文章作者:剑心
信息来源:已发表于《黑客x档案》
跟网吧的战争已经很久了,记得从以前的破单机还原精灵到最近几个大虾的直接破解网吧管理软件来免费上网,好象从来没有结束过。
我这次带来的不是这些破解,而看中的是网吧的服务器,一个网络的核心如果被拿到了,不就是控制了整个网络么?由于网吧的环境特殊,这里我会尽量的不采用命令行和黑客工具,至少我不希望偶的读者被拉出去一顿海扁哪。^_^
废话少说,既然是一次入侵,那么我们就从头开始吧!(菜鸟:什么是从头开始? 晕!复习以前的黑x去^&&*^$%^#)入侵的开头当然是环境的探测,信息的收集,俗称踩点啊!
首先介绍下我们这里的网络环境,这是环境探测的很重要的一部分哦~我在的哈尔滨,估计东北地区的网吧都是这样的配置。一般是还原卡,外加Windows 98系统。因为有还原卡,所以一般的都不会限制下载什么的,也不会作太多限制,即使是网吧管理软件也只是拿来计费的。这样的好处是不用去破解网吧下载什么的限制,也不会有什么杀毒软件的搞鬼(有也不怕,直接停掉!),并且会培养好多只会按重启键的菜鸟网管(对我们的成功很有帮助啊!)。比较差劲的一点是采用windows 98系统,这样好多东西都用不了,不过,没有关系哦,如何在98下打造自己的战场,这就是本文的重点!环境介绍完了,开始信息的收集以及目标的选取吧!
打开你桌面上的网上邻居!(没有的话随便进个盘一直点向上就到桌面了!)如图1,看到了么,哈哈,有几个感兴趣的没有?基本可以确定Fileserver为电影服务器,Pay为付费的主机(这位同学这么兴奋想做什么?-_-),还有一个估计是游戏更新的服务器。我们就选游戏服务器了!。其实这里选这个服务器是因为在我测试过程中发现他最薄弱,进去之后就可以作为跳板,如果是熟悉的2000就好办事了!好了!目标确定!现在是对他进行进一部的探测。不要急着拿扫描器,同学!那是没有用的。被网管发现可不要说偶没有劝你啊!好多东西其实手工可以做到的,比开命令行安全多了。因为环境特殊,我在后面的过程中会保持这一点。来!在你的地址栏里打上
\\weixin\c$
这个是访问目标机器的隐藏默认共享C盘,当然是已经假定目标为windows了,如果是linux我劝你放弃。在你实际练习的时候将weixin换成你目标的机器名或者ip(个人认为机器名安全也方便,如果你喜欢用ip可以命令行下ping 目标机器 得到,这里不推荐)。好了,出现如图2。得到什么信息了?哈哈,很重要的信息啊!目标机器是基于NT的,基本判断是2000以上了!而且目标的C盘默认共享没有删除,又可以确定对方网管不是很重视安全,同志们,我们有希望了!还有其他的信息收集就是看看网吧的主页或者电影主页了,也可以得到很多的信息。等下会说明得到信息做什么!呵呵~信息收集完毕,各位注意随机应边啊!^_^
基本可以确定对方是2000及以上系统了。但是注意没有,这里根本没有让我们输入用户名啊,只是输入密码!这就是98的特殊性了,个人认为当时98是基于工作站形式设计的,没有提供网络方面的太多支持,所以不能像2000对2000那样访问,他访问2000就是直接拿当前登陆用户的用户名去远程主机访问的,对方主机上没有该用户当然提示你输入密码了!这里就有个疑问,98下能不能扫描2000弱口令啊,个人认为是不行的,前提是你本机的帐户跟远程要破解的2000帐号要一样才可以破解。只是猜想,由于安全问题没有拿网吧环境测试,有谁测试了可以到黑x讨论下。继续我们的Hacking!我们知道2000的最大的安全隐患就是Administrator帐号为空,无论什么时候我们要记住这一点。前几期的黑X讲的是2000对2000的弱口令,好多朋友却不知道98对2000的弱口令如何攻击,这里就要注意看了。
回到我们前面的98访问2000的解释,既然是拿当前的帐号去连接的话,我们可以本地造一个要登陆的帐号和密码并登陆啊!打开控制面板,新建帐户Administrator如图3,注意密码为空(这里是利用对方的空口令,如果你知道他的密码可以修改为你所知道的密码)。建立好之后我们注销。这里遇到了小麻烦,因为这里是还原卡,并且没有注销。导入注册表又要重起,重起又要还原……用那个shift加重起不行,用以前的建立快捷方式快速重起跳过还原卡居然提示没有操作权限。估计还是管理软件的限制,郁闷了好久记得以前有个超级兔子98下很好用,马上下个下来安装。打开如图4,哈哈,真让我找到一个好功能,模拟xp关机,梦想的注销出来了!吐血推荐啊,98下杀人越货必备良品啊!^&$$#%#(不要扔我!!!T_T)
可爱的注销出来了,没什么好说的,赶快注销,用administrator登陆!这里没有抓图,大家自己享受这一美妙的时刻,因为如果漏洞真的存在的话我们就成功了!友情提示,四处看看注意网管!
等什么?再次浏览器打入\\weixin\c$,看看怎么样?哈哈!漏洞存在,我们进去了!如图5,注意的是!我们一直没有用命令行和扫描工具(看起来不像高手,但是够安全啊!)任何操作其实都可以手工图形界面完成的!这里如果你的网吧禁止浏览器里输入\\weixin\c$这样的格式的话,可以在记事本里写上
<a href="\\weixin\c$">weixin</a>
跟以前的进网吧硬盘类似的!即使是2000对2000也可以这样用的,不需要复杂的net use等命令,这个时候系统自己会自动建立ipc$连接的!好了,我们看到他的C盘了,并且是Administrator的权限!可以做什么了?可以做任何事了!还是探测信息先!输入\\weixin\c$\boot.ini看看,哈哈2003,发了!如图6。有可能拿到可爱的3389啊!
现在到他的All user的启动目录,如图7。放个什么呢?不要太狠,写个脚本加帐户开3389留后门吧!这里给一个脚本
Dim fso, MyFile
Set fso = createObject("Scripting.FileSystemObject")
Set MyFile = fso.GetFile("C:\Documents and Settings\All Users\「开始」菜单\程序\启动\run.vbe")
MyFile.delete
dim sh
set sh=createobject("wscript.shell")
sh.run "c:\windows\system32\3389.exe",0
sh.run "c:\windows\system32\mm.exe",0
sh.run "net user jianxin jianxin /add",0
sh.run "net localgroup administrators jianxin /add",0
其中3389.exe和mm.exe都是不被杀的工具,凭各位喜好选择了,2003开3389不要重起的!这里我给大家带来了一个开xp和2003的3389没有任何提示的,重起都不用的好工具!感谢恒给我这个工具!注意上次有位说可以把脚本设置为隐藏的,这是不行的,你设置为隐藏系统都会找不到这个文件的,我这里的脚本运行后会自己将自己删除,是不是更好呢?
然后是等待!一般网吧服务器一天重起一次的!两天后!用终端工具连接,如图8!哈哈!可爱的3389啊,到此拿到最高权限,任务完成,如果你还要扩大战果,溢出或者嗅叹就不是本文的事了。在NT操作系统下做这些不是什么难事,请参阅以前的黑x!这里要说的是,有人认为弱口令或者空口令不会这么常见,但是你错了,我们这边的几个网吧的服务器或多或少甚至是全部的服务器都存在Administrator空口令!不只是网吧,几乎所有的淡漠安全的内网都存在这些最原始也是最危险的漏洞。前面提到电影主页等信息的探测,其实可以试试社会工程学的应用。你通过其他手段破解了还原精灵的密码,主页的密码等等都可以作为密码去试试,成功率是很高的!真不行还是先建立Administrator登陆拿扫描器扫吧,不过祝你好运啊!^_^
这里只是探讨技术,如果你要实验的话请注意自身安全,并且不要利用本文提到的知识做任何破坏,尽管你可以拿到最高的权限。有什么问题欢迎来黑x论坛讨论!(本文提到的不用重起开启xp或者2003的工具已有收录。)
