黑色海岸线论坛 - Powered by Discuz! Board

标题: [原创]关于攻击方法的几个新的假设 [打印本页]

作者: 绝对倾情 时间: 2004-2-21 14:48 标题: [原创]关于攻击方法的几个新的假设

假设Ⅰ：ipc下的权限提升和端口开放
某日，得到一个ipc空连接的主机……
net use，可以上去，但是发现我没有写的权限，怎么办？？在地址栏键入IP地址，出来一个网站，看来是有希望了。。。。找到有没有可写目录……找了半天，没有，于是，找到论坛。lb论坛，cgi的论坛，附件是可读，而且未加密的，路径都没有加密，于是我传了个程序***.exe，怎么确定这个程序在主机里的IP？看来得碰运气了
c:\winnt cd\
c:\cd interpub
c:\interpub\cd wwwroot
c:\interpub\wwwroot\cd lb
c:\interpub\wwwroot\lb
好样的，看来我找到了这个文件夹，有希望了一直到：
c:\interpub\wwwroot\lb\non-cgi\usr\10\10_679.exe
在ipc连接的情况下c:\ at c:\\interpub\wwwroot\lb\non-cgi\usr\10\10_679.exe  11:00
11:00的时候显示了运行了该程序，呵呵，大家看到这就应该明白了不少东西了吧？
这个是一个假设，但是在有的时候是用的上的

假设Ⅱ  利用cookies轻松取得论坛密码
   1.意想得到某论坛的管理权限，但是什么漏洞都看过了，好象还不行
   2.解决方法，假象A：自己安装一个同样版本的论坛，清空自己的cookies。使用坛主（名字和目标论坛的最高权限相同）的方式登陆，选择cookies保存一年，然后打开cookies，复制你的登陆记录，删除，打开新的论坛，用你自己论坛的cookies覆盖，然后看看有什么问题，当然还是不行，修改一下，找到cookies的特点，试试看
               假设B：利用离线浏览系统或者flashget下载某些可以下载的论坛的数据，你也会有不少的收获，当然有的论坛经过了加密。如何找到那个名字未知的文件？自己在那个论坛注册一下，你在登陆的时候自己的分析一下脚本，有会有所收获
               假设C：一般论坛的坛主都有QQ，ICQ等等，然后和他聊天，或者以其他的方式，找他在论坛登陆的时候hacker他的主机，知道怎么做了，你得到了他登陆的时候的cookies，下面想一下怎么做！

   以上两种假设是根据TCP/IP协议以及cookies的知识做的假设，在有的论坛实践成功，还希望大家完善，好了，就这么多了！

作者: ray 时间: 2004-2-21 14:53 标题: [原创]关于攻击方法的几个新的假设

为什么不是弱口令就是空连接,要不就是用别人的工具~能不能有点创意?!!!

作者: 冷清 时间: 2004-2-21 15:06 标题: [原创]关于攻击方法的几个新的假设

厉害，厉害~~

作者: bigblock 时间: 2004-2-21 23:37 标题: [原创]关于攻击方法的几个新的假设

第一种方法比较实用。

作者: caiqcjd 时间: 2004-2-25 22:19 标题: [原创]关于攻击方法的几个新的假设

有时候思路比技术还重要。

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)