Board logo

标题: [讨论]关于内网入侵的讨论 [打印本页]

作者: valen886    时间: 2008-7-22 09:43     标题: [讨论]关于内网入侵的讨论

[讨论]关于内网入侵的讨论
信息来源:邪恶八进制信息安全团队(www.eviloctal.com
昨晚通过vc6.0的exp进了一台我们学校网站团队的内网机器,植入了飘絮release服务端,通过屏幕监控发现是一台工作机,桌面上挂了三台服务器远程连接,其中一台就是202.114.0.245,华中科大的官方网站服务器,另外一台是据称平均40万流量/日的华中大在线。看到这里,我心坦然了,但无从下手,由于是内网机器,包括服务器所有机器都处于内网中,即使新加了管理员帐户,也没有办法进行连接。
想起了cain,可是我该如何让软件在其机器上运作,而又不被察觉呢?
又想到了小C刚和我探讨的BeEF,一个类似B/S的控制工具,PHP写的,不知道能不能利用到这次渗透中,不过鉴于我把BeEF传到自己服务器里摸了许久还没摸透其工作原理和方法的情况下,我暂时放弃了对它的祈望。
对于内网入侵,还需要请教大大们。为地震灾区的人们祈祷,一切都会重归美好。


帖子55 精华2 积分3629 阅读权限150 在线时间40 小时 注册时间2008-3-1 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

admi520
晶莹剔透§烈日灼然
作者: 新精英    时间: 2008-7-22 09:43

我是菜鸟,有个想法。不知道可行不?就是用虚拟桌面工具。cain运行好后再换到另一桌面。。没有做不到,只有想不到

帖子1 精华0 积分24 阅读权限40 性别男 来自四川 在线时间7 小时 注册时间2007-8-23 最后登录2008-7-11 查看个人网站
查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

asp.netstudy
晶莹剔透§烈日灼然
作者: 凉语    时间: 2008-7-22 09:43

搭一下朋友得帖
现在我有一webshell
装了pcanywhere
但是保存密码的cif文件夹不能访问
有一public权限sql帐号
通过列目录能正常访问保存cif得那个文件夹
我如何才能把cif下载下来呢?
对方的1433端口可外联
其他的地方列目录发现没什么可利用.
ws支持
帖子3 精华0 积分5 阅读权限40 在线时间12 小时 注册时间2007-11-4 最后登录2008-6-26 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

laozang
老臧

晶莹剔透§烈日灼然
作者: kinsaang    时间: 2008-7-22 09:43

没有看懂你的意思,有公网IP还是内网的机子?他怎么连接的?

如果内网的话,就用lcx 反弹端口出来,或者C/S的控制软件
帖子5 精华0 积分7 阅读权限40 性别男 在线时间14 小时 注册时间2007-7-30 最后登录2008-6-21 查看详细资料引用 报告 回复 TOP

remax
晶莹剔透§烈日灼然
作者: 高步轩仔    时间: 2008-7-22 09:43

在同一子网吗

主站的外网ip是什么情况?
dmz还是端口映射的

嗅探的话不一定要cain

可以用一个命令行模式的嗅探器

然后隐藏他窗体即可

注意截取管理员登陆3389的密码

多搞密码才是网道。
再说

既然有主站的3389了

种个马还有问题吗??20字节够写什么?

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

不止牛嘿
晶莹剔透§烈日灼然
作者: 明记    时间: 2008-7-22 09:43

先搞到那三台机的用户名和密码(可以用键盘记录之类的方法),再用教主那个内网渗透工具paris做个反向代理,这样你就处于对方内网中了,自然可以连接那三台目标机。

帖子12 精华0 积分37 阅读权限40 性别男 在线时间38 小时 注册时间2007-4-15 最后登录2008-7-16 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

miao2
﹎'颓废小猫;

晶莹剔透§烈日灼然
作者: lzx    时间: 2008-7-22 09:43

引用:
原帖由 sinrre 于 2008-6-21 12:49 发表
信息来源:邪恶八进制信息安全团队(www.eviloctal.com
昨晚通过vc6.0的exp进了一台我们学校网站团队的内网机器,植入了飘絮release服务端,通过屏幕监控发现是一台工作机,桌面上挂了三台服务器远程连接,其中一台就是202.114.0 ...
终于听到飘絮的.  


-------------
cain
alt+delete 隐藏运行。

其他的..大家讨论...俺菜

帖子26 精华2 积分89 阅读权限40 性别男 在线时间102 小时 注册时间2007-7-28 最后登录2008-7-19 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

独孤依人
荣誉会员

作者: ahwx    时间: 2008-7-22 09:43

引用:
原帖由 sinrre 于 2008-6-21 12:49 发表
信息来源:邪恶八进制信息安全团队(www.eviloctal.com
昨晚通过vc6.0的exp进了一台我们学校网站团队的内网机器,植入了飘絮release服务端,通过屏幕监控发现是一台工作机,桌面上挂了三台服务器远程连接,其中一台就是202.114.0 ...
1、既然是有远程桌面,但是是外网IP,那么服务器有可能采取了托管,已经出了内网。对于这种情况思路如下:
   a 服务器开了IIS服务,可以考滤从80端口采取脚本入侵,直接拿SHELL。
   b 抓取你有权限的所有机器的HASH,然后破之,再一一试你需要连接的机器
   c 在你有权限的机器装键盘记录软件,记录管理员操作。(注:此步可以监视管理并结合社会工程学更佳)
2、如果一时还达不到你想要的效果,建议采取先扩大战果,拿下一切有可能拿下的机器,具体方法介绍一二如下:
   a 用抓HASH破出的账号密码或其它方法收集的账号密码做成字典,扫描整个内网的相同口令和弱口令
   b 装上嗅探软件,嗅探内网特殊端口,21,22,23,25,445,110,1433,3306,5900,5631,3389等等
   c 针对于B操作,只是一种被动的操作,对此,我们可以通过已经得到的主机的相关信息,来猜测内网中其它主机的信息。
     比如说:得到权限的主机装了VNC,但是端口改了5977,那么我们可以用扫描器扫描整个内网5977端口,然后用本机的VNC密码来连 接。至于VNC密码如何破得,不知道的还是百度下吧!
3、有一事不明,不管是B\S模式还是C\S模式,对于内网渗透有什么不同?所以想请教下,这里讨论的B\S和C\S意义何在。

PS:对于内网渗透,方法是死的,思路是活的,经验是靠无数次实践积累的。像我这样的脚本小子,很多都不曾用过反弹木马,对于内网机器上不了网或路由做了限制或防火墙阻止,照样可以突破,靠的就是思路,凭的就是经验。邪八的技术交流气氛远远不及当年,但我还是一如即往的愿意在这里和大家讨论,真诚的希望能与有这方面基础或经验的朋友一起交流,EMAIL兼MSN在我的个性签名。脚本安全小组:Www.Cnsst.Org MSN:cn557@hotmail.com  我们这帮兄弟,永远的兄弟——We are not the only ones,but we will try to be the best!——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

樱花浪子
荣誉会员

作者: 风ZHI子123    时间: 2008-7-22 09:43

楼上的说的比较全面,其实大型内网一般都是域管理的,搞到域管理的密码内网就OK了,至于怎么搞到可以参考楼上的搞别的机器的方法,至于看不是在有域的话一个IPCONFIG /ALL基本上就可以看出来了,而找主域服务器net命令就可以做到了。
帖子16 精华0 积分51 阅读权限100 在线时间52 小时 注册时间2006-6-17 最后登录2008-7-20 查看个人网站
查看详细资料引用 报告 回复 TOP

lastgirls
晶莹剔透§烈日灼然
作者: gmcc-lxx    时间: 2008-7-22 09:43

个人比较喜欢键盘记录的手法,在去年我在sniffer一个目标的时候,就丢了一个很重要的机器。
帖子5 精华0 积分14 阅读权限40 性别男 在线时间24 小时 注册时间2007-8-6 最后登录2008-7-20 查看详细资料引用 报告 回复 TOP

yyb1813
晶莹剔透§烈日灼然
作者: 好穷的人    时间: 2008-7-22 09:43

这么好的机子一定要努力,我觉的还是键盘记录教好,做一个免杀的鸽子进去,鸽子就有个键盘记录,觉的还不错。
帖子66 精华0 积分209 阅读权限40 在线时间46 小时 注册时间2006-1-19 最后登录2008-7-12 查看详细资料引用 报告 回复 TOP

letwuwu
晶莹剔透§烈日灼然
作者: Salooloo    时间: 2008-7-22 09:43

你的目的是什么?搞清楚这个先。要是想拿下整个域抓hash最好了,其次嗅探,我一直向往命令行版的cain。鸟大了,什么林子都飞.
帖子12 精华0 积分25 阅读权限40 性别男 来自南方 在线时间6 小时 注册时间2008-4-6 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

slyar
晶莹剔透§烈日灼然
作者: yuxianglin    时间: 2008-7-22 09:43

cain alt+del 可以隐藏,不过有进程名,改一下比较好
帖子3 精华0 积分3 阅读权限40 性别男 来自www.slyar.com 在线时间2 小时 注册时间2008-2-21 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

fnyygt
晶莹剔透§烈日灼然
作者: oscar    时间: 2008-7-22 09:43

嗅探的工具多了
嗅探的工具多了,命令行下也多了,比如:Zxarp 还有一个名字记不大清楚了好像是x-spool.exe

帖子1 精华0 积分3 阅读权限40 性别男 在线时间6 小时 注册时间2006-10-2 最后登录2008-7-4 查看详细资料引用 报告 回复 TOP

ws
晶莹剔透§烈日灼然
作者: 马格丽特    时间: 2008-7-22 09:43

cain alt+del 隐藏一般来说就可以了

要是不放心的话可以弄个隐藏进程的小工具上去
帖子33 精华0 积分78 阅读权限40 在线时间14 小时 注册时间2005-8-29 最后登录2008-7-5 查看详细资料引用 报告 回复 TOP

yeskey
晶莹剔透§烈日灼然
作者: gmcc-lxx    时间: 2008-7-22 09:43

感觉还是先跑HASH,试完密码再说。
帖子6 精华0 积分13 阅读权限40 在线时间24 小时 注册时间2005-7-14 最后登录2008-7-14 查看详细资料引用 报告 回复 TOP

hum2049
晶莹剔透§烈日灼然
作者: sj7981    时间: 2008-7-22 09:43

"内网渗透工具paris"是教主的??

不知道就别乱说!!!第一次听到这个说法!
帖子12 精华0 积分18 阅读权限40 性别男 在线时间17 小时 注册时间2006-3-10 最后登录2008-7-11 查看详细资料引用 报告 回复 TOP

qiaolin
晶莹剔透§烈日灼然
作者: 佛硬    时间: 2008-7-22 09:43

支持楼上所说,既然挂着远程桌面,肯定会去登陆,装个键盘记录把密码先拿下来。
等半夜上去登远程桌面,装个鸽子,如果没做访问控制的话,就能上线。
如果不能上线的话,在你现在拿到的这个服务器上开个代理。
另外,网站服务器么,肯定对公网开80。可以在80上绑SOCKS5代理。
帖子2 精华0 积分27 阅读权限40 在线时间6 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

misscat
晶莹剔透§烈日灼然
作者: 融化冰河    时间: 2008-7-22 09:43

端口映射,搂住试下zxshell。
帖子1 精华0 积分3 阅读权限40 在线时间3 小时 注册时间2007-3-13 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP

wasyou
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2