>很早就想总结一下新手常见的问题和回答了。但一直没有空出时间来做。在论坛久了,发现一个不得不解决的问题,就是重复发问。一个问题被换汤不换药地反复提出,如果不回答就会被认为摆架子、有违“黑客技术”的称号;如果详细回答实在是浪费时间;如果简单的说几句,让提问的人自己找资料还是很难让人满意。尤其是现在,只有认证会员才能搜索了。于是出现了一些请人帮忙找资料的情况。要么就是申请得到会员认证。大家的精力就被这样消耗了。
>
>所谓“林子大了什么鸟都有”。论坛上大家水平参差不齐,有时一个“低层次”的问题高手懒得答,自以为高手的答不好,甚至有人回个伤人的回答,弄的很不愉快。作为一名版主,我要求自己耐心细致尽自己所能地回答问题,但有些问题实在让人上火(也许是我脾气不好吧)。我简单的答(孰我能力有限)他认为版主在敷衍,我语气重了他认为你欺负菜鸟。这个……
>
>发了堆牢骚,其实就是希望大家能相互理解,理解,再理解。
>
>下面进入正题。我看了最近的50几页帖子,归纳出一些常见的问题,然后查找相关的回答,分类记下。再写一些自己的说明,帮助新手理解和快速入门。由于本人水平有限,下面的表述有错误和不足的地方,还请各位高手详细指出。我会立刻修改的。这里的版主认为如果认为有什么地方不妥的,就直接修改吧。如果大家有什么建议也请发短消息或跟帖告诉我。不过这是给新手看的,千万不要要求太高哦。
>
>
>不该问的问题
>简单说明:
>我很无奈地吧这条放在了第一位。
>相关帖子:
>找软件 在这里 华军软件园 http://bj2.onlinedown.net/
>找代理 在这里 http://search.lycos.com.cn/dir/Comp...e_Proxy_Server/
>http://www8.big.or.jp/~000/CyberSyndrome/psr3.html
>找师傅 论坛就是你的“老师”。
>找注册码 在这里 http://www.skycn.com/soft/4445.html
>
>关于搜索功能
>相关帖子:
>关于认证问题的讨论: http://www.isgrey.com/cgi-bin/lb500...=10485&show=352
>
>关于被入侵
>简单说明:
>经常有帖子说:“我中xx木马啦,怎么办?”、“我的windows有问题,是不是被入侵啦?”等等。通用的做法是查看可疑进程(win98需要用相关工具)、注册表启动项、服务、开放端口等,然后更新病毒库,杀毒。前提是你要有一定的电脑常识并对你的系统比较了解,才能分别正常与否。如果你自己对电脑一窍不通,那在论坛别人也很难帮助你。其实就像对付现实中的病毒一样,应该预防为主。杀毒软件和网络防火墙可以抵御绝大部分危险,自身安全知
>识的提高则是最根本的保障。最新的病毒相关知识可以到杀毒软件公司的主页上找。另外,系统不正常也可能是操作失误引起的。这里是“黑客零起点”不是“电脑零起点”,所以关于系统修复的问题,请不要在论坛提了。
>相关工具:
>Active Ports 监视自己电脑的端口 http://www.isgrey.com/down/show.asp?id=215&down=1
>windows优化大师4.9 它的进程管理功能不错 http://gwbn.onlinedown.net/down/wom49.exe
>Fport-2.0 查看端口关联的进程 http://www.heibai.net/download/show.php?id=2670&down=1
>mport 比fport更胜一筹的工具 http://www.isgrey.com/down/show.asp?id=247&down=1
>相关帖子:
>关于广外女生木马的手工清除方法 http://www.isgrey.com/txt/list.asp?id=128
>把灰鸽子赶尽杀绝 http://www.isgrey.com/txt/list.asp?id=181
>清除恶意网页的破坏 http://it.rising.com.cn/default/spclean.htm
>http://it.rising.com.cn/default/clean.htm
>对付win2kpass http://www.isgrey.com/cgi-bin/lb500...c=9268&show=748
>木马的检测、清除及其预防 http://www.s8s8.net/cgi-bin/topic.c...ic=17013&show=0
>
>关于基础知识和入侵步骤
>简单说明:
>电脑和网络知识可算是做黑客的基础的基础,至少你要先了解了它们再来看下面的帖子。看完这部分的帖子,你也只是算站到了“黑客技术”上,路还长着呢。这里我再多说几句关于入侵步骤的话,给新手做个引导。所谓入侵,可以理解为未授权的访问。既然是未授权的,就需要借助一些非常规的手段,即通常所说的利用漏洞。
>1,要利用漏洞首先要发现它。端口扫描和漏洞扫描就是“敲门砖”。可以对大量目标做一般扫描,也可以对单一目标做重点扫描。或者两者结合。当你对漏洞熟悉时,你可以只通过端口扫描就能了解目标的可能有的漏洞。这样既提高效率又不易被记录日志。
>2,找到漏洞后的利用问题,是千差万别的。这正是新手学要学习的地方之一。这里就不多说了。
>3,利用漏洞的目的是什么呢?是控制对方,即是获得远程shell。shell这个概念是从UNIX下继承过来的,是指与操作系统核心的一种交互方式和界面。典型的例子是telnet。得到shell的办法有很多种,比如通过系统自带的telnet,终端服务。或者用木马和工具提供的,如winshell,冰河等等。
>4,shell是有权限差别的。最高权限——管理员权限才是我们的目标。所以有时会有提升权限的问题。当然,这也是利用了漏洞。
>5,有了shell还要扩大它,就是进一步获得更好用的shell。命令行的到图形的、功能少的到多的。于是才有了“怎么开3389”,“怎么上传”之类问题。
>6,为了下次还能控制目标,你需要保持shell。做一个好的后门又是一种“学问”。克隆帐号、埋木马、破administrator的密码,手段不一而足。各位慢慢学吧。
>相关帖子:
>如何成为一名黑客 http://www.sometips.com/tips/security/186.htm
>提问的技巧 http://www.isgrey.com/cgi-bin/lb500...rum=1&topic=523
>TCP/IP基础介绍 http://article.cnhope.org/list.asp?id=659
>网络攻防教程 http://www.netsill.com/wenzhang/list.asp?id=115
>网络入侵步骤及思路 http://www.s8s8.net/cgi-bin/t...=14970&show=140
>几种扫描器的使用教程 http://www.chinesehack.org/file/show.asp?id=5614
>全球ip分配表 http://www.isgrey.com/cgi-bin/lb500...4&start=0&show=
>黑客入门教程 http://www.heibai.net/article/show.php?id=2515
>
>关于命令的使用
>简单说明:
>windowsNT/2000下有丰富的cmd可供使用,其作用也是巨大的。完全值得去熟练掌握她它们。windows2000本身就提供了详细的命令帮助。在开始菜单--》帮助中可以搜索到“windows 2000 命令参考”。强烈建议各位新手花些时间仔细看一遍。装了比如IIS等软件,就会有新的命令(iisreset),在命令行方式下加/?或-h参数可以查看帮助,其他内置的命令当然也可以。
>相关帖子:
>ftp命令: http://www.isgrey.com/cgi-bin/lb500...pic=227&show=75
>telnet命令: http://www.heibai.net/article/show.php?id=578
>net命令: http://www.isgrey.com/txt/list.asp?id=143
>tftp命令: http://www.isgrey.com/cgi-bin/lb500...orum=3&topic=32
>一般入侵所需要的几个常用命令 http://www.isgrey.com/cgi-bin/lb500...um=1&topic=4242
>
>关于端口
>相关工具:
>扫描端口是扫描器的基本功能,工具太多了。看后面的“常用工具的使用”这部分。
>相关帖子:
>端口扫描简介 http://www.s8s8.net/cgi-bin/topic.cgi?forum=25&topic=15063&show=60
>常见端口一览表 http://www.s8s8.net/cgi-bin/topic.cgi?forum=25&topic=14801
>常见端口详解及部分攻击策略 http://www.isgrey.com/txt/list.asp?id=116
>
>关于windows98
>简单说明:
>这类问题有两种:一是怎样入侵win98系统,二是在win98怎样入侵。
>由于98对网络的支持不完善,使得问题的解决远没有像对2000那样“丰富多采”。98默
>认没有什么网络服务启动,也就找不到什么可利用的漏洞。共享算是最常见的“服务”了。我简单的写了些利用方法放在这里: http://home.getdns.net/web/eva/98.txt 其他还有些方法,比如嗅探密码、发病毒和木马到信箱、甚至用QQ“联络感情”再传个绑木马的Flash等,没什么意思,就此打住。
>基于同样的理由,98不是一个好的攻击平台。如果只是端口扫描,那么superscan可以胜任。web类的漏洞扫描x-scan也可以。但涉及ipc$的弱口令、漏洞、远程控制工具以及连接一些服务(如sql)就要“基于NT技术构建”的os了。好在3389终端服务的客户端可以是98,所以先搞一台开3389的肉鸡就算是回避了问题。如果你还在用98,诚恳的建议你:请用2000。如
>果你在网吧,先试试入侵网吧服务器。
>鉴于98的问题技术含量不高、没有深入探讨价值,所以如果不是特别的问题就请不用发帖了。
>(个人观点)
>相关工具:
>NetPass 1.0 破解98共享密码 http://www.heibai.net/download/show.php?id=1465&down=1
>cain v2.5 综合破解工具 http://www.heibai.net/download/show.php?id=2585&down=1
>exeBinderZ 1.3 EXE捆绑机 (我用PE压了一下,暂时不会被杀了) http://www.v86.net/net/file/zzzevazzz/exeBinderZ1.3.zip
>
>关于破解邮箱
>相关工具:
>溯雪 http://www.netxeyes.org/dansnowb7setup.exe
>溯雪中文补丁 http://www.netxeyes.org/dansnowb7_cn.zip (先安装英文版,释放到原英文版目录即可)
>相关帖子:
>溯雪破解21cn信箱的完整教程 http://www.heibai.net/download/show.php?id=1263
>
>关于解除网吧、网页限制
>破解右键: http://www.isgrey.com/cgi-bin/lb500...=2215&show=1078
>破解硬盘还原卡: http://www.heibai.net/article/show.php?id=2488
>http://www.heibai.net/article/show.php?id=1939
>破解美屏: http://article.cnhope.org/list.asp?id=574
>http://www.heibai.net/article/show.php?id=2546
>相关网址: http://webmaster.diy.163.com/cy07/
>相关工具: 网吧幽灵1.8 http://www.heibai.net/download/show.php?id=2847&down=1
>
>关于流光
>简单说明:
>流光实在是个十分出色的综合工具。其易用性和实用性都很适合新手使用。还没用过的立刻下载一个装上,自己体验一下吧。使用前建议看看自带的说明。
>相关工具:
>流光4.7 http://www.netxeyes.org/fluxay47/fl...ld3200setup.exe
>流光4.7破解补丁 http://www.heibai.net/download/show.php?id=2422
>常见问题和回答:
>1,我下载的流光杀毒软件说有病毒,怎么会事?
>答:本帖隐藏的内容需要回复才可以浏览
>2,为什么有些肉鸡安装sensor失败?
>答:本帖隐藏的内容需要回复才可以浏览
>3,为什么一些流光扫到的密码不能用?
>答:本帖隐藏的内容需要回复才可以浏览
>
>关于字典
>简单说明:
>操作系统将用户和密码信息加密后存放在特定的地方和文件中。典型的如windowsNT里的sam文件和Linux里的etc/passwd。由于加密算法是单向散列的,所以几乎不可能找到逆向算法。因此,不得不使用同样的算法加密各种口令,将结果去吻合散列值。字典就是有选择地储存了一批口令的文件。例如生日、常用单词、中文名字的拼音等。著名的破解密码的工具,一般自带一些字典。也可以使用字典工具制作符合要求的字典。
>相关工具:
>乱刀 小榕出品,破解UNIX系统的密码 http://www.netxeyes.org/bladese.exe
>john 最著名的UNIX密码破解工具(windows版) http://www.heibai.net/download/show.php?id=1595&down=1
>producepass 通用字典生成器 http://www.heibai.net/download/show.php?id=2666&down=3
>hh_dictall 英文单词大全字典 http://www.heibai.net/download/show.php?id=396&down=1
>sr-password 生日密码生成器 http://www.heibai.net/download/show.php?id=2442&down=1
>
>关于ipc$、空连接和默认共享
>简单说明:
>首先需要指出的是空连接和ipc$是不同的概念。空连接是在没有信任的情况下与服务器建立的会话,换句话说,它是一个到服务器的匿名访问。ipc$是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限。有许多的工具必须用到ipc$。默认共享是为了方便远程管理而开放的共享,包含了所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
>相关帖子:
>尝试自己解决问题的学习思路 http://www.isgrey.com/txt/list.asp?id=100
>IPC进攻方法 http://www.isgrey.com/cgi-bin/lb500...=2498&show=1034
>常见问题和回答:
>1,怎样建立空连接,它有什么用?
>答:本帖隐藏的内容需要回复才可以浏览
>2,为什么我连不上IPC$?
>答:本帖隐藏的内容需要回复才可以浏览
>3,怎样打开目标的IPC$?
>答:本帖隐藏的内容需要回复才可以浏览
>4,怎样映射和访问默认共享?
>答:本帖隐藏的内容需要回复才可以浏览
>5,如何删除映射和ipc$连接?
>答:本帖隐藏的内容需要回复才可以浏览
>6,连上ipc$然后我能做什么?
>答:本帖隐藏的内容需要回复才可以浏览
>7,怎样防止别人用ips$和默认共享入侵我?
>答:本帖隐藏的内容需要回复才可以浏览 :
>过配置本地策略来禁止139/445端口的连接 http://www.isgrey.com/txt/list.asp?id=98
>
>关于扫描出的漏洞
>简单说明:
>很多扫描器都有漏洞扫描功能。当你获得了一些主机的漏洞列表时,不要急着把它们帖在论坛上,期望别人来为你分析和告诉你利用的方法。你应该首先尝试自己完成这些。扫描出的漏洞并不是都有用的,一部分漏洞过时了,一部分是误报。
>漏洞搜索:
>绿盟的引擎 http://security.nsfocus.com/index.php?act=sec_bug
>补天网的引擎 http://www.patching.net/otherweb/leak/leakindex.asp
>小凤居的引擎 http://www.chinesehack.org/file/list.asp?type=2
>相关帖子:
>CGI漏洞描述 http://www.isgrey.com/txt/list.asp?.../list.asp?id=66
>如何利用UNICODE漏洞 http://www.heibai.net/article/show.php?id=2638
>Apache HTTP server存在严重漏洞 http://www.isgrey.com/txt/list.asp?id=161
>msadcs.dll漏洞的使用方法 http://www.isgrey.com/txt/list.asp?id=115
>相关工具:
>IISIDQ Snake的IDQ溢出攻击程序 http://www.heibai.net/download/show.php?id=223&down=1
>IIS .ida映射溢出程序 http://www.heibai.net/download/show.php?id=1508&down=1
>
>关于提升权限
>简单说明:
>经典的黑客目标就是得到root(即win中的admin)权限。有些漏洞(典型的如Unicode漏洞、ASP木马)不能直接获得管理员权限,所以必然需要提升权限。一些新手可能会犯这类错误,以为中了木马、获得了shell就能控制一切。结果就出现“为何不能加用户”、“为何不能开3389”等问题。2000及更高版本os承袭了NT的安全结构,多重机制环环相扣来保障安全,特别是帐户安全。无奈安全系统过于庞大,多少会出现漏洞,于是我们就有机会了。
>相关工具:
>erunasx 利用Debug Registers漏洞提升权限 http://www.isgrey.com/down/show.asp?id=118&down=1
>自带说明。需要指出的是,它的原理决定了它只能使用一次,不成功(比如打错了字)就必须重起目标,才能再来。
>PipeUpAdmin 对sp1及更低有效 http://www.isgrey.com/down/show.asp?id=25&down=1
>ISPC 利用IIS的漏洞,详见自带说明 http://www.heibai.net/download/show.php?id=1532&down=1
>相关帖子:
>NT/2000提升权限的方法小结 http://www.isgrey.com/txt/list.asp?id=62
>Windows NT4的安全结构(对新手有些难,了解一下吧) http://www.sometips.com/tips/security/184.htm
>
>关于做代理和跳板
>相关工具:
>SocksCap 2.2 SOCKS调度工具 http://www.heibai.net/download/show.php?id=2410&down=1
>SkSockServer1.04 代理跳板 http://www.heibai.net/download/show.php?id=1194&down=1
>FTP Serv-U 4.0 最常用的ftp服务程序 http://soft.km169.net/soft/html/4237.htm
>slimftp 隐蔽的ftp服务器 http://www.netsill.com/download/download.asp?Did=1981
>天雁WEB服务器 不用安装的小型web服务程序 http://www.netsill.com/download/download.asp?Did=1979
>相关帖子:
>代理、肉鸡、跳板的概念 http://www.s8s8.net/cgi-bin/topic.c...=14803&show=300
>代理服务器
>
>
>
>向版主反映这个帖子 | IP: 已记录
>
> 11-10-2002 04:40 AM
>
>
>
> 情绪 发帖数量: 318 Hacker Mood China 社区ID: 37604 等级: 16
>
>注册日期: Mar 2002 活跃度:
>生命力: 51 / 391
>魔力: 106 / 760
>经验值: 67%
>个人魅力: 636
>
>来自: 保密 第 3 贴
>接上文代理服务器——
>(Proxy)完全解析 http://www.isgrey.com/cgi-bin/lb500...um=1&topic=9092
>如何使用代理服务器 http://netschool.ayinfo.ha.cn/rhsydlfwq.htm
>Sockscap32 结合SnakeSkserver做跳板图解 http://www.isgrey.com/txt/list.asp?id=88
>Serv-U设置教程 http://www.enanshan.com/ftp/
|
