首先,我先介绍一下我所处的环境.本人所在的是一个非工科院校工作,这边的安全意思比较薄弱,这给我提供了很大的发展肉鸡的空间.
接着介绍一下,这里的网络
这边的网络地址分为两类:分别是
172.18.A.*(A小于10的基本上学校的服务器,其他属于教学办公的机器)
172.16.*.*(属于学生公寓的机器)
不同的楼层之间做了,端口过滤,如139,445这些敏感的端口全部被过滤了,这个对想抓肉鸡的人是个不小的打击.
言归正传,现在开始追捕行动.
1.3389空口令
考虑到现在很多机器都是用xp的,很多机器都是开着3389的,虽然打过补丁的机器都无法用空口令登陆,但是还是有部分可以使用的.
对教学区和公寓分别实施两套策略
教学区机器在线率最高的是在中午的时候,而学生公寓区往往在晚上10点半左右.在这个时候我会打开xscan,填上3389端口,自己先去喝杯茶,到别的地方侃两下.
扫描结束后,把主机列表成一个文件.这样分别进行两次,已经有大量的肉鸡后选名单了.接下来制定登陆的策略.
教学办公区这边选一个一般是吃饭的时间,然后用administrator空口令登陆
学生公寓区是在中午吃饭的时间和下午上课以后,有学生会选择在这段时间挂机的.
发现,有不少机器可以用空口令登陆的.教师这边机器能登陆的机器不多,因为补丁都打上了,尽管有很多空口令的,也只能放弃了.学生那么虽然可以登陆的不少,他们基本上都在操作中,无法下手,遇到运气到家时候,赶紧用administrator或当前帐户登陆,开启telnet
接着,哈哈....
经过这短时间的搜捕,共积累6只肉鸡左右,当然,我完全可以通过这种手段扩大肉鸡,但是这种实在是太重复单调了.
2.ssh
学校的路由器和交换机都有acl控制的,想通过他们渗透是不行的.所以23端口,我基本上都不扫描.所以就把ssh端口扫描了一下,很快发现了一台ssh密码为12345的linux主机,马上用ssh登陆器上去,开后门,除日志,呵呵,这是我唯一一台linux肉鸡.呵呵,想起无间道里面的一句话,撑哥,他是我唯一的小弟
3.通过已经获得的肉鸡进行扩大战果
首先想通过在肉鸡上安装sniffer,感觉太麻烦,而且容易被发现,怎么办了
顺便说一下,有一次,好象被发现了
那次我开了telnet和radmin的
那个家伙关掉telnet,然后把硬盘除c盘以外的一个一个的格了,我在用radmin看着他干完.
试试ipc,很古董的东西了,呵呵
首先,扫描目标网段存活的机器,然后生成列表
然后,自己作个小程序
生成以下形式的bat文件
echo <IP> >>c:\windows\log1.txt
net use \\ip\admin$ "" /user :administrator>>c:\windows\log1.txt
在目标机器上执行
事实上,这种方法成功率并不高
通过这种方法,我也只捕获两只肉鸡.
4.ccproxy
我发现学校里面还有些机器是在用这个服务程序上网的,好telnet上去看看服务程序版本,6.x,看来不能做溢出了.但是可以做远程执行exe
到黑基上down一个ccpropingxp,执行后,目标会到网络上下一个exe并执行,搞定了吧.碰到有些机器开启了xp自带的放火墙的还要编程修改注册表里面相应的参数,exe遍好后,放到网络上,接着,嘿嘿
搞定两台后,转战别的方向.
5.mssql弱口令
还是用xcsan,居然一下发现两台,一台居然是学校某部门服务器群里面的一台,还开了3389,二话不说拿下,看看是2000的,用findpass找出口令,用工程学的原理.尝试登陆该群里面的其他机器,ok,一下子爆出5台机器.爽透了.
另外一台机器也是两千的,装的是norton杀毒的,上传nc,拿回一个shell,为所欲为吧,哈哈.
看来有所作为,挂上强一点的字典,ok对扫描到开1433的机器进行爆破.
爆出一台
是学校的服务器的,晕到,禁地,但是还要试试
用sql利用工具连上,dos命令,错误,正常,看来xp_cmdshell被删了
恢复,还是不行
看看他还开了什么端口,radmin
哦也
删除radmin那几个键就可以自己登陆了,哈哈
还是用sql利用工具连上,注册表管理,晕,读到radmin子键的时候出错.
算了,用自己的mssql服务器直接连上去,调出mssql,查询分析器,噼里啪啦,打进代码,访问被拒绝,看看sa的权限,sysadmin,看来sa与系统权限分离了.
还是尝试倍份数据库为asp吧
找到网站目录,倍份asp
