netman的网志

这些天在做一套系统的调试
有很多多余的电脑
于是……
我用流光扫描了一段地址
扫描了某个网段的后两个ip段
有六万多台机子
一个下午的时间
等我到傍晚去看是
有好几百台装了sql
其中又有大约十台是空密码或者干脆没有密码
最致命的是有几台的3389默认端口打开了
我用sqlexec在远程加入了一个administrators组的账户
轻易的就登上去了
是一台台湾的服务器
我用ca克隆了一个administrators的账户
还把它一个可用账户提升了权限
并且改了密码
然后把记录有我ip的日志清除了

我没有做任何别的事情
只是在台湾服务器主机的管理员的桌面上留下了一个文档
告诉他我进来了

过了十分钟
我再次登陆
主机关机了
应该是管理员看到了

今天早上我再次登陆
一切都没有改变
我用两个账户都可以轻易的登陆
只是多装了一个防火墙和杀毒软件
看起来似乎很牢固了
可是一个小小的漏洞
似乎就以足够致命了
看着这个网管
我似乎没什么可以说的了

还有
昨晚我把公司的一台主机开了一个通宵
用流光很随便的扫了一大段ip
今早来公司
呵呵
令我很是吃惊
太多的漏洞了
在internet的服务器上
好几十个sql的空密码
黑客如果发现了
主要远程用软件开开3389
再建一个administrators级的临时账户
就可以轻易的登陆了

唉
太多粗心的网管了
我这还只是扫描sql的一个漏洞
其他的不必做了
肯定漏洞百出！！
希望各位网管多用点心
平时多积累些安全的知识
要对得其自己的那点工资才好阿


好了，今天就说这么些了
都是一些无聊的东西
希望可以引起大家的一点注意
man很是担忧

man的心情在继续紧张忙碌中延续…………

看了一期中联绿盟的介绍
感觉里面高手如云
随意拿出一个可以算得上是顶尖高手
袁哥
warning3
小四
还有很多很多
－－－－－－－－－－－－－－－－－－－－－－－－－－－
先说说袁哥吧
在中国网络安全界鼎鼎大名
随便在网上搜索一下“袁哥”
看看结果就知道了
其实他们每一个人搜索一下都是好几十页的关联
袁哥早期发现的win9x的共享密码漏洞
是那些初级菜鸟门最喜欢的
当然iis等系统漏洞的发现也是他的重要成果
是他
曾使得微软一度汗颜
还有我们买的海信电视1238系列也是他为主开发的
………………
－－－－－－－－－－－－－－－－－－－－－－－－－－－－
warning3
unix的高手
真正的高手
solaris 2.6 in.frpd cwd用户名猜测漏洞
unix系统locale格式字符串漏洞
inews缓冲区溢出漏洞
cxterm的漏洞
freebsd内壳溢出攻击
等等等等
－－－－－－－－－－－－－－－－－－－－－－－－－－－
小四
他的那篇“你尽力了吗？”（在我博客上有转载）
是人尽皆知的
他是我们长沙铁道学院毕业的
呵呵
[face02]
他的精神境界和他的专业水准一样的高
也许缘你他母亲对佛教的虔诚
他对庄子的研究很深入
他淡薄名利的人生观
是他不断取得进步的基石
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
他们的数学都是顶尖的
他们的毅力都是超常的
他们的观察力都是敏锐的
他们的名利都是及其淡薄的
………………
也许高手有太多的共同之处
说了这么多
我也累了，大家自己看吧！！

这是一篇非常非常好的文章
是每个黑客必读的文章
不要要教你什么技术
而是一种学习方法，学习态度
认真读读吧！！！


发信人: cloudsky (小四),
标 题: 你尽力了吗


很多人问如何入门如何入门，我却不知道要问的是入什么门。很少把某些好文章耐心
从头看完，我这次就深有体会。比如袁哥的sniffer原理，一直以为自己对sniffer原
理很清楚的，所以也就不曾仔细看过袁哥的这篇。后来有天晚上和袁哥讨论，如何通
过端口读写直接获取mac地址，为什么antisniff可以获得真正的mac地址，而不受更
改mac地址技术的影响，如何在linux下获得真正的mac地址。我一直对linux下的端口
读写心存疑虑，总觉得在保护模式下的端口都做了内存映象等等。结果袁哥问了我一
句，你仔细看我写的文章没有，我楞，最近因为要印刷月刊，我整理以前的很多文档，

被迫认真过滤它们，才发现袁哥的文章让我又有新认识。再后来整理到tt的几篇缓冲
区溢出的，尤其是上面的关于Solaris可装载内核模块，那就更觉得惭愧了。以前说
书非借不能读，现在是文章留在硬盘上却不读。其实本版已经很多经典文章了，也推
荐了不少经典书籍了，有几个好好看过呢。W.Richard.Stevens的UNP我算是认真看过
加了不少旁注，APUE就没有那么认真了，而卷II的一半认真看过，写过读书笔记，卷
III就没有看一页。道格拉斯的卷I、卷III是认真看过几遍，卷II就只断续看过。而
很多技术文章，如果搞到手了就懒得再看，却不知道这浪费了多少资源，忽略了多少
资源。BBS是真正能学到东西的地方吗？rain说不是的，我说也不是的。不过这里能开
阔人的视野，能得到对大方向的指引，足够了。我一直都希望大家从这里学到的不是
技术本身，而是学习方法和一种不再狂热的淡然。很多技术，明天就会过时，如果你
掌握的是学习方法，那你还有下一个机会，如果你掌握的仅仅是这个技术本身，你就
没有机会了。其实我对系统安全是真不懂，因为我一直都喜欢看程序写程序却不喜欢
也没有能力攻击谁谁的主机/站点。我所能在这里做的是，为大家提供一个方向，一种
让你的狂热归于淡然的说教。如果你连<Windows NT设备驱动程序编写>、< win9x系统编
程>都没有看过，却要写个什么隐藏自己的木马，搞笑。如果你看都不看汇编语
言，偏要问exploit code的原理，那我无法回答也不想回答你。总有人责问，要讨个
说法纭纭，说什么提问却没有回答。不回答已经是正确的处理方式了，至少没有回你
一句，看书去，对不对，至少没有扰乱版面让你生闷气。Unix的man手册你要都看完了，

想不会Unix都不行了。微软的MSDN、Platform SDK DOC你要看完了，你想把Win编程想
象得稍微困难点都找不到理由。还是那句话，一个程序员做到W.Richard.Stevens那个
份上，做到逝世后还能叫全世界的顶级hacker们专门著文怀念，但生前却不曾著文攻
击，想想看，那是一种什么样的境界，那是一份什么样的淡然。我们可以大肆讨论技
术问题，可以就技术问题进行激烈的卓有成效的讨论，却无意进行基础知识、资源信
息的版面重复。我刚在前面贴了一堆isbase的文章，开头就是主页标识，却在后面立
刻问什么主页在哪里？前面刚刚讨论过如何修改mac地址，后面马上又来一个，前后
相差不过3篇文章。选择沉默已经是很多朋友忍耐力的优异表现了。
很多东西都是可以举一反三的。vertex的lids，被packetstorm天天追踪更新，你要是
看了THC的那三篇，觉得理解一个就理解了一堆，都是内核模块上的手脚。你不看你怎
么知道。我不想在这里陷入具体技术问题的讨论中去，你要是觉得该做点什么了，就
自己去看自己去找。没有什么人摆什么架子，也没有什么人生来就是干这个的。你自
己问自己，尽力了吗？