开学了,一直没时间来。5个小时的“战果”
付图`图中鸽子为www.tianyaclub.com的15台服务器,包括数据库服务器。。。
国内网站排名30,世界排名130。身价过亿。。。此为天涯虚拟社区
好了,不废话了,下面开始渗透之旅。。。
由于时间的问题,特写出大概步骤,因为现在需要去学校了。还不去,会被骂死!
1扫描整个网段
2对每台主机进行扫描
3得到同网段某机一台
4分析内网结构
5通过WEB`ASP注射途径,得到数据库及WEB信息
6对以上得到的信息经过分析,后通过BACKUP得到数据库服务器SHELL(权限超小)
7告诉大家最基本的。1数据库服务器是不能连接外网的,并且连最基本的网页都无法打开,就是根本上不了网。15台服务器都开了3389但都经过筛选`其中,只有一台服务器的3389可以连接外网。全部在局域网中。另渗透中,确实用了些未公开的技术。但由于非本人的原因,我不能公布。
另天涯的漏洞还未修补完全,如果通过嗅探。还有很大可能获得控制权。只要你能进入他的网关下。成功几率非常大!
按我的思路走。你就有机会渗透成功。有的朋友不要说,你又没说完,如果把每一步都告诉你,那就不要渗透了,如果你技术达到某一步,我觉得这种站,对你来说也只是思路上的借鉴。
由于时间的原因,我不好多写。刚那个帖子不是我要炫耀。。。就算俺要炫耀下,也没啥吧`他们光花在安全防御上,给某些“安全公司”的钞票就达300万人民币`而是我没时间写多的。明天来写详细渗透步骤。图片不清晰,双击打开放大后可看到清晰图
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=206
鄙视你这样的人!!!
人家是12太服务器好吧!
连服务器都没数清楚!
笨!!!
一个SB“黑客”的故事
有一个SB在一个偶然的机会利用“填空游戏”进了一家公司...............
接着这个SB利用sniffer得到了该公司几台主机的password............
然后该SB就向该公司TEL要$$$$,,,,,,,,
结果这个SB被JCSS给关到大牢...............
这时杀出了一个大SB,大SB把这个SB从牢里保了出来,然后大SB利用关系,把这个SB“黑客”推向了“安全套-1X”........
在"安全套-1X"节目中该SB用大SB给送的DELL本子在给SB记者、全国SB观众玩“ping -t -l x IP”。
(啊,好精采啊,真是0与1的精彩啊.......)
从此,全国的菜猪一片虚声.....(黑客,高手,天才,求学,拜师.....)
一个连初中没有读完的SB,在E文中可能只认识“SB”的中文的意思吧.....一个连计算机语言都不懂的SB,还要编写自己的“木马”?......媒体成就了SB,社会的SB成就了SB.......SB永远是SB,朽木永远是朽木---不可雕也..........