简单黑客攻击步骤详解
阐述黑客攻击的一般步骤。
阐述黑客攻击的一般步骤。
黑客攻击一般分为以下步骤:
1. 侦察阶段:黑客首先会在网络上搜集目标公司或个人的信息,查找漏洞和弱点,了解目标的系统和架构,以便进一步攻击。
这个阶段也包括对目标的社会工程学攻击,例如诈骗或钓鱼邮件,通过欺骗目标获取敏感信息。
2. 入侵阶段:黑客进一步挖掘漏洞并尝试入侵目标系统。
这可能包括利用已知的漏洞、暴力破解攻击、后门攻击等方式,以获取对目标系统的访问权限。
3. 扩展阶段:黑客在获得访问权限后,会尝试扩展他们的权限,以获取更多敏感数据或控制目标系统的更多部分。
这可能涉及到利用系统漏洞、提升权限、窃取凭证等技术。
4. 维持访问:黑客会将恶意软件或后门安装在目标系统中,以便随时可以访问该系统,获取最新的信息和数据。
黑客还可能使用反向Shell或远程访问工具,以便轻松地访问目标系统,而不需要重新入侵。
5. 清除痕迹:黑客会尝试清除在目标系统上留下的痕迹,以避免被发现。
这可能包括删除日志、修改文件时间戳或覆盖重要文件的数据等技术。
总之,黑客入侵的过程是一个复杂和漫长的过程,需要大量经验和技能。
了解这些步骤可以帮助机构或个人更好地保护自己的信息和资产。
网络安全中黑客主要手段和攻击方法
网络安全中黑客主要手段和攻击方法(一)黑客常用手段1、网络扫描--在Internet上进行广泛搜索,以找出特定计算机或软件中的弱点。
2、网络嗅探程序--偷偷查看通过Internet的数据包,以捕获口令或全部内容。
通过安装侦听器程序来监视网络数据流,从而获取连接网络系统时用户键入的用户名和口令。
3、拒绝服务 -通过反复向某个Web站点的设备发送过多的信息请求,黑客可以有效地堵塞该站点上的系统,导致无法完成应有的网络服务项目(例如电子邮件系统或联机功能),称为“拒绝服务”问题。
4、欺骗用户--伪造电子邮件地址或Web页地址,从用户处骗得口令、信用卡号码等。
欺骗是用来骗取目标系统,使之认为信息是来自或发向其所相信的人的过程。
欺骗可在IP层及之上发生(地址解析欺骗、IP源地址欺骗、电子邮件欺骗等)。
当一台主机的IP地址假定为有效,并为Tcp和Udp服务所相信。
利用IP地址的源路由,一个攻击者的主机可以被伪装成一个被信任的主机或客户。
5、特洛伊木马--一种用户察觉不到的程序,其中含有可利用一些软件中已知弱点的指令。
6、后门--为防原来的进入点被探测到,留几个隐藏的路径以方便再次进入。
7、恶意小程序--微型程序,修改硬盘上的文件,发送虚假电子邮件或窃取口令。
8、竞争拨号程序--能自动拨成千上万个电话号码以寻找进入调制解调器连接的路径。
逻辑炸弹计算机程序中的一条指令,能触发恶意操作。
9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据,以摧毁计算机控制系统或获得计算机控制权。
10、口令破译--用软件猜出口令。
通常的做法是通过监视通信信道上的口令数据包,破解口令的加密形式。
11、社交工程--与公司雇员谈话,套出有价值的信息。
12、垃圾桶潜水--仔细检查公司的垃圾,以发现能帮助进入公司计算机的信息。
(二)黑客攻击的方法:1、隐藏黑客的位置典型的黑客会使用如下技术隐藏他们真实的IP地址:利用被侵入的主机作为跳板;在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。
黑客攻击思路的流程
黑客攻击思路的流程随着互联网的快速发展,黑客攻击已成为网络安全领域中的一大隐患。
黑客攻击以其灵活多变的攻击方式和强大的破坏力,在不经意间就能让人的信息暴露于风险之中。
为了保护自己的网络安全,我们有必要了解黑客攻击的思路和流程。
一、信息收集黑客攻击的第一步是信息收集。
黑客会通过各种方式,如搜索引擎、社交网络、域名注册信息等,收集目标的相关信息。
这些信息包括目标的IP地址、域名、服务器信息、开放端口等等。
黑客会利用这些信息为后续的攻击做准备。
二、漏洞扫描在信息收集的基础上,黑客会对目标系统进行漏洞扫描。
漏洞扫描是为了找到系统中存在的安全漏洞,以便于后续的攻击。
黑客会使用各种扫描工具和技术,如端口扫描、弱口令扫描、漏洞扫描等,来发现系统中的漏洞。
三、入侵尝试在找到系统中的漏洞后,黑客会开始尝试入侵目标系统。
入侵尝试的方式有很多种,比如利用系统漏洞进行远程代码执行、通过社交工程攻击获取管理员权限、使用暴力破解等。
黑客会根据目标系统的情况选择合适的入侵方式。
四、权限提升一旦成功入侵目标系统,黑客会尝试提升自己的权限,以获取更高的权限和更多的控制权。
黑客会通过提升操作系统权限、获取管理员账号、利用系统漏洞进行提权等方式来实现权限的提升。
五、横向移动在获取了足够的权限后,黑客会进行横向移动,寻找其他有价值的目标。
黑客会利用系统中的漏洞或弱密码,进一步渗透到其他主机或系统中,以获取更多的敏感信息或控制权。
六、数据窃取黑客攻击的目的往往是为了获取目标系统中的敏感信息。
一旦黑客成功渗透到目标系统中,他们会开始窃取数据。
黑客可以通过各种方式,如抓取网络数据包、窃取数据库信息、拷贝文件等,获取目标系统中的敏感数据。
七、控制篡改除了窃取数据,黑客还可能对目标系统进行控制和篡改。
他们可以在系统中植入恶意代码,实现远程控制;修改系统配置,导致系统崩溃;篡改网站内容,给用户带来误导等。
八、覆盖踪迹为了逃避追踪和发现,黑客会尽可能地覆盖自己的踪迹。
黑客通常实施攻击的步骤
黑客通常实施攻击的步骤1. 侦查和信息收集•收集目标系统的关键信息,如IP地址、子网掩码、开放端口等。
•查找目标系统的漏洞和弱点,包括系统配置、软件版本等。
2. 扫描和目标选择•使用扫描工具对目标系统进行端口扫描,以确定哪些端口处于开放状态。
•根据扫描结果选择目标,找出可能存在的漏洞和弱点。
3. 获取访问权限•使用渗透工具进行攻击,以获得目标系统的访问权限。
•尝试使用各种方法绕过防火墙、访问控制列表和其他安全措施。
4. 提升权限•一旦获得初始访问权限,黑客会试图提升自己的权限,以获取更大范围的系统访问权限。
•这可能包括利用操作系统或应用程序的漏洞,提升用户权限或获取管理员权限。
5. 横向移动•通过在网络中横向移动,黑客可以尝试入侵其他系统或服务器,以获取更多的目标和机会。
•这可能包括执行横向移动攻击、使用网络攻击工具或利用弱密码进行登录。
6. 数据窃取•一旦黑客获得了足够的权限,他们可以开始窃取目标系统上的敏感数据。
•这可能包括个人身份信息、财务数据、商业机密等。
7. 持久化访问•为了确保持续的访问权限,黑客会在目标系统上创建后门或恶意软件。
•这样,即使目标系统被发现并修复漏洞,黑客仍然可以重新获得访问权限。
8. 清除痕迹•为了防止被发现,黑客通常会清除攻击留下的痕迹。
•这可能包括删除日志、擦除关键文件或安装反取证工具。
9.利用访问权限•一旦黑客成功获取了访问权限,他们可以利用这个权限进行其他恶意活动,如扩大攻击范围、发起分布式拒绝服务攻击等。
10.退出系统•在完成攻击后,黑客会从目标系统中退出,以避免被追踪和发现。
•这可能包括清除所有攻击留下的痕迹、关闭访问权限等。
通过以上步骤,黑客可以实施成功的攻击并获取目标系统的敏感信息。
了解黑客攻击的步骤有助于系统管理员采取有效的防御措施,以保护系统的安全。
黑客实施网络攻击的步骤
黑客实施网络攻击的步骤简介网络攻击是指黑客通过利用网络的漏洞和安全薄弱点,取得非授权的访问权限或者以非法方式获取、篡改、破坏目标网络系统中的信息的行为。
本文将介绍黑客实施网络攻击的常见步骤,以便对网络安全进行更加全面的认识和防范。
步骤1.信息收集–黑客首先会对目标进行详细的信息收集,包括目标的IP地址、域名、网络拓扑结构、系统架构等。
他们可能通过搜索引擎、WHOIS查询、网络钓鱼、社交工程等方式来获取相关信息。
–黑客还会利用各种工具和技术进行主机扫描、端口扫描、嗅探网络流量等,以获取目标系统的详细信息。
2.漏洞分析–在信息收集的基础上,黑客会对目标系统中可能存在的漏洞进行分析和评估。
他们可能会利用漏洞披露平台、渗透测试工具等方式来获取目标系统中已知的漏洞信息。
–黑客还可能通过对目标系统进行安全审计,包括代码审计、系统配置审计等方式,寻找目标系统中尚未被发现或尚未修复的漏洞。
3.攻击策划–在确定目标系统的漏洞后,黑客会根据漏洞的类型和特点,制定相应的攻击策略。
他们可能会选择合适的攻击工具、编写专门的攻击脚本、组织攻击团队等,以确保攻击的成功性和效果性。
4.攻击执行–一旦攻击策划完成,黑客会利用各种攻击手段进行攻击。
常见的攻击方式包括但不限于:网络钓鱼、DDoS攻击、SQL注入、XSS攻击、远程命令执行等。
–黑客还可能通过利用社交工程等方式,诱骗目标用户提供敏感信息或点击恶意链接,以获取更高的攻击权限。
5.权限提升–一旦黑客成功地攻击了目标系统,他们会继续寻找提升权限的方式。
常见的权限提升方式包括:提升普通用户的权限、获取管理员权限、横向渗透等。
–黑客可能会通过利用系统补丁漏洞、密码爆破、社交工程等方式,提升他们在目标系统中的权限,进一步控制目标网络。
6.后门设置–为了确保持久地控制目标系统,黑客会在攻击成功后设置后门。
后门可以是隐藏在系统中的恶意程序、修改系统配置文件、添加管理员账号等方式,以便黑客能够随时访问目标系统。
黑客常见攻击步骤
黑客常见攻击步骤【简介】黑客常用的攻击步骤可以说变幻莫测,但纵观其整个攻击过程,还是有一定规律可循的,一般可以分:攻击前奏'实施攻击'巩固控制'继续深入几个过程.下面我们来具体了解一下这几个过程.黑客常用的攻击步骤可以说变幻莫测,但纵观其整个攻击过程,还是有一定规律可循的,一般可以分:攻击前奏'实施攻击'巩固控制'继续深入几个过程.下面我们来具体了解一下这几个过程.1攻击前奏黑客在发动攻击目标'了解目标的网络结构,收集各种目标系统的信息等.锁定目标:网络上上有许多主机,黑客首先要寻找他找的站点的.当然能真正标识主机的是lp地址,黑客会利用域名和lp地址就可以顺利地找到目标主机.了解目标的网络结构:确定要攻击的目标后,黑客就会设法了解其所在的网络结构,哪里是网关'路由,哪里有防火墙,id,哪些主机与要攻击的目标主机关系密切等,最简单地就是用tracert命令追踪路由,也可以发一些数据包看其是否能通过来猜测其防火墙过滤则的设定等.当然老练的黑客在干这些的时候都会利用别的计算机来间接的探测,从而隐藏他们真实的lp地址.收集系统信息:在收集到目标的第一批网络信息之后,黑客会对网络上的每台主机进行全面的系统分析,以寻求该主机的安全漏洞或安全弱点.收集系统信息的方法有:开放端口分析利用信息服务'利用安全扫描器,社会工程.开放端口分析.首先黑客要知道目标主机采用的是什么操作系统什么版本,如果目标开放telnet服务,那只要telnet(目标主机),就会显示"digitalunl某(某某.某某.某某.)(ttypl)login:"这样的系统信息.接着黑客还会检查其开放端口进行服务分析,看是否有能被利用的服务.因特网上的主机大部分都提供。
2实施攻击当黑客探测到了足够的系统信息,对系统的安全弱点有了了解后就会发动攻击,当然他们会根据不同的网络结构、不同的系统情况而采用的不同的攻击手段.一般,黑客攻击的终极目的是能够控制目标系统,窃取其中的机密文件等,但并不是每次黑客攻击都能够得逞控制目标主机的目的的,所以有时黑客也会发动拒绝服务攻击之类的干扰攻击,使系统不能正常工作.关于黑客上具体采用的一些攻击方法我们在下面黑客攻击方法中有详细的介绍,这里就不细说了.3巩固控制黑客利用种种手段进入目标主机系统并获得控制权之后,不是像大家想象的那样会马上进行破坏活动,删除数据、涂改网页等,那是毛头小伙子们干的事情.一般入侵成功后,黑客为了能长时间表的保留和巩固他对系统的控制权,不被管理员发现,他会做两件事:清除记录和留下后门.日志往往会记录上一些黑攻击的蛛丝马迹,黑客当然不会留下这些"犯罪证据",他会把它删了或用假日志覆盖它,为了日后面以不被觉察地再次进入系统,黑客会更改某些系统设置、在系统中置入、特洛伊木马或其他一些远程操纵程序.4继续深入网络世界瞬息万变,黑客们各有不同,他们的攻击流程也不会全相同,上面我们提的攻击步骤是对一般情况而言的,是绝大部分黑客正常情况下采用的攻击步骤.。
黑客通常实施攻击的步骤是
黑客通常实施攻击的步骤是1. 侦察阶段:•收集目标信息:黑客通过各种途径获取目标系统的相关信息,如IP地址、域名、网络拓扑结构、关键用户等。
•开放端口扫描:黑客通过扫描目标系统的开放端口,获取系统的网络服务、服务版本等详细信息,为后续攻击做准备。
•网络映射和侦查:黑客使用各种工具和技术,如网络映射、域名查询等,获取目标系统相关的更深入的信息,包括目标系统的子域、DNS记录、关键网站等。
2. 获取访问权限:•密码破解:黑客使用密码破解工具、字典攻击等手段,尝试从目标系统中获取用户名和密码,从而获取访问权限。
•社会工程学攻击:黑客通过欺骗、诈骗等手段,获取关键用户的身份信息,以便获取访问权限。
•钓鱼攻击:黑客发送伪装的电子邮件、短信等,诱导目标用户点击恶意链接或下载恶意附件,从而获得目标系统的访问权限。
3. 维持访问和控制:•植入后门:黑客在目标系统中植入恶意代码或软件,用于维持访问并实时监控目标系统。
•提权:黑客通过发现目标系统的漏洞,提升自己的权限,从而获得更高层次的控制权。
•权限提升:黑客通过利用目标系统的漏洞,提升自己在系统中的权限,使得自己能够执行更高级别的操作。
4. 毁掉痕迹:•覆盖日志:黑客通过修改、删除系统日志,以删除他们的攻击痕迹,使得被攻击方难以发现攻击行为。
•文件删除:黑客删除他们留下的痕迹文件,如命令历史记录、恶意代码等,以尽量减少攻击被发现的可能性。
•反向删除:黑客在攻击结束后,通过删除他们在目标系统中的远程控制软件,以使得被攻击方难以追踪攻击来源和威胁情报。
5. 恶意活动:•数据窃取:黑客利用访问权限,窃取目标系统中的敏感数据,如个人信息、财务数据等。
•破坏性活动:黑客通过篡改、删除、损坏目标系统中的数据和文件,造成不可逆的损失或业务中断。
•分布式拒绝服务(DDoS)攻击:黑客通过控制僵尸网络,向目标系统发送大量的请求,使其无法正常服务。
6. 后期行动:•利用被入侵系统:黑客可以使用被入侵系统进行更多的攻击活动,如扩大僵尸网络规模、攻击其他系统等。
黑客实施的攻击步骤是
黑客实施的攻击步骤是概述黑客是指利用计算机技术和网络安全漏洞,未经授权或违法目的进入计算机系统的人。
黑客攻击是一种持续威胁,给个人和组织带来严重的损失。
了解黑客攻击的步骤可以帮助我们加强网络安全,并采取相应的防御措施。
本文将介绍黑客实施攻击的一般步骤。
攻击步骤1. 侦察黑客首先进行信息收集和目标侦察。
他们使用各种开源情报和社交工程技术来了解目标系统和网络的结构、漏洞和弱点。
这包括: - 寻找目标的公开信息,如网站、社交媒体、新闻报道等。
- 使用扫描工具探测目标系统的网络结构和开放端口。
- 使用漏洞扫描工具寻找目标系统的安全漏洞。
2. 入侵在侦察阶段收集到足够的信息后,黑客开始尝试入侵目标系统。
下面是一些常见的入侵技术: - 钓鱼攻击:通过欺骗目标用户点击恶意链接或下载恶意附件,从而获取敏感信息或访问系统。
- 声称:黑客通过冒充可信实体(如银行、政府机构)来欺骗用户泄露敏感信息。
- 弱点利用:黑客利用系统和应用程序的已知漏洞,通过注入恶意代码或执行代码来获取对系统的访问权限。
- 社交工程:黑客通过与目标用户建立信任关系,获取敏感信息或直接访问目标系统。
3. 维持访问权限一旦黑客成功入侵系统,他们会采取措施来维持对系统的访问权限,以便长期操纵和控制被入侵的系统。
这包括: - 安装后门程序:黑客会在目标系统上安装后门程序,以便随时访问系统而不被发现。
- 搭建隐藏通道:黑客在目标系统上搭建隐藏通道,以绕过安全监测系统,实时监视和操纵目标系统。
4. 资产控制和滥用黑客获得对目标系统的完全访问权限后,他们可以控制和滥用系统上的各种资产,包括: - 数据窃取:黑客可以窃取敏感信息,如个人身份信息、信用卡信息等。
- 金融欺诈:黑客可以使用被入侵的系统进行诈骗、洗钱等非法活动。
- 服务拒绝:黑客可以通过发送大量恶意请求或攻击系统,导致服务崩溃或不可用。
- 操作系统控制:黑客可以远程控制目标系统,执行恶意操作或破坏系统。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
简单黑客攻击步骤详解网络攻防技术初步1、简单密码破解:一台在网络上的计算机从理论上讲可以相应任何人的操作请求,为了确保计算机所有者的权益,设计者们为计算机启用了密码保护,只有那些通过密码验证的用户才能够拥有操作计算机的权限,黑客们为了非法获取计算机的操作权限,其第一步往往就是获取用户密码。
很多人使用电脑时习惯不设置密码或设置一些简单密码比如“111111”、“123456”等等,利用一些工具比如流光可以轻松的破解这些密码,由于时间的关系我们在这里利用Xscan这个网管人员的好帮手来达到这一目的,通过这样一个实例让学员明白不设置密码或设置简单密码的坏处。
下面让我们来通过实例观察一下如何做到这一点。
通过鼠标左键双击图一所示的小图标,我们就启动了Xscan,启动界面如图二所示,我们利用鼠标左键单击如图二右上角被黑色方框围住的图形按钮,设置扫描参数。
图一启动Xscan图标“指定IP范围:”下的文字栏中输入“192.168.0.34”,并在左上角点击“全局设置”前方的小“+”号,在新弹出的菜单中点击“扫描模块”,设置扫描参数如图四所示。
图二启动Xscan后的样子图三指定IP地址范围设置完毕后点击“确定”按钮,然后回到图二所示的界面,点击左上角的“”按钮,即可启动扫描。
扫描完毕后,Xscan会自动的把扫描结果生成一张网页格式的报表,翻到网页的最后部分,仔细观察图五中被黑色粗线条标示出的部分,我们发现这台计算机的超级管理员帐户(administrator)居然没有设置任何密码。
黑客攻击过程中最重要的一步已经轻松越过。
图四Xscan设置参数图五超级帐户的密码没有设置小知识:Xscan实际上是一个网络管理工具,能够帮助网管人员扫描网络,分析漏洞所在。
192.168.0.34如果设置一些简单密码如“111111”、“123456”,Xscan一样可以找出来,至于复杂一点的密码,只能通过流光软件暴力破解了,如果想让流光破解不了,你要确保你的密码足够复杂,至少八位以上。
2、创建超级连接:当黑客们获取了用户密码之后,他们需要创建一条具有无限权限的超级链接通道。
此后的攻击活动将通过这条通道进行。
下面,我们来详细的讲解如何建立这条通道点击计算机左下角的“开始”按钮,在新弹出的菜单中点击“运行”,在“打开”后面的文字栏中输入“cmd”然后点击“确定”,我们就进入了命令行界面,整个过程如图六、图七所示。
图六运行界面图七命令行界面在这里为了操作方便,我们输入“cd\”命令敲击键盘上的“Enter”(回车键)回到根盘符。
输入命令“net use \\\ipc$ “” /user:administrator”再回车,系统就会提示“命令成功完成”,为了让大家更清晰的看到效果,我对命令行界面的显示做了设置,这里不再详述。
图八创建超级通道的过程小知识:命令中””所在位置既是用户的密码,如果设置了密码比如“123456”,只需要在””对应的位置输入123456即可,记得要去掉””。
如果我们通过其他渠道获取了某台计算机超级管理员的密码,在这里把IP地址(也就是那一串192.168.0.34)换成你所知道密码的那台计算机的IP地址,密码输入到””对应的地方,一样可以创建超级通道。
3、开启telnet服务:获取了管理员权限之后,黑客们更喜欢利用超级链接通道使用SC 命令强行开启TELNET服务,从而能够远程登录至被黑掉的计算机,模拟本机操作,这样操作起来更轻松,性能也更强大,是黑客们地惯用手法。
下面我们就来讲解如何开启telnet服务。
还是在刚才的命令符提示下,我们输入命令“sc \\ qc tlntsvr”,这条命令是查询目标主机的服务状态的,根据反馈回来的信息发现目标主机的telnet服务被禁用,禁用标识在图九的黑色下划线处。
图九服务状态显示“DISABLED”,被禁用此时我们输入“sc \\ config tlntsvr start= auto”回车,系统会提示我们“[SC] ChangeServiceConfig SUCCESS”,这代表着服务被允许使用了,然后我们再输入“”,系统会提示我们服务处于启用状态,效果如图十所示。
注意黑色粗线条标示的地方。
图十两条命令的效果提示“telnet 192.168.0.34”之后回车,然后根据提示输入“y”回车,我们就进入了登录界面,在“login”提示处输入“administrator”然后回车,系统会出现一行“password”(图十一)图十一telnet界面输入用户名和密码小知识:telnet是一个功能非常强大的远程管理工具,设计它的本意是为了让网络管理员们免去跋山涉水之苦,可以坐在自己的办公室里很轻松的管理远方的服务器,但是由于网络的不安全性,这个服务在现在的操作系统里,默认情况下是被关闭的。
如果你想远程管理自己的计算机,可以在本机上按照上面的步骤输入类似的命令就可以开启了,注意设置一个足够复杂的密码,让别人没办法轻易地破解。
另外在我们输入密码的时候会发现计算机不会有任何提示,这是一个古老的安全法则,密码应该是不可见的,而且具体长度也不应显示出来,防止有心人通过密码长度猜出密码。
4、利用灰鸽子种下木马从而开启图形化控制界面:命令行界面虽然速度很快,但是操作起来非常麻烦,几百条操作命令非常考验黑客们的记忆力,所以,黑客们想出了远程图形化控制的方法,我们在这里选用大名鼎鼎的黑客软件灰鸽子,让大家体会一下当黑客的强大。
首先我们需要获取灰鸽子软件,这种东东用百度一搜一大堆,选一个看上去可靠的下载下来吧。
我们启动灰鸽子,先来制作一个种子,选择“文件”→“配置服务程序”,在新菜单(图十三)中指定,图片上方黑色线条所示),指定保存地点和保存文件名(图片下方黑色线条所示),点击“生成服务器”即可完成。
图十三用灰鸽子生成种子“net share”,观察一下他的共享设置(图十四)。
哈!这个菜鸟,简直不设防嘛!重要的C盘都共享成C$了。
图十四在远程主机上观察共享情况不要客气,再新建一个命令行界面(回去看图六),输入“net use z: ”“copy f:\公开课\temp\setup.exe z:”(图十五)。
图十五种子已经拷贝到目的主机了黑色箭头所指),输入“setup”回车,我们就已经把种子种上了。
图十六种子已经拷贝至目的主机了当种下木马后,回来再用灰鸽子看一下,已经找到了(图十七)。
图十七受害者上线了此时我们点击一下受害者主机,选择“捕获屏幕”按钮,看看会有什么情况出现?受害者的屏幕显示在我们面前,他正在干什么一清二楚啊!操作如图十八所示。
图十八用灰鸽子观察受害者屏幕通过这个例子我们知道,黑客们可以轻易的观察用户们正在干什么,一些私密信息将会很轻松的被黑客得到。
小知识:由于灰鸽子太有名了,所以现在很多的杀毒软件都对它做出了专门的防范,只要我们安装正版杀毒软件并且及时升级,就可以有效地防范灰鸽子的入侵。
另外灰鸽子本身有众多的改版,一些黑客高手利用黑客菜鸟们急于求成的心态,喜欢在灰鸽子软件上附加一些后门软件,那些黑客菜鸟们经常发现还没有黑了别人,自己已经成为了别人盘子里的菜。
做完这个课程,我一定要把我的系统重新安装一下,因为我不能确保我用的灰鸽子就是安全的。
可以利用“net share c$ /del”命令删除共享盘符。
5、破解QQ聊天记录:现在的QQ由于提供了密码保护,所以很难再被盗取,有些人习惯通过QQ聊一些比较私密、比较敏感的话题,这种行为是不合适的,黑客们利用一些软件可以轻易地破解聊天记录,在里面寻找他们感兴趣的信息。
一般而言,腾讯公司的QQ软件默认情况下安装在C:\program files 文件夹下,利用此前的net和copy命令,我们可以很轻松的把这些文件夹拷贝到本机,此时我们所需要做的就是找一款QQ聊天记录查看器,执行它并且选定目录就可以了。
以下是具体操作。
首先,笔者手头有一款QQ聊天记录查看器,启动后如图十九所示。
图十九QQ聊天记录查看器图二十点击查看后看到的聊天信息通过这个软件我们可以轻易的盗取别人的聊天记录,如果在这些聊天记录里有敏感信息,那么失密是必然的。
图二十是点击了查看之后的界面,笔者在这里贡献了自己的聊天记录,做了一些隐密性处理。
小知识:现在的解密技术实在可怕,那些喜欢在公共场合使用QQ的人们切记,聊完之后记得把自己的聊天记录销毁,这样能有效地保护自己的隐私不被他人侵犯。
6、Messenger通讯的趣味实验计算机操作系统里有一个小小的通讯服务,如果我们开启了它,不用那些聊天软件也可以实现聊天功能,下面我们就做一下这个实验。
右键点击“我的电脑”,在弹出的菜单中选择“管理”,在弹出的“计算机管理”中选择相应选项如图二十一。
注意两个黑色箭头的指向。
图二十一计算机管理界面内的服务界面双击右方箭头所指向的“Messenger”,在新弹出的界面中把启动类型从“已禁用”改为“手动”(如图二十二)后点击“应用”按钮,此时“启动”按钮会变成可点击状态,点击“启动”按钮,我们的初期工作就做完了。
接下来另选一台计算机,启动命令行界面(图六),输入命令“”再回车,我的计算机上就出现了一个聊天窗口,如图二十三和二十四。
图二十二修改服务的启动类型小知识:这个服务自从开启了之后,聊天通讯是方便多了,但是有些不法分子利用这个服务发送大量的垃圾广告。
所以,我们还是把它关上的好。