第五章 入侵地税局[第2页/共3页]

掉转脚步，淼风走进了一处亮着几盏灯光的街道，星空网吧的招牌，在雪花中闪着霓虹。

2、踩点、汇集数据、没有可操纵缝隙，自行缔造缝隙停止入侵。

淼风左手不远处，一道身影在淼风按动键盘的时候，坐在了27号机前，开机后她扫了一眼四周，当看到淼风后，目光闪过一丝惊奇，如果淼风再抬一下头，他就会发明，那道能让他灵魂颤抖的身影，就在他四周。

net_user_iuser_news_test_123456_/add，增加用户

19号机，淼风敲打着键盘，在肯定秋水县地税局官网办事器是自有办事器，并发明web法度是由asp写成以后，他开端利用被本身按照burpsuite重新编写的东西捕获着秋水县地税局的网站URL，并通过sqlmap及时检测着注入缝隙。

rdesktop_dishuijunweburl:3389长途窗口呈现。

翻开IE，下载vmware假造机，淼风有条不紊的操纵着。本来的淼风是向来不抽烟的，进入oxmode后如何学会的抽烟他现在也没有任何影象影象，一颗烟吸完，迅雷提示声透过桌上的耳麦，奉告淼风假造机已经下载结束。

sqlmap_－u_－－os－shell以后，淼风获得了能够通过xp_cmdshell履行号令权限，sa用户权限！

淼风之以是能进入醉美人，是因为常玉的启事，这个较着因为营养不良，皮肤有些病态发黄的女孩，在淼风最无助的时候给了他帮忙，是她的包管，让淼风通过了李老头的口试，并第一次有了一个稳定的支出来源。

net_user查询用户

net_localgroup_administrators_iuser_news_test_/add，将增加的用户晋升到administrator权限。

按以往的常例，他应抢先要探测地税局官网的统统信息，比如域名的whois记录，dns记录，办事器端口开放环境，可回到2006年，想到海内的收集近况，淼风感觉那样反而是在做无勤奋。

一句注册表操纵REG_ADD_HKLM\SYSTEM\CurrentControlSet\Control\Terminal"_"Server_/v_fDenyTSConnections_/t_REG_DWORD_/d_00000000_/f，开启3389长途链接!

windowsxp的启动界面呈现，淼风摸了摸怀里的米卡一下，将随身照顾的u盘插在了主机的usb接口上。

未几时，肯定注入点，sqlmap_－u以后，淼风肯定了办事器环境。办事器操纵体系是windows2003,数据库是sql2005.

微黄的路灯蓦地间燃烧了，淼风晓得，时候已经到了早晨10点，这个时候是黑客最喜好的时候。

按下最后的回车键，通过抓包监测了一下办事器的收集流量数据后，对劲的笑了一下，清理陈迹退出了地税局的官方办事器。“接下来就是等嗅探到的可用信息发送到我的邮箱了。”

为甚么挑选地税局陈副局长作为首要的目标，是因为秋水县的地税局是个比较独立的部分，最首要的是他们的收集链接是直接连接的秋水县的城域网。比拟