立即登录 注册新帐号

http://www.chutianz.com - 楚天站长站

会员投稿 匿名投稿 投稿指南 RSS订阅 楚天站长站推荐:
搜索: 您的位置主页 > 服务器 > 安全防护 > 阅读资讯:黑客攻防实战之对有防火墙网站进侵过程

黑客攻防实战之对有防火墙网站进侵过程

2011-11-27 13:50:48 来源:www.chutianz.com 【 】 点击:我要投稿 发表评论

  前几天群里的兄弟给了一个网站,问我可不可以进侵。

  一、踩点

  ping www.111.com 发明超时,可以是有防火墙或做了策略。再用superscan扫一下,发明开放的端口有很多个,初步估计是软件防火墙。

  二、注进

  从源文件里搜索要害字asp,找到了一个注进点。用nbsi注进,发明是sa口令登陆,往加了一个用户,显示命令完成。哈哈,看来治理员太粗心了。先上传一个webshell,上传了一个老兵的asp木马。接下来的就是个人习惯了,我平时进侵的习惯是先上传webshell,然后再把webshell晋升为system权限。由于这样说可以说在进侵之时会非常的方便,我个人感到这个方法非常好。

  三、晋升权限

  先看哪些特权的:

  cs cript C:\Inetpub\AdminS cripts\adsutil.vbs get /W3SVC/InProcessIsapiApps

  得到:

  Microsoft (R) Windows 脚本宿主版本 5.1 for Windows

  版权所有(C) Microsoft Corporation 1996-1999. All rights reserved.

  InProcessIsapiApps : (LIST) (5 Items)

  'C:\WINNT\system32\idq.dll'

  'C:\WINNT\system32\inetsrv\httpext.dll'

  'C:\WINNT\system32\inetsrv\httpodbc.dll'

  'C:\WINNT\system32\inetsrv\ssinc.dll'

  'C:\WINNT\system32\msw3prt.dll'

  把asp.dll加进往:

  cs cript C:\Inetpub\AdminS cripts\adsutil.vbs

  set /W3SVC/InProcessIsapiApps 'C:\WINNT\system32\idq.dll' 'C:\WINNT\system32

  \inetsrv\httpext.dll' 'C:\WINNT\system32\inetsrv\httpodbc.dll' 'C:\WINNT\system32

  \inetsrv\ssinc.dll' 'C:\WINNT\system32\msw3prt.dll''c:\winnt\system32

  \inetsrv\asp.dll'

  然后用asp木马加个用户,显示命令完成。

  四、TerminalService

  接下来就是开3389了,用net start显示,发明已开了TS服务,但端口上没有3389,感到可能是改端口了。但事实上它们欺骗我的情感,我用netstat -an观察了一下,发明有3389,再从net start 里发明是对方的防火墙搞的鬼。算了,上传个木马吧,上传了一个改了特点码的20CN反弹木马,然后用木马在GUI下关掉了防火墙,再用3389登陆器登了上往,这里我这样做是由于我知道治理员必定不会在旁边。而对于这个时候,比拟老道的方法大家可以用fpipe实现端口重定向,或者用httptunnel。和黑防里面说的那样,不过我试过没有成功过一次,而且我在收集材料里看到黑防的那篇和另外一个高手写的一模一样,不知道谁抄谁。还有一种工具是despoxy,(TCP tunnel for HTTP Proxies)大家有爱好的话可以往试一下,它可以穿透http代理。

  五、简略后门

  1.改了FSO名,这样是让我自己享受,这个有system权限的马儿。

  2.放了几个rootkit和几个网络上少见的后台。

  3.我个从是不爱好多放后台,感到很烦。

  六、Sniffer

  1.TS界面下,下载了些嗅探器。先ARPsniffer图形的看了一下,晕逝世,没有一台内网机子。又看了一个外网,晕逝世,全部IP段都是。看来我的运行不错嘛,打开webdavscan查了一下,只有两三个IP是网站,而且是很小型的,接下来就没有什么动力了。


感谢 的投稿 本文仅代表作者观点,与楚天站长站立场无关。

分享到:

数据统计中!!

tags:з, , ,,前,几,天,群,里,的,兄弟

 责任编辑:毛新红
  • 上一篇:安全技巧:五招查出想要知道的IP地址
  • 下一篇:彻底防治 找出“ARP欺骗”木马病毒本质
  • 评论总数: 条 [ 查看全部 ] 网友评论