黑客脚本渗透普及.docVIP

制作：Em pty BO LG ： /e_m pty 作者：Msnh4ck（晓华） 版权所有：岁月联盟 脚本渗透只是渗透测试中的其中一环，按技术难度划分来说也是最初级的，当然这类 渗透任务交由具有一定攻击经验的 Web 黑客即可轻松完成，对于一些难度较高的目标，则需 要渗透者必须拥有 exploit 的积累。一个安全测试团队，当然也会形成非常专业的文档，流 程，以及强大的工具。团队内部也必须有专职的渗透技术研究人员或者组织，建立渗透攻防 实验室，推演最新渗透攻防技术，最终将知识在内部进行共享以及转化。 当然以上都是一些专业的安全渗透团队能够做到的，对于普通的黑客迷来说，是很难进入这 类团队的，毕竟不是人人都能参与安全服务行业，多数人都是业余爱好而已，业余人员学习 的最大意义在于学习最新攻防技术来武装自己不被攻击。技术学习都是从低到高而进行的， 下面以实例的形式来讲解如何进行脚本渗透。本次渗透主要涉及如下知识： λ 主机端口扫描 Web/MYSQL 攻击λ WindowS 主机提权λ λ 域环境的渗透 下面将严格按照以上步骤实施本次渗透任务，同时向新手朋友体现普通渗透攻击的基本步骤 以及一些经典渗透测试工具的应用。本次渗透攻击的目标是国内某著名大学，看域名应该知 道是谁。其地址如下： 主机端口扫描 很多黑客技术迷对于端口扫描很不在乎，原因是从主机直接下手的机会相对比较渺茫， 但是这样的想法是不够严谨的，笔者不是在否定它的正确性。作为一次安全渗透，主机端口 扫描是非常重要的，同时也是必须做的，端口扫描的内容也会详细写入文档，提供给客户。 对于渗透人员来说不仅全面了解目标服务器的安全状况，更重要的是得到了一些基础情报， 这些情报会决定你的整个入侵走向。对于端口扫描工具的选用，可以应用 NmaP 这类王牌扫 描器。其实 NMAP 的功能非常强大的，不仅体现在端口扫描上，新版本中增加了一些功能强 悍的插件，这类插件对于渗透攻击是非常有帮助的，具体可以自己查看。目前 NMAP 的最新 版本是5.0，读者朋友可以自行下载安装。下面应用扫描器对目标系统进行扫描测试，可以 执行如下命令： Nmap -v -A 通过扫描器返回的数据，得到如下一些重要信息。如图 1 所示 以上只是一些基本的端口开放情况，通过扫描我们还可以得到目标服务器运行的详细软件版 本。如图 2 所示 从以上扫描的结果来看，这台服务器并不安全，因为有过多的敏感端口暴露在外部，这样是 极易受到攻击的。现在需要将扫描结果进行整理，整理范围是敏感端口。笔者整理的结果如 下： 21/tcp λ ftp Serv-U ftpd 6.4 53/tcp domain Microsoftλ DNS 80/tcp http Apache httpd 2.0.53λ 3306/tcp mysql λ MySQL 4.1.9-nt 3389/tcp microsoft-rdp Microsoft Terminalλ Service 8080/tcp Apache Tomcat/Coyote JSP engine 1.0λ Running: ? Microsoft Windows 2003 以上各个端口如何进行攻击，相信大家都很精通，毕竟大家都是首先学习系统漏洞入侵的。 另外笔者给新手朋友推荐一款非常不错的漏洞扫描器，那就是大名鼎鼎的Nessus，最新版 本为 3.X。笔者使用 Nessus 对以上端口的漏洞扫描，均没有任何进展，下边就不得不考虑 使用脚本渗透技术了。现在我们首先要弄明白如何进行下面的脚本攻击，通过扫描知道目标 服务器应用的是 Apache httpd 2.0.53 以及 Apache Tomcat/Coyote JSP engine 1.0，数据 库是 MySQL 4.1.9-nt。这样可以推测目标服务器所使用的程序应该是 php 以及 JSP 二种类 型，对于这类程序最好的攻击就是注入漏洞，另外 MYSQL 对渗透也有帮助，在后边你将看到 他的用武之地。 ν Web/MYSQL 攻击 从系统漏洞攻击失利后，必须转战作战目标。通常 WEB 系统是最脆弱的一环，在进行 Web 攻击之前需要简单搜集一些信息。比如服务器做绑定的域名数量，以及应用的何种 Web 程序 以及数据库系统，如果要进行社工渗透的话，还需要收集管理员的基本信息，比如联系的 QQ，EMAIL，手机等。下面对服务器域名绑定情况作一下简单判断。如图 3 所示 该服务器运行着多个网站，这样有利于主站渗透失利后的旁注攻击。通过浏览器打开主站， 主站应用的是 PHP 程序，后台数据库已经通过扫描得到了。如图 4 所示 现在我们可以对这个主站展开攻势了，首先是测试常规脚本漏洞，如何查找注入漏洞，这里 就不废话了，大家都是专家水