欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

------------------------------------------------------------------------------------------------------A.ftp 弱口令刺探
祭起掃描器,掛上字典,偶就開(kāi)始掃描了.(因為該站開(kāi)通ftp 資源下載服務(wù),凡購買(mǎi)其vip 的可以開(kāi)通ftp 會(huì )員賬號下載資源),
偶尋思著(zhù)這么多會(huì )員里頭說(shuō)不準有那個(gè)家
伙意識不好...嘿嘿,反正我的目標只要能下載到資源就可以.
結果:沒(méi)有任何弱口令.
問(wèn)題：因為該站設置了匿名登陸,只不過(guò)僅僅有瀏覽的權限而已.我琢磨著(zhù)掃描器里應該能反映出匿名這個(gè)現象呀,為啥沒(méi)
反映呢?
答案:于是我用ftp 工具連接目標,賬號密碼亂填,造成登陸失敗.讓ftp 工具嘗試重復登陸,我發(fā)現,在5 刺無(wú)效登陸后,服務(wù)
器返回"拒絕連接"的信息.原來(lái)管理員還防范了掃描器的刺探,不簡(jiǎn)單啊.
ps:大伙可給掃描器設置代理,每猜解4 次就自動(dòng)更換代理.
------------------------------------------------------------------------------------------------------B.dvbbs boke 注射漏洞
這個(gè)漏洞公布出來(lái)已經(jīng)有一陣了,官方還沒(méi)出補丁.正巧這回用上.
結果:的確存在boke 注射漏洞,只不過(guò),該網(wǎng)站的boke 用戶(hù)只有可憐的幾個(gè),其中最高等級的是一個(gè)論壇斑竹.我通過(guò)注射
得到他的md5 密文,去在線(xiàn)md5 密碼破解的網(wǎng)站
破解了下,幸運地得到他的密碼.屁顛屁顛地想登上起爽一下,誰(shuí)知竟不允許登陸.難道密碼不對?我有破了幾個(gè),等級為新
手,都能成功登陸.原來(lái)管管在后臺做了ip 限制,崩潰中,tmd 夠嚴格的啊.
------------------------------------------------------------------------------------------------------
C.主站是動(dòng)易2005,打全了所有的補丁,我試了很多方法,沒(méi)有反映.偶也不打算為一個(gè)ftp 權限去啃動(dòng)易的源碼去挖漏洞,
多不劃算啊.嘻嘻
------------------------------------------------------------------------------------------------------
D.社會(huì )工程學(xué)
信息采集:我在主站和論壇收集了一些管理員的信息,如QQ 號,郵箱,論壇用戶(hù)名,昵稱(chēng)等等.
思路:目的是破解其常用郵箱
破解郵箱的辦法考慮：密碼提示問(wèn)題(163 的信箱,需要知道生日);猜解
現在我無(wú)法得知其生日.于是我根據其用戶(hù)名和昵稱(chēng),在百度和google 上一頓狂搜.找到了管理員注冊過(guò)的其他一些網(wǎng)站
和論壇.
想法：弄到管管注冊過(guò)的網(wǎng)站的數據,找到那家伙的密碼,說(shuō)不定是通用的呢.奔著(zhù)這個(gè)念頭,偶專(zhuān)找軟柿子捏.終于成功得
到管管在一個(gè)論壇上的注冊密碼,是純數字的
賬號密碼分析：賬號和密碼都不復雜,我發(fā)現管管有個(gè)不良習慣,喜歡用QQ 號碼做密碼.
郵箱破解：我用得到的密碼試了下登陸郵箱,失敗.根據他使用密碼的習慣,我又試了幾個(gè)他公布在網(wǎng)站上的業(yè)務(wù)qq 號碼,
嘿嘿,進(jìn)去了.
-------------------------------------------------------------------------------------------------------
E.領(lǐng)土是一點(diǎn)一點(diǎn)擴張出來(lái)地
進(jìn)入郵箱后我開(kāi)始探寶,仔細查看所有"感興趣"的郵件,同時(shí)記錄下得到的東西.(這里我得到域名注冊信息以及很多很多
管管在其他站點(diǎn)注冊的信息)
整理:現在手頭的資料已經(jīng)很豐富了,我細心整理了一下,同時(shí)分析了一些管管常用的賬號密碼組合,以備后用
ftp 的口令我用得到的所有賬號密碼測試,都無(wú)法敲開(kāi)大門(mén).論壇和主站的后臺也是如此.(管管還不是一般的BT!)
-------------------------------------------------------------------------------------------------------
F.愛(ài)要越挫越勇
經(jīng)歷了這么多波折,我對這個(gè)站是越發(fā)感興趣了.經(jīng)分析,主站和bbs 不在同一服務(wù)器.我用得到的賬號口令做了個(gè)簡(jiǎn)單的
字典,掛xscan 里掃bbs 所在服務(wù)器的ftp 弱口令
幸運女神終于降臨了,一分鐘后我拿到了bbs 的ftp 權限.順手做了個(gè)webshell.
通過(guò)ftp,我下載回bbs 的數據庫,找到后臺md5 密文(log 里面沒(méi)能找到明文的后臺密碼,另后臺也被限制ip 了),破解未遂.
這里感謝組織的一兄弟,開(kāi)了兩臺服務(wù)器幫我破解.盡管未遂!
-------------------------------------------------------------------------------------------------------
G.意外之喜
通過(guò)webshell,我尋找著(zhù)bbs 所在服務(wù)器的漏洞.這是用一臺叫autohost 的虛擬主機管理軟件管理的win2003 服務(wù)器.權限
設置可以用BT 來(lái)形容.我幾乎是只能在bbs 所在文件夾打轉.當然還能瀏覽c:\windows;c:\program files；webshell 提權常
用的組件被禁用了,服務(wù),用戶(hù)名不能列舉...
當我無(wú)聊地在c:\program files 轉悠的時(shí)候,意外的發(fā)現一款下載軟件的漏洞.(不寫(xiě)出該軟件的名稱(chēng)了,免得以后沒(méi)得玩)該
軟件有個(gè)記錄文件,我下載回來(lái)用文本編輯工具打開(kāi)的時(shí)候,在一堆亂碼中竟然找到了ftp 下載記錄,還帶著(zhù)明文的賬號和
口令.這個(gè)發(fā)現讓我在接下來(lái)的提升權限中順暢無(wú)比.(這個(gè)口令是管理級的)
-------------------------------------------------------------------------------------------------------
H.sniffer
通過(guò)以上的口令,我很輕易的拿到了若干臺服務(wù)器的admin 權限.(管管都喜歡使用一個(gè)復雜的口令管理他所有的服務(wù)器,
這點(diǎn)是經(jīng)過(guò)錘煉的經(jīng)驗),幸運的是該管管還習慣使用3389 終端服務(wù)來(lái)遠程管理機子.(我更喜歡)
做了個(gè)后門(mén)帳戶(hù),乘月黑風(fēng)高的夜晚,我悄悄登上去,安了個(gè)sniffer，.隔了幾天下載回嗅探日志文件,在眾多密碼當中找到
了我的目標
-------------------------------------------------------------------------------------------------------
I.此次入侵還遠未結束
此后的日子,我進(jìn)一步的擴大權限,收集資料.收獲到的數據價(jià)值是十分巨大的.