黑客攻防:入侵装有软件防火墙的网站
前几天群里的兄弟给了一个网站,问我可不可以入侵。
一、踩点
ping www.111.com 发现超时,可以是有防火墙或做了策略。再用superscan扫一下,发现开放的端口有很多个,初步估计是软件防火墙。
二、注入
从源文件里搜索关键字asp,找到了一个注入点。用nbsi注入,发现是sa口令登陆,去加了一个用户,显示命令完成。哈哈,看来管理员太粗心了。先上传一个webshell,上传了一个老兵的asp木马。接下来的就是个人习惯了,我平时入侵的习惯是先上传webshell,然后再把webshell提升为system权限。因为这样说可以说在入侵之时会非常的方便,我个人觉得这个方法非常好。
三、提升权限
先看哪些特权的:
cs cript C:\Inetpub\AdminS cripts\adsutil.vbs get /W3SVC/InProcessIsapiApps
得到:
Microsoft (R) Windows 脚本宿主版本 5.1 for Windows
版权所有(C) Microsoft Corporation 1996-1999. All rights reserved.
InProcessIsapiApps : (LIST) (5 Items)
"C:\WINNT\system32\idq.dll"
"C:\WINNT\system32\inetsrv\httpext.dll"
"C:\WINNT\system32\inetsrv\httpodbc.dll"
"C:\WINNT\system32\inetsrv\ssinc.dll"
"C:\WINNT\system32\msw3prt.dll"
把asp.dll加进去:
cs cript C:\Inetpub\AdminS cripts\adsutil.vbs
set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32
\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32
\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll""c:\winnt\system32
\inetsrv\asp.dll"
然后用asp木马加个用户,显示命令完成。
四、TerminalService
接下来就是开3389了,用net start显示,发现已开了TS服务,但端口上没有3389,觉得可能是改端口了。但事实上它们欺骗我的感情,我用netstat -an察看了一下,发现有3389,再从net start 里发现是对方的防火墙搞的鬼。算了,上传个木马吧,上传了一个改了特征码的20CN反弹木马,然后用木马在GUI下关掉了防火墙,再用3389登陆器登了上去,这里我这样做是因为我知道管理员一定不会在旁边。而对于这个时候,比较老道的方法大家可以用fpipe实现端口重定向,或者用httptunnel。和黑防里面说的那样,不过我试过没有成功过一次,而且我在收集资料里看到黑防的那篇和另外一个高手写的一模一样,不知道谁抄谁。还有一种工具是despoxy,(TCP tunnel for HTTP Proxies)大家有兴趣的话可以去试一下,它可以穿透http代理。
五、简单后门
1.改了FSO名,这样是让我自己享受,这个有system权限的马儿。
2.放了几个rootkit和几个网络上少见的后台。
3.我个从是不喜欢多放后台,觉得很烦。
六、Sniffer
1.TS界面下,下载了些嗅探器。先ARPsniffer图形的看了一下,晕死,没有一台内网机子。又看了一个外网,晕死,整个IP段都是。看来我的运行不错嘛,打开webdavscan查了一下,只有两三个IP是网站,而且是很小型的,接下来就没有什么动力了。
黑客入侵有哪些方法?黑客入侵的手段
1 1433端口入侵 scanport exe 查有1433的机器 SQLScanPass exe 进行字典暴破(字典是关键)
详情2018-01-06 16:07:26责编:llp 来源:驱动管家ghost系统有漏洞 有问题的ghost系统哪些?
一、WindowsXP万能Ghos
详情2018-01-05 18:34:15责编:llp 来源:驱动管家警惕免费wifi,提高免费wifi连接的安全防范意识
公共场所免费wifi如何安全使用 警惕黑网315晚会三大运营商齐中枪央视在315晚会现场演示了黑客利用免费WiFi网络窃取用户微信照片以及邮箱账号密码的过程。安全专家指出,用户的个人信息被窃取就是因为手机连接了
详情2018-01-03 13:59:49责编:llp 来源:驱动管家公共wifi密码安全吗?公共wifi密码共享有哪些坏处?
因为接触这个行业,所以在密码方面有深深的恐惧。商场里提供免费wifi,然后也提供支付宝微信支付,竟然有这么多人真的敢用着公用wifi付款买单,市场上共享wifi密码的软件层出不穷,我相信你肯定也用过,可你真的
详情2018-01-05 09:18:07责编:llp 来源:驱动管家路由器怎么设置才可以抵挡ddos攻击?
一、路由器设置实现DDoS防御之DDoS攻击原理讨论在分布式“拒绝服务”(DDoS)的攻击过程中,一群恶意的主机或被恶意主机感染的主机将向受攻击的服务器发送大量的数据。在这种情况下,靠近网络边缘的网络节点将会
详情2018-01-03 18:06:06责编:llp 来源:驱动管家u盘文件加密怎么做?U盘文件加密需要注意什么?
现在U盘的存储空间越来越大,读写速度越来越快,可以轻松存储大量的文件到U盘里面;同时,优盘具有便携性等特点,使得U盘的使用极为普遍。但是,优盘在方便了工作生活的同时,也面临着一些风险。尤其是当U盘文件
详情2018-01-10 08:43:37责编:llp 来源:驱动管家处理webmail接口漏洞的邮件服务器surgemail
受影响系统: NetWin SurgeMail beta 39a NetWin SurgeMail
详情2018-01-03 09:06:24责编:llp 来源:驱动管家什么是白帽黑客?网络安全25道问答
1)什么是白帽黑客?白帽黑客是指当某个人被允许在企业产品所有者允许的情况下攻击系统,以便在系统中发现弱点,然后修复bug。2)IP地址和Mac地址有什么区别?IP地址:分配每个设备的IP地址,使设备位于网络上。M
详情2018-01-09 14:02:13责编:llp 来源:驱动管家android平台的漏洞 什么是sql注入漏洞?
0x0前言14年11月笔者在百度xteam博客中看到其公开了此前报告给Google的CVE-2014-8507漏洞细节——系统代码在处理经由短信承载的WAP推送内容时产生的经典SQL注入漏洞,影响Android 5 0以下的系统。于是对这个漏洞
详情2018-01-06 15:28:03责编:llp 来源:驱动管家linux防火墙怎么设置? 防火墙在linux系统上的应用
iptables 这个指令, 如同以下用 man 查询所见, 它用来过滤封包和做NAT Network Address Translation(网路位址转译), 这个指令的应用很多, 可以做到很多网路上的应用 iptables - administration tool
详情2018-01-04 08:58:02责编:llp 来源:驱动管家
- ae模板怎么修改源文件中的文字?ae模板源文件文字修改
- 拍大师怎么在视频中添加文字或特效?拍大师怎么用?
- 学会这个方法轻松使用主板诊断卡
- 鼠标不动了怎么办?鼠标不动的具体原因和解决方法详解
- 怎么给文件夹加密?不借助第三方软件的话可以这样操作
- 常见的u盘加密方式有哪些
- iphone6上市是什么时候?iPhone 6的有关参数
- dfu模式是什么?为什么要进入dfu模式?
- 优酷视频怎么下载?优酷视频下载方法
- 在回收站清空的文件怎么恢复?清空回收站的文件恢复方法
- 搜狐微博也有漏洞?搜狐微博的漏洞和修复方法分析
- 网页病毒入侵windows系统有哪些途径?
- 淘宝千牛是什么?淘宝千牛有什么作用?
- 分割字效果是怎么做出来的?美图秀秀网页版怎么做分割字?
- 电脑鼠标不灵是什么原因造成的?怎么处理
- 一定要了解的施乐复印机维修技巧
- 关于outlook设置的方法是什么?
- 怎么从Linux命令将镜像文件刻录到DVD中
- 如果想买oppo r11,就一定要想看看oppo r11的评测
- 魅族mx2怎么样?魅族mx2拆机评测图片