说明:警告!警告!警告! 如果因个人学习后作出对社会造成危害或者经济损失的,本人概不负责,我只是提供一个学习的平台,我只是一个引路人,真正能否是否掌握这门技术需要看个人的造化,但是学习后千万不要用来做一些对社会造成危害的事情,一切责任后果都由当事人自己承担,好奇是会害死猫的,千万不要用来干坏事!千万不要用来干坏事!千万不要用来干坏事!仅仅学习参考!!!
这些都是依靠工具手段实现的
实验一:扫描器的使用
实验二:字典攻击的使用
实验三:bluesky的使用
实验四:提权
实验五:清除日志
实验六:嗅探
实验七:安装后门
实验目的:掌握黑客入侵技术的入门方法及几种常用工具的使用
实验过程见下面的截图及附带的解释说明
实验一:扫描器的使用
首要要做的就是在组策略中把本地安全设置的“仅来宾模式”改为“经典模式”,在这里Windows server 2003的系统默认模式也是“经典的模式”
先看一下本地账户,在命令行输入:lusrmgr.msc,发现本地账户已启用
现在重新设置一下密码
开始使用扫描工具来扫描本地的密码
密码扫描出来了
现在密码使用字典生存器来生存想要的字典
下面一切都准备好后开始生存字典
把新生存的字典的密码与原先的密码替换一下
现在设置一下密码
实验二:字典攻击的使用
现在开始使用字典攻击破解密码,现在我们要注册,但是我们没有帐号,可以利用这里的
的一个bug,我们可以利用替换的方法把原先的备份起来,那么新的就是最新的,那么
我们现在就可以用现在的注册码了
把现在跟原先的替换一下
现在利用另一种扫描工具来破解,先设置一下密码,这个密码好像挺复制的,不知道能否破解出来?
下面就用专业的破解工具来破解本地的密码
这里一定要填上本地主机的ip地址
现在就可以开始扫描了
扫描后自动生存的报告
很显然密码设置得太复杂了,它未能扫描出来,我就不演示了,照着来把密码设置简单点就不会出错
实验三:bluesky的使用
在这里我就直接把config.asp直接给拷贝到C盘下面的inetpub下面的wwwroot下面,在后面的实验会详细的讲到如何利用程序编辑员在制作web时的考虑不周到的方法来导致的洞,然后通过漏洞的方法通过注入上传config.asp
现在在客户端地址来出输入http:\192.168.2.4\config.asp
下面就可以开始利用文件上传模块的方法开始上传文件了
下面就开始上传su.as_p来开始下一步的提权计划
把上传的su.as_p该为su.asp
发现上传失败
现在来给一下权限
现在上传就成功了
下面就是刚搭建好的Serv-U,发现下面没有任何的账户,在下面的提权的实验中会出现自动的创建一个帐户为go,一个域名的goldsun的域
实验四:提权
下面发现开启了一个任意大于1024的新的端口
现在发现mask隶属于administrators下面
下面在我的电脑的属性中发现远程桌面连接没有被勾上,默认也是没有被勾上的
下面就上传一个文件名为3389,然后通过执行这个命令来使远程的自动的连接被自动的勾上
现在在下面客户端输入如下的命令来完成远程桌面的自动的连接
现在发现远程桌面被自动的勾上了
实验五:清除日志
首先我们要上传一个专门用来清除日志的文件iislog.exe这个文件
下面我们通过远程连接的方式来登录到服务器
现在可以进行清除日志的这一步了,在如下输入一下的命令
其实没有被清理掉,原因是没有关闭IIS这个服务器
下面我们把这个服务器停掉
现在输入上面的命令后,发现现在清理干净了
实验六:嗅探
在安装嗅探时要事先搭建一台teams的服务器
在下面的inetpub下面添加internet来宾账户,然后给入修改的权限,然后在高级里面还要
把最下面的一项勾选上
现在在客户端访问,发现能够访问,说明teams论坛创建成功,接下来就是在teams论坛上创建一个账户
在这里我随便的创建一个账户
下面就是开始安装sniffer这个嗅探工具了
这里的内容要填完,你可以随意的填写
就是要你输入序列号
因为这里我没有连接到外网,所以我就选用第三个
Sniffer的安装其实还未完车,它还有安装java的插件才能够使用
现在可以来使用sniffer了
现在开始点击登录
然后立马切换到sniffer嗅探工具这边点击关闭嗅探,然后点击一下望远镜,然后点击object
然后点击decode来开始解码
现在在应用层找到teams的用户的登录
实验七:安装后门
这个工具真的好强大,现在没有家壳,假说加壳后若能上传到服务器,那么
服务器就是你的傀儡了,你可以在上面做任何事,下面就开始安装后门
开始把server.exe这个生存的软件上传到服务器上面
现在发现没有123这个文件夹了,后门的一些功能我就介绍到这里了,还有几项不错的功能我就不说了,基本上面的功能所介绍的
总结:主要还是是需要工具,看过后可不要去窃取别人的账号密码,查看她人的隐私,可以懂得一些安全方面的知识,知道黑客是一个怎么入侵的过程,但是绝对不能够做违法的事情,如果真的做了,最好把自己的记录清除干净,如果涉及到当事人责任追究的话就不太好了,我这里只是简单的介绍,真正的想要成为黑客还是需要超级浓厚的兴趣,这真的不是一般的人能够做到的,虽然我的老师是一名专职的黑客,那就不说了,新人黑客真的是非常难的,我们那么多人学习这门课程,真正的会的没有一个人,其实我也不会,就一个哥们对这个兴趣浓厚,向我要了学习的技术文档,竟然入门了,我不知道来这里取经的人,有没有人可以入门,我觉得这个东西吧,即便是手把手的教你,会的人可能也是非常的罕见,所以现在我也不感冒,没有浓厚的兴趣的话,跟我一样只是一个对黑客技术感兴趣的人而已,希望看过我的文档的,能够会的有1~2个就够了,可以对我国的网络安全事业贡献一份微薄的力量吧,我衡量入门的标准至少可以黑一个网站,这基本上是掌握了一定的诀窍的,我们通过这个学习到的也就是工具的使用,如果你掌握了工具,你也可以成为一名黑客,但是不可能是真正意义上的黑客