評價
我認為這是一套適合初學者由淺到深的文章,所以強烈推薦給大家,作者從基礎講到最近比較火的漏洞,可能有些人看來是淺了些,但是的確很適合想乾點啥但又不知道怎么辦的菜鳥們。第一節,伸展運動。這節操我們要準備道具,俗話說:“工欲善其事,必先利其器”(是這樣嗎?哎!文化低……)說得有道理,我們要學習黑客技術,一點必要的工具必不可少。
1,一台屬於自己的可以上網的電腦。這樣你可以有充分的支配權,上網不用說,否則你怎么看到我的文章?wap?呵呵!屬於自己很重要,否則安全性是個很大的問題。第一點相信大家沒有問題。
2,windows2000/nt,別和我說98/me,他們是你們同學用來玩遊戲的!(當然,我也是鐵桿gamefan)對網路支持極差,命令受限制,很多軟體又不能用,對黑客來說使用起來絆手絆腳,非常不利。這裡我推薦2000,這是一個很成熟的系統(漏洞還是有一堆)。推薦雙系統,這樣黑玩搭配,幹活不累。
3,冰河。中國第一木馬,中者數不勝數,國人驕傲。雖然用冰河根本不能算黑客,但它確實能培養你對黑客的興趣,同時幫助你了解網路,相信很多黑客同學都是這樣起步的。靜止寫的那篇冰河教程很不錯,大家仔細看看。而且,以後你學會入侵伺服器後,用冰河操作也會減少工作量(我是懶蟲,爽!)
4,oicq。我們學黑客,可不是學泡mm!bfctx你…………息怒息怒!我們當然是學黑客,但不要忘了,眾人拾柴火更高,我們通過cshu的成員列表,互相聯繫幫助,對提高水平很有幫助!另外我要廢話一句:據我了解,現在黑客網站下載最多的都是針對oicq的破解工具,我個人認為很無聊,偷個密碼代表什麼,浪費時間!最後補充:mm不能不泡。
5,superscan。很好用的連線埠掃描器,速度超快,功能一流,一旦擁有,別無所求……(打住!)不論是找木馬受害者,還是掃伺服器連線埠,它都非常有效
6,一本筆記本/便條,網上資料相當多,黑客處理的也是非常之多。良好的習慣決定了你的效率,準備一本筆記本,記錄下你的成果,肉雞,木馬利用,命令,密碼……堅持一下,你會發現你的效率大幅上升的!
7,lc3.著名nt/2000sam破解程式,有時我們拿不到足夠許可權,又沒好辦法,那么lc3是最好的解決辦法,只要你拿的到sam,你就是伺服器它爺爺!本站有其破解程式,支持了暴力破解!
8,程式合併。這是玩木馬必需的,雖然木馬是很低的手段,但有時配合巧辦法(以後我會介紹)確實能夠達到意想不到的效果,朋友們可以在空閒時玩玩木馬,很有趣,若你能巧妙的騙過mm,那么webmaster也可能被你騙倒:〉(比較理想化)
9,流光4for2000/nt。可能是世界上最好的綜合類黑軟!中國的驕傲,它集成了很全的漏洞信息,速度快,方法多,對有漏洞的主機是毀滅性的打擊,操作又方便,是快速黑站必不可少的精品工具。超級吐血推薦!!
第一節操完,可能很無聊,我就這點水平,大家見諒!這裡我說一句大話:做完菜鳥操,包你會黑簡單的站(哎喲!心慌了!)
下一節操我們要介紹如何掌握一台主機的基本信息,期待中……
真是太對不起大家了,隔了那么久才寫這篇教程,我這幾天實在太忙,大家還是體諒一下我吧,好了,開始做操。
今天的內容是獲得主機的信息。我們要黑一台主機,首先要了解它的信息,包括它的類型,用戶列表,目錄,連線埠,漏洞等等。
首先我們我們要找一台主機來練手,隨便挑吧!
第一部,呵呵,先在ie里看看吧,mmmm…..做的還行,挺精緻的!主要是我們肯定了它現在是正常的。然後,我們應該知道它的ip,很簡單,ping它一下就可以了。
pingwww.flyingfish.com,看看視窗里有了什麼?是不是有三行回應,其中的111.111.222.222就是ip了(還是胡說的,一個例子)。有人是不是要問,我這裡怎么沒有。那可能是兩個原因,第一,你打錯命令了;第二,該主機裝了防火牆,禁止ping,不過這種可能很小。
知道了ip,下一步應該確定連線埠了。下面是一些常用的連線埠的默認值
21–ftp重要喔
23–telnet歡呼吧
25-smtp儘管重要,但似乎沒什麼可利用的
53–domain同上
79–finger可知道用戶信息了
80–http要看網頁,沒它不行吧
110–pop收信的
139–netbios共享用的,很有利用價值喔
3389–win2000超級終端呵呵,這個好!
其實連線埠有上千種,這些最最常用
我們怎么知道伺服器有什麼連線埠打開呢??去找個掃描器吧,x-scan,superscan,flux等等很多喔。這裡我推薦superscan,速度很快,本站也有其教程喔!用法還是比較傻瓜的,估計大家不會有問題,輕輕幾點,打開的連線埠就出現了。不錯不錯,上面說到的都有(太理想化了吧!)
那么我們該如何應對呢?
ps:忘了說一聲,順便掃一下7626,冰河有也說不準喔:)
若有ftp,那就用用匿名登入。自己動手也行,最好用x-scanflux等吧!反正,有ftp就有一份希望
telnet在!好!telnet111.111.222.222,出現視窗了吧!嗯?要密碼?看來網管還不是超級白痴:)隨便猜個,錯了,閃人!
smtp,看著它,無奈
domain,一般它帶了區域網路了
finger可以知道用戶列表了,不好,忘了用法了,幸好finger很少出現
80肯定在,我們等會來對付它
110有smtp,pop在也不奇怪了
139找個掃描器來找找有沒有露在外面的共享吧,日後也用得著
3389太太太好了!!打開客戶端吧,用輸入法漏洞試試,成了就幹了它!不成也沒事,我們以後完全控制它3389會很方便的。
連線埠掃完了!我們在多了解它一點吧!追捕大家都知道吧,其實用它獲取主機信息也不賴喔。打開追捕,輸入ip,選擇智慧型追捕,是不是有很多信息出來了?雖然不能直接利用,但畢竟我們有對它有了進一步的了解。
掌握了那么多信息,我們該做點什麼了,一般黑客入侵都是靠著系統漏洞,不會都傻傻地去暴力破解的。我們現在就要看看它有什麼漏洞。
對漏洞大家可能不太了解,我這裡也不能一一說明了,太多了,感興趣的話去論壇找freedom吧!
目前廣泛利用和存在的漏洞有:unicode,unicode後續,iis溢出,.idq,.frextend,輸入法漏洞等等大漏洞。至於如何確定,呵呵,絕對不會是一行一行地在ie中試吧,拿出x-scan吧,很好的掃描器喔!
稍微設定一下就上路吧!過了一會,呵呵,報告出來了,快看,哇!漏洞一大堆!這下賺了!各條漏洞都有詳細的信息,大家看吧,總比我說的準了。
現在這台主機已經和我們成為親戚了,要讓這位親愛的親戚做點事,就要開始各種攻擊了,下回我們就探討一下最最可愛的unicode漏洞,各位可能就會在unicode中完成第一次黑客體驗。