网络攻防实战：通过远控配置的实施的网络渗透

《网络攻防实战：通过远控配置的实施的网络渗透》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、网络攻防实战：通过远控配置的实施的网络渗透～教育资源库　　目前远程控制软件有很多，比较著名的有Radmin、Pcanyule是是一款出色的P2P软件，同类的下载软件还有FlashGet、迅雷、BT（变态）等等。　　Radmin是一款远程控制软件，由于其强大的功能和易用性，已经成为著名的正规远程控制软件，杀毒软件一般是不会查杀正式安装的Radmin的，因此一直深受网络管理员和入侵者的喜爱。其客户端是用来连接客户端实施控制的工具。　　1.接受求助　　有一位朋友电脑出现了一点问题，想石头给他解决一下。由于的远程协助功能石头不敢恭维。便要求朋友下了一个Radmin的服务器端，并且告

2、诉我密码。我用客户端登录上去并且帮助其解决了问题。　　为了便与下次有问题的时候可以少些麻烦，石头便把该文件保存了下来。保存方式如图1所示。保存格式为rpb。　　　图1保存为rpb文件　　2.突获灵感　　石头思量再三觉得或许可以利用电驴的共享下载原理来获取一些rpb文件，通过网络共享来获取！俺知道只要是使用过Radmin客户端的都会在系统中生成一个唯一的Radmin.rpb文件。其文件路径为C:DocumentsandSettingsAdministratorApplicationDataRadmin。说干就干，石头打开电驴搜索Radmin.rpb，所得结果如图2所示，看来很

3、多人还是没有设置好共享目录。搜出来好多rpb文件的嘛！（ps：安装软件之前最好先看一下自述文档）　　图2搜索radmin.rpb文件　　3.下载Radmin的地址簿　　石头把它们下载下来，这是一个痛苦而快乐的过程，可能很快就下载下来了，也可能需要很长的时间！等文件下载下来之后用Radmin客户端打开。选中工具，然后单击导入薄，可以得到如图3所示的界面。　　图3导入radmin地址簿文件　　4.获取IP地址　　为了便于管理，管理员会在Radmin客户端中保留Ip以及密码的习惯。毕竟机器多了密码也不是谁都能记住的。查询一下该Ip地址所属的地理位置。竟然是保加利亚！如图4所示。　

4、　图4获取IP地址物理地址信息　　5.测试登录　　所以石头就测试了一下那些个字符串，极有可能就是密码。经过测试，竟然被石头碰上了。如图5所示。　　图5使用字符串作为密码进行登录测试　　6.查看服务器中的用户情况　　既然密码可以进入那么我们就来看看这机器里面有些什么东西吧。单击确定按钮以tel方式登录。其显示结果如图6所示。　　图6使用tel方式登录　　7.上传工具软件　　在Radmin客户端中选中保加利亚的计算机，然后在弹出的菜单单击文件传输，把需要用到的AIO清理记录和开3389远程连接的小工具传输过去。传输文件的时候最好传输到系统目录下如RECYCLER，一般此目录为隐

5、藏目录。如图7所示。　　图7传输工具软件到目标服务器　　8.添加用户　　我们现在转回到tel命令行模式，执行添加用户命令userhack$nohack/add，然后再执行添加用户到管理员组命令localgroupadminstratorshack$/add，最后在显示一下管理组中的用户localgroupadministrators，回显结果如图8所示。　　12下一页友情提醒：，特别！图8添加管理员用户成功　　9.开放3389　　再运行一下开3389的小工具，ok，开3389端口成功，如图9所示。　　图9在肉鸡上开放33389端口　　10.使用远程桌面连接3389　　再打开

6、远程桌面窗口，依次单击开始运行在运行框中输入mstsc，会弹出如图10所示的远程桌面连接窗口。　　图10使用远程桌面连接　　在远程桌面连接的计算机中输入IP地址87.118.174.*，然后单击连接，进行3389登录测试，很快出现了一个登录界面，在用户名里面输入hack$，在密码中输入nohack单击ok按钮登录，如图11所示。　　图11登录远程终端　　进去之后我们在查看一下这台机器的信息！如图12所示。　　图12查看服务器的相关信息　　至此，这台机器已经完全被控制！（友情提醒，请遵守互联网法律！）　　就个人经验而言，对本次的安全渗透做如下建议：　　1.使用电驴的时候请注意

7、共享文件的设置　　2.用远控软件的时候，请不要把密码等敏感信息作为