|
 
- 帖子
- 310
- 积分
- 810
- 威望
- 1302
- 金钱
- 1010
- 在线时间
- 2 小时
 
|
[讨论]关于内网入侵的讨论
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
昨晚通过vc6.0的exp进了一台我们学校网站团队的内网机器,植入了飘絮release服务端,通过屏幕监控发现是一台工作机,桌面上挂了三台服务器远程连接,其中一台就是202.114.0.245,华中科大的官方网站服务器,另外一台是据称平均40万流量/日的华中大在线。看到这里,我心坦然了,但无从下手,由于是内网机器,包括服务器所有机器都处于内网中,即使新加了管理员帐户,也没有办法进行连接。
想起了cain,可是我该如何让软件在其机器上运作,而又不被察觉呢?
又想到了小C刚和我探讨的BeEF,一个类似B/S的控制工具,PHP写的,不知道能不能利用到这次渗透中,不过鉴于我把BeEF传到自己服务器里摸了许久还没摸透其工作原理和方法的情况下,我暂时放弃了对它的祈望。
对于内网入侵,还需要请教大大们。为地震灾区的人们祈祷,一切都会重归美好。
帖子55 精华2 积分3629 阅读权限150 在线时间40 小时 注册时间2008-3-1 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味
admi520 
晶莹剔透§烈日灼然 |
|
发表于 2008-7-22 09:43
| 