浅论如何架设一个完整的网络入侵案例

　　 [摘要]本文论述了如何架设一个完整的网络入侵案例,结合我教学的工作经验,通过这个案例可以实现以黑客的身份登录到网络上的某台安装有Windows操作系统的计算机,实现对该计算机的远程控制,当然也可以进行远程管理及远程维护,实现完全的远程化操作,大大的提高了工作效率,具有现实的意义。
　　[关键词]密码字典 Telnet 终端服务
　　
　　一、引言
　　随着网络上计算机的使用量的不断增加,越来越多的计算机用户对如何成为黑客感兴趣。由于现在许多的用户使用的操作系统为Windows操作系统,于是造成越来越多的黑客攻击Windows操作系统,这就给广大的用户提供了一个交流的平台,本文旨在通过一个完整的案例来说明如何远程登录到网络上的某台计算机,实现远程控制及远程管理。本案例使用的工具软件在Internet上都可以下载到,并且无需了解很多专业方面的知识就可以实现。当然,如果目标计算机上采取了一些安全措施,如安装了一些专业的防火墙或杀毒软件,则文中的大多数入侵工具则无用武之地了,因为网络当中的攻防技术都是相对来说的。整个过程分别按照如下步骤进行。
　　二、系统用户扫描
　　可以使用工具软件:GetNTUser,该工具可以在WIN NT4以及WIN 2000操作系统上使用,例如对IP为172.18.25.109的计算机进行扫描,首先将该计算机添加到扫描列表中,选择菜单File下的菜单项“添加主机”,输入目标计算机的IP地址。单击工具栏上的图标,可以得到对方的用户列表。利用该工具可以对计算机上用户进行密码破解,首先设置密码字典,设置完密码字典以后,将会用密码字典里的每一个密码对目标用户进行测试,如果用户的密码在密码字典中就可以破解出该密码。选择菜单栏工具下的菜单项“设置”,设置密码字典为一个文本文件。利用密码字典中的密码进行系统破解,选择菜单栏工具下的菜单项“字典测试”,程序将按照字典的设置进行逐一的匹配。这样我们就破解出了目标计算机的管理员用户的密码。
　　三、远程启动Telnet服务
　　利用主机上的Telnet服务,有管理员密码就可以登录到对方的命令行,进而操作对方的文件系统。如果Telnet服务是关闭的,就不能登录了。默认情况下,Windows 2000 Server的Telnet是关闭的。利用工具RTCS.vbe可以远程开启对方的Telnet服务,使用该工具需要知道对方具有管理员权限的用户名和密码。
　　命令的语法是:“cscript RTCS.vbe 172.18.25.109 administrator 123456 1 23”,
　　(1)其中cscript是操作系统自带的命令
　　(2)RTCS.vbe是该工具软件脚本文件
　　(3)IP地址是要启动Telnet的主机地址
　　(4)administrator是用户名
　　(5)123456是密码
　　(6)1是登录系统的验证方式
　　(7)23是Telnet开放的端口