如何入侵别人的电脑(一)

个人主机入侵网络攻击的步骤
　　第一步：隐藏自已的位置
　　为了不在目的主机上留下自己的IP地址，防止被目的主机发现，老练的攻击者都会尽量通过“跳板”或“肉鸡”展开攻击。所谓“肉鸡”通常是指，HACK实现通过后门程序控制的傀儡主机，通过“肉鸡”开展的扫描及攻击，即便被发现也由于现场遗留环境的IP地址是 “肉鸡”的地址而很难追查。
　　第二步：寻找目标主机并分析目标主机
　　攻击者首先要寻找目标主机并分析目标主机。在Internet上能真正标识主机的是IP地址，域名是为了便于记忆主机的IP地址而另起的名字，只要利用域名和IP地址就可以顺利地找到目标主机。当然，知道了要攻击目标的位置还是远远不够的，还必须将主机的操作系统类型及其所提供服务等资料作个全面的了解。此时，攻击者们会使用一些扫描器工具，以试图获取目标主机运行的是哪种操作系统的哪个版本，系统有哪些帐户，开启了哪些服务，以及服务程序的版本等资料，为入侵作好充分的准备。
　　第三步：获取帐号和密码，登录主机
　　攻击者要想入侵一台主机，首先要有该主机的一个帐号和密码，否则连登录都无法进行。这样常迫使他们先设法盗窃帐户文件，进行破解，从中获取某用户的帐户和口令，再寻觅合适时机以此身份进入主机。当然，利用某些工具或系统漏洞登录主机也是攻击者常用的一种技法。
　　第四步：获得控制权
　　攻击者们利用各种工具或系统漏洞进入目标主机系统获得控制权之后，就会做两件事：清除记录和留下后门。他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程操纵程序，以便日后可以不被觉察地再次进入系统。此外，为了避免目标主机发现，清除日志、删除拷贝的文件等手段来隐藏自己的踪迹之后，攻击者就开始下一步的行动。
　第五步：窃取网络资源和特权
　　攻击者找到攻击目标后，会继续下一步的攻击。如：下载敏感信息;窃取帐号密码、个人资料等。
　　三、网络攻击的原理和手法
　　1、从扫描开始
　　扫描往往是攻击的前奏，通过扫描，搜集目标主机的相关信息，以期寻找目标主机的漏洞。常见的扫描工具有X-scan、superscan、流光、X-port等。
　　在这些工具中，国产的X-scan与流光可算的上是两个“利器”，这两个工具不但具有相当快的扫描速度和精确度(个人感觉X-scan在扫描速度上可能更快一点)，同时还是发起攻击的第一手选择，当然在攻击方面，流光更为强悍些。
　　除了常见个WWW(80)、FTP(21)、TELNET(23)等，查查十大高风险事件，我们就知道，攻击者通常还对下列端口很感兴趣：
　　135：MS RPC，可以产生针对Windows 2000/XP RPC服务远程拒绝服务攻击，以及RPC溢出漏洞，著名的“冲击波”“震荡波”就是利用DCOM RPC感染设备;
　　137~139：NetBIOS，WINDOWS系统通过这个端口提供文件和打印共享;
　　445：Microsoft-ds，非常重要的端口，LSASS漏洞、RPC定位漏洞都在这里出现;
　　1433：Microsoft SQL，后面会提到，SQL SERVER默认安装时留下的空口令SA用户可以让攻击者为所欲为;
　　5632：PCANYWERE，一种远程终端控制软件;
　　3389：WINDOWS远程终端服务
　　4899：RADMIN，一种远程终端控制软件
　　由此可见，没有扫描，自然也就没有攻击，从安全的角度的来说，个人主机最安全的系统应该算是WINDOWS98，由于WINDOWS98几乎不开启任何服务，自然也没有任何开放端口，没有端口，对于这类系统攻击的可能性就大大降低。当然，XP在打了SP2的补丁后，等于有了一个基于状态的个人防火墙，相对安全性也提高了很多。
　2、攻击开始
　　扫描到有开放的端口，下一步自然是针对相关端口发起攻击，针对不同端口常见攻击方式有：
　　139/445：“永恒”的IPC$(未发现此漏洞)
　　说是“永恒”，主要是因为这种漏洞基本已经只能存在于记忆中了。
　　什么是IPC，IPC是共享“命名管道”的资源，主要用于程序间的通讯。在远程管理计算机和查看计算机的共享资源时使用。什么是“空连接”，利用默认的IPC我们可以与目标主机建立一个空的连接(无需用户名与密码)，而利用这个空的连接，我们就可以得目标主机上的用户列表。
　　得到用户列表有什么用?我们可以利用IPC，访问共享资源，导出用户列表，并使用一些字典工具，进行密码探测。得到了用户权限后，我们可以利用IPC共享访问用户的资源。但所谓的ipc漏洞ipc漏洞，其实并不是真正意义上的漏洞，WINDOWS设计初衷是为了方便管理员的远程管理而开放的远程网络登陆功能，而且还打开了默认共享，即所有的逻辑盘(c，d，e ……)和系统目录winnt或windows(admin)。所有的这些，初衷都是为了方便管理员的管理，但好的初衷并不一定有好的收效，曾经在一段时间，IPC$已经成为了一种最流行的入侵方式。
　　IPC$需要在NT/2000/XP下运行，通常如果扫描出目标开放了139或445端口，往往是目标开启 IPC$的前兆，但如果目的主机关闭了IPC $连接共享，你依然无法建立连接，同样如果管理员设置禁止导出用户列表，你就算建立IPC$连接也无法看到对方的用户列表。另外提醒一下，WINXP系统中，已经禁止了远程用户的访问权限，因此，如果对方是XP的操作系统，就别费这个劲了。
　　如何防范ipc$入侵
　　1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》)
首先运行regedit，找到如下组建 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为：00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等)
　　2禁止默认共享
　　1)察看本地共享资源
　　运行-cmd-输入net share
　　2)删除共享(每次输入一个)
　　net share ipc$ /delete
　　net share admin$ /delete
　　net share c$ /delete
　　net share d$ /delete(如果有e,f,……可以继续删除)
　　3)停止server服务
　　net stop server /y (重新启动后server服务会重新开启)
　　4)修改注册表
　　运行-regedit
　　server版:找到如下主键 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把 AutoShareServer(DWORD)的键值改为:00000000。
　　pro版:找到如下主键 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把 AutoShareWks(DWORD)的键值改为:00000000。
　　如果上面所说的主键不存在，就新建(右击-新建-双字节值)一个主健再改键值。
　　3永久关