加载中…
正文 字体大小:

黑客是怎样入侵个人电脑的?

(2009-04-27 16:56:26)
标签:

ip地址

黑客

肉鸡

个人电脑

杂谈

分类: 让中国人管理世界各国

黑客是怎样入侵个人电脑的呢?
大家好,我是木马黑客,请大家仔细看,很可能漏掉一步,就抓不到肉鸡.黑客就是靠上网抓电脑肉鸡一本万利的。无本生利的。利用电脑入侵所有行业。得到如:银行。工厂。公司。机构。个人。等等的电脑中的所有信息的产业链。的买卖获得巨大收益。只要你的电脑有上网就能搬走你电脑中的所有东西。那么黑客是怎样养电脑鸡的。道理很简单。我把上网的电脑比喻作家里的水管。所有的水管都可以和水厂连通。那即是和你的所有邻居是相通的。只要你够力量在水中会转弯前行。那你一定可以游到邻居的任何一个水龙头处的。只要他打开水龙头。那你就可以进入他家了。这样大家就很容易明白了。黑客就是利用这个道理。用电脑连通。如:银行电脑里的所有储户名单。和密码。公司电脑里所以员工名单。项目计划书。商场电脑里的商品价格。合同书。学校电脑里的学生名单。考试题和答卷。乡政府电脑里的所有户口簿名单。身份证号。工厂员工工资单和产品价格单。产品合同书。医院电脑中的病人名单。电信公司电脑中的电话,手机,用户名单。军队电脑中军火和官兵名单。兵器设计图。军事计划书。全中国13亿人名单和全球60亿人名单。如果以每人0.5元计算卖出信息资料。那么很容易就得到几十亿元。因为没有不用到电脑的行业。只要你的电脑有上网和联网。黑客就有机会把你的电脑变成是自己的电脑,任意处理你电脑里边的东西。实现全球养电脑肉鸡。黑客成为全球最强的特种兵。他们的方法很多种。如下介绍几种制作方法用以防范。大家好,我是木马黑客,请大家仔细看,很可能漏掉一步,
有学生问。入侵网站和入侵服务器有什么区别.用明小子之类的工具入侵别人的网站后台。和入侵别人的服务器之间有什么区别啊。怎么入侵服务器并且可以看见对方的硬盘。用什么方法可以入侵学校的网站偷看考试题目和考试答案.很多单位或者工厂都有自己的网站。入侵的思路:(网站) 1.踩点,就是在漏洞,看看他的网站是不是动态的,是ASP还是PHP。然后就是找注入漏洞,这个一般是先找的,如果没有就用明小子看看他有没有什么上传漏洞或者有没有别的网站和他在同个服务器上,有的话就可以进行旁注。那里有没有跨库漏洞,论坛是什么版本的,现在很多论坛都很垃圾。都有现成的入侵工具。也可以手工象COOKIES欺骗什么的,默认密码,默认数据库。基本上就是这些,当然也还有别的不过,一般就是这样了,如果还找不到,那你要看网站上用什么管理软件,找哪个软件的漏洞!这个踩点是就重要的一个环节,就象我们在进攻前要先打探情报一样 2.入侵。就是应用你找到的漏洞,如果你有经验的话,就可以应用些你认为比较好的工具,除了些管理员做的权限比较BT外,一般都可以成功的。这步没什么好说的,无非就是些工具的利用和怎么找到这些工具,这个只是思路,3.如果入侵成功,一般就是找到后台的地址或者直接得到WEDSHELL,如果是得到后台地址的用户密码的话,就要进去看看有没有地方上传木马什么的。如果直接得到WEDSHELL就可以挂马,或者修改他的主页什么的。或者进一步入侵。那就是你问的入侵服务器。因为服务器一般都是先入侵网站,得到WEDSHELL后,提权,开3389等等。或者你也可以先入侵同一网段的电脑或者服务器,在进行嗅探,象朽木入侵腾讯就是用这个方法。还有很多方法,就是端口入侵,或者你有什么新的漏洞,别人还没打补丁啊那样就更简单了。下面将介绍入侵者攻击服务器的具体步骤。 1.确定目标.入侵者在攻击之前,首先是锁定目标。在因特网上,每一台计算机都有一个符合自己的名称,这就是所谓的IP地址,就像每个人都有一个合适的称呼一样,称做域名。然而一个人可能会有几个名字,域名的定义也会有同样的情况,在Internet上能真正标识主机的是IP地址,域名只是用IP指定的主机用于好记而起的名字。当然利用域名和IP地址都可以顺利找到主机(除非网络不通)。要攻击首先要确定目标,就是要知道这台主机的域名或者IP地址,例如:www.yahoo.com、61.3.29.1等。知道了要攻击目标的位置还很不够,还需要了解系统类型、操作系统、提供服务等全面的资料,才能做到“知己知彼,百战不殆”,下面我们将详细介绍如何获取相关信息。如果对网络域名和IP地址不清楚的,赶紧翻一下手头的或练习一下PING命令吧!相信在实战中会用得到。在PING目标主机返回时间太长或你根本PING不通目标主机进,这很有用。 2.端口分析.因特网上的主机大部分都提供WWW、MAIL、FTP、BBS等网络信息服务,基本每一台主机都同时提供几种服务。一台主机为何能够提供如此多的服务呢?网络服务划分许多不同的端口,每一个端口提供一种不同服务。一个服务会有一个程序时刻监视端口活动,并且给予应有的应答。端口的定义已经成为了标准,例如:FTP服务的端口是21,Telnet服务的端口是23,WWW服务的端口是80等。 3.系统分析 .现在开始讲解如何了解系统及目标主机采用的是什么操作系统。其实很简单,首先进入Windwos的命令提示符下,然后输入命令: Telnet xx.xx.xx.xx(目标主机) 80 然后连续按两下Enter键,接下来屏幕会显示目标服务器的有关信息。 4.查找漏洞.根据不同的操作系统,找到其相关的漏洞,从而使入侵服务器成功,例如,用手工检测是否存在IDQ漏洞,可以在浏览器的地址栏中输入如下命令:http://server/.idq 如果存在该漏洞,网页将会显示网络存放的路径,反之显示找不到该页等,然后在结合IDQ溢出工具使入侵得逞。 5.打扫战场每一个入侵者,入侵一台服务器都是有目的的,当入侵成功后达到他们的目的后,为了“保护”自己,接下来所要做的就是打扫战场,清除服务器的各种日志,擦掉自己的脚印,然后溜之大吉.大家好,我是木马黑客,请大家仔细看,很可能漏掉一步,就抓不到肉鸡.一,扫描目标站点:一般来说当我们准备定位一台服务器时,不管从哪个切入点入侵都需要知道他的IP地址,如果是对网站进行攻击的话可以通过系统自带的nslookup命令反查他的IP地址。在我们的系统桌面上点“开始”->“运行”,输入CMD后回车,然后在弹出的命令提示窗口里输入“nslookup 域名”后回车进行查询,之后系统会将查询到的站点真实IP地址反馈给我们。或者直接输入ping + 网站地址。“开始”->“运行”,即可。然后用。流光扫漏洞”ysytem.匿名帐户进行登录.植入冰河。黑洞.网络神偷.灰鸽子等捆绑工具等等或是导入比声信台收费还贵的星空互联网站电影等。木马电影播放器。(小提示:如果目标网站采用的是服务器集群建立的,那么我们可能会看到在反查的结果中一个域名会对应多个IP地址,当然每个IP地址都对应的是一个服务器。接下来获得了目标服务器的IP地址后我们就可以利用专业的漏洞安全扫描工具对其进行扫描了,笔者使用的是X-SCAN工具,首先会对目标IP的各个开放服务与端口进行扫描,罗列出该服务器上开启的各个端口信息,每个端口都对应相应的网络服务。(当我们得知了目标IP上开启的服务信息后可以尝试访问相应的服务,例如笔者扫描目标IP开放了80和8080端口,那么我们可以通过HTTP对其进行访问,即使没有网站开启,我们也可以通过报错信息了解该服务器上开启的是apache与tomcat的页面发布程序。当然如果目标服务器开启了FTP服务的话我们可以尝试匿名帐户进行登录,(如图4)对于大多数服务器来说开启3389远程桌面控制服务会让管理更加方便,不过也大大降低了入侵难度,当入侵者知道了管理员帐户与密码后可以轻松通过远程桌面程序连接目标服务器进行图形化操作。(X-SCAN扫描完毕后会生成相应的安全报告,这里面记录着目标服务器的详细信息,包括安全提示与安全漏洞,对于大多数用户来说只需要查看“安全漏洞”信息即可,安全提示与安全警告中的漏洞一般我们很难成功利用,主要是用于信息数据收集工作。大家好,我是木马黑客,请大家仔细看,很可能漏掉一步,就抓不到肉鸡.黑客是怎样入侵个人电脑的呢?说到黑客入侵,一般网友会认为那是很遥远的事情,因为自己和黑客无冤无仇,再说自己的机器也不是要害部门的机器,入侵何用?可是,我们经过调查发现,就目前使用默认管理员无密码登陆的个人电脑,80%以上都不同程度遭受黑客入侵。也就是说,这些被黑客造访过的个人电脑,100%都有新的用户名或是后门程序。一般说来,只要你的机器发生下列症状,很有可能就是被别人开了后门。一是忽然重新启动;二是一瞬间的蓝屏;三是上网速度或是机器运行速度突然变慢;四是开机时出现DOS窗口,三五行英文一闪之后才转到正常启动界面;五是防火墙被关掉等等,这足以说明你已经中招。如果你是局域网上网,不用拨号方式,机器的功能除了上网发贴和聊天,没有其他作用,一般对个人损失不大。如果你是ADSL拨号上网,麻烦就会接踵而来。如果黑客控制了你的电脑,你就没有任何隐私可言,比如你的系统用户帐号密码、QQ、UC、MSN、邮箱帐号密码、ADSL帐号密码、你的支付宝帐号密码等等,尤其是对那些经常进行网上交易和炒股票的网友而言,信用卡就成别人的了。如果你的电脑还有公家的业务,尤其是机密数据和诸如税务缴纳之类的业务,很可能就会出事。近年来上千起计算机经济犯罪,都是通过入侵个人计算机获取信用卡帐号和密码的,一夜之间丢掉几千万已经不是稀罕事了。当然,现在的入侵个人计算机的黑客大多数都是初级水平的计算机技术爱好者,使用的工具也都是些网上公布的小程序,如果轻易得手,用你的ADSL帐号刷QQ之类的十分常见,用你的机器攻击别人,也是常事。那么黑客是如何入侵个人电脑的呢?入侵个人电脑大概分这样几个过程:一是全面扫描:最最简单的办法,就是弱口令攻击,所谓弱口令就是默认管理员不设密码,或是简单密码的登陆的方式,这样的设置,只要利用端口扫描工具一扫,就能扫出N多,然后利用3389远程登录,不费吹灰之力就进去了。如果对方不是XP系统,是2003的话,还有一个通用密码,不管你先前设了什么密码,只要输入四到六个特定字符,就会绕过密码验证,直接登陆了,行内叫后门钥匙,也叫万能通用密码。为了防止你修改登陆方式,黑客登陆后会悄悄地设一个用户,或是捆绑一个后门程序,对没有专业知识的一般网友来讲,很难发现。只要黑客还想利用你的电脑,他不会动你电脑的东西,这样的话,你不会认为别人进了你的电脑。如果不是弱口令,或是黑客对某台机器发生了兴趣,黑客一般要用比较高级的扫描工具对你的机器进行全面扫描,高级扫描的内容一般是从这台机器到那台机器之间经过多少路由器、服务器周转,他们的型号是什么?然后扫描这台机器直接连接的交换机、路由器、服务器,再扫描这台机器地网卡号、CPU号、这台机器的操作系统、开放端口等等。一般网友认为,IP就是某台机器的代号,其实并不完全对,局域网的IP 是相对固定的,ADSL拨号上网的IP是临时自动分配的,我们在调查中发现,许多网友使用黑客QQ或是珊瑚QQ,可以显示在线好友的IP,岂不知这些数据并一定是那个机器的真实身份,如果他使用的是代理上网,或是ADSL上网,这个IP就是代理服务器的IP,唯一能确定这台计算机身份的就是网卡号,这台机器无论是在哪里通过什么方式上网,只要没有更换网卡,就不会改变。难度再大一点的,就是CPU号,这也是惟一的。扫描操作系统是为了针对系统漏洞实施攻击,一般方是都是注入木马,扫描网卡就是确定这台机器的身份,并选择连接方式和使用工具,一般来讲网卡兼容四种以上协议通讯,平时我们使用的本地连接只是最基本一种,这就是我们即便不使用本地连接,黑客照样在我们不知觉的情况下进入我们机器的原因。端口扫描非常重要,因为端口直接给计算机服务项目关联的,如果你的机器某些端口没有打开,黑客们也要使用远程工具给你代劳。总之,扫描阶段就是黑客入侵的前期必须的准备。二是使用工具:目前网上传播的攻击工具有3000多种,都是智能化比较高的黑客程序,即便没有太专业的技术和知识,照样可以攻击一个配置较高的服务器,不要说一般人的个人电脑了。这里对工具使用不做具体描述。除了针对某一台机器入侵之外,黑客们为了扩大自己的"肉鸡”资源,通常会用网页挂马、邮件、感兴趣的软件捆绑等等方式,自动获取中马的机器,比如一些黄色网站、一些个人博客、还有哪些游戏外挂、刷QQ币、P2P热门电影下载等等,大都捆绑"一句话”木马,一句话木马很小,只有几K,杀毒软件一般很难查出它的病毒特征,一旦中招,就会小马传大马,把灰鸽子之类的大木马给传上去,就会有很多故事发生了。当然,如果黑客掌握了还没有在网上公布的工具,后果就更严重了。因此,对于个人计算机来讲,使用自定用户密码登陆,随时防火墙,及时更新系统补丁,定期进行安全扫描是比较明智的做法,可以拒绝一部分工具扫描和黑客入侵。目前免费的杀毒软件卡巴比较好,只是太繁琐;防火墙推荐WINDOWS防火墙,免费的天网个人防火墙也不错,但是不如收费的WINDOWS功能全。大家好,我是木马黑客,请大家仔细看,很可能漏掉一步,就抓不到肉鸡.利用杀毒软件养全球电脑肉鸡专门与杀毒软件对抗,破坏用户电脑的安全防护系统,并在用户电脑毫无抵抗力的情况下会关闭一些安全工具和杀毒软件并阻止其运行;并会不断检测窗口来阻止一些杀毒软件及安全辅助工具。或者制作成杀毒软件。堂堂正正的出入你的电脑。在帮你杀毒的名义下。已经在不断的把你电脑中的所有资料发送出去。或者实时监控。名符其实的贼仔维修工。.....

 

0

阅读 评论 收藏 转载 喜欢 打印举报
已投稿到:
  • 评论加载中,请稍候...
发评论

       

    验证码: 请点击后输入验证码 收听验证码

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 不良信息反馈 电话:4006900000 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有