很多人心目中的局域网只限于网吧,家庭用网络,小区网络这些,但是如果接触过较大型商业机构或者大型院校,他们才会有真正的“域”这个概念。而不是仅限于美萍,sygate,由于本人接触网吧比较少,只能列举这些。
下面是一个入侵校园网的事例,queen’s university of belfast计算机全英有一定排名,每个图书馆,学院,教学楼都有多个域组成,要取得权限不像一些所谓突破网吧权限什么的文章说的那么简单,首先作为一个局域网使用者,即使权限再低,也会有一个account.这个可以说是可以利用的,例如我的学生证号码是11111111(当然是假的),那么假设就会有一个22222222存在,当然也有33333333存在,而我的密码是学校分配的,abc1234(也是假设的),那么猜到22222222,33333333的密码估计也是这个类型(三个字母四个数字),你可以自己去想办法取得别人的账号,为什么?没有白痴会用升级自己的账号,除非想死。如何取得过程就省略了。
在取得账号之后,你可以使用这个账号登陆,QUB的界面是先输入密码,然后可以选择自己要登陆的域,e.g csc102,stuff.advisor;典型的novell登陆方式,当然我的账号目前只可以登陆csc102,登陆后会发现,除了自己有一个22222222的目录在I
library网络映射)可以写之外,C:也有可写的权限,csc102为computer science class 102,所以必然会安装开发用软件,由于编译需要C:必须是可写的但是重新启动后会自动restore所有设置;另外一些导入注册表之类的方法在是无效的,机器使用的是NT4+sp6,在novell下面所有越权程序如getadmin这类应该是完全没有作用的,所以放弃测试,避免log中会留下痕迹擦不去。首先确认该机器上I:是那一个IP的映射(这一步很重要,因为后面要用到),然后用nsfocus描述的方法可以造成DOShttp://security.nsfocus.com/showQuery.asp?bugID=1716,描述如下:
-----------------------------------------------------------------------------------------------------------------------------------------
漏洞描述:
NT4ALL是编写的一个攻击程序,用来使所有用户以任意口令都可以登录系统。这个程序原来是用来对付Windows NT SP4版本的。
但是,在Windows NT sp6a下运行这个程序时,将可能导致Windows NT系统拒绝服务攻击。
当使用NT4ALL把系统设置为“special mode”模式后,重新启动系统,就会导致任何人无法登陆系统。要利用这个漏洞,攻击者必须对“C:\winnt\system32”目录具有写权限。
测试程序:
警告:以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
9
DOS造成之后,你的22222222账号仍未logout(logoff),由于该账号可以同时在多台机器登陆,所以你可以利用旁边的机器登陆(这里其实是管理员设置的一个错误,每账号一连接应该是常识),同样进入csc102,连接I:映射机器,尝试进入你可写的目录;上面这个步骤你只有3成机会可以连接,似乎整个域的设置而定。
现在你需要一个溢出程序,在packetstorm可以找得到,不过你下回来一定要自己修改而已,为本地溢出,如果可以连接,尝试在该机器上编译,如果成功,即可取得该域管理员权限,如果无法连接,需要使用另外一个程序另外加入溢出指向,然后在本机编译,如果成功,一样可取得该域管理员权限。
