教你轻松入侵别人电脑主机

（注：教程仅供参考！！）此次渗透的背景与目标作为本书的第一次实践，对新手养成日后渗透的良好习惯有至关重要的作...



（注：教程仅供参考！！）

此次渗透的背景与目标
作为本书的第一次实践，对新手养成日后渗透的良好习惯有至关重要的作用。所以我们不妨花费少量篇幅对习惯进行简单的强调：
首先在一次测试之前，我们要弄清所处的环境和目标。弄不清自己面对的测试环境就如同一艘轮船在下水前没弄清水深，容易搁浅，而没有一个明确地目标。渗透测试将很难顺利地展开。
本次测试的实验环境及目标如下所示：
攻击者(本人)使用的主机地址:
192.168.101.134
受害主机的地址:
192.168.101.132
网络管理员的主机地址:
192.168.101.136

此次渗透测试的目的:

成功入侵IP为192.168.101.132的受害主机吗，并删除其中一份名为“三(1)班成绩报告单.txt”的文件

在明确了渗透的背景与目标之后就
可以开始我们的第一次小试牛刀了

5.小试牛刀:内网嗅探何为内网
作为一个“有见识的”小白，也许你常会听到别人的讨论中有“内网”这个词，但却始终对它的定义比较模糊。
事实上，你完全可以简单的认为内网就是局域网，小的局域网也许只靠家中一台路由器建立起来，也可能是在大公司中由多台服务器，交换机，路由器，硬件防火墙等各种复杂设备组成，在这样一个主机之间距离很近的网络中，一些网络协议和服务将为我们的渗透提供很大方便。
常见的内网地址:
10.x.x.x
172.16.x.x至172.31.x.x
192.168.x.x
何为嗅探

嗅探的作用在于监听网络中的数据包，通过嗅探我们可以从数据包中获得我们想要得到的信息并加以分析利用，无论对于网络管理员还是黑客而言，嗅探都是一项必会的知识。

（提示:由于篇幅有限我们这里不详细描述原理而重过程，请读者自行了解arp协议及arp嗅探的原理）对目标主机进行踩点
作为一个攻击者，找到突破口通常是最重要的一步，想要达到自己的目标就必须对目标有足够深入的了解，而对于一台主机最初步的了解莫过于对其进行端口扫描，从而判断主机提供了哪些服务。这时我们前一章所制作的小小端口扫描器便派上用场了，打开s扫描器的批处理文件后，输入地址
192.168.101.132,回车后输入端口21,23,53,445,3389等等并查看最终的扫描结果：

制定入侵计划
从扫描结果中我们可以清楚的看到，目标端口23 open。
参考一下第一章中我们所提到的知识，你将会意识到，也许是网络管理员为了方便对主机的管理，目标主机可能开启了telnet远程登录。
我们可以尝试telnet连接目标主机一试：输入telnet 192.168.101.132之后我们看到如下画面，这意味着目标的确开启了telnet登录，所以我们下面所缺少的只是登录的用户名和密码了。此时第一个浮现在你大脑中的次就应当是嗅探了：telnet登录的账户密码是以明文传输，只要监听到管理员登录到主机的账户和密码，我们也就可以轻轻松松的利用其登录账户登录这台主机了！

嗅探神器Cain
决定如何下手后我们需要寻找合适的武器，之前讲到黑客工具时提到过一款名为wireshark的嗅探工具，然而在这里我们将介绍另外一款神器:cain
cain事实上是一个工具包，其功能很强大，远远不止arp嗅探这么简单，如dns欺骗，密码破解等，但这里我们不多说，只是用它的嗅探功能。

    关注 黑客