简单黑客攻击步骤详解网络攻防技术初步1、简单密码破解:一台在网络上的计算机从理论上讲可以相应任何人的操作请求,为了确保计算机所有者的权益,设计者们为计算机启用了密码保护,只有那些通过密码验证的用户才能够拥有操作计算机的权限,黑客们为了非法获取计算机的操作权限,其第一步往往就是获取用户密码。
很多人使用电脑时习惯不设置密码或设置一些简单密码比如“111111”、“123456”等等,利用一些工具比如流光可以轻松的破解这些密码,由于时间的关系我们在这里利用Xscan这个网管人员的好帮手来达到这一目的,通过这样一个实例让学员明白不设置密码或设置简单密码的坏处。
下面让我们来通过实例观察一下如何做到这一点。
通过鼠标左键双击图一所示的小图标,我们就启动了Xscan,启动界面如图二所示,我们利用鼠标左键单击如图二右上角被黑色方框围住的图形按钮,设置扫描参数。
图一启动Xscan图标“指定IP范围:”下的文字栏中输入“192.168.0.34”,并在左上角点击“全局设置”前方的小“+”号,在新弹出的菜单中点击“扫描模块”,设置扫描参数如图四所示。
图二启动Xscan后的样子图三指定IP地址范围设置完毕后点击“确定”按钮,然后回到图二所示的界面,点击左上角的“”按钮,即可启动扫描。
扫描完毕后,Xscan会自动的把扫描结果生成一张网页格式的报表,翻到网页的最后部分,仔细观察图五中被黑色粗线条标示出的部分,我们发现这台计算机的超级管理员帐户(administrator)居然没有设置任何密码。
黑客攻击过程中最重要的一步已经轻松越过。
图四Xscan设置参数图五超级帐户的密码没有设置小知识:Xscan实际上是一个网络管理工具,能够帮助网管人员扫描网络,分析漏洞所在。
192.168.0.34如果设置一些简单密码如“111111”、“123456”,Xscan一样可以找出来,至于复杂一点的密码,只能通过流光软件暴力破解了,如果想让流光破解不了,你要确保你的密码足够复杂,至少八位以上。
2、创建超级连接:当黑客们获取了用户密码之后,他们需要创建一条具有无限权限的超级链接通道。
此后的攻击活动将通过这条通道进行。
下面,我们来详细的讲解如何建立这条通道点击计算机左下角的“开始”按钮,在新弹出的菜单中点击“运行”,在“打开”后面的文字栏中输入“cmd”然后点击“确定”,我们就进入了命令行界面,整个过程如图六、图七所示。
图六运行界面图七命令行界面在这里为了操作方便,我们输入“cd\”命令敲击键盘上的“Enter”(回车键)回到根盘符。
输入命令“net use \\\ipc$ “” /user:administrator”再回车,系统就会提示“命令成功完成”,为了让大家更清晰的看到效果,我对命令行界面的显示做了设置,这里不再详述。
图八创建超级通道的过程小知识:命令中””所在位置既是用户的密码,如果设置了密码比如“123456”,只需要在””对应的位置输入123456即可,记得要去掉””。
如果我们通过其他渠道获取了某台计算机超级管理员的密码,在这里把IP地址(也就是那一串192.168.0.34)换成你所知道密码的那台计算机的IP地址,密码输入到””对应的地方,一样可以创建超级通道。
3、开启telnet服务:获取了管理员权限之后,黑客们更喜欢利用超级链接通道使用SC 命令强行开启TELNET服务,从而能够远程登录至被黑掉的计算机,模拟本机操作,这样操作起来更轻松,性能也更强大,是黑客们地惯用手法。
下面我们就来讲解如何开启telnet服务。
还是在刚才的命令符提示下,我们输入命令“sc \\ qc tlntsvr”,这条命令是查询目标主机的服务状态的,根据反馈回来的信息发现目标主机的telnet服务被禁用,禁用标识在图九的黑色下划线处。
图九服务状态显示“DISABLED”,被禁用此时我们输入“sc \\ config tlntsvr start= auto”回车,系统会提示我们“[SC] ChangeServiceConfig SUCCESS”,这代表着服务被允许使用了,然后我们再输入“”,系统会提示我们服务处于启用状态,效果如图十所示。
注意黑色粗线条标示的地方。
图十两条命令的效果提示“telnet 192.168.0.34”之后回车,然后根据提示输入“y”回车,我们就进入了登录界面,在“login”提示处输入“administrator”然后回车,系统会出现一行“password”(图十一)图十一telnet界面输入用户名和密码小知识:telnet是一个功能非常强大的远程管理工具,设计它的本意是为了让网络管理员们免去跋山涉水之苦,可以坐在自己的办公室里很轻松的管理远方的服务器,但是由于网络的不安全性,这个服务在现在的操作系统里,默认情况下是被关闭的。
如果你想远程管理自己的计算机,可以在本机上按照上面的步骤输入类似的命令就可以开启了,注意设置一个足够复杂的密码,让别人没办法轻易地破解。
另外在我们输入密码的时候会发现计算机不会有任何提示,这是一个古老的安全法则,密码应该是不可见的,而且具体长度也不应显示出来,防止有心人通过密码长度猜出密码。
4、利用灰鸽子种下木马从而开启图形化控制界面:命令行界面虽然速度很快,但是操作起来非常麻烦,几百条操作命令非常考验黑客们的记忆力,所以,黑客们想出了远程图形化控制的方法,我们在这里选用大名鼎鼎的黑客软件灰鸽子,让大家体会一下当黑客的强大。
首先我们需要获取灰鸽子软件,这种东东用百度一搜一大堆,选一个看上去可靠的下载下来吧。
我们启动灰鸽子,先来制作一个种子,选择“文件”→“配置服务程序”,在新菜单(图十三)中指定,图片上方黑色线条所示),指定保存地点和保存文件名(图片下方黑色线条所示),点击“生成服务器”即可完成。
图十三用灰鸽子生成种子“net share”,观察一下他的共享设置(图十四)。
哈!这个菜鸟,简直不设防嘛!重要的C盘都共享成C$了。
图十四在远程主机上观察共享情况不要客气,再新建一个命令行界面(回去看图六),输入“net use z: ”“copy f:\公开课\temp\setup.exe z:”(图十五)。
图十五种子已经拷贝到目的主机了黑色箭头所指),输入“setup”回车,我们就已经把种子种上了。
图十六种子已经拷贝至目的主机了当种下木马后,回来再用灰鸽子看一下,已经找到了(图十七)。
图十七受害者上线了此时我们点击一下受害者主机,选择“捕获屏幕”按钮,看看会有什么情况出现?受害者的屏幕显示在我们面前,他正在干什么一清二楚啊!操作如图十八所示。
图十八用灰鸽子观察受害者屏幕通过这个例子我们知道,黑客们可以轻易的观察用户们正在干什么,一些私密信息将会很轻松的被黑客得到。
小知识:由于灰鸽子太有名了,所以现在很多的杀毒软件都对它做出了专门的防范,只要我们安装正版杀毒软件并且及时升级,就可以有效地防范灰鸽子的入侵。
另外灰鸽子本身有众多的改版,一些黑客高手利用黑客菜鸟们急于求成的心态,喜欢在灰鸽子软件上附加一些后门软件,那些黑客菜鸟们经常发现还没有黑了别人,自己已经成为了别人盘子里的菜。
做完这个课程,我一定要把我的系统重新安装一下,因为我不能确保我用的灰鸽子就是安全的。
可以利用“net share c$ /del”命令删除共享盘符。
5、破解QQ聊天记录:现在的QQ由于提供了密码保护,所以很难再被盗取,有些人习惯通过QQ聊一些比较私密、比较敏感的话题,这种行为是不合适的,黑客们利用一些软件可以轻易地破解聊天记录,在里面寻找他们感兴趣的信息。
一般而言,腾讯公司的QQ软件默认情况下安装在C:\program files 文件夹下,利用此前的net和copy命令,我们可以很轻松的把这些文件夹拷贝到本机,此时我们所需要做的就是找一款QQ聊天记录查看器,执行它并且选定目录就可以了。
以下是具体操作。
首先,笔者手头有一款QQ聊天记录查看器,启动后如图十九所示。
图十九QQ聊天记录查看器图二十点击查看后看到的聊天信息通过这个软件我们可以轻易的盗取别人的聊天记录,如果在这些聊天记录里有敏感信息,那么失密是必然的。
图二十是点击了查看之后的界面,笔者在这里贡献了自己的聊天记录,做了一些隐密性处理。
小知识:现在的解密技术实在可怕,那些喜欢在公共场合使用QQ的人们切记,聊完之后记得把自己的聊天记录销毁,这样能有效地保护自己的隐私不被他人侵犯。
6、Messenger通讯的趣味实验计算机操作系统里有一个小小的通讯服务,如果我们开启了它,不用那些聊天软件也可以实现聊天功能,下面我们就做一下这个实验。
右键点击“我的电脑”,在弹出的菜单中选择“管理”,在弹出的“计算机管理”中选择相应选项如图二十一。
注意两个黑色箭头的指向。
图二十一计算机管理界面内的服务界面双击右方箭头所指向的“Messenger”,在新弹出的界面中把启动类型从“已禁用”改为“手动”(如图二十二)后点击“应用”按钮,此时“启动”按钮会变成可点击状态,点击“启动”按钮,我们的初期工作就做完了。
接下来另选一台计算机,启动命令行界面(图六),输入命令“”再回车,我的计算机上就出现了一个聊天窗口,如图二十三和二十四。
图二十二修改服务的启动类型小知识:这个服务自从开启了之后,聊天通讯是方便多了,但是有些不法分子利用这个服务发送大量的垃圾广告。
所以,我们还是把它关上的好。
