黑客攻击完整案例
更新时间:2023-10-24 20:24:01 阅读量: 综合文库 文档下载
黑客完整攻击案例介绍
1. 扫描主机发现漏洞
我们用流光IV来扫描一段网址! 点击探测-高级扫描工具! 输入ip地址范围如下图所示
扫描IP地址范围
? 起始地址/结束地址:需要扫描的IP地址范围。
? 目标系统:ALL-所有系统 NT-NT/2000系统 UNIX-UNIX系统,根据选择的不
同下面的[检测项目]将会有不同设置。 ? 获取主机名:获取主机的名称。
? 检测项目:选择需要扫描的项目,根据选择的不同表单会有所不同。
高级扫描设置
如图3所示你可以自己定义你的用户字典和密码字典。
? 猜解用户名字典:设置扫描中采用的用户字典,适用于POP3/FTP/IMAP/SQL/MYSQL。 ? 猜解密码字典:设置扫描中采用的密码字典,适用于POP3/FTP/IMAP/SQL/MYSQL。 ? 保存扫描报告:扫描的报告,采用HTML格式。
? 并发线程数目:默认80,可以根据情况增减,如果线程数目越大速度越快但是越容
易误报和漏报。
? 网络选项:设置TCP参数
大概需要20分钟左右扫描结束,扫描结果如下图所示
总之我们得到了两个admin的帐号!mf和lyl密码都是空! 2. 使用命令入侵有漏洞主机
我们点击开始运行-输入cmd单击确定
我们在命令提示符下使用net use命令远程连接主机210.192.111.207 如下图所示:
常用的网络入侵命令
这里端口78是黑客自己改的!默认端口是99 如下所示:
TELNET登录到远程主机
我们已经成功登陆到主机210.192.111.207,权限是system 运用网络命令获取远程主机的信息如下图所示
网络命令获取远程主机信息
我们首先在名利提示符下输入: net name
显示那台主机的名字 在输入:ipconfig 看看他的网络配置,有两块网卡一个是内部:192.168.1.4 一个是外部的:210.192.111.207 输入:ver
对方主机显示:
C:\\WINNT\\system32>ver
Microsoft Windows 2000 [Version 5.00.2195]
C:\\WINNT\\system32>
C:\\WINNT\\system32>net start 已经启动以下 Windows 2000 服务:
Alerter
Application Management COM+ Event System Computer Browser DHCP Client
Distributed File System
Distributed Link Tracking Client Distributed Link Tracking Server Distributed Transaction Coordinator DNS Client Event Log
File Replication Service FTP Publishing Service IIS Admin Service Indexing Service Intersite Messaging IPSEC Policy Agent
Kerberos Key Distribution Center Logical Disk Manager Messenger
Microsoft Search
Microsoft SMTP Service MSSQLServer Net Logon
Network Connections
NT LM Security Support Provider Plug and Play Print Spooler Protected Storage
Remote Procedure Call (RPC)
Remote Procedure Call (RPC) Locator Remote Registry Service Removable Storage RunAs Service
Security Accounts Manager Server
SQLServerAgent
System Event Notification Task Scheduler
TCP/IP NetBIOS Helper Service
Windows Management Instrumentation Driver Extensions Windows Time Workstation
World Wide Web Publishing Service
通过注册表去连接网络主机的注册表
输入远程主机的IP地址如下图所示
看到如下图所示远程主机的注册表如下图所示
连接到远程主机的注册表
可操作他的注册表
这台210.200.14.170的主机还是没有改掉administrator 的密码123。下图所示是用已知的用户名和密码连接它
现在可以用210.192.111.207这台主机跳到210.200.14.170主机上去
从原主机跳到另一主机
等几分钟!....
运用网络命令入侵对方
用网络命令入侵对方
成功!210.192.111.207 的名字是DELLNT
进入被入侵者的计算机中
而210.200.14.170的名字是win2000srv 还可以证明
用IPCONFIG查看入侵者的IP地址
对话框上面写的是telnet 210.192.111.207 99 可是输入ipconfig,显示的ip地址是:210.200.14.170 这样成功用一个主机跳到另一个主机! 你还可以一直跳下去,跳得越多越安全
本章小结
本章讲述一个完整的黑客入侵的典型的案例,通过本案例的学习,主要是巩固以前所学的知识,灵活使用运用所学工具,扫描漏洞,发现漏洞,根据漏洞进入对方主机,达到目的,然后保护自己,删除日志,通过这个过程可以提高学习者的实际动手能力及学习兴趣
本章习题
1运用所学的知识入侵互联网上的一台机器,并写出完成步骤 2写出信息安全的整体方案,
正在阅读:
黑客攻击完整案例10-24
学校运动场改造施工方案04-02
北师大版二年级数学下册教案05-28
《一元一次方程》基础测试12-14
数据结构测试题11-02
高二下家长会物理老师的发言稿06-04
单选题(基础护理)01-14
水泥生产工艺及设备知识考试试卷10-22
2015江苏省JAVA版本入门05-14
- 《江苏省环境水质(地表水)自动监测预警系统运行管理办法(试行)》
- 安乐死合法化辩论赛立论稿(浙大新生赛)
- 公共科目模拟试卷公务员考试资料
- 我国固定资产投资FAI对GDP的影响
- 大学生创新创业训练计划项目申请书大创项目申报表
- 完美版—单片机控制步进电机
- 2013资阳中考化学试题
- 18.两位数减一位数退位(397道)
- 工程量计算规则
- 二年级操行评语(下)
- 第3章 流程控制语句
- 浅基桥墩加固技术
- 课题研究的主要方法
- 5100软件说明书 - 图文
- 车间技术员年终总结
- 关于印发《中铁建工集团开展项目管理实验室活动方案》的通知
- 经典诵读结题报告
- 地下水动力学习题答案
- 2018年全国各地高考数学模拟试题平面解析几何试题汇编(含答案解
- 街道办事处主任2018年度述职述廉报告
- 黑客
- 攻击
- 完整
- 案例