第五章 入侵地税局(2 / 2)

加入书签

sqlmap_-u_--os-shell之后,淼风获得了可以通过xp_cmdshell执行命令权限,sa用户权限!

net_user查询用户

net_user_iuser_news_test_123456_/add,添加用户

net_localgroup_administrators_iuser_news_test_/add,将添加的用户提升到administrator权限。

一句注册表操作REG_ADD_HKLM\SYSTEM\CurrentControlSet\Control\Terminal"_"Server_/v_fDenyTSConnections_/t_REG_DWORD_/d_00000000_/f,开启3389远程链接!

rdesktop_dishuijunweburl:3389远程窗口出现。

察看了一下服务器上的数据信息后,淼风无语的发现,这里根本找不到那个陈副局长的信息。“不知道内网情况怎么样?”嘀咕了一句,淼风打开了服务器的cmd程序,深吸了口气,淼风闭眼沉思了片刻,双手舞动,开始在debug中敲打汇编代码。

啪啪的键盘声,带着某种韵律,将正在研究着从网络上找到了物理答案的张素雪吸引了过去。同时星空网吧的网管,也将目光投向了19号机。“好快的手速!!”

按下最后的回车键,通过抓包监测了一下服务器的网络流量数据后,满意的笑了一下,清理痕迹退出了地税局的官方服务器。“接下来就是等嗅探到的可用信息发送到我的邮箱了。”

黑客的入侵步骤:按照OXMODE中学到的知识,会分为三种情况

1、踩点、收集数据、发现漏洞之后,针对漏洞进行入侵。

2、踩点、收集数据、没有可利用漏洞,自行创造漏洞进行入侵。

3、踩点、收集数据、没有可利用漏洞,不可自行创造漏洞,由他人(内部或权限边界成员)辅助进行入侵!

地税局的网络情况,属于第一种情况。入侵之后的渗透,是无往不利的嗅探!

将u盘拔掉,淼风重启了主机,还原卡可以清楚掉自己所有的操作信息。再次看到windwosxp的启动界面,淼风揉了揉眼睛靠在了椅背上,看着手中生产日期是2015年9月的香烟盒,淼风再次拍了拍怀着的米卡,点燃了最后一根跟随自己来到2006的香烟。

“常玉的这件事情,现在只能等待了,现在身上一份钱都没有了,看来赚钱的计划必须提前启动了。”看着吐出的烟圈在头顶缓缓飘散,淼风目光再次看向了电脑屏幕。

“现在暗网的那群家伙应该对杀毒系统的源代码很感兴趣吧。”

↑返回顶部↑

书页/目录