第十七章------关于后门和木马
简单说明:
后门一般是指一个系统或是应用软件存在的一些设计缺陷,或是设计人员为了方便解决问题而特别留下的后门,总之无论怎么样?如果后门被其他人知道,或是在发布软件之前没有删除后门,那么它就成了安全风险。还有一种就是攻击者留下为了方便以后进入而留下的.木马其实也属于后门的一种.
相关工具:
wollf-v1.5 功能挺多的木马 http://www.isgrey.com/down/show.asp?id=144&down=1 ;
WinShell v5.0 精巧的Telnet服务器 http://www.isgrey.com/down/show.asp?id=200&down=1 ;
广外女生1.52C http://netsill.com/download/download.asp?Did=1815
冰 河YZKZERO最终变异版 http://netsill.com/download/download.asp?Did=1799
WinEggDropShell V1.32 http://netsill.com/download/download.asp?Did=2069
ASP Cmd(ASP木马,可远程执行命令)http://arm.533.net/control/aspcmd.zip
CGI BackDoor(CGI后门)http://arm.533.net/hack/cgibackdoor.zip
Root Kit(NT后门)http://arm.533.net/hack/rk.zip ;
网络神偷 V3.4 反向连接,上线通知 http://www.isgrey.com/down/show.asp?id=239&down=1 ;
Sunx Backdoor(Unix内核后门)http://arm.533.net/hack/sunxkdoor.tar
相关资料:
蓝色火焰教程 http://www.fycity.com/hanke/banjc/bluefire/bluefire.htm
网络神偷教程 http://www.fycity.com/hanke/banjc/netst/netst.htm
冰河木马教程 http://www.fycity.com/hanke/banjc/binghe/binghe.htm ;
广外女生教程 http://www.fycity.com/hanke/banjc/gwgirl/gwgirl.htm
网络精灵教程 http://www.fycity.com/hanke/banjc/netjl/netjl.htm
无赖小子教程 http://www.fycity.com/hanke/banjc/wulai/wulai.htm
hacker的后门技巧 http://www.sixthroom.com/ailan/f ;... 2&RootID=381&ID=381
第十八章------关于打补丁
简单说明:
如果你发现*有漏洞的话,一般可以用上面提到的漏洞搜索引擎找到相应的补丁下载URL。大的补丁比如sp2就找微软要吧(特别推荐windows update,可以使用WEB方式的搜索功能,查看到你现在有哪些补丁没有下安装,以免因为系统漏洞给你或你的公司带来不必要的损失。在攻击别人之前自己的安全一定要做好,否则,呵呵,你就哭去吧)。
相关资料:
*补丁教程 http://www.sixthroom.com/ailan/f ;... 2&RootID=380&ID=380
相关工具:
WINXP-SP1补丁 http://www.05110.com/download/show.asp?id=156&down=1
win2000sp3中文版 http://www.cnns.net/msfix/w2ksp3_cn.exe ;
win2000sp3中文版 http://211.147.1.39/color/download.asp?id=450&downid=1
win2000sp3英文版 http://www.cnns.net/msfix/w2ksp3_en.exe ;
Windows2k安全补丁集SP1下载(简体中文)
http://download.microsoft.com/do ;... 5/CN/w2kSP2SRP1.exe
Windows2k安全补丁集SP1下载(英文)
http://download.microsoft.com/do ;... N-US/w2kSP2SRP1.exe
电脑之家各类补丁下载 http://download.pchome.net/system/patch/
CERNET网络应急响应组各类补丁下载 http://www.ccert.edu.cn/patch/index.php
**防线各系统补丁下载 http://hacker.com.cn/down/sort.asp?zhuid=28
第十九章------关于telnet
简单说明:
telnet是一种命令行方式的终端服务,其优势在于客户端和服务端都是系统自带的。它是除了木马外,获得cmd下shell的最好选择。使用该服务时,最常遇到的问题就是NTLM认证方式。当NTLM=2时,要求你必须使用你系统当前的帐户和密码登陆;当NTLM=0时直接要求你输入帐户及密码进行验证;NTLM=1则是前一种要求失败后再用后一种。由于系统默认的NTLM为2,所以想用你得到的帐户登陆,要么在自己系统上也建立一个用户名密码都一样的帐户,要么想办法更改对方的NTLM。(TELNET我个人非常喜欢,原因很简单,他是系统本身自带的,100%不会出现被查杀的情况)TELNET使用方法很简单直接在CMD下键入telnet remote-computer-name(or IP)既可。
相关工具:
telnethack 远程开启telnet服务 http://www.bluedon.com/download/down.asp?id=310&sort=6 ;
Win Shell(最精巧的Telnet服务器软件)http://arm.533.net/hack/winshell.zip
iCmd(Telnet服务器,执行后自动23端口) http://arm.533.net/hack/icmd.zip
Inet Spy(Telnet客户端)http://arm.533.net/hack/inetspy.zip
NT Shell(Telnet服务器(自带客户端),可互传文件,还可能获取Admin权限) http://arm.533.net/hack/ntshell.zip
Ncx99(Telnet服务器,执行后自动99端口)http://arm.533.net/hack/ncx99.zip
Putty(Telnet客户端,图形界面)http://arm.533.net/hack/putty.zip
RTCS(灰色轨迹测试版)http://www.sandflee.net/down/show.asp?id=245&down=1
相关帖子:
最快速登录WIN2K TELNET 服务 http://www.sandflee.net/txt/list.asp?id=58 ;
不需任何工具,远程屏蔽telnet服务的ntlm认证 http://www.sixthroom.com/ailan/f ;... 2&RootID=377&ID=377
基于Telnet协议的攻击
http://www.sixthroom.com/ailan/f ;... 2&RootID=376&ID=376
telnet 跳板攻击
http://www.sixthroom.com/ailan/f ;... 2&RootID=378&ID=378
防范针对telnet的攻击
http://www.sixthroom.com/ailan/f ;... 2&RootID=379&ID=379
第二十章------关于ftp入侵
简单说明:
FTP是英文File Transfer Protocol(文件传输协议)的缩写。顾名思义,FTP就是专门用来传输文件的协议,也就是说通过FTP我们可以在Internet网上的任意两台计算机间互传文件。
一些人容易将FTP与Telnet混淆,而实际上Telnet是将用户的计算机当成远端计算机的一台终端,用户在完成远程登陆后,具有远端计算机上的本地用户一样的权限。而FTP没有给予用户这种地位,它只允许用户对远方计算机上的文件进行有限的操作,包括查看文件、交换文件以及改变文件目录等。
即使得到上传权限也无法直接执行程序,利用办法可以参考win98共享的入侵。一些较早版本的ftp服务软件,尤其是UNIX平台上的,有溢出或越权访问的漏洞,相关信息请查看后面关于漏洞的部分。
相关工具:
FTP Server(运行后自动21端口)http://arm.533.net/hack/ftpsrv.zip
晶莹剔透的FTP软件 http://casdk.swmirror.com/cftp_setup.exe
FTP Filter(扫描一个网段的FTP端口,速度快)http://arm.533.net/scan/ftpfilter.zip
Crack FTP(即可作FTP工具,又可破解密码)http://arm.533.net/detect/crackftp.zip
相关资料:
FTP命令简介
http://www.sixthroom.com/ailan/f ;... 2&RootID=374&ID=374
晶莹剔透的FTP软件介绍 http://www.hanzify.org/software/ftpdl/crystal_1.htm
允许匿名登陆ftp服务器危险性研究 http://www.sixthroom.com/ailan/f ;... 3&RootID=371&ID=371
匿名FTP的漏洞 (Anonymous FTP)
http://www.sixthroom.com/ailan/f ;... 3&RootID=372&ID=372
FTP入侵教程
http://www.sixthroom.com/ailan/f ;... 3&RootID=373&ID=373
TFTP和FTP在入侵时的简单设置(图文)
http://www.sixthroom.com/ailan/f ;... 2&RootID=375&ID=375
|
