Kylin的端口入侵记(二)

来源 :电脑爱好者 | 被引量 : 0次 | 上传用户:gaokao4567
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  上期说到,虽然kylin使用135端口漏洞入侵了几台电脑,但是很多电脑还是有密码的。Kylin决定逐个突破。
  
  Ipc$空连接侵入
  我们知道,要入侵一台电脑,首先应该要探测主机开放的服务端口,于是Kylin决定使用最经典的S扫描器。S扫描器只有几KB,但是功能却很强大,而且它需要在cmd下运行 。
  S扫描器的使用方法很简单,格式为:s.exe (扫描方式)(ip或ip段)(端口)(线程数)即可,在末尾加上/save后,S扫描器会把扫描结果保存在所在目录(图1)。
  经过扫描,Kylin发现有台电脑开放了139和445端口。139端口的开启表示netbios协议的应用,通过139和445(win2000)端口我们可以实现对共享文件/打印机的访问。于是,Kylin决定使用ipc$空连接来进行下一步的探测。IPC可以理解为Windows主机之间通信的线路,而我们可以通过这条线路获取到对方的用户列表、共享资源列表等。
  一般情况下,我们建立IPC连接是用这样的语句进行的:net use IP地址"密码" /user:"用户名" ,而Windows 2000则默认有一个低权限无密码的ANONYMOUS LOGON用户,通过登录这个用户就可以获取到主机的更多信息。
  Kylin使用最直接的方式来与一台Win2K的主机建立空连接:输入net use 192.168.1.100IPC$ "" /user:""(图2)。
  空连接建好了,Kylin又拿出一个名为netletmein的工具来获取目标主机的用户列表,并尝试使用弱口令进行登录。弱口令就是一些比较简单常用的密码,例如123456、admin、admin888都是管理员比较常用的密码。
  通过几次简单的尝试,Kylin并没有能直接成功地得到管理员密码。但是kylin不想就这样放弃,于是他决定进行密码爆破。密码爆破虽然并不是一种很好的方法,但是当入侵的时候停止不前了,不妨尝试一下。
  首先,Kylin使用了一个简单的工具brbook来生成制作一个字典(图3)。
  字典生成后kylin使用了SMBCrack来进行暴力破解,当然SMBCrack也是需要在cmd下使用的工具。密码爆破可以说是黑客最后的选择,但是利用好的话也会有惊人的效果。
  IPC$空连接的防御
  IPC$空连接其实是很好防御的。把密码改得更加复杂一些是最简单的防御手段。IPC空连接被建立后,会被黑客枚举用户列表和信息,对此以往有一些管理员认为删除掉IPC$这个连接可以防止,其实不需要如此复杂(因为需要在注册表中停止IPC的共享,而系统默认会在每次系统启动后自动开启IPC$),最有效的办法其实应该在“本地安全策略”中,选择“不允许枚举SAM账号和共享”(图4),以上两点做到,也就解决了IPC的空连结漏洞。
  另外,我们还可以删除默认的共享,以防万一。查看本地共享资源:开始→运行→cmd→输入net share。删除共享:net share ipc$ /delete。
  即使建立了一个空的连接,我们也可以获得不少的信息,而这些信息往往是入侵中必不可少的,访问部分共享,如果我们能够以某一个具有一定权限的用户身份登录的话,那么就会得到相应的权限。不过,管理员的密码不是那么好搞到的,虽然会有一些管理员用空口令或者弱口令,但这毕竟是少数,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码会越来越难的。因此绝大多数情况下都是以极小的权限甚至是没有权限进行连接,大家会慢慢地发现ipc$连接并不是万能的。
其他文献
慢性浅表性胃炎(即慢性非萎缩性胃炎)是一种由多种病因引起的胃粘膜慢性炎症。与萎缩性胃炎不同,浅表性胃炎并不伴有胃黏膜的萎缩性改变,粘膜层以浆细胞及淋巴细胞等慢性炎症细胞为主。随着我国经济的发展、人们生活节奏的加快,加上饮食结构不合理,越来越多的慢性浅表性胃炎患者出现在临床。  对于慢性浅表性胃炎患者应该给予积极治疗,以防止进一步发展成为萎缩性胃炎。如何对慢性浅表性胃炎进行有效治疗成为当前重要的研究
“大概10天前,一位伊朗黑客为发泄对银行系统的不满,在私人博客上公布了300万张银行卡的卡号和密码,引起当地民众对网络安全的极大担忧。伊朗央行为此发出紧急通知,要求所有伊朗人尽快修改自己的银行卡密码。”这是4月26日凤凰网环球财经频道,一篇题为“伊朗网络遭黑客袭击 300万张银行卡密码泄露”中的原文。    而在4月26日同天,还有一则引人注目的数据泄漏新闻:VMware确定关于ESX Hyper