黑客攻击与防守

• 六、弱口令与共享服务攻击：
      “弱口令”和“共享”都是指系统在设置过程中忽略了网络安全的考虑而带来的安全隐患，例如当我们假设一个FTP服务器的时候，软件在默认情况下会有很多开放的登录账号，如果没有删除这些账号就将系统投入使用，那么任何人都可以通过这些预先设置的账号进行系统登录。
      使用xscanner可以进行“弱口令扫描”，使用者通过-ntpass参数进行操作，假设我们现在对61.135.50.1-61.135.50.254进行扫描，可以用xscanner 61.135.50.1-61.135.50.254 -v -ntpass完成整个C类段的扫描，并且从结果中找到存在弱口令的系统进行远程登录。
      下面我来介绍一个更加直接的方法：
      首先要使用SMBScanner共享扫描软件进行扫描，运行这个软件并在IP地址段内输入开始和结束扫描的IP地址，然后单击start按钮就可以了，在扫描过程中，SMBScanner会随时显示找到的服务器，并且显示出来。将其中一个IP地址记录下来（例如61.135.60.24），然后运行浏览器，并在URL地址输入栏内输入“\\61.135.60.24”，等待一会儿，就会发现对方的硬盘信息显示在浏览器窗口内了。
      之后我们可以对显示出来的文件进行操作，当然有的系统可能在共享目录中设置了密码，破解密码的工作会在以后学习，这是学习者可以换一个IP继续尝试，另外很多系统设置的共享目录都没有限制“写”权限，这个时候我们就可以上船一个木马程序并修改系统的autoexec.bat文件，这样当系统下一次启动时，就会将上传的木马程序激活，入侵者就可以完全掌握对方的电脑系统了。
      这看上去是不是很过瘾？但是千万不要只局限在这里，因为这不过是利用软件完成的一个极为简单的黑客动作，还不能真正称得上是黑客！我不提倡大家使用这种方法，也不提倡利用各种现成软件当黑客，学习者要通过这个软件的使用学习有关NetBIOS和SMB的知识，下面让我们看看这其中隐藏的原理：
      说先介绍一下网络协议：网络协议是用于各种网络服务之间信息传递的标准，现在流行的网络协议主要有TCP/IP协议，还有用于局域网的IPX协议，在这些协议中，NetBIOS是一个基本协议，它负责文件、目录、打印机等共享设备的管理，可以被用于Warp连接, Warp 4, LAN Server, Lan Server/400, IBM PC Lan and Warp Server (from IBM), LANtastic in SMB mode (from Artisoft), MS-Client, Windows for Workgroups, Windows 95, LAN Manager and Windows NT Workstation & Server, DEC Pathworks, LM/UX, AS/UX, Syntax and Samba客户端或服务器之间的信息沟通，而对于视窗系统来说，这个协议叫做SMB（Server Message Block），通过这个协议可以访问共享被其他用户许可的文件和文件夹。
  
      也正是由于SMB的存在，才使得黑客可以轻而易举的进入到开放了共享目录的系统中，如果有一天学习者突然发现自己的系统“桌面”上突然多了一个文件，那么不要奇怪，这很可能就是某个朋友进到系统之后给您留下来的警告信息。
  七、本地密码破解：
      网络黑客通常都是通过各种手段破解远程服务器上的密码的，而对于网吧、公司之类的地方，任何人都可以接触到本地电脑，这样本地电脑里面的密码就也有可能被黑客破解，例如今天流行的oicq软件在本地就是存在一个记录密码的文件，黑客得到了这个文件就可以对oicq进行破解了。下面我们看看本地电脑中常见的几种密码和想对应的破解过程：
      1、开机密码：
      开机密码，也就是CMOS密码，根据用户设置的不同，开机密码一般分为两种不同情况，一种就是Setup密码(采用此方式时，系统可直接启动，而仅仅只在进入BIOS设置时要求输入密码)；另一种就是System密码(采用此方式时，无论是直接启动还是进行BIOS设置都要求输入密码，没有密码将一事无成)。对于用户设置的这两种密码，我们的破解方法是有所区别的。
  
• 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72] [73] [74] [75] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 黑客攻击与防守 相关文章：
• ·QQ空间黑色背景的素材图片
• ·黑客攻击与防守
• ·最详细的黑客入门法则
• ·“黑客”教你如何远程控制计算机
• ·黑鹰行动军刀部队-完整攻略 - 游戏攻略
• ·三角洲特种部队：黑鹰坠落 - 游戏攻略
• ·漂亮FLASH烟花_适合黑色背景的QQ空间
• ·菜鸟变黑客高手
• ·网络黑客新手入门必备知识
• ·收集的host文件网站黑名单
• 黑客攻击与防守 相关软件
• ·黑客帝国V3.0
• ·黑帮之地(Gangland)
• ·单词黑客(WordHacker) V4.1.9 黄金版
• ·黑暗破坏神之地狱火(Disbio Hellfire)
• ·《暗黑破坏神2毁灭之王》v1.11地图全开工具EasyMap_v11
• ·黑客帝国(The Specialists) V3.0
• ·暗黑破坏神I：地狱火
• ·黑暗史诗(Fate)
• ·黑暗史诗-FATE 绿色完整版
• ·《黑暗与光明》最新客户端

上一篇:超级黑客“Hacker”最喜欢用的攻击方法

下一篇:跨站Script攻击和防范

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐