利用别人后门捡服务器[原创]
作者: 本站收集 , 出处:本站收集
时间:2008-06-13
刚进了个软件公司的网站,发现有本地上传漏洞。
于是很容易拿下webshell。
在特殊端口探测那发现管理把3389的端口改成了10001
想着最近搞得挺火的shift的后门。于是就包着试探心理试了下。按五下shift。
嘎嘎~直接进入服务器的C盘。忽忽。但是过不了几秒就退出来了。根本就没法提权啊。
于是在webshell里写了个BAT文件。里面内容:net user hacker$ hacker /add & net localgroup administrators hacker$ /add
然后进去后马上去运行这个BAT文件。这样就拿下服务器了。嘿嘿。
其实我可以给大家个建议。弄个批量登陆3389的。扫开3389的登陆进行检测别人的后门拿服务器肯定比我们一个一个入侵的累死爽
于是很容易拿下webshell。
在特殊端口探测那发现管理把3389的端口改成了10001
想着最近搞得挺火的shift的后门。于是就包着试探心理试了下。按五下shift。
嘎嘎~直接进入服务器的C盘。忽忽。但是过不了几秒就退出来了。根本就没法提权啊。
于是在webshell里写了个BAT文件。里面内容:net user hacker$ hacker /add & net localgroup administrators hacker$ /add
然后进去后马上去运行这个BAT文件。这样就拿下服务器了。嘿嘿。
其实我可以给大家个建议。弄个批量登陆3389的。扫开3389的登陆进行检测别人的后门拿服务器肯定比我们一个一个入侵的累死爽
