菜菜入侵问题面对面

从那说起呢~我发现好多人存在这样的问题！自己掌握了很多操作和命令，就是不知道在那里用,什么时候用；不知道在什么条件下用！我感觉这是很多刚接着黑客技术的朋友普遍存在的问题！问题在那里那？要我说你其实什么也没掌握打个比方~如果你和女朋友见了几次面后，身边朋友提醒你要称热深入~可在没有和她有手与其他身体部位的偶然接逐的前提条件支持下~你就把手深入到她最让你冲动的胸乳~结果会是什么就不说了！什么事情都得有个条件！计算机就更是如此了~因为它没有偶然性可言！它是由电信号的低电频和高电频模拟数字0和1组织的逻辑们电路组成！所以它是最讲逻辑的学问：下面我们就以实例和常见入侵问题进入正题

一 把目的指向与最薄弱主机的入侵（即大面积的扫描，为入侵而入侵）
        对于这样的入侵偶个人建议，先 ping  xx.xx.xx.1 看看通不通与反回时间快慢!!!再操起我们菜鸟的利器x-scan-v3.3.exe,不是的最好先升级~再添入那个 ping 通的网段,只扫开放服务和ftp,sql,telent 入口令,因为这是最易出现问题的端口,另外选中无条件扫描(其实 ping 过了,不过最好选上);对于内网的入侵当然是扫ipc$共享和nt 弱口令了
        1：扫到开放端口能做什么？这是黑客技术论坛上出现最多的问题！让偶说什么也做不了！为什么那~因为我们进行的是一般性的入侵！所以就要进行进一步的入侵检查~见以下例子：
          比如：80 web         //* telnet ip 80  会有你需要的系统信息和网站是不是iis~作为注入和iis溢出入侵检查的前提条件备用。*//
                       21 ftp       弱口令  //* telnet ip  21   看看是不是serv-u服务器，版本是不是4.004以前的，弱口令要是anonymous，ftp ，test 之类空口令，一般权限不回高；root有 等弱密码的一般可遍厉目录作为首选入侵漏洞，ftp ip 登陆后在 x ：\ program files\serv-ux.00x下找大到 servudaemon.ini 看看它后面的 d—r-x-x 信息都什么权限，这才是我们要记得噢有修改权限就在线修改~咋样修改不要问我~因为是你必须掌握的知识~那里都能找到问google好了，我这里是给大家一种普遍的入侵思路~，那没有修改权限也不要急~只要有删除和上传权限也成~不用偶说了吧~这种情况在webshell里也有~知识在于连贯 ，下来就是用同版本的ftp服务器连接~加用户了~有什么用~以上工作是在有3389或者 23 开放的情况下才有用*//
          2   如果不是以上情况，也就是我要说的次第二入侵：
              80  web  先在ie 里烤入ip 看看网站开通没 ，是什么性质的网站开通了并且不是要直及要用户验证的如邮件或其它路由的网站~先找论坛 手工查或用domain3.5.rar检查注入，上传，暴库，后台（这里最好看看版本的默认帐户，有了它可前台通过注册上传图片，后台备份数椐库直接拿下webshell）；iis 有关的溢出，用相关工具或x-scan-v3.3.exe扫端口和脚本漏洞，扫到了什么漏洞在用什么漏洞工具溢出，理所当然的问题就是有人逻辑混乱~（可与webshell和ftp 上传功能集合，上传nc.exe得到反响shell！不要忘记条件和你反弹溢出时一样要有公网ip）
              21 ftp serv-u服务器弱口令要是anonymous之类的5.004以前版本用serv-u.rar检查~有漏洞再溢出~记住没有公网ip就不要找反弹的工具）
          3 如果以上情况不存在,就是菜菜终极入侵了,对于80 首选iis5.exe 的溢出\下来就是跨库和旁注了,学习相关资料google! 21 ftp   serv-u5.003以上的 默认本地管理 :127.0.0.1:43958  caladministrat  默认密码 ,可参考通过winsock expert v0.6 beta1.zip在本地嗅探得到ftp 加用户的命令文件写成一个脚本连接127.0.0.1:43958 拷贝到shell 加系统权限用户~然后本地ftp登陆 cd winnt <cr> ; cd system32 <cr>; quote site exec ' net.exe  user username userpass /add ' <cr> ;下来提升权限:
quote site exec 'net.exe localgroup administrators username /add' <cr>.这里同1类的ftp 加用户了
           4 webshell 和ftp 里的目录浏览其他控制工具如symantec pcanywhere.msi的*cif文件,数距库的sa帐户等~
           5 跨时段入侵利用webshell 和ftp 修改(如不能改可删除原文件,在上传就会成功)autoexec.bat或其他启动组文件;上传提权工具等
           6下策爆破~对应相关工具
           7 其他端口:
           1433  sa 弱口令  成立可执行作为一类首选入侵~其他次之(见1433 相关问题)
           3389  开放 并且有帐户首选~其他如输入法漏洞 与注册表操作次之(条件shell)
           4899 导入注册表导出破解次之~(条件shell)