实战反入侵!

今天本来网络就TMD很不给力了,就玩了一下游戏,谁知道,谁知道更新了一下多玩的盒子之后,过了一会就提示有人入侵我的电脑,我当时纠结了,我都没有下过什么东西,之后想了一下才记得我更新了那个多玩游戏的盒子,之后再查看了一下,确定是他给带来的问题,各个盘里都有他所生成的一个ini文件,真的是纠结!

好吧,事件发生就就要处理,俺用的系统是2003的,所以有很多权限都很不一样。系统工具提示我在C盘有一个文件在下载,我就看了一下还真的有!!真的是大胆!我都黑人家,他倒过来黑我了!!反黑文件
好吧,我只好自己处理一下,反正他是入侵的,一般都是用到那个木马的了,这个不用说的了,他现在一定是拿到俺的一定的权限,所以才用木马拿更大的权限,但俺告诉你,俺不是那些小菜,你这样的俺早在几年前就会了!!

好吧,废话少说,开始反黑!

打开那个日记文件,发现他里面是一个FTP的东西,看来是写好的,先用FTP试一下,不试不知道,一试吓一跳还真的可以。就写了一个文件想骂他,后来发现他这个FTP只能下载,不能上传或是删除,看来这黑客也有点水平呀!呵呵,之后再查了一下他这个域名的Whois发现是乱写的,还是国外的东西,竞然把东西放到人妖最多的地方!我少,你也想当人妖是不?之后再分析了一下他的别的个域名,发现他这个东西是放在中国的,看来一定是国人所为了!

再查了一下他的那个下载木马的域名原来是安徽的。61.191.188.40,先用3389试了一下,不行,看来要先测试他是什么服务器,又到了站长站上去测试了一下,发现他是WIN的服务器,这样就简单了,3389不行是吧,看来是改了那个端口,只好拿出大站级别的工具出来扫一下他有什么端口了!此处就不写扫的过程了!直接跳过!留了几个常用的口,后来发现有一个不太常用的口,连了一下还TMD行,知道了远程桌面,试着破口令,但试了几个简单的口令还是不行,看来要破力破解了!!就开着别一台电脑来跑。

在跑的过程真的是无聊,就开始分析他的域名zjbest.org,发现他这个服务器好多别的站,之后试了一下有没有旁注,看来我想的没有错,有一个站有几个站是有旁注的,看来又要拿别的工具来破了,拿个光年出来试了一下直接破数据库账号和密码出来,看来国外服务器商水平也不是很强呀!呵呵!

拿到账号和密码之后就入侵了,这服务是win2003的,大家都知道2003有几个最最最常见的漏洞,不过他都补了,之后想到了有那个输入法漏洞,试了一下,还是不行,最后只好拿来跑吧!…….

[未完!跑密码中…]

未经允许不得转载:面包頭 » 实战反入侵!

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址