说说C段 续 渗透思路
http://www.hxhack.com/bbs/read.php?tid=365197 C段的文章今天给大家说说
其实吧这篇文件也是一个大概的了解和思路篇。。没什么技术含量,但是你可以你可以从思路中来获得,技术!其他的技术都是
靠自己去摸索,我说了半天还是别人的,不如自己直接试试,这样效果比我直接告诉你的更加的深刻。
好了别的废话不多说,我现在直接给大家说说C段 ,
首先什么事C段 这里我告诉大家 比如在 例: 127.127.127.4 这个IP上面有一个网站 127.4 这个服务器上面有网站我们可以想想
他是一个非常大的站几乎没什么漏洞!但是。在他同C段 127.127.127.1~127.127.127.255 这 1~255 上面也有服务器而且也有网站
并且存在漏洞,那么我们就可以来渗透 1~255任何一个站 之后提权来嗅探得到127.4 这台服务器的密码 甚至3389连接的密码
后台登录的密码 如果运气好会得到很多的密码。。(这里大家又看见了提权这个两个字眼这下大家知道了提权的重要性了吧!)
C段没什么技术含量简单的配置一下Cain这款工具就OK了。。现在版本是4.9功能是非常的强大但是 是在window下面用的。
如果是Linux Unix 系统大家可以百度一下!Unix下的嗅探、
在UNIX环境下如Sniffit,Snoop,Tcpdump,Dsniff 等都是比较常见的! 如果window2003提权不到 Unix 也别想了。
其实大家可以把C段想像成 远程键盘记录器。而且C段嗅探是防不胜防 很多大的站就是这么被和谐的。。
大家都知道 很多大的黑客站被大牛们盯上,之后被渗透 其中很多是嗅探拿下的。。
大家如果自己提权不好。可以搭建虚拟机来测试嗅探看看。。而嗅探具体的使用大家可以去谷歌 百度一下 很多教程
因为有了不错的教程我就不做了,
这里我只告诉一下C段的存在和一些思路
所以说没什么技术含量。。
所以说提权是很重要的,本人的提权技术也不是很好,因为我也是刚刚的学习渗透,
大家可以试试C段。
如果有时间我跟大家说说,提权的几种办法,因为个人感觉提权用到的思路更多
用到的提权工具也不少。
我认为 提权 思路更重要。。
比如 0day提权 这里大家就要收集 各种提权时候用到的工具和0day 了 比如巴西 360 这些
有的时候还是很好用的。因为管理员的疏忽不打补丁,就会这样!
好了就说到这里了!,
有时间跟大家说说提权
微博帐号登录