入侵过程:

　　貌似现在很多牛人都把入侵的目标转为黑客站,那俺也就跟跟风,找个黑客站练练手.

　　百度上溜达了一会,发现了一个比较牛逼的域名,www.hack8.org.OK,今天的目标就是它了.打开网址看了一下,是个论坛,人气还不错,注册会员马上就一万了.如图一:

　　论坛用的PHPWind的程序,手里没0day,直接从论坛入手不太现实.只能旁注.好家伙,33个.如图二:

　　这回有的玩了,我就不信这么多站没有一个不安全的.

　　我现在的任务就是一个一个的尝试,看看哪个倒霉蛋子会落到我的手里.

　　试了N个以后,终于看到阳光了.

　　发现了一个有Ewebeditor的网站,这玩意可是害人不浅阿,

　　想当初河南新闻网分站,山东新闻网这两个大流量站,就是因此败在我的手里阿..

　　废话不多说,下载默认数据库,查看密码,破解MD5,传马,OK..!(有关Ewebeditor的利用方法到家可以网上找,这里带过)

　　就这么简单拿下这个站的Webshell.迅速上传大马到目标站.如图三

　　接下来开始搜集有用的信息.此服务器3389端口开放,装有Serv-u,开了1433,可以随意浏览各磁盘目录.

　　总的来说,就是这个站的权限实在是太大了,大的有点难以置信.

　　看来今天运气不错,等下买张彩票.

　　先找到目标站菜鸟黑客联盟的目录,hackbbs,应该就是此目录,传了个PHP马上去先.

　　然后在www.hack8.org后面加上PHP马的地址,OK,打开了.如图四

　　登陆后门,直接点击Serv-U EXP,此Exp甚是强大,屡试不爽.

　　输入命令net user admin admin /add,net localgroup administrators admin /add

　　添加管理员帐号密码.返回信息显示添加成功.

　　接下来就是连接3389了.N秒后,终于连接上,看了下服务器,配置还是不错的.如图五:

　　至此本次入侵圆满结束.擦屁股挂黑页走人.如图六:

　　本次入侵全凭运气加运气再加运气,入侵的方法都很老套,没有什么技术性.

　　只是没想到堂堂一个黑客站的服务器,竟会如此脆弱...

版权声明：转载请注明来自于“华夏黑客同盟”，否则将追究法律责任。