用电驴搜索肉机案例.doc

2.2.1 用电驴搜索肉鸡案例 2008-10-30 17:06 陈小兵/张艺宝 电子工业出版社 我要评论(0) 摘要：黑客攻防实战案例解析第2章信息收集案例本章将通过大量的实际案例来介绍如何进行信息的收集，在收集的过程中，有一些信息可以直接用来实施网络攻击和网络渗透，并可用这些信息来成功实现远程控制。本小节讲述的是用电驴搜索肉鸡案例。 标签：黑客攻防实战电驴黑客攻防实战案例解析Oracle帮您准确洞察各个物流环节2.2 使用共享软件搜索案例这里的共享软件主要是指提供下载的点到点传输的共享软件，常见的这种共享软件有BT、emule、Foxy等，目前迅雷、Flashget等软件相继推出了下载服务。用户在使用这些软件时，有意或无意地将计算机中的文件进行了共享，只要连接上网络后，这些共享文件便成为网络上面的共享资料，任何使用该共享软件的客户端均可以搜索到这些共享的文件资料并进行下载。另外，还有病毒将这种共享软件作为传播介质，例如日本的Winny共享软件，就出现过利用文件感染病毒，病毒自动将计算机中的某些文件或者整个计算机中的文件进行共享，再进行传播，这样就会发生一些资料泄密或者泄露事件。通过共享软件搜索获取资料具有一定的几率，其随机性较高，有一定的时效性。下面以电驴（eMule）和Foxy软件为例，讲述如何进行资料以及信息的获取。2.2.1 用电驴搜索肉鸡案例电驴（eMule）是世界上目前用得最为广泛的共享下载软件资源之一，很多稀有资料，都能通过它找到并且能够下载到本地。本案例通过eMule来搜索肉鸡。本案例中搜索肉鸡主要使用以下两种工具。（1）eMule，eMule俗称电驴，跟FlashGet、迅雷、变态（BT）等为同类软件，其最大特点是搜索方便，本文用到它的地方就是其搜索功能和下载功能。（2）Radmin客户端，Radmin由于其易用性和功能强大，已经成为著名的正规远程控制软件。杀毒软件一般不会查杀正式安装的Radmin软件，因此一直深受入侵者和网络管理人员的青睐，其客户端是用来连接服务器端实施控制的工具。在Radmin客户端中只需要导入Radmin地址簿，并输入正确的密码即可对肉鸡进行控制。利用电驴来搜索肉鸡的步骤如下。搜索Radmin.rpb文件。在安装eMule完成以后，直接运行eMule软件，在搜索Radmin.rpb文件时，必须保证eMule软件能够正常连接上eMule服务器。在默认情况下，运行eMule程序几十秒钟后，程序会自动连接上eMule服务器。在eMule运行界面中选择搜索功能，然后在名字中输入radmin.rpb、.rpb或者rpb，最后在搜索显示结果中查找包含radmin.rpb字样的条目，如图2-22所示，双击即可进行下载。（点击查看大图）图2-22 搜索Radmin.rpb文件说明 eMule（电驴）用户是通过共享文件夹来实行下载积分的，共享得越多，贡献值也就越多，下载速度也越快。有些用户由于不熟悉eMule这个软件，因此在使用时，一不小心将不该共享的文件或文件夹给共享了，或者用户在共享文件时对一些配置文件不了解，认为不会造成什么危险，因此理所当然地将整个磁盘都给共享了，这是造成私人或者公司文件泄露的主要原因之一。 在安装Radmin3.0及其后续版本中，只要使用过Radmin客户端，Radmin控制端就会自动在系统中生成一个唯一的Radmin.rpb文件，如图2-23所示，其文件路径为：C:Documents and SettingsAdministratorApplication DataRadmin。（点击查看大图）2-23系统中自动生成的radmin.rpb文件注意系统Application Data目录默认情况为隐藏，因此如果想要查看，必须通过文件夹选项，设置显示系统受保护文件以及显示所有文件以及文件夹。Radmin.rpb文件主要包含IP地址以及端口号。通常情况下使用Radmin远程控制软件，都有保留IP以及密码在客户端上的习惯，试想如果你有很多很多肉鸡，每一次都查找或者通过记忆来获得IP地址及密码是非常麻烦的，而且不可能一下子全记住。下载Radmin.rpb文件。下载Radmin.rpb文件是一个既痛苦又快乐的过程，有时候运气好，一会儿就会下载到本地，毕竟Radmin.rpb这个文件不会太大，一般为几KB到几十KB大小不等，当然越大越好。eMule下载文件时，如果没有指定下载文件的目录，则默认下载到eMule安装程序下面的Incoming文件夹中。可以通过共享文件下载的文件查看文件是否已经成功下载，如图2-24所示。（点击查看大图）图2-24下载完成的Radmin.rpb文件说明使用eMule下载文件时，选择传输功能，如果在下载文件列表中看见需要下载的文件记录条已经变成绿色，说明该文件已经下载完毕。导入Radmin.rpb文件到Radmin客户端。运行Radmin客户端程序，选择工具-导入地址薄从eMule的下载目录中将本例中下载的radmin3phonebook.rpb文件导入Radmin，导入文件成功以后如图2-25所示，一共有几十台计算机，其中有一大部分是公司电脑。（点击查看大图）图2-25导入Radmin地址簿说明导入成功后，在Radmin客户端中可能会出现一些乱码，这些乱码主要是因为语言不一样，可以不用管它。只需要查看每一个有关IP地址的控制名称中是否包含一些字符串，这些字符串极有可能就是Radmin客户端访问服务器端（肉鸡）的密码。验证Radmin访问密码。在Radmin控制端，单击形同Windows下面的那个查找图标，查看肉鸡是否在线，如果在线，则会出现一个钩，依次查看其中的肉鸡，如果肉鸡是连通的就用该肉鸡IP后面括号中的字符串（密码）进行测试，呵呵，找到了不少在线的肉鸡，如图2-26所示。（点击查看大图）图2-26寻找在线的肉鸡实施控制。实施控制部分比较简单，在Radmin中选择文件传输，然后依次将在线IP地址名称中的字符串作为连接密码进行尝试，如果成功，则会出现文件管理界面，否则会出现提示密码错误。说明在获取的地址簿中，有一些IP地址名称前面可能没有出现字符串或者数字，这时候就可以将前面已经获取的字符串或者密码，一个个地进行密码尝试，很多情况下，一个密码能控制好几个服务端（肉鸡）。小结本案例也很简单，技术难度不高，关键是要通过eMule软件寻找Radmin的地址簿，这个地址簿跟密码文件类似，只要有Radmin的密码以及相对应的IP地址和端口，就可以实施完全控制。找到radmin.rpb后，将其导入Radmin客户端，通过用户自己保留的密码进行测试。通过这种方法获取的肉鸡质量比较高，密码