那天,我装X了
2007/05/12 03:35 by hackest 本站原创
题目:那天,我装X了
作者:hackest [H.S.T]
前天睡得比较晚,早上5点才去睡觉,本来嘛应该睡到下午3点左右才醒的。没想到又被电话吵醒了,11点的时候有电话,家里人又不在,所以我必须起床接,郁闷。然后嘛,还是老样子,下面,吃面。接着看书,《C语言程序设计》(第二版),老潭的杰作!看完第三章开机上了下QQ,没发现要等的人在线,看了下论坛和博客就关机继续看书去了。到下午2点多的时候忍不住又上来了,正是职业色狼这混球叫我一起晕个站。想想当时也没什么要做的,比较清闲,就答应了。这站可不是普通的站,号称中国最大的XX站。从主站下手的话估计比较渺茫,毕竟都是hack的站嘛,太容易对付就没意思了。此路不通,还可另辟蹊径。其实就是打算控制一台和目标服务器同一网段的服务器,然后再ARP装一下X。过程比较平淡,利用某企业网站后台管理的LJ漏洞拿到webshell,再利用Serv-U提权。就这样控制了一台3389服务器,而且和目标服务器是在同一网段下的。其实这些都是色狼做好了的,他叫我的时候已经拿到webshell了,我只不过SU加了个用户。然后就上传了cain,准备嗅探,不过测试的时候发现嗅不到任何数据,连HTTP数据也嗅不到。所以就放弃了。反正离不开ARP的,嗅探不得,我就欺骗下你网关总行了吧,嘿嘿!然后色狼上传了ARP欺骗的工具和驱动程序,安装好就可以开始ARP攻击了不起。让我意外的是号称中国最大的XX站居然ARP防御方面也是空白的。ARP攻击收到如期效果,色狼还把一大堆有关无关的名字弄上去路过了一下。不过字眼貌似有点太那个了点,ARP了N久后发现对方关机或者可能是断网了,站不能访问。如此反复几次,只要我和色狼不停手,貌似他们就没有办法防御一样!其实ARP防御没有那么难做到吧!既然说了是装X的,ARP路过一下就算了,到此就算攻击结束了吧,现在已经可以正常访问的了。
搞定了那个,色狼觉得还不够过瘾。又找了一个也叫“中国XX联盟”的站点,这两个站不但名字一样,连音乐也是一样,不过音乐倒是十分不错,嘿嘿。可惜我们不是来参观的!思路还是一样,主站我们就不打算尝试了,因为理论上希望不大!所以还是打算先搞定一台3389再ARP,路子是一样的。这次色狼找到一个SA弱口令,不过执行命令老出问题,权限貌似他没拿到。我也没闲着,在那个C段下到处转。过程也比较简单,不小心发现了一个有SA注入点的网站,而且也开了3389。命令也可以随便执行,加个用户登录进去才发现是2000的系统。唉,cain的驱动貌似2000要重启才生效的,有些郁闷的说。不过出乎意料的是,关键时候色狼说他有一个不重启也能生效的驱动!上传到服务器,再执行ARP欺骗,果然成功了。没想到他还收着这么一个好东西,不重启就能用的确加快了不少进度,嘿嘿。就这样,两个站名一样,似乎来头也不小的XX站就被我们两个无聊的人ARP攻击了。效果就是访问他们的站就显示一行字,XX&XX路过的字样,这些字都是色狼弄的,貌似的确是有点过头了。做完这一切已经是吃晚饭的时候了。装X装完了也该填饱肚子先了,嘿嘿。
ARP欺骗攻击就是这样,你一不小心就容易被人路过了。虽然说是的确没什么技术含量,知道的人明白你在装X,不知道的人以为你有多牛X咧!貌似目前国内对ARP的防御措施做得不够,轻者被人ARP路过一下,重者被嗅探到3389登录密码。色狼那家伙就嗅到过N次3389用户名和密码!不过我倒是得到过一些FTP密码什么的,暂时还没有成功嗅探到3389的密码!装X后不久,就有人找上门来了,有想了解内情的,也有盲目崇拜的,更有找我算账的!的确,搞安全站点比搞一般的站点不容易是事实,但安全方面做得也太差强人意了吧。中国就是这样,多数都是靠吹出来的,动不动就全球最大的XX基地,中国最大的XX联盟,貌似对“最”字very的情有独钟!我没说我自己的就做得很好,因为我也只有个FTP权限而已,能做的不多。后来有点担心别人来报仇雪恨,自己检测了一次论坛的服务器,C段下的服务器也粗粗的看了一遍,都没有发现什么特别严重的安全问题。感觉上还是比较安全的,不过貌似看自己的站没有看别人的站那么有激情!怪怪的,我也说不清楚为什么。
本来嘛,今天是挺开心的,因为和色狼一天内连续“晕”掉了两个XX站嘛。色狼也很开心,像发春了一样的骚!不过我就没他那么开心了。因为我妹妹对我今天的行为极其反感,十分的不支持我这样做。特别是改人家的东西,更不道德!其实那些字都是色狼写的,当然,我也不是在推卸责任。因为无论如何,我的的确确是参与了攻击,这个是毫无疑问的。其实她说得也不无道理,攻击那么大型的XX站,而且一下子干掉两个。这样或多或少会得罪一帮人,必然我会被千夫所指!更难免的是,别人很可能也会来寻仇,这样恐怕会对我造成不利。俗话说的好:出来混的,自然因果轮回——今天我晕了他们,说不定明天他们就晕了我……中国黑客界就是这样:一片混乱!当然了,我也充当了唯恐天下不乱的一分子,有待检讨!其实我妹她不懂hack,也对hack没兴趣,其实我知道她担心什么,她怕我惹出什么麻烦来,到时难逃其究……!话虽如此,但真要我这辈子不再晕站倒是十分有难度的,毕竟晕站已经成为我生命中很重要的一部分。要想以后都不沾边了,的确无所适从!嘿嘿~还望谅解!不过以后我会尽量减少装X的次数。因为我也知道,毕竟晕得越多,得罪的人就越多,仇家多可不是什么好事!现在搞到到处在议论这件事,我和色狼都成“名人”了!
总之呢,我和色狼昨天装X了,而且装得有点大!装X不可怕,最怕没文化。总比那些什么都不会又自以为是的XX强吧。不知不觉又是数千字,献丑啦!哈哈~到此打住,STOP!
作者:hackest [H.S.T]
前天睡得比较晚,早上5点才去睡觉,本来嘛应该睡到下午3点左右才醒的。没想到又被电话吵醒了,11点的时候有电话,家里人又不在,所以我必须起床接,郁闷。然后嘛,还是老样子,下面,吃面。接着看书,《C语言程序设计》(第二版),老潭的杰作!看完第三章开机上了下QQ,没发现要等的人在线,看了下论坛和博客就关机继续看书去了。到下午2点多的时候忍不住又上来了,正是职业色狼这混球叫我一起晕个站。想想当时也没什么要做的,比较清闲,就答应了。这站可不是普通的站,号称中国最大的XX站。从主站下手的话估计比较渺茫,毕竟都是hack的站嘛,太容易对付就没意思了。此路不通,还可另辟蹊径。其实就是打算控制一台和目标服务器同一网段的服务器,然后再ARP装一下X。过程比较平淡,利用某企业网站后台管理的LJ漏洞拿到webshell,再利用Serv-U提权。就这样控制了一台3389服务器,而且和目标服务器是在同一网段下的。其实这些都是色狼做好了的,他叫我的时候已经拿到webshell了,我只不过SU加了个用户。然后就上传了cain,准备嗅探,不过测试的时候发现嗅不到任何数据,连HTTP数据也嗅不到。所以就放弃了。反正离不开ARP的,嗅探不得,我就欺骗下你网关总行了吧,嘿嘿!然后色狼上传了ARP欺骗的工具和驱动程序,安装好就可以开始ARP攻击了不起。让我意外的是号称中国最大的XX站居然ARP防御方面也是空白的。ARP攻击收到如期效果,色狼还把一大堆有关无关的名字弄上去路过了一下。不过字眼貌似有点太那个了点,ARP了N久后发现对方关机或者可能是断网了,站不能访问。如此反复几次,只要我和色狼不停手,貌似他们就没有办法防御一样!其实ARP防御没有那么难做到吧!既然说了是装X的,ARP路过一下就算了,到此就算攻击结束了吧,现在已经可以正常访问的了。
搞定了那个,色狼觉得还不够过瘾。又找了一个也叫“中国XX联盟”的站点,这两个站不但名字一样,连音乐也是一样,不过音乐倒是十分不错,嘿嘿。可惜我们不是来参观的!思路还是一样,主站我们就不打算尝试了,因为理论上希望不大!所以还是打算先搞定一台3389再ARP,路子是一样的。这次色狼找到一个SA弱口令,不过执行命令老出问题,权限貌似他没拿到。我也没闲着,在那个C段下到处转。过程也比较简单,不小心发现了一个有SA注入点的网站,而且也开了3389。命令也可以随便执行,加个用户登录进去才发现是2000的系统。唉,cain的驱动貌似2000要重启才生效的,有些郁闷的说。不过出乎意料的是,关键时候色狼说他有一个不重启也能生效的驱动!上传到服务器,再执行ARP欺骗,果然成功了。没想到他还收着这么一个好东西,不重启就能用的确加快了不少进度,嘿嘿。就这样,两个站名一样,似乎来头也不小的XX站就被我们两个无聊的人ARP攻击了。效果就是访问他们的站就显示一行字,XX&XX路过的字样,这些字都是色狼弄的,貌似的确是有点过头了。做完这一切已经是吃晚饭的时候了。装X装完了也该填饱肚子先了,嘿嘿。
ARP欺骗攻击就是这样,你一不小心就容易被人路过了。虽然说是的确没什么技术含量,知道的人明白你在装X,不知道的人以为你有多牛X咧!貌似目前国内对ARP的防御措施做得不够,轻者被人ARP路过一下,重者被嗅探到3389登录密码。色狼那家伙就嗅到过N次3389用户名和密码!不过我倒是得到过一些FTP密码什么的,暂时还没有成功嗅探到3389的密码!装X后不久,就有人找上门来了,有想了解内情的,也有盲目崇拜的,更有找我算账的!的确,搞安全站点比搞一般的站点不容易是事实,但安全方面做得也太差强人意了吧。中国就是这样,多数都是靠吹出来的,动不动就全球最大的XX基地,中国最大的XX联盟,貌似对“最”字very的情有独钟!我没说我自己的就做得很好,因为我也只有个FTP权限而已,能做的不多。后来有点担心别人来报仇雪恨,自己检测了一次论坛的服务器,C段下的服务器也粗粗的看了一遍,都没有发现什么特别严重的安全问题。感觉上还是比较安全的,不过貌似看自己的站没有看别人的站那么有激情!怪怪的,我也说不清楚为什么。
本来嘛,今天是挺开心的,因为和色狼一天内连续“晕”掉了两个XX站嘛。色狼也很开心,像发春了一样的骚!不过我就没他那么开心了。因为我妹妹对我今天的行为极其反感,十分的不支持我这样做。特别是改人家的东西,更不道德!其实那些字都是色狼写的,当然,我也不是在推卸责任。因为无论如何,我的的确确是参与了攻击,这个是毫无疑问的。其实她说得也不无道理,攻击那么大型的XX站,而且一下子干掉两个。这样或多或少会得罪一帮人,必然我会被千夫所指!更难免的是,别人很可能也会来寻仇,这样恐怕会对我造成不利。俗话说的好:出来混的,自然因果轮回——今天我晕了他们,说不定明天他们就晕了我……中国黑客界就是这样:一片混乱!当然了,我也充当了唯恐天下不乱的一分子,有待检讨!其实我妹她不懂hack,也对hack没兴趣,其实我知道她担心什么,她怕我惹出什么麻烦来,到时难逃其究……!话虽如此,但真要我这辈子不再晕站倒是十分有难度的,毕竟晕站已经成为我生命中很重要的一部分。要想以后都不沾边了,的确无所适从!嘿嘿~还望谅解!不过以后我会尽量减少装X的次数。因为我也知道,毕竟晕得越多,得罪的人就越多,仇家多可不是什么好事!现在搞到到处在议论这件事,我和色狼都成“名人”了!
总之呢,我和色狼昨天装X了,而且装得有点大!装X不可怕,最怕没文化。总比那些什么都不会又自以为是的XX强吧。不知不觉又是数千字,献丑啦!哈哈~到此打住,STOP!
PHPWind超级漏洞简单用
解开SA注入无法拿到系统权限的困惑COMMENT[19]
![[H.S.T.]十六进制信息安全网官方讨论组](http://www.hackest.cn/logo1.gif){kind=logo}
哈哈,己经收到,非常感谢.
pcap.exe
可以到色狼博客下载!
http://www.ypde.cn/pcap.exe
--------------
郁闷,来晚了,职业色狼的博客打不开,指向本地了,
hackest如果方便的话,能提供个下载吗,多谢了,
这两天正好用到它.
真好听.就是不知道名字.
恐怕征服不了!
真能写.居然没发现错别字.呵呵
貌似arp spoof很流行的说
:D