資源描述:
《校園網(wǎng)入侵操作步驟.doc》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�����、校園網(wǎng)入侵操作步驟一����、條件準備下載三個黑客軟件:NTscan變態(tài)掃描器����、Rectonv2.5�、DameWare迷你中文版4.5。NTscan變態(tài)掃描器可以對指定IP地址段的所有主機進行掃描��,掃描方式有IPC掃描�����、SMB掃描����、WMI掃描三種����,可以掃描打開某個指定端口的主機,通過掃描可以得到其中弱口令主機的管理員用戶名和密碼��。Rectonv2.5是一個典型的黑客攻擊軟件��,只要擁有某一個遠程主機的管理員賬號和密碼����,并且遠程主機的135端口和WMI服務(wù)(默認啟動)都開啟�,就可以利用該軟件完成遠程開關(guān)telnet����,遠程運行CMD命令,遠程重啟和查殺進程��,遠程查看����、啟動和停止服務(wù)、查看和創(chuàng)建
2���、共享�����、種植木馬�、遠程清除所有日志等操作�����。DameWare迷你中文版4.5是一款遠程控制軟件����,只要擁有一個遠程主機的賬號和密碼����,就可以對該主機實施遠程監(jiān)控�����,監(jiān)視遠程主機的所有操作甚至達到控制遠程主機的目的��。另外選擇兩臺操作系統(tǒng)為WindowsXPProfessional的主機����,其中一臺作為實施攻擊的主機(以下稱“主機A”)����,另一臺作為被攻擊的主機(以下稱“主機B”),并將兩臺主機接入局域網(wǎng)中���。二����、模擬攻擊前的準備由于本次模擬攻擊所用到的黑客軟件均可被較新的殺毒軟件和防火墻檢測出并自動進行隔離或刪除的處理�,因此,在模擬攻擊前要先將兩臺主機安裝的殺毒軟件和防火墻全部關(guān)閉��。然后打開“控制
3、面板”中的“windows安全中心”��,執(zhí)行“windows防火墻”設(shè)置���,將“windows防火墻”也關(guān)閉���,如圖所示。由于在默認的情況下����,兩臺主機的IPC$共享、默認共享��、135端口和WMI服務(wù)均處于開啟狀態(tài)��,因此對共享�、端口和服務(wù)不做任何調(diào)整。設(shè)置主機A的IP地址為“172.16.100.1”�,主機B的IP地址為“172.16.100.2”(IP地址可以根據(jù)實際情況自行設(shè)定),兩臺主機的子網(wǎng)掩碼均應(yīng)為“255.255.0.0”��。設(shè)置完成后用“ping”命令測試兩臺主機連接成功�����。為主機B添加管理員用戶“abc”,密碼設(shè)置為“123”�。打開主機B“控制面板”中的“管理工具”,執(zhí)行“本
4�、地安全策略”命令,在“本地策略”的“安全選項”中找到“網(wǎng)絡(luò)訪問:本地帳戶的共享和安全模式”策略����,并將其修改為“經(jīng)典-本地用戶以自己的身份驗證”,如圖所示���。三�����、利用NTscan變態(tài)掃描器得到主機B的弱口令將NTscan變態(tài)掃描器安裝到主機A中���。NTscan變態(tài)掃描器的文件夾中包含多個文件��,其中“NT_user.dic”文件為用戶名字典�,“NT_pass.dic”文件為密碼字典,“NTscan.exe”為主程序文件���。打開“NT_user.dic”文件���,可以看到當前已有一個用戶名“administrator”���,這是超級管理員賬號。在該賬號后面添加幾個由“a”����、“b”、“c”三個字母隨機
5��、組合的用戶名����,如“abc”、“acb”���、“bac”等等�����,注意每個用戶名占一行�,且不要有空行����,保存關(guān)閉�。打開“NT_pass.dic”文件��,可以看到當前已有一個密碼“%null%”���,其含義為空密碼���。在該密碼后面添加幾個由“1”、“2”���、“3”三個數(shù)字隨機組合的密碼��,如“123”�����、“321”����、“132”等等��,注意每個密碼占一行��,且不要有空行�,保存關(guān)閉。由于本次模擬操作只是演示弱口令的測試過程����,因此在兩個字典中輸入的用于猜測的用戶名和密碼只有不多的幾條。在實際黑客攻擊過程中��,用戶名和密碼字典中多達幾千條甚至上萬條記錄�,用于測試的用戶名和密碼也不是人工輸入,而是由軟件自動生成�����,這些記錄可
6�、能是3-4位純數(shù)字或純英文的所有組合,也可能是一些使用頻率很高的單詞或字符組合�����。這樣的字典可以在幾分鐘之內(nèi)測試出弱口令�。執(zhí)行“NTscan.exe”文件,設(shè)置起始IP和結(jié)束IP均為“172.16.100.2”�,只對主機B進行測試(在實際掃描過程中可以設(shè)置一個IP地址段,對該地址段中的所有主機進行測試)����;設(shè)置“連接共享$”為“ipc$”�����;掃描方式為“IPC掃描”����;“掃描打開端口的主機”為“139”����;其他選項默認。單擊“開始”按鈕進行掃描����。掃描完成后得到的弱口令會顯示在掃描列表中,如圖所示���。(注:自己建一個空host.txt文件����,且主機文件前的勾不要選)四���、利用Rectonv2.5入
7��、侵主機B將Rectonv2.5安裝到主機A中�。執(zhí)行Rectonv2.5文件夾中的“Recton.exe”文件�,該軟件共有九個功能:遠程啟動Terminal終端服務(wù)��;遠程啟動和停止Telnet服務(wù)�;在目標主機上執(zhí)行CMD命令;清除目標主機的日志�;將目標主機重新啟動���;遠程查看和關(guān)閉目標主機的進程���;遠程啟動和停止目標主機的服務(wù)�;在目標主機上建立共享;向目標主機種植木馬(可執(zhí)行程序)���。其中�����,遠程啟動Terminal終端服務(wù)的功能由于操作系統(tǒng)為WindowsXP而不能執(zhí)行��,其他功能均可執(zhí)行
