Windows访问139端口存在漏洞 lockedpass有什么用?
WINDOWS访问139端口时自动用当前用户、密码连接,造成泄露用户密码,虽然其密码是加密的,但一样可以用来攻击。
下面是SMB的密码认证方式。
WINDOWS的139口的访问过程,箭头表示数据方向:
1.客户端<--------------------建立tcp连接----------------->服务端
2.客户端-------客户端类型、支持的服务方式列表等---------->服务端
3.客户端<---------服务器认证方式、加密用的key等-----------服务端 -----------------="">服务端
WIN9X、WINNT、WIN2000这有个漏洞,不经过提示等就把当前用户名,密码加密后发过去了,导致密码泄漏。这儿加密是DES的变形,lockedpass=chgdes(key,pass)。这儿的pass是作为DES变形的KEY,key是作为DES变形的待加密数据。
5.客户端<---------------认证成功否-----------------------服务端
WINDOWS客户端第4步有漏洞,显然服务端可以得到username和lockedpass=chgdes(key,pass), 其中key可以自由指定,因为这是服务方提供的,usname、pass是客户端当前访问者用户名和密码。这儿的加密变换不可逆,但已经可以用暴力法破解了,也已经有了这样的程序。其实我们有时并不一定要得到密码明文的,只要能提供连接需要的就可以了。
我们来看得到lockedpass有什么用,我们反过去访问看看,telnet、ftp等连接要密码明文我们得到的lockedpass不能提供,那么我们考虑用同样加密算法传密码密文的服务呢?比如就是NETBIOS共享服务。前面是服务端得到东西,那现在就是站在客户端了,再看前面那过程,显然其实我们并不需要提供pass,是不是只需要提供username和lockedpass2=chgdes(key2,pass)就可以了?其中key2是现在的服务端提供的。看看我们有 usname和lockedpass=chgdes(key,pass)其中key我们可以自己指定,大家一看显然只要key=key2那么就需要的我们都有了是不是?所以我们要使得key=key2.
好我们再仔细看看连接过程,别人连接两步1、2:
1.客户端<--------------------建立tcp连接----------------->服务端
2.客户端-------客户端类型、支持的服务方式列表等---------->服务端
下面就该
3.客户端<---------服务器认证方式、加密用的key等-----------服务端
这我们需要提供key,这儿我们不能随便提供key,需要提供key2,那么我们就要得到key2,显然需要连接NETBIOS服务回去。显然这而需要连接回去的11,22,33共3步(为了区分连接回去的步子用重号表示)才能得到key2,显然这2步和3步不需要有先后顺序。所以我们可以得到连接指定IP的NETBIOS服务然后等这用户来访问,这可能有时间超时等处理,或者等到任意IP连接NETBIOS服务后马上连回去,反正怎么处理方便、满足需要就怎么处理。
下面显然就是设置 key=key2返回3,那就等4得到lockedpass了,第5步嘛就你自由处理了,要不返回密码错误,后面就是44、55……
总的来就是1,2,11,22,33,3,4,5,44,55……显然你就是以那机器访问你的用户的身份去访问他的NETBIOS服务了,能干什么那就看那用户的权限了。
注意有兴趣的可以把SAMB包的客户端程序修改加上一点服务的前几步就可以了。显然这主要利用的还是WINDOWS泄露当前用户名、加密密码漏洞。还有这需要别人来访问你的机器,这好办,邮件或者主页等里面来个
IMGsrc”="file://ip/filename" ...
就可以了。我实验了去掉机器139口服务(要不有139口要影响后面端口重定向),用端口重定向程序把来向139口定向回去,找另一个WINNT机器用\\ip访问那重定向139口的机器,结果是没有密码提示就看到WINNT机器本身了。其实这时重定向端口程序那台机器已经用WINNT机器的当前用户访问WINNT了,只是由于没有客户端的处理界面不能操作。
建站之星教程 怎么获取建站之星后台的权限?
建站之星全版本后台通杀getshell的解析:找到一个fck改的编辑器,准备用解析洞日之。然后发现无法这玩意直接过滤了“ ”创建不了解析文件夹,反复试了几次之后发现这个过滤是有延迟的。大概在0 1秒后 才会去掉。
详情2018-01-29 20:50:47责编:llp 来源:驱动管家揭秘账户隐藏技术 隐藏账户有哪些方法?
在肉鸡上建立一个隐藏的账户,以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门,一般用户很难发现系统中隐藏账户的存在,因此危害性很大,本文就对隐藏账户这种黑客常用的技术进行揭密。在隐藏系统账户之前
详情2018-03-03 14:02:22责编:llp 来源:驱动管家哪些安全工具能有效保护数据库?保护数据库的十大安全工具
如今,威胁数据库安全的因素每天都在发生变化,如此一来也需要我们提出更多先进的安全技术、策略和工具来保障数据库免受网络威胁。以下就为大家介绍10款深受安全专家和“白帽黑客”欢迎的数据库安全工具,希望对
详情2018-01-23 17:34:24责编:llp 来源:驱动管家简单的加密算法 破解注册机的一些函数集
注册机其实就是一个专门用于分析修改软件内部程序信息的专用软件工具,它本身也是一种程序,一种高级程序。注册机分为内部注册机和外部注册机二种,它们破解软件注册信息的过程不尽相同,但结果是一样的。内部注
详情2018-02-26 10:42:44责编:llp 来源:驱动管家如何实现内核钩子?内核函数系列简单介绍
我们知道,应用程序总是离不开系统内核所提供的服务,比如它要使用内存的时候,只要跟操作系统申请就行了,而不用自己操心哪里有空闲的内存空间等问题,实际上,这些问题是由操作系统的内核来代劳的。站在黑客的
详情2018-02-11 22:14:54责编:llp 来源:驱动管家电脑开机速度慢的原因 电脑开机速度慢怎么办?
电脑用久了,装的软件,插件,越来越多,所做的操作也会留下很多垃圾文件保持在电脑上,加上电脑硬件也会老化,电脑中毒什么的。都有可能导致电脑开机速度慢。导致开机速度慢的一些原因:1、开机启动项太多。现在
详情2018-01-14 13:07:29责编:llp 来源:驱动管家debug是什么意思?如何使用debug去清除cmos密码?
debug是什么意思?在DOS系统中的调试程序,程序名称就叫DEBUG;在windows系统中有DEBUG调试工具;在程序开发软件类中,有专门DEBUG调试菜单。它的来源故事是美国计算机科学家葛丽丝·霍波(Grace Hopper)在调试
详情2018-01-18 08:52:44责编:llp 来源:驱动管家黑客如何踩点?黑客踩点用了哪些技术?
花一分钟想象一下一个厉害的黑客正在攻击公司的基础设施。公司基础设施的信息有什么价值?你真的知道有多少敏感信息是向公众公开的或是略施小计就可以获得的?任何一个厉害的黑客攻击的第一步就是对目标的侦察。让
详情2018-02-16 12:00:15责编:llp 来源:驱动管家tibco ems服务器存在缓冲区溢出漏洞导致信息泄露
受影响系统:TIBCO Rendezvous < 8 1 0TIBCO EMS < 4 4 3TIBCO iProcess Engine 10 6 0 - 10 6 1不受影响系统:TIBCO Rendezvous 8 1 0TIBCO EMS 4 4 3描述:-------------------------------------------------------------------
详情2018-01-24 14:51:50责编:llp 来源:驱动管家怎么防范采用淘宝旺旺图标的淘宝后门程序?
淘宝,一个充满互联网的名字,可以让你足不出户就可以在家买到想买的东西,特别受到年轻人和在校学生青睐。可是淘宝的使用必定牵涉到网银的使用,很多用户都会提出,使用网银,我们安全吗?如何去辨别有害程序,
详情2018-02-03 19:29:44责编:llp 来源:驱动管家
- iframe限制的原理 iframe安全限制如何突破?
- 保护linux系统安全要准守哪些规则?首先要精简安装软件
- Win7显卡驱动和声卡驱动更新及安装新解
- Windows7声卡驱动不全怎么办?可以试试这样解决
- 助手软件 让你的硬件轻松安装驱动程序
- 这样用小米红包助手抢红包快人一步
- 360助手红包怎么提现?360助手红包提现的方法
- 用虫虫助手更改安装位置的详细步骤详解
- 铭瑄终结者内存怎么样?铭瑄终结者内存评测
- 显卡显存越大越好吗?显存对电脑速度的影响
- R5-1400和i3-8350K哪个好 i3-8350K对比R5-1400评测
- 微芯宣布将以83.5亿美元的价格收购美高森美
- 小米笔记本Pro屏幕可360度翻转?多位用户上当中招
- Zomato获得来自阿里巴巴集团1.5亿美元的投资
- 百世第四季度净亏损为1.369亿元人民币 较上年收窄66.4%
- 未来的人工智能电视会是什么样的呢?
- 坚果u1如何安装sim卡?坚果u1装sim卡的步骤
- 不知道小米恢复出厂设置的方法是什么?这里有!
- 读取config.asp文件源代码的程序代码
- 用腾讯手游助手模拟器怎么安装微信?腾讯手游助手安装微信的方法