- ·上一篇文章:网管在入侵与防御中自我提高
- ·下一篇文章:教你用Autorun.inf文件制作免疫闪存
黑客攻防:当sa遇上防火墙
网络上最受菜鸟欢迎入侵方式相信是对弱口令的扫描利用,因为菜鸟们能很容易地利用扫到的弱口令
来控制一台主机,这种方法既简单又容易入门,是提高菜鸟学黑兴趣的最好方法。但是天下不可能尽是毫无防范意识的网管,再粗心的网管相信大部分也会给自己的电脑装上防火墙或杀毒工具,这样就为菜鸟们的前进设下了一道门槛。有些防火墙将让你无法连接辛辛苦苦在肉鸡上开的服务或后门,无法NET,无法TELNET,无法FTP,无法3389的话,那还谈什么入侵?如果你也是得到了SQL-Sever弱口令和密码,却无法摆平对方的防火墙的话,请不要急,也许下文能帮你解决你所遇到的问题。
准备工作,先申请一个免费的FTP空间,不需要太大,一般10M就已经足够了。
下文要用到的是PSTOOLS这套ming令软件,先把PSTOOLS上传到FTP空间,注意,这里并不是说把PSTOOLS整个压缩包上传,而是把它解压缩后所有的exe文件上传,然后再把一些你认为会常用到的工具上传,例如SRV,开3389或配置好的木马端之类的执行文件,以便以后在任何地方都可以下载。
好了,现在的开始前提是你已经得到了SQL-Sever弱口令,用户是sa,密码也是sa.我们先打开WINNTAutoAttack这款工具,然后来到SQLCMD执行这一栏,填入IP,用户和密码然后连接。连接之后,我们就可以在CMD行里敲入DOSming令来获取住机的信息了。因为这次攻击目的是为了屏蔽对方的防火墙,所以我们先要对症下药,找到对方安装的是什么防火墙。输入dir c:\progra~1,果然不出所料,发现了SKYNET这样一个目录,再进去一些就找到了主执行文件PFW.EXE。这时可能有些朋友会有疑问,如果我们用ming令把整个SKYNET删除了不就可以把防火墙关了吗?其实不是的,有电脑使用经验的人都应该知道,正在使用的文件是无法删除的,作者在自己电脑上做试验时发现会弹出"文件正在使用,无法删除"的对话框,至于在远程电脑上会不会显示出这样的警告就不得而知了,但是老大,你是在入侵!!凡事都得小心为上,如果因为一时的急进而让管理员发现了端倪,那就前功尽弃了。
黑客攻防:当sa遇上防火墙