校园网入侵操作步骤

1、校园网入侵操作步骤校园网入侵操作步骤一、条件准备 下载三个黑客软件：NTscan 变态扫描器、Recton v2.5、DameWare 迷你中文版 4.5。 NTscan 变态扫描器可以对指定 IP 地址段的所有主机进行扫描，扫描方式有 IPC 扫描、 SMB 扫描、WMI 扫描三种，可以扫描打开某个指定端口的主机，通过扫描可以得到其中弱口 令主机的管理员用户名和密码。 Recton v2.5 是一个典型的黑客攻击软件，只要拥有某一个远程主机的管理员账号和密 码，并且远程主机的 135 端口和 WMI 服务（默认启动）都开启，就可以利用该软件完成远程 开关 telnet，远程运行 CMD 命令，远程重启和查杀进程，远程查看、启动和停止服务、查 看和创建共享、种植木马、远程清除所有日志等操作。 DameWare 迷你中文版 4.5 是一款远程控制软件，只要拥有一个远程主机的账号和密码， 就可以对该主机实施远程监控，监视远程主机的所有操作甚至达到控制远程主机的目的。 另外选择两台操作系统为 Windows XP Professional 的主机，其中一台作为实施攻击的 主机（以下称“主机

2、A” ） ，另一台作为被攻击的主机（以下称“主机 B” ） ，并将两台主机接 入局域网中。二、模拟攻击前的准备 由于本次模拟攻击所用到的黑客软件均可被较新的杀毒软件和防火墙检测出并自动进行 隔离或删除的处理，因此，在模拟攻击前要先将两台主机安装的杀毒软件和防火墙全部关闭。 然后打开“控制面板”中的“windows 安全中心” ，执行“windows 防火墙”设置，将 “windows 防火墙”也关闭，如图所示。由于在默认的情况下，两台主机的 IPC$共享、默认共享、135 端口和 WMI 服务均处于开 启状态，因此对共享、端口和服务不做任何调整。 设置主机 A 的 IP 地址为“172.16.100.1” ，主机 B 的 IP 地址为“172.16.100.2” （IP 地址 可以根据实际情况自行设定） ，两台主机的子网掩码均应为“255.255.0.0” 。设置完成后用 “ping”命令测试两台主机连接成功。 为主机 B 添加管理员用户“abc” ，密码设置为“123” 。 打开主机 B“控制面板”中的“管理工具” ，执行“本地安全策略”命令，在“本地策 略”的“安全选项”中找到“网

3、络访问：本地帐户的共享和安全模式”策略，并将其修改为 “经典-本地用户以自己的身份验证” ，如图所示。三、利用 NTscan 变态扫描器得到主机 B 的弱口令 将 NTscan 变态扫描器安装到主机 A 中。 NTscan 变态扫描器的文件夹中包含多个文件，其中“NT_user.dic”文件为用户名字典， “NT_pass.dic”文件为密码字典， “NTscan.exe”为主程序文件。 打开“NT_user.dic”文件，可以看到当前已有一个用户名“administrator” ，这是超 级管理员账号。在该账号后面添加几个由“a” 、 “b” 、 “c”三个字母随机组合的用户名，如 “abc” 、 “acb” 、 “bac”等等，注意每个用户名占一行，且不要有空行，保存关闭。 打开“NT_pass.dic”文件，可以看到当前已有一个密码“%null%” ，其含义为空密码。 在该密码后面添加几个由“1” 、 “2” 、 “3”三个数字随机组合的密码，如“123” 、 “321” 、 “132”等等，注意每个密码占一行，且不要有空行，保存关闭。 由于本次模拟操作只是演示弱口令的测试过程，

4、因此在两个字典中输入的用于猜测的用 户名和密码只有不多的几条。在实际黑客攻击过程中，用户名和密码字典中多达几千条甚至 上万条记录，用于测试的用户名和密码也不是人工输入，而是由软件自动生成，这些记录可 能是 3-4 位纯数字或纯英文的所有组合，也可能是一些使用频率很高的单词或字符组合。这 样的字典可以在几分钟之内测试出弱口令。执行“NTscan.exe”文件，设置起始 IP 和结束 IP 均为“172.16.100.2” ，只对主机 B 进行测试（在实际扫描过程中可以设置一个 IP 地址段，对该地址段中的所有主机进行测试） ； 设置“连接共享$”为“ipc$” ；扫描方式为“IPC 扫描” ；“扫描打开端口的主机”为 “139” ；其他选项默认。单击“开始”按钮进行扫描。扫描完成后得到的弱口令会显示在扫 描列表中，如图所示。 （注：自己建一个空 host.txt 文件，且主机文件前的勾不要选）四、利用 Recton v2.5 入侵主机 B 将 Recton v2.5 安装到主机 A 中。 执行 Recton v2.5 文件夹中的“Recton.exe”文件，该软件共有九个功能：远程启动

5、Terminal 终端服务；远程启动和停止 Telnet 服务；在目标主机上执行 CMD 命令；清除目标 主机的日志；将目标主机重新启动；远程查看和关闭目标主机的进程；远程启动和停止目标 主机的服务；在目标主机上建立共享；向目标主机种植木马（可执行程序） 。其中，远程启 动 Terminal 终端服务的功能由于操作系统为 Windows XP 而不能执行，其他功能均可执行。 远程启动和停止 Telnet 服务： 单击“Telnet”选项卡，打开远程启动和停止 Telnet 服务功能。输入远程主机的 IP 地 址为“172.16.100.2” ，用户名为“abc” ，密码为“123” ，附加设置默认。单击“开始执行”按钮，即远程启动 了主机 B 的 Telnet 服务。如图所示。如果再次点击“开始执行”按钮，则会远程停止主机 B 的 Telnet 服务。 启动主机 B 的 Telnet 服务后，在主机 A 上点击“开始”菜单执行“运行”命令，并在 文本框中输入“cmd”命令后点击“确定”按钮，打开“命令提示符”界面。输入命令 “telnet 172.16.100.2”后回车，与主机 B

6、建立 Telnet 连接，如图所示此时系统询问“是否将本机密码信息送到远程计算机（y/n） ” ，输入“n”后回车。如图 所示。系统要求输入主机 B 的 login（登陆用户名）和 password（密码） ，这里分别输入 “abc”和“123” ，密码在输入时没有回显，如图所示。 此时与主机 B 的 Telnet 连接建立成功。此时的命令提示符变为“C:Documents and Settingsabc” 。此时在该命令提示符后面输入并执行 dos 命令，相当于在主机 B 中执行同 样的操作。如输入命令“dir c:” ，可以显示出主机 B 的 C 盘根目录中所有文件夹及文件信 息，如图所示。 黑客可以利用 telnet 连接和 dos 命令，为远程主机建立新的用户，并将新用户升级为 超级管理员的权限。如命令“net user user1 123 /add”的功能是为主机 B 建立新用户 “user1” ，密码为“123” ，命令“net localgroup administrators user1 /add”的功能是 将新建立的用户“user1”加入到 administrator

7、s（超级管理员组）内，如图所示。此时，在主机 B 上打开“控制面板”的“管理工具” ，执行“计算机管理”命令，查看 “本地用户和组” ，可以发现增加了“user1”用户，而且该用户位于“administrators”组 内，如图所示。 黑客可以将新建立的管理用账号作为后门，以便今后再次入侵该计算机。如果需要远程 删除该用户，可以输入命令“net user user1 /del” 。 如果需要断开本次 Telnet 连接，可以输入命令“exit” 。 在目标主机上执行 CMD 命令： 单击“CMD 命令”选项卡，打开远程执行 CMD 命令功能。输入远程主机的 IP 地址、用户名 和密码后，在“CMD”文本框中输入命令“shutdown -s -t 60” ，该命令可以将目标主机倒 计时 60 秒后关机，如图所示。单击“开始执行”按钮后，主机 B 会出现“系统关机”对话框，并且进行 60 秒倒计时， 60 秒后主机 B 自动关机，如图所示。如果想停止倒计时关机，可以点击主机 B 的“开始菜 单” ，执行“运行”命令，输入“shutdown a” 后点击“确定”按钮。在“CMD 命令”的“C

8、MD”文本框中还可以输入其他命令，如“net share E$=E:” ，此 时可以开启远程主机的 E 盘共享，将该命令“E$”和“E：”中的“E”换成“C” 、 “D” 、 “F”等，即可开启 C 盘，D 盘，F 盘等的共享，这种共享方式隐蔽性很高，而且是完全共享， 在主机 B 中不会出现一只手托住盘的共享标志。此时若在主机 A 的浏览器地址栏中输入 “172.16.100.2E$” ，即可进入主机 B 的 E 盘，并可以做任意的复制和删除等操作了。如 图所示。“net share”命令的格式为： net share 共享资源名=需共享的路径 /delete 利用该命令还可以共享指定的文件夹。如“net share csys=C:windowssystem32”命 令可以共享目标主机 C 盘的 system32 文件夹。 在共享后的任务完成之后，需要关闭共享。如在“CMD”文本框中输入“net share E$ /del”命令，可以关闭目标主机的 E 盘共享。 远程清除目标主机的日志： 单击“日志”选项卡，打开远程清除目标主机所有日志的功能。输入远程主机的 IP 地 址、用户名和密码

9、后，单击“开始执行”按钮，可以完成清除日志的操作，如图下页所示。 一般来说，在黑客攻击目标主机之后，都会清除目标主机的所有日志，使得攻击的过程不留 任何痕迹。 远程将目标主机重新启动： 单击“重启”选项卡，打开远程重启目标主机的功能。输入远程主机的 IP 地址、用户 名和密码后，单击“开始执行”按钮，即可完成在远程将目标主机重新启动的操作。远程控制目标主机进程： 单击“进程”选项卡，打开远程控制目标主机进程的功能。输入远程主机的 IP 地址、 用户名和密码后，在进程列表处单击鼠标右键，选择“获取进程信息”命令，可以显示主机 B 目前正在运行的所有进程，如图所示。如要关闭其中的某个进程，可以用鼠标右键单击该 进程，选择“关闭进程”命令。可以选择关闭进程“explorer.exe” ，这个进程主要负责显示操作系统桌面上的图标以 及任务栏，关闭该进程后，主机 B 的桌面上除了壁纸(活动桌面 Active Desktop 的壁纸除外)， 所有图标和任务栏都消失了。 如要恢复主机 B 的原有状态，可在主机 B 按下 Ctrl+Alt+Del 组合键，打开“Windows 任务管理器” ，选择“应用程序”选项卡，点击“新任务”按钮，在“创建新任务”对话框 中点击“浏览”按钮，选择系统盘 C 盘 Windows 文件夹中的“explorer.exe”文件，点击 “确定”按钮，重新建立 “explorer.exe” 进程，如图所示 远程控制目标主机的服务： 单击“服务”选项卡，打开远程查看、启动和停止目标主机服务的功能。输入远程主机 的 IP 地址、用户名和密码后，在服务列表处单击鼠标右键，选择“获取服务信息”命令， 可以显示主机 B 的所有服务名、当前状态和启动类型等信息，如图下页图所示。其中“状态” 列中， “Running”表示该服务已经启动， “Stopped”表示该服务已经停止。 “启动类型”列 中， “Auto”表示自动启动， “Manual”表示手动启动， “Disabled”表示已禁用。 可以用鼠标右键选择某个服务，选择“启动/停止服务”命令，改变所选服务的当前状 态。控制目标主机共享： 单击“共享”选项卡，打开远程控制目标主机共享的功能。输入远程主机的 IP 地址、 用户名和密码后，在共享列表中单击鼠标右键，选择“获取共

《校园网入侵操作步骤》由会员ldj****22分享，可在线阅读，更多相关《校园网入侵操作步骤》请在金锄头文库上搜索。