校园网入侵操作步骤校园网入侵操作步骤一、条件准备下载三个黑客软件：NTscan变态扫描器、Recton v2.5、DameWare迷你中文版4.5。

NTscan变态扫描器可以对指定IP地址段的所有主机进行扫描，扫描方式有IPC扫描、SMB扫描、WMI扫描三种，可以扫描打开某个指定端口的主机，通过扫描可以得到其中弱口令主机的管理员用户名和密码。

Recton v2.5是一个典型的黑客攻击软件，只要拥有某一个远程主机的管理员账号和密码，并且远程主机的135端口和WMI 服务（默认启动）都开启，就可以利用该软件完成远程开关telnet，远程运行CMD命令，远程重启和查杀进程，远程查看、启动和停止服务、查看和创建共享、种植木马、远程清除所有日志等操作。

DameWare迷你中文版4.5是一款远程控制软件，只要拥有一个远程主机的账号和密码，就可以对该主机实施远程监控，监视远程主机的所有操作甚至达到控制远程主机的目的。

另外选择两台操作系统为Windows XP Professional的主机，其中一台作为实施攻击的主机（以下称“主机A”），另一台作为被攻击的主机（以下称“主机B”），并将两台主机接入局域网中。

二、模拟攻击前的准备由于本次模拟攻击所用到的黑客软件均可被较新的杀毒软件和防火墙检测出并自动进行隔离或删除的处理，因此，在模拟攻击前要先将两台主机安装的杀毒软件和防火墙全部关闭。

然后打开“控制面板”中的“windows安全中心”，执行“windows防火墙”设置，将“windows防火墙”也关闭，如图所示。

由于在默认的情况下，两台主机的IPC$共享、默认共享、135端口和WMI服务均处于开启状态，因此对共享、端口和服务不做任何调整。

设置主机A的IP地址为“172.16.100.1”，主机B的IP地址为“172.16.100.2”（IP地址可以根据实际情况自行设定），两台主机的子网掩码均应为“255.255.0.0”。

设置完成后用“ping”命令测试两台主机连接成功。

为主机B添加管理员用户“abc”，密码设置为“123”。

打开主机B“控制面板”中的“管理工具”，执行“本地安全策略”命令，在“本地策略”的“安全选项”中找到“网络访问：本地帐户的共享和安全模式”策略，并将其修改为“经典-本地用户以自己的身份验证”，如图所示。

三、利用NTscan变态扫描器得到主机B的弱口令将NTscan变态扫描器安装到主机A中。

NTscan变态扫描器的文件夹中包含多个文件，其中“NT_user.dic”文件为用户名字典，“NT_pass.dic”文件为密码字典，“NTscan.exe”为主程序文件。

打开“NT_user.dic”文件，可以看到当前已有一个用户名“administrator”，这是超级管理员账号。

在该账号后面添加几个由“a”、“b”、“c”三个字母随机组合的用户名，如“abc”、“acb”、“bac”等等，注意每个用户名占一行，且不要有空行，保存关闭。

打开“NT_pass.dic”文件，可以看到当前已有一个密码“%null%”，其含义为空密码。

在该密码后面添加几个由“1”、“2”、“3”三个数字随机组合的密码，如“123”、“321”、“132”等等，注意每个密码占一行，且不要有空行，保存关闭。

由于本次模拟操作只是演示弱口令的测试过程，因此在两个字典中输入的用于猜测的用户名和密码只有不多的几条。

在实际黑客攻击过程中，用户名和密码字典中多达几千条甚至上万条记录，用于测试的用户名和密码也不是人工输入，而是由软件自动生成，这些记录可能是3-4位纯数字或纯英文的所有组合，也可能是一些使用频率很高的单词或字符组合。

这样的字典可以在几分钟之内测试出弱口令。

执行“NTscan.exe”文件，设置起始IP和结束IP均为“172.16.100.2”，只对主机B进行测试（在实际扫描过程中可以设置一个IP地址段，对该地址段中的所有主机进行测试）；设置“连接共享$”为“ipc$”；扫描方式为“IPC扫描”；“扫描打开端口的主机”为“139”；其他选项默认。

单击“开始”按钮进行扫描。

扫描完成后得到的弱口令会显示在扫描列表中，如图所示。

（注：自己建一个空host.txt文件，且主机文件前的勾不要选）四、利用Recton v2.5入侵主机B将Recton v2.5安装到主机A中。

执行Recton v2.5文件夹中的“Recton.exe”文件，该软件共有九个功能：远程启动Terminal终端服务；远程启动和停止Telnet服务；在目标主机上执行CMD命令；清除目标主机的日志；将目标主机重新启动；远程查看和关闭目标主机的进程；远程启动和停止目标主机的服务；在目标主机上建立共享；向目标主机种植木马（可执行程序）。

其中，远程启动Terminal终端服务的功能由于操作系统为Windows XP而不能执行，其他功能均可执行。

⑴远程启动和停止Telnet服务：单击“Telnet”选项卡，打开远程启动和停止Telnet服务功能。

输入远程主机的IP地址为“172.16.100.2”，用户名为“abc”，密码为“123”，附加设置默认。

单击“开始执行”按钮，即远程启动了主机B的Telnet服务。

如图所示。

如果再次点击“开始执行”按钮，则会远程停止主机B的Telnet服务。

启动主机B的Telnet服务后，在主机A上点击“开始”菜单执行“运行”命令，并在文本框中输入“cmd”命令后点击“确定”按钮，打开“命令提示符”界面。

输入命令“telnet 172.16.100.2”后回车，与主机B建立Telnet连接，如图所示此时系统询问“是否将本机密码信息送到远程计算机（y/n）”，输入“n”后回车。

如图所示。

系统要求输入主机B的login（登陆用户名）和password（密码），这里分别输入“abc”和“123”，密码在输入时没有回显，如图所示。

此时与主机B的Telnet连接建立成功。

此时的命令提示符变为“C:\Documents and Settings\abc>”。

此时在该命令提示符后面输入并执行dos命令，相当于在主机B中执行同样的操作。

如输入命令“dir c:\”，可以显示出主机B的C盘根目录中所有文件夹及文件信息，如图所示。

黑客可以利用telnet连接和dos命令，为远程主机建立新的用户，并将新用户升级为超级管理员的权限。

如命令“net user user1 123 /add”的功能是为主机B建立新用户“user1”，密码为“123”，命令“net localgroup administrators user1 /add”的功能是将新建立的用户“user1”加入到administrators（超级管理员组）内，如图所示。

此时，在主机B上打开“控制面板”的“管理工具”，执行“计算机管理”命令，查看“本地用户和组”，可以发现增加了“user1”用户，而且该用户位于“administrators”组内，如图所示。

黑客可以将新建立的管理用账号作为后门，以便今后再次入侵该计算机。

如果需要远程删除该用户，可以输入命令“net user user1 /del”。

如果需要断开本次Telnet连接，可以输入命令“exit”。

⑵在目标主机上执行CMD命令：单击“CMD命令”选项卡，打开远程执行CMD命令功能。

输入远程主机的IP地址、用户名和密码后，在“CMD”文本框中输入命令“shutdown -s -t 60”，该命令可以将目标主机倒计时60秒后关机，如图所示。

单击“开始执行”按钮后，主机B会出现“系统关机”对话框，并且进行60秒倒计时，60秒后主机B自动关机，如图所示。

如果想停止倒计时关机，可以点击主机B的“开始菜单”，执行“运行”命令，输入“shutdown –a”后点击“确定”按钮。

在“CMD命令”的“CMD”文本框中还可以输入其他命令，如“net share E$=E:\”，此时可以开启远程主机的E盘共享，将该命令“E$”和“E：”中的“E”换成“C”、“D”、“F”等，即可开启C盘，D盘，F盘等的共享，这种共享方式隐蔽性很高，而且是完全共享，在主机B中不会出现一只手托住盘的共享标志。

此时若在主机A的浏览器地址栏中输入“\\172.16.100.2\E$”，即可进入主机B的E盘，并可以做任意的复制和删除等操作了。

如图所示。

“net share”命令的格式为：net share 共享资源名=需共享的路径 [/delete]利用该命令还可以共享指定的文件夹。

如“net sharecsys=C:\windows\s ystem32”命令可以共享目标主机C盘的system32文件夹。

在共享后的任务完成之后，需要关闭共享。

如在“CMD”文本框中输入“net share E$ /del”命令，可以关闭目标主机的E盘共享。

⑶远程清除目标主机的日志：单击“日志”选项卡，打开远程清除目标主机所有日志的功能。

输入远程主机的IP地址、用户名和密码后，单击“开始执行”按钮，可以完成清除日志的操作，如图下页所示。

一般来说，在黑客攻击目标主机之后，都会清除目标主机的所有日志，使得攻击的过程不留任何痕迹。

⑷远程将目标主机重新启动：单击“重启”选项卡，打开远程重启目标主机的功能。

输入远程主机的IP地址、用户名和密码后，单击“开始执行”按钮，即可完成在远程将目标主机重新启动的操作。

⑸远程控制目标主机进程：单击“进程”选项卡，打开远程控制目标主机进程的功能。

输入远程主机的IP地址、用户名和密码后，在进程列表处单击鼠标右键，选择“获取进程信息”命令，可以显示主机B目前正在运行的所有进程，如图所示。

如要关闭其中的某个进程，可以用鼠标右键单击该进程，选择“关闭进程”命令。

可以选择关闭进程“explorer.exe”，这个进程主要负责显示操作系统桌面上的图标以及任务栏，关闭该进程后，主机B的桌面上除了壁纸(活动桌面Active Desktop的壁纸除外)，所有图标和任务栏都消失了。

如要恢复主机B的原有状态，可在主机B按下Ctrl+Alt+Del 组合键，打开“Windows任务管理器”，选择“应用程序”选项卡，点击“新任务”按钮，在“创建新任务”对话框中点击“浏览”按钮，选择系统盘C盘Windows文件夹中的“explorer.exe”文件，点击“确定”按钮，重新建立“explorer.exe”进程，如图所示为主机B添加管理员用户“abc”，密码设置为“123”。

打开主机B“控制面板”中的“管理工具”，执行“本地安全策略”命令，在“本地策略”的“安全选项”中找到“网络访问：本地帐户的共享和安全模式”策略，并将其修改为“经典-本地用户以自己的身份验证”，如图所示。