校园网入侵操作步骤

校园网入侵操作步骤一、条件准备下载三个黑客软件：NTscan变态扫描器、Rec ton v2.5、DameWare迷你中文版4.5。NTscan变态扫描器可以对指定IP地址段的所有主机进行扫描，扫描方式有IPC扫描、 SMB扫描、WMI扫描三种，可以扫描打开某个指定端口的主机，通过扫描可以得到其中弱口令 主机的管理员用户名和密码。Rec ton v2.5是一个典型的黑客攻击软件，只要拥有某一个远程主机的管理员账号和密 码，并且远程主机的135端口和WMI服务（默认启动）都开启，就可以利用该软件完成远程 开关telnet，远程运行CMD命令，远程重启和查杀进程，远程查看、启动和停止服务、查看 和创建共享、种植木马、远程清除所有日志等操作。DameWare迷你中文版4.5是一款远程控制软件，只要拥有一个远程主机的账号和密码， 就可以对该主机实施远程监控，监视远程主机的所有操作甚至达到控制远程主机的目的。另外选择两台操作系统为Windows XP Professional的主机，其中一台作为实施攻击的 主机（以下称“主机A”），另一台作为被攻击的主机（以下称“主机B”），并将两台主机接 入局域网中。二、模拟攻击前的准备由于本次模拟攻击所用到的黑客软件均可被较新的杀毒软件和防火墙检测出并自动进行 隔离或删除的处理，因此，在模拟攻击前要先将两台主机安装的杀毒软件和防火墙全部关闭。 然后打开“控制面板中的“ windows安全中心，执行“ windows防火墙设置，将 “windows防火墙也关闭，如图所示。由于在默认的情况下，两台主机的IPC$共享、默认共享、135端口和WMI服务均处于开 启状态，因此对共享、端口和服务不做任何调整。设置主机A的IP地址为“ 172.16.100.1”，主机B的IP地址为“ 172.16.100.2”（IP地址 可以根据实际情况自行设定），两台主机的子网掩码均应为“”。设置完成后用 “ping ”命令测试两台主机连接成功。为主机B添加管理员用户“abc”，密码设置为“123”。打开主机B “控制面板”中的“管理工具”，执行“本地安全策略”命令，在“本地策 略”的“安全选项”中找到“网络访问：本地帐户的共享和安全模式”策略，并将其修改为 “经典-本地用户以自己的身份验证”，如图所示。三、利用NTscan变态扫描器得到主机B的弱口令将NTscan变态扫描器安装到主机A中。NTscan变态扫描器的文件夹中包含多个文件，其中“NT_user.dic”文件为用户名字典, “NT_pass.dic ”文件为密码字典，“NTscan.exe ”为主程序文件。打开“NT_user.dic”文件，可以看到当前已有一个用户名“ administrator”，这是超 级管理员账号。在该账号后面添加几个由“ a”、“b”、“c ”三个字母随机组合的用户名， 如“abc”、“acb”、“bac”等等，注意每个用户名占一行，且不要有空行，保存关闭。打开“NT_pass.dic”文件，可以看到当前已有一个密码“null%”，其含义为空密码。 在该密码后面添加几个由“ 1”、“2”、“3”三个数字随机组合的密码，如“ 123”、“321”、 “132 ”等等，注意每个密码占一行，且不要有空行，保存关闭。由于本次模拟操作只是演示弱口令的测试过程，因此在两个字典中输入的用于猜测的用 户名和密码只有不多的几条。在实际黑客攻击过程中，用户名和密码字典中多达几千条甚至 上万条记录，用于测试的用户名和密码也不是人工输入，而是由软件自动生成，这些记录可 能是3-4位纯数字或纯英文的所有组合，也可能是一些使用频率很高的单词或字符组合。这 样的字典可以在几分钟之内测试出弱口令。执行“NTscan.exe”文件，设置起始IP和结束IP均为“ 172.16.100.2”，只对主机B 进行测试（在实际扫描过程中可以设置一个IP地址段，对该地址段中的所有主机进行测试）； 设置“连接共享$”为“ ipc$” ；扫描方式为“ IPC扫描”；“扫描打开端口的主机”为 “139” ；其他选项默认。单击“开始”按钮进行扫描。扫描完成后得到的弱口令会显示在扫 描列表中，如图所示。（注：自己建一个空host.txt文件，且主机文件前的勾不要选）（Ki专用欝改1S）錨程：|50连接艾享$：丽盘V TFC扫描即E扫描删工扫描両在扫描之前珀吨硬扫33打开谛口的主机：阿連度：j1T2.16 100.2 : ping 三七ar ting .1T2. 16. 100. 2: cormecting port 139 .1T2. 16. 100.2: Ipc NiiLl1T2. 16. 100.2： ctieckmg：1T2 16 inn.2: checking:1T2.16.100.2: checking：1T2. 16. 100.2： checking：1T2 16 inn.2: checking:1T2.16.100.2; checking；1T2.16.inn.2: FEEEwi. OIL UPPPPil! !:iidn-lLTLl S trat or/BULL. admini strator/123 . admini strator/321 . admini stritor/132 一 . 血/NULL .abc/123 .1T2.16.100.2: checking:1T2.16.100.2： checking：1T2. 16. ICiCi. 2: cocking：1T2.16.100.2: checking:ima： abc/123 !acb/ NULL. acb/123 .acb/321 .acb/132 .IF AddressUsernaireType172. 1&. 100. 2ata123VnkcLQw开始停止憲翳翼豔严昨2备工甬但同时也務朋火泌备舄四、利用Rec ton v2.5入侵主机B将Rec ton v2.5安装到主机A中。执行Rec ton v2.5文件夹中的“ Rec ton.exe ”文件，该软件共有九个功能：远程启动 Terminal终端服务；远程启动和停止Telnet服务；在目标主机上执行CMD命令；清除目标 主机的日志；将目标主机重新启动；远程查看和关闭目标主机的进程；远程启动和停止目标 主机的服务；在目标主机上建立共享；向目标主机种植木马（可执行程序）。其中，远程启动 Terminal终端服务的功能由于操作系统为Windows XP而不能执行，其他功能均可执行。远程启动和停止Telnet服务：单击“Telnet”选项卡，打开远程启动和停止Telnet服务功能。输入远程主机的IP地 址为“ 172.16.100.2”，用户名为“abc”，密码为“ 123”，附加设置默认。单击“开始执行”按钮，即远程启 动了主机B的Telnet服务。如图所示。如果再次点击“开始执行”按钮，贝哙远程停止主机 B的Telnet服务。启动主机B的Telnet服务后，在主机A上点击“开始”菜单执行“运行”命令，并在文 本框中输入“cmd”命令后点击“确定”按钮，打开“命令提示符”界面。输入命令”后回车，与主机B建立Telnet连接，如图所示劈命令提示符llliciosoft Windows NP 版本 5-1600 版权所有 1985-2001 MicrosoF七 Corp.C ； documents and Sett ingjsdmin istr-atelnet 172 . IS .iSn2此时系统询问“是否将本机密码信息送到远程计算机（y/n）”，输入“n”后回车。如 图所示。叮 Telnet 172-16-10-2Microsoft： Telnet ClientEscape 字符是,GTRL + 3,唸将賈把您的密码信息送到Internet区内的一台远程计算机上勺这可能不安全。I吗C加n= n系统要求输入主机B的login （登陆用户名）和password （密码），这里分别输入“abc 和“123”，密码在输入时没有回显，如图所示。心匚 Telnet 172- IS. I 讣（1- 2:We Leo me tc Microsoft Te Lnet Sar-v ice loin : a bep-a.suo id :.此时与主机B的Telnet连接建立成功。此时的命令提示符变为“ C:Documents and Settingsabc”。此时在该命令提示符后面输入并执行dos命令，相当于在主机B中执行同 样的操作。如输入命令“dirc:”，可以显示出主机B的C盘根目录中所有文件夹及文件信 息，如图所示。5 檢 C:Docunents and Settingsabcdir c： 驱动器C中的擬UINXP 港的詡号是2ftlB-0905的目录2006-01-02皿55UINDOUS；06-01-8232:00Documentsand Settings2006-01-02Q2：12Program Files66-01-11龍：5 电Ghost2B06-01-12Q2：58boot09-02-11 RS:45325,933 bsmain_Funtine.los2608-04-0?0S：47Inetpub28-lB-2016：392,293,766dbtest.ndfR8-10-04B8：19JSECSB2G05-12-3020:22秤1,240Rectcn.exe2SR8-06-110S：353L592test.bnp2Gfi8-fl6-16IE:030aieFForlosf.txt08-86-19拥：钿RouterSin2Gfi8-09-10 IE:001,724,416 ffdiplus.dll?个文件5,494327字节8 fit 5,562,761,216 可羽字节黑客可以利用telnet连接和dos命令，为远程主机建立新的用户，并将新用户升级为超 级管理员的权限。如命令“ net user userl 123 /add ”的功能是为主机B建立新用户 “userl”，密码为“ 123”，命令“net localgroup administrators user1 /add” 的功能 是将新建立的用户“user1”加入到administrators （超级管理员组）内，如图所示。此时，在主机B上打开“控制面板”的“管理工具”，执行“计算机管理”命令，查看 “本地用户和组”，可以发现增加了 “userl”用户，而且该用户位于“administrators”组 内，如图所示。黑客可以将新建立的管理用账号作为后门，以便今后再次入侵该计算机。如果需要远程 删除该用户，可以输入命令“ ne t user user1 /del”。如果需要断开本次Telnet连接，可以输入命令“exit”。在目标主机上执行CMD命令：单击“CMD命令”选项卡，打开远程执行CMD命令功能。输入远程主机的IP地址、用户名和 密码后，在“CMD”文本框中输入命令“ shutdown -s -t 60”，该命令可以将目标主机倒计 时60秒后关机，如图所示。单击“开始执行”按钮后，主机B会出现“系统关机”对话框，并且进行60秒倒计时, 60秒后主机B自动关机，如图所示。如果想停止倒计时关机,可以点击主机B的“开始菜单”， 执行“运行”命令，输入“shutdown -a”后点击“确定”按钮。系统关机 关机是由BEYOUDUdministrator初始的离关机还有：00 00:58消息在“CMD命令”的“CMD”文本框中还可以输入其他命令，如“net share E$=E:”，此 时可以开启远程主机的E盘共享，将该命令“E$”和“E：”中的“E”换成“C”、“D”、 “F”等，即可开启C盘，D盘，F盘等的共享，这种共享方式隐蔽性很高，而且是完全共享, 在主机B中不会出现一只手托住盘的共享标志。此时若在主机 A的浏览器地址栏中输入 “172.16.100.2E$”，即可进入主机B的E盘，并可以做任意的复制和删除等操作了。如 图所示。“ne t share 命令的格式为：net share共享资源名二需共享的路径/delete利用该命令还可以共享指定的文件夹。如“ net share csys二C:windowssystem32命 令可以共享目标主机C盘的system32文件夹。在共享后的任务完成之后，需要关闭共享。如在“CMD”文本框中输入“ net shareE$ /del”命令，可以关闭目标主机的E盘共享。远程清除目标主机的日志：单击“日志”选项卡，打开远程清除目标主机所有日志的功能。输入远程主机的IP地址、 用户名和密码后，单击“开始执行”按钮，可以完成清除日志的操作，如图下页所示。一般 来说，在黑客攻击目标主机之后，都会清除目标主机的所有日志，使得攻击的过程不留任何 痕迹。远程将目标主机重新启动：单击“重启”选项卡，打开远程重启目标主机的功能。输入远程主机的IP地址、用户名 和密码后，单击“开始执行”按钮，即可完成在远程将目标主机重新启动的操作。远程控制目标主机进程：单击“进程”选项卡，打开远程控制目标主机进程的功能。输入远程主机的IP地址、用 户名和密码后，在进程列表处单击鼠标右键，选择“获取进程信息”命令，可以显示主机B目前正在运行的所有进程，如图所示。如要关闭其中的某个进程，可以用鼠标右键单击该进 程，选择“关闭进程”命令。囚蘇盘匝书2讀财厦觀专I !,2QOb. 12. 30旦区fehi航| CMD命令|日志|重启|进程服务|共甬种植 者ierminal正在连接 172.16.100.；., 连接成功，正在茯呱进程列表 斫百讲程成戲列出？共削-Process ID J路径Isle, exe140C:TI卫财Fgtexeat i2evKK ese99 Z：Ci; WINDOW趴syst emSSA-t iSbvkk. ckb=;iliSsvsK ese2636CWNPOWSVsyst e=Jii32A-ti2e=VBK. eneat ipt axK. ese3756: Prog：rajii FileEATI Techno Logies VAT I C(csrss. ese736WINDOWSvsyst Bin32csrss. esecl fuiori e=He4063MIND0Stsyst e=Jii32X-tfnon. ezeeEBSvc. exe1692C;rAProg：r3Jii FileECominon Fi 1 beEPSONi-EBAlexplorer, exe2716TOTOOWSExplorer. EZEFramework 224FilesXNetork AssociatesC0JiuFiiFcAent. exe1964Prog：r3Jii FilB.NicroEoft Firewa.ll ClifIsass; exe823CINDOWS.syst ein32.lsass. exeLVCcjiiSer ese200S承Pir呃irm FilesXComsn FilssXLogiShirdXILVCcmSer. ese2804CjtProg：rani Filesomuion FilesLogiShrdI vll|!朋D贺专用版!怫山顺语可以选择关闭进程“explorer.exe”，这个进程主要负责显示操作系统桌面上的图标以 及任务栏，关闭该进程后，主机B的桌面上除了壁纸（活动桌面Active Desk top的壁纸除外）, 所有图标和任务栏都消失了。如要恢复主机B的原有状态，可在主机B按下Ctrl+Alt+Del组合键，打开“Windows任 务管理器”，选择“应用程序”选项卡，点击“新任务”按钮，在“创建新任务”对话框中 点击“浏览”按钮，选择系统盘C盘Windows文件夹中的“explorer.exe”文件，点击“确 定”按钮，重新建立“explorer.exe”进程，如图所示匚Vindovs任务管理蛊文件选项劝建看电窗口血去机助網肋 应用旌序n进程性能|联岡|用户一结束枉鈞退）切换至垃新任劳一进程数：50CFU 使用：0%提交更改？ TT4M f 2441M远程控制目标主机的服务：单击“服务”选项卡，打开远程查看、启动和停止目标主机服务的功能。输入远程主机 的IP地址、用户名和密码后，在服务列表处单击鼠标右键，选择“获取服务信息”命令，可 以显示主机B的所有服务名、当前状态和启动类型等信息，如图下页图所示。其中“状态” 列中，“Running”表示该服务已经启动，“Stopped”表示该服务已经停止。“启动类型” 列中，“Auto”表示自动启动，“Manual”表示手动启动，“Disabled”表示已禁用。可以用鼠标右键选择某个服务，选择“启动/停止服务”命令，改变所选服务的当前状态。TeriairialTelnetCNtJ命 |日志|重启|进程| 服勞共享|种植吾密码a tic正在连接172.16.100.连住成功T 正在疾竄服务列表所有服务已经成功列出？共54项.E-mail:dhe_8881 S3, com服务名启动姿型賂径fleeterRunning1 Aut oC: WINDOWS syat ei3 2svcho|ALGRunniiigManualSC：i WINDOWS Syst si3 ZXalg. esAppMg：in1:St oppedManualC:AINDOWSem32svcho wAt 1 HotKe.RunningAut CAINDOWS iEyst ei3 2At 12evATI SmaiftStoppedAutoL-l WINDOWSsyst 亡備 2ati2sgAudiSrvKuriikingAutoCSWINDOWSSyst 臥弓sBITSRuroiingAutoC: VHNDO肛 Vsyst eia3 2svcho 左BrcwseiRurcningAutoAVflllDOWSsyst eju5 2svcho;-ccasmRunningAut jCtiSvcSt oppedManual：卫 WINDOWSsyst ei3Zcisvc.lipSrvSt oppedDisabledC: IMDOWSsysten3i2clipsrCOJISysAppSt oppedManualWS ,i e y s t ei3 2 dl 1 ho Crypt SvcRunningAut jC-jiMIITOOWS VsyEtei52.suchos v.-；ju _l齒远趕主机:用户名：D贺专用版！!怫山顺德控制目标主机共享：单击“共享”选项卡，打开远程控制目标主机共享的功能。输入远程主机的IP地址、用 户名和密码后，在共享列表中单击鼠标右键，选择“获取共享信息命令，可以查看目标主 机当前所有的共享信息，如图所示。向目标主机种植木马：单击“种植者”选项卡，打开向目标主机种植木马（可执行程序）的功能。输入远程主 机的IP地址、用户名和密码。选择“IPC上传”模式，点击“本地文件”文本框后的按钮， 选择要种植的木马程序，该程序必须为可执行文件。选择已经在目标主机上建立的共享目录 名和其相对应共享路径，在“启动参数”文本框中设置木马程序启动时需要的参数，如图所 示。单击“开始种植”按钮后，所选择的木马程序文件被复制到目标主机的共享目录中， Rec ton程序还将进行倒计时，60秒后启动已经种植在目标主机中的木马程序。五、利用DameWare监控主机B将DameWare迷你中文版4.5安装到主机A中。安装结束后，执行新安装的“DameWare Mini Remote Control 程序，打开DameWare迷你中文版4.5。启动DameWare迷你远程控制软件后，首先会弹出“远程连接”对话框，如图所示。在“主机” 文本框中填写主机B的IP地址，“类型”选择“加密的Windows登录”，“用户”和“ 口令” 文本框中输入主机B的用户名和口令。在远程连接之前应先进行设置。单击“设置”按钮，打开属性”对话框, 选择其中的“服务安装选项”选项卡，如图所示。单击该选项卡中的“编辑按钮，打开“DameWare Mini Remote Control PropertieS 对话框，在其中的“通知对话框”中去除“连接时通知”的勾选，在“附加设置”中的所有 选项都不选择，这样设置的目的是在连接并监控目标主机时不被其使用者发现。所有设置结束之后，点击“确定”按钮完成，回到“远程连接”对话框，单击“连接” 按钮进行远程连接。在第一次连接主机B时，DameWare迷你远程控制软件会打开“服务端安装”对话框，提 示启动主机B的相关服务，并向主机B复制配置文件，如图所示在“计算机名”列表中选择主机B的IP地址，并选中“设置服务启动类型为手动”和 “复制配置文件DWRCS.INI”两个复选框后，点击“确定”按钮，完成服务配置和文件复制 的过程。此时，在DameWare迷你远程控制软件窗口中，会显示出主机B的当前桌面，并且同步显 示主机B的所有操作，实现监视目标主机B的目的。如果想控制主机B,可以点击DameWare迷你远程控制软件的“视图查看”菜单，勾选掉 “仅监控”命令前面的“V”，此时在主机A上可以实现控制主机B的功能，黑客可以像控 制自己的计算机一样在远程主机上执行任何操作。“服务端安装”对话框