如何一步一步入侵某公司内网.doc

如何一步一步入侵某公司内网 日期：2003-11-12 ·来源：中国学生网 作者:小七?查看:[大字体 中字体 小字体] 　　　我是不常聊天的人，但也有时在线。这也就是本次活动的开始了，我认识了阳光女孩，而q软件的功能，让我一下能看看她的IP地址：请朋友们看： 　　既然知道了地址，我就试试连接了，如下： 　　回车后： 　　这说明什么，这是iternet中机器，没设防火墙，且开了139端口，下面我做什么!!让流光上来工作吧： 　　点击后： 　　还等什么，输入IP地址吧!!!我们看得到了什么： 　　这儿打住一下，至于怎么得到dministraor,为了安全起见，我想网管们是应该知道的，就不用我说了，当然如没这方面的漏洞，这也没问题，因为它开了139,就是说，我们能得到用户名，好了，我设想得到了，事实也是有了，我们如何去控制这台机器呢! 　　最好的当然是远程服务了(3389)，不过它不开我该怎办呢？这个吗，我们就远程开启它好了!你一定要问：如何开!没问题，到了内网时我会讲的!别着急。我现已开启了它的远程服务端口，我用WIN2K客户端连接它 　　点连接后，出现下面的画面： 　　大家看到了这里要什么？老套!当然是密码了，用刚才得到的输吧： 　　啊!久违，WIN2000!这才是第一步，当初我不知道下面有这么多的事，我本想通知网管改密码了，但当我打开网络一下你也许会吓一下的： 　　大家看到了什么，如此大的一个网络!而我们也惊吧，这样大的网络，会是这样的不经一扫吗!!!顺说一句，阳光女孩，你大概不知道你已用了二级代理proxy 吧!也许有朋友要问：快装个sensor 吧，好向内网扫啊!!不要急，我们还圼呢，接下我们继续： 　　在做什么!我在远程机器上安装流光，源文件如何来啊？？真真菜，在远程机器上上网，到本站FTP来下载啊!!对不对!为了加快速度，我还要一一个superscan,先找出机器分布，不过这一次并不辛运，流光不能启动，这是怎么回事!!可是必威体育精装版的流光了!找找原因吧，啊，是诺顿把流光杀了，(管理员注意，norton这方面的功能还是不错的!!!只好让它受点委屈了，关了它，先从任务管理器中杀掉进程，再到服务中(如图)： 　　方法是右健属性，停止这个服务，完成后不要以为就大功告成了，还得重启一下机器，我当时做这一步时，阳光告诉我说：刚才他们的网出了点问题!!而这时网管们不知道在做什么!!他们在网上泡妞吧!!! 　　这样我的流光就正常工作了!我们首先要知道网内地址, 　　下面做什么，还是用流光扫吧! 　　看看我们扫到了什么，这么多的漏洞!!真是不可思议!!!我们试着用WIN2K、或远程登录看看如何!!! 　　远程计算机不可用!!!不会吧，难道在做梦，事实是如此，怎么办，我们先远程开启它的远程服务吧，(如何办!!!，跟我来吧)先开个TFTP，传个ss.txt进去，然后进入远程命令行，输入。。。。算了，有兴趣的朋友到网上找吧，我不能再说了，否 则我也有错了!! 　　进入远程命令行： 　　至于输入详细，我只开个头，有兴趣的朋友看WIDOWS帮助，这要注意的是：参数要让主机后台自动安装，装完后不重启动。当然装完后主机要离线一会，当它回来时，我们就可用3389了，说 到这儿，我们却忘记了们还没管理员密码!!!下面我们要得到一个shell,et 用它来建立一个管理员帐号!! 　　我们成功得到一个shell,下面来建立管理员帐号： 　　我们建立一个管理员帐号：xyz 密码：231，下面我们用win2k登录吧 　　输入用户、密码，点ok我们进去吧! 　　这里面还有内网，我们再去看看它的IP地址，我们再扫它一下： 　　看看我们又能得到什么!! 　　没经历过你也许不相信这是真的吧，在内 网中也许他们认为很安全，这时我也钦佩他们网管啊，暴露在枪口下，他全然不知。我们继续向内走： 　　进到这里，我们算是已进入了内网的最内层了，我也就完成了一次完整入侵。下面我们的工作是清理现场，删除所有的程序，所有的新建用户，并补上我已发现的漏洞，最后通知 网管更改密码!!我们可以全身而退!!这里谢谢阳光女孩!!!你是我的工作上助手! 　　从另方面来讲，如果黑客入侵后，他们会安装上后门，会破坏系统文件，所以我想网络管理员们，一定要把安全放首位，常到微软站点看看，及时打上补丁。 　　最后我想告诉网络爱好者朋友们，黑客不是一项职业，但安全是长远的任务，我们希望资源永远共享，奢望网络常常安全!!