第 1 页 共 6 页精品文档---下载后可任意编辑怎样建立完整的网络入侵案例 一、随着网络上计算机的使用量的不断增加,越来越多的计算机用户对如何成为黑客感兴趣。由于如今许多的用户使用的操作系统为 Windows 操作系统,于是造成越来越多的黑客攻击 Windows 操作系统,这就给宽阔的用户提供了一个沟通的平台,本文旨在通过一个完好的案例来说明如何远程登录到网络上的某台计算机,实现远程把握及远程管理。本案例使用的工具软件在 Internet 上都可以下载到,并且无需了解很多专业方面的学问就可以实现。当然,假如目标计算机上实行了一些安全措施,如安装了一些专业的防火墙或杀毒软件,则文中的大多数入侵工具则无用武之地了,因为网络当中的攻防技术都是相对来说的。整个过程分别依据如下步骤进行。 二、系统用户扫描 可以使用工具软件:GetNTUser,该工具可以在 WINNT4 以及WIN2000 操作系统上使用,例如对 IP 为 172.18.25.109 的计算机进行第 2 页 共 6 页精品文档---下载后可任意编辑扫描,首先将该计算机添加到扫描列表中,选择菜单 File 下的菜单项“添加主机”,输入目标计算机的 IP 地址。单击工具栏上的图标,可以得到对方的用户列表。利用该工具可以对计算机上用户进行密码破解,首先设置密码字典,设置完密码字典以后,将会用密码字典里的每一个密码对目标用户进行测试,假如用户的密码在密码字典中就可以破解出该密码。选择菜单栏工具下的菜单项“设置”,设置密码字典为一个文本文件。利用密码字典中的密码进行系统破解,选择菜单栏工具下的菜单项“字典测试”,程序将依据字典的设置进行逐一的匹配。这样我们就破解出了目标计算机的管理员用户的密码。 三、远程启动 Telnet 服务 利用主机上的 Telnet 服务,有管理员密码就可以登录到对方的指令行,进而操作对方的文件系统。假如 Telnet 服务是关闭的,就不能登录了。默认状况下,Windows2000Server 的 Telnet 是关闭的。利用工具 RTCS.vbe 可以远程开启对方的 Telnet 服务,使用该工具需第 3 页 共 6 页精品文档---下载后可任意编辑要知道对方具有管理员权限的用户名和密码。 指令的语法是:“cscriptRTCS.vbe172.18.25.109administrator123456123”, (1)其中 cscript 是操作系统自带的指令 (2)RTCS.vbe 是该工具软件脚本文件 (3)IP 地址是要启动 Telnet 的主机地址 (4)administrator 是用户名 (5)123456 是密...
