Once upon a time，我發(fā)現(xiàn)了一個網(wǎng)站，于是常規(guī)入侵 。很好，它的FINGER開著，于是我編了一個SHELL，aaa帳號試到zzz（by the way，這是我發(fā)現(xiàn)的一個網(wǎng)上規(guī)律，那就是帳號的長度與口令的強度成正比， 如果一個帳號只有兩三位長，那它的口令一般也很簡單，反之亦然，故且稱之為若氏定理吧），結(jié)果一個帳號也不存在，我沒有再試它的帳號 。因為我被它開的端口吸引住了，它開著WWW，我就不信它不出錯 。一連拿了五種CGI和WWW掃描器總計掃了三四百種常見錯誤它幾乎都不存在 。：（ 有幾個錯誤，但我不知道如何利用，算了 。又繞著主機轉(zhuǎn)了幾圈，象狐貍遇見刺猬，無從下嘴 。

還是看看root的信息吧：

finger root@xxx.xxx.xxx
Login name: root In real life: system PRIVILEGED account
Directory: / Shell: /bin/sh
Last login Fri Jul 28 09:21 on ttyp0 from 202.xx.xx.xx
No Plan.

root經(jīng)常來，那個202.xx.xx.xx就是他用的工作站了，從那會不會看到點東西呢？

net view //202.xx.xx.xx
Shared resources at //202.xx.xx.xx

Sharename Type Comment
x
x
我的公文包
The command was completed successfully.

在上網(wǎng)的機器上開著WINDOWS的“文件和打印機共享”的服務(wù)，是很多人容易掉以輕心的，這個root沒有例外 。如果它的C盤共享了而且可寫那就好了，但那是做夢，現(xiàn)在開了共享的目錄沒有一個是根目錄，連D驅(qū)的都沒有 。別著急，慢慢來 。x掉的那些文件夾都沒用，不能寫，里面盡是些英文原著，這個root還挺行的 ?！拔业墓陌蔽宋业淖⒁猓@是一個用于將不同的機器上的資料進行同步的工具，很顯然這個root要經(jīng)常更新主機上的主頁，有時候在自己的機器上編，有時候在主機上編……所以很重要的一點：“我的公文包”的共享一般都是可寫的！

那我再進去看看 。

>net use i: //202.xx.xx.xx
>i:
>echo asdf>temp.txt

不錯，確實可寫 。

>del temp.txt

不留痕跡――安全的習(xí)慣 。

>dir/od/p

看看都有些什么……　倒數(shù)第二排那個是什么？“X月工作計劃.doc”！就是它了，既然是計劃就不可能寫完了就丟一邊，它肯定會再次打開它的――至少下個月寫計劃時要COPY一下:->

推薦閱讀

• 

  發(fā)動機水箱價格是多少?
• 

  大眾SUV新車上市車型有哪些 大眾suv車型新款上市
• 

  乒乓菊是四季開花嗎 乒乓菊是四季開花嗎
• 

  開水的功效與作用 喝開水的好處
• 

  win7電腦中打開休眠功能詳細操作方法
• 

  曬干的魔鬼魚的做法 曬干的魔鬼魚的做法大全
• 

  職場女性如何施展才華
• 

  月經(jīng)推遲跟性生活有關(guān)系嗎 當(dāng)然有而且有很大的關(guān)系
• 

  安徽醫(yī)科大學(xué)附屬巢湖醫(yī)院核酸檢測指南
• 

  紅油排骨鍋的做法有哪些
• 

  潮汕去高鐵時刻表查詢，潮汕到宿州高鐵時刻表查詢
• 

  寶駿360自動擋耐用嗎 – 寶駿360自動擋怎么開
• 

  什么是天貓盒子？
• 

  報廢客車怎么買新車險的呢 報廢客車怎么買新車險的
• 

  四年級軍訓(xùn)作文
• 

  產(chǎn)后便秘怎么調(diào)理四個妙招能應(yīng)對 產(chǎn)后便秘怎么辦什么方法最有效 解決產(chǎn)后便秘小妙招

• 如何分級防御針對Linux服務(wù)器的攻擊
• 連載:六脈神劍捍衛(wèi)企業(yè) Linux系統(tǒng)
• 二 用SRP建立安全的Linux Telnet服務(wù)器(圖)
• 打造完美Linux 必須從微軟學(xué)到5件事
• 比較全 Linux系統(tǒng)服務(wù)詳細說明
• 縮水版 Linux后門系列--由淺入深sk13完全分析
• 利用linux內(nèi)核模塊實現(xiàn)TTY hijacking
• Linux系統(tǒng)后門技術(shù)及實踐
• 快速建立linux下的vpn服務(wù)器做加密代理
• Linux下防范緩沖區(qū)溢出攻擊的系統(tǒng)安全策略