沒辦法,很多朋友叫我把日黑客基地的教程寫出來,現在就公布給大家。本次入侵只是給大家帶來一些思路,與自己的一些見解。
就昨天在群里某某同志任出一個頁面,進去一看,沒想到某某大牛把華夏給黑了,小菜只能感嘆現在的牛人啊!!小菜入侵的念頭一下就上來的,找個什么站了,冒失以前拿下了一臺黑客基地同網段的內網服務器,只是一直沒時間繼續滲透而已,嘿嘿,今天有時間,就給黑基來個全面滲透,說干就干,叫上朋友veryhonger,說到滲透黑客基,他小子興趣一下就來了,他個B可是個牛人哦,這里就不方便透露啦。
其實說起來,沒什么技術含量,主要是管理員太大意了
得到的一臺內網服務器 ip 192.168.1.117 沒有殺軟,傳了一個不免殺的馬,上線后,lcx反彈3389,成功連上后,找找有沒有密碼之類的文件,沒有找到有用的,就想到了嗅探
目標就是主站和論壇,看了下,主站和論壇不在一個外網ip上,用cain掃描一下在線主機吧,出來很多,不知哪個是主站和論壇的,花了點時間,突然發現cain有個解析主機名的功能,全部解析完,出來一部分,發現有一臺105的主機,前綴是bbs,估計就是論壇了,主站的沒找到,連嗅探著論壇,邊想法找主站的。
這時想到主站的遠程桌面端口不是3389,改成6****了,那就在內網掃描一下開了6****的主機試試,掃出三臺來,而且都是連著的,全部加上去吧,不一會嗅探結果里面http欄里106對應的就是主站的www.hackbase.com的ip,嗅探出幾個密碼,后來想想要嗅探遠程桌面的密碼最直接。
問了問牛人們如何嗅探(從來沒嗅探過RDP),經牛人指導,終于明白了。
重新配置一下協議對應的端口,剩下的就是等待管理員上線了,其中還本機嘗試登陸終端,發現果然能嗅探到記錄,只是沒有密碼(因為沒有登陸成功)。
時間不長,105(論壇)的管理員上線了,經過一番查找,找到了密碼,嘗試本機登陸,連不上終端,是防火墻的原因,于是從內網117登陸,成功登陸,停掉防火墻,本機連接。
進去看了下,網站,主要就是一個論壇,而且發現有arp 防火墻在報警,不知道管理員為什么沒有及時發現。后來猜想,估計是管理員過于自信,把防火墻停了(因為我登陸時防火墻是自動開啟的,而轉到管理員桌面的時候,發現arp防火墻并沒有開啟),而且這臺主機也沒有殺軟,同樣種個馬先。
到現在時間已經過去一個下午加一個晚上了,沒有別的什么大的發現,幾經痛苦掙扎,改下主頁吧,先備份了一下。然后清理了一下(知道黑哥是肯定能查出來的)出來了。
出來大約兩分種左右,論壇就恢復了,反應還挺快的。也不晚了,睡覺去了。
第二天一大早起來,(怕出事,睡不著)發現論壇竟然關閉了,直接中午11 點才能打開,覺得事大了,給管理員發了封郵件,聲明并沒有做任何破壞,把經過也大體說了一下,數據都沒動,只是改了一下主頁,不想給黑哥帶來這么大麻煩。
后來黑哥也沒回我,想起來,其實我們技術很菜,只是管理員太大意了吧。而且得到的117這臺內網的服務器也是通過別人的腳印進來的。
