20CN网络安全小组论坛 - 茶余饭后 - 节选某文章的内容来看看可以利用不啊！~

论坛: 茶余饭后标题: 节选某文章的内容来看看可以利用不啊！~

作者: tomb [ycl011]

论坛用户

我先看共享。windows98的共享是个路人皆知的漏洞。破译windows98的共享密码简直易如反掌。但是默认的时候共享是不会打开的。实际上，我们刚才扫描的计算机都没有开共享，否则，早就被我们攻破了。看来走这条路线行不通了。
我点开网络邻居，我看到了一个哥们的计算机，我也看到了老张的计算机。
我点右键，选择属性，选工具，我看到了那个网络监视器的按钮。我的心中一动。
这是用来监视其他网络邻居的计算机的，如果对方开了远程管理的话，我只要知道密码，我就可以连接上去，并且可以访问他的资源。
我查看了一下进程，我向老张的计算机试图连接，结果要我提示输入密码。看来windows98默认是开了这个服务器的？但是，老张那天如果不设置密码的话，我无论输入什么，都是不能监视对方的！
我赶紧跑到老张的计算机上去。
“老张，windows98默认开了一个远程管理的，但是在你没有设置密码之前，他是拒绝所有连接的。我们可以想办法，让他接受连接。”我兴奋的说。
老张也兴奋起来了，他知道这意味着什么.。他很快找到了那个功能，然后设置了一个密码，我从我的计算机立刻就连接上去了。当然密码还是要的，我居然可以修改对方机器上的文件！
我们连接的程序实际上就是那个 NETWATCH.EXE程序。
“老张，我们跟一跟这个程序，没准能找到漏洞，98漏洞的多是出了名的。呵呵”。
“好好”老张的softice又呼出来了。
我也回到我的机器上开始调试了。

调试程序的工作真是鼓噪又乏味。这个程序没有加密，跟踪起来不是很难。就是烦。到12点过的时候，我的头脑开始迟钝的时候，我还没有找到什么漏洞。我决定睡觉。
睡前，我看到老张，正在本子上用笔画着什么，他在分析那个程序和对方通讯的数据结构。

我6点钟就醒了，不能入睡，搞计算机的人就是这样，心里挂着程序，一般不会睡懒觉的。呵呵。
老张还在睡，可能昨天搞的太晚上，他的桌上散乱的本子上密码的写着16进制的数据。

我刚坐到计算机前面，老张也醒了，立刻兴奋的对我说：“小王，我昨天发现那个程序如果提交一个大的数据包，远程管理的服务器程序，就会挂掉，但是windows98还是工作正常。
”真的呀，那么对方溢出之后，服务器还能连接吗？“
”能，而且。。。。。呵呵，密码都不需要了“老张压抑不住心中的兴奋。
我的手指已经开始启动那个程序了，我把老张写的那个发数据包的程序，copy过来，发了一个数据包给老张的机器。然后启动win98的那个网络观看器，输入对方的计算机名字，果然，密码筐里面随便输一个字，进去了！
我看到了对方的磁盘，我可以上传文件。天！
老张，得意而且兴奋的看着我，我笑着对他比起大拇指。

如果这样的化，我们可以连接到对方机器上，然后传个后门上去，然后让对方执行。呵呵，那不是成功了？想到这里，我抑制不住一阵的兴奋！

但是，很快我就发现，这个连接只能通过对方的计算机名字连接，无法通过ip连接。对方的计算机名字和我们不是一个网段，所以是无法被解析的。这个连接本质上不是居于tcp/tp的，而是使用netbeui的，这个协议无法挎网段。

没关系，我想了想。立刻开始扫描我们攻击ip所在的网段的其他ip。只要我们拿下这个网段其他机器上的随便一个，呵呵，通过他，我们一样可以进入目标计算机。
我猜想，对方的指挥部可能使用的民间的网络。其他计算机很可能不会是他们军方在用，说不定就是民用的。演习嘛，大家都躲到民间来了。我们不也躲到学校里面来了吗？

扫这些地址，我没有犹豫的。对方不可能有很大防备，而且使用电脑的人未必就是专业人士。

很快，我扫到了好几台计算机。今天运气不好，没有直接扫出密码的。但是空连接没有禁止的2000机器很多。呵呵。居然看到一个机器开了3389端口。立刻使用客户端上去一看，一个中文windows2000系统。输入administrator的用户名，一看，哈哈，我今天的运气怎么这么好？居然没有打补丁，连输入法漏洞都没有补！
这也难怪，普通老百姓用机器，怎么可能考虑这么多。

没什么好犹豫的，我用了1分钟就利用这个漏洞给自己开了一个超级权限的帐号，呵呵，没关系，对方肯定发现不了。况且我只要几分钟就够了，我对这个计算机并不敢兴趣！
我立刻上传老张写的那个攻击程序，带上我们目标计算机的计算机名字，开始攻击！然后传入，老张改写的可以在2000下和对方连接的程序。
我飞快的向我们的目标机器上传入我们的后门程序，和破坏对方的防火墙监控的程序。然后改了他的启动配置文件。立刻退出。

地主发表时间: 11/02 21:13

论坛: 茶余饭后