Windows共享入侵 狙击手 2001年 20期 随着黑客技术的不断进步,网络漏洞越来越多的被披露,入侵网络已经不是那么难的事了,利用工具软件固然是个好办法,可要是能利用Windows自带的命令来完成远端入侵,恐怕是好多想成为黑客的初学者最大的愿望吧。虽然这篇稿子只能提供单机Windows 9x的共享入侵,但它的方法最为简单,不需要黑客软件的辅助,适合于初学者研究其入侵的原理。   我们刊发这篇稿子的目的也就是让大家知道原理以及怎么去防范,而不是要大家成为黑客。   #1入侵流程   #21.先获得对方的IP地址   要想入侵当然得知道对方的IP地址了。对于怎么才能取得对方的IP地址,这里不多说,仅提供利用OICQ取得对方IP地址的方法:   在QQ中,找到你要攻击的人的图标,先向她或他发一个信息,然后马上转到Windows的DOS窗口下,键入   netstat -n   Netstat用于显示与IP、TCP、UDP及ICMP协议的相关数据统计,一般用于检验本机端口的网络连接情况。常用的参数有:   Netstat -a 用于显示一个所有的有效连接信息列表,包括已经建立的连接(established)、监听连接请求(listening)的连接。   Netstat -n 用于显示所有已建立的有效连接。   Netstat -r 显示关于路由表的信息和当前有效的连接。   Netstat -e 显示关于以太网的统计数据,其项目包括:传输的数据表总字节数、错误数、删除数、数据表的数量和广播的数量。   使用上面的命令后,我们会看到^20040801a^1所示的画面,而且由此可以判断对方的计算机一定使用的是Windows操作系统(否则我们是看不到结果的)。   图中的Proto表示你使用的是TCP协议来传输数据包;Local Address表示发送数据的IP地址及端口号;Foreign Address表示接收端的IP地址及端口号;State表示当前的状态为established(确认)。   #22.使用Nbtstat命令得到对方计算机的共享资源资料   Nbtstat是关于TCP/IP协议上的NetBIOS数据统计。运用NetBIOS你可以查看本地计算机或远端计算机上的NetBIOS名称表格项。常用的参数有:(^20040801b^2)   Nbtstat -n 显示寄存在本地的名字和服务程序。   Nbtstat -a IP 通过IP显示远端计算机的物理地址和名称列表,所显示的内容就和本机自己运行的Nbtstat -n所显示的内容一样。   Nbtstat -s IP 显示使用该IP的远端计算机的NetBIOS连接表。   我们要使用的命令格式为:   nbtstat -a <对方的IP地址>   你会看到如下的两种结果   #2第一种   Host not found,这个讯息表示找不到该主机的共享资源,得到这个讯息并不代表不支持共享,因为如果远端机关闭了PORT 137、PORT 138、PORT 139等端口或者不是使用的Windows操作系统的话,你也同样会收到这条信息。要是想凭此来判断是否没有共享资料是很难的。   #2第二种   ^20040801c^3显示的是一个使用NetBIOS的远端机器的名称表(NetBIOS Remote Machine Name Table),看到它就可以知道对方有共享资源。上面的信息中Name表示远端机器的名称;Type表示对方共享资源的类型,Status表示共享资源的当前状态。   #23.现在你已经有了50%的机会可以入侵该主机了   #2方法一:   1)编辑Windows目录下的LMHOSTS.TXT将对方的IP地址输入,格式为:   <对方的IP地址> <机器的名称>   按^20040801d^4所示的方式将对方的主机IP地址和机器名称添加进去。   (对于Windows 9X来说它目录在C:\Windows\lmhosts目录下;对于Windows NT它位于system32\drivers\etc目录下。)   2)单击“开始”→“查找”→“计算机”,在查找名称里输入刚才的电脑名称,或它的IP地址,找到这个计算机,点击它进入,如果你足够幸运,你会直接进入它(前提是你的网络速度足够快);若它的主人是个稍微有点防范意识的人,它会提示你输入密码。现在破解密码的方法很多,这里从安全角度出发,不再提供破解方法。而实际上,在网络上需要密码来进入的电脑实在太少了,70%的机器直接就可以进去。(可悲啊,防范意识太差了,希望在看完这篇文章后,你能给自己的共享文件夹加上共享密码。)   #2方法二:   这个方法比较简单,就是利用Windows的“net use”命令将对方的共享资源映射为自己的网络硬盘。它主要用于建立或取消到达共享点的映像驱动器的连接。如果要求你必须提供用户ID和口令。它的命令格式为:   net use <你所需要建立的网络硬盘驱动器号> <\\对方计算机的IP地址\共享资源名称>   这里需要提醒大家的是此处所指的共享资源包括了共享的硬盘或文件夹。   要知道对方的共享资源名称,使用Windows自带的命令“net view”即可,它的作用是查看目标服务器上的共享资源,任何局域网的人都可以发出此命令而不需要密码和用户ID。   其命令格式为:   net view <\\对方计算机的IP地址>   看见了吧,这个IP可是有I驱动器共享的哦。(^20040801e^5)   如果这个共享资源有网络密码,那会给你一个输入密码的提示,这里就不多说了。   #1入侵的原理及防范措施   上面的入侵,实际上是利用了Windows系统的“网络资源共享”,及Windows的“映射网络驱动器”,简单吧。   知道了入侵的原理,现在让我们来看看如何防范。   如果你看了上面的介绍就跑去试验,那拜托了,被抓了可千万不要说是因为看了我写的文章哦^_^!大家都知道Windows有个“网络监视器”吧,它在你的“开始”→“程序”→“附件”→“网络工具”菜单下。(什么?你没有?那你一定是没有安装了。)它的安装和Windows所有的附件程序安装一样,只是在默认安装时是不安装的,你只须在“添加-删除程序”里选择“安装Windows”,在附件里把“网络监视器”打上钩,“选择下一步”安装就可以了,这里不多说了。当你使用前面的方法侵入远端计算机的时候,利用“网络监视器”可以轻松地把你的抓住。它会显示出“用户”、“连接时间”、“主机名”及“共享的文件”等信息,不管你是局域网还是Internet入侵,它都能显示出是哪个使用者,哪一台电脑对本机正在干什么事!   如^20040801f^6所示,先在“网络监视器”里查看现在与你相连接的计算机,然后把你觉得不正常的计算机封杀掉(断开它的连接就OK了)。选择你认为不正常的计算机名称,点击“断开连接”图标(就是工具条上第二条)就行了。   需要提醒大家的是:如果没有必要,最好不要共享你的任何文件夹和驱动器,如果必须要共享的话,那你也尽可能设置成只读共享并加上密码。在使用后一定要记得关闭共享功能哦。   再有就是加装个防火墙软件来保护你的资料了,这个不用我多说吧。   OK,Windows的初级入侵就讲到这里了,需要说明的是以上例子中的IP是经过技术处理的,不是合法的IP,所以请不要用上面的IP来验证,出了问题,我可不负责任哦:)。