哪里可以找到查看聊天微信黑客(先做再付黑客联系方式)

访客4年前黑客资讯530

老早就打算写这样一篇文章:能够细致地反映出入侵中攻防的具体内容,我想这比单纯的技术文章有趣的多。有鉴于此,我将尽力完整描述入侵过程中的思考方式。
1.石榴裙下的kk
说实话,就之一次拿到权限而言,没有多少技术含量。我花了N久时间收集KK *** 的各种信息,最终以arp欺骗获取权限。
kk的重要端口配置:ftp-21212;mssql-12345;terminal services-54321;
我们可以看到kk网管是有安全意识的,他把重要的数据端口改成10000以上的高端口,这在入侵之初就让我吃了闭门羹。因为我有个不太好的习惯,之一次扫描端口总是在1-10000内。而以上端口是我某次发狠心扫描1-65000发现的。
有了这个发现,我成功利用cain的arp欺骗功能获得:ftp口令,mssql口令,终端口令
2.webshell下的徘徊
再次证明kk网管对安全的意识就是在webshell环境中的遭遇,我是直接使用ftp上传shell,起初是海阳的2006版,shell没有写权限。
当时还没有嗅到终端口令,我在webshell里考虑着提权的可能性。mssql是2005版的,连接用户权限是db_owner,作为不大。ftp是FileZilla Server这款软件配置的。我之前入侵kk同段server的时候遇到过,这玩意的配置文件默认会泄漏口令,而且是明文的。
但令我失望的是kk网管的专业再次延长了其沦陷的时间。我从他的配置信息里读到32位的md5加密口令,破解失败。
当然我收获了之一步的成功果实,利用数据库管理功能刷了些点,自己爽了一晚上。
3.天堂与地狱的距离仅一步之遥
在我嗅到终端口令后,我一举拿下kk的2台重要server,其中一台是数据服务器。(口令不一样)
我很明白:kk网管很专业,也很勤快,几乎每天都会上来几次。我必须把后门做的隐蔽些。于是我做了较为详细的计划,如下:
a.我上线的时间应该是周末早上(这类成人站点晚上营业,周末早上是最安全的),避开网管
b.两台机子上的后门放置方式应该不一样(防治一台被查出,另一台也挂掉),后门也应该是多道的
c.日志处理要极谨慎
于是我在周六的早上6:00,悄悄登陆,分别做了以下工作。
1.我在有web的服务器上(有多个网站)的几个网站都插了一句话马,在隐蔽目录直接留了马,并修改了时间属性
2.一台机子我做了name$这样的隐藏帐号;而另一台我把sqldebugger用户克隆成administrator
3.我在数据库服务器上放了端口复用后门(后来发现tcp/ip筛选导致我这个后门无法使用)
4.我记录了所有已经获得的口令,并仔细查看了web网站结构,后台登陆口,数据库内的管理帐号(密码是加密的),包含经销商、主播、会员等的数据
5.我清理了曾经用过的程序日志,悄悄退出,并决定不再轻易登陆
6.arp依然是我的一道后门
然而,即便如此,接下来的几天,我都无法阻止权限的丢失。(当然主要暴露原因是我刷库造成的)
先是管理员发现了webshell的存在,他果断的直接使用备份还原。(kk的网站不大)接下来他又觉察到了FTP口令泄密,修改口令,并且做了ip限制。(这是我在后面使用放置在其他站的webshell查看配置文件知道的)。
再接下来,他又对sql端口,终端端口做了ip安全策略,仅允许指定的ip和ip段访问。这样我即使有口令也无可奈何了。
4.领土之争
kk的web脚本是aspx的,原先我留的aspshell总是被他抓到,我于是留了个心眼,藏了几个aspxshell混在里面。果然管理员并没有发现。(后来知道是禁用了asp)
于是我面临这样的处境:
我有一个aspxshell(lake2的)可以运行cmd,一个admin权限的用户口令。
限制是:shell没有写权限,lake2的这款shell连接sql时,遇到非1433端口,无法连接。而我又不能上传新的shell上去。
有人问:你怎么不用nc反弹呢?
kk做了tcp/ip筛选,对tcp端口的出站访问做了严格限制,仅允许80,21212,12345,54321,1935(flash media server).这也是我的端口复用后门失效的原因.(其实端口复用后门不是真正的复用,还是要用到其他端口的)
又有人问:psexec(pstools套件里的这个工具不是可以用吗?)
psexec的运行需要先决条件:即rpc共享开启,需要开启server,workstation服务.(kk的这两个服务是关闭的,而我在shell下是没有权限启动服务的).即便如此我在本地测试的时候都没有成功.
我考虑了3套可行方案:
a.我想到了runas命令可以其他用户身份执行指令,运行程序

相关文章

意大利国家紧急状态延新宋快眼看书至4月底 众院批准新防疫法

  中新网1月14日电 据欧联网援引欧联通讯社报道,当地时间13日,意大利民防部通报新增确诊病例15774例,累计确诊病例已达2319036例;新增死亡病例507例,累计死亡病例增至80326例。意大...

找靠谱黑客找回网赌输的钱-请黑客查人信息

找靠谱黑客找回网赌输的钱-请黑客查人信息

找靠谱黑客找回网赌输的钱相关问题 黑客怎么通过QQ号查到个人信息相关问题 什么书叫黑客 采埃孚手动变速箱(采埃孚手动变速箱油)...

为什么手机连接不上电脑(手机连接电脑传文件

为什么手机连接不上电脑(手机连接电脑传文件

我们经常会用手机连接电脑来下载应用、传输文件等。如果遇到手机连接电脑没反应怎么办? 操作方法 01 检查USB接口 有时连接不上去是因为USB接口的问题,我们可以先使用鼠标、U盘等检测一下US...

一个人怎么狠练撕腿(一个人在家怎么撕腿)

一个人怎么狠练撕腿(一个人在家怎么撕腿)

本文目录一览: 1、怎样才能自己给自己撕腿我不怕疼? 2、求帮忙!怎样让别人帮你撕腿?具体步骤... 3、怎样一个人撕腿 4、如何一个人在家进行撕叉,撕胯的练习? 5、一个人怎么狠练撕...

放化妆品的叫什么名字(好听适用的化妆品店名

放化妆品的叫什么名字(好听适用的化妆品店名

无论你信不信,起名字可真真是一门艺术!毕竟,它是要和你共度余生的……不信,你想想叫“史珍香”“苟始”这样的名字的人,这一辈子的阴影得多大! 这个问题对于品牌来说也是一样的。...

13小学生黑客怎么学(小学生黑客联盟)

13小学生黑客怎么学(小学生黑客联盟)

学员黑客联盟专用型版本远程操作 ------制片人:Melancholy 联络QQ:58279636 本程序流程为学员黑客联盟专用型版本远程操作,作用类似都齐备了.... 本程序流程必须安裝控件,不...