[转载]木桶理论的简单应用实践
文章作者:Haicao文章备注:晕 题目起那么酷 可是内容还是太浅
本文仅提供一个思路不具体介绍过程,希望对你能有所启发.
以前一直听那些高手们说网络木桶理论(简单说就是一个网络的安全取决于其中最薄弱的环节),我一直只懂一些基本的原理但就是没亲身的体会过其中的奥妙,直到最近才由学校的网络状况得到启发,我所在的学院是这个大学里比较不受重视的,在校园网上对应一个教育网的IP而从外网上访问却得用一个220开头的外网IP,而从学院的网络是可以畅通的访问到这个大学里的其它任何院系的主机的。(而如果你直接从从外网试图闯入这些院系主机其实是很困难的。因为其中定义安装了很严密的防火墙)从外网访问我们学院的主机时没有任何防火墙,也就是说要从外网入侵到我们学院是很容易的。之后就可以轻松的通过校园网进入到这个大学的其它院系主机了。
我在想这样的状况在其它的一些大学一定也存在。我用极简单方法渗透了同省的一所大学。果然成功的渗出透了其中一台主机。我先在外网扫描了这所大学的主页对应的IP只开了想像中的80,21呵呵。看来防火墙的作用吧。
之后仅花了三十多分钟用了前一段刚出的SQL HELLO成功的溢出了这个大学的数台主机。用到了以下工具sqlhello2.exe,和自己写的两个小程序getipfromfile v1.5,通批量溢出程序。还有就是superscan v3.0.
首先用superscan扫描了这个大学的一个网段210.X.X.1-210.X.X.X扫描到了几十
台开了1433(MSSQL服务器具)扫描后可以点superscan的prue按钮,只留下有结果的主机列表。然后保存主机列表。用getipfromfile(IP提取器)提取了开1433端口的IP列表,然后用通用批量溢出程序进行自动批量溢出。一会儿时间就成功溢出了四台主机。郁闷全是XP和WIN2KPRO版(其实专业版也是可以安装终端服务的就是有点麻烦有点危险,得先用NTSWITCH把它转换成服务器版再开终端服务)。我选了其中一台XP的主机上传了并运行个代理软件CCPROXY 5.3,上传这个软件的目的是为了测试一下从这个主机是不是可以畅通的访问到这个大学的其它院系主机的任何端口相信你知道这意味着什么吧,意味着可以溢出这个大学其它院系主机了。
我在本机上装了傻瓜跳板,设置了SOCKCAP32后把SUPERSCAN拉进去就开始扫描这个大学的网站对应的IP,果然如我所料端口都扫描到了,在成功SQL溢出的窗口PING了这个大学网站主机果然也成功的PING通了。结果如我所料!
之后用导入注册表的方法帮他开了3389(只改一个键值就可以了,具体参见我写的文章winxp和win2003开启终端的探讨.)因为它的XP同时只能有一个用户登陆。后来只好等了一天凌晨才用3389登陆到它机上去做一些渗透实验了。哎。扫描了MS04011找到了若干台未打这个补丁的学院主机。也成功的SQL溢出了若干台。(具体数目不记得了。)到此这次的渗透就结束了。
因为当时没想到把这次渗透写成文章所以也没有截图,这篇文章是没什么技术性
的,但往往一次成功的入侵只在于简单的方法+简单的思考,呵呵。
页:
[1]