怎樣建立完整的網絡入侵案例

時間:2022-12-26 08:44:00

導語:怎樣建立完整的網絡入侵案例一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

怎樣建立完整的網絡入侵案例

一、隨著網絡上計算機的使用量的不斷增加,越來越多的計算機用戶對如何成為黑客感興趣。由于現在許多的用戶使用的操作系統為Windows操作系統,于是造成越來越多的黑客攻擊Windows操作系統,這就給廣大的用戶提供了一個交流的平臺,本文旨在通過一個完整的案例來說明如何遠程登錄到網絡上的某臺計算機,實現遠程控制及遠程管理。本案例使用的工具軟件在Internet上都可以下載到,并且無需了解很多專業方面的知識就可以實現。當然,如果目標計算機上采取了一些安全措施,如安裝了一些專業的防火墻或殺毒軟件,則文中的大多數入侵工具則無用武之地了,因為網絡當中的攻防技術都是相對來說的。整個過程分別按照如下步驟進行。

二、系統用戶掃描

可以使用工具軟件:GetNTUser,該工具可以在WINNT4以及WIN2000操作系統上使用,例如對IP為172.18.25.109的計算機進行掃描,首先將該計算機添加到掃描列表中,選擇菜單File下的菜單項“添加主機”,輸入目標計算機的IP地址。單擊工具欄上的圖標,可以得到對方的用戶列表。利用該工具可以對計算機上用戶進行密碼破解,首先設置密碼字典,設置完密碼字典以后,將會用密碼字典里的每一個密碼對目標用戶進行測試,如果用戶的密碼在密碼字典中就可以破解出該密碼。選擇菜單欄工具下的菜單項“設置”,設置密碼字典為一個文本文件。利用密碼字典中的密碼進行系統破解,選擇菜單欄工具下的菜單項“字典測試”,程序將按照字典的設置進行逐一的匹配。這樣我們就破解出了目標計算機的管理員用戶的密碼。

三、遠程啟動Telnet服務

利用主機上的Telnet服務,有管理員密碼就可以登錄到對方的命令行,進而操作對方的文件系統。如果Telnet服務是關閉的,就不能登錄了。默認情況下,Windows2000Server的Telnet是關閉的。利用工具RTCS.vbe可以遠程開啟對方的Telnet服務,使用該工具需要知道對方具有管理員權限的用戶名和密碼。

命令的語法是:“cscriptRTCS.vbe172.18.25.109administrator123456123”,

(1)其中cscript是操作系統自帶的命令

(2)RTCS.vbe是該工具軟件腳本文件

(3)IP地址是要啟動Telnet的主機地址

(4)administrator是用戶名

(5)123456是密碼

(6)1是登錄系統的驗證方式

(7)23是Telnet開放的端口

執行完成后,對方的Telnet服務就被開啟了。在DOS提示符下,登錄目標主機的Telnet服務,首先輸入命令“Telnet172.18.25.109”,因為Telnet的用戶名和密碼是明文傳遞的,首先出現確認發送信息對話框。輸入字符“y”,進入Telnet的登錄界面,需要輸入主機的用戶名和密碼。如果用戶名和密碼沒有錯誤,將進入對方主機的命令行。

四、在對方的命令行下開啟對方的終端服務

大家此時會發現,使用命令行的方式操縱別人的計算機很不方便,有沒有更好的方式來對遠程的計算機進行操作呢?有,那就是可以登錄到別人的計算機桌面來實現圖形化的操作。終端服務是Windows操作系統自帶的,可以遠程通過圖形界面操縱計算機。在默認的情況下終端服務的端口號是3389??梢栽谙到y服務中查看終端服務是否啟動。假設對方不僅沒有開啟終端服務,而且沒有安裝終端服務所需要的軟件。使用工具軟件djxyxs.exe,可以給對方安裝并開啟該服務。在該工具軟件中已經包含了安裝終端服務所需要的所有文件。將該文件上傳并拷貝到對方計算機的Winnt\\temp目錄下。由于我們前面已經登錄到對方的命令行界面,故此我們只需使用copy命令將本機上的djxyxs.exe文件拷貝到對方的Winnt\\temp目錄下便可。然后執行djxyxs.exe文件,該文件會自動進行解壓,將文件全部放置到當前的目錄下,執行命令查看當前目錄下的文件列表。此時會發現生成了一個目錄I386,該目錄下放置了安裝終端服務所需要的文件。最后執行當前目錄下解壓出來的azzd.exe文件,將自動在對方的計算機上安裝并啟動終端服務。安裝完畢后,對方的服務器會自動重啟,之后就可以使用終端服務連接軟件登錄對方的計算機了。

五、連接到對方的終端服務

利用Windows2000自帶的終端服務工具:mstsc.exe。該工具可以在操作系統的安裝光盤中找到,將該工具放到自己的C盤中,接下來在“開始—運行”中輸入“mstsc.exe”便出現“終端服務客戶端”界面,在該界面中只要設置要連接主機的IP地址和連接桌面的分辨率就可以。如果目標主機的終端服務是啟動的,可以直接登錄到對方的桌面,在登錄框輸入用戶名和密碼就可以在圖形化界面操縱對方主機了。至此一個完整的網絡入侵過程便實現了。并可以非常簡單的操作對方的計算機從而實現對目標計算機的長久控制。

六、結語

綜上步驟,我們可以很輕松的入侵沒有采取防范措施的計算機,輕松的登錄對方的命令行或遠程桌面系統,當然也可以實現對遠程目標主機的管理與故障維護,大大的提高了我們的工作效率。