菜鸟安检传世SF报告
对于"传世SF 或者其他网游SF" 我想好有多菜鸟都想知道怎么才能拿下服务器当GM...俺也一样..可是当你跑到某XXX黑客论坛.发个贴问这类问题...可是结果只有一个....人家鸟都不鸟你...(俺也一样..前天俺跑到几个大型黑客网站找找相关资料还有发几个相关SF入侵的问题...TMD没有一个人鸟俺.最令俺火的是那论坛还写着"有求必认"我RRRRRRR)
求人不如求己..还是自己总结学习的东西跑去搞一搞看看还好...一说就做...找了30多个传世SF的IP(因为俺还是菜鸟级没有理由说日哪个SF就能日下吧...)(找这30几个SF的IP还真累...汗...)
先说说这30多个SF...基本上都是同一段网的..虚以电脑做服务器 而且网站都是静态的HTM...(该死的,还想从注入下手.不过说真的现在的SF多数都是静态页面...谁还敢用"洞"态网卖自己的SF..呵呵)既然注入没戏了.就用旁注..本来以为旁注的机会好大...但后来发现..30多个SF只有3个有旁注...而且3个中只有一个可以能拿下WEBSHELL(技术不够...汗..) 拿下了WEBSHELL本来想提权的.后来发现服务器搞的太BT了..连NET1.EXE都不能用...结果放弃了..
既然从网站入手是如此的狼狈..转了转思路..端口入侵吧...(心想 从端口入侵机会应该好底.)
1433弱口令 (这个第一个废了..不要问我为什么...) 不要说SF的服务器了..就算服务器真的有架设SQL你也没什么可能能拿下..1433俺都疯狂过一段时间..实在是小得可怜....(我说的是国内服务器)
1433不行的就跑到8080端口看看....一扫描....TMD...一堆哗....后来试试...汗...怎么都进去了那些页面了...(俺也不知道是什么页面.进去了就说配置LANIP 路由?)最后没有一个成功..
1433 8080都不行了更不要说 23 135 3389 5900 4899 这些... 正在准备放弃的时候点了根烟..换个角度想想..如果我是那个SF的管理员...我的SF下最基本要有些什么....................................IIS 对哗..IIS..这个时候联想到了IIS5.0漏洞...上网找了找资料...复习复习这个经典漏洞...
IIS5.0俺用了一台服务器扫描..不久这30多个站的基本IP段扫描完成..看看结果..恩...不错..还真的有好个台服务器有这个漏洞...最后分别写入了大马提权拿下了某一台服务器..可惜...那台服务器是"热血SF的"(俺不懂玩这个..画资没有传世好..呵呵)心想...这台SF拿下了有什么用...135抓鸡?无聊..要拿么多肉鸡干嘛?算了...不想了.还是仍到一边先..
连IIS的经典漏洞都拿出来了.还是没什么成果...汗...心想真的没有办法了吗???再从新整理思路....结果发现自己还有21这个端口没有搞..不要念那么多了..扫扫就清楚了...(近几天都有人发这样的教程..)21端口开放的IP还真多..而且弱口令占了1/3...但是还没有一台服务器能拿下....回想一下..21端口不是还有个SERV-U漏洞吗??因为之前扫描21端口的字典中都没有加入SERV-U的默认密码..所以没有一台能成功拿下..后来加上了..拿下6个WEBSHELL..
总结.从这几天安检SF的情况来看,基本上都是以"弱口令"的漏洞进行入侵..而且反而经典漏洞表演的不错...弱口令的漏洞可以说 0% 虽然这次的安检SF失败了..但还是值得高兴的..因为毕竟增长了自己的思考能力...不过令俺火的事就是那些所谓的人气黑客论坛...TMD还是"有求必认"我R老子等了几天毛都没有回复...从那些论坛管理员看上来,他们都只是注重流量...而不是以前的黑客论坛那么纯真...时代变了..社会也一样..能怪谁...怪就只有怪自己..
希望有搞过传世SF的朋友能与俺交流......
