欢迎来到天天文库
浏览记录
ID:23611424
大小:55.00 KB
页数:5页
时间:2018-11-09
《网络攻防实战:通过远控配置的实施的网络渗透》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、网络攻防实战:通过远控配置的实施的网络渗透~教育资源库 目前远程控制软件有很多,比较著名的有Radmin、Pcanyule是是一款出色的P2P软件,同类的下载软件还有FlashGet、迅雷、BT(变态)等等。 Radmin是一款远程控制软件,由于其强大的功能和易用性,已经成为著名的正规远程控制软件,杀毒软件一般是不会查杀正式安装的Radmin的,因此一直深受网络管理员和入侵者的喜爱。其客户端是用来连接客户端实施控制的工具。 1.接受求助 有一位朋友电脑出现了一点问题,想石头给他解决一下。由于的远程协助功能石头不敢恭维。便要求朋友下了一个Radmin的服务器端,并且告
2、诉我密码。我用客户端登录上去并且帮助其解决了问题。 为了便与下次有问题的时候可以少些麻烦,石头便把该文件保存了下来。保存方式如图1所示。保存格式为rpb。 图1保存为rpb文件 2.突获灵感 石头思量再三觉得或许可以利用电驴的共享下载原理来获取一些rpb文件,通过网络共享来获取!俺知道只要是使用过Radmin客户端的都会在系统中生成一个唯一的Radmin.rpb文件。其文件路径为C:DocumentsandSettingsAdministratorApplicationDataRadmin。说干就干,石头打开电驴搜索Radmin.rpb,所得结果如图2所示,看来很
3、多人还是没有设置好共享目录。搜出来好多rpb文件的嘛!(ps:安装软件之前最好先看一下自述文档) 图2搜索radmin.rpb文件 3.下载Radmin的地址簿 石头把它们下载下来,这是一个痛苦而快乐的过程,可能很快就下载下来了,也可能需要很长的时间!等文件下载下来之后用Radmin客户端打开。选中工具,然后单击导入薄,可以得到如图3所示的界面。 图3导入radmin地址簿文件 4.获取IP地址 为了便于管理,管理员会在Radmin客户端中保留Ip以及密码的习惯。毕竟机器多了密码也不是谁都能记住的。查询一下该Ip地址所属的地理位置。竟然是保加利亚!如图4所示。
4、 图4获取IP地址物理地址信息 5.测试登录 所以石头就测试了一下那些个字符串,极有可能就是密码。经过测试,竟然被石头碰上了。如图5所示。 图5使用字符串作为密码进行登录测试 6.查看服务器中的用户情况 既然密码可以进入那么我们就来看看这机器里面有些什么东西吧。单击确定按钮以tel方式登录。其显示结果如图6所示。 图6使用tel方式登录 7.上传工具软件 在Radmin客户端中选中保加利亚的计算机,然后在弹出的菜单单击文件传输,把需要用到的AIO清理记录和开3389远程连接的小工具传输过去。传输文件的时候最好传输到系统目录下如RECYCLER,一般此目录为隐
5、藏目录。如图7所示。 图7传输工具软件到目标服务器 8.添加用户 我们现在转回到tel命令行模式,执行添加用户命令userhack$nohack/add,然后再执行添加用户到管理员组命令localgroupadminstratorshack$/add,最后在显示一下管理组中的用户localgroupadministrators,回显结果如图8所示。 12下一页友情提醒:,特别!图8添加管理员用户成功 9.开放3389 再运行一下开3389的小工具,ok,开3389端口成功,如图9所示。 图9在肉鸡上开放33389端口 10.使用远程桌面连接3389 再打开
6、远程桌面窗口,依次单击开始运行在运行框中输入mstsc,会弹出如图10所示的远程桌面连接窗口。 图10使用远程桌面连接 在远程桌面连接的计算机中输入IP地址87.118.174.*,然后单击连接,进行3389登录测试,很快出现了一个登录界面,在用户名里面输入hack$,在密码中输入nohack单击ok按钮登录,如图11所示。 图11登录远程终端 进去之后我们在查看一下这台机器的信息!如图12所示。 图12查看服务器的相关信息 至此,这台机器已经完全被控制!(友情提醒,请遵守互联网法律!) 就个人经验而言,对本次的安全渗透做如下建议: 1.使用电驴的时候请注意
7、共享文件的设置 2.用远控软件的时候,请不要把密码等敏感信息作为
此文档下载收益归作者所有