渗透攻击(NT/2000系统)

王朝other·作者佚名  2006-01-09
窄屏简体版  字體: |||超大  

来源: http://xiaomutou.51.net/ciker/blog/

1.什么叫渗透攻击:

简单的说就是被黑主机没有明显的系统漏洞,利用同一

网段下其它主机的问题将它洗白。

核心技术是:

1:交换与非交换环境下的数据嗅探,

2:对于LINXU/UNIX系统还有IP欺骗。

2.攻击流程:

扫描主机(判断系统类型,是否打开ftp,telnet,是否使用ssh)

|

扫描同一子网其它主机(找到漏洞夺得ADMIN,最好是打开3389的)

|

判断网络拓扑结构(找到网关,确定是交换还是非交换环境)

|

进入其它被黑主机安装合适的嗅探数据程序

|

利用嗅探到的用户名密码进入目标...

|

留下后门,清掉脚印...

3.www.xxx.com被黑全过程

1.ping一下得到IP(假设名字叫AA),看一看返回的TTL是一百多,多半是NT了.

2.打开X-SCANER,看一看开放的端口,不多但是开了FTP,版本serv-U4.0

没有洞洞(另外的扫描就不写了总之主机没有洞洞).

3.用X-SCANER扫同一C网(一个ip段)重点是IIS洞洞(找到四五台有IDQ/IDA溢出的).

4.看看这四五台机子都开了些什么端口(运气好其中一台开了3389).

5.进入那台开了3389的主机(假设名字叫BB),安装CaptureNet(一种只能在非交换

环境才有用的嗅探器),运行看看不好只能收到流向自已的数据和广播数据,原来网络

用的交换机.

6.在BB上安装小榕的ArpSniffer(交换环境下的嗅探器http://666w.com/tools/aps.zip),同时对其它主机tracert

一下,以找到网关(可以看bb的tcp/ip设置得到).

7.在BB上运行ArpSniffer,目标AA,监听端口21.

9.等啊等...,几天以后再登到BB上去查看ArpSniffer的log文件,找到用户名和密码!

10.ftp上去(好激动),不错权限很大,上传最新的权力提升工具eruanasx.exe/dll(和一个bat文件)到可执行目录,并执行......先添加一个管理员再说!(系统没有打上最新的HotFix)

11.然后用IPC连接试试,提示"命令完成成功"......哈哈终于夺到ADMIN了:)

12.运行PwDump3得到AA上所有用户的口令hash,然后用LC4破解......

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航