入侵Windows2003系统.pdfVIP

EXPLOIT ATTACK DEFENCE 〉栏目编辑 〉脚本小子 〉scriptsboy@ 漏 洞 攻 防 适合读者：入侵爱好者 前置知识：PHP基础 入 入侵Windows2003系统 侵 文/图 cnbird[H.U.C]河北泊头杨宁 不知道上几期的PHP 注入系列大家学的如何 www.witcom.tv的操作系统为IBM AIX - 了？一定要努力学习哦，想要自己挖掘PHP漏洞的想 on an IBM RS。不太可能吧？后来我才确定 法马上就会实现的。如果最近没有关注的话，赶紧拿 是Windows 2003操作系统。 起手边的电话给黑客防线邮购部打电话吧，精彩不容 nmap是一款很强的软件 ，强烈推荐和我一样的 错过。 菜鸟学习一下，如果有机会的话，我会在以后专门写 好了，废话不多说了，这次我给大家介绍的是如 一个详细利用nmap的文章的。 何从一个PHP漏洞入手拿到系统权限与安装系统后门 的方法，整个过程比较详细，即便是菜鸟，也很容易按 照这个思路自己入侵系统。 初步试探 我们的目标是http://www.witcom.tv，一家专 业从事大型管理软件、条件接收系统的开发、集成和 运营服务的高科技公司。嘿嘿，像我这样的菜鸟就喜 欢入侵这样的高科技公司 ，来看看它到底有多 “高”！ 图2 初步看了一下这个网站，发现是架设在Windows 第三步，既然知道了是Windows 2003的操作系 操作系统上的支持PHP脚本语言的网站。问我如何知 统，而且又开放了FTP端口，那我们就试着连接一下看 道的？看看图1大家就明白了。很简单吧 ，这也算是 看是不是传说中的Serv-U了，如图3所示，结果很让人 快速的手工得到网站所使用的操作系统的方法了。 失望，不是Serv-U的，而是Windows系统自带的FTP服 务器 ，没办法了。 图1 图3 第二步 ，看看操作系统开了哪些服务吧。有请 最后就是看看3389能不能连接了。我们连接一 nmap出场，如图2所示。我们得到了这个网站开放的端 下试试 ，如图4 所示 ，由此我确定了网站采用的是 口号，分别是21 、80和3389；而且nmap也报告出了 Windows 2003操作系统。 HACKER DEFENCE 2007. 07 黑客防线 17 EXPLOIT ATTACK DEFENCE 漏 洞 攻 防 〉栏目编辑 〉脚本小子 〉scriptsboy@ leID=102%20and%201=2%20union%20select%201, 2,3,4,load_file(char(68,58,92,119,119,119,46,119, 105,116,99,111,109,46,116,118,92,122,99,109,