计划介绍的内容包括信息收集,探测,渗透,帐号破解,入侵攻击,清除踪迹,后门制作等等(庞大的计划),主要都是从实现上来讲的(使用其他工具的不是计划内),其中的代码都需要自己写。不过我时间有限,写一次需要很长时间,也许一段时间内没时间写。那也怪不得我哦。不过,只希望能够让更多人脱离“工具黑客”,去看看实际到底是什么,然后去自己探索应该是什么。
写这个的目的不是教人怎么入侵怎么“黑”,只是让更多人去学习,去研究。
欢迎交流,Email: [email protected]
声明:所有都是属于一种技术上的研究和探讨,如果有人利用下面涉及的技术进行破坏等,与本人无任何关系!
第二部分 与Windows握手
1、Windows 2000的基本介绍
作者: Refdom,
EmaiL: [email protected]
Homepage: www.cnhonker.net 中国红客网络技术联盟
2002/2/27
Windows,简直是太熟悉的名称了,谁不知道他是这么容易地让一个学会使用鼠标的人开始马上变成一个涂鸦而且能到处宣扬的“黑客”。当愉快地使用各种顶级工具的时候,有多少人能够真正认识Windows?又有多少人知道知道Windows的安全特性?又有多少人关心他们使用的那些黑客速成工具是怎么工作的?
很抱歉的是,我无法让这个让人诱惑的主题变得那么具有“可操作性”,我不会去描述UNICODE和.ida之类,可能让大多数人失望了。因为目前我连Win2K最基本的安全帐号管理器SAM还没有完全分析透彻,所以,我也没有资格去教人怎么使用工具进行破解。
不过,我至少要去表达一些很多人应该知道的东西,“给人真相就是给他自由”,当能了解更多真相的时候,你也可以更加随意了,那么你就获得了自由。转入正题。
通过前面对端口扫描和主机探测的介绍,应该能够获得一些基本知识,但是,那些东西还没有真正地去接触系统,现在,我们就来接触windows。
首先,下面的内容都是基于WIN2K的。我使用的是WIN2K AD SERVER
认识WIN2K的安全模型,以下一段来源于F1键:
“安全模型
Windows 2000 安全模型的主要功能是用户身份验证和访问控制。为确保管理员可以轻松有效的管理这些功能,Windows 2000 使用了 Active Directory。以下部分介绍安全模型的这些功能。
用户身份验证
Windows 2000 安全模型包括用户身份验证的概念,这种身份验证赋予用户登录系统访问网络资源的能力。在这种身份验证模型中,安全性系统提供了两种类型的身份验证:
交互式登录,根据用户的本地计算机或 Active Directory 帐户确认用户的身份。
网络身份验证,根据此用户试图访问的任何网络服务确认用户的身份。为提供这种类型的身份验证,Windows 2000 安全系统包括了三种不同的身份验证机制:Kerberos V5、公钥证书和 NTLM(与 Windows NT 4.0 系统兼容)。
详细信息,请参阅身份验证。
基于对象的访问控制
通过用户身份验证,Windows 2000 允许管理员控制对网上资源或对象的访问。Windows 2000 通过允许管理员为存储在 Active Directory 中的对象分配安全描述符实现访问控制。安全描述符列出了允许访问对象的用户和组,以及分配给这些用户和组的特殊权限。>安全描述符还指定了需要为对象审核的不同访问事件。文件、打印机和服务都是对象的实例。通过管理对象的属性,管理员可以设置权限,分配所有权以及监视用户访问。
管理员不仅可以控制对特殊对象的访问,也可以控制对该对象特定属性的访问。例如,通过适当配置对象的安全描述符,用户可以被允许访问一部分信息,如只访问员工姓名和电话号码而不能访问他们的家庭住址。
详细信息,请参阅授权。
Active Directory 和安全性
Active Directory 通过使用对象和用户凭据的访问控制提供了对用户帐户和组信息的保护存储。由于 Active Directory 不仅存储用户凭据还存储访问控制信息,因此登录到网络的用户将同时获得访问系统资源的身份验证和授权。
例如,用户登录到网络时,Windows 2000 安全系统通过存储在 Active Directory 上的信息来验证用户。然后,当用户试图访问网络上的服务时,系统检查由任意访问控制列表为这一服务定义的属性。
由于 Active Directory 允许管理员创建组帐户,因此管理员可以更有效地管理系统的安全性。例如,通过调节文件属性,管理员可以允许组中的所有用户读取文件。这样,访问 Active Directory 中的对象以组成员为基础。
其他安全要素
除了身份验证和访问控制外,Windows 2000 安全模式还包括其他重要内容。详细信息,请参阅安全策略、审核、数据保护、信任和公钥基础结构。”
从微软自己的帮助来看,WIN2K安全特性的新变化,主要集中在活动目录(Active directory)、以及比NT更优秀的身份认证系统。活动目录在管理网络对象任务中成为WIN2K的安全核心,身份认证则有很大变化。其实,我看来很多方面Windows的安全性相当的好,比如密码的加密上,比*NUX优秀多了。
在安全管理、策略上,也比NT有不少进步,能够很方便地设置足够的安全特性。同时,在网络传输上,新增的IPSEC,也提供了相应的网络安全性,而且,通过IPSEC策略的设置,能够构建一个基础的防火墙,以提高网络方面的安全性能。这些配置能够很大程度地增强WIN2K的安全性,可惜的是……。这些配置方面有很多可熟悉地方,也蕴涵了很多技巧。
WIN2K除安全漏洞(其实每个系统都有这些严重的安全漏洞),最大的威胁就来自默认配置。按照微软易用性原则,多种默认配置配合了易用性却降低了系统的安全性能。最近初步使用了Win.net 服务器系统,在那里就有很大变化,默认的配置量很低,几乎什么都没有,连微软自豪的图形界面方面也使用默认的显示驱动,并图形方面设置得最低(服务器嘛)。
比如:对WIN2K威胁最大的默认配置就是允许“空会话”,很多人都认为,通过建立空会话,实际上是微软自己设立的一个后门,而来自NETBIOS的指责就从来没有停止过。
在认识WINDOWS方面,如果你现在认为没有了解Windows,那么完全可以去看他的帮助,有非常详细的介绍。而现在,来认识它。
2、认识Windows 2000
我喜欢Windows,我希望能认识它更多,可是bill 并不那么配合,我尽力去了解,因为,我希望自由!
也许会从一些安全问题、扫描WIN2K的原理、探索WIN2K的SAM、WIN2K的网络管理编程、WIN2K的服务等内容上来认识吧。
一、共享方面安全问题
正如前面对NETBIOS的批评一样,它的安全性的确不好,不过,本来的意图就是进行共享,如果大家不能获得相应的东西,哪还共享什么呢?文件和打印共享都是通过139端口NetBIOS会话进行的。但是,NetBIOS的安全问题却非常严重。注意:运行SAMBA的Linux和UNIX系统的139端口也是打开的,提供类似的文件共享。
1、扫描目标的139端口
2、如果对方打开了139端口,那么执行命令:nbtstat -a
TCP/IP 上的 NetBIOS (NetBT) 将 NetBIOS 名称解析成 IP 地址。TCP/IP 为 NetBIOS 名称解析提供了很多选项,包括本地缓存搜索、WINS 服务器查询、广播、DNS 服务器查询以及 Lmhosts 和主机文件搜索。
Nbtstat 是解决 NetBIOS 名称解析问题的有用工具。可以使用 nbtstat 命令删除或更正预加载的项目:
nbtstat -n 显示由服务器或重定向器之类的程序在系统上本地注册的名称。
nbtstat -c 显示 NetBIOS 名称缓存,包含其他计算机的名称对地址映射。
nbtstat -R 清除名称缓存,然后从 Lmhosts 文件重新加载。
nbtstat -RR 释放在 WINS 服务器上注册的 NetBIOS 名称,然后刷新它们的注册。
nbtstat -a name 对 name 指定的计算机执行 NetBIOS 适配器状态命令。适配器状态命令将返回计算机的本地 NetBIOS 名称表,以及适配器的媒体访问控制地址。
nbtstat -S 列出当前的 NetBIOS 会话