谢庆军经典唱段武家坡:跳板技术【原创】 - 系统攻防 - 360论坛

来源：百度文库编辑：九乡新闻网时间：2024/04/29 08:38:55

仙剑忆梦

系统攻防见习版主

金币：427

经验：2089

等级：初中二年级

功勋：1

短信

[回到顶部][奖励金币][回复此楼][引用][举报] 1 楼 2011-03-20 15:19

跳板技术【原创】

跳板技术
1.确定目标
攻击者在通过扫描工进行定点（ip）扫描的过程中发现了该系统（服务器）的某个漏洞，然后准备实施攻击。比如，通过对某ip段的扫描，发现该ip段ip地址为211.52.*.84的主机存在mysql漏洞，可以通过获取系统权限进而控制该服务器。
2.设计跳板
跳板通称讲就是一条通往目标主机的主机链，理论上讲当然是链越长就越安全，但是链太长链接的速度太慢，因为其中的中转太多。
跳板主机的选择往往是一些安全性一般速度较快，很少有人光顾的主机。因为如果是跳板出了安全问题，安全人员从中间入手，进行反向追踪，定位入侵者相对比较容易。
3.跳板入侵
（1）第一跳，远程桌面
（2）第二跳，telnet路由器
（3）第三跳，telnet主机
在这里就不说了，大家懂电脑的都应该知道，不懂的可以到网上查。
4.提权
（假设ip为211.52.118.84 端口3306）
至此，经过三级跳到达工作平台，然后就在该shell上进行目标主机的mysql提权操作。在平台上打开“命令提示符”窗口，然后依次输入下面的命令。
cd msysql
cd bin
mysql -h 211.52.118.84 -uroot
\. c:\mysql\bin\2003.txt
在工作平台上再打开一个“命令提示符”窗口，输入nc 211.52.118.84 3306命令，即监听该ip的3360端口，返回目标主机的shell，获取该主机的控制权。在该shell上输入命令建立管理员用户。
net user test test/add
net localgour administators test/add
然后输入netstat-ano命令查看对方是否为3389端口，如果打开了那么就可以进行远程桌面的连接了。
5.全身而退
入侵完成后，就要擦除痕迹，准备撤退了。
（1）上传clerlog工具，清除telnet主机上的登陆日志。
（2）输入exit，退出路由器到主机的telnet连接。在路由器上输入clear logging分别用来清除登陆日志。
（3）退出路由器登陆，通过工具清除远程桌面主机上的登陆日志，然后删除登陆帐户和用户目录，注销用户。
完成以上五点，就完成了跳板入侵了，如果本贴有写的不好的地方，希望大家指点，在此谢谢大家关注了！

加入360督导委员会参与全民护安全！　　　　　　　　 360论坛编辑部火热招聘ing

跳板技术【原创】 - 系统攻防 - 360论坛网络安全技术概论 - 系统攻防 - 360论坛【技术】网络监听攻击技术 - 系统攻防 - 360论坛四种后门技术知识讲解 - 系统攻防 - 360论坛系统攻防新闻【第四期】 - 系统攻防 - 360论坛 DOS命令 - 系统攻防 - 360论坛计算机管理 - 系统攻防 - 360论坛组策略 - 系统攻防 - 360论坛怎样编程序 - 系统攻防 - 360论坛代理服务器简介 - 系统攻防 - 360论坛 NetSH命令 - 系统攻防 - 360论坛端口【转载】 - 系统攻防 - 360论坛 route命令 - 系统攻防 - 360论坛 ipconfig命令 - 系统攻防 - 360论坛 Excel使用技巧 - 系统攻防 - 360论坛 Excel快捷键大全 - 系统攻防 - 360论坛 QQ防盗技巧 - 系统攻防 - 360论坛智能主动防御系统方案设计 - 系统攻防 - 360论坛系统防范入侵全攻略 - 系统攻防 - 360论坛说说ARP防火墙原理 - 系统攻防 - 360论坛网络基础知识及常用软件 - 系统攻防 - 360论坛让我们来认识ping命令 - 系统攻防 - 360论坛【转载】ping命令的高级用法 - 系统攻防 - 360论坛让我们来认识端口 - 系统攻防 - 360论坛