校 园 网 入 侵 操 作 步 骤 一 、 条 件 准 备 下 载 三 个 黑 客 软 件 : NTscan 变 态 扫 描 器 、 Recton v2.5、 DameWare 迷 你 中 文 版 4.5。 NTscan 变 态 扫 描 器 可 以 对 指 定IP 地 址 段 的 所 有 主 机 进 行 扫 描 , 扫 描 方 式 有IPC 扫 描 、SMB 扫 描 、 WMI 扫 描 三 种 , 可 以 扫 描 打 开 某 个 指 定 端 口 的 主 机 , 通 过 扫 描 可 以 得 到 其 中 弱 口 令主 机 的 管 理 员 用 户 名 和 密 码 。 Recton v2.5 是 一 个 典 型 的 黑 客 攻 击 软 件 , 只 要 拥 有 某 一 个 远 程 主 机 的 管 理 员 账 号 和 密码 , 并 且 远 程 主 机 的 135 端 口 和 WMI 服 务 ( 默 认 启 动 ) 都 开 启 , 就 可 以 利 用 该 软 件 完 成 远 程开 关 telnet, 远 程 运 行 CMD 命 令 , 远 程 重 启 和 查 杀 进 程 , 远 程 查 看 、 启 动 和 停 止 服 务 、 查 看和 创 建 共 享 、 种 植 木 马 、 远 程 清 除 所 有 日 志 等 操 作 。 DameWare 迷 你 中 文 版 4.5 是 一 款 远 程 控 制 软 件 , 只 要 拥 有 一 个 远 程 主 机 的 账 号 和 密 码 ,就 可 以 对 该 主 机 实 施 远 程 监控 , 监视远 程 主 机 的 所 有 操 作 甚至达到 控 制 远 程 主 机 的 目的 。 另外选择两台操 作 系统为Windows XP Professional 的 主 机 , 其 中 一 台作 为实 施 攻 击 的主 机 ( 以 下 称“主 机 A”), 另一 台作 为被攻 击 的 主 机 ( 以 下 称“主 机 B”), 并 将两台主 机 接入 局域网 中 。 二、 模拟攻 击 前的 准 备 由于本次模拟攻 击 所 用 到 的 黑 客 软 件 均可 被较 新 的 杀 毒 软 件 和 防 火 墙 检 测 出 并 自 动 进 行隔 离 或 删 除 的 处 理 , 因 此 , 在 模拟攻 击 前要 先 将两台主 机 安 装 的 杀 毒 软 件 和 防 火 墙 全 部 关 闭 。然 后 打 开 “控 制 面 板 ”中 的 “windows 安 全 中 心 ”, 执 行...
