互联网入侵攻防实战

核心提示：在第13期我们谈了局域网中入侵服务器的方式以及防范对策，这次笔者想根据自己的经验谈谈互联网对本地服务器的入侵，互联网入侵攻防实战，常见的互联网入侵无非有以下几种：1.IPC入侵；2.利用系统的安全漏洞溢出管理员进行入侵；3.DDoS攻击，也叫分布式拒绝服务，那我们就用at命令来启动它，输入at \61.139..100

在第13期我们谈了局域网中入侵服务器的方式以及防范对策，这次笔者想根据自己的经验谈谈互联网对本地服务器的入侵。常见的互联网入侵无非有以下几种：1.IPC入侵；2.利用系统的安全漏洞溢出管理员进行入侵；3.DDoS攻击，也叫分布式拒绝服务。如果你的系统遇到了三种情况之一，而且被扫描软件扫描到，那就很危险了。为了便于大家更好地理解，笔者就在模拟环境中举例讲解，请大家一定不要按照此方法入侵别人的服务器。

几种入侵方式

首先请安装Win2000系统，然后打开扫描软件X-Scan2.3，再点击“设置/扫描参数”，在出现的对话框中添入一段IP地址，如61.139.��.1—61.139.2�潰�.255，然后点击确定。继续点击“设置→扫描模块”，勾选SQL-Server弱口令、NT-Server弱口令，点击确定，再点击“开始扫描”。一会儿后，X-Scan就已经扫描完了，看看结果，有几十台电脑符合我们的要求。任意点击一IP地址如61.139.��.100，打开追捕，查看了一下该IP的具体位置以及用户名，做到心中有数，并查看一下该IP所开的端口以及所提供的服务，相关的步骤都可用X-Scan实现。收集完所有需要的信息后，就可以开始入侵了。

打开一个cmd窗口，输入net use \61.139.（.100ipc$ '密码' /user）'用户名'，回车，如果出现命令成功完成，那我们的电脑就和对方建立了IPC连接，再次在cmd中输入copy c�焗ackwollf.exe \61.139.��.100admin$，回车，这时我们就将木马程序Wollf.exe拷贝到了对方的系统目录下，不过最好先加一下壳（这样不容易被病毒防火墙查杀）。下一步就是启动这个黑客程序�焀inNT上面有Schedule（定时�牱�务，可利用它来启动这个程序。首先看一下对方此时的时间�熞员憔龆ê问逼舳�。输入命令net time \61.139..100，查看到对方的本地时间为23∶11，那我们就用at命令来启动它。输入at \61.139..100 23∶13 Wollf.exe�煹却�几分钟，我们就可以Telnet上去了。