吐槽才是本体!!!!!!
t00ls有人发了个帖子,内容如下:
godblack:
某服务器被扫肉鸡的黑客黑了,上去以后发现任务管理器无法使用,taskkill等命令均无法使用。
几个跑1433弱口令的工具跑着。
net user 一下看到有hacker$的帐户。“计算机管理”里“本地用户和组”已经打不开了,组策略编辑器也打不开了。
sethc啥的改了,也留了一堆马。导致服务器远程下慢的不行。
先把恢复这几个的经验讲一下。
1.taskkill以及taskmgr等exe,直接查看权限,发现已经不属于任何用户和组,在安全的高级里,添加一个组,确定后再次打开“属性”->“安全”,添加administrators组。ok了,可以打开了。
2.组策略打开报错:mmc无法创建管理单元。regsvr32 gpedit.dll wsecedit.dll 出现LoadLibrary错误,用以上相同的办法,恢复下如上dll的权限,则ok。
3.计算机管理里没有本地用户和组,打开lusrmgr.msc同样提示:MMC无法创建管理单元,用以上相同的办法,恢复下localsec.dll的权限,则ok。
接下来,装杀软,杀毒;装新版狗,限制访问规则。
感叹下,现在的抓鸡黑客真高明啊,进来后就去除权限,管理员上来都无法下手;现在的抓鸡黑客也真狠,管理员在线也那么嚣张。
各种神吐槽:
1#
shirly
2#
搞出这么些“错误”,管理想不发现都难。
slip2008
3#
本帖最后由 slip2008 于 2013-5-9 09:42
黑客还敢挂QQ呢。
==
网卡的流量。
===
我最后也没有解决客户的问题。太让人家失望了。网上搜索的一大篇东西,发现全不管用。
success
4#
好技巧,学习了
web安全测试
5#
亮点是破解hash的地方哈哈
c0me0n
6#
这。。。不进回局子就不知道什么叫低调
tsbct
7#
早晚要紧局子....
漂泊
8#
扫鸡黑阔无处不在...
迷路的猫
9#
扫鸡的黑客无敌啊!服务器上挂QQ更是晕啊~
迷路了......寻路中......
llehs
10#
挂qq的真牛逼
love403
11#
这也太猖狂了吧
敌敌喂
12#
我就遇到过无法打开用户组,一点就关闭,我靠,真想切那人小鸡鸡
Chris
13#
直接遠程 GHOST 重裝可能會比較適合一些 ..
zouxiangshennan
14#
抓鸡黑阔现在都那么嚣张了?
hello
15#
权限这种事 呵呵一下
未曾江湖归剑客,总遇微雨学诗人
hxcode
16# 跳转到 ?
学习了!
khjl1
17#
现在的黑阔真嚣张啊。。。
package
18#
这个都是 小黑啊 一点都不专业
核攻击
荣誉会员
19#
最讨厌这种肥猪流傻×抓鸡熊孩子了……
你妈逼,入侵就入侵吧,低调地安装个后门就行了,权限还能存活更久一点……
你妈逼,上去乱改,木马垃圾软件装一堆,造成服务器瞬间变垃圾堆、巨卡,而且对抓鸡者来说,更容易被发现,权限存活不长久……
也不知是那些肥猪流脑残二逼傻×狗血菊紧喷粪抓鸡盗号刷钻黑阔论坛给教出来的……
PS:想俺老衲当年抓鸡也没这么疯狂风骚淫荡傻×暴力二货脑残狗血肥猪流过……
核总这么纯真的少年难道会教你反爆肥猪流抓鸡黑客菊花?且见:
服务器被入侵之后,反爆1433抓鸡黑客菊花,并公布大量黑阔账号密码
追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!
留言评论(旧系统):