以xp攻击win2003为例:
1,让他们处于同一局域网下(能够相互通信)
2,445攻击
1,信息收集
因为我们这次是用445端口来攻击服务器,所以就用nmap来扫描端口搜集信息,扫出来的信息与win2003吻合。
除了使用扫描工具探测端口以外,还有另一种方法:利用telnet手动探测端口:
如在此用xp探测win2003服务器是否开启了445端口:
如果回车之后出现这个黑框,是说明该端口445已经开启了的:
端口未开启的情况(446为例):
3,漏洞利用
445漏洞利用之IPC$:
命令:net use
举例
将远程共享文件夹映射到本地作为一个分区来使用:
快速建立一个共享,共享sharefiles文件:
如果xp想长期使用这个共享,所以每次开机后需要进行访问就显得十分麻烦。要是能把这个共享文件夹映射到xp的本地来就好了。
f是盘符。在虚拟机里面没有f盘,所以这个盘符就可以使用。
这条命令的意思是:想要将10.1.1.2下的共享文件夹sharefiles这个共享文件夹映射到本地的f盘。123.com /user:administrator:以对方管理员的名义同意该映射。
这时候打开电脑看一看:
发现多了一个F盘,打开F盘:
在本电脑上以为是进入了F盘,实际上是进入了对方的空间,可以当本地盘使用了。
看,可以进入F盘,像真的磁盘一样:
其实就已经进入了对方的sharefiles文件夹下了,这时候完全可以把他当做网盘,变成自己的电脑里的了,可以随便在此盘里面建东西了。
比如我们尝试建一个文件夹hyc:
这时,我们进入对方sharefiles文件夹查看:
可以用net use查看已经用了哪些共享资源:
假如我们要删除这个共享资源,可以用命令:net use f: /del 删除:
注意反斜杠的方向别打错!
这时候我们利用这个漏洞进行攻击:
根据前面所学的知识,知道对方电脑只要没关闭445,其实某些磁盘也是在隐秘共享的,比如C$,D$,IPC$等:所以要是我们把C$映射到我们的F盘,这时只要我们cd F盘,实际上是进入了对方电脑的C盘。达到了操作对方和操作自己一样的效果。
为什么映射ipc$呢?
ipc$与其他的共享不一样,一般的共享如果你想要利用你需要提供本地路径,以及共享名。而IPC$只有共享名,就叫ipc$就行,没有绝对路径。所以称次共享为空连接。
但是我们如果想要连接这个空连接,是需要输入对方的密码和用户名的。在实际的攻击中,我们是不知道这些的,所以要用暴力破解的方法来获得。
一般的个人用户的用户名是很难猜到的。但是服务器的用户,一般都是用管理员登录的administrator
现在我们要获取账号密码。
注意::在这里使用了kali里面的工具hydra来破解服务器的登陆密码。关于hydra的使用具体看另一篇笔记。
这时候就可以在xp中输入命令了:
不知不觉,看到对方的C盘里面多了一个haha.bat
入侵成功:
现在我们删除C$的共享,试试空连接ipc$的共享:
空链接ipc$哪个盘都不是,而是整台电脑。所以现在我们可以用以前学过的所有命令对他做操作了。
比如,现在我们想看一下win2003的D盘里面有什么东西:
注意,dir d:是看本地d盘中的内容
看对方的d盘:
就要写网络路径
事实上确实如此:
继续偷窥C盘:
只要和他建立了空链接,就可以进行很多操作。
留后门
先用最简单的方法:
木马本身对目标系统没有伤害,不算是恶意程序。平常我们留后门,木马是最重要的手段之一。病毒有伤害,属于恶意程序。
使用工具制造木马