1.什麼叫滲透攻擊:
簡單的說就是被黑主機沒有明顯的系統漏洞,利用同一
網段下其它主機的問題將它洗白。
核心技術是:
1:交換與非交換環境下的資料嗅探,
2:對於linxu/unix系統還有ip欺騙。
2.攻擊流程:
掃瞄主機(判斷系統型別,是否開啟ftp,telnet,是否使用ssh)
|掃瞄同一子網其它主機(找到漏洞奪得admin,最好是開啟3389的)
|判斷網路拓撲結構(找到閘道器,確定是交換還是非交換環境)
|進入其它被黑主機安裝合適的嗅探資料程式
|利用嗅探到的使用者名稱密碼進入目標…
|留下後門,清掉腳印…
3.www.***.com被黑全過程
1.ping一下得到ip(假設名字叫aa),看一看返回的ttl是一百多,多半是nt了.
2.開啟x-scaner,看一看開放的埠,不多但是開了ftp,版本serv-u4.0
沒有洞洞(另外的掃瞄就不寫了總之主機沒有洞洞).
3.用x-scaner掃同一c網(乙個ip段)重點是iis洞洞(找到四五台有idq/ida溢位的).
4.看看這四五臺機子都開了些什麼埠(運氣好其中一台開了3389).
5.進入那台開了3389的主機(假設名字叫bb),安裝capturenet(一種只能在非交換
環境才有用的嗅探器),執行看看不好只能收到流向自已的資料和廣播資料,原來網路
用的交換機.
6.在bb上安裝小榕的arpsniffer(交換環境下的嗅探器同時對其它主機tracert
一下,以找到閘道器(可以看bb的tcp/ip設定得到).
7.在bb上執行arpsniffer,目標aa,監聽埠21.
9.等啊等…,幾天以後再登到bb上去檢視arpsniffer的log檔案,找到使用者名稱和密碼!
10.ftp上去(好激動),不錯許可權很大,上傳最新的權力提公升工具eruanasx.exe/dll(和乙個bat檔案)到可執行目錄,並執行……先新增乙個管理員再說!(系統沒有打上最新的hotfix)
11.然後用ipc連線試試,提示」命令完成成功」……哈哈終於奪到admin了:)
12.執行pwdu***得到aa上所有使用者的口令hash,然後用lc4破解……
圖1:登陸***.***.***.37伺服器,執行arpsniffer嗅探***.***.***.36伺服器的ftp(21埠),***.***.***.62是閘道器,可以在網路屬性tcp/ip屬性裡看到
圖2:我們在本地ftp登陸一下***.***.***.36伺服器測試能不能嗅探的到資料
圖3:嗅探是成功的,現在就等管理員ftp吧,哈哈
滲透攻擊 NT 2000系統
1.什麼叫滲透攻擊 簡單的說就是被黑主機沒有明顯的系統漏洞,利用同一 網段下其它主機的問題將它洗白。核心技術是 1 交換與非交換環境下的資料嗅探,2 對於linxu unix系統還有ip欺騙。2.攻擊流程 掃瞄主機 判斷系統型別,是否開啟ftp,tel 是否使用ssh 掃瞄同一子網其它主機 找到漏洞...
滲透攻擊 NT 2000系統
1.什麼叫滲透攻擊 簡單的說就是被黑主機沒有明顯的系統漏洞,利用同一 網段下其它主機的問題將它洗白。核心技術是 1 交換與非交換環境下的資料嗅探,2 對於linxu unix系統還有ip欺騙。2.攻擊流程 掃瞄主機 判斷系統型別,是否開啟ftp,telnet,是否使用ssh 掃瞄同一子網其它主機 找...
滲透攻擊例項
先說一下幾個命令的作用 search 檢視可以攻擊的模組 options 檢視有哪些配置是需要我們自己去設定的 是必須設定的 設定ip 設定使用者賬號字典,後面要跟上字典的路徑 設定密碼字典,同樣也要寫上你的字典路徑 exploit 開始攻擊 攻擊mysql 開啟 檢視mysql可利用的模組 在這裡...