Hacknet,黑客模拟器。游戏讲述的是一名黑客Bit死亡后,将操作系统Hacknet OS托付给了我,我要做的就是出入各种黑客组织,将Bit的死因查明,在这过程中你的能力会不断变强,从最初的连接,端口扫描,到后来的过载代理服务器,激活成功教程防火墙。整个游戏更像是一个终端模拟器,命令是Linux风格,玩家使用命令来进行操作,是一款非常Geek向的游戏。 农务各自归,闲暇辄相思。
农务各自归,闲暇辄相思。
较真的玩家可能要问了,这个游戏做的那么高大上,几乎都没有图形界面,在现实生活中,想要入侵一台计算机,真的就像游戏里那样吗,这个游戏中的套路,在现实中同样存在吗?
那么这篇文章我将会顺着游戏的套路,结合现实生活,入侵一台计算机,看一看这个游戏是否真实,又做出了什么简化。
概况
在这篇文章中我将会操作一台搭载Linux Mint的电脑,去入侵局域网中的一台Windows XP主机。这台Windows XP我将使用虚拟机代替(找两台电脑中太麻烦了)。
扫描与嗅探
在游戏一开始,玩家学会了scan指令,通过这个指令,可以获取网络中的所有计算机IP地址,然后使用probe指令,对需要攻击的计算机(Target Machine)进行分析,看看目标主机的端口状况(想偷你家东西总得知道你家的住址和大门的位置吧)。
那么先说下真实环境中的情况吧,下图就是我的网络环境,我的电脑地址为172.20.10.5,同一局域网中有一台Windows XP,地址为172.20.10.6
在现实生活中,想要进行嗅探和端口扫描,可以使用Nmap,Nmap是一款网络扫描和主机检测的非常有用的工具。可以用来扫描网络中的主机,并且查看主机开放的接口,当然Nmap也有更高级的应用,总而言之非常强大。
那么再终端中输入 nmap 172.20.10.6就可以对目标计算机进行端口扫描了。就像游戏中的probe指令一样。
扫描结束后,发现目标的Windows XP主机开放了 135,139,445端口。
攻击(Exploit)
在游戏中,想要激活成功教程22端口,21端口,只要相应执行SSHcrack 22和FTPBounce 21即可。这其实是我们通过分析,发现22和21端口刚好是开启状态,所以可以激活成功教程。端口就像现实生活中的门一样,主人有钥匙可以随便进出房子,贼没有钥匙就进不去,但是要是真的想偷东西还是得在门上做文章,总不能去砸墙吧,多麻烦。
在真实情况下,目标计算机开放了,135,139,445端口。那么应该怎么做呢,SSHcrack和FTPBounce在现实中是不存在的,想要激活成功教程端口,一般是因为这个端口与操作系统中存在漏洞导致的。这就得看经验了,如果前些日子看过新闻,那么一定会对445端口留下极为深刻的印象。
永恒之蓝事件 (External Blue )
前些日子,因为永恒之蓝漏洞造成了勒索病毒的大爆发,多少人因为这个丢了论文和资料。之后有教程说是要关闭455端口。
勒索病毒就是利用了永恒之蓝漏洞使用Windows网络共享协议(SMB服务)进行攻击传播的蠕虫恶意代码的。在之后的日子,微软推送了MS17-010补丁对永恒之蓝进行修复。
既然目标主机使用的是刚装好的Windows XP,那么肯定没有安装这个补丁,所以可以从这里下手。
渗透测试工具_Metasploit_
这个工具就是游戏中激活成功教程端口的翻版,Metasploit是一个免费的、可的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
我将会用Metasploit对目标主机进行攻击。
Metasploit的数据库中带有永恒之蓝漏洞,输入search ms17_010 查找一下
最后输入exploit,如果那台机器没有防火墙并且真的存在这个漏洞,那么你已经取得了那台机器的控制权
取得控制权
在游戏中,激活成功教程一定数量的端口后执行PortHack即可完成入侵
在现实世界,通过刚才的操作之后就可以对目标主机进行任何操作啦
预先在XP的桌面上我创建了一个PASSWORD.txt文件,现在试着用cat命令读取一下内容:
可以任意的上传与目标机器上的文件
取得Shell
游戏中还有一个关键的词汇叫做Shell,Shell是真实的词汇,是外部与系统内核进行交互的方式。有命令式的,就像Mac和Linux的终端,Windows的CMD命令行。也有图形式的,就像Windows的资源管理器(Microsoft Explorer)。
取得了Shell之后,操作系统就归你了,你已经可以实现正常使用者所有的操作,在游戏中,玩家会操作自己的肉鸡们去过载别人的代理服务器。
在meterpreter中输入shell就可以取得目标主机的shell,在shell中打的所有指令都是在目标机器上执行的。
试着执行systeminfo指令看看和目标机器上一样不一样
还可以进行很多有意思的操作,比如在系统上添加一个名为Mike的管理员用户(初中时候管得严不让玩电脑,所以经常使用这个指令偷偷在家里人电脑上创个账户然后打游戏),使用net user的相关命令:
执行成功后用户就被添加进去了:
还可以去关掉别人的电脑啊:
尾巴
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
因篇幅有限,仅展示部分资料,需要下方链接即可前往获取
[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
因篇幅有限,仅展示部分资料,需要下方链接即可前往获取
因篇幅有限,仅展示部分资料,需要下方链接即可前往获取
[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]