入侵经历
作者:夕夜 qq 50826043
一次单独扫描3389端口的时候发现了这个ip ,于是用x-scan 详细的扫描了一下,发现了还开1433端口,呵呵,于是就用sqlhello 工具包和nc 进行了益处,不过很可惜,没有成功,本想放弃,第二天,我就又再次详细的扫描了一次,这次发现了他的sa弱密码,呵呵,我还想,昨天怎么没发现呢?? 赶紧用sql数据库连接器 连接了一下, 用户名就是sa,密码也是sa ,一试,就连上去了!呵呵,赶紧给自己加个用户 net user kk 1234 /add
提高权限, net localgroup administrators kk /add
他自己开了3389,用远程连接连上去就可以了,和自己的操作一样!呵呵,我既然上去了,打开他的网络邻居看看吧,还有一个web服务器,不过有密码,我登上的是一个数据库服务器,我想还是不要做坏事啊!(我很听妈妈话的!),呵呵,等我下次入侵了他的web服务器,我再继续写出来!
我看了一下,就这样上来??管理员又不是傻子,一看多个用户,肯定就删掉了啊!算了,我就激活了他的guest,然后加到管理组中去了,自己动手把 kk 删了,很对的起他吧??然后就出来了!呵呵
现在人们的安全意识还是很差,希望我以后毕业可以找到我喜欢的工作 !!呵呵
|
