网站首页 → 文章4184内容



“菜鸟黑客”入侵日记

 阅读:3294  2022-07-24 12:39:07



    ‌‍我真的被黑了,很惨的那种!文件被人删得一干二净,里面有很多的MM联系方式和照片,同时又被人戏弄一番,气死我了!基本过程是这样的,是这样的,是这样的(注:这是回音,万一日记被公开出版会增加稿费,又教你一招!我都说我比猴都尖吧):
    当时是下午,我正在上网学习联众游戏的基础知识,突然我的屏幕右下方无端多出一个小图标,还提示了一堆鸟语。我当时也没在意,心想最多也就是3721搞的什么垃圾提示之类的。随之而来的便是硬盘一顿狂响,我开始有点警觉了,但是由于找不到问题来源,也就不了了之了。再后来问题就大了,我的鼠标开始自己移动。天知道鼠标想干什么?难不成电脑要自己关机?我心想大概使用时间长了,它累了。哪知道鼠标向我的QQ移动过去(当时我的QQ开着,正和网上的女同烫止掖笫拢朔乐贡鹑寺壹游遥野裃Q最小化了,每次用快捷键呼出,我比猴尖吧),然后右下脚的企鹅图标被双击后,QQ弹出来了,接着我的桌面上就出现了一个名为“必看”的文本文件。我用我刚刚升级的正版杀毒软件查了一遍才打开看(由此证明我真的很尖),里面写着一些挑衅的话,声称要格式化我的电脑!我当时很紧张,想打110,后来因为怕占线没打。想到我有正版杀毒软件的保护,还怕他不成?于是我把他写下的文本文件的内容改成“我不怕你!”,估计他是看见了,然后……然后……我就坐在这里写这篇日记了。55555~
    我痛定思痛,决定找杀毒软件厂商算账去。后来一转念,人家在北京呢,哪有空理我啊!怎么办?哼,我也去学黑客知识!
    我在技术论坛里发了帖子,人家告诉我那叫IPC漏洞,IPC就是Internet Process Connection的缩写,也就是远程网络连接。它是Windows NT及Windows 2000特有的一项功能,特点是在同一时间内,两个IP之间只允许建立一个连接。我之所以被黑就是因为这个漏洞。我马上开始学习IPC相关知识,准备黑一个试试(我一点都不坏,真的),功夫不负有心人啊!用了很长时间我才知道了IPC入侵的一般方法,下面写出来,省得以后被黑了都不知道是怎么回事。
    
    如何找到具有IPC漏洞的主机呢?论坛上的人说了很多我没听过的软件,有一个软件很多人评价不错,叫“WinNT自动攻击机”,我就下载了一个。打开看一看,界面是这样的(如图1)。这么多功能啊!怎么用呢?其实我们能用到的功能很少,只用它来扫描就可以了。具体方法是选择图2所示的部分,点选“列出所有密码简单的管理账号”,然后在左边的IP范围内输入要查找的IP范围,比如我写的220.201.68.1到220.201.68.254(如图3)。最后点击“开始”就可以了。这个过程就是要找到使用Win2000系统、而且是管理员口令设置非常简单的电脑。经过查找我真找到一个主机(如图4),这台电脑把“Administrator”作为管理员名称,密码是空的,也就是图中小括号中的部分。怪不得我会被黑呢,我当时就没设密码,原来找一个笨蛋这么容易啊!
    
    下面我们要用的软件是“DameWare Mini Remote Control”。这个软件功能类似于木马,并且是Windows“同意”的木马。启动“DameWare Mini Remote Control”,会出现如图5的界面,这时我们按照图5的输入方式输入对方的IP和用户名,点击“CONNECT”进行连接,稍等几秒会有反馈信息(如图6)。这个信息是告诉你,对方没有安装相应的远程控制服务端,问你要不要安装。当然安装了,但是不要立即点“OK”,要设置一下。点“Stall Options”,出现图7对话框,接着点“Edit”出现图8对话框。把图8中的已勾选的那项取消,这样做是为了不让对方知道你连接到他的电脑上。看来黑我的人还不够厉害,居然让我这边出现提示!呵呵!
    
      都准备好了之后点“OK”就开始安装(如图9)。这个安装不用你干预,而且不会问对方同意不同意。好像已经连上了,图10就是对方的电脑桌面。怎么样,和看自己的电脑感觉一样吧?你还可以在上面运行软件,操作方法和本机完全一样,真是恐怖!这个电脑上也安装了最新版本的杀毒软件哦,可惜对我这个软件没有作用,因为它不是病毒嘛!
    
    我这样明目张胆的用他的电脑当然不行,人家下线了就没法玩了,所以不要在这个界面里行动。进入命令行方式,给他安装一个小木马吧!
      输入命令:
      C:\>net use \\220.201.68.239\ipc$ "" /user:"Administrator"
      其中的IP地址写我们的成果。IPC$后面的双引号里是密码,当然他设为空了,所以我们写空;再后来的Administrator就是用户名了。
    现在,我们成功地连接到他的电脑(如图11),然后就是给他发木马了。给他什么木马呢?冰河?当然不行了,这么老的东西,杀毒软件能放过吗?有人建议使用“黑暗天使”,这个小东西比较新,成功率比较高。
    输入命令:
    C:\>copy 1.exe \\220.201.68.239\d$
    这是在远程复制文件,其中的1.exe是我们配置的木马客户端,如果你怕被他的杀毒软件查出来的话,用最快的速度把他的监控关掉,这是要技术的哦!如图12,我们已经把文件复制到他的电脑上。接下来然后怎么运行呢?不能用鼠标去点吧?没错,用计划任务,这样可以让它自己运行。首先是确定他的时间,输入命令: C:\>net time \\220.201.68.239
    如图13,我们得到他的系统时间,我们要做的就是把软件的运行时间稍微往后延点。接着输入计划任务的命令:
    C:\>at \\220.201.68.239 12:42 1.exe
    图14显示“新增加了一项作业,其作业“ ID = 5”表示计划任务设置成功。时间到了,软件自然就会运行了。
    运行“黑暗天使”的客户端,输入IP(如图15),就可以连接了。连接后能做什么呢?图16就是这位老兄的电脑,一共5个分区。你能做的除了上传下载文件外,还可以重启电脑、删除文件,甚至可以用配置好的服务器端搜集他的密码发到你的邮箱里,恐怖吧?
    
    相比之下,有位论坛上的老兄告诉了我另一个非常好的软件,跟“黑暗天使”相比,有过之而无不及,那就是“DameWare NT Utilities”(如图17)。输入存在问题的电脑IP,然后点击“OK”。图18就是对方的电脑,每一个分区都很清楚。看看左边的目录吧,吓死你,什么功能都有,无论是计划任务也好、用户组也好,统统都归你控制了,想怎么样随你。
    唉,到了这个地步,我实在不好意思再继续偷窥下去了,突然间感觉网络很危险。算了,兄弟我也是一时的气愤,毕竟没有动他们的东西。唉,还是收拾收拾,把我复制的文件统统删掉,闪吧!
    
    为了防止你也沦落到像上面那位仁兄一样的下场,这里给你一个去掉Windows 2000中c$(c代表你的任意分区)共享的方法,取消了“c$”意味着你已经取消了Windows 2000的远程协助和管理。你可以使用如下两种办法来取消Windows2000提供的默认共享逻辑驱动器服务(drive letter$),并使其在开机后不会自动产生。
    使用系统策略编辑器:
    1.按“开始”→“运行”,输入“Poledit”,点击“OK”键;
    2.在“文件”菜单中选择“打开注册表”;
    3.双击“本地计算机”;
    4.扩展“Windows NT 网络”→“共享(服务器)”;
    5.清除“创建隐藏驱动器共享(服务器)”选项框,点击“OK”键;
    6.在“文件”菜单中选择“保存”;
    7.重新启动计算机。
    注意:若要在运行Windows 2000 Professional的计算机上安装Windows 2000 管理工具(包含 Poledit.exe),请访问Windows 2000 Server光盘上的i386目录,双击Adminpak.msi。
    使用注册表编辑器:
    1.运行注册表编辑器(Regedt32.exe);
    2.在注册表中找到如下键:
    HKEY_LOCAL_MACHINE\SYSTEM\Curren
    tControlSet\Services\LanmanServer\Parameters;
    3.将其下 AutoShareServer 的值改为0;
    4.如果在该键下没有AutoShareServer,需要新建一个REG_DWORD,名称为AutoShareServer,值为0;
    5.退出注册表编辑器;
    6.重新启动计算机。
    注意:修改注册表可能会对系统造成不可预知的影响,建议您在修改之前备份注册表。(未完)
    







黑金论坛


2022-07-24 12:39:07


上一篇:《王者传奇3》【补丁】数据库BUG修复 - 攻城提示少表
下一篇:[传奇3私服技术]传奇3.0沙巴克解决之道
"