欢迎来到天天文库
浏览记录
ID:23964233
大小:52.00 KB
页数:3页
时间:2018-11-12
《利用trapserver诱拐黑客》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、利用TrapServer诱拐黑客~教育资源库 我们知道如果我们要去黑别人,我们是要进行一些行为的,比如:tel到服务器的80端口确认服务器是IIS?Apache?或者别的icrosoft的IIS漏洞是比较多的,如果伪装成一个IIS服务器,是不是会把一些黑客诱拐过来? 我一直这么看待蜜罐的:我是猎人,我要猎一直笨熊,但是难道要我自己去找到笨熊然后和它单挑?当然我想任何一个智商没有问题的人是不会这么做的。我必然是做好诱饵,然后端着猎枪静静的守在一旁。那么我们这个诱饵,就是蜜罐你没有从书上看到说笨熊喜欢吃蜂巢?就是我一直认为的蜜罐啦! 嗯,废话不多说了,
2、明白大体的意思就可以,因为你看了下面的操作之后就会对蜜罐这个事物有个比较深刻的印象,其实比我在这里唠唠叨叨好的多。 软件可以从汉化者的主页kxtm01.126.下载,顺便说一下汉化者虽然我不认识,但是看网站的照片是个很帅的小伙当然水平也很不错! 再唠叨一下:TrapServer,关于Trap这个单词,小弟不才,在金山词霸网站的简明英汉词典查询的意思是:n.圈套,陷阱,诡计,活板门,存水弯,汽水闸,(双轮)轻便马车;vi.设圈套,设陷阱;vt.诱捕,诱骗,计捉,设陷,坑害,使受限制,明白了吧?这个软件分明就是一款软件陷阱!不要我说这款软件针对的对象了吧
3、?! 首先下载TrapServer,然后安装(岂不是废话?!) 然后我们看到主界面:图1 由于拿到的是汉化版,不用我费功夫拿着金山词霸翻译给大家了,文件和编辑菜单压根没有我说的必要,选项里面只有一个开机自动运行有调整的必要,在服务器类别里面则有三个选项,分别是:启动IIS服务器、启动Apache服务器、启动EasyPHP服务器。就是说这款软件可以模拟上述三种服务器。帮助菜单估计我想说都没的说 在主界面,我们可以看到有开始监听、停止监听。这个就是电源•开和电源•关了,下面有是否自动保存日志的选项,监听的端口因为TrapServe
4、r模拟的IIS、Apache和EasyPHP都是ySQL+PhpMyAdmin的软件),所以都是80端口,不过你也可以自己修改端口。 比如你只是想做测试用,你的计算机装了IIS,占用了80端口,那么你完全可以选择一个没有被占用的端口,比如7626啦之类的(什么?你的计算机这个端口也被占用了?!)主页路径默认的是安装TrapServer目录下面的andGET/receivedfrom192.168.1.9:2943 ServingfileC:ProgramFiles虚拟服务器软件(4628bytes/4628bytessent)to192.168.1.
5、9:2943 Userloggedout ------------------------------------------------------------------------------------ 我们看到第一行是说在某天某时,TrapServer开始侦听服务器的80端口。 接下来有行为发生,比如某个帐号登录服务器,发送了一个命令,行为是GET,后面是该帐号的IP地址和使用的端口,再下面的一行就是这个命令获取的文件,是iis目录下面的index.htm文件,发送了4628个字节给来自这个地址的GET请求。完成之后用户退出。 当然一
6、般的我们去GET一个页面的时候,可能包含大量的图片,那么就会有很多这样子的记录,需要慢慢的提取了。 如果我们tel12下一页友情提醒:,特别!到服务器的80端口会有什么情况呢?执行:tel192.168.1.980,然后get后回车,我在日志里面得到如下的内容: ------------------------------------------------------------------------------------ Userloggedin Userloggedout 为什么会这样子呢?因为我们只是tel到服务器,没有获取任何文件
7、的动作,如果执行下列的命令:tel192.168.1.980,然后摸黑输入getindex.htm,则会有下列的日志: ------------------------------------------------------------------------------------ Userloggedin <2004-11-23><22:22:15>mandGET/receivedfrom192.168.1.9:2966 ServingfileC:ProgramFiles虚拟服务器软件(4628bytes/4628
8、bytessent)to192.168.1.9:2966 Userlogged
此文档下载收益归作者所有