简单黑客攻击步骤详解

简单黑客攻击步骤详解
网络攻防技术初步
1、简单密码破解：
一台在网络上的计算机从理论上讲可以相应任何人的操作请求，为了确保计算机所有者的权益，设计者们为计算机启用了密码保护，只有那些通过密码验证的用户才能够拥有操作计算机的权限，黑客们为了非法获取计算机的操作权限，其第一步往往就是获取用户密码。

很多人使用电脑时习惯不设置密码或设置一些简单密码比如“111111”、“123456”
等等，利用一些工具比如流光可以轻松的破解这些密码，由于时间的关系我们在这里利用Xscan这个网管人员的好帮手来达到这一目的，通过这样一个实例让学员明白不设置密码或设置简单密码的坏处。

下面让我们来通过实例观察一下如何做到这一点。

通过鼠标左键双击图一所示的小图标，我们就启动了Xscan，启动界面如图二所示，我们利用鼠标左键单击如图二右上角被黑色方框围住的图形按钮，设置扫描参数。

图一启动Xscan图标
“指定IP范围：”下的文字栏中输入“192.168.0.34”，并在左上角点击“全局设置”前方的小“+”号，在新弹出的菜单中点击“扫描模块”，设置扫描参数如图四所示。

图二启动Xscan后的样子
图三指定IP地址范围
设置完毕后点击“确定”按钮，然后回到图二所示的界面，点击左上角的“”按钮，即可启动扫描。

扫描完毕后，Xscan会自动的把扫描结果生成一张网页格式的报表，翻到网页的最后部分，仔细观察图五中被黑色粗线条标示出的部分，我
们发现这台计算机的超级管理员帐户（administrator）居然没有设置任
何密码。

黑客攻击过程中最重要的一步已经轻松越过。

图四Xscan设置参数
图五超级帐户的密码没有设置
小知识：
Xscan实际上是一个网络管理工具，能够帮助网管人员扫描网络，分析漏洞所在。

192.168.0.34如果设置一些简单密码如“111111”、“123456”，Xscan一样可以找出来，至于复杂一点的密码，只能通过流光软件暴力破解了，如果想让流光破解不了，你要确保你的密码足够复杂，至少八位以上。

2、创建超级连接：
当黑客们获取了用户密码之后，他们需要创建一条具有无限权限的
超级链接通道。

此后的攻击活动将通过这条通道进行。

下面，我们来详细的讲解如何建立这条通道
点击计算机左下角的“开始”按钮，在新弹出的菜单中点击“运行”，在“打开”后面的文字栏中输入“cmd”然后点击“确定”，我们就进入了命令行界面，整个过程如图六、图七所示。

图六运行界面
图七命令行界面
在这里为了操作方便，我们输入“cd\”命令敲击键盘上的“Enter”（回车键）回到根盘符。

输入命令“net use \\\ipc$ “” /user:administrator”再回车，系统就会提示“命令成功完成”，为了让大家更清晰的看到效果，我对命令行界面的显示做了设置，这里不再详述。

图八创建超级通道的过程
小知识：
命令中””所在位置既是用户的密码，如果设置了密码比如“123456”，只需要在””对应的位置输入123456即可，记得要去掉””。

如果我们通过其他渠道获取了某台计算机超级管理员的密码，在这里把IP地址（也就是那一串192.168.0.34）换成你所知道密码的那台计算机的IP地址，密码输入到””对应的地方，一样可以创建超级通道。

3、开启telnet服务：
获取了管理员权限之后，黑客们更喜欢利用超级链接通道使用SC 命令强行开启TELNET服务，从而能够远程登录至被黑掉的计算机，
模拟本机操作，这样操作起来更轻松，性能也更强大，是黑客们地惯用
手法。

下面我们就来讲解如何开启telnet服务。

还是在刚才的命令符提示下，我们输入命令“sc \\ qc tlntsvr”，这条命令是查询目标主机的服务状态的，根据反馈回来的信息发现目标主
机的telnet服务被禁用，禁用标识在图九的黑色下划线处。

图九服务状态显示“DISABLED”，被禁用
此时我们输入“sc \\ config tlntsvr start= auto”回车，系统会提示我们“[SC] ChangeServiceConfig SUCCESS”，这代表着服务被允许使用了，然后我们再输入“”，系统会提示我们服务处于启用状态，效果如图十所示。

注意黑色粗线条标示的地方。

图十两条命令的效果提示
“telnet 192.168.0.34”之后回车，然后根据提示输入“y”回车，我们就进入了登录界面，在“login”提示处输入“administrator”然后回车，系统会出现一行“password”（图十一）
图十一telnet界面输入用户名和密码
小知识：
telnet是一个功能非常强大的远程管理工具，设计它的本意是为了让网络管理员们免去跋山涉水之苦，可以坐在自己的办公室里很轻松的管理远方的服务器，但是由于网络的不安全性，这个服务在现在的操作系统里，默认情况下是被关闭的。

如果你想远程管理自己的计算机，可以在本机上按照上面的步骤输入类似的命令就可以开启了，注意设置一个足够复杂的密码，让别人没办法轻易地破解。

另外在我们输入密码的时候会发现计算机不会有任何提示，这是一个古老的安全法则，密码应该是不可见的，而且具体长度也不应显示出来，防止有心人通过密码长度猜出密码。

4、利用灰鸽子种下木马从而开启图形化控制界面：
命令行界面虽然速度很快，但是操作起来非常麻烦，几百条操作命令非常考验黑客们的记忆力，所以，黑客们想出了远程图形化控制的方
法，我们在这里选用大名鼎鼎的黑客软件灰鸽子，让大家体会一下当黑
客的强大。

首先我们需要获取灰鸽子软件，这种东东用百度一搜一大堆，选一个看上去可靠的下载下来吧。

我们启动灰鸽子，先来制作一个种子，选择“文件”→“配置服务程序”，在新菜单（图十三）中指定，图片上方黑色线条所示），指定保存地点和保存文件名（图片下方黑色线条所示），点击“生成服务器”即可完成。

图十三用灰鸽子生成种子
“net share”,观察一下他的共享设置（图十四）。

哈！这个菜鸟，简直不设防嘛！重要的C盘都共享成C$了。

图十四在远程主机上观察共享情况
不要客气，再新建一个命令行界面（回去看图六），输入“net use z: ”“copy f:\公开课\temp\setup.exe z:”（图十五）。

图十五种子已经拷贝到目的主机了
黑色箭头所指），输入“setup”回车，我们就已经把种子种上了。

图十六种子已经拷贝至目的主机了
当种下木马后，回来再用灰鸽子看一下，已经找到了（图十七）。

图十七受害者上线了
此时我们点击一下受害者主机，选择“捕获屏幕”按钮，看看会有什么情况出现？受害者的屏幕显示在我们面前，他正在干什么一清二楚啊！操作如图十八所示。

图十八用灰鸽子观察受害者屏幕
通过这个例子我们知道，黑客们可以轻易的观察用户们正在干什么，一些私密信息将会很轻松的被黑客得到。

小知识：
由于灰鸽子太有名了，所以现在很多的杀毒软件都对它做出了专门的防范，只要我们安装正版杀毒软件并且及时升级，就可以有效地防范灰鸽子的入侵。

另外灰鸽子本身有众多的改版，一些黑客高手利用黑客菜鸟们急于求成的心态，喜欢在灰鸽子软件上附加一些后门软件，那些黑客菜鸟们经常发现还没有黑了别人，自己已经成为了别人盘子里的菜。

做完这个课程，我一定要把我的系统重新安装一下，因为我不能确保我用的灰鸽子就是安全的。

可以利用“net share c$ /del”命令删除共享盘符。

5、破解QQ聊天记录：
现在的QQ由于提供了密码保护，所以很难再被盗取，有些人习惯通过QQ聊一些比较私密、比较敏感的话题，这种行为是不合适的，黑
客们利用一些软件可以轻易地破解聊天记录，在里面寻找他们感兴趣的
信息。

一般而言，腾讯公司的QQ软件默认情况下安装在C:\program files 文件夹下，利用此前的net和copy命令，我们可以很轻松的把这些文件夹拷贝到本机，此时我们所需要做的就是找一款QQ聊天记录查看器，执行它并且选定目录就可以了。

以下是具体操作。

首先，笔者手头有一款QQ聊天记录查看器，启动后如图十九所示。

图十九QQ聊天记录查看器
图二十点击查看后看到的聊天信息
通过这个软件我们可以轻易的盗取别人的聊天记录，如果在这些聊天记录里有敏感信息，那么失密是必然的。

图二十是点击了查看之后的
界面，笔者在这里贡献了自己的聊天记录，做了一些隐密性处理。

小知识：
现在的解密技术实在可怕，那些喜欢在公共场合使用QQ的人们切记，聊完之后记得把自己的聊天记录销毁，这样能有效地保护自己的隐私不被他人侵犯。

6、Messenger通讯的趣味实验
计算机操作系统里有一个小小的通讯服务，如果我们开启了它，不用那些聊天软件也可以实现聊天功能，下面我们就做一下这个实验。

右键点击“我的电脑”，在弹出的菜单中选择“管理”，在弹出的“计算机管理”中选择相应选项如图二十一。

注意两个黑色箭头的指向。

图二十一计算机管理界面内的服务界面
双击右方箭头所指向的“Messenger”，在新弹出的界面中把启动类型从“已禁用”改为“手动”（如图二十二）后点击“应用”按钮，此
时“启动”按钮会变成可点击状态，点击“启动”按钮，我们的初期工
作就做完了。

接下来另选一台计算机，启动命令行界面（图六），输入命令“”再回车，我的计算机上就出现了一个聊天窗口，如图二十三和二十四。

图二十二修改服务的启动类型
小知识：
这个服务自从开启了之后，聊天通讯是方便多了，但是有些不法分子利用这个服务发送大量的垃圾广告。

所以，我们还是把它关上的好。