實驗十:黑客入侵技術基本流程
這些都是依靠工具手段實現的
實驗一:掃描器的使用
實驗二:字典攻擊的使用
實驗三:bluesky的使用
實驗四:提權
實驗五:清除日誌
實驗六:嗅探
實驗七:安裝後門
實驗目的:掌握黑客入侵技術的入門方法及幾種常用工具的使用
實驗過程見下面的截圖及附帶的解釋說明
實驗一:掃描器的使用
首要要做的就是在組策略中把本地安全設置的“僅來賓模式”改為“經典模式”,在這裏Windows server 2003的系統默認模式也是“經典的模式”
先看一下本地賬戶,在命令行輸入:lusrmgr.msc,發現本地賬戶已啟用
現在重新設置一下密碼
開始使用掃描工具來掃描本地的密碼
密碼掃描出來了
現在密碼使用字典生存器來生存想要的字典
下面一切都準備好後開始生存字典
把新生存的字典的密碼與原先的密碼替換一下
現在設置一下密碼
實驗二:字典攻擊的使用
現在開始使用字典攻擊破解密碼,現在我們要註冊,但是我們沒有帳號,可以利用這裏的
的一個bug,我們可以利用替換的方法把原先的備份起來,那麽新的就是最新的,那麽
把現在跟原先的替換一下
現在利用另一種掃描工具來破解,先設置一下密碼,這個密碼好像挺復制的,不知道能否破解出來?
下面就用專業的破解工具來破解本地的密碼
這裏一定要填上本地主機的ip地址
現在就可以開始掃描了
掃描後自動生存的報告
很顯然密碼設置得太復雜了,它未能掃描出來,我就不演示了,照著來把密碼設置簡單點就不會出錯
實驗三:bluesky的使用
在這裏我就直接把config.asp直接給拷貝到C盤下面的inetpub下面的wwwroot下面,在後面的實驗會詳細的講到如何利用程序編輯員在制作web時的考慮不周到的方法來導致的洞,然後通過漏洞的方法通過註入上傳config.asp
現在在客戶端地址來出輸入http:\192.168.2.4\config.asp
下面就可以開始利用文件上傳模塊的方法開始上傳文件了
下面就開始上傳su.as_p來開始下一步的提權計劃
把上傳的su.as_p該為su.asp
發現上傳失敗
現在來給一下權限
現在上傳就成功了
下面就是剛搭建好的Serv-U,發現下面沒有任何的賬戶,在下面的提權的實驗中會出現自動的創建一個帳戶為go,一個域名的goldsun的域
實驗四:提權
下面發現開啟了一個任意大於1024的新的端口
現在發現mask隸屬於administrators下面
下面在我的電腦的屬性中發現遠程桌面連接沒有被勾上,默認也是沒有被勾上的
下面就上傳一個文件名為3389,然後通過執行這個命令來使遠程的自動的連接被自動的勾上
現在在下面客戶端輸入如下的命令來完成遠程桌面的自動的連接
現在發現遠程桌面被自動的勾上了
實驗五:清除日誌
首先我們要上傳一個專門用來清除日誌的文件iislog.exe這個文件
下面我們通過遠程連接的方式來登錄到服務器
現在可以進行清除日誌的這一步了,在如下輸入一下的命令
其實沒有被清理掉,原因是沒有關閉IIS這個服務器
下面我們把這個服務器停掉
現在輸入上面的命令後,發現現在清理幹凈了
實驗六:嗅探
在安裝嗅探時要事先搭建一臺teams的服務器
在下面的inetpub下面添加internet來賓賬戶,然後給入修改的權限,然後在高級裏面還要
把最下面的一項勾選上
現在在客戶端訪問,發現能夠訪問,說明teams論壇創建成功,接下來就是在teams論壇上創建一個賬戶
在這裏我隨便的創建一個賬戶
下面就是開始安裝sniffer這個嗅探工具了
這裏的內容要填完,你可以隨意的填寫
就是要你輸入序列號
因為這裏我沒有連接到外網,所以我就選用第三個
Sniffer的安裝其實還未完車,它還有安裝java的插件才能夠使用
現在可以來使用sniffer了
現在開始點擊登錄
然後立馬切換到sniffer嗅探工具這邊點擊關閉嗅探,然後點擊一下望遠鏡,然後點擊object
然後點擊decode來開始解碼
現在在應用層找到teams的用戶的登錄
實驗七:安裝後門
這個工具真的好強大,現在沒有家殼,假說加殼後若能上傳到服務器,那麽
服務器就是你的傀儡了,你可以在上面做任何事,下面就開始安裝後門
開始把server.exe這個生存的軟件上傳到服務器上面
現在發現沒有123這個文件夾了,後門的一些功能我就介紹到這裏了,還有幾項不錯的功能我就不說了,基本上面的功能所介紹的
總結:主要還是是需要工具,看過後可不要去竊取別人的賬號密碼,查看她人的隱私,可以懂得一些安全方面的知識,知道黑客是一個怎麽入侵的過程,但是絕對不能夠做違法的事情,如果真的做了,最好把自己的記錄清除幹凈,如果涉及到當事人責任追究的話就不太好了,我這裏只是簡單的介紹,真正的想要成為黑客還是需要超級濃厚的興趣,這真的不是一般的人能夠做到的,雖然我的老師是一名專職的黑客,那就不說了,新人黑客真的是非常難的,我們那麽多人學習這門課程,真正的會的沒有一個人,其實我也不會,就一個哥們對這個興趣濃厚,向我要了學習的技術文檔,竟然入門了,我不知道來這裏取經的人,有沒有人可以入門,我覺得這個東西吧,即便是手把手的教你,會的人可能也是非常的罕見,所以現在我也不感冒,沒有濃厚的興趣的話,跟我一樣只是一個對黑客技術感興趣的人而已,希望看過我的文檔的,能夠會的有1~2個就夠了,可以對我國的網絡安全事業貢獻一份微薄的力量吧,我衡量入門的標準至少可以黑一個網站,這基本上是掌握了一定的訣竅的,我們通過這個學習到的也就是工具的使用,如果你掌握了工具,你也可以成為一名黑客,但是不可能是真正意義上的黑客
實驗十:黑客入侵技術基本流程