四、破解代理用户密码
虽然已成功利用溢出进入代理服务器,但是我们还需获得CCProxy代理服务器的代理用户名和密码。
CCProxy将用户名和密码保存在安装目录的“AccInfo.ini”文件中。我们在溢出命令行中转到CCProxy的安装目录输入命令“type AccInfo.ini”就可以看到该文件的格式如下:
[System]
UserCount=1
AuthModel=1
AuthType=2
TimeScheduleCount=0
WebFilterCount=0
[User001]
UserName=satelli
Password=943948951950951951951
MACAddress=
IPAddressLow=0.0.0.0
IPAddressHigh=0.0.0.0
ServiceMask=254
MaxConn=-1
BandWidth=-1
WebFilter=-1
TimeSchedule=-1
EnableUserPassword=1
EnableIPAddress=0
EnableMACAddress=0
这其中的“UserName= satelli”字段是指代理用户名为“satelli”,而“Password=943948951950951951951”字段是指代理用户名的密码(呈加密状态)。我们怎样才能获得原文密码呢?请继续往下看。
先将刚才查看的密码文件内容复制下来保存为AccInfo.ini,然后在本机中安装一个CCProxy,不需要做任何设置,最后将AccInfo.ini复制到其安装目录中。这样打开本地的CCProxy,进入“账号”面板会发现未经过设置的验证方式已经变为“用户/密码”模式,而下面的状态栏中显示用户为“satelli”。查看一下这个账号的状态,会发现密码以“*”号显示。通过“星号查看器”将密码还原即得到此代理用户的明文密码为“820100”(图5)。
图5成功破解出对方密码
得到了账号和密码,下面来测试下是否能正常使用。这里以QQ代理设置为例,进入QQ参数设置的“代理设置”面板中,选择“SOCKS 5代理服务器”。先在“服务器”一栏输入目标代理服务器的IP地址,再在用户名和密码处填写刚才得到的账号和密码,然后单击“测试”,很快显示信息“代理服务器工作正常”,说明成功获得代理权(图6)。
利用这个漏洞,攻击者可以为自己找到大量的免费代理服务器。身为网管的你如果不重视它,自己的服务器就难免成为别人的跳板,甚至可能失去对服务器的控制权。
编后语:其实避免这类攻击的办法除了升级CCProxy的版本以外,还可以将里面所有的默认端口修改为不常见的端口。这样就避开了这类大规模的扫描查找行为,从而在一定程度上避免服务器遭受攻击!图 文 结 合:http://www.qqread.com/net-saft/p107114081.html
更多内容请看常用软件加密宝典、杀毒软件专栏、软件插件专题,或进入讨论组讨论。
虽然已成功利用溢出进入代理服务器,但是我们还需获得CCProxy代理服务器的代理用户名和密码。
CCProxy将用户名和密码保存在安装目录的“AccInfo.ini”文件中。我们在溢出命令行中转到CCProxy的安装目录输入命令“type AccInfo.ini”就可以看到该文件的格式如下:
[System]
UserCount=1
AuthModel=1
AuthType=2
TimeScheduleCount=0
WebFilterCount=0
[User001]
UserName=satelli
Password=943948951950951951951
MACAddress=
IPAddressLow=0.0.0.0
IPAddressHigh=0.0.0.0
ServiceMask=254
MaxConn=-1
BandWidth=-1
WebFilter=-1
TimeSchedule=-1
EnableUserPassword=1
EnableIPAddress=0
EnableMACAddress=0
这其中的“UserName= satelli”字段是指代理用户名为“satelli”,而“Password=943948951950951951951”字段是指代理用户名的密码(呈加密状态)。我们怎样才能获得原文密码呢?请继续往下看。
先将刚才查看的密码文件内容复制下来保存为AccInfo.ini,然后在本机中安装一个CCProxy,不需要做任何设置,最后将AccInfo.ini复制到其安装目录中。这样打开本地的CCProxy,进入“账号”面板会发现未经过设置的验证方式已经变为“用户/密码”模式,而下面的状态栏中显示用户为“satelli”。查看一下这个账号的状态,会发现密码以“*”号显示。通过“星号查看器”将密码还原即得到此代理用户的明文密码为“820100”(图5)。
图5成功破解出对方密码
得到了账号和密码,下面来测试下是否能正常使用。这里以QQ代理设置为例,进入QQ参数设置的“代理设置”面板中,选择“SOCKS 5代理服务器”。先在“服务器”一栏输入目标代理服务器的IP地址,再在用户名和密码处填写刚才得到的账号和密码,然后单击“测试”,很快显示信息“代理服务器工作正常”,说明成功获得代理权(图6)。
利用这个漏洞,攻击者可以为自己找到大量的免费代理服务器。身为网管的你如果不重视它,自己的服务器就难免成为别人的跳板,甚至可能失去对服务器的控制权。
编后语:其实避免这类攻击的办法除了升级CCProxy的版本以外,还可以将里面所有的默认端口修改为不常见的端口。这样就避开了这类大规模的扫描查找行为,从而在一定程度上避免服务器遭受攻击!图 文 结 合:http://www.qqread.com/net-saft/p107114081.html
更多内容请看常用软件加密宝典、杀毒软件专栏、软件插件专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 基础知识 黑客域名劫持攻击详细步骤 (0次浏览)
- CISSP的成长之路(十八):详述网络威胁类型 (0次浏览)
- 个人用户的网络安全防范 (0次浏览)
- 驱逐威胁 六把安全利剑清除僵尸网络 (0次浏览)
- CISSP的成长之路(十九):详述安全威胁控制手 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web 2.0 (0次浏览)
- Web应用安全的全新探索 (0次浏览)
- 到底谁需要网络访问控制 (NAC)? (0次浏览)
- 针对性的防御手段 十招应对邮件欺诈 (0次浏览)
- 跨站打印攻击 网络打印机成攻击新途径 (0次浏览)
