入侵與控制.doc

入侵與控制有漏洞的計(jì)算機(jī)一、使用X-Scan查找有漏洞的計(jì)算機(jī)。（1）在入侵機(jī)上運(yùn)行掃描工具X-Scan，輸入相關(guān)掃描參數(shù)，如圖16-1所示。圖16-1 設(shè)置參數(shù)（2）設(shè)定掃描地址范圍，這里僅以一臺機(jī)器192.168.1.3為例，如圖16-2所示。圖16-2 設(shè)置掃描地址（3）點(diǎn)擊掃描按鈕，開始掃描網(wǎng)絡(luò)上計(jì)算機(jī)，如圖16-3所示。圖16-3 掃描過程（4）掃描之后，發(fā)現(xiàn)目標(biāo)主機(jī)上有很多漏洞，如圖16-4所示。圖16-4 掃描結(jié)果二、使用工具入侵有漏洞的計(jì)算機(jī)。檢查到目標(biāo)主機(jī)存在漏洞后，就可以使用專門的工具，對有漏洞的計(jì)算機(jī)進(jìn)行入侵。本課使用“IDAHack”為例，對存在“IIS的.ida&.idq”漏洞進(jìn)行入侵。一旦用此工具對目標(biāo)計(jì)算機(jī)入侵成功后，將會在目標(biāo)機(jī)器創(chuàng)建一個(gè)用戶（例如ITEDU），并將此用戶“提升”到超級用戶權(quán)限，具體步驟如下：（1）在命令行模式下進(jìn)入IDAHack目錄，運(yùn)行“IDAHack 192.168.1.3 80 0”。當(dāng)入侵成功后。會出現(xiàn)如圖16-5所示的“目標(biāo)主機(jī)溢出”提示，其中“Now you can telnet to 99 port”是指打開目標(biāo)機(jī)的TCP 99端口作為telnet端口。圖16-5 使用IDAHACK對目標(biāo)主機(jī)溢出（2）在命令行下，通過輸入“telnet 192.168.1.3 99”命令登錄到遠(yuǎn)程服務(wù)器，登錄成功之后出身如圖16-6所示的界面。圖16-6 使用telnet登錄到遠(yuǎn)程主機(jī)（3）當(dāng)?shù)卿洺晒?，就可以在遠(yuǎn)程計(jì)算機(jī)上創(chuàng)建用戶并將用戶提升到超級用戶權(quán)限。通過鍵入命令創(chuàng)建一個(gè)密碼為123的itedu用戶，將itedu用戶權(quán)限提升為超級用戶級別，命令內(nèi)容如圖16-7所示。圖16-7 在遠(yuǎn)程主機(jī)上創(chuàng)建用戶并提升權(quán)限三、向獲取超級用戶權(quán)限的計(jì)算機(jī)上傳監(jiān)控程序（木馬）。在獲得遠(yuǎn)程主機(jī)的管理權(quán)限后，就可以向遠(yuǎn)程主機(jī)上傳監(jiān)控程序（DameWare），對遠(yuǎn)程主機(jī)進(jìn)行監(jiān)控、上傳下載等一系列操作。（1）在入侵機(jī)中運(yùn)行DameWare。在DameWare中添加遠(yuǎn)程主機(jī)地址（192.168.1.3），如圖16-8，并輸入用戶賬戶和密碼后取得連接。圖16-8 添加目標(biāo)主機(jī)（2）使用遠(yuǎn)程控制功能，如圖16-9所示。圖16-9 使用遠(yuǎn)程控制功能（3）出現(xiàn)“remote connect”窗口，單擊“INSTALL”按鈕。在遠(yuǎn)程主機(jī)安裝DameWare客戶端程序，輸入超級用戶名和密碼，按“CONNECT”按鈕，如圖16-10所示。圖16-10 進(jìn)行遠(yuǎn)程配置（4）在入侵完成后，就可以進(jìn)行遠(yuǎn)程操作，并可以進(jìn)