怎么抓美国肉鸡?
你需要一个可以抓肉鸡的程序 然后打开你的编程语言(java或者python)编辑器,编写你的抓鸡脚本,这里我以python为例进行讲解。在python中我们只需要敲入下面几行代码就能实现抓鸡了 当然你不可能直接敲入上面的代码,你需要将上面代码中的ip和端口替换成你要抓的机器的地址和端口号。
但是如果你不知道目标主机的密码怎么办?python提供了socket模块可以实现没有目标主机账号密码的情况下连接对方系统并执行任意命令,因此只要知道目标主机的IP和端口就能够执行本地的所有命令,从而获取到目标主机上你所需要的信息。 socket模块的使用非常简单,你只需要在下面脚本中加入几行代码就可以实现。 接下来测试一下效果,我在我的本机(ip为192.168.0.104)上运行上面脚本,结果得到了下面截图显示的结果,成功获得了目标的系统信息和内存信息。
既然知道了这个原理,那么接下来就是如何找到更多可用ip的问题了。这个问题其实就涉及到了黑客常用的工具——域名解析工具,例如whois、nmap等,这些工具能够帮你查询到目标主机的fqdn(完全合法的名字)、ip地址和对应的主机名,以及该域名的创建时间等信息。
下面我们来实战练习一下。这次的目标是抓一只国内的黑客靶机(用于训练黑客技能,该靶机内有很多恶意软件和木马,对于新手来说是非常好的练习目标)。我先使用whois查询到了该靶机的fqdn和主机名的信息,接下来使用nmap进行了端口扫描,发现了开放了80和3306(目标主机的mysql端口,入侵者可在此端口上执行sql注入攻击来获取数据库的用户名和密码),另外还发现了开放了53(用于dns服务器的数据库),于是我向该靶机的53端口发送了请求,从而获取了目标系统的一些基本信息。 当我接着向该靶机的80端口请求数据时,却被返回了一堆奇怪的编码,此时我使用了python中的urllib模块中的urleback函数将其解码,竟然得到了目标主机上的文件列表!真是惊人的发现啊!