黑色海岸线论坛 - Powered by Discuz! Board

标题: 星期五晚上的教学内容（摘录） [打印本页]

作者: Yuki 时间: 2003-12-6 14:23 标题: 星期五晚上的教学内容（摘录）

Blackleaf对网络失足男说：首先，大家应该学会信息收集，也就是扫描啦

Blackleaf对网络失足男说：对于不同级别的人有不同的扫描器适合

Blackleaf：初级的人可以使用流光5

Blackleaf：中级的可以使用X-SCAN

Blackleaf：高手可以使用俄罗斯的SSS

Blackleaf：使用扫描器的时候大家应该学会分析扫描报告

Blackleaf：这个当中很重要的问题就是端口问题

Blackleaf：首先向大家建议一下，每次扫描的时候扫描如下几个端口

Blackleaf： 21 23 25 80 99 135 139 513 1081  1433 3389
Blackleaf：当扫描的时候比如X-SCAN，有个PING扫描和SYN扫描
Blackleaf：现在大家最好使用SYN扫描

Blackleaf：其中分的比较细的。有无目标攻击和特定攻击，先讲无目标攻击

Blackleaf：找一个IP段，选择我给的端口，然后并发主机为5  （X-SCAN）流光不选择
Blackleaf：当选择好IP就可以开始扫描，扫描完成就可以查看记录

Blackleaf：系统会提示有哪些漏洞，关于对相应漏洞的处理，我已经整理好教程，等会发到站上
Blackleaf：建议大家扫描的IP可以定到日本和台湾，因为这里的IP很多漏洞
Blackleaf：当发现21端口我们可以使用FTP破解
Blackleaf：  80的溢出
Blackleaf：其实大家把理论弄清楚，下个周会具体讲怎么用
Blackleaf：刚才说的是找肉鸡的一个办法
Blackleaf：如果大家要篡改首页的那样，首先必须有80端口，可以选择跳过没有端口的主机
Blackleaf：另外一种就是特定攻击
Blackleaf：我们就以thysea.com为例子

Blackleaf：首先启动MSDOS或者2000下的CMD
Blackleaf：然后ping出本站的IP地址 202.99.11.124
Blackleaf：把本IP填到IP那里，然后选择端口1-4000

Blackleaf：进行扫描，我们会发现开了21  25 80 119

Happy旋风对bigblock说：什么是cmd?
Blackleaf：当然本站的安全是非常好的，入侵只有通过ftp

网络失足男对Happy旋风说：命令提示符
Blackleaf：如何获取本站的用户名是不是个问题？

Happy旋风对折翅天使说：我知道dos

明Feeling：是

Happy旋风对网络失足男说：哦
Blackleaf：当然很多站会有很多的问题，但是给大家一些小的技巧

Blackleaf：比如你首先发现这个站是什么语言编写的。本站支持PHP CGI。寻找一个有PHP的地方

Blackleaf：打一个地址，比如thysea.com/mail/.......php

折翅天使：可是怎么用啊。。。。。
Blackleaf：然后会提示你  u/za****/thysea.com/mail/.......php  不存在
Blackleaf： za****就是ftp用户名

Blackleaf：然后找到扫描器里的用户名文件ftp_user.dic
Blackleaf：在DOS底下打ren  路径/ftp_user.dic  ftp_user.txt
Blackleaf：把你发现的用户名放进去，再：在DOS底下打ren  路径/ftp_user.txt ftp_user.dic
Blackleaf：然后寻找一个字典，配置一个密码字典，更换ftp_pass.dic

Blackleaf：选择ftp弱口令扫描，在肉机上的破解
飞鸟对所有人微微一笑： REN 不是命令的注释吗

Blackleaf： ren是改变文件的类型
Blackleaf：上次的中国黑客联盟有个留言本
Blackleaf：如果我给的方法不能得到他的用户名
Blackleaf：大家可以使用用户名探测器，或者513查看用户列表
Blackleaf：利用不存在的路径查看用户名是一个办法，还有其他的很多，下次会整理成教程

Blackleaf：对主机用户名的探测可以使用对某个端口进行监听
Blackleaf：对IP进行监听
Blackleaf：关键上面所说的也就是大家应该学会使用和优化扫描器
Blackleaf：图文教程在站上会做出来
Blackleaf：而以上是直接攻击，拒绝服务攻击是另外的一种

Blackleaf：关键大家要学会使用dos命令，在站上深蓝T透已经发过了
Blackleaf：针对不同的端口不同的漏洞有很多命令需要去记
Blackleaf：这是第二步，也就是熟悉命令
Blackleaf：整理好自己的工具包对于入侵是很重要的
Blackleaf：我们在月底站上也会整理出来
Blackleaf：所以成为黑客的第一步，了解网络上的扫描技术
Blackleaf：第二步，熟悉命令

Blackleaf：第三步，学习工具的使用

Blackleaf：第四步，也是关键的就是学习好操作系统的结构
Blackleaf：而系统结构里最重要的也就是注册表

Blackleaf：病毒和很多代码感染的就是注册表

Blackleaf：大家能不能听懂？

高风亮节对Blackleaf说：还可以

明Feeling： 80%

天涯人对Blackleaf说：不能

飞鸟：一点

`..````：有问题！

高风亮节对Blackleaf说：接着来

【≮刀哥≯对Blackleaf说：步骤了解了。。。谢谢

Blackleaf：要不大家先问一问自己的疑问，我等会针对的讲

高风亮节对Blackleaf说：好的

`..````：请具体说说```如何利用扫描器
器

Blackleaf：我不知道大家的弱点，先说一下

北静王： 1.ping不通怎么找ip

北静王：有防火墙屏蔽怎么办?

风：命令的使用最重要？

高风亮节对Blackleaf说：我觉得最重要的是分析扫描报告，是不是啊

Blackleaf对高风亮节说：是的，很重要，最重要的

龙拳の乱舞：对

天涯人对Blackleaf说：我找不到对方的IP
Blackleaf对天涯人说：什么样的IP

Blackleaf对北静王说：可以使用X-SCAN的物理地址查询

风：扫描报告分析也重要。

`..````：唯一的问题就扫描网络的问题

天涯人对Blackleaf说：对方的

Blackleaf对天涯人说：对方使用什么？

等待→崩溃：扫到密码后怎么破译？

Blackleaf对折翅天使说：可以使用命令开启他的其他服务

Blackleaf对等待→崩溃说：使用改编的扫描器

高风亮节对Blackleaf说：能不能找一份扫描报告具体讲一下啊，》

Blackleaf对折翅天使说：可以设法让他上论坛

飞鸟对bigblock说： ECHO OFF不是屏蔽命令让它不回显吗？

等待→崩溃对Blackleaf说：有没有名字？是哪个扫描器

Blackleaf对折翅天使说：很多论坛能直接查看IP，那个是真实的

bigblock：谁能告诉我怎么获得一个自己的ip啊?已装防火墙.

北静王对Happy旋风说：是不是真实地址呢,有防火墙的怎么班?

Blackleaf对天涯人说： x-scan  2.3

Blackleaf对bigblock说：上论坛

小林对bigblock说：你的系统是什么

bigblock对Blackleaf说：在论坛啊.

小林对bigblock说：开个命令窗口，输入ipconfig

龙拳の乱舞：论坛无法连接啊

高风亮节对Blackleaf说：学校的机子都是WIN98 SE的系统，是不是不利于攻击啊 \~

bigblock对小林说：要看人家啊...

等待→崩溃： PING  IP

bigblock对小林说：自己的我知道...

Blackleaf对bigblock说：俄罗斯的SSS集扫描，破解，DDOS于一体
Blackleaf对高风亮节说：可以先找个肉鸡做为跳板

bigblock对Blackleaf说：我下了一个.不能用...

Blackleaf对高风亮节说： X-SCAN可以在98下用
等待→崩溃： X-WAY扫描器  怎么样？

Blackleaf对Happy旋风说：站上有

高风亮节对Blackleaf说：  X-SCAN，X-WAY对我们学校扫了无数次了，结果都是一大堆漏动，不回利用

Blackleaf对等待→崩溃说：不错，但是功能不好

`..````对折翅天使说：问把``其实我也知道到的不多

小林：啥时开课谁知道？？？

Blackleaf对高风亮节说：你可以把漏洞贴出来，大家帮你分析
Blackleaf对折翅天使说：一般很少有代理，不行就可以使用网页，这个在我们即将推出的教程中会提到
Blackleaf：以后我们会每周自己做个服务器给大家攻

Blackleaf：我们会开展一个项目
Blackleaf：就是一个服务器上拥有无数漏洞
Blackleaf：大家一起攻击，可以替换首页，看最后的页面是谁挂上去的，我们会有奖金
Blackleaf：所以这就要求能最后一个占领这个服务器的时候还担负修补的能力

Blackleaf：也就是最后的胜利者不但是个好的入侵者还是个好的防守者

作者: Blacksabre 时间: 2003-12-6 15:06 标题: 星期五晚上的教学内容（摘录）

[这个贴子最后由Blacksabre在 2003/12/06 06:49pm 第 1 次编辑]

Yuki谢谢你了

由于没及时的看到帖子，内容没听，不过还好~

作者: 飛鳥 时间: 2003-12-6 15:48 标题: 星期五晚上的教学内容（摘录）

那晚还那了笔记去呢！
不过没抄完，我还怕没了呢！真是太谢谢了！

作者: 北静王 时间: 2003-12-6 17:36 标题: 星期五晚上的教学内容（摘录）

就是觉得少了点
呵呵，多多易善，哈哈

作者: 飛鳥 时间: 2003-12-6 18:23 标题: 星期五晚上的教学内容（摘录）

后面的那段为什么不贴上来呀

作者: 剑在弦 时间: 2003-12-6 18:33 标题: 星期五晚上的教学内容（摘录）

呵呵
最近比较忙（要考试）
很不错嘻嘻

作者: 路还长 时间: 2003-12-6 18:44 标题: 星期五晚上的教学内容（摘录）

虽然没进去，，但看了这样，也觉得收获不少，，
谢谢~~~~~```
永远支持黑海~~``````

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)