黑客攻击完整案例

黑客完整攻击案例介绍

1. 扫描主机发现漏洞

我们用流光IV来扫描一段网址！ 点击探测－高级扫描工具！ 输入ip地址范围如下图所示

扫描IP地址范围

? 起始地址/结束地址：需要扫描的IP地址范围。

? 目标系统：ALL-所有系统 NT-NT／2000系统 UNIX-UNIX系统，根据选择的不

同下面的［检测项目］将会有不同设置。 ? 获取主机名：获取主机的名称。

? 检测项目：选择需要扫描的项目，根据选择的不同表单会有所不同。

高级扫描设置

如图3所示你可以自己定义你的用户字典和密码字典。

? 猜解用户名字典：设置扫描中采用的用户字典，适用于POP3/FTP/IMAP/SQL/MYSQL。 ? 猜解密码字典：设置扫描中采用的密码字典，适用于POP3/FTP/IMAP/SQL/MYSQL。 ? 保存扫描报告：扫描的报告，采用HTML格式。

? 并发线程数目：默认80，可以根据情况增减，如果线程数目越大速度越快但是越容

易误报和漏报。

? 网络选项：设置TCP参数

大概需要20分钟左右扫描结束，扫描结果如下图所示

总之我们得到了两个admin的帐号！mf和lyl密码都是空！ 2. 使用命令入侵有漏洞主机

我们点击开始运行－输入cmd单击确定

我们在命令提示符下使用net use命令远程连接主机210.192.111.207 如下图所示：

常用的网络入侵命令

这里端口78是黑客自己改的！默认端口是99 如下所示：

TELNET登录到远程主机

我们已经成功登陆到主机210.192.111.207，权限是system 运用网络命令获取远程主机的信息如下图所示

网络命令获取远程主机信息

我们首先在名利提示符下输入： net name

显示那台主机的名字 在输入：ipconfig 看看他的网络配置，有两块网卡一个是内部：192.168.1.4 一个是外部的：210.192.111.207 输入：ver

对方主机显示：

C:\\WINNT\\system32>ver

Microsoft Windows 2000 [Version 5.00.2195]

C:\\WINNT\\system32>

C:\\WINNT\\system32>net start 已经启动以下 Windows 2000 服务:

Alerter

Application Management COM+ Event System Computer Browser DHCP Client

Distributed File System

Distributed Link Tracking Client Distributed Link Tracking Server Distributed Transaction Coordinator DNS Client Event Log

File Replication Service FTP Publishing Service IIS Admin Service Indexing Service Intersite Messaging IPSEC Policy Agent

Kerberos Key Distribution Center Logical Disk Manager Messenger

Microsoft Search

Microsoft SMTP Service MSSQLServer Net Logon

Network Connections

NT LM Security Support Provider Plug and Play Print Spooler Protected Storage

Remote Procedure Call (RPC)

Remote Procedure Call (RPC) Locator Remote Registry Service Removable Storage RunAs Service

Security Accounts Manager Server

SQLServerAgent

System Event Notification Task Scheduler

TCP/IP NetBIOS Helper Service

Windows Management Instrumentation Driver Extensions Windows Time Workstation

World Wide Web Publishing Service

通过注册表去连接网络主机的注册表

输入远程主机的IP地址如下图所示

看到如下图所示远程主机的注册表如下图所示

连接到远程主机的注册表

可操作他的注册表

这台210.200.14.170的主机还是没有改掉administrator 的密码123。下图所示是用已知的用户名和密码连接它

现在可以用210.192.111.207这台主机跳到210.200.14.170主机上去

从原主机跳到另一主机

等几分钟！....

运用网络命令入侵对方

用网络命令入侵对方

成功！210.192.111.207 的名字是DELLNT

进入被入侵者的计算机中

而210.200.14.170的名字是win2000srv 还可以证明

用IPCONFIG查看入侵者的IP地址

对话框上面写的是telnet 210.192.111.207 99 可是输入ipconfig，显示的ip地址是：210.200.14.170 这样成功用一个主机跳到另一个主机！ 你还可以一直跳下去，跳得越多越安全

本章小结

本章讲述一个完整的黑客入侵的典型的案例，通过本案例的学习，主要是巩固以前所学的知识，灵活使用运用所学工具，扫描漏洞，发现漏洞，根据漏洞进入对方主机，达到目的，然后保护自己，删除日志，通过这个过程可以提高学习者的实际动手能力及学习兴趣

本章习题

1运用所学的知识入侵互联网上的一台机器，并写出完成步骤 2写出信息安全的整体方案，

本文来源：https://www.bwwdw.com/article/fm92.html