你妹找1提示您:看後求收藏(奇妙書庫www.qmshu.tw),接著再看更方便。
馬怎麼自己也中招了?奇怪。
先不管那麼多,把它的主機黑了再說把。可以利用的入侵手段不多,怎麼入手呢?呵呵,沒必要自己找自己麻煩。上次B2給我一些系統漏洞資料之後,我做了幾個以那些漏洞為基礎來入侵的工具,現在還沒用過呢!今天就那你開刀!我在駭客工具資料夾裡找到了那幾個工具。駭客天堂的主機是win2000伺服器版的,我選了那個專門針對win2000伺服器版的入侵工具“MCS。exe”執行。這個專門針對win2000伺服器版的工具,利用了一個微軟公司還沒有發現的CGI遠端溢位漏洞,可以非常簡單的入侵裝有win2000伺服器版的系統。工具的介面出來了,很簡單的介面,只有一個輸入框和一個按鈕。我在輸入框裡輸入了黑白天堂的IP地址,然後點“連線”按鈕。頓時介面消失了,彈出了一個DOS命令列視窗。哈哈~~這就成功啦!簡單把?簡直簡單到讓人覺得可怕的地步去了。
不要小看這個DOS命令列視窗,其實這個DOS命令列視窗並不是我機器上的DOS命令列視窗,而是黑白天堂的主機上的DOS命令列視窗。我在這個命令列視窗裡面執行的任何命令,相當於黑白天堂主機執行這些命令!有了這個視窗,事情就好辦的多啦!我先輸入命令,檢視了一下系統裡面有多少個使用者。只有Administrator系統管理員的帳號和Guest來賓使用者帳號。我檢視了一下兩個帳號,發現了一個奇怪的事情,Guest帳號居然是管理員等級的帳號。這意味著什麼?
一臺計算機的系統,帳號分成很多個等級,其中Guest來賓使用者等級的帳號是最低階的,來賓使用者等級的帳號幾乎是什麼東西都不能做的,不能使用3389的終端服務,不能上傳、下載、執行檔案等等。Administrator等級的帳號,是系統最高階帳號,有了這個帳號,幾乎你可以做任何事情。一個駭客,基本上可以說要黑一臺機器,是以拿到管理員許可權為最終目標的。
現在黑白天堂主機裡的Guest帳號居然是Administrators等級,這是很明顯被駭客黑過的痕跡。這其實是駭客常用的一種手法,這樣可以在不引起管理員注意的情況下長期擁有管理員許可權的帳號,也就是多了一臺肉雞。我在聯想到剛才掃描到,黑白天堂的主機也中了它網頁上的那個木馬,開啟了4455埠。心裡忽然靈光一現:莫非黑白天堂首頁的木馬是因為主機被黑,駭客裝上去的。如果是這樣,這個駭客的水平還真的不錯呢!
我馬上用命令把Guest帳號的密碼改掉,然後開啟了3389終端的客戶端,連線上黑白天堂的主機。輸入Guest帳號,密碼則是我剛才改過之後的密碼。果然,可以連線上黑白天堂的主機!檢視帳號出,果然!明明是已經啟用的Guest顯示的是“停用帳號”的圖示!真的是被黑過了。因為這也是駭客常用迷惑管理員的手段之一。黑白天堂是駭客網站。它的管理員想必也常常用這招來對付別的管理員,不知道他有沒有想過他自己也中這一招呢,想想都讓人覺得搞笑。
現在搞清楚了黑白天堂網站首頁有木馬的原因,我自然就不會在搞什麼破壞了,畢竟人家是“無辜”的嘛,哈哈哈。現在既然不是來破壞的,那就幫它找找漏洞修補一下把。我把那個使用4455埠的木馬殺掉,又把在首頁上啟動網頁木馬的程式碼刪掉。接著我上傳了一些自制的工具,開始檢查系統漏洞。經過幾分鐘的查詢,終於讓我發現這個駭客入侵的途徑,原來透過FTP的一個小漏洞入侵的。於是我動手給伺服器打了漏洞的補丁,封堵了這個入侵通道。別的方面黑白天堂的防禦力還是很強的,沒什麼可看的了。
最後,要戲弄一下這個駭客,以顯示老大我的厲害,哈哈我臨時做了一個小程式,這個程式可以模擬那個駭客留下來的木馬,開啟4455埠。當那個駭客連線黑白天堂主機的4455埠時,這個小程式就會給對方的電腦傳送出一個愚弄的訊息框“新華社訊息:刺密先生經過多年研究,指出駭客行為是造成非洲人種變黑的主要原因,並且告切大家,為了您與非洲人民的健康,請不要冒煙。”哈哈哈,把我給笑死了,可以想象對方看到這些字的時候表情會多麼精彩。我把
看看時間,下午三點多了,我又上刺密論壇看了一下,發現玉樹臨瘋那個帖子的回帖數竟然到達了六十多回帖了,看來大家對知名網站搞網頁木馬真的很發火啊。我進入帖子裡面,只見罵聲一片。想想,還是解釋一下把。於是我發了一個帖子,說明我已經
