30天打造专业红客-第5章
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
费健K园仓煤竺诺氖焙颍胂牍芾碓笔韬龅牡胤交嵩谀睦铩�
4 打补丁
如果想独霸肉鸡,就要会打补丁,要知道对肉鸡的竞争是很激烈的。怎么打补丁呢?这个也要问?想想你是怎么进来的吧。算了,提示一下,除了修补大的漏洞以外(上传官方补丁并运行),也要注意它的共享,ipc共享(最好都关闭),可疑端口,容易被利用的服务等。不过打补丁也要注意隐蔽性的,不要让管理员发现大的改动。
5 清除日志
可以手动或利用软件,如果不太会就去找相关教材吧,在这里我不详细介绍了。(上一篇我讲过一点)
好了;基本上就这么多了;今天就到这了;希望能给大家一些帮助
'第7天'继续讲,从克隆帐号 讲起
前2天基本的一些东西都讲过了,今天我觉得得把克隆帐号这个问题讲清楚了
什么叫克隆帐号 ?
前辈说:在注册表中有两处保存了帐号的SID相对标志符;一处是SAMDomainsAccount Users下的子键名,另一处是该子键的子项F的值中。这里微软犯了个不同步它们的错误,登陆时用的是后者,查询时用前者。当用admin的F项覆盖其他帐号的F项后,就造成了帐号是管理员权限但查询还是原来状态的情况 。即所谓的克隆帐号。(我想这个很明白的,如果还有这个问题,你去网络技术版块问吧)
说到克垄帐号就得说说SAM安全帐号管理器,详细的我就不重复了,因为呢多前辈写了很多很棒的文章,大家有兴趣就看看:91one/dvbbs/dispbbs。asp?boardid=17&id=1427
明白原理后就可以手动或者用现成的工具克隆帐号,用什么呢?
克隆ca。exe 下载(找了许久 啊)hejie/xz/list。asp?id=926
注意手动克隆需要SYSTEM权限(这句话大家应该能明白吧)
用什么呢?psu。exe
还是很棒的,下载:sometips/soft/psu。exe
'第8天'从回答一个朋友的问题说起
有个朋友发了短信给我问怎么判断对方主机的操作系统呢?今天我们就先说说这个问题。我先从最简单的PING看主机操作系统说起
一、用ping来识别操作系统
C:》ping 10。1。1。2
Pinging 10。1。1。2 with 32 bytes of data:
Reply from 10。1。1。2: bytes=32 time
那么这台就肯定是windows的机子。
如果返回,
501 Method
Not Implemented Method Not Implemented get to / not
supported。 Invalid method in request get Apache/1。3。27 Server at gosiuniversity Port 80
遗失对主机的连接。
C:》
那么多数就是UINX系统的机子了。
2、如果机子开了21端口,我们可以直接FTP上去
C:》ftp 10。1。1。2
如果返回,
Connected to 10。1。1。2。
220 sgyyq…c43s950 Microsoft FTP Service (Version 5。0)。
User (10。1。1。2:(none)):
那么这就肯定是一台win2000的机子了,我们还可以知道主机名呢,主机名就是sgyyq…c43s950。这个FTP是windows的IIS自带的一个FTP服务器。
如果返回,
Connected to 10。1。1。3。
220 Serv…U FTP Server v4。0 for WinSock ready。。。
User (10。1。1。3:(none)):
也可以肯定它是windows的机子,因为Serv…U FTP是一个专为windows平台开发的FTP服务器。
如果返回,
Connected to 10。1。1。3。
220 ready; dude (vsFTPd 1。1。0: beat me; break me)
User (10。1。1。3:(none)):
那么这就是一台UINX的机子了。
3、如果开了23端口,这个就简单了,直接telnet上去。
如果返回,
Microsoft ? Windows ? Version 5。00 (Build 2195)
Wele to Microsoft Telnet Service
Telnet Server Build 5。00。99201。1
login:
那么这肯定是一台windows的机子了
如果返回,
SunOS 5。8
login:
不用说了,这当然是一台UINX的机子了,并且版本是SunOS 5。8的
三、利用专门的软件来识别
这种有识别操作系统功能的软件,多数采用的是操作系统协议栈识别技术。这是因为不同的厂家在编写自己操作系统时,TCP/IP协议虽然是统一的,但对TCP/IP协议栈是没有做统一的规定的,厂家可以按自己的要求来编写TCP/IP协议栈,从而造成了操作系统之间协议栈的不同。因此我们可以通过分析协议栈的不同来区分不同的操作系统,只要建立起协议栈与操作系统对应的数据库,我们就可以准确的识别操作系统了。
下面是简单介绍两款有识别功能的软件,具体用法我就不说,你可以到网上去找找相应软件的说明使用
一是nmap;下载地址:linuxeden/download/indexsoft。php?category=syssecure 它采用的是主动式探测,探测时会主动向目标系统发送探测包,根据目标目标机回应的数据包来,叛断对方机的操作系统。
2、 天眼,采用的是被动式的探测方法。不向目标系统发送数据包,只是被动地探测网络上的通信数据,通过分析这些数据来判断操作系统的类型。配合supersan使用,较果很好。
下载地址 xfocus/tools/200206/天眼1。0。5。zip
『第9天』从FTP入侵到SQL
大家都知道FTP,但很多人都讲不好它具体指什么,FTP是指文件传输协议,因特网上常用的文件传输协议,它使用户能够在两个联网计算机间实现文件传输,是因特网上传递文件最主要的方法。在使用FTP进行文件传输时,首先启动FTP客户端程序与远程主机建立连接,然后向远程主机发出传输命令,远程主机在收到命令后给予响应,并执行正确的命令。除此之外,FTP还提供登录、目录查询、文件操作及其他会话控制功能。 很详细了吧,别老是认为FTP就是传文件的软件,呵呵
因为FTP是一种文件传输方式,所以要入侵它就有点困难了,一般现在都没什么用了,因为即使你取得了上传权限也无法直接执行程序,在UNIX或是早期一些主机上或许有一些溢出或是越权的漏洞。今天我们说这个是因为很多FTP都是可以匿名登陆的(各个高校的至少对校内的都是吧,也有严格的好像科大的就是需要很严格的认证,晕^^^),这就有文章做了
对了,说到这我想说一下FTP的一些基本命令,大家可能都知道,还是说一下 (以人为本嘛)很长的,希望大家耐性看
FTP命令:
FTP的命令行格式为: ftp …v …d …i …n …g '主机名' ,
其中 …v 显示远程服务器的所有响应信息;
…n 限制ftp的自动登录,即不使用;。n etrc文件;
…d 使用调试方式;
…g 取消全局文件名。
FTP使用的内部命令如下(中括号表示可选项):
1。!'cmd'args》:在本地机中执行交互shell,exit回到ftp环境,如:!ls*。zip
2。 macro…ame'args': 执行宏定义macro…name。
3。account'password': 提供登录远程系统成功后访问系统资源所需的补充口令。
4。append local…file'remote…file':将本地文件追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名。
5。ascii:使用ascii类型传输方式。
6。bell:每个命令执行完毕后计算机响铃一次。
7。bin:使用二进制文件传输方式。
8。bye:退出ftp会话过程。
9。case:在使用mget时,将远程主机文件名中的大写转为小写字母。
10。cd remote…dir:进入远程主机目录。
11。cdup:进入远程主机目录的父目录。
12。chmod mode file…name:将远程主机文件file…name的存取方式设置为mode,如:chmod 777 a。out。
13。close:中断与远程服务器的ftp会话(与open对应)。
14。cr:使用asscii方式传输文件时,将回车换行转换为回行。
15。delete remote…file:删除远程主机文件。
16。debug'debug…value':设置调试方式, 显示发送至远程主机的每条命令,如:deb up 3,若设为0,表示取消debug。
17。dir'remote…dir''local…file':显示远程主机目录,并将结果存入本地文件
18。disconnection:同close。
19。form format:将文件传输方式设置为format,缺省为file方式。
20。get remote…file'local…file': 将远程主机的文件remote…file传至本地硬盘的local…file。
21。glob:设置mdelete,mget,mput的文件名扩展,缺省时不扩展文件名,同命令行的…g参数。
22。hash:每传输1024字节,显示一个hash符号(#)。
23。help'cmd':显示ftp内部命令cmd的帮助信息,如:help get。
24。idle'seconds':将远程服务器的休眠计时器设为'seconds'秒。
25。image:设置二进制传输方式(同binary)。
26。lcd'dir':将本地工作目录切换至dir。
27。ls'remote…dir''local…file':显示远程目录remote…dir, 并存入本地文件local…file。
28。macdef macro…name:定义一个宏,遇到macdef下的空行时,宏定义结束。
29。mdelete'remote…file':删除远程主机文件。
30。mdir remote…files local…file:与dir类似,但可指定多个远程文件,如 :mdir *。o。*。zipoutfile 。
31。mget remote…files:传输多个远程文件。
32。mkdir dir…name:在远程主机中建一目录。
33。mls remote…file local…file:同nlist,但可指定多个文件名。
34。mode'modename':将文件传输方式设置为modename, 缺省为stream方式。
35。modtime file…name:显示远程主机文件的最后修改时间。
36。mput local…file:将多个文件传输至远程主机。
37。newer file…name: 如果远程机中file…name的修改时间比本地硬盘同名文件的时间更近,则重传该文件。
38。nlist'remote…dir''local…file':显示远程主机目录的文件清单,并存入本地硬盘的local…file。
39。nmap'inpattern outpattern':设置文件名映射机制, 使得文件传输时,文件中的某些字符相互转换, 如:nmap 1。2。3'1,2'。'2,3',则传输文件a1。a2。a3时,文件名变为a1,a2。 该命令特别适用于远程主机为非UNIX机的情况。
40。ntrans'inchars'outchars》:设置文件名字符的翻译机制,如ntrans1R,则文件名LLL将变为RRR。
41。open host'port':建立指定ftp服务器连接,可指定连接端口。
42。passive:进入被动传输方式。
43。prompt:设置多个文件传输时的交互提示。
44。proxy ftp…cmd:在次要控制连接中,执行一条ftp命令, 该命令允许连接两个ftp服务器,以在两个服务器间传输文件。第一条ftp命令必须为open,以首先建立两个服务器间的连接。
45。put local…file'remote…file':将本地文件local…file传送至远程主机。
46。pwd:显示远程主机的当前工作目录。
47。quit:同bye,退出ftp会话。
48。quote arg1,arg2。。。:将参数逐字发至远程ftp服务器,如:quote syst。
49。recv remote…file'local…file':同get。
50。reget remote…file'local…file':类似于get, 但若local…file存在,则从上次传输中断处续传。
51。rhelp'cmd…name':请求获得远程主机的帮助。
52。rstatus'file…name':若未指定文件名,则显示远程主机的状态, 否则显示文件状态。
53。rename'from''to':更改远程主机文件名。
54。reset:清除回答队列。
55。restart marker:从指定的标志marker处,重新开始get或put,如:restart 130。
56。rmdir dir…name:删除远程主机目录。
57。runique:设置文件名只一性存储,若文件存在,则在原文件后加后缀。1, 。2等。
58。send local…file'remote…file':同put。
59。sendport:设置PORT命令的使用。
60。site arg1,arg2。。。:将参数作为SITE命令逐字发送至远程ftp主机。
61。size file…name:显示远程主机文件大小,如:site idle 7200。
62。status:显示当前ftp状态。
63。struct'struct…name':将文件传输结构设置为struct…name, 缺省时使用stream�
