事情就发生在昨天,我闲着没事没聊起了QQ,现在聊QQ还真没劲。正想下机睡觉,突然发现我哥上线了,嘿,竟然还不理我,我也就不理他。我一个人就在想,我哥不是说上个月他的网吧加机子了吗?并且好像还加了两台服务器.嗯,好样的,我今天就拿他的网吧开刀看看有没有什么大的漏洞,到时进去了再和他牛,看他还敢不理我!想法一出手脚就不由自主的忙了起来.
首先拉来一台很牛的扫描器(x-scan)对着他的IP就是一阵狂轰乱炸.结果令我兴心大减,什么玩意才21和80两个端口,哎必竟我和我哥现在不在同一个省内,才扫到这两个端口我也就认了吧.
偶就从21端口开刀吧!进入CMD运行"ftp -A x.x.x.x"等了一会结果出来了"not anonymous access allow"不允许匿名连接,偶汗看来SERVER-U溢出没戏啦。为什么受伤的总是我!!
不管它不是还有个80端口吗?我也不想扫描80端口的CGI和IIS漏洞了,因为我觉得我可能搞不定,所以我就想直接用WEB溢出算了,不成功就收拾工具走人,谁叫俺是菜鸟呢?搬来偶一直珍藏的WEBDAVX3运行"webdavx3 x.x.x.x"看着屏幕显示"try 0...try 1..."我的心都快跳出来了,老天你就可怜可怜我吧.突然到try5的时候程序的速度变慢了,时间停留越来越久,到了try 8时终于出现了"正在溢出..."但这并不就代表成功,我的很多次WEB溢出就是这样子出现一次"正在溢出..."然后后面又恢复正常了,所以也就失败了.在这个时候我只能以沉默来代替心中的担心。结果老天真的对我很好哦,第二次"正在溢出..."又出现了,然后程序就像停止了一般再也没有任何反应了.到此我的经验告诉我---你成功了!!!赶紧用"telnet x.x.x.x 7788"结果当然就出现了久违的C:\WINNT\SYSTEM32\>.我当时心中的高兴就不说了,现在留给你们高兴去吧.我现在只想用周星星的一句具有总结性的话来表达使用WEB溢出的重点,那就是--"WEB溢出这东西很讲天份的!"哈哈.
进去之后头脑一片七黑,我们该做什么呢?这个WEB溢出可容不得你左思右想的.因为如果长时间没人理会它它就可能会自动EXIT的哦。还好我自已整理了一套思路.首先"NET user",好家伙就四个用户"administrator,guest,iusr_xxx,iusr_yyy",我们当然不能从前两个用户下手了,因为一个是管理员,一个是被禁用的GUSET,如果向这两个下手很容易就漏出尾巴的.那么就先来个"net user iusr_xxx"结果显示用户状态为启用。好,我们要的就是这个.赶紧修改该用户的密码"net user iusr_xxx pass",接着提升权限"net localgroup administrators iusr_xxx /add"好,下一步我们首先想到的就是开telnet服务,因为这个才稳定.但是在开之前我们还得通过注册表先做以下几步(注意只对2k系统有效:1,将telnet启动类型设为自动;2,取消NTLM验证;3,修改端口23的值为其它.特别提示:上面的几步可以通过echo xxxx >x.reg或>>x.reg的语法先创建REG文件,再"regedit /s x.reg"导入注册表来实现.)接着赶紧来个"net start tlntsvr"开启TELNET服务.哈哈到此我们可以长许一口气了。让我们退出这个让人生气的SHELL再连接我们自已的TELNELshell去吧."exit",然后在本机运行"telnet x.x.x.x xxxx"哈出现了"Login:",我们输入"iusr_xxx",接着输入"pass"就这样我们轻而易举的跳过的讨厌的NTLM验证而直接TELNET上了主机.
telnet上之后马上开始着手查找网吧管理软件所在的目录吧!可我找来找去就是找不到任何的蛛丝马季,晕了,看来收费的机子不是这一台啊,这台只是相当于一台用于共享上网的网关WEB主机。看来真是好事多磨,上帝给的糖果还真不好吃啊。这样我就分析了一下,估计用于上网计费的主机在他们的内部局域网内。这下杀眼了吧!我还真傻了。想了半天想出一条路,开WEB服务器的3389后再入侵内网吧!于是我做出了一个好的黑客(反正我现在还不是黑客,等我真正成了黑客再做好人吧,何况是我哥的网吧应该没事)不该做的一步,我用FTP自已的机子后上传了open3389.bat,接着就开了这台WEB主机的3389并且令其重启了.重启之后连接3389一切正常,速度还快的要命,真就一个字"爽".首先打开网络邻居,看见了共有四个工作组"main","game","movei"和"sf"我当然先进"main"了,果然进对了一下就发现了本身的这台"WEB"主机和一台叫"吧台"的主机及一台"GAME"主机。直觉告诉我目标就是"吧台".先确定其IP,运行"ping 吧台"后IP出现了192.168.0.188.马上给其来个"net use \\192.168.0.188\ipc$ "" /u:adiministrator"结果失败了,密码不对.怎么办?我当然不会爆力解密了,我就想即然都是2000的机子就应该都有这个WEB溢出漏洞。马上FTP到SUPERSCAN这个文件对其扫描了一下,哈哈"发现端口21,80,135,139,445"够了够了。下一步当然是FTP本人机器上的webdavx3了,结果出现传送成功后,打算马上就用,可是找了半天没找到,晕,难道不见了?再传一次,晕还是没有.这下我可就想到了估计是WEB主机上的瑞星给老子杀掉了.哭啊,我要向你挑战---"黑客的死对头瑞星"!运行"pskill"杀掉了瑞星的三个进程后.再传...狂晕,还是没有.倒啊,这是为什么啊?不是说瑞星就三个进程吗?我以前装的瑞星怎么没这么凶啊?难道正版就真和盗版不一样吗?在这里我来来去去搞了半个多小时还是一样传不过去。为什么?谁知道的告诉我一声好吗?我先谢谢了!但是总不能到这儿放弃吧!我会郁闷死的.突然我想到了加壳软件UPX马上回本机给webdavx3洗了个澡洒了点香水。再传OK,成功拉.心里的那个高兴啊!马上照本宣科的溢出和提升权限及启动TELNET.然后来个"net share"看看开了那些共享,结果只有ipc$其它全无.好,那我们就来"net share c$=c:","net share d$=d:"然后退出.再在WEB主机上运行"net use \\192.168.0.188 pass /u:iusr_***"提示成功,"net use o:\\192.168.0.188\c$""net usep:\\192.168.0.188\d$"都提示成功,现在就好办了,在O盘和P盘里找网吧管理软件吧,我是不费力就找到了在"c:\octopus"其它地方没有就这一个,所以确定了网吧使用的软件为万象幻影.展示自我的时候到了.我必须加个会员进去,并把金额设为1000元哈,然后再和我哥吹.考虑到直接用网吧管理软件本身添加会员一定会在日志中有记录所以体现不水平,所以本人上传了我自编的数据库连接器.用连接器打开OCTOPUS.MDB文件然后执行"select * from userlist"这样会员的列表就出来了,然后是做什么???当然就是添加会员后上去和我哥吹了,哈哈,对了先别高兴,黑客时时都要保持清除脚印的习惯,好我就清除脚印然后就收工走人了啊!
此文是本人刚刚所作.菜鸟的初次长篇大作,希望不要扔鸡蛋,扔几株鲜花我就高兴了.
|
论坛用户
论坛用户
论坛用户
论坛用户
版主
论坛: 网吧专题 标题: 我的入侵网吧的第一篇长篇作品