|
楼主 |
发表于 2005-6-21 11:57:46
|
显示全部楼层
30天打造专业红客第三天
有人提意见了,说讲的太慢了,可我无法想象你连扫描,端口之类还弄不清楚,怎么一步发展呢,昨天讲了扫描,相信很多朋友已经PING 了很多主机了吧,千万别弄我的啊,我用的是人家的主机,他们很白的。找到了漏洞的目的是什么呢?是控制对方,即是获得远程shell。shell这个概念是从UNIX下继承过来的,是指与xx作系统核心的一种交互方式和界面。还是不懂是吗?有篇关于SHELL的帖子大家去看一http://202.101.18.235/club/bbs/show...飧龃示涂梢粤恕?/a>
怎么得到shell呢?这很关键,有很多方法:典型的例子是telnet。得到shell的办法有很多种,比如通过系统自带的telnet,终端服务。或者用木马和工具提供的,如winshell,冰河等等。说到冰河我不想说那么多没有篇文章很好大家看一下http://978229.myrice.com/tty/Preview.htm#MAILLISTDOC19
得到shell后,不是所有权限都会开的,得到管理员权限当然是我们的梦想了。所以有时会有提升权限的问题。当然这也是利用了漏洞。
Win2K 提升权限漏洞
http://www.yesky.com/20010530/182273.shtml;
Microsoft SQL Server Webtasks权限提升漏http://www.mhdn.net/se/2002-11-08/6386.html ;
Linux kernel ptrace提升权限漏http://www.softhouse.com.cn/docs/southpark2169.html ;
IIS提升权限漏洞
http://moon-soft.com/e_commerce/sof...elite572760.htm ;
当然这些漏洞大都有补丁可下了,如果管理员勤快的话就不好了,不过很多人都很马虎的,我认识个管理员是一个高校的,用的是win2000竟从不打补丁,理由是俺用的是D版的,打补丁恐怕会冲系统啊(有道理啊)
觉得讲shell还不透彻(有朋友发短信问我了),我查了一下资料:
Shell是什么?
任何发明都具有供用户使用的界面。UNIX供用户使用的界面就是Shell(DOS的command熟悉吧,但UNIX的要强大的多)。 Shell为用户提供了输入命令和参数并可得到命令执行结果的环境。形象点就是:dos中的command.com就是一种shell程序
今天就说到这,最后写个小知识:针对网吧的限制 对有些朋友或许有用哦
首先让我们一起来看看网吧老板们现在一般都会布下些什么样的障碍吧:(我根据入侵的难易划分了以下几种等级)
初级
1.禁止“运行”;
2.禁止使用菜单条上的右键;
3.屏蔽本地硬盘(通过修改注册表);
4.屏蔽IE中的文件菜单;
5.禁止IE下载;
6.不提供TE(只提供去掉TE的QQ);
中级
中级除初级所有的限制外还有:
1。禁止使用WINZIP;
2。禁止使用实核DOS;
3。禁止导入REG文件;
4。禁止导入INF文件;
5。禁止使用组合键(主要是WIN开始+?,SHIFT+?,ALT+?);
高级
高级中除了初,中级所有的限制外还有
1。开机屏蔽F4,F5和F8键;
2。屏蔽MS-DOS方式;
3。屏蔽鼠标右键;
4。禁止是使用REGEDIT;
(这高级类我个人认为纯属变态行为,因为机子一旦出了什么问题,那就%#%@!#@*&……,不过好在只要能进入WINDOWS的话,咱就有办法绕过去^_^)
当然一定还有的就是——美萍。
好了,我就挨个挨个的说其对策吧。
对于初级
用“WIN开始”+D,刷新桌面。在美萍下的桌面实际是美萍指定的一个目录,而原桌面则被隐藏了,刷新是对原桌面的刷新,只要你不切换其他窗口,我的电脑等将会一直存在于桌面之上。你要做的是:打开我的电脑,然后再点向上,就可以把桌面以窗口的形式打开了(因为硬盘是被屏蔽掉的,当我们打开我的电脑时将什么都看不见),此时你要做的是新建一个文本文档输入这么几行:
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer]
"NoDrives"=dword:00000000
另存为随便一个REG文件就可以了,之后你要做的就是导入它(理解为运行它也行),等你再次开机时打开我的电脑就会看见那可爱的C:盘呀D:盘呀就又回来啦.当然你如果不想看见美萍,也行,只要把文档的内容改改就行了:
REGEDIT4
[HKEY_LOCAL_MACHINESoftwareMpsoftSmenu]
"exitpassword"="i"
"setuppassword"="i"
"quitpassword"="i"
继续导入它,重启后你就放心大胆的退出美萍吧,此时它的密码可是什么都没有哟^_^但愿你不要干坏事。
此外我们还可以通过“查找”来绕过美萍(自然是用“WIN”+F啦)。网吧老板们大都因为屏蔽了硬盘而对次热键大开绿灯。为什么会这样呢?其实原因也是再简单不过的了,因为你在搜索栏内找不到本地硬盘,如果你选择我的电脑来进行查找如COMMAND等的文件时一定会被告知“找不到”。但我要说的是他们的如意算盘又打错了,搜索栏中是可以输入的。在上面如输入“C:”然后再找“COMMAND”,哈,找到的可就是一大堆的东东了。此时如运行COMMAND.COM是可是进入DOS,打开WINDOWSCOMMAND就是用窗口形式打开此目录的。这样一来,咱又可以对本地硬盘进行访问啦。
对于中级
因为禁止导入REG文件,所以我们无法通过导入注册表的方法来实现访问,又由于禁止使用WINZIP,所以此方法也失灵,禁用“查找”,所以……。但你不要认为我们就真的没办法绕过去了,方法多多,看你能否想的到咯。
嘿嘿……我们要用的还是IE。在IE地址栏中用中文输入“桌面”回车。如此一来我们熟悉的桌面又以窗口的形式打开啦~现在我们要做的和上面要做的一样:新建一个文本文档,然后输入这么一行
C:COMMAND.COM
当然此时我们就的把他另存为批处理文件啦。随便的一个文件名后加上.BAT就可以了,然后运行它。哈,我们又跳入了DOS了(注意的是此时是没办法用REGEDIT来修改注册表的,如果美萍是6.5版以上的注册表修改器将会是一闪而过。我们是无法使用的。)跳入DOS后一般是没有限制的。然后……嘿嘿……不说什么了吧:>
对于高级
咱是没话说了。开机屏蔽F4,F5,F8我们不能从开机时下手;屏蔽MS-DOS,咱不能使用批处理文件和进入MS-DOS方式(也不能玩DOS游戏,相信此网吧里是不会提供游戏的,那儿也只可能有IE和去掉TE的QQ);屏蔽鼠标右键菜单,我们不能新建文件;估计此时网吧里应该用的是超级兔子中的安全限制全选+屏蔽本地硬盘+美萍来限制大家的。估计你看到这时想必要嚎啕大哭一场,别,请珍惜这世界上的每一滴水,放心什么都挡不住咱:)
不过呢,到此我们再也找不到老板们的防御漏洞了。没办法,只好用美萍和IE的了。
和中级说的一样,在IE的地址栏中输入如我的文档或桌面等,我的文档和桌面将会以窗口的形式打开。别忘了此时你只有一个左键,打消你通过建立文件来绕过美萍的念头吧。此时你要做的工作只有一个:查找。找什么呢?找一个快捷方式的文件,找到后点上它。不知你注意过IE没?工具栏上是有一个属性按钮的。点属性。我们将看见有目标和其始位置的,注意一下其始位置吧,它是本地硬盘上的一个目录的,好~接下来点查找目标,咦~是不是又到了本地硬盘上了?不过这个目录是不是很眼熟?对了~就是刚才那个目标目录。好了现在我们已经完成了对本地硬盘进行访问的目的了。什么?你的QQ的聊天记录不能DEL掉?唉~别按DEL键呀,它可是有可能被屏蔽掉了哟。点IE上的删除吧(就是那个**)。怎么?认为权限太少?,那你别忙呀,解铃还需系铃人。找兔子吧,一般的说它在硬盘上的某处。根据大家的习惯来看,它不是在C盘的TOOLS下就是在D盘上的TOOLS下。其实你也别想着更多的权限了。大家想做的不就是想把自己的上网记录删除么?阿云我告诉你他们的地址不就完了?不用那么麻烦的。
CROGRAM FILSQICQ你的号码(也可能是是cROGRAM FILESTENCENT你的号码) 这是QQ的聊天记录;
C:WINDOWSCOOKIES 这是你网上个帐号的密码保存处;
嘿,删了不就完了?
写到这儿,我也没什么好说的了,最后自然的给大家介绍介绍经验了.
1。确认本地禁止导入REG文件的方法:看看REG文件是不是只能以文本文件打开,如是的话则被屏蔽。
2。确认禁用组合键,用QQ。哈,又是QQ。把QQ的热键设为ALT+Z,按下ALT+Z看看QQ能否弹出,如不能,则被屏蔽
3。确认屏蔽鼠标右键菜单。这个就比较简单了,屏蔽了就是无论在桌面或目录的下点右键都不会有菜单的弹出。
哦~对了,我还的补充几点,先别嫌我烦,等我把话说完。
1。我们还可以通过网络邻居的。把目录设为完全共享,通过网络邻居访问本机,之后……。当你以网络邻居的身份访问本机时,哈,一切烦人的权限限制就都没啦。什么?你不知道这么设?哈,是属性里的哟,自己看吧。
2。桌面其实是本地硬盘上的一块区域(是C:WINDOWSDESKTOP目录)。
3。网吧里的QQ一定有一个备份在本地硬盘上的而且一般会在D盘如TOOLS,DOWNLOADS或BACKUP之类的目录下的,自己用心找找,找到后重新安装,把原来的QQ覆盖掉后,嘿~久别的TE又回来啦。
4。如进入DOS模式,权大家还是多用内部命令,少用外部命令。因为外部命令是可改名的,况且杀伤太大,一不小心……
5。网吧里最好不要用木马,很容易被对方发现,如果你因次多了两只熊猫眼嘛~可别怪我没提醒你哟~
6。如果你找不到那些快捷方式,哈去点IE的最左上角,可以拉一个快捷方式的,改改其始位置后就可以了~
行了,就这么多了。相信没有什么机子能挡的住你了。不过告诉你一个秘密:咱也有无能为力的时候。比如说现在咱所处网吧里就有俺无法取的权限的机子。唉~是我无能,是我无用。但他们没电源我有什么办法呢?对不? |
|