扫描 为远程登录做准备

安全维护

2010年8月2日 第30期

主题连载:扫描工具 主题进度:第二期 本期工具:SuperScan

故事提要:黑子顺利完成第一个任务,可以跟随蔷薇队长进行下一阶段的训练,学习更加强大的扫描器。掌握扫描器后,到底可以干什么呢?请听蔷薇队长揭秘。

扫描的妙用

顺利完成第一个任务的我,却被支线任务困住——没有掌握自动攻击探测机“万能溢出”功能,最终大家全军覆没,没有一个人完成支线任务。于是我请教蔷薇队长,可没有想到被拒绝了。

蔷薇队长告诉我,对工具黑客来说,极少用得到溢出,所以不会“万能溢出”也没有关系。那为什么还要给我们这个任务?愤愤不平的我追问蔷薇队长,她不得不对我们进行了解释。

原来她设计高难度支线任务的目的,是要锻炼我们的心性。黑客在技术研究、技术探索和实战操作过程中,都不是一帆风顺的,每一步前行都是建立在无数挫折和失败之上的。稍微遇见一点挫折,就士气低沉,是无法成为一名真正的黑客的!

虽然蔷薇队长解释了支线任务的目的,可我还是有疑问,我们扫描出3a389端口有何用?除了发呆,什么也做不了!

在我继续追问下,蔷薇队长娓娓道出目的:“我让你们扫描3389端口,是有目的的,你们可以利用3389端口远程登录新手村局域网内的电脑。接下来点击‘开始→程序→附加远程桌面’,输入目标电脑的IP地址,再输入用户名和密码就可以远程登录了,用户名和密码可以试试几个常见的组合。有的组合利用修改版操作系统潜在的安全隐患,例如用户名为administrator或者new,密码为空等;有的组合利用用户使用简单用户名和密码的习惯,例如用户名为admin,密码为123等。如果用户名和密码组合不成功,没有关系,换一台电脑试试,总会找到可以成功进入的电脑。真正的黑客,是不会搜索局域网地址的,他们一般是用显IP地址的QQ找一个公网IP地址段,然后在公网中搜索开放了3389端口的电脑,再偷偷潜入。”

更强的扫描器

蔷薇队长接着解释,远程登录开启了3389端口电脑,要在桌面留下提示信息,告诉他们关闭3389端口,而不能学鬼影队,在别人的电脑里面肆意搞破坏,那是违法的行为。听完蔷薇队长的解释,我们豁然开朗,终于知道扫描器的用途了。

蔷薇队长挥舞着教鞭,将一些没有完成第一个任务,而想蒙混过关的人赶出了训练场。好强势的MM!我想到了“女王”一词。赶走不相关的人后,蔷薇队长展示了超级扫描器SuperScan(图1)。

30-g10-02.jpg
图1

蔷薇队长说道:“这是一款比自动攻击探测机更猛更强大的扫描器,它适合大范围扫描,是黑客常用的扫描工具之一,你们务必要学会。大家跟着我操作,在‘开始’处填入192.168.110.1,在‘停止’处填入192.168.111.25,接着点击‘端口设置’,在‘端口’处填写3389并保存(图2),再在‘延时’处填写400,‘连接’处填写2000,‘读取’处填写4000,这个数字组合比较经典,大家可以直接使用,最后点击‘开始’就可以扫描了,整个过程非常简单,大家多练习练习。”

30-g10-03.jpg
图2

蔷薇队长刚刚演示完,我们就迫不及待地索要超级扫描器,对软件各项设置和参数进行研究,尝试进行扫描。

很快,不时有开启了3389端口的电脑被我们扫描出来,我们兴奋地大喊:“我这有一个!又出来一个!”欢声笑语飘荡在训练场上……

完成任务

半小时后,喝完茶、吃完提拉米苏蛋糕的蔷薇队长,从休息室走了出来,逐一查看我们的练习情况,时不时纠正我们一些设置不当之处,并引导我们进行大规模扫描。又过了半小时,蔷薇队长在训练结束前告诫我们:“黑客学习没有任何捷径可走,只有日积月累,勤加练习才会成功;我们使用扫描工具,不是为了搞破坏、做不道德之事,你们必须严格遵守黑客准则,决不能因为一念之差,走上歧途!”

大家纷纷点头赞许。蔷薇队长发布了第二个任务:在1小时内,扫描出50台开启了3389端口的电脑(IP地址段可以自由设定),完成任务,奖励经验值2分。2分!比第一个任务的奖励高出一倍。

第二个任务没有规定具体IP地址段,我就用我老家的吧,我激动地输入222.18.98.1~222.18.112.255,开始扫描。超级扫描器果然很快,没有多久就发现开启了3389端口的电脑。

不到一个小时,我就完成了任务,找蔷薇队长索要积分。蔷薇队长称赞了我一番,并给了我一个更有挑战性的支线任务,搜索新手村有多少台电脑开放了3389端口,利用常见用户名和密码组合成功进入一台电脑,在桌面上留下一个警告文本文件,提示该电脑关闭3389端口清除安全隐患。

这个支线任务的难度不小了,看来有我忙的了……

远程控制木马是黑客工具的一个重要分支,灵活运用远程控制木马是黑客的基本技能,下期我们将展示远程控制木马,精彩不容错过!

用黑客工具杀毒软件为什么报毒

很多读者反映,在下载我们提供的黑客工具时,杀毒软件和安全辅助工具要报警,有的说是木马,有的说是病毒,让他们非常犹豫,不知道该不该运行黑客工具。一般来说,黑客工具都是高危软件,杀毒软件和安全辅助工具将它们列为病毒再正常不过了,所以使用黑客工具时,一般需要关闭杀毒软件和安全辅助工具。

黑客词典>>3389端口

3389端口是干什么用的?为什么黑客要扫描开启了该端口的电脑?其实3389端口只不过是提供远程桌面的端口,开启了该端口,就可以被黑客远程连接,当然没有用户名和密码连接上了也没有用。

不过,很多用户配机时安装的操作系统就存在安全问题,例如用户名为new、密码为空的账号等,所以扫描3389端口的价值就一直存在,今后也将继续存在。如何知道自己电脑是否开启了3389端口呢?在“开始”中输入“netstat –an”命令,在弹出窗口中找不到3389端口,就表示没有开启。

如果开启了3389端口,可以按照如下操作取消:Windows XP用户在“我的电脑”处点击右键,选择“属性→远程”,将“远程协助”和“远程桌面”两个选项框前的钩去掉;Windows 7用户在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp中,将3389改为其他数值即可。