黑客经验谈:跳板攻击入侵技术实例解析

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云解析 DNS,旗舰版 1个月
简介:  网络入侵,安全第一,一个高明的入侵者,不会冒然实行动. 他们在入侵时前会做足功课,入侵时会通过各种技术手段保护自己,以防被对方发现,引火烧身. 其中,跳板技术是攻击者通常采用的技术. 下面笔者结合实例,解析攻击入侵中的跳板技术.

 网络入侵,安全第一,一个高明的入侵者,不会冒然实行动. 他们在入侵时前会做足功课,入侵时会通过各种技术手段保护自己,以防被对方发现,引火烧身. 其中,跳板技术是攻击者通常采用的技术. 下面笔者结合实例,解析攻击入侵中的跳板技术.

1. 确定目标

攻击者在通过扫描工具进行定点(IP)扫描或者对某IP段扫描的过程中发现了该系统(服务器)的某个漏洞,然后准备实施攻击.

比如,笔者通过对某IP段的扫描,发现该IP段IP地址为211.52.*.84的主机存在MYSQL漏洞,可以通过提权获取系统权限进而控制该服务器.

2. 设计跳板

跳板通俗讲就是一条通往目标主机的主机链,理论上讲当然是链越长就越安全,但是链太长的话连接的速度太慢,因为其中的中转太多. 攻击者往往会评估入侵风险,从而制定或者设计跳板. 一般的原则是,如果是政府. 军队等敏感部门往往跳板会比较多,甚至这些跳板主机会纵横七大洲四大洋. 另外,入侵国内服务器往往也会需要国外的跳板主机.

另外跳板主机的选择,入侵者往往是一些安全性一般速度较快,很少有人光顾的主机. 因为如果是跳板出了安全问题,安全人员从中间入手,进行反向追踪,定位入侵者的相对比较容易.

 

笔者演示进行入侵检测的目标主机是一家韩国的服务器(通过www.ip138.com查询),综合考虑,设计了三级跳板,即通过三个主机中转在第三级跳板上进行目标主机的入侵就爱你从. 设计的路线为:远程登陆(3389)到一IP地址为203.176.*.237的马来西亚服务器;然后在该服务器上通过CMD命令登陆到一IP地址为203.115.*.85的印度Cisco路由器;最后该路由器上telnet到一某韩国主机. 最后以该韩国服务器为工作平台实施MYSQL提权操作.

 

特别说明:攻击者往往在跳板中加入路由器或者交换机(比如Cisco的产品),虽然路由器的日志文件会记录登陆IP,但是可以通过相关的命令清除该日志. 并且这些日志清除后将永远消失,因为路由器的日志保存在flash中,一旦删除将无法恢复. 如果跳板全部用主机的话,虽然也可以清除日志,但是现在的恢复软件往往可以恢复这些日志,就会留下痕迹,网络安全人员可以通过这些蛛丝马迹可能找到自己.

 

3. 跳板入侵

(1).第一跳,远程桌面

开始→运行→mstsc,打开远程桌面连接,输入马来西亚服务器的IP地址203.176.*.237,随后输入用户名. 密码即可远程连接到该服务器.

 

一个非常狡猾高明的的入侵者一般不会用自己平时使用的主机进行远程桌面连接入侵,他们往往通过一些人员流动比较大的公共电脑进行入侵. 如果找不到的话,他们一般不会用物理主机,会采用虚拟机系统进行入侵. 因为物理主机的入侵会留下痕迹,就算删除格式化也会被恢复. 而虚拟机,入侵完成后可以删除,呼之即来,弃之毫不可惜.

 

(2).第二跳,telnet路由器

打开服务器命令行工具(cmd),输入telnet 203.115.*.85进行连接. 该路由器是一Cisco设置了虚拟终端的密码,输入密码进入路由器一般模式. 此时即可以通过路由器telnet到下一个跳板. 当然最好有该cisco路由器的特权密码,敲入en,然后输入特权密码进入特权模式. 因为就算没有进入路由器的特权模式,但路由器还是记录了此次登陆,因此一定要进入特权模式,通过路由器命令清除登陆记录和历史命令. 笔者为了安全用SecureCRT(类似telnet)进行登陆.

 

作为一个狡猾的入侵者,在进入路由器特权模式后,不是马上进入下一跳板. 往往通过show user命令查看有没有其他人(特别是管理员)登陆到路由器. 如果存在其他登陆,一个谨慎的入侵者往往会放弃该跳板转而用其他的跳板.

 

(3).第三跳,telnet主机

在路由器特权模式下,输入telnet 203.115.*.85,随后输入用户名及其密码后就telnet到远程主机系统给我们一个shell.

 

4.提权

至此,我们经过三级跳到达工作平台,然后就在该shell上进行目标主机的MYSQL提权操作. 操作平台上笔者已经准备好了进行MYSQL提权的工具. 输入命令进行操作,笔者把相关的命令列举出来:

cd msysql

cd bin

mysql -h 211.52.118.84 -uroot

\. c:\mysql\bin\2003.txt

在工作平台上再打开一个cmd,输入命令

nc 211.52.118.84 3306

即监听该ip的3306端口,返回一个目标主机的shell,获取该主机的控制权.

在该shell上输入命令建立管理员用户

net user test test /add

net localgour administrators test /add

下面看看对方是否开了远程桌面连接,在命令行下敲入命令

netstat -ano

对方开3389端口,即可以进行远程桌面的连接.

由于对方是XP系统,不能多用户远程连接,笔者的入侵检测到此为止.

 

5. 全身而退

入侵完成获得目标主机的管理权限,入侵者就得擦除痕迹,准备撤退了.

(1).由于从目标主机获得的shell反向连接获得的,不会有日志记录,所以不用管直接断开连接.

(2).上传clearlog工具,清除telnet主机上的登陆日志.

(3).输入exit,退出路由器到主机的的telnet连接. 在路由器上输入

clear logging

分别用来清除登陆日志.

(4).退出路由器登陆,通过工具清除远程桌面主机上的登陆日志,然后删除登录用帐户和用户目录,注销用户.

总结:上面笔者结合实例演示了入侵者如何通过跳板进行入侵以及入侵善后的全过程,本文只是从技术的角度对跳板技术进行解析,目的是让有兴趣的读者直观地了解跳板技术的相关细节. 当然,跳板技术是博大精深,远非本文所能囊括,但其基本原来都类似,只有了解了黑客的攻击套路,才能更好的避开这些漏洞.

目录
相关文章
|
23天前
|
存储 缓存 网络协议
如何防止DNS缓存中毒攻击(一)
DNS缓存中毒也称为DNS欺骗
46 10
|
23天前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
66 3
|
23天前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
66 2
|
13天前
|
存储 供应链 算法
深入解析区块链技术的核心原理与应用前景
深入解析区块链技术的核心原理与应用前景
38 0
|
14天前
|
机器学习/深度学习 人工智能 自然语言处理
探索深度学习与自然语言处理的前沿技术:Transformer模型的深度解析
探索深度学习与自然语言处理的前沿技术:Transformer模型的深度解析
43 0
|
23天前
|
存储 供应链 物联网
深入解析区块链技术的核心原理与应用前景
深入解析区块链技术的核心原理与应用前景
|
23天前
|
存储 供应链 安全
深度解析区块链技术的核心原理与应用前景
深度解析区块链技术的核心原理与应用前景
31 0
|
23天前
|
监控 Java 应用服务中间件
高级java面试---spring.factories文件的解析源码API机制
【11月更文挑战第20天】Spring Boot是一个用于快速构建基于Spring框架的应用程序的开源框架。它通过自动配置、起步依赖和内嵌服务器等特性,极大地简化了Spring应用的开发和部署过程。本文将深入探讨Spring Boot的背景历史、业务场景、功能点以及底层原理,并通过Java代码手写模拟Spring Boot的启动过程,特别是spring.factories文件的解析源码API机制。
61 2
|
2月前
|
缓存 Java 程序员
Map - LinkedHashSet&Map源码解析
Map - LinkedHashSet&Map源码解析
72 0
|
2月前
|
算法 Java 容器
Map - HashSet & HashMap 源码解析
Map - HashSet & HashMap 源码解析
57 0

推荐镜像

更多