看我来入侵复旦大学(图) _脚本攻防

。对于一个网站，有了ftp密码就等于有了一切！利用ftp上传了一个php马，进去参观一下，
点击这里用新窗口浏览图片

。
五、尘埃落定
到这里就已经完全控制了复旦大学的主站了！虽然主站的操作系统是linux，但是我们通过先控制一台windows的3389肉鸡再进行对目标的嗅探攻击收到了如期的效果。可见嗅探攻击的威力的确非比寻常，不注意这方面的防范也必将被人恶意入侵！既然是linux的系统，管理员一般都是用ssl来远程管理服务器的，嘿嘿。扫描一下主站服务器，发现开了22端口（ssl的默认连接端口为22）尝试用嗅到的ftp用户名和密码登录ssl居然成功了，
点击这里用新窗口浏览图片

。至于通过溢出或者其他提权方法来得到root权限，我就不弄了，因为这方面实在不太熟悉。本文主要是介绍一种入侵思路，没有什么技术含量。不得不说的一句话：管理员们要小心嗅探攻击了，嗅探的攻击力可是比较厉害的。如有不妥之处还请大家批评斧正！

传世木马盗号过程分析

传世木马盗号过程分析玩传世已经有一段时间了,以前对木马盗号之类的事情总是听的很多,但是从来没有碰到过,自从玩了传世开始,让小弟我着实领教了一次什么叫木马盗号... [阅读全文]

浅析*NIX机器的入侵

浅析*NIX机器的入侵目前来说*NIX机器早已经成为INTERNRT的主流服务器操作系统了，UNIX系列系统的优势相WINDOWS比较而言优势也是显而易见的... [阅读全文]

一次透过SNIFF有目的性的入侵

一次透过SNIFF有目的性的入侵一次透过SNIFF有目的性的入侵所用武器：流光，SUPERSCAN3，HDOOR，NETCAT，3389客户端，X-SN... [阅读全文]

渗透某服务器群

渗透日本服务器群因为这一局，渗透获取整个服务器群的权限，N台服务器。所以写篇文章小小虚荣下。^0^开局：入手点是一个注射点：sa，内网, 轻车熟路写个vbs... [阅读全文]

黑客入侵全过程2

黑客入侵“在线影院”全过程2 遇阻：寻找VOD电影　　首先运行Windows XP自带远程登录器mstsc.exe，填入对方的IP地址218.147.*.*... [阅读全文]

入侵藏在防火墙后面的机子

入侵藏在防火墙后面的机子事情是这样的:遭遇一台湾的dns服务器,win2003 server扫描器报告的开放端口:21,53,80ok,弄到一个sa权限的注... [阅读全文]


验证码：

验证码：

看我来入侵复旦大学(图)

2008年10月08日 • 脚本攻防 •我要评论

相关文章:

发表评论