日归档：2004 九月-30

转自<黑客基地> 作者：ytt QQ:843199 E-mail: YtT [at] HackBase [dot] Com 版权归黑客基地所有，转载请注明出处 8.1中日黑客大战，我站立下汗马功劳，但也因此招来了日本黑客无耻的报复，在日本黑客组织的多轮报复后，我们网站的服务器终于承受不了负担，而全面崩溃，而且有三台重要的服务器被烧毁。再日本黑客无耻的发动进攻时，我们站完全可以关掉服务器而避免服务器烧毁，但我们为了中国红客的尊严，坚持了下来。 我们站这次虽然损失比较大，但我们没有后悔，我们高兴我们能为中国的网络做出点贡献。 我们又购买回了新的服务器，已经调试完成，数据也正在恢复，目前数据恢复到了，2004.4.15日，其他数据我们也在紧张更新中，望继续支持、关注我们。 这段话,在黑客基地的内部群里古典辣M°发出来的,我第一个感觉是,好厉害喔,服务器都烧了,日本的黑客组织真厉害,哈哈,既然吹得那么厉害.就暂且放下手上的工作,去看看你的安全性.叫古典辣M发出那个站的地址,然后看了看,首先想到的是,看看是什么主机,用superscan3.0,导入我精心配置的扫描列表. 21.80,3389开放,其他的就不清楚了,(这文章是中秋的时候无聊写的,入侵已经是昨天的事了) 21用的是serv-u的服务端,看到这个我就发出星爷般的奸笑了. 80好像是iis5.0吧 是windows 2000的系统. 再到web上去看,有漏洞,可以注入,但是麻烦,而麻烦的事不做，是我的一向的作风，其实，我敢100%地打赌，他肯定是虚拟主机，用whois查询了一下 真多站，如果真的是他们的站，莫非他们还是做虚拟主机生意的，哈哈。 这么多的站，一个一个地找，是很麻烦的事，不过已经给一个叫xiutai的小p孩找到了一个有upfile.asp漏洞的dvbbs，果然，群众的眼睛是雪亮的，看来他惹了众怒了。现在要做什么.?当然是上传一个asp后门上去咯~! 用asp后门查看了一下,嗯,安全性不错,管理员还不是个白痴~!最起码我的Asp后门不能越权访问. 直接提交Url,查询C:\Program Files\发现不能访问,不过,但是我还有办法. Xiaolu也都在<Serv-u Ftp Server 本地权限提升漏洞的终极防御>说了,很多主机的C:\Documents and Settings\All Users\ Documents目录以及下边几个子目录Documents没有设置权限，导致可以在这个目录上传并运行Exp. 那么我就不客气了,直接上传了serv-u local exploit 和nc,并且把serv-u的本地提升权限的名字命名为su.exe ! 文件就放在C:\Documents and … 继续阅读 →