黑客们是怎么攻击网站的?是如何更改别人主页的?我这里就通过一个实例展示黑客攻击最简单的一种手法。
我们用到的操作系统是Windows2000 Professional,工具,小榕软件之“流光”。流光是一个非常强大的“网络安全检测”工具,功能十分全面,据我所知,这个软件在国内的网络大虾中是很流行的。这里我们只利用其中的IPC$探测功能。
图 一
IPC$是共享“命名管道”的资源,它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用。利用IPC$我们可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连接,我们就可以得到目标主机上的用户列表。用“流光”的IPC$探测功能,就可以得到用户列表了,并可以配合字典,进行密码尝试。
下面我们就来看一下这次攻击实例。
首先确定攻击目标,扫描一段IP地址,找一台Windows2000/NT主机。
启动“流光”
图 二
