我发誓,下面所说的事都是真的,是刚刚发生的,也许看起来很难让人相信,我自己也很奇怪,但却是真的。
今早凌晨两三点,因为同宿舍的人在打网络游戏,被吵得睡不着觉,所以起来上网.
又很无聊的用工具扫NT弱口令,结果扫到几个.因为用命令行的登录太麻烦,所以就临时上网下载几个界面telent的工具,结果找到的都是登录BBS之类的telent工具.只好找"远程控制"类的工具,看看排行版就下载了两个,结果一个不能用,只有一个英文版的叫"AWRC"的工具,看介绍不错而且免费,所以就用一下,当我把IP和用户填上去的时候居然可以连接上,而且可以控制它的鼠标进行界面操作。
不过很明显可以看出这是一台非个人用的电脑,是一部服务器。它有一个软件在运行时是全屏的,(有抓图,看样子估计是闭路之类的软件吧)我找不到最小化图标且右击任务栏的菜单中“最小化所有窗口”不可用,所以最终都看不到它的桌面。
因为里面的东西都很枯燥无味,所以就没有再深探,只是抓了几个图而已。最后一时兴起用里的的浏览器上了20CN的网站。然后无功而退。一次乌龙的入侵到此结束。
其中有几个疑问:
第一个试就试到这个IP就连得上,且可以远程控制,我没有上传任何文件到这台机上。
然而我扫到的另外几个NT弱口令IP都连不上。就是这一个比较特殊。
这到底是一台干什么用这电脑 ,这么奇怪。从它的托盘可以看出有装杀毒软件,而且我刚连接上的时候它的杀毒软件好像有报警(我也是从界面上看到的,又一下子把它关了,都记不清到底是或不是)。居然里面好像有许多类似“人事部工作人员名单”及“加班名单”之类的Excel文件,这样一部机挂在网上干什么呢。
下面是这次的截面,想起来很戏剧哦~~
呵呵,这是上20CN截图留念!!
就是上面这个软件让我看不到它的桌面。
|
论坛用户
论坛用户
论坛: 菜鸟乐园 标题: [原创]一次奇特的入侵经历