对某贸易公司内网的一次安全检测
2008-12-19 13:40:48 来源:WEB开发网核心提示: 1.剑走偏锋,autorun攻击难怪朋友准备放弃,对某贸易公司内网的一次安全检测(4),看样子常规方法是无效了,闲的无聊,加上我们开始判断的对方操作系统,一个念头浮到脑海里,就在本机逛逛吧,一个常规的web服务器
1.剑走偏锋,autorun攻击
难怪朋友准备放弃,看样子常规方法是无效了。闲的无聊,就在本机逛逛吧。一个常规的web服务器,机器上几乎什么东西都没有,本来还想找点公司资料什么的看看,看来也是无效了。这时,一个网络盘吸引了我的注意,192.168.16.99,哈哈,这不正是我们的目标机吗?随便在里面翻了翻,看来这台SQLSERVER还是一台文件服务器,其公司各部门的文件都在共享盘下,而且共享盘可读可写哦~~~,如图8所示。
图8 获取目标计算机上网络映射盘
看样子可以使用钓鱼攻击了,在其共享盘上放置一个autorun.Inf和我们的木马,等待对方网管点开此目录,就可以自动运行我们的木马了,哈哈,心中一阵激动。将配置好的木马和写好的autorun.Inf放到共享盘中,没想到刚放上去autorun.Inf就没有了,看来autorun.Inf被SQLSERVER上的杀毒软件KILL 掉了,郁闷!!!也是,随着360安全卫士的广泛使用和杀毒软件对硬盘自动运行的关注,autorun的市场是越来越小了。
2.峰回路转,文件夹木马
刚刚升起的希望又破灭了,难道要放弃?点开共享盘里的list文件,如图9所示,是一张共享盘的文件列表,看样子管理员管理的还蛮细心的嘛,呵呵。不过还是给我们泄露了一个有用的信息,对方的共享盘的盘符是D盘,卷标刚好是我们的共享盘名字work。哈哈,看到这里,加上我们开始判断的对方操作系统,一个念头浮到脑海里,利用脚本启动文件夹木马。
[]
赞助商链接