亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        無孔不入 電子表格也可藏木馬

        2008-12-31 00:00:00冰河洗劍
        網(wǎng)友世界 2008年10期

        每一次的新漏洞出現(xiàn),都是黑友們一次學(xué)習(xí)入侵的好機(jī)會(huì)。這次微軟又爆出的一個(gè)MS08-014漏洞,再次讓我們有了入侵練手的實(shí)戰(zhàn)機(jī)會(huì)。特別是喜歡通過一些少見手法進(jìn)行攻擊的朋友,這次的漏洞可以幫助我們制作出偏門木馬,將木馬四處散播……

        MS08-014漏洞簡(jiǎn)介

        MS08-014漏洞全稱為“Microsoft Excel中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼”,如果用戶打開特制的ExceI文件,這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以完全控制受影響的系統(tǒng),包括安裝程序后門,查看、更改或刪除數(shù)據(jù),或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶等。MS08-014漏洞安全更新的等級(jí)為“嚴(yán)重”,受此漏洞影響的軟件版本包括:Excel 2000Service Pack 3、Excel 2002 SP 3、Excel 2003 S P 2、Excel Viewer 2003、Excel 2007等。

        MS08-014漏洞制作木馬

        利用MS08-014漏洞,可以制作出特殊格式的木馬,也就是Excel木馬。制作的方法很簡(jiǎn)單。從網(wǎng)上下載MS08-014漏洞利用工具,解壓到C盤“ms08014”文件夾中備用。再用Excel 2000/2003新建一個(gè)Excel表格文件??梢院?jiǎn)單輸入幾個(gè)數(shù)據(jù)。文件后綴名.xis。這里假設(shè)文件名為“test.xis”。然后用灰鴿子、上興或Byshell等木馬。生成一個(gè)木馬服務(wù)端程序。這里文件名為“muma.exe”

        將“test.xis”和“muma.exe”復(fù)制到“c:\ms08014”文件夾中,點(diǎn)擊“開始”-“運(yùn)行”。輸入命令“CMD”,回車后打開命令提示符窗口。依次執(zhí)行如下命令:

        cd\

        cd c:\\ms08014

        ms08_014.exe

        小提示

        前兩條命令,是用于切換到MS08-014漏洞利用工具所在文件夾的。有許多朋友在看我們的黑客書和文章時(shí),都沒有注意命令工兵的路徑問題,隨便打開一個(gè)命令窗口。不切換路徑,就直接執(zhí)行工具命令,因此出現(xiàn)“不是內(nèi)部或外部命令,也不是可運(yùn)行的程序”的錯(cuò)誤。因此,這里提醒菜鳥們,掌握一點(diǎn)基本的DOS命令是學(xué)習(xí)黑客必須的基礎(chǔ)。

        命令執(zhí)行后??梢钥吹铰┒蠢霉ぞ呙罡袷綖椋?/p>

        ms08_014.exe explfile exefile

        其中,“explfile”參數(shù)代表是用于溢出的excel文件,“exefile”用于指定木馬文件名。因此這里執(zhí)行如下命令:

        ms08_014,exe test.xls muma.exe

        命令執(zhí)行成功后。提示信息“Gene ratingtest.xls exploits filell”。說明生成溢出文件成功。這時(shí)。在“c:\\ms08014”文件夾中,“test.xls”文件會(huì)被捆綁入指定的木馬程序,體積會(huì)發(fā)生變化。但文件格式還是不便。我們就有了一個(gè)特殊的xls木馬了。

        xls木馬效果及免殺

        當(dāng)在有漏洞的主機(jī)上,打開上面制作好的x[s木馬文件時(shí)。Excel軟件會(huì)運(yùn)行,然后無提示出錯(cuò)誤關(guān)閉。此時(shí)木馬已經(jīng)在后臺(tái)悄悄的運(yùn)行了。xls木馬非常隱蔽。而且在普通情況下不會(huì)被殺毒軟件所查殺,比如瑞星、江民等殺毒軟件在默認(rèn)情況下都不會(huì)查殺xls木馬的。不過像卡巴斯基之類的殺毒軟件。則會(huì)檢測(cè)并查殺xls木馬。因此需要對(duì)xls木馬進(jìn)行免殺。

        xls木馬的免殺分為兩部分。首先。在捆綁木馬到xls文件中之前。需要先對(duì)木馬文件進(jìn)行免殺。例如。在上面的過程中,先將“muma exe”免殺后。就可以大大提高xls木馬運(yùn)行的成功率。對(duì)于國(guó)內(nèi)的幾款殺毒軟件,是百分之百可以突破的。另外,對(duì)生成的xls木馬也需要進(jìn)行免殺,這樣才能突破卡巴斯基的檢測(cè)。xls木馬的免殺與普通的木馬一樣,把它當(dāng)成一個(gè)exe文件,利用我們?cè)?jīng)介紹過的MYCCL工具進(jìn)行免殺就可以了。這樣連卡巴斯基也對(duì)xls木馬視而不見了。

        QQ巧傳木馬

        xls格式的木馬比較少見,但是對(duì)于許多辦公制作表格的電腦用戶來說,卻是極為常見的。對(duì)于這類用戶來說??吹揭粋€(gè)程序游戲,可能會(huì)提高警惕,但是對(duì)于xls表格,則會(huì)非常放心的打開運(yùn)行。因此可以通過郵件發(fā)送、網(wǎng)盤共享、U盤攜帶等各種方式,傳播XLS木馬。

        對(duì)于普通的電腦用戶來說,只要系統(tǒng)中裝有Excel軟件并且沒有打上漏洞補(bǔ)丁,同樣也逃不脫xls木馬攻擊的命運(yùn)。而且xls木馬有一個(gè)好處,可以直接通過QQ傳播,而普通的其它格式木馬。會(huì)被QQ所阻擋,或者即使通過QQ發(fā)送后,也會(huì)被重命名而無法執(zhí)行。而xls木馬在QQ默認(rèn)的中安全等級(jí)下??梢灾苯舆M(jìn)行傳輸,并且文件傳輸后,不會(huì)被重命名。

        巧用xls木馬提權(quán)

        在本期的《抓肉雞還得老將出馬》中,我們介紹了抓雞的簡(jiǎn)單方法。但是沒有講解如何進(jìn)行權(quán)限提升。有許多權(quán)限設(shè)置嚴(yán)格的網(wǎng)站,即使拿到的Webshell,也很難以管理員權(quán)限執(zhí)行上傳的其它木馬程序,利用xls木馬則可以直接提升權(quán)限,方法很簡(jiǎn)單。

        確定網(wǎng)站漏洞

        要利用xls提權(quán),當(dāng)然首先得確定網(wǎng)站上是否安裝了Excel軟件。如果沒有安裝,那么也無從提權(quán)。

        在“Webshell Control 2.0”中連接上傳的asp木馬后門。然后查看“C:\\Program files”或“D:\\Prog ramfiles”文件夾,看看其中是否有“Mic rosoft Office/Office 12/”文件夾。并查看是否存在Exce}程序文件。這里得到Excel程序安裝路徑為“C:\\Program Files\\Microsoft Office\\Officel2\\excel.exe”。

        小提示

        如果有的網(wǎng)站權(quán)限設(shè)置太BT,直接就無法查看“C:\\Program files”或“D:\\Program files”文件夾,也可以直接嘗試溢出提權(quán)。

        上傳xls木馬

        在“Webshell Control 2.0”中連接上傳的asp木馬后門。在當(dāng)前路徑上,右鍵點(diǎn)擊右側(cè)窗口中的空白處,在彈出菜單中選擇“上傳”命令,打開文件上傳對(duì)話框。在“本地”后瀏覽指定本地的xls木馬,在“遠(yuǎn)程”中設(shè)置上傳后的路徑。點(diǎn)擊“上傳”按鈕。很快就可以將xls木馬上傳成功。上傳完成后,查看網(wǎng)站服務(wù)器目錄,檢測(cè)xls木馬文件是否上傳成功,并且確定文件上傳后的路徑。這里xls木馬上傳路徑為“d:/WEB/test/test,xls”。

        運(yùn)行xls提權(quán)

        現(xiàn)在。我們要想辦法讓xls木馬在網(wǎng)站服務(wù)器上運(yùn)行,只要xls文件運(yùn)行后,捆綁在其中的木馬也會(huì)被運(yùn)行。當(dāng)然,在普通情況下。直接上傳木馬并運(yùn)行,由于不具備足夠的權(quán)限。因此木馬無法完成服務(wù)安裝、注入等系統(tǒng)級(jí)操作。不過我們上傳的這個(gè)xls木馬文件。它在打開時(shí)會(huì)造成Excel軟件溢出,獲得系統(tǒng)管理員的權(quán)限,從而使用木馬以足夠的權(quán)限執(zhí)行了。木馬被執(zhí)行后,反彈連接到我們的控制站上,即可以這樣就簡(jiǎn)單的完成了Webshell的提權(quán)。

        在“Webshell Control 2.0”中,點(diǎn)擊工具欄上的“shell”窗口。打開Shell命令窗口。在下方的輸入框中輸入如下命令:

        C:\\Program Files\\Microsoft Office\\Office12\\excel.exe d:/WEB/test/test.xls

        點(diǎn)擊“執(zhí)行”按鈕,即可在網(wǎng)站服務(wù)器上自動(dòng)調(diào)用Excel打開我們上傳的xls木馬了。如果網(wǎng)站服務(wù)器上存在漏洞,此時(shí)雖然沒有返回提示,但是已經(jīng)溢出Excel提權(quán),并成功執(zhí)行木馬了。打開木馬控制器。就可以等待肉雞自動(dòng)上線了!

        精品国产性色av网站| 人妻aⅴ中文字幕| 性大片免费视频观看| 亚洲欧洲日韩免费无码h | 亚洲精品中文字幕一二三| 五月色婷婷丁香无码三级| 伊在人天堂亚洲香蕉精品区| 亚洲综合色一区二区三区另类| 免费美女黄网站久久久| 午夜大片在线播放观看| 精品久久久久久成人av| 色婷婷七月| 中文字幕日本韩国精品免费观看| 国产精品一区二区黄色| 国产精品毛片一区二区| 亚洲AV无码国产永久播放蜜芽| 蜜桃av福利精品小视频| 精品亚洲一区二区三区四区五区 | 日本边添边摸边做边爱的网站| 国产午夜激情视频自拍| 国产亚洲精品在线播放| 国产精品无码素人福利不卡| 亚洲av日韩av无码av| 无码国产精品一区二区免费式芒果 | 五月天婷婷一区二区三区久久 | 成人自拍小视频在线看| 欧美性受xxxx狂喷水| 欧洲中文字幕| 亚洲av第二区国产精品| 99亚洲乱人伦精品| 永久免费观看的黄网站在线| 亚洲成aⅴ人片久青草影院 | 91亚洲精品福利在线播放| 亚洲精品一区二区三区四区| 亚洲午夜成人精品无码色欲| 亚洲精品无码高潮喷水在线| 新久久久高清黄色国产| 蜜桃视频在线观看免费亚洲| av潮喷大喷水系列无码| 欧亚精品无码永久免费视频| 免费观看人妻av网站|