软件作者:凋凌玫瑰[N.C.P.H]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
这是前天我写于我blog的一篇文章,是一种传统的渗透方法,没有什么新的技术,但我觉得思路有必要给大家分享一下,还有一点就是实现了pcanywhere的cif文件替换登录.
前几天搞一个台湾一个排名两千多的站点,花费了不少时间,本以为是没戏的了,结果今天上肉机一看,跑了一周多的hash竟然跑了出来.然后接着搞了下去.
最重要的经验就是我们要有一个思想:管理员怎么进去的,我们就怎么进去.
这个站的渗透也比较慢长,花了一周多的样子.网站很偏僻的地方存在一个注入点,是db权限的,很遗憾不是sa的,但是不能列目录,还好可以猜解管理员的密码,在adminlogin表中得到了管理员的密 阅读全文 »
作者:xiaolu
1.什么叫渗透攻击:
简单的说就是被黑主机没有明显的系统漏洞,利用同一
网段下其它主机的问题将它洗白。
核心技术是:
1:交换与非交换环境下的数据嗅探,
2:对于LINXU/UNIX系统还有IP欺骗。
2.攻击流程:
扫描主机(判断系统类型,是否打开ftp,telnet,是否使用ssh)
|
扫描同一子网其它主机(找到漏洞夺得ADMIN,最好是打开3389的)
|
判断网络拓扑结构(找到网关,确定是交换还是非交换环境)
|
进入其它被黑主机安装合适的嗅探数据程序
|
利用嗅探到的用户名密码进入目标…
|
留下后门,清掉脚印…
3.www.xxx.com被黑全过程
1.ping一下得到IP(假设名字叫AA),看一看返回的TTL是一百多,多半是NT了.
2.打开X-SCANER,看一看开放的端口,不多但是开了FTP,版本serv-U4.0
阅读全文 »
