简单黑客攻击步骤详细讲解

《简单黑客攻击步骤详细讲解》由会员分享，可在线阅读，更多相关《简单黑客攻击步骤详细讲解（14页珍藏版）》请在装配图网上搜索。

1、 网络攻防技术初步1、 简单密码破解：一台在网络上的计算机从理论上讲可以相应任何人的操作请求，为了确保计算机所有者的权益，设计者们为计算机启用了密码保护，只有那些通过密码验证的用户才能够拥有操作计算机的权限，黑客们为了非法获取计算机的操作权限，其第一步往往就是获取用户密码。很多人使用电脑时习惯不设置密码或设置一些简单密码比方“111111、“123456等等，利用一些工具比方流光可以轻松的破解这些密码，由于时间的关系我们在这里利用Xscan这个网管人员的好帮手来到达这一目的，通过这样一个实例让学员明白不设置密码或设置简单密码的害处。下面让我们来通过实例观察一下如何做到这一点。通过鼠标左键双击图

2、一所示的小图标，我们就启动了Xscan，启动界面如图二所示，我们利用鼠标左键单击如图二右上角被黑色方框围住的图形按钮，设置扫描参数。图一 启动Xscan图标“指定IP围：下的文字栏中输入“192.168.0.34”，并在左上角点击“全局设置前方的小“+号，在新弹出的菜单中点击“扫描模块，设置扫描参数如图四所示。图二 启动Xscan后的样子图三 指定IP地址围设置完毕后点击“确定按钮，然后回到图二所示的界面，点击左上角的“按钮，即可启动扫描。扫描完毕后，Xscan会自动的把扫描结果生成一网页格式的报表，翻到网页的最后局部，仔细观察图五中被黑色粗线条标示出的局部，我们发现这台计算机的超级管理员ad

3、ministrator居然没有设置任何密码。黑客攻击过程中最重要的一步已经轻松越过。图四 Xscan设置参数图五 超级的密码没有设置小知识：Xscan实际上是一个网络管理工具，能够帮助网管人员扫描网络，分析漏洞所在。192.168.0.34如果设置一些简单密码如“111111”、“123456”，Xscan一样可以找出来，至于复杂一点的密码，只能通过流光软件暴力破解了，如果想让流光破解不了，你要确保你的密码足够复杂，至少八位以上。2、 创立超级连接：当黑客们获取了用户密码之后，他们需要创立一条具有无限权限的超级通道。此后的攻击活动将通过这条通道进展。下面，我们来详细的讲解如何建立这条通道点击计

4、算机左下角的“开场按钮，在新弹出的菜单中点击“运行，在“翻开后面的文字栏中输入“cmd然后点击“确定，我们就进入了命令行界面，整个过程如图六、图七所示。图六 运行界面图七 命令行界面在这里为了操作方便，我们输入“cd命令敲击键盘上的“Enter回车键回到根盘符。输入命令“net use ipc$ “/user:administrator再回车，系统就会提示“命令成功完成。至此，一条超级通道就被我们创立了，我们远程的获得了，为了让大家更清晰的看到效果，我对命令行界面的显示做了设置，这里不再详述。图八 创立超级通道的过程小知识： 命令中所在位置既是用户的密码，如果设置了密码比方“123456”，只

5、需要在对应的位置输入123456即可，记得要去掉。如果我们通过其他渠道获取了某台计算机超级管理员的密码，在这里把IP地址也就是那一串192.168.0.34换成你所知道密码的那台计算机的IP地址，密码输入到对应的地方，一样可以创立超级通道。3、 开启telnet效劳：获取了管理员权限之后，黑客们更喜欢利用超级通道使用SC命令强行开启TELNET效劳，从而能够远程登录至被黑掉的计算机，模拟本机操作，这样操作起来更轻松，性能也更强大，是黑客们地惯用手法。下面我们就来讲解如何开启telnet效劳。还是在刚刚的命令符提示下，我们输入命令“sc qc tlntsvr，这条命令是查询目标主机的效劳状态的，

6、根据反应回来的信息发现目标主机的telnet效劳被禁用，禁用标识在图九的黑色下划线处。图九 效劳状态显示“DISABLED，被禁用此时我们输入“sc config tlntsvr start= auto回车，系统会提示我们“SC ChangeServiceConfig SUCCESS，这代表着效劳被允许使用了，然后我们再输入“，系统会提示我们效劳处于启用状态，效果如图十所示。注意黑色粗线条标示的地方。图十 两条命令的效果提示“telnet 192.168.0.34”之后回车，然后根据提示输入“y回车，我们就进入了登录界面，在“login提示处输入“administrator然后回车，系统会出现

7、一行“password图十一图十一 telnet界面输入用户名和密码图十二小知识：telnet是一个功能非常强大的远程管理工具，设计它的本意是为了让网络管理员们免去跋山涉水之苦，可以坐在自己的办公室里很轻松的管理远方的效劳器，但是由于网络的不平安性，这个效劳在现在的操作系统里，默认情况下是被关闭的。如果你想远程管理自己的计算机，可以在本机上按照上面的步骤输入类似的命令就可以开启了，注意设置一个足够复杂的密码，让别人没方法轻易地破解。另外在我们输入密码的时候会发现计算机不会有任何提示，这是一个古老的平安法那么，密码应该是不可见的，而且具体长度也不应显示出来，防止有心人通过密码长度猜出密码。4、

8、利用灰鸽子种下木马从而开启图形化控制界面：命令行界面虽然速度很快，但是操作起来非常麻烦，几百条操作命令非常考验黑客们的记忆力，所以，黑客们想出了远程图形化控制的方法，我们在这里选用大名鼎鼎的黑客软件灰鸽子，让大家体会一下当黑客的强大。首先我们需要获取灰鸽子软件，这种东东用百度一搜一大堆，选一个看上去可靠的下载下来吧。我们启动灰鸽子，先来制作一个种子，选择“文件“配置效劳程序，在新菜单图十三中指定控制端的IP地址当然是我自己的计算，图片上方黑色线条所示，指定保存地点和保存文件名图片下方黑色线条所示，点击“生成效劳器即可完成。图十三 用灰鸽子生成种子“net share,观察一下他的共享设置图十四

9、。哈！这个菜鸟，简直不设防嘛！重要的C盘都共享成C$了。图十四 在远程主机上观察共享情况不要客气，再新建一个命令行界面回去看图六，输入“net use z: ，“copy f:公开课tempsetup.exe z:图十五。图十五 种子已经拷贝到目的主机了黑色箭头所指，输入“setup回车，我们就已经把种子种上了。图十六 种子已经拷贝至目的主机了当种下木马后，回来再用灰鸽子看一下，已经找到了图十七。图十七 受害者上线了此时我们点击一下受害者主机，选择“捕获屏幕按钮，看看会有什么情况出现？受害者的屏幕显示在我们面前，他正在干什么一清二楚啊！操作如图十八所示。图十八 用灰鸽子观察受害者屏幕通过这个例

10、子我们知道，黑客们可以轻易的观察用户们正在干什么，一些私密信息将会很轻松的被黑客得到。小知识：由于灰鸽子太有名了，所以现在很多的杀毒软件都对它做出了专门的防，只要我们安装正版杀毒软件并且及时升级，就可以有效地防灰鸽子的入侵。另外灰鸽子本身有众多的改版，一些黑客高手利用黑客菜鸟们急于求成的心态，喜欢在灰鸽子软件上附加一些后门软件，那些黑客菜鸟们经常发现还没有黑了别人，自己已经成为了别人盘子里的菜。做完这个课程，我一定要把我的系统重新安装一下，因为我不能确保我用的灰鸽子就是平安的。可以利用“net share c$ /del命令删除共享盘符。5、 破解QQ聊天记录：现在的QQ由于提供了密码保护，所

11、以很难再被盗取，有些人习惯通过QQ聊一些比拟私密、比拟敏感的话题，这种行为是不适宜的，黑客们利用一些软件可以轻易地破解聊天记录，在里面寻找他们感兴趣的信息。一般而言，腾讯公司的QQ软件默认情况下安装在C:program files文件夹下，利用此前的net和copy命令，我们可以很轻松的把这些文件夹拷贝到本机，此时我们所需要做的就是找一款QQ聊天记录查看器，执行它并且选定目录就可以了。以下是具体操作。首先，笔者手头有一款QQ聊天记录查看器，启动后如图十九所示。图十九 QQ聊天记录查看器图二十 点击查看后看到的聊天信息通过这个软件我们可以轻易的盗取别人的聊天记录，如果在这些聊天记录里有敏感信息，

12、那么失密是必然的。图二十是点击了查看之后的界面，笔者在这里奉献了自己的聊天记录，做了一些隐密性处理。小知识： 现在的解密技术实在可怕，那些喜欢在公共场合使用QQ的人们切记，聊完之后记得把自己的聊天记录销毁，这样能有效地保护自己的隐私不被他人侵犯。6、 Messenger通讯的趣味实验计算机操作系统里有一个小小的通讯效劳，如果我们开启了它，不用那些聊天软件也可以实现聊天功能，下面我们就做一下这个实验。右键点击“我的电脑，在弹出的菜单中选择“管理，在弹出的“计算机管理中选择相应选项如图二十一。注意两个黑色箭头的指向。图二十一 计算机管理界面的效劳界面双击右方箭头所指向的“Messenger，在新弹出的界面中把启动类型从“已禁用改为“手动如图二十二后点击“应用按钮，此时“启动按钮会变成可点击状态，点击“启动按钮，我们的初期工作就做完了。接下来另选一台计算机，启动命令行界面图六，输入命令“再回车，我的计算机上就出现了一个聊天窗口，如图二十三和二十四。图二十二 修改效劳的启动类型小知识： 这个效劳自从开启了之后，聊天通讯是方便多了，但是有些不法分子利用这个效劳发送大量的垃圾广告。所以，我们还是把它关上的好。14 / 14