史萊姆論壇 - 查看單個文章

psac · 2006-03-13, 06:17 AM

第十一章------關於掃瞄出的漏洞　

簡單說明：
很多掃瞄器都有漏洞掃瞄功能。當你獲得了一些主機的漏洞列表時，不要急著把它們帖在論壇上，期望別人來為你分析和告訴你利用的方法。你應該首先嘗試自己完成這些。掃瞄出的漏洞並不是都有用的，一部分漏洞過時了，一部分是誤報。如果你希望瞭解的多一些，最好經常到發佈漏洞比較快的網站走一走，漏洞的利用是一個不段積累的程序。時間長了相信你就體會到了。　

漏洞搜尋：　

綠盟的引擎 http://www.nsfocus.net/index.php?act=sec_bug ;
藍盾的引擎 http://www.landun.org/zhongyao/sousuo.htm
補天網的引擎 http://www.patching.net/otherweb/leak/leakindex.asp ;
安全焦點的引擎 http://www.xfocus.net/vuln/index.php
小鳳居的引擎 http://lilitou1.myetang.com/ ;　

相關帖子：
一個CGI漏洞的發現和利用
http://www.sixthroom.com/ailan/f ;... 2&RootID=285&ID=285
cgi漏洞大全 http://www.sixthroom.com/ailan/f ;... 2&RootID=293&ID=293
一般CGI漏洞及應對二 http://www.sixthroom.com/ailan/f ;... 2&RootID=286&ID=286
一般CGI漏洞及應對一 http://www.sixthroom.com/ailan/f ;... 2&RootID=287&ID=287
Windows 2000漏洞集錦1 http://www.sixthroom.com/ailan/f ;... 2&RootID=288&ID=288
Windows 2000漏洞集錦2 http://www.sixthroom.com/ailan/f ;... 2&RootID=289&ID=289
Windows 2000漏洞集錦3
http://www.sixthroom.com/ailan/f ;... 2&RootID=290&ID=290
Windows 2000漏洞集錦4
http://www.sixthroom.com/ailan/f ;... 2&RootID=291&ID=291
Windows 2000漏洞集錦5
http://www.sixthroom.com/ailan/f ;... 2&RootID=292&ID=292
ASP漏洞大全 http://www.sixthroom.com/ailan/f ;... 2&RootID=294&ID=294
IIS漏洞整理一 http://www.sixthroom.com/ailan/f ;... 2&RootID=295&ID=295
IIS漏洞整理二 http://www.sixthroom.com/ailan/f ;... 2&RootID=296&ID=296
中國網路安全回應中心各種漏洞大全 http://www.cns911.com/holes/linux/list.php　

第十二章------關於提升權限　

簡單說明：
** 的最終目標就是得到root（即win中的admin）權限。一個真正的**會把一次入侵當做是自己的一件作品,不會輕易放棄，但是有些漏洞（典型的如 Unicode漏洞、ASP木馬）不能直接獲得管理員權限，所以必然需要提升權限。一些新手可能會犯這類錯誤，以為中了木馬、獲得了shell就能控制一切。結果就出現「為何不能加用戶」、「為何不能開3389」等問題。2000及更高版本os承襲了NT的安全結構，多重機制環環相扣來保障安全，特別是帳戶安全。無奈安全系統過於龐大，多少會出現漏洞，於是我們就有機會了。還要補充一點，就是在拿到一個現成的後門軟體，或是一個木馬的時候，一定要先看看說明。至少你應該知道這個後門執行後的效果吧？更有些人上傳了某個後門軟體或是木馬到目標後就認為完事了，你不執行它就是傳個地雷上去又有什麼用呢？　

相關工具：
erunasx 利用Debug Registers漏洞提升權限 http://www.qq888.com/down/download.asp?Did=796 ;
Windows NT/2000權限提升工具，可以將任意用戶提升到SYSTEM層次的權限。漏洞出在smss.exe中的DEBUG子系統，所有普通用戶都可以通過該漏洞獲得對系統中任意行程或執行緒關鍵句的控制，從而可以以SYSTEM或管理員權限執行任意指令。2、使用方法：假設我們已經獲得一台電腦上的一個GUEST 用戶（或其他普通用戶），現在我們要這個工具來獲得系統最高權限。進行如下步驟：把ERunAsX.exe和ERunAsX.dll這兩個文件複製到目標主機上可訪問的目錄下，例如C:\下。以GUEST身份執行"ERunAsX 要執行指令"，例如"ERunAsX cmd.exe"，這時執行的指令是以SYSTEM 權限執行的...（請注意：具體使用以軟體內英文說明為準，內附該BUG解決辦法）　

PipeUpAdmin 對sp1及更低有效 http://maopao.com/down/download.asp?Did=69 ;
ISPC 利用IIS的漏洞，詳見原有的說明 http://www.cnsq.net/sq88/down/show.asp?id=572&down=1 ;
PHPBB論壇權限提升 http://www.newyouth.org/softdown ;... .0.exploit_code.zip
WIN求助文件溢位（可用於XP） http://www.newyouth.org/softdown ;... ack/chmoverflow.zip
NT/2K權限提升工具GetAdmin下載 http://www.csdn.net/cnshare/soft/ope...d=1&id=9807　

相關帖子：
NT/2000提升權限的方法小結 http://www.sixthroom.com/ailan/f ;... 2&RootID=297&ID=297
關於WIN2000的入侵，以及安全防禦等問題（文章包含一次利用U漏洞提高權限的程序）
http://www.sixthroom.com/ailan/f ;... 2&RootID=298&ID=298
UNICODE漏洞介紹及入侵
http://www.sixthroom.com/ailan/f ;... 2&RootID=299&ID=299
怎樣提升權限，做後門
http://www.sixthroom.com/ailan/f ;... 2&RootID=300&ID=300
一般用戶獲取NT伺服器Admin權限的方法
http://www.sixthroom.com/ailan/f ;... 2&RootID=302&ID=302
Windows NT4的安全結構（對新手有些難，瞭解一下吧） http://www.sixthroom.com/ailan/f ;... 3&RootID=303&ID=303 　

第十三章------關於做代理和跳板　

簡單介紹：
代理伺服器英文全稱是Proxy Cerver，其功能就是代理網路用戶去取得網路訊息。形象的說：它是網路訊息的中轉站。在一般情況下，我們使用網路瀏覽器直接去連接其他 Internet站點取得網路訊息時，須送出Request信號來得到回答，然後對方再把訊息以bit方式傳送回來。代理伺服器是介於瀏覽器和Web伺服器之間的一台伺服器，有了它之後，瀏覽器不是直接到Web伺服器去取回網頁而是向代理伺服器發出請求，Request信號會先送到代理伺服器，由代理伺服器來取回瀏覽器所需要的訊息並傳送給你的瀏覽器。而且，大部分代理伺服器都具有緩衝的功能，就好像一個大的快取，它有很大的儲存於空間，它不斷將新取得資料儲存到它本地機的儲存於器上，如果瀏覽器所請求的資料在它本地機的儲存於器上已經存在而且是最新的，那麼它就不重新從Web伺服器取資料，而直接將儲存於器上的資料傳送給用戶的瀏覽器，這樣就能顯著提高瀏覽速度和效率。更重要的是：Proxy Server (代理伺服器)是 Internet鏈路級網路閘道所提供的一種重要的安全功能，它的工作主要在開放系統互聯 (OSI) 模型的對話層，有了對代理的瞭解，相信你也認識到了什麼是跳板。　

相關工具：
SocksCap 2.2 SOCKS調度工具 http://www.123gz.com/dzc/download/sc32r231.exe ;
SkSockServer1.04 代理跳板 http://www.123gz.com/dzc/download/sksockserver.zip
Snake跳板傻瓜版 http://www.123gz.com/dzc/download/sgtb.zip
代理獵手V3.1Beta1簡裝版 http://www.123gz.com/dzc/download/proxyhunter.zip ;
FTP Serv-U 4.0 正式漢化版，最常用的ftp服務程序 http://61.159.224.188/makesoftur ;... 627E207574756375737
slimftp 隱蔽的ftp伺服器 http://www.whitsoftdev.com/files/slimftpd.zip ;
天雁WEB伺服器不用安裝的小型web服務程序 http://www.cnzzz.com/download/do ;... 33352254709&Url=100
多種服務程序下載
http://www.zdnet.com.cn/download/win....htm?sort=5　

相關帖子：
代理、*、跳板的概念 http://www.sixthroom.com/ailan/f ;... 2&RootID=305&ID=305
代理伺服器(Proxy)完全解析 http://www.sixthroom.com/ailan/f ;... 2&RootID=307&ID=307
如何使用代理伺服器 http://www.sixthroom.com/ailan/f ;... 2&RootID=309&ID=309
簡單製作跳板 http://www.123gz.com/dzc/sksockserver-cusky.htm ;
Serv-U設定教學 http://www.enanshan.com/ftp/ ;
SocksCap32 使用詳解 http://www.123gz.com/dzc/sockscap32.htm
在*上安裝FTP伺服器 http://www.sixthroom.com/ailan/f ;... 2&RootID=306&ID=306
利用 unicode 漏洞，輕鬆建立自己的代理伺服器
http://www.123gz.com/dzc/sksockserver-nicky-1.htm#top1
特別推薦獵手與螞蟻收藏館 http://www.123gz.com/ ;（絕對值得一看）　

2006-03-13, 06:17 AM	#5 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	第十一章------關於掃瞄出的漏洞　簡單說明：很多掃瞄器都有漏洞掃瞄功能。當你獲得了一些主機的漏洞列表時，不要急著把它們帖在論壇上，期望別人來為你分析和告訴你利用的方法。你應該首先嘗試自己完成這些。掃瞄出的漏洞並不是都有用的，一部分漏洞過時了，一部分是誤報。如果你希望瞭解的多一些，最好經常到發佈漏洞比較快的網站走一走，漏洞的利用是一個不段積累的程序。時間長了相信你就體會到了。　漏洞搜尋：　綠盟的引擎 http://www.nsfocus.net/index.php?act=sec_bug ; 藍盾的引擎 http://www.landun.org/zhongyao/sousuo.htm 補天網的引擎 http://www.patching.net/otherweb/leak/leakindex.asp ; 安全焦點的引擎 http://www.xfocus.net/vuln/index.php 小鳳居的引擎 http://lilitou1.myetang.com/ ;　相關帖子：一個CGI漏洞的發現和利用 http://www.sixthroom.com/ailan/f ;... 2&RootID=285&ID=285 cgi漏洞大全 http://www.sixthroom.com/ailan/f ;... 2&RootID=293&ID=293 一般CGI漏洞及應對二 http://www.sixthroom.com/ailan/f ;... 2&RootID=286&ID=286 一般CGI漏洞及應對一 http://www.sixthroom.com/ailan/f ;... 2&RootID=287&ID=287 Windows 2000漏洞集錦1 http://www.sixthroom.com/ailan/f ;... 2&RootID=288&ID=288 Windows 2000漏洞集錦2 http://www.sixthroom.com/ailan/f ;... 2&RootID=289&ID=289 Windows 2000漏洞集錦3 http://www.sixthroom.com/ailan/f ;... 2&RootID=290&ID=290 Windows 2000漏洞集錦4 http://www.sixthroom.com/ailan/f ;... 2&RootID=291&ID=291 Windows 2000漏洞集錦5 http://www.sixthroom.com/ailan/f ;... 2&RootID=292&ID=292 ASP漏洞大全 http://www.sixthroom.com/ailan/f ;... 2&RootID=294&ID=294 IIS漏洞整理一 http://www.sixthroom.com/ailan/f ;... 2&RootID=295&ID=295 IIS漏洞整理二 http://www.sixthroom.com/ailan/f ;... 2&RootID=296&ID=296 中國網路安全回應中心各種漏洞大全 http://www.cns911.com/holes/linux/list.php　第十二章------關於提升權限　簡單說明：的最終目標就是得到root（即win中的admin）權限。一個真正的會把一次入侵當做是自己的一件作品,不會輕易放棄，但是有些漏洞（典型的如 Unicode漏洞、ASP木馬）不能直接獲得管理員權限，所以必然需要提升權限。一些新手可能會犯這類錯誤，以為中了木馬、獲得了shell就能控制一切。結果就出現「為何不能加用戶」、「為何不能開3389」等問題。2000及更高版本os承襲了NT的安全結構，多重機制環環相扣來保障安全，特別是帳戶安全。無奈安全系統過於龐大，多少會出現漏洞，於是我們就有機會了。還要補充一點，就是在拿到一個現成的後門軟體，或是一個木馬的時候，一定要先看看說明。至少你應該知道這個後門執行後的效果吧？更有些人上傳了某個後門軟體或是木馬到目標後就認為完事了，你不執行它就是傳個地雷上去又有什麼用呢？　相關工具： erunasx 利用Debug Registers漏洞提升權限 http://www.qq888.com/down/download.asp?Did=796 ; Windows NT/2000權限提升工具，可以將任意用戶提升到SYSTEM層次的權限。漏洞出在smss.exe中的DEBUG子系統，所有普通用戶都可以通過該漏洞獲得對系統中任意行程或執行緒關鍵句的控制，從而可以以SYSTEM或管理員權限執行任意指令。2、使用方法：假設我們已經獲得一台電腦上的一個GUEST 用戶（或其他普通用戶），現在我們要這個工具來獲得系統最高權限。進行如下步驟：把ERunAsX.exe和ERunAsX.dll這兩個文件複製到目標主機上可訪問的目錄下，例如C:\下。以GUEST身份執行"ERunAsX 要執行指令"，例如"ERunAsX cmd.exe"，這時執行的指令是以SYSTEM 權限執行的...（請注意：具體使用以軟體內英文說明為準，內附該BUG解決辦法）　 PipeUpAdmin 對sp1及更低有效 http://maopao.com/down/download.asp?Did=69 ; ISPC 利用IIS的漏洞，詳見原有的說明 http://www.cnsq.net/sq88/down/show.asp?id=572&down=1 ; PHPBB論壇權限提升 http://www.newyouth.org/softdown ;... .0.exploit_code.zip WIN求助文件溢位（可用於XP） http://www.newyouth.org/softdown ;... ack/chmoverflow.zip NT/2K權限提升工具GetAdmin下載 http://www.csdn.net/cnshare/soft/ope...d=1&id=9807　相關帖子： NT/2000提升權限的方法小結 http://www.sixthroom.com/ailan/f ;... 2&RootID=297&ID=297 關於WIN2000的入侵，以及安全防禦等問題（文章包含一次利用U漏洞提高權限的程序） http://www.sixthroom.com/ailan/f ;... 2&RootID=298&ID=298 UNICODE漏洞介紹及入侵 http://www.sixthroom.com/ailan/f ;... 2&RootID=299&ID=299 怎樣提升權限，做後門 http://www.sixthroom.com/ailan/f ;... 2&RootID=300&ID=300 一般用戶獲取NT伺服器Admin權限的方法 http://www.sixthroom.com/ailan/f ;... 2&RootID=302&ID=302 Windows NT4的安全結構（對新手有些難，瞭解一下吧） http://www.sixthroom.com/ailan/f ;... 3&RootID=303&ID=303 　第十三章------關於做代理和跳板　簡單介紹：代理伺服器英文全稱是Proxy Cerver，其功能就是代理網路用戶去取得網路訊息。形象的說：它是網路訊息的中轉站。在一般情況下，我們使用網路瀏覽器直接去連接其他 Internet站點取得網路訊息時，須送出Request信號來得到回答，然後對方再把訊息以bit方式傳送回來。代理伺服器是介於瀏覽器和Web伺服器之間的一台伺服器，有了它之後，瀏覽器不是直接到Web伺服器去取回網頁而是向代理伺服器發出請求，Request信號會先送到代理伺服器，由代理伺服器來取回瀏覽器所需要的訊息並傳送給你的瀏覽器。而且，大部分代理伺服器都具有緩衝的功能，就好像一個大的快取，它有很大的儲存於空間，它不斷將新取得資料儲存到它本地機的儲存於器上，如果瀏覽器所請求的資料在它本地機的儲存於器上已經存在而且是最新的，那麼它就不重新從Web伺服器取資料，而直接將儲存於器上的資料傳送給用戶的瀏覽器，這樣就能顯著提高瀏覽速度和效率。更重要的是：Proxy Server (代理伺服器)是 Internet鏈路級網路閘道所提供的一種重要的安全功能，它的工作主要在開放系統互聯 (OSI) 模型的對話層，有了對代理的瞭解，相信你也認識到了什麼是跳板。　相關工具： SocksCap 2.2 SOCKS調度工具 http://www.123gz.com/dzc/download/sc32r231.exe ; SkSockServer1.04 代理跳板 http://www.123gz.com/dzc/download/sksockserver.zip Snake跳板傻瓜版 http://www.123gz.com/dzc/download/sgtb.zip 代理獵手V3.1Beta1簡裝版 http://www.123gz.com/dzc/download/proxyhunter.zip ; FTP Serv-U 4.0 正式漢化版，最常用的ftp服務程序 http://61.159.224.188/makesoftur ;... 627E207574756375737 slimftp 隱蔽的ftp伺服器 http://www.whitsoftdev.com/files/slimftpd.zip ; 天雁WEB伺服器不用安裝的小型web服務程序 http://www.cnzzz.com/download/do ;... 33352254709&Url=100 多種服務程序下載 http://www.zdnet.com.cn/download/win....htm?sort=5　相關帖子：代理、、跳板的概念 http://www.sixthroom.com/ailan/f ;... 2&RootID=305&ID=305 代理伺服器(Proxy)完全解析 http://www.sixthroom.com/ailan/f ;... 2&RootID=307&ID=307 如何使用代理伺服器 http://www.sixthroom.com/ailan/f ;... 2&RootID=309&ID=309 簡單製作跳板 http://www.123gz.com/dzc/sksockserver-cusky.htm ; Serv-U設定教學 http://www.enanshan.com/ftp/ ; SocksCap32 使用詳解 http://www.123gz.com/dzc/sockscap32.htm 在上安裝FTP伺服器 http://www.sixthroom.com/ailan/f ;... 2&RootID=306&ID=306 利用 unicode 漏洞，輕鬆建立自己的代理伺服器 http://www.123gz.com/dzc/sksockserver-nicky-1.htm#top1 特別推薦獵手與螞蟻收藏館 http://www.123gz.com/ ;（絕對值得一看）
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次