“肉鸡”获取内幕揭秘之系统漏洞

当前，攻击者可以用来获取肉鸡的手段有很多种，其中，最常用的手段可归纳为利用系统漏洞、利用捆绑木马和网页木马，以及利用社会工程这3种主要方式。在本文中，我将先对攻击者如何利用操作系统漏洞来获取肉鸡这种方法进行详细的说明。

为了不让本文成为攻击者的学习手册，也为了方便我说明获取肉鸡的具体过程，下面所有的操作将全部放在一个由虚拟机构造的局域网环境中进行。在这个虚拟局域网环境中，宿主主机使用的是Fedora 8操作系统，被用来攻击的对象是一台按默认方式安装了Windows XP 操作系统的虚拟计算机。在这台虚拟主机上，没有安装任何安全软件，也没有为系统打上各类补丁和做相应的安全设置，目的只是为了方便我要做的说明。

现在，就让我们一起来了解攻击者是如何利用操作系统漏洞，将一台计算机变成他的肉鸡的具体过程和操作方法。

第一步：寻找适合攻击的目标

寻找攻击目标的主要任务就是找到攻击目标的IP地址。任何一个攻击者，通常都是通过下面所示的手段来得到攻击目标的IP地址或所在IP地址段的：

1、如果是一个网站，可以通过Whois域名查询或Whereisip等软件来得到它们的IP地址;还可以通过ping命令，查询某个域名的IP地址;Windows系统下还可以通过使用路由跟踪命令tracert找到某个目标的IP地址。

2、如果攻击者知道目标所在地区的大概位置，以及目标使用的IPS名称，就可以通过搜索引擎得到这个区域所对应IPS可以分配的整个IP地址段。他们还可以到负责分配某个区域IP地址的网站，例如www.apnic.net(负责亚洲地区IP地址分配的组织APNIC的网站)，在这个网站中，就可以查询到我国电信、铁通和网通的IP地址分配表。

3、制作一个钓鱼网站，诱骗用户来获得相应的IP地址。