[讨论]关于内网入侵的讨论 内网, 讨论

valen886

[讨论]关于内网入侵的讨论
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
昨晚通过vc6.0的exp进了一台我们学校网站团队的内网机器，植入了飘絮release服务端，通过屏幕监控发现是一台工作机，桌面上挂了三台服务器远程连接，其中一台就是202.114.0.245，华中科大的官方网站服务器，另外一台是据称平均40万流量/日的华中大在线。看到这里，我心坦然了，但无从下手，由于是内网机器，包括服务器所有机器都处于内网中，即使新加了管理员帐户，也没有办法进行连接。
想起了cain，可是我该如何让软件在其机器上运作，而又不被察觉呢？
又想到了小C刚和我探讨的BeEF，一个类似B/S的控制工具，PHP写的，不知道能不能利用到这次渗透中，不过鉴于我把BeEF传到自己服务器里摸了许久还没摸透其工作原理和方法的情况下，我暂时放弃了对它的祈望。
对于内网入侵，还需要请教大大们。为地震灾区的人们祈祷，一切都会重归美好。


帖子55 精华2 积分3629 阅读权限150 在线时间40 小时 注册时间2008-3-1 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

admi520
晶莹剔透§烈日灼然

新精英

我是菜鸟，有个想法。不知道可行不？就是用虚拟桌面工具。cain运行好后再换到另一桌面。。没有做不到,只有想不到

帖子1 精华0 积分24 阅读权限40 性别男 来自四川 在线时间7 小时 注册时间2007-8-23 最后登录2008-7-11 查看个人网站
查看详细资料引用 报告 回复 TOP 少女暴富的隐秘（图）

asp.netstudy
晶莹剔透§烈日灼然

凉语

搭一下朋友得帖
现在我有一webshell
装了pcanywhere
但是保存密码的cif文件夹不能访问
有一public权限sql帐号
通过列目录能正常访问保存cif得那个文件夹
我如何才能把cif下载下来呢?
对方的1433端口可外联
其他的地方列目录发现没什么可利用.
ws支持
帖子3 精华0 积分5 阅读权限40 在线时间12 小时 注册时间2007-11-4 最后登录2008-6-26 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘（图）

laozang
老臧

晶莹剔透§烈日灼然

kinsaang

没有看懂你的意思,有公网IP还是内网的机子?他怎么连接的?

如果内网的话,就用lcx 反弹端口出来,或者C/S的控制软件
帖子5 精华0 积分7 阅读权限40 性别男 在线时间14 小时 注册时间2007-7-30 最后登录2008-6-21 查看详细资料引用 报告 回复 TOP

remax
晶莹剔透§烈日灼然

高步轩仔

在同一子网吗

主站的外网ip是什么情况？
dmz还是端口映射的

嗅探的话不一定要cain

可以用一个命令行模式的嗅探器

然后隐藏他窗体即可

注意截取管理员登陆3389的密码

多搞密码才是网道。
再说

既然有主站的3389了

种个马还有问题吗？？20字节够写什么？

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用 报告 回复 TOP 少女暴富的隐秘（图）

不止牛嘿
晶莹剔透§烈日灼然

明记

先搞到那三台机的用户名和密码（可以用键盘记录之类的方法），再用教主那个内网渗透工具paris做个反向代理，这样你就处于对方内网中了，自然可以连接那三台目标机。

帖子12 精华0 积分37 阅读权限40 性别男 在线时间38 小时 注册时间2007-4-15 最后登录2008-7-16 查看详细资料引用 报告 回复 TOP 良辰择日，预测咨询，公司改名，权威易经

miao2
﹎'颓废小猫;

晶莹剔透§烈日灼然

lzx

引用:
原帖由 sinrre 于 2008-6-21 12:49 发表
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
昨晚通过vc6.0的exp进了一台我们学校网站团队的内网机器，植入了飘絮release服务端，通过屏幕监控发现是一台工作机，桌面上挂了三台服务器远程连接，其中一台就是202.114.0 ...
终于听到飘絮的.  


-------------
cain
alt+delete 隐藏运行。

其他的..大家讨论...俺菜

帖子26 精华2 积分89 阅读权限40 性别男 在线时间102 小时 注册时间2007-7-28 最后登录2008-7-19 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

独孤依人
荣誉会员

ahwx

引用:
原帖由 sinrre 于 2008-6-21 12:49 发表
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
昨晚通过vc6.0的exp进了一台我们学校网站团队的内网机器，植入了飘絮release服务端，通过屏幕监控发现是一台工作机，桌面上挂了三台服务器远程连接，其中一台就是202.114.0 ...
1、既然是有远程桌面，但是是外网IP，那么服务器有可能采取了托管，已经出了内网。对于这种情况思路如下：
   a 服务器开了IIS服务，可以考滤从80端口采取脚本入侵，直接拿SHELL。
   b 抓取你有权限的所有机器的HASH，然后破之，再一一试你需要连接的机器
   c 在你有权限的机器装键盘记录软件，记录管理员操作。（注：此步可以监视管理并结合社会工程学更佳）
2、如果一时还达不到你想要的效果，建议采取先扩大战果，拿下一切有可能拿下的机器，具体方法介绍一二如下：
   a 用抓HASH破出的账号密码或其它方法收集的账号密码做成字典，扫描整个内网的相同口令和弱口令
   b 装上嗅探软件，嗅探内网特殊端口，21，22，23，25，445，110，1433，3306，5900，5631，3389等等
   c 针对于B操作，只是一种被动的操作，对此，我们可以通过已经得到的主机的相关信息，来猜测内网中其它主机的信息。
     比如说：得到权限的主机装了VNC，但是端口改了5977，那么我们可以用扫描器扫描整个内网5977端口，然后用本机的VNC密码来连 接。至于VNC密码如何破得，不知道的还是百度下吧！
3、有一事不明，不管是B\S模式还是C\S模式，对于内网渗透有什么不同？所以想请教下，这里讨论的B\S和C\S意义何在。

PS：对于内网渗透，方法是死的，思路是活的，经验是靠无数次实践积累的。像我这样的脚本小子，很多都不曾用过反弹木马，对于内网机器上不了网或路由做了限制或防火墙阻止，照样可以突破，靠的就是思路，凭的就是经验。邪八的技术交流气氛远远不及当年，但我还是一如即往的愿意在这里和大家讨论，真诚的希望能与有这方面基础或经验的朋友一起交流，EMAIL兼MSN在我的个性签名。脚本安全小组：Www.Cnsst.Org MSN:cn557@hotmail.com  我们这帮兄弟，永远的兄弟——We are not the only ones,but we will try to be the best！——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

樱花浪子
荣誉会员

风ZHI子123

楼上的说的比较全面，其实大型内网一般都是域管理的，搞到域管理的密码内网就OK了，至于怎么搞到可以参考楼上的搞别的机器的方法，至于看不是在有域的话一个IPCONFIG　/ALL基本上就可以看出来了，而找主域服务器net命令就可以做到了。
帖子16 精华0 积分51 阅读权限100 在线时间52 小时 注册时间2006-6-17 最后登录2008-7-20 查看个人网站
查看详细资料引用 报告 回复 TOP

lastgirls
晶莹剔透§烈日灼然

gmcc-lxx

个人比较喜欢键盘记录的手法，在去年我在sniffer一个目标的时候，就丢了一个很重要的机器。
帖子5 精华0 积分14 阅读权限40 性别男 在线时间24 小时 注册时间2007-8-6 最后登录2008-7-20 查看详细资料引用 报告 回复 TOP

yyb1813
晶莹剔透§烈日灼然

好穷的人

这么好的机子一定要努力，我觉的还是键盘记录教好，做一个免杀的鸽子进去，鸽子就有个键盘记录，觉的还不错。
帖子66 精华0 积分209 阅读权限40 在线时间46 小时 注册时间2006-1-19 最后登录2008-7-12 查看详细资料引用 报告 回复 TOP

letwuwu
晶莹剔透§烈日灼然

Salooloo

你的目的是什么？搞清楚这个先。要是想拿下整个域抓hash最好了，其次嗅探，我一直向往命令行版的cain。鸟大了,什么林子都飞.
帖子12 精华0 积分25 阅读权限40 性别男 来自南方 在线时间6 小时 注册时间2008-4-6 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

slyar
晶莹剔透§烈日灼然

yuxianglin

cain alt+del 可以隐藏，不过有进程名，改一下比较好
帖子3 精华0 积分3 阅读权限40 性别男 来自www.slyar.com 在线时间2 小时 注册时间2008-2-21 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

fnyygt
晶莹剔透§烈日灼然

oscar

嗅探的工具多了
嗅探的工具多了,命令行下也多了,比如:Zxarp 还有一个名字记不大清楚了好像是x-spool.exe

帖子1 精华0 积分3 阅读权限40 性别男 在线时间6 小时 注册时间2006-10-2 最后登录2008-7-4 查看详细资料引用 报告 回复 TOP

ws
晶莹剔透§烈日灼然

马格丽特

cain alt+del 隐藏一般来说就可以了

要是不放心的话可以弄个隐藏进程的小工具上去
帖子33 精华0 积分78 阅读权限40 在线时间14 小时 注册时间2005-8-29 最后登录2008-7-5 查看详细资料引用 报告 回复 TOP

yeskey
晶莹剔透§烈日灼然

gmcc-lxx

感觉还是先跑HASH，试完密码再说。
帖子6 精华0 积分13 阅读权限40 在线时间24 小时 注册时间2005-7-14 最后登录2008-7-14 查看详细资料引用 报告 回复 TOP

hum2049
晶莹剔透§烈日灼然

sj7981

"内网渗透工具paris"是教主的？？

不知道就别乱说！！！第一次听到这个说法！
帖子12 精华0 积分18 阅读权限40 性别男 在线时间17 小时 注册时间2006-3-10 最后登录2008-7-11 查看详细资料引用 报告 回复 TOP

qiaolin
晶莹剔透§烈日灼然

佛硬

支持楼上所说，既然挂着远程桌面，肯定会去登陆，装个键盘记录把密码先拿下来。
等半夜上去登远程桌面，装个鸽子，如果没做访问控制的话，就能上线。
如果不能上线的话，在你现在拿到的这个服务器上开个代理。
另外，网站服务器么，肯定对公网开80。可以在80上绑SOCKS5代理。
帖子2 精华0 积分27 阅读权限40 在线时间6 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

misscat
晶莹剔透§烈日灼然

融化冰河

端口映射，搂住试下zxshell。
帖子1 精华0 积分3 阅读权限40 在线时间3 小时 注册时间2007-3-13 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP

wasyou
晶莹剔透§烈日灼然