简单黑客攻击步骤详解

网络攻防技术初步

1、简单密码破解：

一台在网络上的计算机从理论上讲可以相应任何人的操作请求，为了确保计算机所有者的权益，设计者们为计算机启用了密码保护，只有那些通过密码验证的用户才能够拥有操作计算机的权限，黑客们为了非法获取计算机的操作权限，其第一步往往就是获取用户密码。很多人使用电脑时习惯不设置密码或设置一些简单密码比如“111111”、“123456”等等，利用一些工具比如流光可以轻松的破解这些密码，由于时间的关系我们在这里利用Xscan这个网管人员的好帮手来达到这一目的，通过这样一个实例让学员明白不设置密码或设置简单密码的坏处。下面让我们来通过实例观察一下如何做到这一点。

通过鼠标左键双击图一所示的小图标，我们就启动了Xscan，启动界面如图二所示，我们利用鼠标左键单击如图二右上角被黑色方框围住的图形按钮，设置扫描参数。

图一启动Xscan图标

在新弹出的菜单中（图三），此时我们假定一台IP地址为192.168.0.34的计算机设置了简单密码，那么我们就在“指定IP范围：”下的文字栏中输入“192.168.0.34”，并在左上角点击“全局设置”前方的小“+”号，在新弹出的菜单中点击“扫描模块”，设置扫描参数如图四所示。

图二启动Xscan后的样子

图三指定IP地址范围

设置完毕后点击“确定”按钮，然后回到图二所示的界面，点击左上角的“”

按钮，即可启动扫描。

扫描完毕后，Xscan会自动的把扫描结果生成一张网页格式的报表，翻到网页的最后部分，仔细观察图五中被黑色粗线条标示出的部分，我们发现这台计算机的超级管理员帐户（administrator）居然没有设置任何密码。

至此，我们就成功的获取了IP地址为192.168.0.34的这台计算机的用户名和密码。黑客攻击过程中最重要的一步已经轻松越过。

图四Xscan设置参数

图五超级帐户的密码没有设置

2、创建超级连接：

当黑客们获取了用户密码之后，他们需要创建一条具有无限权限的超级链接

通道。此后的攻击活动将通过这条通道进行。下面，我们来详细的讲解如何建立这条通道

点击计算机左下角的“开始”按钮，在新弹出的菜单中点击“运行”，在“打开”后面的文字栏中输入“cmd”然后点击“确定”，我们就进入了命令行界面，整个过程如图六、图七所示。

图六运行界面

图七命令行界面

在这里为了操作方便，我们输入“cd\”命令敲击键盘上的“Enter”（回车键）回到根盘符。输入命令“net use \\192.168.0.34\ipc$ “” /user:administrator”再回车，系统就会提示“命令成功完成”。至此，一条超级通道就被我们创建了，我们远程的获得了192.168.0.34这台主机的管理员权限。过程如图八所示，为了让大家更清晰的看到效果，我对命令行界面的显示做了设置，这里不再详述。

图八创建超级通道的过程

3、开启telnet服务：

获取了管理员权限之后，黑客们更喜欢利用超级链接通道使用SC命令强行开启TELNET服务，从而能够远程登录至被黑掉的计算机，模拟本机操作，这样操作起来更轻松，性能也更强大，是黑客们地惯用手法。下面我们就来讲解如何开启telnet服务。

还是在刚才的命令符提示下，我们输入命令“sc \\192.168.0.34 qc tlntsvr”，这条命令是查询目标主机的服务状态的，根据反馈回来的信息发现目标主机的telnet服务被禁用，禁用标识在图九的黑色下划线处。

图九服务状态显示“DISABLED”，被禁用

此时我们输入“sc \\192.168.0.34 config tlntsvr start= auto”回车，系统会提示我们“[SC] ChangeServiceConfig SUCCESS”，这代表着服务被允许使用了，然后我们再输入“sc \\192.168.0.34 start tlntsvr”，系统会提示我们服务处于启用状态，效果如图十所示。注意黑色粗线条标示的地方。

图十两条命令的效果提示

至此，192.168.0.34就可以被telnet了，继续输入“telnet 192.168.0.34”之后回车，然后根据提示输入“y”回车，我们就进入了登录界面，在“login”提示处输入“administrator”然后回车，系统会出现一行“password”的提示，这是在要求你输入密码，由于192.168.0.34的超级管理员密码为空，我们直接回车（图十一），就可以进入192.168.0.34的虚拟本机操作界面了，注意观察图十二左上角被黑色线条标示的地方，系统明确的告诉我们，现在正在远程操作192.168.0.34这台主机。

图十一telnet界面输入用户名和密码

图十二以命令行方式远程操作192.168.0.34

4、利用灰鸽子种下木马从而开启图形化控制界面：

命令行界面虽然速度很快，但是操作起来非常麻烦，几百条操作命令非常考验黑客们的记忆力，所以，黑客们想出了远程图形化控制的方法，我们在这里选用大名鼎鼎的黑客软件灰鸽子，让大家体会一下当黑客的强大。

首先我们需要获取灰鸽子软件，这种东东用百度一搜一大堆，选一个看上去可靠的下载下来吧。

我们启动灰鸽子，先来制作一个种子，选择“文件”→“配置服务程序”，

在新菜单（图十三）中指定控制端的IP地址（当然是我自己的计算机IP192.168.0.203了，图片上方黑色线条所示），指定保存地点和保存文件名（图片下方黑色线条所示），点击“生成服务器”即可完成。

图十三用灰鸽子生成种子

种子制作好了，接下来需要把种子拷贝至目标主机，先在192.168.0.34下输入“net share”,观察一下他的共享设置（图十四）。哈！这个菜鸟，简直不设防嘛！重要的C盘都共享成C$了。

图十四在远程主机上观察共享情况

不要客气，再新建一个命令行界面（回去看图六），输入“net use z: \\192.168.0.34\c$”，这句命令相当于是把192.168.0.34主机的C盘映射到本机的Z盘，然后执行命令“copy f:\公开课\temp\setup.exe z:”（图十五）。

图十五种子已经拷贝到目的主机了