校园网入侵操作步骤

校园网入侵操作步骤

一、条件准备

下载三个黑客软件：NTscan变态扫描器、Recton v2.5、DameWare迷你中文版4.5。

NTscan变态扫描器可以对指定IP地址段的所有主机进行扫描，扫描方式有IPC扫描、SMB扫描、WMI扫描三种，可以扫描打开某个指定端口的主机，通过扫描可以得到其中弱口令主机的管理员用户名和密码。

Recton v2.5是一个典型的黑客攻击软件，只要拥有某一个远程主机的管理员账号和密码，并且远程主机的135端口和WMI服务（默认启动）都开启，就可以利用该软件完成远程开关telnet，远程运行CMD命令，远程重启和查杀进程，远程查看、启动和停止服务、查看和创建共享、种植木马、远程清除所有日志等操作。

DameWare迷你中文版4.5是一款远程控制软件，只要拥有一个远程主机的账号和密码，就可以对该主机实施远程监控，监视远程主机的所有操作甚至达到控制远程主机的目的。

另外选择两台操作系统为Windows XP Professional的主机，其中一台作为实施攻击的主机（以下称“主机A”），另一台作为被攻击的主机（以下称“主机B”），并将两台主机接入局域网中。

二、模拟攻击前的准备

由于本次模拟攻击所用到的黑客软件均可被较新的杀毒软件和防火墙检测出并自动进行隔离或删除的处理，因此，在模拟攻击前要先将两台主机安装的杀毒软件和防火墙全部关闭。然后打开“控制面板”中的“windows安全中心”，执行“windows防火墙”设置，将“windows防火墙”也关闭，如图所示。

由于在默认的情况下，两台主机的IPC$共享、默认共享、135端口和WMI服务均处于开启状态，因此对共享、端口和服务不做任何调整。

设置主机A的IP地址为“172.16.100.1”，主机B的IP地址为“172.16.100.2”（IP地址可以根据实际情况自行设定），两台主机的子网掩码均应为“255.255.0.0”。设置完成后用“ping”命令测试两台主机连接成功。

为主机B添加管理员用户“abc”，密码设置为“123”。

打开主机B“控制面板”中的“管理工具”，执行“本地安全策略”命令，在“本地策略”的“安全选项”中找到“网络访问：本地帐户的共享和安全模式”策略，并将其修改为“经典-本地用户以自己的身份验证”，如图所示。

三、利用NTscan变态扫描器得到主机B的弱口令

将NTscan变态扫描器安装到主机A中。

NTscan变态扫描器的文件夹中包含多个文件，其中“NT_user.dic”文件为用户名字典，“NT_pass.dic”文件为密码字典，“NTscan.exe”为主程序文件。

打开“NT_user.dic”文件，可以看到当前已有一个用户名“administrator”，这是超级管理员账号。在该账号后面添加几个由“a”、“b”、“c”三个字母随机组合的用户名，如“abc”、“acb”、“bac”等等，注意每个用户名占一行，且不要有空行，保存关闭。

打开“NT_pass.dic”文件，可以看到当前已有一个密码“%null%”，其含义为空密码。在该密码后面添加几个由“1”、“2”、“3”三个数字随机组合的密码，如“123”、“321”、“132”等等，注意每个密码占一行，且不要有空行，保存关闭。

由于本次模拟操作只是演示弱口令的测试过程，因此在两个字典中输入的用于猜测的用户名和密码只有不多的几条。在实际黑客攻击过程中，用户名和密码字典中多达几千条甚至上万条记录，用于测试的用户名和密码也不是人工输入，而是由软件自动生成，这些记录可能是3-4位纯数字或纯英文的所有组合，也可能是一些使用频率很高的单词或字符组合。这样的字典可以在几分钟之内测试出弱口令。

执行“NTscan.exe”文件，设置起始IP和结束IP均为“172.16.100.2”，只对主机B 进行测试（在实际扫描过程中可以设置一个IP地址段，对该地址段中的所有主机进行测试）；设置“连接共享$”为“ipc$”；扫描方式为“IPC扫描”；“扫描打开端口的主机”为“139”；其他选项默认。单击“开始”按钮进行扫描。扫描完成后得到的弱口令会显示在扫描列表中，如图所示。（注：自己建一个空host.txt文件，且主机文件前的勾不要选）

四、利用Recton v2.5入侵主机B

将Recton v2.5安装到主机A中。

执行Recton v2.5文件夹中的“Recton.exe”文件，该软件共有九个功能：远程启动Terminal终端服务；远程启动和停止Telnet服务；在目标主机上执行CMD命令；清除目标主机的日志；将目标主机重新启动；远程查看和关闭目标主机的进程；远程启动和停止目标主机的服务；在目标主机上建立共享；向目标主机种植木马（可执行程序）。其中，远程启动Terminal终端服务的功能由于操作系统为Windows XP而不能执行，其他功能均可执行。

⑴远程启动和停止Telnet服务：

单击“Telnet”选项卡，打开远程启动和停止Telnet服务功能。输入远程主机的IP地址为“172.16.100.2”，

用户名为“abc”，密码为“123”，附加设置默认。单击“开始执行”按钮，即远程启动了主机B的Telnet服务。如图所示。如果再次点击“开始执行”按钮，则会远程停止主机B的Telnet服务。

启动主机B的Telnet服务后，在主机A上点击“开始”菜单执行“运行”命令，并在文本框中输入“cmd”命令后点击“确定”按钮，打开“命令提示符”界面。输入命令“telnet 172.16.100.2”后回车，与主机B建立Telnet连接，如图所示

此时系统询问“是否将本机密码信息送到远程计算机（y/n）”，输入“n”后回车。如图所示。

系统要求输入主机B的login（登陆用户名）和password（密码），这里分别输入“abc”和“123”，密码在输入时没有回显，如图所示。