留香客栈就这样被我攻破
网络通信
看了《电脑报》的黑客营传奇后,感觉非常好奇。毕竟在读书的时候,我也算一个小高手了。
7月19日的下午,按照黑客营介绍的方法,我锁定目标hack.cpcw.com,首先Ping得服务器IP地址是221.5.250.114,然后祭起宝刀(流光5.0),挥刀斩下。我发现服务器竟然开放了3389,嘿嘿,想起以前我利用“3389+输入法漏洞”光顾学校的服务器的经历,心中一阵狂喜。
打开3389远程登录器,填入服务器IP地址“221.5.250.114”,连接,屏幕上显示出Windows 2000的登录界面。将鼠标点到用户名输入框中,然后用“Ctrl+Shift”组合键切换输入法(切换至全拼或者智能ABC),这时在登录界面左下角将出现输入法状态条(如果没有出现,请耐心等待,因为数据流的传输还有一个过程)。
用右键点击状态条上的微软徽标,会弹出Windows的“帮助”(如果发现“帮助”呈灰色,就放弃吧,对方已经补上漏洞了;如果没有,那就恭喜你了)。打开“帮助→操作指南”,在最上面的任务栏点击右键,会弹出一个菜单,打开“跳至URL”。此时将出现Windows 2000的系统安装路径和要求我们填入路径的空白栏。
系统安装路径可以依据当前URL判断,如图1所示的黑色地址部分。
锁定Windows的安装目录后,在空白栏中填入“C:\WinNT\System32”,然后按“确定”,于是我们就成功地绕过了身份验证,进入了系统的System32目录。
现在要做的是获得一个账号,成为系统的合法用户。在该目录下找到net.exe,为net.exe创建一个快捷方式,右键点击该快捷方式,在“属性→目标→C:\WinNT\System32\net.exe”后面空一格,填入“user fly password /add”后确定。这一步骤的目的在于建立一个名为fly、密码为password的新账户。运行该快捷方式,此时你不会看到运行状态,但fly用户已经添加成功了。然后修改该快捷方式,填入“localgroup administrators fly password /add”,运行,将fly添加到系统管理员组,变成系统管理员。
超级账户有了,那就登录吧。
至于大家想干什么我就不知道了,我反正干了两件事:1.建立了一个记事本文件,留下我的大名,证明我来访过;2.打开终端服务管理器,看看是否还有其他人在。哈哈,果然还有人远程登录,而且不是别人,正是老大Wuhanman。废话少说,利用终端管理器的消息功能,打个招呼先。点击用户列表中Wuhanman,点右键,发送消息。
但是Wuhanman没有给我回信息,嘻嘻,看看老大忙什么呢,仍然是点击用户列表中Wuhanman,点右键,远程控制,这样对方的屏幕就会出现控制请求。
不一会,我就看到了老大的桌面了,显然老大点的“是”。下面看到的就是老大的桌面,文本文档中的内容就是我们简短的对话(图2)。我在服务器上呆了大概有四五分钟吧,老大改了我的权限,重启了机器,把我扫地出门了。
