|
前些日子,学校突然决定,给教室安装一台ISA Server。其目的是防止同学上课时上网,而上网时间只定在了晚上9点-10点。这一举动,让小菜我恼火,也就有了入侵的思路。当然在入侵前,必需要做的就是信息收集,还有对所入侵的对象有着足够的了解。在和学校老师的聊天中,我了解了整体的网络拓扑,拓扑如下:
如上所示,教室网络与员工网络由ISA Server隔开,并实施保护。
在了解了网络环境之后,想出的绕过ISA Server方法如下:
之一:将ISA Server上的两根网线,同时接入交换机(直接跳过ISA Server的访问规则)。但此方法隐蔽性较差,因为服务器和交换机相隔3米之远,将网线拉过去,网线明显暴露在外(需要更改IP地址)。
之二:直接将ISA连接外网的网线接入一台计算机(需要更改IP地址),同样隐蔽性很差,而且只能同时一台计算机上网。
之三:买转接器,将两个网络对接,从而不走ISA,同样需要更改IP地址,只能提供午休或老师不在的情况下使用。
以上三种方法,都可以保证和Internet正常的访问,但是不够隐蔽,而且会扰乱上课正常秩序。因为上课需要拨入教师机,而更改过IP地址后,将不能拨入。而且教师器的服务端会发觉。由于又有了以下思路,在虚拟机安装教学软件,用虚拟机拨入教师器。而本机则可以达到正常的网络访问(但必须采用第三种方法)。可这种方法后来也否决了,因为ISA Server并没有给教师机做限制,教师机能正常访问Internet。由是又产生了如下思路:
之一:占用老师IP地址,与其发生IP冲突,来达到和Internet访问的思路。缺点:只能同时一台学生机上网,而且只能在老师不在的情况下使用,因为教师机上有提示。如图:
既然以上方法都不能达到理想的目的,那么只能通过对ISA Server的入侵来达到学生机上网的目的,信息收集完毕,现在做的就是攻击,但如何攻击成了一个难题。所以必须整理一下自己的思路。那么怎么来整理呢?
目标机(ISA Server),既然使用的是ISA,那么肯定使用是的微软的系统,由是锁定目标机为Windows 2003系统。
那就先来Ping一下主机,看看能否Ping通。如图
数据包完全过滤,这是因为ISA Server默认的规则不允许内部用户Ping本地主机的原因。于是入侵又陷入了苦境,要怎么做才行呢?如何针对于这台ISA防火墙进行检测呢?整理一下自己的思路。经过1个上午的苦思挣扎,突然想到教师机是否也被ISA做了限制呢?由是开始了第二次信息收集。收集系统如下:
教师机:主机名(teacher),IP地址(10.0.0.5),系统采用Windows XP。当然了,要问这些信息是怎么收集的,因为我是这的学生啊,平时多注意观察一下就能收集到很多有用的信息。
趁着老师中午不在教师,开始与其IP冲突来达到欺骗ISA Server的效果。当然入侵前需要做好安全准备。
准备:
架设好虚拟机,并将虚拟的主机名更改为teacher,IP地址更改为10.0.0.5,冲突成功后,测试和服务器的连通性。
实施:
实施欺骗,如图
欺骗成功后,我们来测试和ISA的连通性,Ping ISA Server的地址试试。如图
Ping 通ISA Server证明这种思路是可行的,然后开始使用Nmap进行对服务器的扫描,进一步的收集可用信息。使用Nmap –sT 10.0.0.1 进行TCP的端口扫描,但结果让人吃惊,服务器开放了好几万个端口,不失让人有点失落,凭着小菜的经验,真是犯难啊。如图
[1] [2] 下一页 |
