可能稍微懂电脑的人都知道indos95,98,2ooo,xp,nt,vista,in7,还有unix/1inux。I。com逐渐把早期的鼻祖级系统msdos丢到角落,甚至不屑一顾。也对,现在谁还有那种落后的dos命令还操作电脑呢?只要鼠标轻轻一点,网络世界的大门就会为你敞开,你可以在互联网上得到你任何想要的信息。
msdos真的从往昔的辉煌变的黯淡无光,寿命从此终结了吗?
no!
真正的高手永远不会说强大的dos系统已经没落,因为他们经常要用到它,因为汇编也要用到它。就连普通的电脑维护人员都离不开它。
即使到如今,dos命令的强大,没有任何人可以置疑它的权威性!
黑客不喜欢重复,他们的技术在不断进步,不断越,就是因为他们的目光不会一直停留在当下,也不会停留在昨日的辉煌,他们喜欢新鲜的尝试,最终把每一座山峰踩在脚下!继续向前!没有止境!
杨风也一样,虽然可以在最短的时间内突破防御,轻易地杀进网站服务器!然后以它为基点,完全控制育民高中的整个网络!
不要重复!
今天,杨风将会通过dos界面操作,用大量繁琐的dos命令对育民高中校园网进行一次大规模的渗透操作!
“在操作之前,我想知道在座的有多少人会用dos命令。”杨风坐在电脑前笑着向台下问道。接着进到dos界面,大屏幕上出现几个简单的dir,at,attrib,ping,,stat,tracert系统内部命令。
听到新老师的问话,下面举手的人寥寥无几,莫言和程甫俊自然在举手之例。在杨风打开电脑操作时,校长早就派出一位老师去了网络中心,告诉值班管理员一会可能出现断网现象,属于正常现象。
杨风随手敲完这些dos命令,眼睛盯着电脑屏幕,声音透过话筒传达出去:“世界上没有真正安全的网络。黑客有千百种手段可以攻击目标主机,今天我就给大家简单示范一下,从路由器如何一步步渗透内部网络server。呵呵,只是示范,希望大家不要效仿。”
不再多说废话,杨风手上开始微操。
多媒体教室用的自然是校园网络,本机处在子网内,这让杨风省掉许多功夫,根本不需要再远程入侵。
直接敲入IpnetFIg/a11,屏幕上立刻出现了本机Ip,dns和dhcpserver等信息。这是网络管理员经常要用到的信息,杨风正是通过ipnetfig命令,了解计算机当前Ip地址,子网掩网以及缺省网关进行测试和分析网络整体布局。
看到显示出来的Ip地址,杨风笑了。果然是教育网最常用以11o开头的c类地址,而且不是通过dhcp自动分配,是人工分配的。继续用扫描器送广播扫描整个网络,aRp-a命令一出,顿时屏幕上数据滚动,网络内所有Ip地址和mac地址映射都显示出来。
继续使用命令**,route空格print,Ip路由,网络地址,子网掩码和网关地址统统出现。杨风现路由器应该是做了路由映射和策略控制,在显示的Ip路由列表中出现三个路由出口。
也就是说,总路由器通过三个出口路由器转!
杨风想进入总路由器,必须攻破这三道防火墙。得到这三个中转Ip地址,杨风习惯性地打出tracert命令。
嗯?思科路由器?
呵呵,思科路由器绝对在网络世界有它的一席之地。名气虽大,可是exp1oit也多,而获取路由器的口令,如果能得到一份完整的路由配置存档多好啊!
杨风知道,熟练思科的管理员,通常都习惯用思科免费提供的TFTp服务器!
这是一个陋习!更是致命因子!
因为TFTpd守护程序存在目录遍历漏洞,并且允许远程用户从目标系统中获得任意文件!只要得到它,离口令还远吗?
以内网信任关系联上第一关,expLoIT命令打出,进入TFTp操作命令模式。接着netect和get命令齐出,瞬间将一份完整的路由配置存档don到本机上面。
怎么破解口令呢?呵呵,鼎鼎大名的debug可不是吃素的。debug虽然只是一个调试工具,可其功能却非常强大。可以直接输入,更改有跟踪,运行汇编源程序,直接对内存操作。诸君可曾记得否,当年流行的7o,71,bios密码清除?破解硬盘保护卡?
路由器配置存档中的加密口令,那么开始汇编吧……
没有眼花缭乱的界面操作,也没有华丽的界面输出,台下的众师生只看见从投影屏幕上出现一个一个冰冷的字符,运行度足以让他们每人看的清楚直观。像dir,ping,,ipnetfig这种命令可能有不少人懂得那是查看本地目录,查看网络配置,可是进行到路由器和debug那里,所有人都傻眼了。