第十九章------關於telnet
簡單說明:
telnet 是一種指令行方式的終端服務,其優勢在於客戶端和服務端都是系統原有的的。它是除了木馬外,獲得cmd下shell的最好選項。使用該服務時,最常遇到的問題就是NTLM認證方式。當NTLM=2時,要求你必須使用你系統現用的帳戶和密碼登入;當NTLM=0時直接要求你輸入帳戶及密碼進行驗證;NTLM= 1則是前一種要求失敗後再用後一種。由於系統預設的NTLM為2,所以想用你得到的帳戶登入,要麼在自己系統上也建立一個用戶名密碼都一樣的帳戶,要麼想辦法更改對方的NTLM。(TELNET我個人非常喜歡,原因很簡單,他是系統本身原有的的,100%不會出現被查殺的情況)TELNET使用方法很簡單直接在CMD下按鍵輸入telnet remote-computer-name(or IP)既可。
相關工具:
telnethack 遠端開啟telnet服務
http://www.bluedon.com/download/down.asp?id=310&sort=6 ;
Win Shell(最精巧的Telnet伺服器軟體)
http://arm.533.net/hack/winshell.zip
iCmd(Telnet伺服器,執行後自動23連接阜)
http://arm.533.net/hack/icmd.zip
Inet Spy(Telnet客戶端)
http://arm.533.net/hack/inetspy.zip
NT Shell(Telnet伺服器(原有的客戶端),可互傳文件,還可能獲取Admin權限)
http://arm.533.net/hack/ntshell.zip
Ncx99(Telnet伺服器,執行後自動99連接阜)
http://arm.533.net/hack/ncx99.zip
Putty(Telnet客戶端,圖形界面)
http://arm.533.net/hack/putty.zip
RTCS(灰色軌跡測試版)
http://www.sandflee.net/down/show.asp?id=245&down=1
相關帖子:
最快速登入WIN2K TELNET 服務
http://www.sandflee.net/txt/list.asp?id=58 ;
不需任何工具,遠端遮閉telnet服務的ntlm認證
http://www.sixthroom.com/ailan/f ;... 2&RootID=377&ID=377
關於Telnet傳輸協定的攻擊
http://www.sixthroom.com/ailan/f ;... 2&RootID=376&ID=376
telnet 跳板攻擊
http://www.sixthroom.com/ailan/f ;... 2&RootID=378&ID=378
防範針對telnet的攻擊
http://www.sixthroom.com/ailan/f ;... 2&RootID=379&ID=379
第二十章------關於ftp入侵
簡單說明:
FTP是英文File Transfer Protocol(文件傳輸傳輸協定)的縮寫。顧名思義,FTP就是專門用來傳輸文件的傳輸協定,也就是說通過FTP我們可以在Internet網上的任意兩台電腦間互傳文件。
一些人容易將FTP與Telnet混淆,而實際上Telnet是將用戶的電腦當成遠端電腦的一台終端,用戶在完成遠端登入後,具有遠端電腦上的本機用戶一樣的權限。而FTP沒有給予用戶這種地位,它只允許用戶對遠方電腦上的文件進行有限的操作,包括檢視文件、交換文件以及改變檔案目錄等。
即使得到上傳權限也無法直接執行程序,利用辦法可以參考win98共享的入侵。一些較早版本的ftp服務軟體,尤其是UNIX平台上的,有溢位或越權訪問的漏洞,相關資訊請檢視後面關於漏洞的部分。
相關工具:
FTP Server(執行後自動21連接阜)
http://arm.533.net/hack/ftpsrv.zip
晶瑩剔透的FTP軟體
http://casdk.swmirror.com/cftp_setup.exe
FTP Filter(掃瞄一個網段的FTP連接阜,速度快)
http://arm.533.net/scan/ftpfilter.zip
Crack FTP(即可作FTP工具,又可破解密碼)
http://arm.533.net/detect/crackftp.zip
相關資料:
FTP指令簡介
http://www.sixthroom.com/ailan/f ;... 2&RootID=374&ID=374
晶瑩剔透的FTP軟體介紹
http://www.hanzify.org/software/ftpdl/crystal_1.htm
允許匿名登入ftp伺服器危險性研究
http://www.sixthroom.com/ailan/f ;... 3&RootID=371&ID=371
匿名FTP的漏洞 (Anonymous FTP)
http://www.sixthroom.com/ailan/f ;... 3&RootID=372&ID=372
FTP入侵教學
http://www.sixthroom.com/ailan/f ;... 3&RootID=373&ID=373
TFTP和FTP在入侵時的簡單設定(圖文)
http://www.sixthroom.com/ailan/f ;... 2&RootID=375&ID=375