最近在网上闲逛,找到一家自称免费的在线电影网站,
Real Helix Server休怪我心狠手辣
。然而当我点击在线播放时弹出的居然是“非会员请交费”的对话框。切,这是骗人嘛!既然号称免费又叫偶给钱。看来这次为了一饱眼福,不得不对这家在线电影网站痛下黑手了。牐犑 探
牐牥凑赵先的习惯,首先是找找网站有没有脚本漏洞。一番打探下来还真让我发现一个,于是利用漏洞猜管理员密码,得到密码后原想通过管理页面自己添加一个VIP账号,然而找了半个小时愣是找不到管理页面,最后只好无奈地放弃。
牐犑 光
牐牬着满腔愤怒拿出扫描器Super Scan4.0对网站狂扫。1分钟后,报告显示网站只开了80、21、554、3389端口,
电脑资料
《Real Helix Server休怪我心狠手辣》(https://www.unjs.com)。晕,开着80、21、3389端口是再正常不过的了,不过它为什么要开554端口呢?554不正是Real Server的端口吗。记得以前Real Server有个远程溢出漏洞,于是急忙下载了一个Real Server的溢出程序,里面还附带了一个专门针对Real Server溢出漏洞的扫描器(realscanv3)。由于Real Server漏洞只针对Real Helix Server9.0.2及以下版本,为了确认溢出程序对该网站是否有效,我利用自带扫描器对该网站的Real Server服务器又做了一次扫描,如图1。结果显示是Real Server9.0.2,哈哈,这下看你还不乖乖就范。在命令提示符下输入溢出程序、IP及溢出系统类型,系统很快提示溢出成功,如图2。然后直接telnet 到对方的31337端口就得到了一个具有System权限的Shell。简单吧,要知道System权限比管理员权限还大呀!
犐 后
牐牸热荒玫搅薙ystem权限,我就不客气地用net user添加了一个管理员权限的用户,然后登录他的远程终端,翻翻他的硬盘,所有的电影都分门别类的躺在那儿,直接在浏览器中输入相对应的地址开始看电影喽。为了不让别人怀疑,放上一个Rootkit,再将原先的用户删除,清除日志,结束入侵。