黑客入侵在线影院遇阻 怎么寻找vod电影?
首先运行Windows XP自带远程登录器mstsc.exe,填入对方的IP地址218.147.*.*,确定后在登录界面填上我刚创建的用户名hacker和密码12345,顺利地进入了对方的Windows 2000桌面。
可随后的情况让我呆住了,这台机器一共就C盘和D盘两个盘,容量加到一起也才20GB,这个容量是不可能装下上百部电影的,我要的VOD电影在哪里?
电影文件一定是放在了另外一台机器上,而那台机器一定和这台Server是联网的。同时,经过我对“在线影院”网页文件的分析,也证实了这一点:电影文件不在本地,而是借助MS SQL的索引和归类来远程提取的。这本来就是一个IIS5.0 MS SQL的站点嘛。
我又一次打开了“管理工具”,在里面的“DNS”里也发现了一个名叫“VOD”的节点,IP指向了一个与Server紧邻的地址,我要找的就是这个“VOD”了。考虑到Server和VOD之间密切的通讯关系,我很自然地打开了Server的“网上邻居”,果然不出所料,整个组里就两台机器,正是Server和VOD。双击VOD的图标,该死的系统又提示输入用户名和密码,看来网管在“网上邻居”上访问VOD时没有保存密码,我该到哪儿去找密码呢?
得手:挖出VOD登录账号密码
就在我准备彻底放弃的那一刹那,脑子里突然闪过一个念头:如果网管他自己要看电影怎么办呢?途径不外有二:一是直接在VOD上观看,二就是在server主页上输入他自己的账号密码进行观看。既然途径一我现在没法实现,那么途径二呢?就算网管是直接在VOD上操作文件,可至少在Server的网页上他应该有一个账号用来进行测试之用。
接下来就是在Server这台机器中找账号密码了。直奔Server的MS SQL数据库。用3389登录Server,点击“开始”→“程序”→“Microsoft SQL Server”→“企业管理器”,然后在当前服务器名“Server”下打开“数据库”。发现一个名为“web_new”的可疑库,应该就是它了!打开它,选择其中的“表”,右边就列出了这个库里的所有表名,经过观察分析,锁定了一个名为“ZH_guanli”的表,先看看它的内容。鼠标右击它,选择“导出”→“导出所有行”。就那么一眨眼的工夫,Oh,My God,这不是账号是什么啊?所有的付费用户的账号密码都在这儿呢!呵呵,不好意思,我Copy了所有的列,然后保存到了我的本地机器中。这些账号的第一个就是admin,应该是网管的了,密码为wzl19750529。
接下来擦干净了“脚印”,重新登录网页,输入网管的账号密码,终于看见电影顺利播放了,胜利!
后记:
入侵,是一个可深可浅的问题。我的大多数入侵都没有用上很高深的学问和知识。整个过程关键在于入侵者的思路和分析,能善于找出漏洞和利用漏洞,找出最简单有效的入侵方法,这才是黑客之道。还有,特别要提醒初学者,“入侵”并不等于“破坏”!大家要把握好这个度
wireshark使用教程 wireshark监测无线网络的步骤
计算机安全始终是一个让人揪心的问题,网络安全则有过之而无不及。无线网络是黑客们最爱下手的一个目标。这完全是由于机器与机器之间没有物理链接:所有信号都以无线电波的方式传送。要加密安全,首要步骤之一就
详情2018-01-17 20:08:34责编:llp 来源:驱动管家安全狗是什么?怎么绕过安全狗的防护功能?
一、前言安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。二、测试
详情2018-01-17 14:09:56责编:llp 来源:驱动管家进程是什么?linux 查看进程怎么发现木马?
对于进程这个概念,许多电脑用户都没有给予太多关注。在很多人印象里,只知道结束进程可以杀死程序,至于哪些进程对应哪些程序,究竟什么样的进程该杀,什么样的进程不能杀这些问题很少考虑。这里通过几个实例为
详情2018-01-17 15:24:29责编:llp 来源:驱动管家什么是rootKit?怎么用rootKit进行管理员高级隐藏?
Rootkit是一个或者多个用于隐藏、控制一台计算机的工具包,该技术被越来越多地应用于一些恶意软件中。在基于Windows的系统中Rootkit更多地用于隐藏程序或进程,系统被注入Rootkit后就可以在不为用户察觉的情况下
详情2018-01-27 17:13:03责编:llp 来源:驱动管家cmd命令的提示符有哪些?cmd命令简单代码
代码如下: ————————————————————
详情2018-01-14 13:07:28责编:llp 来源:驱动管家ddos攻击教程:怎么增大ddos攻击的效果?
在我们的思维都朝着一个方向走的时候,忽然的转向会让人茅塞顿开。黑客在我眼中就是一群思维习惯不同的人,他们从不朝着同一个方向走,所以你才会被他们发现这么多的漏洞。一把手枪,四颗子弹,你能让子弹同时击
详情2018-01-17 13:31:03责编:llp 来源:驱动管家什么是sql触发器?sql触发器存在后门asp版
触发器是一种特殊的存储过程,它不能被显式地调用,而是在往表中插入记录﹑更新记录或者删除记录时被自动地激活。 所以触发器可以用来实现对表实施复杂的完整性约束。SqlServer包括三种常规类型的触发器:DML触
详情2018-01-22 09:57:49责编:llp 来源:驱动管家ewebeditor漏洞利用的原理 ewebeditor漏洞如何利用?
漏洞的利用原理很简单,请看Upload asp文件:任何情况下都不允许上传asp脚本文件sAllowExt = Replace(UCase(sAllowExt), "ASP ", " ")修补方法:用以下语句替换上面那局话dim sFileType,Un_FileType,FileTypes
详情2018-01-07 09:12:54责编:llp 来源:驱动管家什么是av终结者?av终结者专杀病毒的使用教程
现在电脑用户们面对的病毒不再试单个的,而是一群分工合作的病毒生产、传播、盗号工作室,而且专杀软甲也不是他们的对手,下面的教程就是针对这个问题介绍的如何处理这些病毒。AV终结者(帕虫)是反击杀毒软件,植
详情2018-01-25 10:19:04责编:llp 来源:驱动管家windows 命令行下的调试工具:ntsd进行远程调试的步骤
这个其实是 NTSD exe 的正常功能,远程调试功能,更多说明自己谷歌搜索,这是一个 windows 命令行下的调试工具,功能十分强大。1 肉鸡上运行:ntsd -server tcp:port=端口 要调试的程序(可以任意,只要存
详情2018-01-24 19:52:05责编:llp 来源:驱动管家
- 白帽子是黑客中的好人?bugcrowd前7名顶尖的白帽子介绍
- 腾讯手机管家怎么样?腾讯手机管家来电秀是什么?
- 铁路12306可以选座吗?铁路12306购票怎么选座?
- 东芝l532笔记本电脑内部出现故障怎么拆机修理
- 东芝t132系列笔记本的性能评测结果介绍
- 利用鲁大师检测工具怎么对硬盘坏道进行检测
- 关于dos操作系统的3个使用技巧介绍
- iphone怎么截图?iPhone7的两种截图方法
- 红米note4和红米note4x有什么区别?买哪个好?
- 桌面图标不见了怎么办?怎么恢复桌面图标?
- 电脑安全模式有什么用?电脑安全模式怎么进?
- 病毒程序导致硬盘格式化怎么办?如何阻止?
- swf播放器swfexplorer1.4版的破解实例
- KMPlayer怎么用?KMPlayer有哪些使用技巧?
- 手机迅雷如何开启离线加速?手机迅雷设置功能在哪儿?
- 两款不同型号戴尔灵越n4050配置有什么不同
- 台式机电脑怎么安装wifi发射器?wifi发射器安装方法
- 怎么解决电脑无法远程连接管理服务的问题?
- win8应用商店无法连接网络你试试这个办法处理
- 电池技术发展缓慢制约手机进一步发展