菜鸟进阶（7）

关于做代理和跳板

简单介绍：

代理服务器英文全称是Proxy Cerver，其功能就是代理网络用户去取得网络信息。形象的说：它是网络信息的中转站。在一般情况下，我们使用网络浏览器直接去连接其他Internet站点取得网络信息时，须送出Request信号来得到回答，然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，Request信号会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且，大部分代理服务器都具有缓冲的功能，就好象一个大的Cache，它有很大的存储空间，它不断将新取得数据储存到它本机的存储器上，如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的，那么它就不重新从Web服务器取数据，而直接将存储器上的数据传送给用户的浏览器，这样就能显著提高浏览速度和效率。更重要的是：Proxy Server （代理服务器）是 Internet链路级网关所提供的一种重要的安全功能，它的工作主要在开放系统互联 （OSI） 模型的对话层，有了对代理的了解，相信你也认识到了什么是跳板。

相关工具：

SocksCap 2.2 SOCKS调度工具 http://www.123gz.com/dzc/download/sc32r231.exe

SkSockServer1.04 代理跳板 http://www.123gz.com/dzc/download/sksockserver.zip

Snake跳板傻瓜版 http://www.123gz.com/dzc/download/sgtb.zip

代理猎手V3.1Beta1简装版 http://www.123gz.com/dzc/download/proxyhunter.zip

FTP Serv-U 4.0 正式汉化版，最常用的ftp服务程序 http://61.159.224.188/makesoftur ... 627E207574756375737

slimftp 隐蔽的ftp服务器 http://www.whitsoftdev.com/files/slimftpd.zip

天雁WEB服务器 不用安装的小型web服务程序 http://www.cnzzz.com/download/do ... 33352254709&Url=100

多种服务程序下载

http://www.zdnet.com.cn/download/windows/b...r,00.htm?sort=5

相关帖子：

代理、肉鸡、跳板的概念 http://www.sixthroom.com/ailan/f ... 2&RootID=305&ID=305

代理服务器（Proxy）完全解析 http://www.sixthroom.com/ailan/f ... 2&RootID=307&ID=307

如何使用代理服务器 http://www.sixthroom.com/ailan/f ... 2&RootID=309&ID=309

简单制作跳板 http://www.123gz.com/dzc/sksockserver-cusky.htm

Serv-U设置教程 http://www.enanshan.com/ftp/

SocksCap32 使用详解 http://www.123gz.com/dzc/sockscap32.htm

在肉鸡上安装FTP服务器 http://www.sixthroom.com/ailan/f ... 2&RootID=306&ID=306

利用 unicode 漏洞，轻松建立自己的代理服务器

http://www.123gz.com/dzc/sksockserver-nicky-1.htm#top1

特别推荐猎手与蚂蚁收藏馆 http://www.123gz.com/ （绝对值得一看）

关于提升权限

简单说明：

黑客的最终目标就是得到root（即win中的admin）权限。一个真正的黑客会把一次入侵当做是自己的一件作品,不会轻易放弃，但是有些漏洞（典型的如Unicode漏洞、ASP木马）不能直接获得管理员权限，所以必然需要提升权限。一些新手可能会犯这类错误，以为中了木马、获得了shell就能控制一切。结果就出现“为何不能加用户”、“为何不能开3389”等问题。2000及更高版本os承袭了NT的安全结构，多重机制环环相扣来保障安全，特别是帐户安全。无奈安全系统过于庞大，多少会出现漏洞，于是我们就有机会了。 还要补充一点，就是在拿到一个现成的后门软件，或是一个木马的时候，一定要先看看说明。至少你应该知道这个后门运行后的效果吧？更有些人上传了某个后门软件或是木马到目标后就认为完事了，你不执行它就是传个地雷上去又有什么用呢？

相关工具：

erunasx 利用Debug Registers漏洞提升权限 http://www.qq888.com/down/download.asp?Did=796

Windows NT/2000权限提升工具，可以将任意用户提升到SYSTEM级别的权限。漏洞出在smss.exe中的DEBUG子系统，所有普通用户都可以通过该漏洞获得对系统中任意进程或线程句柄的控制，从而可以以SYSTEM或管理员权限执行任意命令。2、使用方法：假设我们已经获得一台机器上的一个GUEST用户（或其他普通用户），现在我们要这个工具来获得系统最高权限。进行如下步骤：把ERunAsX.exe和ERunAsX.dll这两个文件复制到目标主机上可访问的目录下，例如C:下。以GUEST身份运行ERunAsX 要执行命令，例如ERunAsX cmd.exe，这时执行的命令是以SYSTEM 权限运行的...（请注意：具体使用以软件内英文说明为准，内附该BUG解决办法）

PipeUpAdmin 对sp1及更低有效 http://maopao.com/down/download.asp?Did=69

ISPC 利用IIS的漏洞，详见自带说明 http://www.cnsq.net/sq88/down/show.asp?id=572&down=1

PHPBB论坛权限提升 http://www.newyouth.org/softdown ... .0.exploit_code.zip

WIN帮助文件溢出（可用于XP） http://www.newyouth.org/softdown ... ack/chmoverflow.zip

NT/2K权限提升工具GetAdmin下载 http://www.csdn.net/cnshare/soft/openfile.asp?kind=1&id=9807

相关帖子：

NT/2000提升权限的方法小结 http://www.sixthroom.com/ailan/f ... 2&RootID=297&ID=297

关于WIN2000的入侵，以及安全防御等问题（文章包含一次利用U漏洞提高权限的过程）

http://www.sixthroom.com/ailan/f ... 2&RootID=298&ID=298

UNICODE漏洞介绍及入侵

http://www.sixthroom.com/ailan/f ... 2&RootID=299&ID=299

怎样提升权限，做后门

http://www.sixthroom.com/ailan/f ... 2&RootID=300&ID=300

一般用户获取NT服务器Admin权限的方法

http://www.sixthroom.com/ailan/f ... 2&RootID=302&ID=302

Windows NT4的安全结构（对新手有些难，了解一下吧） http://www.sixthroom.com/ailan/f ... 3&RootID=303&ID=303