突破防火墙的拦截,入侵主机的步骤
一、踩点
ping
[url=http://www.xxx.com]www.xxx.com[/url]
发现超时,可以是有防火墙或做了策略。再用superscan扫一下,发现开放的端口有很多个,初步估计是软件防火墙。
二、注入
从源文件里搜索关键字asp,找到了一个注入点。用nbsi注入,发现是sa口令登陆,去加了一个用户,显示命令完成。哈哈,看来管理员太粗心了。先上传一个webshell,上传了一个老兵的asp木马,接下来的就是个人习惯了,我平时入侵的习惯是先上传webshell,然后再把webshell提升为system权限,因为这样说可以说在入侵之时会非常的方便,我个人觉得这个方法非常好。
三、提升权限
先看哪些特权的:
cscript C:\Inetpub\AdminScripts\adsutil.vbs get /W3SVC/InProcessIsapiApps
得到:
Microsoft (R) Windows 脚本宿主版本 5.1 for Windows
版权所有(C) Microsoft Corporation 1996-1999. All rights reserved.
InProcessIsapiApps : (LIST) (5 Items)
"C:\WINNT\system32\idq.dll"
"C:\WINNT\system32\inetsrv\httpext.dll"
"C:\WINNT\system32\inetsrv\httpodbc.dll"
"C:\WINNT\system32\inetsrv\ssinc.dll"
"C:\WINNT\system32\msw3prt.dll"
把把asp.dll加进去:
cscript C:\Inetpub\AdminScripts\adsutil.vbs
set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32
\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32
\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll""c:\winnt\system32
\inetsrv\asp.dll"
然后用asp木马加个用户,显示命令完成。
四、TerminalService
接下来就是开3389了,用net start显示,发现已开了TS服务,但端口上没有3389,觉得可能是改端口了,但事实上它们欺骗我的感情。
我用netstat -an察看了一下,发现有3389,再从net start 里发现是对方的防火墙搞的鬼。算了,上传个木马吧,上传了一个改了特征码的20CN反弹木马。然后用木马在GUI 下关掉了防火墙,再用3389登陆器登了上去。这里我这样做是因为我知道管理员一定不会在旁边,而对于这个时候,比较老道的方法大家可以用fpipe实现端口重定向,或者用httptunnel,和黑防里面说的那样,不过我试过没有成功过一次。还有一种工具是despoxy,(TCP tunnel for HTTP Proxies),大家有兴趣的话可以去试一下,它可以穿透http代理。
五、简单后门
1、改了FSO名,这样是让我自己享受,这个有system权限的马儿。
2、放了几个rootkit和几个网络上少见的后台。
3、我个从是不喜欢多放后台,觉得很烦。
六、sniffer
1.TS界面下,down了些嗅探器。先ARPsniffer图形的看了一下,没有一台内网机子。又看了一个外网,整个IP段都是。看来我的运行不错嘛。打开webdavscan查了一下,只有两三个IP是网站,而且是很小型的,接下来就没有什么动力了。
入侵检测系统suricata ids怎么在linux服务器上安装?
本篇文章将演示如何在Linux服务器上安装和配置Suricata IDS。在Linux上安装Suricata IDS不妨用源代码构建Suricata。你先要安装几个所需的依赖项,如下所示。在Debian、Ubuntu或Linux Mint上安装依赖项$ sudo
详情2018-01-25 17:08:31责编:llp 来源:驱动管家动易4.03漏洞在哪里?动易4.03漏洞的原理
动易4 03上传漏洞。2005-1-10 就出来了,一直没有公布。看黑客防线的攻关第3关用的是动易所有公布出来了。影响版本: 动易4 03上面的是动易的上传代码,从上面分析,我们可以看到,它明显存在着上传漏洞。重要的
详情2018-02-26 17:05:57责编:llp 来源:驱动管家量子计算是什么?量子计算轻松破解加密算法怎么应对?
量子计算机是一类遵循量子力学规律进行高速数学和逻辑运算、存储及处理量子信息的物理装置。目的主要是为了解决计算机中的能耗问题。听到“量子计算”这个名字,就感觉是电子科技的高端领域。以最直白的方式表达
详情2018-01-29 16:02:02责编:llp 来源:驱动管家强化windows server 2003功能的15个步骤
《Hardening Windows》的作者Jonathan Hassell进行了一次检查表式的网上直播,概述了你现在马上可以采取,用以强化Windows Server 2003功能的15个步骤,以更好的应对各种威胁。我们现在就来看看Jonathan的15
详情2018-02-28 19:41:41责编:llp 来源:驱动管家cc攻击是什么?怎么防cc攻击网站?
CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。CC攻击
详情2018-01-13 14:51:33责编:llp 来源:驱动管家遗忘密码怎么办?十二种密码遗忘的解决方法是什么?
在日常操作中,我们经常要输入各种各样的密码,例 如开机时要输入密码,QQ时也要先输入密码,假如你忘记了这 些密码,就有可能用不了机器、打不开文件、不能聊天 。也许还会造成很大的损失!下面我们就介绍电
详情2018-02-04 18:03:47责编:llp 来源:驱动管家一个iptables脚本 分享iptables脚本的用法
在网上闲逛的时候,发现这个不错的iptables脚本,作者不知道是哪位,向原作者来致敬!也分享出来,供大家来参考 INPUT键 iptables -P INPUT DRO
详情2018-03-01 17:27:17责编:llp 来源:驱动管家什么是cuteftp?cuteftp 4.0版本怎么破解?
CuteFTP早期的版本的保护还是比较厉害的,先是KeyFile,后来才改成注册码。它有个3 x版本被拿来作为HCU(High Cracking University)的strainer。4 0版本可以变成注册版,但是输入注册码之后它要连到其公司的服
详情2018-01-25 10:56:03责编:llp 来源:驱动管家织梦教程:修复dedecms v5.5跨站漏洞的方法
影响版本:dedecmsCMS V5 5截止2010-03-18 17:50之前下载的所有版本,包含GBK和UTF-8版本漏洞描述:北洋贱队(http: bbs seceye org)首发demo1:http: www dedecms com plus search php?keyword=%22%3E%3Cifr
详情2018-01-17 12:20:47责编:llp 来源:驱动管家dedecms 5.6有哪些漏洞?dedecms 5.6漏洞描述
DEDECMS 5 6最新Get Shell漏洞影响版本:DEDECMS 5 3 5 6漏洞描述:DedeCms 基于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布第一个版本开始,至今已经发布了五个大版本
详情2018-03-02 09:47:03责编:llp 来源:驱动管家
- 如何用加密文件系统在硬盘中保护敏感数据?
- 苹果电脑装Windows7驱动大全 Macbook电脑win7驱动安装
- 哪里可以查看显卡驱动版本 显卡驱动过低怎么升级
- 易算11选5怎么用?11选5中奖算法说明
- ppt幻灯片素材想要打包起来怎么操作?
- 小米最快6月到7月在港上市 估值2000亿美元左右
- 三星市值已累计下跌了18%
- 苏宁金融上线国内首个金融行业区块链黑名单共享平台
- win10系统下的夜灯模式开关变成灰色打不开怎么解决
- 运行快播播放器的时候提示该网站不可点播有什么办法解决
- 电脑开机黑屏只有鼠标怎么办?
- 电脑常见故障问题和维修方案大全
- 怎么才能买到锤子手机t1?锤子手机t1预约步骤
- k920联想配置如何?性价比高的k920联想什么时候出?
- 如何让其他的应用软件实现鼠标手势功能?
- 台式电脑怎么清理灰尘?教你如何清理台式电脑灰尘
- 怎么抓肉鸡电脑的反向连接ip?ark工具如何使用?
- session cookie保持永久有效怎么做?session cookie永久有效的好处
- 怎么快速安装显卡驱动?显卡驱动的安装教程
- DEP驱动备份怎么用 u极速DEP驱动备份工具使用教程