Kylin的端口入侵记
C语言课上,很多同学都直接从老师的FTP站点下载kylin的作业,又上传到自己的目录,便完成了作业。kylin心说:“抄我作业?看我怎么玩你。”kylin从优盘里翻出了几个软件,开始了他的入侵之旅。kylin使用的是黑客新手最容易掌握的135端口入侵,它可以通过系统漏洞对目标电脑进行控制,可以任意的给对方上传下载文件,危害极大。我们知道,系统中每一个端口都对应一个服务,而135端口对应的就是RPC(远程过程调用)服务。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。于是 ,kylin打算利用这个服务的漏洞来远程开启对方的telnet服务,从而很容易的入侵目标电脑。
为了找到开有135端口且有漏洞的电脑,kylin使用了著名黑客“啊D”写的一款名为“啊D网络工具包”的网络辅助工具,其中的一个功能可以很快的扫描一个IP段的开放特定端口的IP。kylin的IP是121.62.1.113,于是他扫扫的IP段是121.62.1.1-121.62.6.62,这样扫到的IP基本上都是自己学校里的,而且都是正在使用的电脑。选择“IP端口扫描”功能,填写IP段及要扫描的端口,点击“开始扫描”,不要两分钟,附近正在使用的电脑凡是揩油135端口的都被记录了下来。
kylin将扫描到的内容复制出来,存放在一个记事本中,以方便他后面的工作。图1。然后kylin又拿出一个工具,NTSCAN。这是一款很出名的扫描空密码的工具。由于NTSCAN中导入列表的格式和kylin用啊D网络工具包导出的格式不一样,所以他需要稍做调整。把“135号端口打开”替换成无,就可以删掉这些影响使用的文字了。图2
01
02
NTSCAN也叫变态扫描器,因为它扫描速度极快,功能比较专一。在上面勾选“主机文件”,并点击“打开”选择他刚才得到的扫描结果。下面的扫描方式改为WMI,端口改为135,即可开始扫描了。等待两分钟,一个个可爱诱人的IP就显示了出来。图3
03
由于很多电脑都是重装过系统的,一般都没有密码,帐户也是默认的administrator,这为kylin的入侵提供了很多便利。NTSCAN自身的功能并不多,所以kylin需要再利用另一款工具来进行下一步的入侵。Kylin从他那万恶的工具包中取出了Recton,使用Recton,只要你有一远程主机的管理员密码,并且远程主机的135端口和WMI服务-默认启动 都开启,那么你就可以通过这个小程序远程开3389、远程开/关telnet、远程运行CMD命令、远程清除所有日志、远程重启、查/杀进程、查看/启动/停止服务、查看/创建共享等,而不依赖远程主机的IPC是否开放。现在,kylin就使用它来打开目标电脑的telnet服务。选择telnet,填上NTSCAN扫出来的ip,帐号密码都是默认的,点击“开始执行,Recton就会自动打开目标电脑的telnet服务。图4
04
kylin查看了目标电脑的进程,哈哈,他正在玩龙之谷呢,kylin决定恶作剧一下,右键远程结束进程,刷新一下,龙之谷的进程已经被结束了。kylin打开了目标电脑的telnet服务,通过telnet,kylin浏览了对方的文件,发现了对方的姓名、照片,还意外的发现一个txt文本中保存着很多密码。而且,整个入侵过程中,对方电脑中安装的安全防护软件没有起到一点防御效果。
那么135端口入侵该怎么防御呢?
从入侵的过程中我们发现,弱口令和135端口是必经之路。简单的防御就是把Windows的管理员密码改的复杂一些,高级的防御手段就是关闭135端口。关闭135端口在xp系统下比较容易。依次打开网络连接中本地连接-属性-打开Internet协议(tcp/ip)属性-高级高级TCP/IP设置选项-TCP/IP筛选-属性-打开TCP/IP筛选即可。
05
Windows7中有些麻烦,首先运行SECPOL.MSC,选IP安全策略。然后在IP安全策略右面窗口右键点击创建IP安全策略 ,点击下一步,出现创建窗口,然后,凡是以后步骤看到有使用“添加向导”的都取消,全手动创建。然后在策略属性上点添加,会出现新规则属性,里面有IP筛选器列表,在IP 筛选器列表的页面上点“添加”,然后在新出窗口里填写名称,然后点“添加”。在出现的窗口中,源地址选“任何IP”,目标地址选“我的IP”,然后选协议,选TCP,下面的选“到此端口”,然后填写135进去,确定,返回上级菜单后确定,就出现你刚才做的筛选器的名称了,选中,点“筛选器操作”,点“添加”,选“阻止”,点常规自己起个名字“阻止”,确定。然后返回上级后出现刚才做的操作,选中,然后确定。确定后返回上级会看到一个新的列表及操作方法的条目,前面是勾选了,到这里已经做好一条策略记录了。 图6
06
07
kylin通过135端口完成了一次入侵,可是还有一些密码复杂的电脑该怎么办呢?敬请期待kylin的下一次入侵。
页:
[1]