|
 | 作者: wineggdrop [wineggdrop]
 论坛用户 |
登录 |
| 事件起因:朋友间聊谈之际说起一个提供在线听歌的网站, 说安全搞得很好,大家无聊间就打了赌说一个月内,谁能 得到那网间的控制的话,其它人就免费请他到外出吃一顿 饭并唱卡拉OK通宵。 在守网吧时无聊之际,我也下了个sss扫了一下,安全还是 做得很好的了,ipc不知道是禁止了还是做了TCP/IP过滤, 连一些应该会打开的udp端口都没打开(如udp 135端口等), 服务就没什么了,就一个iis(补丁全打齐了),还有就是有 realserver和pcanywhere这服务,pcanywhere就没有什么漏洞. RealServer旧版本是有个溢出漏洞的,但用程序试了一下, 失败了。管理员应该使用了比较高版本的RealServer了。 真是什么补丁都打齐了,而且应该还是管理员重新设置过了 iis的权限等的。两个服务都连条缝都没有,看来是没戏唱 的了。 扫描后过了两天,突然看到了暗渡陈仓这条计谋,于是就 开始了我的计划了。在那个服务器的主页中有管理员的 邮箱的,于是我首先给管理员发了封邮件,主要是关于给 他的主页的一些建议,当然其中还带有一些对管理员表示 敬佩之类的好话了,然后留下了我的oicq给他。 第二天那服务器的管理员就加上我了,一直都是闲谈,谈着 谈着就发现管理员一样是喜欢黑人的,这样话题就更多了, 而且在闲谈时我oicq是用了代理的,他也用了代理,只是 很不幸他的私人代理是装了那个小金的什么ddos程序,地球 人都知道那程序有后门的,通过那后门我就得知了管理员的 真正IP了,而且是固定的IP。我还发现管理员喜欢扫描我在 oicq上使用的代理,发现他有这么个爱好,那实现我的 计划就更方便了。 首先我找了个肉机,将别人的后门都清掉了,然后帮肉机装 了个防火墙,但允许我的后门和139,445等端口(让他去扫描 netbios)。我换了代理后,他果然是又扫描我的肉机了(我一直 用程序监视139和445端口被连接的情况的),我在那系统只 留下一个密码为password的Admin用户让他扫到,他扫到后 就用opentelnet尝试打开telnet去连,但由于防火墙原因,他无法 连上去,于是他又上载了一些程序去运行,但一样无效。 这里侯我就故意提起避开防火墙控制系统的话题,他一听 就来劲了,拼命追问如何做。于是我就要求他将肉机的IP 给我,我来帮他测试一下一个方法看能不能给他一个反向 连接的shell.他于是将我那台装了防火墙的肉机的IP给了我, 然后我就让他在自己的系统中运行nc -l -p 12345 -e cmd.exe ,他不防有诈,就真是运行了。如果你知道上面的命令是 做什么的话,你就知道他会得到什么后果了。我直接连上他 的IP并成功得到一个Shell,快速地建立了一个admin组的帐户, 然后告诉他命令错误了,应该是运行nc -l -p 12345.他改了命 令后,我就用我那个ByPassFireWall的程序给了他一个反向连 接的shell,趁他在肉机上玩时,我就将wineggdropshell弄上他 的系统中去,注入到IE中运行,并且得到了他的管理员密码, 再就是将建立了的admin帐户删除了。由于他本身的系统并没 有禁止ipc,只是禁止了远程枚举帐号,所以我是直接用ipc上传 程序并运行的. 然后我就是下载了他系统上pcanywhere中的chf结尾的文件, 这文件是记录了连接到其它pcanywhere服务的用户名和密码 的文件,和cif文件有所不同.用程序将chf文件的用户名和密码 都破出来了(有下载的程序都是破cif文件的用户名和密码的, 还没看过有破chf文件的用户名和密码的,我用的程序是我 朋友以前写下的了)。最后的事情就是用那些用户名和密码去 试那台很安全的服务器,结果就这样控制了那台服务器了。 从扫描开始到真正控制到那系统,一共是花了6天的时间, 我得到的好处就是狂欢一晚,还算不错的了。 写得太详细了,不过思路那是如题目一样:暗渡陈仓, 这也算是首尾呼应了吧。 |
| 地主 发表时间: 03/15 20:22 |
 | 回复: nightcolor [nightcolor]  版主 |
登录 |
|
说实话 这种非技术性的入侵来这里讨论实在没什么意思 |
| B1层 发表时间: 03/18 01:14 |
 | 回复: group [group] 论坛用户 |
登录 |
|
讨论是没什么好讨论的,不过看看是不错的 |
| B2层 发表时间: 03/18 16:54 |
| 回复: wineggdrop [wineggdrop] 论坛用户 |
登录 |
|
社交工程不算是技术性的?呵呵,这里的水平也太低了, 单是破那个chf文件用户名和密码已是技术性的东西了, 你们能写出破pcanywherechf文件用户名和密码的东西出来吗? 只会照着教程,用些工具扫人ipc,扫sa空密码等的就叫 技术了?一天只会使用别人的工具,就根本没什么技术可 言,有那些工具,花一小时教个小学生都会黑人的系统。 |
| B3层 发表时间: 03/19 08:01 |
 | 回复: NetDemon [netdemon]  ADMIN |
登录 |
|
入侵这个东西,本来很多就没有什么技术性可言,成不成功很大程度上只是取决于入侵者的思路和方法,而好的思路和方法取决于入侵者的知识面。这个入侵的例子在一定的程度上还是有一定的技巧性的。不过有一点我个人认为是不妥的就是认为“破那个chf文件用户名和密码已是技术性的东西了”。引用一句别人的话:“找知道原理写工具的人还是比较容易找的,不过说实话,漏洞是别人发现的,工具写的再牛也只是对别人思想的一个实现而已,按照我们的话说就是设计与分析是别人做的,我们也就是只搞编码的人而已,这样的人一般都是以做技术为主的,心理知道的清楚,也不太愿意把自己定位成古典意思的黑客(当然很多寻求名气的人除外),”。 也就是因为这里的水平太低,所以大家都渴望有一些比如讨论如何破pcanywherechf文件用户名密码的帖子,而不是讨论多进程+多线程+while+for的实现。 另外有什么问题的讨论呢,尽量不要有攻击性,如果你说我水平低,我是垃圾,那么我是承认的,但如果你用了“这里、你们”这样的字眼那么伤害的就是很多人也包括你自己了,因为20CN只是一个由我个人出一点必要的资金和写一些必要的网站程序建立起来的一个供天下所有有共同爱好的人交流的一个网站,这里所有的人都是来了之后才互相认识的。并逐渐发挥自己所长参与网站的建设。每一个论坛的用户,都属于20CN的一员。而事实上你都参与了20CN原创软件的开发一列当中了。说出这样的话就未免不妥了,不过你好心好意发这样一个贴被别人这么回复心理的滋味我是理解的,但我们就事论事,而且这个贴我个人觉得很好。 |
| B4层 发表时间: 03/19 19:24 |
 | 回复: ancdut [ancdut]  论坛用户 |
登录 |
|
斑竹,说的很对啊,这不是技术的问题,这是做人的问题,也是一个黑客的原则的问题! |
| B5层 发表时间: 03/19 20:40 |
 | 回复: tmxk [tmxk]  论坛用户 |
登录 |
|
思路确实不错,我们不是天才,那便想一些别人不会想到的想法,或者利用一下别人的弱点来入侵,当然也不错呀。 我想,能够敢说是个机器就能进,或者叫个windows就有漏洞的人肯定不是我们这一类在论坛上混的人,他们没有这个时间。 |
| B6层 发表时间: 03/19 23:14 |
| 回复: group [group] 论坛用户 |
登录 |
|
wineggdrop 年轻人不要浮躁,一篇东西出来当然是有褒有贬,看到一两个意见帖子就急着辩护什么东西,没有意义哦,不过你换到狂欢我倒是很羡慕,唉,什么都做了,也没见这个技术给我带来什么好吃的好玩的,郁闷哦 |
| B7层 发表时间: 03/19 23:48 |
| 回复: nightcolor [nightcolor] 版主 |
登录 |
|
哟 脾气倒挺大的 |
| B8层 发表时间: 03/31 17:56 |
| 回复: tyeying [zhouao] 论坛用户 |
登录 |
|
我同意netdemon的・ |
| B9层 发表时间: 04/01 17:53 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 三十六计之暗渡陈仓