NT完全入侵教程(新手篇)
如今的企业当中一般都是使用的NT系统,也不得不承认,NT系统简直是十分适合企业使用的操作系统,但是“黑客”的打击引来了企业信息宁静危急……
得到了NT的管理员密码还能做什么,还不是想做什么就做什么呗。但究竟能做什么呢?能细致答出来的只怕不会许多,并且许多企业系统管理员就以为密码为空没什么,因为他们压根就不知道“黑客”会怎么做。本文介绍的就是得到NT的管理员密码当前入侵一个企业盘算机群的低级和中级手法,尤其是在一个大型企业当中,企业系统管理员的密码往往关系着整个公司的信息泄密,以及公司的数据的丧失,紧张的影响到一个企业的发展和生活。
起首,我们先假定得到了某个企业的一台办事器192.168.0.1的Administrator的密码,而对方没有封闭139端口。
1.普通共享资源的入侵
这种入侵手法可说是NT最简单的入侵了。任意在自己机器的哪个窗口的地点栏里输出“\\192.168.0.1”大约等1-2秒,对方就会要求你输出用户名和密码,输出所得到的用户名和密码当前就可以进入,并可以看到这台办事器在企业中的共享资源了。由于权限是Admin以是你险些可以删除对方共享资源里的任何东西。(如果设置了共享为只读那就没办法了)
2.默许及隐蔽共享资源的入侵
在说这种入侵要领之前我先来给大家介绍一个NT的IPC$连接,在默许环境下NT系统有一个特殊的隐蔽共享,就是IPC$共享。IPC$是专门用在NT中的一种管道通讯,NT系统之间的通讯大部门都在IPC$通讯中完成的。
这次手法绝对高明一点,但还是很简单的。不过关键还是要看“黑客”怎样使用了,有的人大约只能删删文件,有的人却可以使用这个留下后门,以便下次如果密码改变了后可以使用后门进入。异样在机器里任意打开一个窗口,在地点栏输出“\\192.168.0.1”就会要求输出密码,输出当前所看到的东西和后面介绍的一样。好了,如今同时也创建好IPC$连接了,实在在提示你输出密码时从输出窗口中也知道了是创建IPC$连接。然后我们再次在地点栏输出地点,这次输出的就有点差别了,输出“\\192.168.0.1\c$”大约过一会就呈现了对方C盘里全部的内容了。想看对方D盘吗?异样,输出“\\192.168.0.1\D$”就看见对方D盘了。然后想换这个企业的主页(假如对方还是一个Web办事器)可以说是轻而易举。记着由于权限是管理员当然可以写了,留不留后门就看“黑客”的想法咯。一般他们会在C盘(假设在C:\\WINNT下)创建一个批处理文件,假设文件名为hack.bat,其内容一般为:
net user hack 1234 /add (创建一个用户名为hack的用户,密码为1234)
net localgroup administrators hack /add (让hack也是管理员)
del C:\Documents and Settings\Administrator\开始\菜单\程序\启动\hack.lnk (删除启动文件夹里的快捷方法消除足迹)
del c:\winnt\hack.bat (删除hack.bat这个文件消除足迹)
这样当企业系统管理员在下次登岸时就会偷偷的添加一个用户了。当然实在添加用户算是一个比较愚笨的留“后门”的要领了,以是实在许多“黑客”会放一个可以常驻内存的小程序,然后创建一个类似的批处理文件和快捷方法,那么“黑客”根本上可以恒久的占据企业中的这台主机了。
3.IPC$连接入侵的高级手段
但是每个“黑客”都不大约那么笨,非要一直等到下次企业系统管理员登岸当前才可以占据,往往“黑客”会使用越发巧妙的手法,敏捷的留下后门。起首他们还是先创建IPC$连接,连接当前他们会使用种种手法开后门,比如打开Telnet办事,“黑客”怎么打开Telnet办事呢?实在有许多种要领,比如微软公司自己就出了一个小程序“netsvc.exe”就是专门让系统管理员在创建IPC$连接当前长途打开办事用的管理东西,但这个东西到了“黑客”手中天然也成了必不可少的“黑客”东西了。在下令符下输出“netsvc \\192.168.0.1 telnet /start”大约等5分钟对方的Telnet办事就打开了,然后“telnet 192.168.0.1”嘿嘿……等!必要NTLM验证,这下又把“黑客”拦在了表面了,这时他们又会用到一个小程序了,就是专门封闭一个NTLM验证的程序ntlm.exe。(当然也可以是其他名字)“copy ntlm.exe \\192.168.0.1\admin$\system32”把ntlm.exe复制到对方企业办事器的system32目次下。复制过去了,可怎么让他运转呢?当然多的是办法了。“net time \\192.168.0.1”看看对方系统工夫为多少假设为18:00。如今再输出“at \\192.168.0.1 18:02 ntlm.exe”,等一会后,下令提示符表现新加使命 ID=1,意思是对方系统在18:02时运转ntlm.exe这个程序,等到18:02当前,然后再“telnet 192.168.0.1”嘿嘿~这回是提示必要输出用户和密码了,输出所得到的管理员用户名和密码当前就乐成的Telnet到了企业办事器了……
不过这样一下是Netsvc,一下又是At实在是贫苦,如今就介绍另一个要领,起首还是先谢谢微软为NT系统管理员提供的方便的管理功能,这一功能到了“黑客”手中可说是“黑客”的福音,不用“黑客”再这么贫苦的输出这样那样的下令了。创建好IPC$连接当前(IPC$连接果然是一种功能十分壮大的管理连接),打开本地盘算机里的“盘算机管理”,用鼠标右键点盘算机管理窗口里的“盘算机管理(本地)”里面有“连接到另一台盘算机”选择它,在“名称”里输出“192.168.0.1”确定当前,起首你的NT系统会看是否创建IPC$连接,“有”就连接上去了,如今你就可以直接受理192.168.0.1了,比如看他的日记,启动他的办事(当然包括Telnet了),管理他的IIS,什么都有。多研讨一下,连注销对方系统当前登岸的用户,重新启动对方盘算机,封闭对方盘算机都有,真是壮大。NT系统到了“黑客”手中,整个系统都成了一个“黑客”东西了,并且是功能十分壮大的“黑客”东西。启动了Telnet了,可还是要NTLM验证怎么办?简单,在本地盘算机创建一个用户名和密码相同的用户,如果已有就把密码改为相同,然后使用这个用户在本地重新登岸,“telnet 192.168.0.1”嘿嘿~连密码都不用输出了!因为经过NTLM验证了啊。
如今那些宁静认识差的企业系统管理员们知道了暴露了管理员密码的危险性了吧?还没完呢。都到这一步了还没完?机器都被“黑客”完全控制了呀——是的,还没完,看吧!
4.深入入侵
这一步就必要“黑客”有富厚的经验,实战操作本领要求很高,也不再是文字能描述清楚的了,上面就只能大略的介绍一下。
“黑客”当然不会仅仅在攻馅一台办事器当前就立刻罢手了,他会深入入侵你的内网,尤其是在一个企业中,往往都是盘算机群。那些商业特工“黑客”当然就越发的想入侵到企业内部去了。而许多企业系统管理员喜好把全部的办事器的密码设为相同,就给“黑客”提供了一个精良的入侵条件。Telnet到对方办事器当前,输出“net view”企业中整个一个工作组或域的盘算机这时都一展有余。异样在Telnet里创建IPC$连接当前象入侵这台办事器一样的入侵了。后面说的创建IPC$连接都是使用的图形界面,但是这时候曾经不再拥有图形界面了,如今假设企业内网的192.168.0.2的密码和这台办事器密码相同,这时可以使用“net use \\192.168.0.2\IPC$ passwd/user:username”来创建IPC$连接了,然后是映射驱动盘,输出“net use z: \\192.168.0.2\c$”这样就把192.168.0.2的C盘映射到192.168.0.1的Z盘去了。输出“z:”就可以象欣赏192.168.0.1的硬盘一样,欣赏192.168.0.2的C盘。而如果他是商业特工“黑客”,一旦发现里面有价值的东西天然不用说未来会产生什么事了。当然这往往还算是最好的条件,实在还是有相当一部门企业系统管理员不会把密码设为一样的。如今就看网络的环境了,如果入侵的正好是一台主域控制器,嘿嘿,那对付商业特工来说可是开心去世了,赶快把自己升级成域管理员,这下整个企业的一个域的机器都落在了他的手中。当然在“黑客”手中这也算是一种十分好的环境,但如今微软行行色色的毛病越来越多,同时也凭据“黑客”的经验的多少,决议着入侵内网的机会的巨细。
在一个企业中,往往直连续接Internet的是Web办事器。而一个有耐烦的“黑客”,一个想入侵这个企业的商业特工当然会不吝一切手段入侵,此中一个手法就是使用Web办事。微软公司在本年呈现的MIME毛病就有很好的使用价值。这里顺便介绍一下MIME毛病,MIME在处理不正常的MIME类型中存在问题,打击者可以创建一个包含可实行文件的附件的HTML,E-mail并修改MIME头,使IE不正确处理这个MIME,而实行所指定的可实行文件附件。有了这个毛病,“黑客”将会调换Web办事器的主页,在主页里把MEMI毛病打击代码插进HTML中,使得企业内部的员工在欣赏自己公司主页时运转指定的程序。(企业内部绝对不大约历来不看自己的主页的,尤其是企业负责人,他们一般都会不活期的检查主页。)那么他们在欣赏自己的主页时就无声无熄的实行了“黑客”所指定的程序,这个程序大约是木马,也大约异样是添加用户的批处理文件。
由上面可以看出一旦NT系统的密码泄漏是一件多么危险的事情,尤其在一个企业当中。同时一个企业网络的拓扑是否公道也起着十分紧张的作用,并且“黑客”尤其是商业特工所使用的手法远远不只有这些,他们还可以使用其它方法,比如电子邮件等种种途径来得到企业内部的敏感信息或保密信息。
5.其它入侵
其它还可以经过3389端口入侵。3389是Win2000系统的自带的,并且是图形界面的,长途管理办事的端口。“黑客”一旦有了管理员密码,危险性也越发直观化。另外就是经过IIS的管理入侵,在默许环境下IIS提供一个Web方法的管理办事,在c:\inetpub\wwwroot里有一个叫iisstar.asp的东西,如果可以访问,并且有管理员密码(NT4里不是管理员也可以,只要是NT的合法账号)就可以长途经过Web方法管理IIS信息办事,然后经过特殊手法进一步控制整个机器,然后是整个企业……
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
评论加载中...
|