网络攻击指南NT系统

2008-04-09 04:11:21来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折


1。前言(写给谁,适合人群)
如果你喜欢hacker,并在网上有过一些不成功的hacker行为那
么可以看一看这篇入门教材。看了这篇文章并不是说你就一定
能黑到某某网站但我相信你只要按我说的做应能黑到一些不太
注意安全的主机。
2。得到IP
(1)如何得到主机IP地址,也就是说如何找到攻击的目标。首
先我要指出:很多人常常是随便找个网站然后就用网上找到的
扫描程序扫描甚至有些根本不扫描直接就用攻击程序攻击,这样
的效果当然是可想而知的了。
(2)先找练手的肉机:ADSL上网,IP不固定,win2k系统的主机。
这类主机通常是网吧的服务器。这类IP如何得到,简单的办法:
一种:
如果你所在的局域网是ADSL上网方式那么你可以先上网站:
www.ipsprite.com可以看到你的ip是多少且可以根据你输入的域名
或IP分析主机的服务及操作系统类型。
(你在局域网中用winipcfg或是ipconfig看得的只是内网ip形如(192.168.*.*))
现在假如你的IP为:61.157.58.111那么可以肯定61.157.58这个子网
都是ADSL方式上网的高速主机!!(当然你也可以试试61.157.59.....)
二种:
如果你不是ADSL方式那么如何得到IP呢,先在网上下载一个有看IP补丁的
OICQ然后进到它的聊天室里去在分类里选"城市激情"比如我们要得到成都
地区的ADSL的IP就选成都那一个子栏目就可以了然后尽量的加好友这样
我们就可以得到一些IP地址的原始数据(你也可以问问你的这些临时好友他
们在哪儿上网啦网吧大不大啊是不是ADSL啊)
3。扫描
得到了IP后的下一步就是找到适合的主机了,什么叫适合的主机里是指使用
NT系统并开WEB服务(通常使用80端口)如果这样的主机找到不少还可以进一
步找开了远程终端服务的主机(3389端口)
这里有四个程序:
(1)ipscan:体积小80多kb,扫描快,用ping方式扫描可以得到机器名和你指定的
打开了的端口(仅一个美中不足啊)甚至可以跨网关来打开别人的共享目录有点象
legion:)
(2)rscan:专门的cgi漏洞扫描程序(可以指定线程数),用它来扫描unicode或是
二次解码漏洞是再好不过的了.
(3)readyscan:特点可以扫描多个指定的端口,并且可以判断WEB服务器的类型
(4)x-scan:实际上了只有这个算是真正的黑客扫描器可以扫描给定主机的各种漏
洞比如说unicode,二次解码和idq,isapi溢出等
4。流行洞洞的使用策略
这一步的最终结果就是夺得administrator密码或得到想当于管理员组的用户权限
并且可以终端登陆或是telnet上去。
要做到这一步其实方法有很多主要是由于各主机的配置不同(比如说professional版
本的2k系统根本就没有终端功能最多也就是telnet上去或是安个冰河类型的木马)还有
就是各种主机的安全性能也差别很大比如说有的主机根本就没有打补丁有的只打了sp1
没打sp2或是没有打最新的sp3下面就要看实际情况了。
一个经验用idq或是htr或是printer溢出比用unicode或是二次解码漏洞上去要简单得多
而有unicode或二次解码洞洞的主机一般都有上述二种溢出漏洞(因为打了sp2就可以解
决unicode或二次解码洞洞而idq,printer洞洞打了也不行)
下面我把各常用洞洞的适用情写出来就不那么多费话了:
(1)idq:对应程序是snake的idq溢出攻击程序 -----------------sp1,sp2都有用
(2)htr:对应程序是sunx的iishack -----------------sp1管用打了sp2就不行了
(3)printer:对应程序是小榕的printer.exploit -----------------sp1管用不过只对付英文版的
(4)printer:对应程序是sunx的iis5hack -----------------sp1管用打了sp2就不行了用于各版本
(5)unicode 或是二次解码洞洞 ----------sp1 有用。
(6)ida:对应程序是sunx的idahack --------sp1,sp2都版本都有用
(7)ISAPI dll权力提升:对应sunx的idq.dll等程序 -----------------sp1,sp2都有用不过一般要和u洞联合
(8)smss 权力提升:Arunase.exe/dll ---------------------sp1,sp2,sp3全都有用
(9)net dde权力提升:对应dde.exe ---------------sp1有用(不过dde默认不自启动)
(10)密码盗取程序:win2kpass,passdump -------------sp1,2,3各版本有用
(11)账号克隆程序(隐藏管理员): -------------sp1,2,3各版本有用


我所遇到的情况的解释:扫一主机只有二次解码洞洞可能是管理员打了unicode洞洞的
专用补丁后没有打sp2但是把idq,htr映射删除了所有留下了一个中间的二次解码洞洞

好了现在直说吧要攻击分两种方法
(1)对于打了sp1和sp2的国内主机当然只有用idq或ida洞洞了:(
(2)对于没补丁或只有sp1的最好用htr或printer洞洞也就是iishack/iis5hack其实也可以用idq的同样都是
telnet上去并且有system权限可是用iis5hack攻击的你退出一下telnet连接再连上去不用
再去攻击而用idq每次连接都要攻击一次要烦一些!
(3)对于只有unicode或二次解码洞洞的主机可以再加上ISAPI dll权力提升洞洞攻击(管理员把idq,htr映射删了)

5。利用unicode-------夺得权限控制主机(并不是简单的改首页哟)
这个洞洞2000年就被发现了在2001年的中美五.一黑客大战中被中方大规模的使用虽然
事隔两年但还是有那么多的主机有洞洞---唉无语
对于这个洞洞的原理我就不多说了网上的文章实在是多得无法形容我只说说这个洞洞在
哪些情况下有用:
首先要没打专用补丁的----(费话)
打了sp1但没打sp2的-------都有用
打了sp2的-------没用
IIS没和系统在一个盘的-----没用(注意这而说的是IIS并不是你网页放的实际目录)

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:恶意网页的“十宗罪”剖析与化解

下一篇:论附加码在网络安全中的作用