寢室小型局域網(wǎng)攻擊方案

1、遼寧工業(yè)大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)題目：寢室小型局域網(wǎng)的攻擊方案院系：軟件學(xué)院專(zhuān)業(yè)班級(jí):學(xué)號(hào):姓名:對(duì)南4-207寢室小型局域網(wǎng)的攻擊方案：在發(fā)動(dòng)攻擊前要知道寢室局域網(wǎng)計(jì)算機(jī)的網(wǎng)路結(jié)構(gòu)，收集目標(biāo)系統(tǒng)的各種信息等。在收集到目標(biāo)的信息之后，對(duì)各個(gè)主機(jī)進(jìn)行全面的系統(tǒng)分析，以尋求主機(jī)的安全漏洞或安全弱點(diǎn)。首先要知道目標(biāo)主機(jī)采用的是什么操作系統(tǒng)以及什么版本，并檢查其開(kāi)放端口進(jìn)行服務(wù)分析，查看是否有能被利用的服務(wù)。對(duì)于寢室局域網(wǎng)，攻擊路由或交換機(jī)，即可使寢室網(wǎng)絡(luò)癱瘓。信息搜集：目標(biāo)IP定位、目標(biāo)網(wǎng)絡(luò)環(huán)境定位、端口掃描、系統(tǒng)漏洞掃描、電子郵箱、姓名與相關(guān)擴(kuò)展搜索、服務(wù)器/PC機(jī)信息收集、網(wǎng)絡(luò)服務(wù)掃描、IDC相關(guān)

2、信息搜索、？任何網(wǎng)絡(luò)軟件的通信都基于TCP/IP協(xié)議。協(xié)議規(guī)定電腦可以有0到65535號(hào)門(mén)，他們叫做“端口”，可以通過(guò)端口進(jìn)入電腦。電腦端口是從0到65535，其中139端口是正常的，首先找個(gè)端口掃描器，上網(wǎng)以后，找到對(duì)方IP地址,關(guān)閉正在運(yùn)行的網(wǎng)絡(luò)軟件，因?yàn)榭赡荛_(kāi)放的端口會(huì)被誤認(rèn)為是木馬的端口，然后對(duì)對(duì)方的電腦進(jìn)行端口掃描，如果出了139端口開(kāi)放還有其他端口開(kāi)放，可以利用其他端口進(jìn)行攻擊。I校AIiS1.-寢室個(gè)人計(jì)算機(jī)攻擊五步：1 .隱藏IP隱藏IP有兩證方法，一種方法是首先入侵一臺(tái)計(jì)算機(jī)，利用這臺(tái)計(jì)算機(jī)進(jìn)行攻擊，這樣即使被發(fā)現(xiàn)了，也是“肉雞”的IP地址;第二種方式是做多級(jí)跳板“Sock代

3、理”，這樣在入侵的計(jì)算機(jī)上留下的是代理計(jì)算機(jī)的IP地址。2 .踩點(diǎn)掃描踩點(diǎn)就是通過(guò)各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行多方面的了解（包括任何蛛絲馬跡，只要準(zhǔn)確就行），確定攻擊的時(shí)間和地點(diǎn)。掃描的目的是利用各種工具在攻擊目標(biāo)的IP地址或地址段的主機(jī)上尋找漏洞。通常有被動(dòng)式策略掃描和主動(dòng)式策略。3 .獲得系統(tǒng)或管理員權(quán)限得到管理員權(quán)限的目的是連接到遠(yuǎn)程計(jì)算機(jī),對(duì)其進(jìn)行控制，達(dá)到自己的攻擊目的。獲得系統(tǒng)及管理員權(quán)限的辦法:通過(guò)系統(tǒng)漏洞獲得系統(tǒng)權(quán)限,通過(guò)管理漏洞獲得管理權(quán)限，通過(guò)軟件漏洞獲得管理權(quán)限,通過(guò)監(jiān)聽(tīng)獲得敏感信息進(jìn)一步獲得相應(yīng)權(quán)限,通過(guò)弱口令獲得遠(yuǎn)程管理員的用戶密碼,通過(guò)窮舉法獲得遠(yuǎn)程管理員的用戶密碼

4、,通過(guò)攻破與目標(biāo)機(jī)有信息關(guān)系另一臺(tái)機(jī)器進(jìn)而得到目標(biāo)機(jī)的控制權(quán)，通過(guò)欺騙獲得權(quán)限及其他有效方法。4 .種植后門(mén)為了長(zhǎng)期保持對(duì)該計(jì)算機(jī)的訪問(wèn)權(quán),在已經(jīng)攻破的計(jì)算機(jī)上種植一些供自己訪問(wèn)的后門(mén)。5 .在網(wǎng)絡(luò)中隱身一次成功入侵后，一般在對(duì)方計(jì)算機(jī)上已經(jīng)存儲(chǔ)了相關(guān)的登陸日志，這樣就容易內(nèi)管理員發(fā)現(xiàn)。在入侵完畢后需要清除登陸日志及其他相關(guān)的日志。這些是攻擊計(jì)算機(jī)的五個(gè)基本步驟。利用網(wǎng)絡(luò)監(jiān)聽(tīng)解惑通信內(nèi)容，用工具Sniffer進(jìn)行監(jiān)聽(tīng)，在局域網(wǎng)中與其他計(jì)算機(jī)進(jìn)行數(shù)據(jù)交換時(shí)，數(shù)據(jù)包發(fā)往所有的連在一起的主機(jī)，也就是廣播，在報(bào)頭中包含目的機(jī)的正確地址，因此只有與數(shù)據(jù)包中目的地址一致的那臺(tái)主機(jī)才會(huì)接收數(shù)據(jù)包，其他的機(jī)器

5、都會(huì)將數(shù)據(jù)包丟棄，但是,當(dāng)主機(jī)工作在監(jiān)聽(tīng)模式下，無(wú)論接受到的數(shù)據(jù)包種的目的地址是什么，主機(jī)都接受下來(lái)。然后對(duì)數(shù)據(jù)包進(jìn)行分析，就得到了局域網(wǎng)中通信的數(shù)據(jù)。網(wǎng)絡(luò)監(jiān)聽(tīng)的檢測(cè)比較困難，運(yùn)行網(wǎng)絡(luò)監(jiān)聽(tīng)的主機(jī)只是被動(dòng)的接受數(shù)據(jù)，并沒(méi)有主動(dòng)行動(dòng)，既不會(huì)與其他主機(jī)交換信息，也不能修改網(wǎng)上傳輸?shù)男畔?。這決定了網(wǎng)絡(luò)監(jiān)聽(tīng)監(jiān)測(cè)的是非常困難的。監(jiān)測(cè)的解決辦法是：運(yùn)行監(jiān)聽(tīng)軟件的主機(jī)系統(tǒng)因?yàn)樨?fù)荷過(guò)重，因此對(duì)外界的響應(yīng)緩慢。對(duì)懷疑運(yùn)行監(jiān)聽(tīng)程序的主機(jī)，用正確的IP地址和錯(cuò)誤的物理地址去ping,如果運(yùn)行了監(jiān)聽(tīng)程序該主機(jī)會(huì)有響應(yīng)。JIK弦II：I簸HS5-*S.ifkr網(wǎng)+項(xiàng).圖2DDOS攻擊,所謂的DDOS攻擊翻譯成漢語(yǔ)為分布

6、式拒絕服務(wù)攻擊，是最簡(jiǎn)單，但是最常見(jiàn)最有效的攻擊，我就簡(jiǎn)單說(shuō)說(shuō)這個(gè)攻擊的原理。在說(shuō)DDOS攻擊前，先說(shuō)下DOS攻擊，注意這個(gè)DOS和操作系統(tǒng)DOS沒(méi)有任何關(guān)系，這里講解的DOS攻擊為拒絕服務(wù)器攻擊，我們打開(kāi)網(wǎng)頁(yè)，等很多操作都是基于TCP協(xié)議的，而TCP協(xié)議是非連接協(xié)議。需要完成三次握手來(lái)驗(yàn)證目標(biāo)機(jī)器。簡(jiǎn)單的可以理解為這樣，我們的機(jī)器要去訪問(wèn)一個(gè)服務(wù)器資源，需要跟服務(wù)器之間通信，服務(wù)器為了確認(rèn)客戶的真實(shí)性,需要一個(gè)驗(yàn)證過(guò)程。具體表現(xiàn)為：客戶機(jī)先給服務(wù)器一個(gè)標(biāo)記，向服務(wù)器請(qǐng)求連接，服務(wù)器受到以后會(huì)給請(qǐng)求機(jī)器一個(gè)返回的隨機(jī)密碼標(biāo)志，服務(wù)器等待客戶機(jī)把剛剛的請(qǐng)求標(biāo)志和密碼標(biāo)志連同請(qǐng)求內(nèi)容一同給返回服務(wù)

7、器,然后服務(wù)器做出應(yīng)答。一般的DOS攻擊就是利用了這個(gè)特點(diǎn)，首先給服務(wù)器發(fā)一個(gè)請(qǐng)求標(biāo)志，然后把服務(wù)器返回的密碼標(biāo)志丟棄，使得服務(wù)器等待一個(gè)較長(zhǎng)的時(shí)間。就像咱們?nèi)ワ埖瓿燥?，叫了飯以后，直接跑掉?讓廚師白忙活一段時(shí)間。如果大量的這樣請(qǐng)求，服務(wù)器就會(huì)不斷陷入等待狀態(tài)，知道所有的等待資源都占用完，拒絕其他服務(wù)。但是服務(wù)器可以通過(guò)屏蔽掉大量的半連接IP，但是這個(gè)時(shí)候問(wèn)題又出現(xiàn)了,一般的服務(wù)器的資源太大了,一個(gè)機(jī)器攻擊根本不起作用，所以就出現(xiàn)多個(gè)機(jī)器同一時(shí)間一起攻擊,我們把這種多個(gè)機(jī)器的配合攻擊叫做分布式拒絕服務(wù)攻擊（DDOS）。DDOS攻擊是如此的簡(jiǎn)單，任何所謂的小黑客，網(wǎng)絡(luò)上下載一個(gè)攻擊器,然后找一

8、些人購(gòu)買(mǎi)一些“肉雞”點(diǎn)擊攻擊,就可以完成。主要是利用了程序員拼接SQL造成的SQL可以注入的漏洞,然后通過(guò)SQL注入來(lái)執(zhí)行SQL語(yǔ)句，創(chuàng)建服務(wù)器管理員賬戶,直接達(dá)到入侵服務(wù)器,或者進(jìn)入網(wǎng)站后臺(tái)，通過(guò)后臺(tái)上傳木馬，利用數(shù)據(jù)庫(kù)備份，把其他擴(kuò)展名的文件修改成可以執(zhí)行的文件，控制服務(wù)器，需要對(duì)SQL語(yǔ)句比較熟悉。成功攻擊電腦具體步驟：第一步下載必備的工具軟件。1號(hào)軟件就是端口掃描工具“企鵝網(wǎng)絡(luò)助手”，2號(hào)軟件就是著名的國(guó)產(chǎn)木馬冰河2.2的控制端。第二步運(yùn)行1號(hào)軟件，首先出現(xiàn)的是企鵝網(wǎng)絡(luò)助手注冊(cè)向?qū)А?，別理它，點(diǎn)擊下一步”就進(jìn)入了企鵝網(wǎng)絡(luò)助手的主界面。第三步在企鵝網(wǎng)絡(luò)助手的主界面里選工具箱(U)”主機(jī)查

9、找器(H)”就進(jìn)入了搜索因特網(wǎng)主機(jī)”界面。第四步進(jìn)入搜索因特網(wǎng)主機(jī)”界面后，起始地址”欄填192.168.1.0,結(jié)束地址”欄填192.168.1.255。其他地址欄默認(rèn)不動(dòng)。4之機(jī)時(shí)斤”白爭(zhēng)卜展一府甘陽(yáng)、上四主制權(quán)與醫(yī)標(biāo)送明大的日I正射燧ia稀顫場(chǎng)必的零(0>al幕Li用聞、in上上網(wǎng)工H：C)J(01以上設(shè)置就是要搜索從192.168.1.0至U192.168.1.255這一段IP地址中有冰河木馬的計(jì)算機(jī)了，再重復(fù)檢查一下有沒(méi)有填錯(cuò)如果都確認(rèn)無(wú)誤，請(qǐng)點(diǎn)擊開(kāi)始搜索”。第五步觀察總進(jìn)度笏口段進(jìn)度”是否在走動(dòng)。如果沒(méi)有走動(dòng)，那一定是IP地址設(shè)置不對(duì)，請(qǐng)認(rèn)真檢查。如果兩個(gè)進(jìn)度都在走動(dòng)，就成功

10、一半了,至少會(huì)使用企鵝網(wǎng)絡(luò)助手掃描網(wǎng)上開(kāi)放某一端口的計(jì)算機(jī)了。下面要作的就是靜靜的等待。大約20-30分鐘后,最下面的記錄欄里就應(yīng)該出現(xiàn)記錄了（一般情況下，應(yīng)該有5、6條記錄）。每一條記錄代表找到的中了冰河木馬的一臺(tái)計(jì)算機(jī)，前面是該計(jì)算機(jī)的IP地址,后面是7626（冰河木馬端口）。第六步點(diǎn)擊停止搜索”但不要退出程序，到第十二步時(shí)還要用。運(yùn)行2號(hào)軟件冰河,進(jìn)入冰河主界面。選“文件”“添加主機(jī)”進(jìn)入添加主機(jī)窗口。第七步在“添加主機(jī)”窗口,“顯示名稱(chēng)”里填入第五步里搜索到的第一條IP地址，當(dāng)IP地址填入“顯示名稱(chēng)”里后，“主機(jī)地址”里就自動(dòng)填入相同的IP了。訪問(wèn)口令壞填，監(jiān)聽(tīng)端口”保持默認(rèn)的7626

11、。檢查一下IP有沒(méi)有填錯(cuò)，如果填對(duì)了，點(diǎn)擊確定”，在冰河主界面的“文件管理器”里就出現(xiàn)了剛才填入的IP地址了。第八步這一步和下一步最重要，在冰河的主界面里,點(diǎn)擊“文件管理器”里的“我的電腦”,這時(shí)“文件管理器”右邊的框里就會(huì)出現(xiàn)自己計(jì)算機(jī)的硬盤(pán)分區(qū)。比如，如果你的硬盤(pán)分的是四個(gè)區(qū),“文件管理器”右邊的框里就會(huì)從上往下依次出現(xiàn)C:、D:、E:、F:,如果你的硬盤(pán)分的是兩個(gè)區(qū)，就會(huì)出現(xiàn)C:、D:。第九步點(diǎn)擊文件管理器”里剛才輸入白第一條IP地址，稍等一會(huì)（網(wǎng)速慢的情況下約10-30秒）,在“文件管理器”右邊的框里就會(huì)出現(xiàn)對(duì)方計(jì)算機(jī)的硬盤(pán)分區(qū)了,已經(jīng)成功地進(jìn)入對(duì)方的計(jì)算機(jī)了!第十步發(fā)現(xiàn)沒(méi)有出現(xiàn)對(duì)方計(jì)

12、算機(jī)的硬盤(pán)分區(qū)!！看看冰河主界面最下端的狀態(tài)欄里有什么提示,如果是下面兩種情況，就放棄，返回第七步,填入搜索到的第二條IP地址：1、狀態(tài)欄里出現(xiàn)口令不對(duì)"、白令錯(cuò)誤”、密碼不對(duì)”、密碼錯(cuò)誤”等之類(lèi)的提示,表示該計(jì)算機(jī)的冰河木馬是加了密碼的，沒(méi)有辦法，只得放棄！2、狀態(tài)欄里出現(xiàn)正在解釋命令，可能是1.2以前版本”等之類(lèi)的提示，也放棄,新手是搞不定的,如果以后你熟練了可以給對(duì)方升級(jí)。第十一步如果出現(xiàn)的是“主機(jī)沒(méi)有響應(yīng)”、“無(wú)法與主機(jī)建立連接”之類(lèi)的提示，先別忙放棄，重復(fù)34遍第八步到第九步的操作，即點(diǎn)擊“我的電腦”再點(diǎn)擊輸入的IP地址，如此反復(fù)3-4遍后，還是不行的話再放棄,返回第七步，

13、填入搜索到的下一條IP地址。第十二步如果所有搜索到的IP地址按照第七步至第十一步操作后都不能進(jìn)入對(duì)方計(jì)算機(jī),再返回第五步，在“搜索因特網(wǎng)主機(jī)”界面里點(diǎn)擊“開(kāi)始搜索”,這時(shí)該程序又從你停止的IP地址接著往下搜索了！進(jìn)入一臺(tái)主機(jī)后，得到最高管理權(quán)限,可以修改桌面背景等進(jìn)行一些惡作劇，但不可進(jìn)行盜竊密碼等違法犯罪的行為。利用這臺(tái)主機(jī)修改所用交換機(jī)的某些參數(shù)，使寢室的小局域網(wǎng)網(wǎng)速變慢。最后刪除自己留下的痕跡，留下后門(mén)，退出。之后便可很高興的幫助同學(xué)修理她們的個(gè)人計(jì)算機(jī)，也僅僅是自己創(chuàng)造的麻煩。總結(jié)通過(guò)對(duì)這次的攻擊方案制作,我進(jìn)一步了解計(jì)算機(jī)攻擊的一些知識(shí),原來(lái)以為攻擊計(jì)算機(jī)是一件很簡(jiǎn)單的事，只要知道對(duì)方IP就可以了，其實(shí)不是那么簡(jiǎn)單的事,是很復(fù)雜的。學(xué)會(huì)了攻擊的同時(shí)也要學(xué)會(huì)安全防范。預(yù)防自己的計(jì)算機(jī)被攻擊。以前有好多都不懂經(jīng)過(guò)這次了解了許多，針對(duì)一些常用的攻擊方法、手段，個(gè)人用戶有必要采取一些安全的防范措施上網(wǎng)過(guò)程中，如果感覺(jué)計(jì)算機(jī)有異常狀態(tài)，如果運(yùn)行速度變慢,某些軟件運(yùn)行出錯(cuò)，不受控制等情況，應(yīng)停下來(lái)檢查一下系統(tǒng)運(yùn)行狀況。一是觀看系統(tǒng)資源的使用狀態(tài)，如果特別高的話，可能就是被別人掃描或入侵,立刻切斷網(wǎng)絡(luò),用殺毒掃描軟件進(jìn)行全面清理。二是