现在,我们看看一个“电子邮件炸弹程序”。
本次范例需要的系统及程序情况如下:
操作系统:Windows98
程序(一):邮箱终结者 1.0 测试版
本机IP:127.0.0.1
SMTP服务器:127.0.0.8
邮件地址:test@cnhack.org
新程序说明:
“邮箱终结者 1.0 测试版”是由“OICQ木马终结者”的作者“李若涛”制作的。
特点:
速度快
多线程
任意定义邮件内容
任意定义smtp服务器
使用说明
一、邮件设置
1、轰炸地址:在这里填写你要轰炸的E-mail信箱。
2、发信服务器:这里填写发信的 SMTP 服务器地址。例如:新浪的 SMTP 服务器地址是:smtp.sina.com
如果你用的是代理服务器上网,在这里就填写代理服务器的地址。如:192.0.0.1
3、 信件主题:在这里填写信件的标题,可以随便写。
5、 邮件内容:随便填写,也可以不填。
二、轰炸设置:
1.、发信数量:在这里填写你要发的垃圾信的数量,如果到达了这个数量,将会停止发送。
2、 线程数:本程序为了提高发信速度采用的是多线程发信,你可以自己定义线程的数量。除非你的带宽和机子够快,否则不要超过20。
三、注意事项
1、此程序仅仅用来测试,和演示。请勿攻击任何一个电子邮箱,这样是会触犯法例的!
范例:
1、设置“邮件设置”:
“轰炸地址”:test@cnhack.org
“发信服务器”:127.0.0.8
“信件主题”:测试
“邮件内容”:test
2、设置“轰炸设置”:
“发信数量”:5
“线程数”:5
3、设置完毕。点击“开始”。
一会后,我的邮箱立即收到5封邮件:
主题:测试
邮件内容:test
注意:现在很多电子邮局都设置了“身份验证”(例如:
www.163.com)。这样的STMP服务器是不可以用来攻击的。
关于流光
简单说明:
流光实在是个十分出色的综合工具。其易用性和实用性都很适合新手使用。还没用过的立刻下载一个装上,自己体验一下吧。使用前建议看看自带的说明。
相关工具:
流光4.7
http://www.netxeyes.org/fluxay47/fl...ld3200setup.exe
流光4.7破解补丁
http://www.heibai.net/download/show.php?id=2422
常见问题和回答:
1,我下载的流光杀毒软件说有病毒,怎么会事?
答:一些杀毒软件的确认为流光是木马(谁让它这么有名呢,呵呵)。如果杀毒,流光将无法使用,所以只有让杀毒软件停止监测。或者使用不认为流光是病毒的软件,比如金山毒霸。
2,为什么有些肉鸡安装sensor失败?
答:如果拷贝文件出错,可能是因为目标admin$共享未开放。请采用其他shell,在目标主机上执行net share admin$命令。
如果启动服务失败,可能因为使用的端口已经被占用,换个试试;也可能目标有杀毒软件删除了文件,或者有防火墙阻止sensor连网,没有什么好的解决办法。
3,为什么一些流光扫到的密码不能用?
答:可能是误报,将扫描速度降低些再扫。对于winxp目标,也会产生误报。也可能因为你用扫到的非管理员帐号来连接目标,请在ipc$扫描选项里将“只对administrators组进行猜解”选上。
关于字典
简单说明:
操作系统将用户和密码信息加密后存放在特定的地方和文件中。典型的如windowsNT里的sam文件和Linux里的etc/passwd。由于加密算法是单向散列的,所以几乎不可能找到逆向算法。因此,不得不使用同样的算法加密各种口令,将结果去吻合散列值。字典就是有选择地储存了一批口令的文件。例如生日、常用单词、中文名字的拼音等。著名的破解密码的工具,一般自带一些字典。也可以使用字典工具制作符合要求的字典。
相关工具:
乱刀 小榕出品,破解UNIX系统的密码
http://www.netxeyes.org/bladese.exe
john 最著名的UNIX密码破解工具(windows版)
http://www.heibai.net/download/show.php?id=1595&down=1
producepass 通用字典生成器
http://www.heibai.net/download/show.php?id=2666&down=3
hh_dictall 英文单词大全字典
http://www.heibai.net/download/show.php?id=396&down=1
sr-password 生日密码生成器
http://www.heibai.net/download/show.php?id=2442&down=1
关于网络入侵步骤及思路
第一步:进入系统
1. 扫描目标主机。
2. 检查开放的端口,获得服务软件及版本。
3. 检查服务软件是否存在漏洞,如果是,利用该漏洞远程进入系统;否则进入下一步。
4. 检查服务软件的附属程序(*1)是否存在漏洞,如果是,利用该漏洞远程进入系统;否则进入下一步。
5. 检查服务软件是否存在脆弱帐号或密码,如果是,利用该帐号或密码系统;否则进入下一步。
6. 利用服务软件是否可以获取有效帐号或密码,如果是,利用该帐号或密码进入系统;否则进入下一步。
7. 服务软件是否泄露系统敏感信息,如果是,检查能否利用;否则进入下一步。
8. 扫描相同子网主机,重复以上步骤,直到进入目标主机或放弃。
第二步:提升权限
1. 检查目标主机上的SUID和GUID程序是否存在漏洞,如果是,利用该漏洞提升权限,否则进入下一步。
2. 检查本地服务是否存在漏洞,如果是,利用该漏洞提升权限,否则进入下一步。
3. 检查本地服务是否存在脆弱帐号或密码,如果是,利用该帐号或密码提升权限;否则进入下一步。
4. 检查重要文件的权限是否设置错误,如果是,利用该漏洞提升权限,否则进入下一步。
5. 检查配置目录(*2)中是否存在敏感信息可以利用。
6. 检查用户目录中是否存在敏感信息可以利用。
7. 检查临时文件目录(*3)是否存在漏洞可以利用。
8. 检查其它目录(*4)是否存在可以利用的敏感信息。
9. 重复以上步骤,直到获得root权限或放弃。
第三步:放置后门
最好自己写后门程序,用别人的程序总是相对容易被发现。
第四步:清理日志
最好手工修改日志,不要全部删除,也不好使用别人写的工具。
附加说明:
*1 例如WWW服务的附属程序就包括CGI程序等
*2 这里指存在配置文件的目录,如/etc等
*3 如/tmp等,这里的漏洞主要指条件竞争
*4 如WWW目录,数据文件目录等
