黑客攻防实战之对有防火墙网站入侵过程

2008-02-23 07:28:32来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

  前几天群里的兄弟给了一个网站,问我可不可以入侵。

  一、踩点

  ping www.111.com 发现超时,可以是有防火墙或做了策略。再用superscan扫一下,发现开放的端口有很多个,初步估计是软件防火墙。

  二、注入

  从源文件里搜索关键字asp,找到了一个注入点。用nbsi注入,发现是sa口令登陆,去加了一个用户,显示命令完成。哈哈,看来管理员太粗心了。先上传一个webshell,上传了一个老兵的asp木马。接下来的就是个人习惯了,我平时入侵的习惯是先上传webshell,然后再把webshell提升为system权限。因为这样说可以说在入侵之时会非常的方便,我个人觉得这个方法非常好。

  三、提升权限

  先看哪些特权的:

  cs cript C:\Inetpub\AdminS cripts\adsutil.vbs get /W3SVC/InProcessIsapiApps

  得到:

  Microsoft (R) Windows 脚本宿主版本 5.1 for Windows

  版权所有(C) Microsoft Corporation 1996-1999. All rights reserved.

  InProcessIsapiApps : (LIST) (5 Items)

  "C:\WINNT\system32\idq.dll"

  "C:\WINNT\system32\inetsrv\httpext.dll"

  "C:\WINNT\system32\inetsrv\httpodbc.dll"

  "C:\WINNT\system32\inetsrv\ssinc.dll"

  "C:\WINNT\system32\msw3prt.dll"

  把asp.dll加进去:

  cs cript C:\Inetpub\AdminS cripts\adsutil.vbs

  set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32

  \inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32

  \inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll""c:\winnt\system32

  \inetsrv\asp.dll"

  然后用asp木马加个用户,显示命令完成。

  四、TerminalService

  接下来就是开3389了,用net start显示,发现已开了TS服务,但端口上没有3389,觉得可能是改端口了。但事实上它们欺骗我的感情,我用netstat -an察看了一下,发现有3389,再从net start 里发现是对方的防火墙搞的鬼。算了,上传个木马吧,上传了一个改了特征码的20CN反弹木马,然后用木马在GUI下关掉了防火墙,再用3389登陆器登了上去,这里我这样做是因为我知道管理员一定不会在旁边。而对于这个时候,比较老道的方法大家可以用fpipe实现端口重定向,或者用httptunnel。和黑防里面说的那样,不过我试过没有成功过一次,而且我在收集资料里看到黑防的那篇和另外一个高手写的一模一样,不知道谁抄谁。还有一种工具是despoxy,(TCP tunnel for HTTP Proxies)大家有兴趣的话可以去试一下,它可以穿透http代理。

  五、简单后门

  1.改了FSO名,这样是让我自己享受,这个有system权限的马儿。

  2.放了几个rootkit和几个网络上少见的后台。

  3.我个从是不喜欢多放后台,觉得很烦。

  六、Sniffer

  1.TS界面下,下载了些嗅探器。先ARPsniffer图形的看了一下,晕死,没有一台内网机子。又看了一个外网,晕死,整个IP段都是。看来我的运行不错嘛,打开webdavscan查了一下,只有两三个IP是网站,而且是很小型的,接下来就没有什么动力了。

关键词:黑客,攻防,入侵,防火墙
【推荐给好友】【关闭】
最新五条评论
查看全部评论
评论总数 0 条
您的评论
用户名: 新注册) 密 码: 匿名:
·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:解析U盘病毒,Autorun文件和RavMonE.exe病毒

下一篇:态度还是技术 黑客到底是什么(一)