第一次拥有3389肉鸡，上去一看，net localgroup 出来n个管理员，再在用户管理里看见几个后面带“$"的……
在All Users\Documents里看见几个1.exe，mm.exe，lcx.exe之类的东东……
这还得了？！！这个管理员也太那个了，没办法我来帮他杀杀毒吧。。。
上传了IceSword，杀了几个隐藏进程，一会又出来了。偶一狠心，禁止了进程创建，把所有SSDT都还原……正在大刀阔斧猛干时，断网了！！！结果网络恢复正常后再也连不上3389了~~~
web倒还可以访问，但是在WebShell里用shutdown命令也无反应，这个IceSword啊~~~
结论：在3389里绝对不可以禁止进程创建！！！
另一件事：还是3389。我上去后发觉网络无法外连，就去网络连接里面捣鼓。一看除了一个物理网卡还有两个VMware的虚拟网卡。偶一边想着是不是网卡冲突什么的一边把一个VMware的网卡禁了，再把另一个VMware的网卡禁了，顺手再把物理网卡也禁了……结果可想而知
结论：绝对不可以碰肉鸡的网络连接！！！

我还没有抓过鸡呢@@@@@佩服啊!!!!

我前些日子也做了傻事.一个大站..访问量不错..在SA注入权限下.nbsicommander.想用ftp传个马过去..结果提示什么缓冲区不受支持什么的.于是就到google里找了下..说是一些服务的原因..得一个一个的给net stop掉..我一想..可能访问量大就直接停掉了www服务..可是再来nbsi已经没有任何反应了..才回过神来....

哈哈哈哈哈哈哈哈哈哈  一点都不可笑 我没肉鸡 也不会拿站 郁闷 正在努力

那那些垃圾站还是很简单的　　毕竟有工具啊　　　　　　学学就会

我也有过类似的傻事啊~~~
上次得到了3389之后瞎折腾把人家的IIS搞挂了
然后又很傻的重启了人家的机器…………
结果可想而知……没有被JC叔叔请去喝茶就很走运了……

差不多吧

一次
得到一个超强服务器
SA权限
新建了一个用户
帮它修补了注入漏洞
然后过了几天就连不上去了。。。

     呵呵。  蛮好玩的。  多谢大家逗偶开心勒。