Win2K经典攻与防

简介:

本文着重谈谈windows 2000服务器的安全。我们都知道, 由于win 2000 服务器的稳定和使用方便, 受到很多网管的欢迎,因此,也就越来越多的站点或服务器开始逐步由nt向windows 2000开始过度。 

不但是网管喜欢,其实,相当多的黑客技术爱好者也开始win 2000来进行 hacking 活动,而把入侵首选目标定向win 2000服务器做为目标。安全问题也就随之浮出水面。 

在这里, 主要谈谈windows 2000系统自带的一些网络攻击工具,和安全防御,进行粗略的解答。希望对大家有所帮助。 

入侵篇: 

1 ,ipc$连接: 

“ipc$”是命令管道的资源,命令管道是程序间通讯的基础,它在远程管理计算机和查看 计算机共享时使用。[/u] 

以上是windows 2000的帮助中心对ipc$的定义,从这个定义里看出, ipc$可以说是一切进程连接的基础, 

另外,如果建立了ipc$连接, 你可以做很多事,你可以 
coyp ipc$ d:tiojan.exe 来上传个木马,并且 
at time ip c:tiojan.exe 来定时运行启动它, 这样。你就取得了对方的root shell 服务器最高权限,而完全控制它了。 

建立 ipc$的命令大家应该很熟悉了: 

net use ipipc$ "用户名" /user:"密码" 

需要注意的是,由于ipc$连接也属于共享,所以在建立ipc连接的时候,会尝试使用tcp 139端口来连接, 如果139端口连接失败, 在win2000里就会使用 445端口连接。 

另外,如果想和对方ipc$连接的话, 那么你自己的机器上ipc$共享也必须开着,这样才能建立正确的ipc$ 连接。 
有关win9x下不能建立 ipc$ 连接管道的问题是因为win9x 下根本就没有ipc$命令管道一说,所以自然也就无法建立连接。 win9x 的网络功能很弱小的 。 

2, telnet连接 

win2000自带了个 telnet 服务端,只要得到对方管理员帐号和密码,那么,当与对方建立了telnet连接后,就可以完全控制对方主机了,控制起来很方便,就象在自己机器上dos命令一样,只要熟悉dos命令,那么, 嘿嘿 。。。。。 

很多朋友不喜欢dos命令, 但要知道, 成功的入侵,离开命令管道是不可能的, 熟练掌握命令是根本的基础。一定要熟练掌握好各种命令格式。 

上面讲了,当我们得到了管理员帐号和密码后,和对方建立了ipc$连接,只要建立了ipc$连接,我们就可以得到telnet shell, 但前提是对方开启了task scheduler 服务, 大家可以看看管理工具里 ---服务---内关于这个服务的介绍:“允许程序在指定的时间运行” ,是不是明白了,这其实就是大家用的非常多的at命令所对应的服务,如果该服务没运行的话,是无法使用at命令的,不过,我们可以使用netsvc工具来开启服务,它的基本格式是: 
netsvc ip schedule /start 

这里需要说明了的是,netsvc是nt版本附带的一个管理工具,用语远程打开主机的服务。但在网速不好的情况下或者从局域网内部开启外部网主机服务的时候不容易成功。 

好了,我们来看 at命令 : 

只要使用命令 at time ip net start telnet 
就可以让系统在你指定的时间打开对方的 telnet 服务了。 

这时候,就可以telnet ip 连接对方 , 不过,telnet服务默认情况下使用了ntlm验证,但我们可以使用小榕的ntml.exe来取消对方的ntml验证,很简单, 只要使用 copy命令上传该文件,然后用at命令来定时启动就可以了。 

另外一个方法就是给你的cmd.exe 创建一个快捷方式,然后在快捷方式的属性里选用 “以其他用户身份运行 ”然后 再在你的系统里创建一个与对方用户名密码相同的帐号,使用这个帐号运行 cmd.exe 就可以直接进行 
telnet 了,这样不需要上传ntml.exe ,能方便点。 
如果你得到的是对方用户名为 administrator 你就可以把你自己的administrator密码修改, 改成和对方 的密码相同 ,然后再使用 administrator登陆你的计算机,直接telnet 对方 ,就可以了。这种方法也不需要使用小榕的 ntlm.exe 

好了, 可以说我们完全控制了对方的主机了。 

3, terminal service 连接 (看不明白? 就是3389 终端连接 ,明白了吧?) 

说到 terminal service 的时候,可能很多朋友还不是很清楚, 但如果说到3389 的话,哈哈 ,几乎无人不知无人不晓了吧? 
几乎是黑客就知道这个tcp端口,这个端口就是terminal service 所对应的服务端口了。 

首先我们来说说怎么打开 terminal service ,在安装 win 2000 server以上不版本的时候, 默认 是安装 terminal service 服务的,只要管理员在安装过程里进行了正确的培植,系统安装完成后, terminal service 服务就自动开启。但有的管理员没安装terminal service 怎么办? 那我们帮他安装吧, 啊嘎嘎~ 

先得到管理员帐号和密码, 这不需要我废话了吧。 

建立ipc$连接(顺便进一步夺得telnet shell) 然后在本地计算机上建立一个3389.bat 文件。并且上传该文件,定时启动(如果是使用telnet连接的话,直接执行 该批处理文件 就可以了)文件内容如下: 

echo [comp > c:sql 
echo tsenabie = on >> c:sql 
syscmgr /i:c:winntinfsysoc.inf /u:c:sql /q 

如果你使用的是telnet 的话,可以用以下方法直接建立3389.bat文件。 
首先键入"copy con 3389.bat"命令 ,回车, 并且逐行写上如上的文件内容, 然后按 ctrl+z 并回车结束,这时候,就在当然工作文件夹内(或盘下)生成了3389.bat批处理文件,然后键入3389.bat 执行就可以了。 

接下来要做的就是重新启动机器,因为terminal service 服务需要很多dll文件加载才能正常运行,必须再启动才可以生效。 












本文转自群亮51CTO博客,原文链接:http://blog.51cto.com/tql/5366 ,如需转载请自行联系原作者






相关文章
|
12月前
|
Ubuntu Linux 应用服务中间件
【五子棋实战】第4章 部署五子棋计算接口到Window、Linux上
 在上一章中,我们用python开发出了五子棋计算接口,并且可以在自己的电脑运行。然而随之而来有几个问题:
|
网络协议 Windows
Windows 服务器刷题(2)(带答案)(下)
Windows 服务器刷题(2)(带答案)
176 0
|
数据安全/隐私保护 Windows
Windows 服务器刷题(2)(带答案)(上)
Windows 服务器刷题(2)(带答案)
146 0
|
网络协议 数据库 数据安全/隐私保护
Windows 服务器刷题(带答案)(上)
Windows 服务器刷题(带答案)
206 0
|
数据安全/隐私保护 Windows
Windows 服务器刷题(带答案)(下)
Windows 服务器刷题(带答案)
100 0
|
消息中间件 编译器 程序员
【Win32】初识Win32编程
【Win32】初识Win32编程
【Win32】初识Win32编程
|
Android开发 iOS开发 Windows
Windows Phone 寿终正寝了,这些经典机型你还记得吗?
不久前,随着最后一家WP手机厂商惠普宣布取消今后Windows Phone的研发计划,以及微软官方声明对WP8.1系统今后所有升级维护的终止,WP手机,作为曾经和安卓手机、苹果手机并驾齐驱的三大智能手机之一,正式寿终正寝。
1443 0
Windows Phone 寿终正寝了,这些经典机型你还记得吗?
|
Shell C# Windows
Windows Phone 7 开“.NET研究”发之:工具栏
  前我们讨论了系统主题以及如何通过鼠标使用Expression Blend来设置系统值。今天,我们来看看另一个可以用Expression Blend轻松实现的主题。如果你看到在各个地方比如YouTube(或我的个人网站,Blankensoft)展示过的应用程序后,你会发现它们基本都使用了一个漂亮的工具栏。
864 0
|
程序员 API C语言
Windows_Program_Via_C_Translate_Win32编程的背景知识/基础知识_包括基本输入输出机制介绍
Some Basic Background Story of The Win32 APIs Win32 API背景故事/背景知识 The Win32 application programming interface (API) provides building blocks used by ...
1118 0
|
数据安全/隐私保护 Windows 安全