广告：
网页制作参考
千千学园
雨路开发频道
雨路技术文档
技术问答
编程技术

1.什么叫渗透攻击：
简单的说就是被黑主机没有明显的系统漏洞，利用同一
网段下其它主机的问题将它洗白。
核心技术是：
1：交换与非交换环境下的数据嗅探，
2：对于linxu/unix系统还有ip欺骗。
2.攻击流程：
扫描主机(判断系统类型,是否打开ftp,telnet,是否使用ssh)

扫描同一子网其它主机(找到漏洞夺得admin,最好是打开3389的)

判断网络拓扑结构(找到网关,确定是交换还是非交换环境)

进入其它被黑主机安装合适的嗅探数据程序

利用嗅探到的用户名密码进入目标...

留下后门,清掉脚印...
3.www.xxx.com被黑全过程
1.ping一下得到ip(假设名字叫aa)，看一看返回的ttl是一百多,多半是nt了.
2.打开x-scaner,看一看开放的端口,不多但是开了ftp,版本serv-u4.0
没有洞洞(另外的扫描就不写了总之主机没有洞洞).
3.用x-scaner扫同一c网（一个ip段）重点是iis洞洞(找到四五台有idq/ida溢出的).
4.看看这四五台机子都开了些什么端口(运气好其中一台开了3389).
5.进入那台开了3389的主机(假设名字叫bb),安装capturenet(一种只能在非交换
环境才有用的嗅探器),运行看看不好只能收到流向自已的数据和广播数据,原来网络
用的交换机.
6.在bb上安装小榕的arpsniffer(交换环境下的嗅探器
http://666w.com/tools/aps.zip),同时对其它主机tracert

一下,以找到网关(可以看bb的tcp/ip设置得到).
7.在bb上运行arpsniffer,目标aa,监听端口21.
9.等啊等...,几天以后再登到bb上去查看arpsniffer的log文件,找到用户名和密码!
10.ftp上去(好激动),不错权限很大,上传最新的权力提升工具eruanasx.exe/dll(和一个bat文件)到可执行目录,并执行......先添加一个管理员再说!(系统没有打上最新的hotfix)
11.然后用ipc连接试试,提示"命令完成成功"......哈哈终于夺到admin了:)
12.运行pwdump3得到aa上所有用户的口令hash,然后用lc4破解......
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>
图1：登陆xxx.xxx.xxx.37服务器，运行arpsniffer嗅探xxx.xxx.xxx.36服务器的ftp（21端口）,xxx.xxx.xxx.62是网关，可以在网络属性tcp/ip属性里看到
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>
图2：我们在本地ftp登陆一下xxx.xxx.xxx.36服务器测试能不能嗅探的到数据
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>
图3：嗅探是成功的，现在就等管理员ftp吧，哈哈

（）