Blackleaf对网络失足男说: 首先,大家应该学会信息收集,也就是扫描啦
Blackleaf对网络失足男说: 对于不同级别的人有不同的扫描器适合
Blackleaf: 初级的人可以使用流光5
Blackleaf: 中级的可以使用X-SCAN
Blackleaf: 高手可以使用俄罗斯的SSS
Blackleaf: 使用扫描器的时候大家应该学会分析扫描报告
Blackleaf: 这个当中很重要的问题就是端口问题
Blackleaf: 首先向大家建议一下,每次扫描的时候扫描如下几个端口
Blackleaf: 21 23 25 80 99 135 139 513 1081 1433 3389
Blackleaf: 当扫描的时候比如X-SCAN,有个PING扫描和SYN扫描
Blackleaf: 现在大家最好使用SYN扫描
Blackleaf: 其中分的比较细的。有无目标攻击和特定攻击,先讲无目标攻击
Blackleaf: 找一个IP段,选择我给的端口,然后并发主机为5 (X-SCAN)流光不选择
Blackleaf: 当选择好IP就可以开始扫描,扫描完成就可以查看记录
Blackleaf: 系统会提示有哪些漏洞,关于对相应漏洞的处理,我已经整理好教程,等会发到站上
Blackleaf: 建议大家扫描的IP可以定到日本和台湾,因为这里的IP很多漏洞
Blackleaf: 当发现21端口我们可以使用FTP破解
Blackleaf: 80的溢出
Blackleaf: 其实大家把理论弄清楚,下个周会具体讲怎么用
Blackleaf: 刚才说的是找肉鸡的一个办法
Blackleaf: 如果大家要篡改首页的那样,首先必须有80端口,可以选择跳过没有端口的主机
Blackleaf: 另外一种就是特定攻击
Blackleaf: 我们就以thysea.com为例子
Blackleaf: 首先启动MSDOS或者2000下的CMD
Blackleaf: 然后ping出本站的IP地址 202.99.11.124
Blackleaf: 把本IP填到IP那里,然后选择端口1-4000
Blackleaf: 进行扫描,我们会发现开了21 25 80 119
Happy旋风对bigblock说: 什么是cmd?
Blackleaf: 当然本站的安全是非常好的,入侵只有通过ftp
网络失足男对Happy旋风说: 命令提示符
Blackleaf: 如何获取本站的用户名是不是个问题?
Happy旋风对折翅天使说: 我知道dos
明Feeling: 是
Happy旋风对网络失足男说: 哦
Blackleaf: 当然很多站会有很多的问题,但是给大家一些小的技巧
Blackleaf: 比如你首先发现这个站是什么语言编写的。本站支持PHP CGI。寻找一个有PHP的地方
Blackleaf: 打一个地址,比如thysea.com/mail/.......php
折翅天使: 可是怎么用啊。。。。。
Blackleaf: 然后会提示你 u/za****/thysea.com/mail/.......php 不存在
Blackleaf: za****就是ftp用户名
Blackleaf: 然后找到扫描器里的用户名文件ftp_user.dic
Blackleaf: 在DOS底下打ren 路径/ftp_user.dic ftp_user.txt
Blackleaf: 把你发现的用户名放进去,再: 在DOS底下打ren 路径/ftp_user.txt ftp_user.dic
Blackleaf: 然后寻找一个字典,配置一个密码字典,更换ftp_pass.dic
Blackleaf: 选择ftp弱口令扫描,在肉机上的破解
飞鸟对所有人微微一笑: REN 不是命令的注释吗
Blackleaf: ren是改变文件的类型
Blackleaf: 上次的中国黑客联盟有个留言本
Blackleaf: 如果我给的方法不能得到他的用户名
Blackleaf: 大家可以使用用户名探测器,或者513查看用户列表
Blackleaf: 利用不存在的路径查看用户名是一个办法,还有其他的很多,下次会整理成教程
Blackleaf: 对主机用户名的探测可以使用对某个端口进行监听
Blackleaf: 对IP进行监听
Blackleaf: 关键上面所说的也就是大家应该学会使用和优化扫描器
Blackleaf: 图文教程在站上会做出来
Blackleaf: 而以上是直接攻击,拒绝服务攻击是另外的一种
Blackleaf: 关键大家要学会使用dos命令,在站上深蓝T透已经发过了
Blackleaf: 针对不同的端口不同的漏洞有很多命令需要去记
Blackleaf: 这是第二步,也就是熟悉命令
Blackleaf: 整理好自己的工具包对于入侵是很重要的
Blackleaf: 我们在月底站上也会整理出来
Blackleaf: 所以成为黑客的第一步,了解网络上的扫描技术
Blackleaf: 第二步,熟悉命令
Blackleaf: 第三步,学习工具的使用
Blackleaf: 第四步,也是关键的就是学习好操作系统的结构
Blackleaf: 而系统结构里最重要的也就是注册表
Blackleaf: 病毒和很多代码感染的就是注册表
Blackleaf: 大家能不能听懂?
高风亮节对Blackleaf说: 还可以
明Feeling: 80%
天涯人对Blackleaf说: 不能
飞鸟: 一点
`..````: 有问题!
高风亮节对Blackleaf说: 接着来
【≮刀哥≯对Blackleaf说: 步骤了解了。。。谢谢
Blackleaf: 要不大家先问一问自己的疑问,我等会针对的讲
高风亮节对Blackleaf说: 好的
`..````: 请具体说说```如何利用扫描器
器
Blackleaf: 我不知道大家的弱点,先说一下
北静王: 1.ping不通怎么找ip
北静王: 有防火墙屏蔽怎么办?
风: 命令的使用最重要?
高风亮节对Blackleaf说: 我觉得最重要的是分析扫描报告,是不是啊
Blackleaf对高风亮节说: 是的,很重要,最重要的
龙拳の乱舞: 对
天涯人对Blackleaf说: 我找不到对方的IP
Blackleaf对天涯人说: 什么样的IP
Blackleaf对北静王说: 可以使用X-SCAN的物理地址查询
风: 扫描报告分析也重要。
`..````: 唯一的问题就扫描网络的问题
天涯人对Blackleaf说: 对方的
Blackleaf对天涯人说: 对方使用什么?
等待→崩溃: 扫到密码后 怎么破译?
Blackleaf对折翅天使说: 可以使用命令开启他的其他服务
Blackleaf对等待→崩溃说: 使用改编的扫描器
高风亮节对Blackleaf说: 能不能找一份扫描报告具体讲一下啊,》
Blackleaf对折翅天使说: 可以设法让他上论坛
飞鸟对bigblock说: ECHO OFF不是屏蔽命令让它不回显吗?
等待→崩溃对Blackleaf说: 有没有名字?是哪个扫描器
Blackleaf对折翅天使说: 很多论坛能直接查看IP,那个是真实的
bigblock: 谁能告诉我怎么获得一个自己的ip啊?已装防火墙.
北静王对Happy旋风说: 是不是真实地址呢,有防火墙的怎么班?
Blackleaf对天涯人说: x-scan 2.3
Blackleaf对bigblock说: 上论坛
小林对bigblock说: 你的系统是什么
bigblock对Blackleaf说: 在论坛啊.
小林对bigblock说: 开个命令窗口,输入ipconfig
龙拳の乱舞: 论坛无法连接啊
高风亮节对Blackleaf说: 学校的机子都是WIN98 SE的系统,是不是不利于攻击啊 \~
bigblock对小林说: 要看人家啊...
等待→崩溃: PING IP
bigblock对小林说: 自己的我知道...
Blackleaf对bigblock说: 俄罗斯的SSS集扫描,破解,DDOS于一体
Blackleaf对高风亮节说: 可以先找个肉鸡做为跳板
bigblock对Blackleaf说: 我下了一个.不能用...
Blackleaf对高风亮节说: X-SCAN可以在98下用
等待→崩溃: X-WAY扫描器 怎么样?
Blackleaf对Happy旋风说: 站上有
高风亮节对Blackleaf说: X-SCAN,X-WAY对我们学校扫了无数次了,结果都是一大堆漏动,不回利用
Blackleaf对等待→崩溃说: 不错,但是功能不好
`..````对折翅天使说: 问把``其实我也知道到的不多
小林: 啥时开课谁知道???
Blackleaf对高风亮节说: 你可以把漏洞贴出来,大家帮你分析
Blackleaf对折翅天使说: 一般很少有代理,不行就可以使用网页,这个在我们即将推出的教程中会提到
Blackleaf: 以后我们会每周自己做个服务器给大家攻
Blackleaf: 我们会开展一个项目
Blackleaf: 就是一个服务器上拥有无数漏洞
Blackleaf: 大家一起攻击,可以替换首页,看最后的页面是谁挂上去的,我们会有奖金
Blackleaf: 所以这就要求能最后一个占领这个服务器的时候还担负修补的能力
Blackleaf: 也就是最后的胜利者不但是个好的入侵者还是个好的防守者
|
