怎樣建立完整的網(wǎng)絡(luò)入侵案例

時(shí)間:2022-12-26 08:44:00

導(dǎo)語:怎樣建立完整的網(wǎng)絡(luò)入侵案例一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

怎樣建立完整的網(wǎng)絡(luò)入侵案例

一、隨著網(wǎng)絡(luò)上計(jì)算機(jī)的使用量的不斷增加,越來越多的計(jì)算機(jī)用戶對(duì)如何成為黑客感興趣。由于現(xiàn)在許多的用戶使用的操作系統(tǒng)為Windows操作系統(tǒng),于是造成越來越多的黑客攻擊Windows操作系統(tǒng),這就給廣大的用戶提供了一個(gè)交流的平臺(tái),本文旨在通過一個(gè)完整的案例來說明如何遠(yuǎn)程登錄到網(wǎng)絡(luò)上的某臺(tái)計(jì)算機(jī),實(shí)現(xiàn)遠(yuǎn)程控制及遠(yuǎn)程管理。本案例使用的工具軟件在Internet上都可以下載到,并且無需了解很多專業(yè)方面的知識(shí)就可以實(shí)現(xiàn)。當(dāng)然,如果目標(biāo)計(jì)算機(jī)上采取了一些安全措施,如安裝了一些專業(yè)的防火墻或殺毒軟件,則文中的大多數(shù)入侵工具則無用武之地了,因?yàn)榫W(wǎng)絡(luò)當(dāng)中的攻防技術(shù)都是相對(duì)來說的。整個(gè)過程分別按照如下步驟進(jìn)行。

二、系統(tǒng)用戶掃描

可以使用工具軟件:GetNTUser,該工具可以在WINNT4以及WIN2000操作系統(tǒng)上使用,例如對(duì)IP為172.18.25.109的計(jì)算機(jī)進(jìn)行掃描,首先將該計(jì)算機(jī)添加到掃描列表中,選擇菜單File下的菜單項(xiàng)“添加主機(jī)”,輸入目標(biāo)計(jì)算機(jī)的IP地址。單擊工具欄上的圖標(biāo),可以得到對(duì)方的用戶列表。利用該工具可以對(duì)計(jì)算機(jī)上用戶進(jìn)行密碼破解,首先設(shè)置密碼字典,設(shè)置完密碼字典以后,將會(huì)用密碼字典里的每一個(gè)密碼對(duì)目標(biāo)用戶進(jìn)行測(cè)試,如果用戶的密碼在密碼字典中就可以破解出該密碼。選擇菜單欄工具下的菜單項(xiàng)“設(shè)置”,設(shè)置密碼字典為一個(gè)文本文件。利用密碼字典中的密碼進(jìn)行系統(tǒng)破解,選擇菜單欄工具下的菜單項(xiàng)“字典測(cè)試”,程序?qū)凑兆值涞脑O(shè)置進(jìn)行逐一的匹配。這樣我們就破解出了目標(biāo)計(jì)算機(jī)的管理員用戶的密碼。

三、遠(yuǎn)程啟動(dòng)Telnet服務(wù)

利用主機(jī)上的Telnet服務(wù),有管理員密碼就可以登錄到對(duì)方的命令行,進(jìn)而操作對(duì)方的文件系統(tǒng)。如果Telnet服務(wù)是關(guān)閉的,就不能登錄了。默認(rèn)情況下,Windows2000Server的Telnet是關(guān)閉的。利用工具RTCS.vbe可以遠(yuǎn)程開啟對(duì)方的Telnet服務(wù),使用該工具需要知道對(duì)方具有管理員權(quán)限的用戶名和密碼。

命令的語法是:“cscriptRTCS.vbe172.18.25.109administrator123456123”,

(1)其中cscript是操作系統(tǒng)自帶的命令

(2)RTCS.vbe是該工具軟件腳本文件

(3)IP地址是要啟動(dòng)Telnet的主機(jī)地址

(4)administrator是用戶名

(5)123456是密碼

(6)1是登錄系統(tǒng)的驗(yàn)證方式

(7)23是Telnet開放的端口

執(zhí)行完成后,對(duì)方的Telnet服務(wù)就被開啟了。在DOS提示符下,登錄目標(biāo)主機(jī)的Telnet服務(wù),首先輸入命令“Telnet172.18.25.109”,因?yàn)門elnet的用戶名和密碼是明文傳遞的,首先出現(xiàn)確認(rèn)發(fā)送信息對(duì)話框。輸入字符“y”,進(jìn)入Telnet的登錄界面,需要輸入主機(jī)的用戶名和密碼。如果用戶名和密碼沒有錯(cuò)誤,將進(jìn)入對(duì)方主機(jī)的命令行。

四、在對(duì)方的命令行下開啟對(duì)方的終端服務(wù)

大家此時(shí)會(huì)發(fā)現(xiàn),使用命令行的方式操縱別人的計(jì)算機(jī)很不方便,有沒有更好的方式來對(duì)遠(yuǎn)程的計(jì)算機(jī)進(jìn)行操作呢?有,那就是可以登錄到別人的計(jì)算機(jī)桌面來實(shí)現(xiàn)圖形化的操作。終端服務(wù)是Windows操作系統(tǒng)自帶的,可以遠(yuǎn)程通過圖形界面操縱計(jì)算機(jī)。在默認(rèn)的情況下終端服務(wù)的端口號(hào)是3389??梢栽谙到y(tǒng)服務(wù)中查看終端服務(wù)是否啟動(dòng)。假設(shè)對(duì)方不僅沒有開啟終端服務(wù),而且沒有安裝終端服務(wù)所需要的軟件。使用工具軟件djxyxs.exe,可以給對(duì)方安裝并開啟該服務(wù)。在該工具軟件中已經(jīng)包含了安裝終端服務(wù)所需要的所有文件。將該文件上傳并拷貝到對(duì)方計(jì)算機(jī)的Winnt\\temp目錄下。由于我們前面已經(jīng)登錄到對(duì)方的命令行界面,故此我們只需使用copy命令將本機(jī)上的djxyxs.exe文件拷貝到對(duì)方的Winnt\\temp目錄下便可。然后執(zhí)行djxyxs.exe文件,該文件會(huì)自動(dòng)進(jìn)行解壓,將文件全部放置到當(dāng)前的目錄下,執(zhí)行命令查看當(dāng)前目錄下的文件列表。此時(shí)會(huì)發(fā)現(xiàn)生成了一個(gè)目錄I386,該目錄下放置了安裝終端服務(wù)所需要的文件。最后執(zhí)行當(dāng)前目錄下解壓出來的azzd.exe文件,將自動(dòng)在對(duì)方的計(jì)算機(jī)上安裝并啟動(dòng)終端服務(wù)。安裝完畢后,對(duì)方的服務(wù)器會(huì)自動(dòng)重啟,之后就可以使用終端服務(wù)連接軟件登錄對(duì)方的計(jì)算機(jī)了。

五、連接到對(duì)方的終端服務(wù)

利用Windows2000自帶的終端服務(wù)工具:mstsc.exe。該工具可以在操作系統(tǒng)的安裝光盤中找到,將該工具放到自己的C盤中,接下來在“開始—運(yùn)行”中輸入“mstsc.exe”便出現(xiàn)“終端服務(wù)客戶端”界面,在該界面中只要設(shè)置要連接主機(jī)的IP地址和連接桌面的分辨率就可以。如果目標(biāo)主機(jī)的終端服務(wù)是啟動(dòng)的,可以直接登錄到對(duì)方的桌面,在登錄框輸入用戶名和密碼就可以在圖形化界面操縱對(duì)方主機(jī)了。至此一個(gè)完整的網(wǎng)絡(luò)入侵過程便實(shí)現(xiàn)了。并可以非常簡(jiǎn)單的操作對(duì)方的計(jì)算機(jī)從而實(shí)現(xiàn)對(duì)目標(biāo)計(jì)算機(jī)的長久控制。

六、結(jié)語

綜上步驟,我們可以很輕松的入侵沒有采取防范措施的計(jì)算機(jī),輕松的登錄對(duì)方的命令行或遠(yuǎn)程桌面系統(tǒng),當(dāng)然也可以實(shí)現(xiàn)對(duì)遠(yuǎn)程目標(biāo)主機(jī)的管理與故障維護(hù),大大的提高了我們的工作效率。