入侵新浪分站服务器实战

要求按ctrl+alt+del键再登陆，可是如果我按ctrl+alt+del，只会在自己机子上运行任务管理器，不能直接控制了。现在就得留后门了，万一管理员什么时候登陆服务器，命令行下netstat -an如果发现2046端口连到我机子上也许会发现这个后门。所以赶紧装几个隐蔽点的后门，先hacker's door,再hacker defender，直接用radmin的文件管理传上去，再用radmin的远程telnet执行，最后把我的pcshare也搞上去，我比较喜欢pcshare，因为它使用的是80端口，容易突破_blank">防火墙。 用radmin在它的盘里搜索，找到了网站的根目录，在D:\GZINFO下面。

还有其它的一些网页目录，也不知道是什么网站里面的，突然看到了有一个"服务器监视器"的软件，呵呵，下了readme文件，一看，"......五、网页监控 监视列表中选中的的网页是否能够打开。如果打不开除在本机上提醒外还可以发送手机短信提醒，并重启IIS服务。注意：修改设置时先关闭监控。
六、文件监控 监视本机上的文件，在文件发生改变时通知管理员，如果设置了备份文件，软件会自动使用备份文件覆盖被监视文件."好厉害的东东哦！开机自动运行，而且自动锁定计算机。

接着把自己修改后的海洋顶端木马传上去。成功地得到了webshell。


再把下面这个下马插到它地几个asp文件里面，只有访问这几个页面是在后面加上?me=Guest$时，
小马才会显现出来！比较可靠。

现在已经基本控制了服务器了，最后把所有地日志都删除了，一个批处理。
@del c:\winnt\system32\logfiles\*.*
@del c:\winnt\system32\config\*.evt
@del c:\winnt\system32\dtclog\*.*
@del c:\winnt\system32\*.log
@del c:\winnt\system32\*.txt
@del c:\winnt\*.txt
@del c:\winnt\*.log
@del c:\del.bat。
现在就等着管理员登陆后findpass得到密码进3389了，再渗透它的内网。因为我还没找到一个好地嗅探软件，所以就没有装这个。
到这里本文要结束了，其实也没有什么高深的技术，高手见笑了。其实入侵的时候会碰到各种各样的问题，能否解决这这些问题。是高手和菜鸟的本质区别！希望喜欢交流技术的朋友和我联系，我的qq是：156544632。

上一页  [1] [2] [3]