如果感兴趣,欢迎访问我的网站:bsnd.org

我是不常聊天的人,但也有时在线。这也就是本次活动的开始了,我认识了阳光女孩,而q软件的功能,让我一下能看看她的IP地址:请朋友们看:

  既然知道了地址,我就试试连接了,如下:

  回车后:

  这说明什么,这是iternet中机器,没设防火墙,且开了139端口,下面我做什么!!让流光上来工作吧:

  点击后:

  还等什么,输入IP地址吧!!!我们看得到了什么:

  这儿打住一下,至于怎么得到dministraor,为了安全起见,我想网管们是应该知道的,就不用我说了,当然如没这方面的漏洞,这也没问题,因为它开了139,就是说,我们能得到用户名,好了,我设想得到了,事实也是有了,我们如何去控制这台机器呢!

  最好的当然是远程服务了(3389),不过它不开我该怎办呢?这个吗,我们就远程开启它好了!你一定要问:如何开!没问题,到了内网时我会讲的!别着急。我现已开启了它的远程服务端口,我用WIN2K客户端连接它

  点连接后,出现下面的画面:

  大家看到了这里要什么?老套!当然是密码了,用刚才得到的输吧:

  啊!久违,WIN2000!这才是第一步,当初我不知道下面有这么多的事,我本想通知网管改密码了,但当我打开网络一下你也许会吓一下的:

  大家看到了什么,如此大的一个网络!而我们也惊吧,这样大的网络,会是这样的不经一扫吗!!!顺说一句,阳光女孩,你大概不知道你已用了二级代理proxy 吧!也许有朋友要问:快装个sensor 吧,好向内网扫啊!!不要急,我们还圼呢,接下我们继续:

  在做什么!我在远程机器上安装流光,源文件如何来啊??真真菜,在远程机器上上网,到本站FTP来下载啊!!对不对!为了加快速度,我还要一一个superscan,先找出机器分布,不过这一次并不辛运,流光不能启动,这是怎么回事!!可是最新的流光了!找找原因吧,啊,是诺顿把流光杀了,(管理员注意,norton这方面的功能还是不错的!!!只好让它受点委屈了,关了它,先从任务管理器中杀掉进程,再到服务中(如图):

  方法是右健属性,停止这个服务,完成后不要以为就大功告成了,还得重启一下机器,我当时做这一步时,阳光告诉我说:刚才他们的网出了点问题!!而这时网管们不知道在做什么!!他们在网上泡妞吧!!!

  这样我的流光就正常工作了!我们首先要知道网内地址,

  下面做什么,还是用流光扫吧!

  看看我们扫到了什么,这么多的漏洞!!真是不可思议!!!我们试着用WIN2K、或远程登录看看如何!!!

  远程计算机不可用!!!不会吧,难道在做梦,事实是如此,怎么办,我们先远程开启它的远程服务吧,(如何办!!!,跟我来吧)先开个TFTP,传个ss.txt进去,然后进入远程命令行,输入。。。。算了,有兴趣的朋友到网上找吧,我不能再说了,否 则我也有错了!!

  进入远程命令行:

  至于输入详细,我只开个头,有兴趣的朋友看WIDOWS帮助,这要注意的是:参数要让主机后台自动安装,装完后不重启动。当然装完后主机要离线一会,当它回来时,我们就可用3389了,说 到这儿,我们却忘记了们还没管理员密码!!!下面我们要得到一个shell,et 用它来建立一个管理员帐号!!

  我们成功得到一个shell,下面来建立管理员帐号:

  我们建立一个管理员帐号:xyz 密码:231,下面我们用win2k登录吧

  输入用户、密码,点ok我们进去吧!

  这里面还有内网,我们再去看看它的IP地址,我们再扫它一下:

  看看我们又能得到什么!!

  没经历过你也许不相信这是真的吧,在内 网中也许他们认为很安全,这时我也钦佩他们网管啊,暴露在枪口下,他全然不知。我们继续向内走:

  进到这里,我们算是已进入了内网的最内层了,我也就完成了一次完整***。下面我们的工作是清理现场,删除所有的程序,所有的新建用户,并补上我已发现的漏洞,最后通知 网管更改密码!!我们可以全身而退!!这里谢谢阳光女孩!!!你是我的工作上助手!

  从另方面来讲,如果******后,他们会安装上后门,会破坏系统文件,所以我想网络管理员们,一定要把安全放首位,常到微软站点看看,及时打上补丁。

  最后我想告诉网络爱好者朋友们,***不是一项职业,但安全是长远的任务,我们希望资源永远共享,奢望网络常常安全!!朋友们,***不是一项职业,但安全是长远的任务,我们希望资源永远共享,奢望网络常常安全!!