[摘要]本文论述了如何架设一个完整的网络入侵案例,结合我教学的工作经验,通过这个案例可以实现以黑客的身份登录到网络上的某台安装有windows操作系统的计算机,实现对该计算机的远程控制,当然也可以进行远程管理及远程维护,实现完全的远程化操作,大大的提高了工作效率,具有现实的意义。
[关键词]密码字典 telnet 终端服务

一、引言
随着网络上计算机的使用量的不断增加,越来越多的计算机用户对如何成为黑客感兴趣。由于现在许多的用户使用的操作系统为windows操作系统,于是造成越来越多的黑客攻击windows操作系统,这就给广大的用户提供了一个交流的平台,本文旨在通过一个完整的案例来说明如何远程登录到网络上的某台计算机,实现远程控制及远程管理。本案例使用的工具软件在internet上都可以下载到,并且无需了解很多专业方面的知识就可以实现。当然,如果目标计算机上采取了一些安全措施,如安装了一些专业的防火墙或杀毒软件,则文中的大多数入侵工具则无用武之地了,因为网络当中的攻防技术都是相对来说的。整个过程分别按照如下步骤进行。
二、系统用户扫描
可以使用工具软件:getntuser,该工具可以在win nt4以及win 2000操作系统上使用,例如对ip为172.18.25.109的计算机进行扫描,首先将该计算机添加到扫描列表中,选择菜单file下的菜单项“添加主机”,输入目标计算机的ip地址。单击工具栏上的图标,可以得到对方的用户列表。locAlhoSt利用该工具可以对计算机上用户进行密码破解,首先设置密码字典,设置完密码字典以后,将会用密码字典里的每一个密码对目标用户进行测试,如果用户的密码在密码字典中就可以破解出该密码。选择菜单栏工具下的菜单项“设置”,设置密码字典为一个文本文件。利用密码字典中的密码进行系统破解,选择菜单栏工具下的菜单项“字典测试”,程序将按照字典的设置进行逐一的匹配。这样我们就破解出了目标计算机的管理员用户的密码。
三、远程启动telnet服务
利用主机上的telnet服务,有管理员密码就可以登录到对方的命令行,进而操作对方的文件系统。如果telnet服务是关闭的,就不能登录了。默认情况下,windows 2000 server的telnet是关闭的。利用工具rtcs.vbe可以远程开启对方的telnet服务,使用该工具需要知道对方具有管理员权限的用户名和密码。
命令的语法是:“cscript rtcs.vbe 172.18.25.109 administrator 123456 1 23”,
(1)其中cscript是操作系统自带的命令
(2)rtcs.vbe是该工具软件脚本文件
(3)ip地址是要启动telnet的主机地址
(4)administrator是用户名
(5)123456是密码
(6)1是登录系统的验证方式
(7)23是telnet开放的端口

执行完成后,对方的telnet服务就被开启了。在dos提示符下,登录目标主机的telnet服务,首先输入命令“telnet 172.18.25.109”,因为telnet的用户名和密码是明文传递的,首先出现确认发送信息对话框。输入字符“y”,进入telnet的登录界面,需要输入主机的用户名和密码。如果用户名和密码没有错误,将进入对方主机的命令行。
四、在对方的命令行下开启对方的终端服务
大家此时会发现,使用命令行的方式操纵别人的计算机很不方便,有没有更好的方式来对远程的计算机进行操作呢?有,那就是可以登录到别人的计算机桌面来实现图形化的操作。终端服务是windows操作系统自带的,可以远程通过图形界面操纵计算机。在默认的情况下终端服务的端口号是3389。可以在系统服务中查看终端服务是否启动。假设对方不仅没有开启终端服务,而且没有安装终端服务所需要的软件。使用工具软件djxyxs.exe,可以给对方安装并开启该服务。在该工具软件中已经包含了安装终端服务所需要的所有文件。将该文件上传并拷贝到对方计算机的winnt\\temp目录下。由于我们前面已经登录到对方的命令行界面,故此我们只需使用copy命令将本机上的djxyxs.exe文件拷贝到对方的winnt\\temp目录下便可。然后执行djxyxs.exe文件,该文件会自动进行解压,将文件全部放置到当前的目录下,执行命令查看当前目录下的文件列表。此时会发现生成了一个目录i386,该目录下放置了安装终端服务所需要的文件。最后执行当前目录下解压出来的azzd.exe文件,将自动在对方的计算机上安装并启动终端服务。安装完毕后,对方的服务器会自动重启,之后就可以使用终端服务连接软件登录对方的计算机了。
五、连接到对方的终端服务
利用windows 2000自带的终端服务工具:mstsc.exe。该工具可以在操作系统的安装光盘中找到,将该工具放到自己的c:\\winnt\\system32中,接下来在“开始—运行”中输入“mstsc.exe”便出现“终端服务客户端”界面,在该界面中只要设置要连接主机的ip地址和连接桌面的分辨率就可以。如果目标主机的终端服务是启动的,可以直接登录到对方的桌面,在登录框输入用户名和密码就可以在图形化界面操纵对方主机了。至此一个完整的网络入侵过程便实现了。并可以非常简单的操作对方的计算机从而实现对目标计算机的长久控制。
六、结语
综上步骤,我们可以很轻松的入侵没有采取防范措施的计算机,轻松的登录对方的命令行或远程桌面系统,当然也可以实现对远程目标主机的管理与故障维护,大大的提高了我们的工作效率。

参考文献:
[1]杨义

[1] [2] 下一页