搞怪提示您:看後求收藏(品書網www.vodtw.tw),接著再看更方便。
。身為一個知名駭客網站,作出這種事情來真是丟臉。應該給它一個教訓! 我馬上開啟了掃描工具,對黑白天堂的ip進行掃描。不到一分鐘,就得到了黑白天堂主機的掃描報告:2000伺服器版;無法探察到bios資訊;無法探察到snp資訊;無法探察到路由資訊;沒有cgi漏洞;沒有iis漏洞;開啟埠有21的ftp服務埠,80的http服務埠,還有3389超級終端服務埠。靠!防護工作做的很不錯,我不得不承認,畢竟是它駭客網站的主機,防護工作不好的話我反倒要奇怪了。嗯?怎麼還有一個4455埠。4455埠是2000的什麼服務使用的埠?好像有點熟悉。忽然我記起來了,剛才木馬小精靈攔截到的木馬xfexe,就是利用4455這個埠的!怎麼回事?自己搞的木馬怎麼自己也中招了?奇怪。 先不管那麼多,把它的主機黑了再說把。可以利用的入侵手段不多,怎麼入手呢?呵呵,沒必要自己找自己麻煩。上次b2給我一些系統漏洞資料之後,我做了幾個以那些漏洞為基礎來入侵的工具,現在還沒用過呢!今天就那你開刀!我在駭客工具資料夾裡找到了那幾個工具。駭客天堂的主機是2000伺服器版的,我選了那個專門針對2000伺服器版的入侵工具&ldo;csexe&rdo;執行。這個專門針對2000伺服器版的工具,利用了一個微軟公司還沒有發現的cgi遠端溢位漏洞,可以非常簡單的入侵裝有2000伺服器版的系統。工具的介面出來了,很簡單的介面,只有一個輸入框和一個按鈕。我在輸入框裡輸入了黑白天堂的ip位址,然後點&ldo;連線&rdo;按鈕。頓時介面消失了,彈出了一個dos命令列視窗。哈哈 這就成功啦!簡單把?簡直簡單到讓人覺得可怕的地步去了。 不要小看這個dos命令列視窗,其實這個dos命令列視窗並不是我機器上的dos命令列視窗,而是黑白天堂的主機上的dos命令列視窗。我在這個命令列視窗裡面執行的任何命令,相當於黑白天堂主機執行這些命令!有了這個視窗,事情就好辦的多啦!我先輸入命令,檢視了一下系統裡面有多少個使用者。只有adistrator系統管理員的帳號和guest來賓使用者帳號。我檢視了一下兩個帳號,發現了一個奇怪的事情,guest帳號居然是管理員等級的帳號。這意味著什麼? 一臺計算機的系統,帳號分成很多個等級,其中guest來賓使用者等級的帳號是最低階的,來賓使用者等級的帳號幾乎是什麼東西都不能做的,不能使用3389的終端服務,不能上傳、下載、執行檔案等等。adistrator等級的帳號,是系統最高階帳號,有了這個帳號,幾乎你可以做任何事情。一個駭客,基本上可以說要黑一臺機器,是以拿到管理員許可權為最終目標的。 現在黑白天堂主機裡的guest帳號居然是adistrators等級,這是很明顯被駭客黑過的痕跡。這其實是駭客常用的一種手法,這樣可以在不引起管理員注意的情況下長期擁有管理員許可權的帳號,也就是多了一臺肉雞。我在聯想到剛才掃描到,黑白天堂的主機也中了它網頁上的那個木馬,開啟了4455埠。心裡忽然靈光一現:莫非黑白天堂首頁的木馬是因為主機被黑,駭客裝上去的。如果是這樣,這個駭客的水平還真的不錯呢! 我馬上用命令把guest帳號的密碼改掉,然後開啟了3389終端的客戶端,連線上黑白天堂的主機。輸入guest帳號,密碼則是我剛才改過之後的密碼。果然,可以連線上黑白天堂的主機!檢視帳號出,果然!明明是已經啟用的guest顯示的是&ldo;停用帳號&rdo;的圖示!真的是被黑過了。因為這也是駭客常用迷惑管理員的手段之一。黑白天堂是駭客網站。它的管理員想必也常常用這招來對付別的管理員,不知道他有沒有想過他自己也中這一招呢,想
