这里我们再次强调攻击****网站不是我们的直接目的,而是我们对所有甘心做**势力的小人所做的姿态。由于目前我们处在调查和实验阶段,所以并不理会其技术含量和攻击水平的问题。这里不是单纯的技术较量,而是正义与邪恶的较量,是对于那些躲在美国叫骂中国人的回应!
公布以下我们自己作为记录保留的简单实验报告,以正视听。由于鹰派的活动属于集体行动以及保护我们的成员,报告没有公布成员作者的名字。
中国鹰派联盟攻击**功站点实验报告
攻击时间:北京时间2月7日下午,中国元宵节
被攻击对象:某境外****站点
主机系统:WINNT4.0
开启服务:WEB、FTP、**B。
过程如下:
扫描WEB没有发现可利用的大漏洞,只发现提供FONTPAGE扩展以及查看跟目录的小漏洞。由于站点URL被国内封锁无法直接访问只好用远程跳板了。扫描139发现3个USER权限用户口令设置过于简单,获取用户名的时候发现用户的注释是网站的网址,可以直接用浏览器直接访问,以及直接扫描。但是不允许FTP登陆。
用网络共享登陆查看共享资源,竟然连C的共享都没有开。只好netuse*/delete了。怀疑对方不是正好今天FTP坏了就是使用WEB方式更新主页的。想到提供FONTPAGE服务决定一试。
开启虚拟主机上面没有被封锁并且猜出口令的WEB。根据提示输入用户口令,马上就列出了WEB里面的所有文件。于是马上COPY了NCX99和ASE上去。访问ASE所在目录直接选择了列出虚拟目录文件,发现原来所有虚拟WEB目录都在E盘。立即找到****所在的目录、并且找到INDEX文件,并且修改直接修改,但是返回出现提示权限不够,无法修改WEB。直接访问C、D、都提示权限不够无法访问。转回执行自己放上去的NCX99发现也是权限不够!正当打算放弃的时候输入了c:\WINNT回车,发现WINNT目录竟然可以访问随便找个TXT文件竟然还可以DEL看来这个WEBMASTER真的是一时不慎啊!最后一击,COPY了NCX99文件点执行。。。。TELNETSERVERIP99。。。。C:\WINNT\SYSTEM32......。进入****所在的WEB看。。。。测试删除文件成功。。。。干掉全部文件。。。发现有个LONG无法消灭。。怀疑是WEB的于是NETSTOPW3SVC。。。。再DEL*.*全部搞定。。netstartw3svc.....。
不能太快给他恢复。netuse*********%#%#%#%.........。他会不会忘记了自己注册信箱啊?COPY被黑页面上去。OK。。完全搞定。