16入侵与控制.docVIP

入侵与控制有漏洞的计算机 一、使用X-Scan查找有漏洞的计算机。 （1）在入侵机上运行扫描工具X-Scan，输入相关扫描参数，如图16-1所示。 图16-1 设置参数 （2）设定扫描地址范围，这里仅以一台机器192.168.1.3为例，如图16-2所示。 图16-2 设置扫描地址 （3）点击扫描按钮，开始扫描网络上计算机，如图16-3所示。 图16-3 扫描过程 （4）扫描之后，发现目标主机上有很多漏洞，如图16-4所示。 图16-4 扫描结果 二、使用工具入侵有漏洞的计算机。 检查到目标主机存在漏洞后，就可以使用专门的工具，对有漏洞的计算机进行入侵。本课使用“IDAHack”为例，对存在“IIS的.ida.idq”漏洞进行入侵。 一旦用此工具对目标计算机入侵成功后，将会在目标机器创建一个用户（例如ITEDU），并将此用户“提升”到超级用户权限，具体步骤如下： （1）在命令行模式下进入IDAHack目录，运行“IDAHack 192.168.1.3 80 0”。当入侵成功后。会出现如图16-5所示的“目标主机溢出”提示，其中“Now you can telnet to 99 port”是指打开目标机的TCP 99端口作为telnet端口。 图16-5 使用IDAHACK对目标主机溢出 （2）在命令行下，通过输入“telnet 192.168.1.3 99”命令登录到远程服务器，登录成功之后出身如图16-6所示的界面。 图16-6 使用telnet登录到远程主机 （3）当登录成功后，就可以在远程计算机上创建用户并将用户提升到超级用户权限。通过键入命令创建一个密码为123的itedu用户，将itedu用户权限提升为超级用户级别，命令内容如图16-7所示。 图16-7 在远程主机上创建用户并提升权限 三、向获取超级用户权限的计算机上传监控程序（木马）。 在获得远程主机的管理权限后，就可以向远程主机上传监控程序（DameWare），对远程主机进行监控、上传下载等一系列操作。 （1）在入侵机中运行DameWare。在DameWare中添加远程主机地址（192.168.1.3），如图16-8，并输入用户账户和密码后取得连接。 图16-8 添加目标主机 （2）使用远程控制功能，如图16-9所示。 图16-9 使用远程控制功能 （3）出现“remote connect”窗口，单击“INSTALL”按钮。在远程主机安装DameWare客户端程序，输入超级用户名和密码，按“CONNECT”按钮，如图16-10所示。 图16-10 进行远程配置 （4）在入侵完成后，就可以进行远程操作，并可以进行文件的上传和下载操作。此时该机就已被完全控制了，如图16-11所示。 图16-11 安装远程完成，显示被控制页面