下载

1下载券

加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 黑客技术从0开始

黑客技术从0开始.doc

黑客技术从0开始

yaojingkai
2011-10-13 0人阅读 举报 0 0 暂无简介

简介:本文档为《黑客技术从0开始doc》,可适用于IT/计算机领域

黑客技术从开始一什么是黑客在力求当一个黑客前,我们要先了解什么是黑客Hacker黑客热衷研究、撰写程序的专才且必须具备乐于追根究底、穷究问题的特质。在黑客圈中hacker一词无疑是带有正面的意义例如systemhacker熟悉操作系统的设计与维护passwordhacker精于找出使用者的密码若是computerhacker则是通晓计算机可让计算机乖乖听话的高手。黑客基本上是一项业余嗜好通常是出于自己的兴趣而非为了赚钱或工作需要。根据开放原始码计划创始人EricRaymond对此字的解释hacker与cracker是分属两个不同世界的族群基本差异在于hacker是有建设性的而cracker则专门搞破坏。hacker原意是指用斧头砍材的工人最早被引进计算机圈则可追溯自年代。加州柏克莱大学计算机教授BrianHarvey在考证此字时曾写到当时在麻省理工学院中(MIT)的学生通常分成两派一是tool意指乖乖牌学生成绩都拿甲等另一则是所谓的hacker也就是常逃课上课爱睡觉但晚上却又精力充沛喜欢搞课外活动的学生。这跟计算机有什么关系?一开始并没有。不过当时hacker也有区分等级就如同tool用成绩比高下一样。真正一流hacker并非整天不学无术而是会热衷追求某种特殊嗜好比如研究电话、铁道(模型或者真的)、科幻小说无线电或者是计算机。也因此后来才有所谓的computerhacker出现意指计算机高手。对一个黑客来说,学会入侵和破解是必要的,但最主要的还是编程,毕竟,使用工具是体现别人的思路,而程序是自己的想法一句话编程实现一切!对于一个骇客来说,他们只追求入侵的快感,不在乎技术,他们不会编程,不知道入侵的具体细节"黑客"在人们脑中的形象就是一个蓬头乱发,戴着高度眼镜,驼着背弓着腰,成天趴在电脑面前的人其实黑客和正常人一模一样,他们并无什么特殊之处有些人也许很少上电脑,成天运动,工作,但他们的技术和精神已经达到的黑客的标准,有些人天天爬在电脑前,到处瞎混,但他们仍不是黑客人们总是认为黑客就是破坏者,其实从某种意义上来说,黑客也在为计算机技术的发展做出很大的贡献如果没有高明的黑客,就没有资深的网管如果没有完美的木马,就没有杰出的杀毒软件没有了黑客,网络技术就很难发展下去当然,网管其实也是黑客,如果他不知道别人怎么进攻,自己要怎么防守呢黑客一词在圈外或媒体上通常被定义为:专门入侵他人系统进行不法行为的计算机高手。不过这类人士在hacker眼中是属于层次较低的cracker(骇客)。如果黑客是炸弹制造专家,那么CRACKER就是恐怖分子现在,网络上出现了越来越多的Cracker,他们只会入侵,使用扫描器到处乱扫,用IP炸弹炸人家,毫无目的地入侵,破坏着,他们并无益于电脑技术的发展,反而有害于网络的安全和造成网络瘫痪,给人们带来巨大的经济和精神损失我们不能做Cracker,我们要力求当HACKER!!二HACKING的预备网络知识什么是IPIP就是一个地址,在外网没有一个IP是相同的,它就像身份证号码一样,给每台进入网络的电脑一个身份证号码但是对于大部分用户来说,这个号码是不固定的,在你重新连接到INTERNET时,IP可能会被重新分配不过有些机器申请了固定的IP,这样就便于其他电脑找到它,并提供服务一般的IP的格式为:abcd(<=a,b,c,d<=)例如,由开头的是局域网的IP,是用来检测网络的自己的IP就是说任何一台电脑来说,不管是否连接到INTERNET上,对于自己来说都是自己就是说,每台电脑都是由位的进制数组成的什么是网络协议,数据包网络协议就是一套双方约定好的通信协议就像对暗号一样,有特定的约定来达成连接其中的"数据包就是一个一个()面向连接的TCP协议TCP是面向连接的“面向连接”就是在正式通信前必须要与对方建立起连接。比如你给别人打电话必须等线路接通了、对方拿起话筒才能相互通话。TCP(TransmissionControlProtocol传输控制协议)是基于连接的协议也就是说在正式收发数据前必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来其中的过程非常复杂我们这里只做简单、形象的介绍你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程:主机A向主机B发出连接请求数据包:“我想给你发数据可以吗?”这是第一次对话主机B向主机A发送同意连接和要求同步(同步就是两台主机一个在发送一个在接收协调工作)的数据包:“可以你什么时候发?”这是第二次对话主机A再发出一个数据包确认主机B的要求同步:“我现在就发你接着吧!”这是第三次对话。三次“对话”的目的是使数据包的发送和接收同步经过三次“对话”之后主机A才向主机B正式发送数据。TCP协议能为应用程序提供可靠的通信连接使一台计算机发出的字节流无差错地发往网络上的其他计算机对可靠性要求高的数据通信系统往往使用TCP协议传输数据。()面向非连接的UDP协议“面向非连接”就是在正式通信前不必与对方先建立连接不管对方状态就直接发送。这与现在风行的手机短信非常相似:你在发短信的时候只需要输入对方手机号就OK了。UDP(UserDataProtocol用户数据报协议)是与TCP相对应的协议。它是面向非连接的协议它不与对方建立连接而是直接就把数据包发送过去!UDP协议是面向非连接的协议没有建立连接的过程。正因为UDP协议没有连接的过程所以它的通信效果高但也正因为如此它的可靠性不如TCP协议高。QQ就使用UDP发消息因此有时会出现收不到消息的情况。附表:tcp协议和udp协议的差别|||属性协议|TCP|UDP||||是否连接|面向连接|面向非连接||||传输可靠性|可靠|不可靠||||应用场合|大量数据|少量数据||||速度|慢|快|||()什么是端口(PORT)PORT,意思为港口,但在电脑里叫端口但是端口不是形象的,而是抽象的电脑上有很多的端口(个),但是它们大部分都不开,每个网络连接都要用一个端口,就象把用一跟线把两个电脑连起来,插座就是端口有些端口有他们特定的用途,例如网页服务器要开端口,FTP服务器要开端口常用端口ftp下载telnet远程登陆,入侵后打开给自己留后门smtp尽管重要但似乎没什么可利用的domain同上finger可知道用户信息了,但是现在很少了httpHTTP服务器pop收信的()netbios共享,远程登陆,很有价值,但是有经验的人不开RPC远程溢出的大洞的端口win超级终端我们在入侵成功后就要为自己运行木马,打开一个端口,为自己以后回来留后门()什么是服务服务就是SERVICE,例如要做HTTP服务器的就要安装WorldWideWebPublishing服务服务,是为他人提供服务的程序,这个程序会在开机时自动加载,并打开端口等待对方连接并向对方提供服务我们可以在入侵对方机器后,启动或安装一些服务(SUCHAS远程桌面,TELNET),这些服务都是MICROSOFT的,所以不用担心被杀毒的发现在开了一些远程管理的服务后,我们就可以很方便地回到被侵入过的主机了常见的服务列表:名称默认端口可装ProSERVERFTP提供下载服务xxoSSHLINUX远程登陆xxxTELNETWINDOWS远程命令行管理xooSimpleMail邮件服务器xxoFinger可以知道用户信息,现在很少了xxxWWWHTTP网页服务器xxopop一种邮件服务xxopop同上xxoRpcDcom最大的溢出漏洞的所在xo默认o默认NetBios共享,远程登陆,很有利用价值o(无价值)o默认o默认REMOTESERVICE图形界面的远程登陆,最有价值xxo(强烈推荐)()常用的工具HACKER用的工具,大致可分这几种:扫描器在攻击一个目标前要先了解对方开了什么端口,在扫肉鸡时要知道那些肉鸡开了端口可以被入侵扫描器就是帮助你寻找攻击对象或了解攻击对象存在什么漏洞,开了什么端口常用的扫描器有SUPERSCAN,XSCAN,IPTOOLS强烈推荐SUPERSCAN和XSCAN如果你在扫开端口的机器时,用SUPERSCAN,因为它快在扫漏洞时,用XSCAN,因为它功能全!!溢出工具溢出就是把比一个寄存器能存放的东西还多的东西放到一个寄存器里,然后就造成溢出,使系统运行准备好了的SHELLCODE溢出的VB例子:dimaasintegera=在找到一些有溢出漏洞的机器后,就用溢出工具来对它进行溢出,然后直接拿到SHELL或帐号后门程序后门的服务端,安装在肉鸡上,开机自动等待对方控制以前的后门都是一个标准的SOCKET在某个端口监听,但是这样很容易被发现,于是便出现了ICMP后门但是现在的主流还是用TCP的后门常用的后门有:冰河,TELNET(是WINDOWS的远程管理服务,用OPENTELNET可以远程开启TELNET服务!),DJXYXSEXE(用来开SERVER的服务)连接工具其实就是后门客户端WINDOWS自带了很多,例如登陆器的MSTSCEXE,TELNET客户端TELNETEXE强烈推荐NC,它把许多网络功能汇集到了一起!破解密码程序就是用很多的字符串来猜测密码当猜不到时,就只好死算,A不行换B,B不行换C,C不行换D总之很浪费时间,密码长点年都破不出来,不推荐进程程序用来管理进程的,有PSECECEXE(远程开别人SHELL的,像TELNET一样,不过对方不需开),PSKILLEXE(远程,本地杀进程),PSLISTEXE(远程,本地查看进程)PS系列的个程序是十分有用的,本人强烈推荐!!它不仅仅能够帮助你管理远程的肉鸡,而且在杀病毒时十分有用,它能杀掉WINDOWSTASKMANAGER杀不掉的进程()黑前准备首先,你要有一台能跑的电脑(这不是废话吗),是要有操作系统(最好是一个WINDOWSSERVER,一个LINUX,没LINUX也可以,PRO也可以,不过SERVER可以给自己练习,强烈推荐SERVER)有网络,最好是宽带,不是的话要有快的肉鸡才行安装一个防火墙,推荐天网注册一个QQ,有邮箱,注册一个空间(注册地址wwwwebsambacom,支持FTP,WWW)别急,把前面的文章再看一便(别K我)三学习使用DOS基础命令使用DOS是黑客最最基本的技能,每个人都要会熟练的使用DOS,使用的DOS,不用任何工具就可以完成一次入侵,而且大部分的工具都是在DOS窗口的环境下运行的,所以大家一定要学好!!()如何启动DOS这里说到的DOS,是XP,自带的DOS,正因为对网络的支持很差,所以我们不能入侵,也不能用来入侵所以用的朋友请把换成或者XP,NT,DOS在里就是CMDEXE,里是COMMANDEXE(里也有COMMANDEXE,不过这个DOS是不支持中文的)启动方法:开始,运行,CMD(或者COMMAND),确定然后跳出来以下画面:C:documentsandSettingsAdministrator>cmdMicrosoftWindowsVersion(C)版权所有MicrosoftCorpC:documentsandSettingsAdministrator>()DOS基本命令help用法:help查看命令列表及作用help命令名查看指定命令的详细信息作用:查看命令列表及作用若需指定命令的详细信息请键入“HELP命令名”。示例:help查看命令列表及作用C:documentsandSettingsAdministrator>help若需指定命令的详细信息请键入“HELP命令名”。ASSOCDisplaysormodifiesfileextensionassociationsATSchedulescommandsandprogramstorunonacomputerATTRIBDisplaysorchangesfileattributesBREAKSetsorclearsextendedCTRLCcheckingCACLSDisplaysormodifiesaccesscontrollists(ACLs)offilesCALLCallsonebatchprogramfromanotherCDDisplaysthenameoforchangesthecurrentdirectoryCHCPDisplaysorsetstheactivecodepagenumberCHDIRDisplaysthenameoforchangesthecurrentdirectoryCHKDSKChecksadiskanddisplaysastatusreportCHKNTFSDisplaysormodifiesthecheckingofdiskatboottimeCLSClearsthescreenCMDStartsanewinstanceoftheWindowscommandinterpreterCOLORSetsthedefaultconsoleforegroundandbackgroundcolorsCOMPComparesthecontentsoftwofilesorsetsoffilesCOMPACTDisplaysoraltersthecompressionoffilesonNTFSpartitionsCONVERTConvertsFATvolumestoNTFSYoucannotconvertthecurrentdriveCOPYCopiesoneormorefilestoanotherlocationDATEDisplaysorsetsthedateDELDeletesoneormorefilesDIRDisplaysalistoffilesandsubdirectoriesinadirectoryDISKCOMPComparesthecontentsoftwofloppydisksDISKCOPYCopiesthecontentsofonefloppydisktoanotherDOSKEYEditscommandlines,recallsWindowscommands,andcreatesmECHODisplaysmessages,orturnscommandechoingonoroffENDLOCALEndslocalizationofenvironmentchangesinabatchfileERASEDeletesoneormorefilesEXITQuitstheCMDEXEprogram(commandinterpreter)FCComparestwofilesorsetsoffiles,anddisplaysthedifferencesbetweenthemFINDSearchesforatextstringinafileorfilesFINDSTRSearchesforstringsinfilesFORRunsaspecifiedcommandforeachfileinasetoffilesFORMATFormatsadiskforusewithWindowsFTYPEDisplaysormodifiesfiletypesusedinfileextensionassociatioGOTODirectstheWindowscommandinterpretertoalabeledlineinbatchprogramGRAFTABLEnablesWindowstodisplayanextendedcharactersetingrapmodeHELPProvidesHelpinformationforWindowscommandsIFPerformsconditionalprocessinginbatchprogramsLABELCreates,changes,ordeletesthevolumelabelofadiskMDCreatesadirectoryMKDIRCreatesadirectoryMODEConfiguresasystemdeviceMOREDisplaysoutputonescreenatatimeMOVEMovesoneormorefilesfromonedirectorytoanotherdirectoryPATHDisplaysorsetsasearchpathforexecutablefilesPAUSESuspendsprocessingofabatchfileanddisplaysamessagePOPDRestoresthepreviousvalueofthecurrentdirectorysavedbyPUSPRINTPrintsatextfilePROMPTChangestheWindowscommandpromptPUSHDSavesthecurrentdirectorythenchangesitRDRemovesadirectoryRECOVERRecoversreadableinformationfromabadordefectivediskREMRecordscomments(remarks)inbatchfilesorCONFIGSYSRENRenamesafileorfilesRENAMERenamesafileorfilesREPLACEReplacesfilesRMDIRRemovesadirectorySETDisplays,sets,orremovesWindowsenvironmentvariablesSETLOCALBeginslocalizationofenvironmentchangesinabatchfileSHIFTShiftsthepositionofreplaceableparametersinbatchfilesSORTSortsinputSTARTStartsaseparatewindowtorunaspecifiedprogramorcommandSUBSTAssociatesapathwithadriveletterTIMEDisplaysorsetsthesystemtimeTITLESetsthewindowtitleforaCMDEXEsessionTREEGraphicallydisplaysthedirectorystructureofadriveorpathTYPEDisplaysthecontentsofatextfileVERDisplaystheWindowsversionVERIFYTellsWindowswhethertoverifythatyourfilesarewrittencorrectlytoadiskVOLDisplaysadiskvolumelabelandserialnumberXCOPYCopiesfilesanddirectorytreesC:documentsandSettingsAdministrator>help用法:help命令名查看指定命令的详细信息C:documentsandSettingsAdministrator>helpecho显示信息或将命令响应打开或关上。ECHOON|OFFECHOmessage仅键入ECHO而不加参数可以显示当前的ECHO设置。C:documentsandSettingsAdministrator>注:程序的帮助是不在HELP里面的,若要取得程序的帮助,请输入"程序名"例如:C:documentsandSettingsAdministrator>net此命令的语法是:NETACCOUNTS|COMPUTER|CONFIG|CONTINUE|FILE|GROUP|HELP|HELPMSG|LOCALGROUP|NAME|PAUSE|PRINT|SEND|SESSION|SHARE|START|STATISTICS|STOP|TIME|USE|USER|VIEWC:documentsandSettingsAdministrator>cd作用:切换目录用法:"cd目录名"进入当前目录里面的目录"cd"退一级目录"cd"切换至根目录示例:C:documentsandSettingsAdministrator>cdC:>cdwinntC:WINNT>cdC:>备注:可以用systemroot来代替c:winnt当要切换盘符时直接输入盘符示例:C:>D:D:>dir作用:列出当前目录的目录和文件列表查找文件是否在当前目录用法:"dir""dir文件名"示例:C:Inetpub>dir驱动器C中的卷没有标签。卷的序列号是ABC:Inetpub的目录:::Adminscripts:wwwroot:mailroot:iissamples:scripts:ftproot:nntpfile:bbs个文件字节个目录,,,可用字节C:Inetpub>C:>dirabctxt驱动器C中的卷没有标签。卷的序列号是ABC:的目录:abctxt个文件字节个目录,,,可用字节C:>del作用:删除文件或文件夹用法:del文件名or文件夹名示例:C:>delabctxtC:>delwudiC:>copy作用:复制文件用法:copy原文件名拷贝后的路径和文件名示例:C:>copyabctxtc:aaatxt已复制个文件。C:>mkdir作用:创造文件夹用法:mkdir文件夹名N还有很多,相关的教程很多,我也不在此多费口舌了四DOS网络命令netstatna作用:查看网络连接和监听端口用法:netstatna(推荐)示例:('后的是笔者的注释)C:documentsandSettingsAdministrator>netstatnaActiveConnectionsProtoLocalAddressForeignAddressStateTCP::LISTENING'在TCP(HTTP)端口监听TCP::LISTENING'在TCP端口监听TCP::LISTENING'在TCP端口监听TCP::LISTENING'在TCP端口监听TCP::LISTENING'在TCP端口监听TCP::LISTENING'在TCP端口监听TCP::LISTENING'在TCP端口监听TCP*::LISTENING'在TCP(NETBIOS)端口监听TCP::ESTABLISHED'已连接的端口UDP:*:*UDP:*:*UDP:*:*UDP:*:*UDP:*:*UDP*:*:*UDP*:*:*UDP*:*:*备注:我们可以用NETSTAT命令来查看是否有人在试图入侵或有没有后门后门会打开一个端口监听ping作用:发送ICMP数据包并等待对方返回,查看对方是否在线用法:pingIPaddress,pingIPaddresstl(用来攻击对方)示例:C:documentsandSettingsAdministrator>pingPingingwithbytesofdata:Replyfrom:bytes=time<msTTL=Replyfrom:bytes=time<msTTL=Replyfrom:bytes=time<msTTL=Replyfrom:bytes=time<msTTL=Pingstatisticsfor:Packets:Sent=,Received=,Lost=(loss),Approximateroundtriptimesinmilliseconds:Minimum=ms,Maximum=ms,Average=msC:documentsandSettingsAdministrator>pingtlPingingwithbytesofdata:Replyfrom:bytes=time<msTTL=Replyfrom:bytes=time<msTTL=Replyfrom:bytes=time<msTTL=Replyfrom:bytes=time<msTTL=Replyfrom:bytes=time<msTTL=Replyfrom:bytes=time<msTTL=Pingstatisticsfor:Packets:Sent=N,Received=N,Lost=(loss),Approximateroundtriptimesinmilliseconds:Minimum=ms,Maximum=ms,Average=msControlC^CC:documentsandSettingsAdministrator>备注:当对方开防火墙时,就无法PING到对方ipconfig作用:查看自己的网络设置命令:ipconfig示例:C:documentsandSettingsAdministrator>ipconfigWindowsIPConfigurationEthernetadapter本地连接:ConnectionspecificDNSSuffix:IPAddress:SubnetMask:DefaultGateway:NET作用:大部分的网络命令都在里头命令:NETACCOUNTS|COMPUTER|CONFIG|CONTINUE|FILE|GROUP|HELP|HELPMSG|LOCALGROUP|NAME|PAUSE|PRINT|SEND|SESSION|SHARE|START|STATISTICS|STOP|TIME|USE|USER|VIEW这里的命令太多了,很多都用不到,我只找主要的讲这些命令都很重要,大家要学好!{}netuse作用:使用端口建立远程共享连接命令:netuseIP共享名"PASS"user:USER(建立共享)netuse本地盘符IP共享名(映射共享)netuse(查看连接)netuse共享名del(断开连接)示例:C:documentsandSettingsAdministrator>netusec$""user:administrator命令成功完成。C:documentsandSettingsAdministrator>netuse会记录新的网络连接。状态本地远程网络OKc$MicrosoftWindows网络命令成功完成。C:documentsandSettingsAdministrator>netusez:c$命令成功完成。C:documentsandSettingsAdministrator>netusez:delz:已经删除。C:documentsandSettingsAdministrator>备注:可以用netuse*del来删除所有的连接{}nettime作用:取得对方的时间命令:nettimeIP示例:C:documentsandSettingsAdministrator>nettime的当前时间是上午:命令成功完成。{}netshare作用:管理或查看本地的共享资源命令:netshare(查看共享资源)netshare共享名=共享路径(增加共享)netshare共享名del(删除共享资源)示例:C:documentsandSettingsAdministrator>netshare共享名资源注释c$c:默认共享ipc$远程IPC命令成功完成。C:documentsandSettingsAdministrator>netsharec$delc$已经删除。C:documentsandSettingsAdministrator>netsharec$=c:c$共享成功。备注:WIN默认共享了C$,D$,ADMIN$,IPC$,所以如果对方的密码为空,又有共享,它就死定了!!{}netview作用:查看远程机器的共享资源命令:netviewIP示例:C:documentsandSettingsAdministrator>netview清单是空的。备注:要在建立IPC$连接后才能查看共享{}netstartstop作用:开启或停止服务命令:netstart(查看已开启的服务)netstart服务名(开启服务)netstop服务名(停止服务)示例:C:documentsandSettingsAdministrator>netstart已经启动以下Windows服务:AutomaticUpdatesCOMEventSystemComputerBrowserDHCPClientDistributedFileSystemDistributedLinkTrackingClientDNSClientEventLogIISAdminServiceIPSECPolicyAgentLicenseLoggingServiceLogicalDiskManagerMachineDebugManagerNetworkConnectionsPlugandPlayPrintSpoolerProtectedStorageRemoteProcedureCall(RPC)RemoteRegistryServiceRemovableStorageRisingProcessCommunicationCenterRisingRealtimeMonitorServiceRunAsServiceSecurityAccountsManagerServerStillImageServiceSystemEventNotificationTCPIPNetBIOSHelperServiceTelephonyWindowsManagementInstrumentationWindowsManagementInstrumentationDriverExtensionsWMDMPMSPServiceWorkstation命令成功完成。C:documentsandSettingsAdministrator>netstarttelnetTelnet服务正在启动Telnet服务已经启动成功。C:documentsandSettingsAdministrator>netstoptelnetTelnet服务正在停止Telnet服务已成功停止。备注:启动的服务要是已安装过的{}netuser作用:管理用户命令:netuser(查看用户列表)netuser用户名(查看用户资料)netuser用户名"密码"(更改用户密码)netuser用户名"密码"add(增加用户)netuser用户名del(删除用户)示例:C:documentsandSettingsAdministrator>netuserSOMEONE的用户帐户AdministratorGuestIUSRSOMEONEIWAMSOMEONE命令成功完成。C:documentsandSettingsAdministrator>netuseradministrator用户名Administrator全名注释管理计算机(域)的内置帐户用户的注释国家(地区)代码(系统默认值)帐户启用Yes帐户到期永不上次设置密码下午:密码到期永不密码可更改下午:需要密码Yes用户可以更改密码Yes允许的工作站All登录脚本用户配置文件主目录上次登录上午:可允许的登录小时数All本地组会员*Administrators*DebuggerUsers全局组成员*None命令成功完成。C:documentsandSettingsAdministrator>netuseradministrator""命令成功完成。C:documentsandSettingsAdministrator>netuserwudi""add命令成功完成。C:documentsandSettingsAdministrator>netuserwudidel命令成功完成。备注:修改用户要有权限,例如GUEST不能改ADMINISTRATOR的密码而ADMINISTRATOR可以改所有人的密码!{}netlocalgroup作用:管理查看用户组(权限!!)命令:netlocalgroupnetlocalgroup组名netlocalgroup用户名addnetlocalgroup用户名del示例C:documentsandSettingsAdministrator>netlocalgroupSOMEONE的别名*Administrators*BackupOperators*DebuggerUsers*Guests*PowerUsers*Replicator*Users*VSDevelopers命令成功完成。C:documentsandSettingsAdministrator>netlocalgroupadministrators别名administrators注释管理员对计算机域有不受限制的完全访问权成员Administrator命令成功完成。C:documentsandSettingsAdministrator>netlocalgroupadministratorswudiadd命令成功完成。C:documentsandSettingsAdministrator>netlocalgroupadministratorswudidel命令成功完成。备注:在得到SHELL过用户后千万要记得权限,就是到ADMINISTRATORS组里!!{}netsend作用:网开启了MESSENGER服务的机器(默认开启)上发送信息,也就是可恶的"信使服务",可用NETSTOPMESSENGER来停止,并到控制面板>管理工具>"服务"里将其禁用命令:netsendIP内容备注:本人曾经用其来聊天小结:差不多就是这些拉,现在你已经有足够的知识了,可以开始学HACK了!!X黑前准备X首先,你要有一台能跑的电脑(这不是废话吗),是要有操作系统(最好是一个WINDOWSSERVER,一个LINUX,没LINUX也可以,PRO也可以,不过SERVER可以给自己练习,强烈推荐SERVER)有网络,最好是宽带,不是的话要有快的肉鸡才行安装一个防火墙,推荐天网注册一个QQ,有邮箱,注册一个空间(注册地址wwwwebsambacom,支持FTP,WWW)别急,把前面的文章再看一便(别K我)六第一次IPC$入侵如果你能坚持看到这里,我真的很佩服你不过,基础是最重要的,不能心急,如果有可能的话,我建议你在学HACK的同时学两门语言,一门是英语(很多软件和HELP文挡都是ENGLISH写的,很多术语也是英语),一门是VB,它比较适合我们初学者我又说太多拉,理论不如实践,我们继续吧!这次入侵是基于端口(NETBIOS协议),它要求被攻击的对象开启和端口的以上版本的WINDOWS虽然,X系统开启了端口,但是我们入侵不了它首先,我们打开SUPERSCAN着是一个非常快的扫描器,但是它的功能比较简单,只能PING和扫描端口我很喜欢这个工具,因为它快它能大大提高你的效率在START一栏写一个扫描起始的IP,(例如)在STOP一栏写一个扫描终止的IP,(例如),选择"Allportsfrom"一栏,填,(以上版本都默认开,,),然后开始扫描!!在扫描期间我们可以做任何事情!!听歌也好,灌水也好,只要不要啥等!!!否则人会变呆的不过别一时忘了时间等它扫到台(OPENPORTS的值)左右后我们把一些没用的机器去除(按PRUNE)后将它保存(SAVE)为文本然后我们将其中的"|DCEendpointresolution"用替换的方法去除把其中的"*"用替换方法替换为"netuse"然后再把替换后的文件带到一个小程序里处理下载地址http:wwwwebsambacomportipcexe下载地址http:wwwwebsambacomportipcexe这是我自己用VB编的最后在把处理后的东西一批一批复制后打开一个CMD窗口,点击右键,执行等待入侵结束如果找的不是C$的肉鸡而只是IPC$的空口令,那会找到很多没用的肉鸡,因为XP里面的IPC的权限很低使用NETUSE命令查看入侵进展用NETUSE命令影射他的硬盘然后值入你的木马使用PSEXECEXE程序打开SHELL

VIP免券下载文档

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/17

黑客技术从0开始

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利