黑客技术从0开始
一.什么是黑客
在力求当一个黑客前,我们要先了解什么是黑客
Hacker -- 黑客
热衷研究、撰写程序的专才,且必须具备乐于追根究底、穷究问题的特质。
在黑客圈中,hacker一词无疑是带有正面的意义,例如system hacker熟悉操作系统的设计与维护;password hacker精于找出使用者的密码,若是computer hacker则是通晓计算机,可让计算机乖乖听话的高手。
黑客基本上是一项业余嗜好,通常是出于自己的兴趣,而非为了赚钱或工作需要。
根据开放原始码
计划
项目进度计划表范例计划下载计划下载计划下载课程教学计划下载
创始人Eric Raymond对此字的解释,hacker与cracker是分属两个不同世界的族群,基本差异在于,hacker是有建设性的,而cracker则专门搞破坏。
hacker原意是指用斧头砍材的工人,最早被引进计算机圈则可追溯自1960年代。
加州柏克莱大学计算机教授Brian Harvey在考证此字时曾写到,当时在麻省理工学院中(MIT)的学生通常分成两派,一是tool,意指乖乖牌学生,成绩都拿甲等;另一则是所谓的hacker,也就是常逃课,上课爱睡觉,但晚上却又精力充沛喜欢搞课外活动的学生。
这跟计算机有什么关系?一开始并没有。不过当时hacker也有区分等级,就如同tool用成绩比高下一样。真正一流hacker并非整天不学无术,而是会热衷追求某种特殊嗜好,比如研究电话、铁道(模型或者真的)、科幻小说,无线电,或者是计算机。也因此后来才有所谓的computer hacker出现,意指计算机高手。
对一个黑客来说,学会入侵和破解是必要的,但最主要的还是编程,毕竟,使用工具是体现别人的思路,而程序是自己的想法.一句话--编程实现一切!
对于一个骇客来说,他们只追求入侵的快感,不在乎技术,他们不会编程,不知道入侵的具体细节.
"黑客"在人们脑中的形象就是一个蓬头乱发,戴着高度眼镜,驼着背弓着腰,成天趴在电脑面前的人.其实黑客和正常人一模一样,他们并无什么特殊之处.有些人也许很少上电脑,成天运动,工作,但他们的技术和精神已经达到的黑客的
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
,有些人天天爬在电脑前,到处瞎混,但他们仍不是黑客.
人们总是认为黑客就是破坏者,其实从某种意义上来说,黑客也在为计算机技术的发展做出很大的贡献.如果没有高明的黑客,就没有资深的网管;如果没有完美的木马,就没有杰出的杀毒软件;没有了黑客,网络技术就很难发展下去.当然,网管其实也是黑客,如果他不知道别人怎么进攻,自己要怎么防守呢??
黑客一词在圈外或媒体上通常被定义为:专门入侵他人系统进行不法行为的计算机高手。不过这类人士在hacker眼中是属于层次较低的cracker(骇客)。如果黑客是炸弹制造专家,那么CRACKER就是恐怖分子.
现在,网络上出现了越来越多的Cracker,他们只会入侵,使用扫描器到处乱扫,用IP炸弹炸人家,毫无目的地入侵,破坏着,他们并无益于电脑技术的发展,反而有害于网络的安全和造成网络瘫痪,给人们带来巨大的经济和精神损失.
我们不能做Cracker,我们要力求当HACKER!!
二.HACKING的预备网络知识
1.什么是IP
IP就是一个地址,在外网没有一个IP是相同的,它就像身份证号码一样,给每台进入网络的电脑一个身份证号码.但是对于大部分用户来说,这个号码是不固定的,在你重新连接到INTERNET时,IP可能会被重新分配.不过有些机器申请了固定的IP,这样就便于其他电脑找到它,并提供服务.一般的IP的格式为: a.b.c.d (0 <= a,b,c,d <= 255)例如 218.242.161.231 , 212.13.123.52 ..... 由192.168开头的是局域网的IP,127.0.0.1是用来检测网络的自己的IP.就是说任何一台电脑来说,不管是否连接到INTERNET上,127.0.0.1对于自己来说都是自己.就是说,每台电脑都是由4位的256进制数组成的.
2.什么是网络
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
,数据包
网络协议就是一套双方约定好的通信协议.就像对暗号一样,有特定的约定来达成连接.其中的"数据包就是一个一个
(1) 面向连接的TCP协议
TCP是面向连接的.“面向连接”就是在正式通信前必须要与对方建立起连接。比如你给别人打电话,必须等线路接通了、对方拿起话筒才能相互通话。TCP(Transmission Control
Protocol,传输控制协议)是基于连接的协议,也就是说,在正式收发数据前,必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来,其中的过程非常复杂,我们这里只做简单、形象的介绍,你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程:主机A向主机B发出连接请求数据包:“我想给你发数据,可以吗?”,这是第一次对话;主机B向主机A发送同意连接和要求同步(同步就是两台主机一个在发送,一个在接收,协调工作)的数据包:“可以,你什么时候发?”,这是第二次对话;主机A再发出一个数据包确认主机B的要求同步:“我现在就发,你接着吧!”,这是第三次对话。三次“对话”的目的是使数据包的发送和接收同步,经过三次“对话”之后,主机A才向主机B正式发送数据。TCP协议能为应用程序提供可靠的通信连接,使一台计算机发出的字节流无差错地发往网络上的其他计算机,对可靠性要求高的数据通信系统往往使用TCP协议传输数据。
(2) 面向非连接的UDP协议
“面向非连接”就是在正式通信前不必与对方先建立连接,不管对方状态就直接发送。这与现在风行的手机短信非常相似:你在发短信的时候,只需要输入对方手机号就OK了。UDP(User Data Protocol,用户数据报协议)是与TCP相对应的协议。它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去!UDP协议是面向非连接的协议,没有建立连接的过程。正因为UDP协议没有连接的过程,所以它的通信效果高;但也正因为如此,它的可靠性不如TCP协议高。QQ就使用UDP发消息,因此有时会出现收不到消息的情况。
附表:tcp协议和udp协议的差别
|---------------------------------|
| 属性\协议 |TCP |UDP |
|------------+---------+----------|
|是否连接 |面向连接 |面向非连接|
|------------+---------+----------|
|传输可靠性 |可靠 |不可靠 |
|------------+---------+----------|
|应用场合 |大量数据 |少量数据 |
|------------+---------+----------|
|速度 |慢 |快 |
|---------------------------------|
(3)什么是端口(PORT)
PORT,意思为港口,但在电脑里叫端口.但是端口不是形象的,而是抽象的.电脑上有很多的端口(65535个),但是它们大部分都不开,每个网络连接都要用一个端口,就象把用一跟线把两个电脑连起来,插座就是端口.有些端口有他们特定的用途,例如网页服务器要开80端口,FTP服务器要开21端口
常用端口
21--ftp 下载
23--telnet 远程登陆,入侵后打开给自己留后门
25-smtp 尽管重要,但似乎没什么可利用的
53--domain 同上
79--finger 可知道用户信息了,但是现在很少了
80--http HTTP服务器
110--pop 收信的
139(445)--netbios 共享,远程登陆,很有价值,但是有经验的人不开
135--RPC 远程溢出的大洞的端口
3389--win2000超级终端
我们在入侵成功后就要为自己运行木马,打开一个端口,为自己以后回来留后门.
(4)什么是服务
服务就是SERVICE,例如要做HTTP服务器的就要安装World Wide Web Publishing服务.服务,是为他人提供服务的程序,这个程序会在开机时自动加载,并打开端口等待对方连接并向对方提供服务.我们可以在入侵对方机器后,启动或安装一些服务(SUCH AS 远程桌面,TELNET...),这些服务都是MICROSOFT的,所以不用担心被杀毒的发现.在开了一些远程管理的服务后,我们就可以很方便地回到被侵入过的主机了.
常见的服务列表:
名称 默认端口 98可装 2000Pro 2000SERVER
FTP 提供下载服务 21 x x o
SSH LINUX远程登陆 22 x x x
TELNET WINDOWS远程命令行管理 23 x o o
Simple Mail 邮件服务器 25 x x o
Finger 可以知道用户信息,现在很少了 79 x x x
WWW HTTP 网页服务器 80 x x o
pop2 一种邮件服务 109 x x o
pop3 同上 110 x x o
RpcDcom 最大的溢出漏洞的所在 135 x o默认 o默认
NetBios 共享,远程登陆,很有利用价值 139 o(无价值) o默认 o默认
REMOTE SERVICE 图形界面的远程登陆,最有价值 3389 x x o(强烈推荐)
(5)常用的工具
HACKER用的工具,大致可分这几种:
[1]扫描器
在攻击一个目标前要先了解对方开了什么端口,在扫肉鸡时要知道那些肉鸡开了端口可以被入侵.扫描器就是帮助你寻找攻击对象或了解攻击对象存在什么漏洞,开了什么端口.常用的扫描器有SUPERSCAN,X-SCAN,IP TOOLS....强烈推荐SUPERSCAN和X-SCAN.如果你在扫开端口的机器时,用SUPERSCAN,因为它快;在扫漏洞时,用X-SCAN,因为它功能全!!
[2]溢出工具
溢出就是把比一个寄存器能存放的东西还多的东西放到一个寄存器里,然后就造成溢出,使系统运行准备好了的SHELL CODE.
溢出的VB例子:
dim a as integer
a=111111111111111
在找到一些有溢出漏洞的机器后,就用溢出工具来对它进行溢出,然后直接拿到SHELL或帐号.
[3]后门程序
后门的服务端,安装在肉鸡上,开机自动等待对方控制.以前的后门都是一个标准的SOCKET在某个端口监听,但是这样很容易被发现,于是便出现了ICMP后门.但是现在的主流还是用TCP的后门.常用的后门有:冰河,TELNET(是WINDOWS的远程管理服务,用OPENTELNET可以远程开启TELNET服务!),DJXYXS.EXE(用来开SERVER的3389服务)
[4]连接工具
其实就是后门客户端.WINDOWS自带了很多,例如3389登陆器的MSTSC.EXE,TELNET客户端TELNET.EXE.......强烈推荐NC,它把许多网络功能汇集到了一起!
[5]破解密码程序
就是用很多的字符串来猜测密码.当猜不到时,就只好死算,A不行换B,B不行换C,C不行换D.......总之很浪费时间,密码长点1年都破不出来,不推荐
[6]进程程序
用来管理进程的,有PSECEC.EXE(远程开别人SHELL的,像TELNET一样,不过对方不需开),PSKILL.EXE(远程,本地杀进程),PSLIST.EXE(远程,本地查看进程).PS系列的3个程序是十分有用的,本人强烈推荐!!它不仅仅能够帮助你管理远程的肉鸡,而且在杀病毒时十分有用,它能杀掉WINDOWS TASK MANAGER杀不掉的进程.
(6)黑前准备
[1]首先,你要有一台能跑的电脑(这不是废话吗),
[2]是要有操作系统(最好是一个WINDOWS 2000 SERVER,一个LINUX,没LINUX也可以,2000PRO也可以,不过2000SERVER可以给自己练习,强烈推荐SERVER)
[3]有网络,最好是宽带,不是的话要有快的肉鸡才行.
[3]安装一个防火墙,推荐天网2.5.1
[4]注册一个QQ,有邮箱,注册一个空间(注册地址www.websamba.com,支持FTP,WWW)
[5]别急,把前面的文章再看一便(别K我)
三.学习使用DOS基础命令
使用DOS是黑客最最基本的技能,每个人都要会熟练的使用DOS,使用2000的DOS,不用任何工具就可以完成一次入侵,而且大部分的工具都是在DOS窗口的环境下运行的,所以大家一定要学好!!
(1)如何启动DOS
这里说到的DOS,是XP,2000自带的DOS,98正因为对网络的支持很差,所以我们不能入侵98,也不能用98来入侵.所以用98的朋友请把98换成2000或者XP,NT,2003.
DOS在2000里就是CMD.EXE,98里是COMMAND.EXE(2000里也有COMMAND.EXE,不过这个DOS是不支持中文的).启动方法:开始,运行,CMD (或者COMMAND),确定.然后跳出来以下画面:
C:\documents and Settings\Administrator>cmd
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-2000 Microsoft Corp.
C:\documents and Settings\Administrator>
(2)DOS基本命令
[1]help
用法:
help 查看命令列表及作用
help 命令名 查看指定命令的详细信息
作用:查看命令列表及作用.若需指定命令的详细信息,请键入“HELP 命令名”。
示例:
1 help 查看命令列表及作用
C:\documents and Settings\Administrator>help
若需指定命令的详细信息,请键入“HELP 命令名”。
ASSOC Displays or modifies file extension associations
AT Schedules commands and programs to run on a computer.
ATTRIB Displays or changes file attributes.
BREAK Sets or clears extended CTRL+C checking.
CACLS Displays or modifies access control lists (ACLs) of files.
CALL Calls one batch program from another.
CD Displays the name of or changes the current directory.
CHCP Displays or sets the active code page number.
CHDIR Displays the name of or changes the current directory.
CHKDSK Checks a disk and displays a status report.
CHKNTFS Displays or modifies the checking of disk at boot time.
CLS Clears the screen.
CMD Starts a new instance of the Windows 2000 command interpreter.
COLOR Sets the default console foreground and background colors.
COMP Compares the contents of two files or sets of files.
COMPACT Displays or alters the compression of files on NTFS partitions.
CONVERT Converts FAT volumes to NTFS. You cannot convert the
current drive.
COPY Copies one or more files to another location.
DATE Displays or sets the date.
DEL Deletes one or more files.
DIR Displays a list of files and subdirectories in a directory.
DISKCOMP Compares the contents of two floppy disks.
DISKCOPY Copies the contents of one floppy disk to another.
DOSKEY Edits command lines, recalls Windows 2000 commands, and creates m
ECHO Displays messages, or turns command echoing on or off.
ENDLOCAL Ends localization of environment changes in a batch file.
ERASE Deletes one or more files.
EXIT Quits the CMD.EXE program (command interpreter).
FC Compares two files or sets of files, and displays the differences
between them.
FIND Searches for a text string in a file or files.
FINDSTR Searches for strings in files.
FOR Runs a specified command for each file in a set of files.
FORMAT Formats a disk for use with Windows 2000.
FTYPE Displays or modifies file types used in file extension associatio
GOTO Directs the Windows 2000 command interpreter to a labeled line in
batch program.
GRAFTABL Enables Windows 2000 to display an extended character set in grap
mode.
HELP Provides Help information for Windows 2000 commands.
IF Performs conditional processing in batch programs.
LABEL Creates, changes, or deletes the volume label of a disk.
MD Creates a directory.
MKDIR Creates a directory.
MODE Configures a system device.
MORE Displays output one screen at a time.
MOVE Moves one or more files from one directory to another directory.
PATH Displays or sets a search path for executable files.
PAUSE Suspends processing of a batch file and displays a message.
POPD Restores the previous value of the current directory saved by PUS
PRINT Prints a text file.
PROMPT Changes the Windows 2000 command prompt.
PUSHD Saves the current directory then changes it.
RD Removes a directory.
RECOVER Recovers readable information from a bad or defective disk.
REM Records comments (remarks) in batch files or CONFIG.SYS.
REN Renames a file or files.
RENAME Renames a file or files.
REPLACE Replaces files.
RMDIR Removes a directory.
SET Displays, sets, or removes Windows 2000 environment variables.
SETLOCAL Begins localization of environment changes in a batch file.
SHIFT Shifts the position of replaceable parameters in batch files.
SORT Sorts input.
START Starts a separate window to run a specified program or command.
SUBST Associates a path with a drive letter.
TIME Displays or sets the system time.
TITLE Sets the window title for a CMD.EXE session.
TREE Graphically displays the directory structure of a drive or path.
TYPE Displays the contents of a text file.
VER Displays the Windows 2000 version.
VERIFY Tells Windows 2000 whether to verify that your files are written
correctly to a disk.
VOL Displays a disk volume label and serial number.
XCOPY Copies files and directory trees.
C:\documents and Settings\Administrator>
2 help
用法:help 命令名 查看指定命令的详细信息
C:\documents and Settings\Administrator>help echo
显示信息,或将命令响应打开或关上。
ECHO [ON | OFF]
ECHO [message]
仅键入 ECHO 而不加参数,可以显示当前的 ECHO 设置。
C:\documents and Settings\Administrator>
注:程序的帮助是不在HELP里面的,若要取得程序的帮助,请输入 "程序名 /?" 例如:
C:\documents and Settings\Administrator>net /?
此命令的语法是:
NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |
SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]
C:\documents and Settings\Administrator>
[2]cd
作用:切换目录
用法:"cd 目录名"-进入当前目录里面的目录 "cd.."-退一级目录 "cd\" 切换至根目录
示例:
C:\documents and Settings\Administrator>cd\
C:\>cd winnt
C:\WINNT>cd..
C:\>
备注:可以用%systemroot%来代替c:\winnt.当要切换盘符时直接输入盘符.
示例:
C:\>D:
D:\>
[3]dir
作用:1.列出当前目录的目录和文件列表 2.查找文件是否在当前目录
用法:1."dir" 2"dir 文件名"
示例:
1.
C:\Inetpub>dir
驱动器 C 中的卷没有标签。
卷的序列号是 A404-1B21
C:\Inetpub 的目录
2003-08-18 20:45
.
2003-08-18 20:45
..
2003-08-18 20:45
Adminscripts
2003-08-18 20:45
wwwroot
2003-08-18 20:46
mailroot
2003-08-29 15:21
iissamples
2003-08-29 15:22
scripts
2003-08-29 15:23
ftproot
2003-08-29 15:24
nntpfile
2003-08-31 11:39
bbs
0 个文件 0 字节
10 个目录 2,582,929,408 可用字节
C:\Inetpub>
2.
C:\>dir abc.txt
驱动器 C 中的卷没有标签。
卷的序列号是 A404-1B21
C:\ 的目录
2003-12-31 20:18 74 abc.txt
1 个文件 74 字节
0 个目录 2,582,929,408 可用字节
C:\>
[4]del
作用:删除文件或文件夹
用法:del 文件名or文件夹名
示例:
C:\>del abc.txt
C:\>del wudi
C:\>
[5]copy
作用:复制文件
用法:copy 原文件名 拷贝后的路径和文件名
示例:
C:\>copy abc.txt c:\aaa.txt
已复制 1 个文件。
C:\>
[6]mkdir
作用:创造文件夹
用法:mkdir 文件夹名
[N]
还有很多,相关的教程很多,我也不在此多费口舌了.
四.DOS网络命令
[1]netstat -na
作用:查看网络连接和监听端口
用法:netstat -na(推荐)
示例:('后的是笔者+的注释)
C:\documents and Settings\Administrator>netstat -na
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING '在TCP80(HTTP)端口监听
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING '在TCP135端口监听
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING '在TCP443端口监听
TCP 0.0.0.0:1031 0.0.0.0:0 LISTENING '在TCP1031端口监听
TCP 0.0.0.0:1070 0.0.0.0:0 LISTENING '在TCP1070端口监听
TCP 0.0.0.0:1146 0.0.0.0:0 LISTENING '在TCP1146端口监听
TCP 0.0.0.0:5780 0.0.0.0:0 LISTENING '在TCP5780端口监听
TCP 2*9.233.98.243:139 0.0.0.0:0 LISTENING '在TCP139(NET BIOS)端口监听
TCP 219.233.98.243:1146 202.102.232.145:80 ESTABLISHED
'已连接202.102.232.145的80端口
UDP 0.0.0.0:3456 *:*
UDP 0.0.0.0:4000 *:*
UDP 0.0.0.0:6000 *:*
UDP 127.0.0.1:1034 *:*
UDP 127.0.0.1:1145 *:*
UDP 2*9.233.98.243:137 *:*
UDP 2*9.233.98.243:138 *:*
UDP 2*9.233.98.243:500 *:*
备注:我们可以用NETSTAT命令来查看是否有人在试图入侵或有没有后门.后门会打开一个端口监听.
[2]ping
作用:发送ICMP数据包并等待对方返回,查看对方是否在线
用法:ping IPaddress , ping IPaddress -t -l 65500(用来攻击对方)
示例:
C:\documents and Settings\Administrator>ping 127.0.0.1
Pinging 127.0.0.1 with 32 bytes of data:
Reply from 127.0.0.1: bytes=32 time<10ms TTL=128
Reply from 127.0.0.1: bytes=32 time<10ms TTL=128
Reply from 127.0.0.1: bytes=32 time<10ms TTL=128
Reply from 127.0.0.1: bytes=32 time<10ms TTL=128
Ping statistics for 127.0.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\documents and Settings\Administrator>ping 127.0.0.1 -t -l 65500
Pinging 127.0.0.1 with 65500 bytes of data:
Reply from 127.0.0.1: bytes=65500 time<10ms TTL=128
Reply from 127.0.0.1: bytes=65500 time<10ms TTL=128
Reply from 127.0.0.1: bytes=65500 time<10ms TTL=128
................................
............................
Reply from 127.0.0.1: bytes=65500 time<10ms TTL=128
Reply from 127.0.0.1: bytes=65500 time<10ms TTL=128
Reply from 127.0.0.1: bytes=65500 time<10ms TTL=128
Ping statistics for 127.0.0.1:
Packets: Sent = N, Received = N, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Control-C
^C
C:\documents and Settings\Administrator>
备注:当对方开防火墙时,就无法PING到对方
[3]ipconfig
作用:查看自己的网络设置
命令:ipconfig
示例:
C:\documents and Settings\Administrator>ipconfig
Windows 2000 IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 219.233.98.243
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 219.233.98.1
[4]NET
作用:大部分的网络命令都在里头
命令:NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |
SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]
这里的命令太多了,很多都用不到,我只找主要的讲.这些命令都很重要,大家要学好!
{1}net use
作用:使用139端口建立远程共享连接
命令:
net use \\IP\共享名 "PASS" /user:USER (建立共享)
net use 本地盘符 \\IP\共享名 (映射共享)
net use (查看连接)
net use 共享名 /del (断开连接)
示例:
C:\documents and Settings\Administrator>net use \\218.242.256.60\c$ "" /user:adm
inistrator
命令成功完成。
C:\documents and Settings\Administrator>net use
会记录新的网络连接。
状态 本地 远程 网络
-------------------------------------------------------------------------------
OK \\218.242.256.60\c$ Microsoft Windows 网络
命令成功完成。
C:\documents and Settings\Administrator>net use z: \\218.242.256.60\c$
命令成功完成。
C:\documents and Settings\Administrator>net use z: /del
z: 已经删除。
C:\documents and Settings\Administrator>
备注:可以用net use * /del 来删除所有的连接
{2}net time
作用:取得对方的时间
命令: net time \\IP
示例:
C:\documents and Settings\Administrator>net time \\218.242.256.60
\\218.242.256.60 的当前时间是 2004/1/19 上午 10:29
命令成功完成。
{3}net share
作用:管理或查看本地的共享资源
命令:
net share (查看共享资源)
net share 共享名=共享路径 (增加共享)
net share 共享名 /del (删除共享资源)
示例:
C:\documents and Settings\Administrator>net share
共享名 资源 注释
-----------------------------------------------------------------
c$ c:\ 默认共享
ipc$ 远程 IPC
命令成功完成。
C:\documents and Settings\Administrator>net share c$ /del
c$ 已经删除。
C:\documents and Settings\Administrator>net share c$=c:
c$ 共享成功。
备注:WIN2000默认共享了C$,D$,ADMIN$,IPC$,所以如果对方的密码为空,又有共享,它就死定了!!
{4}net view
作用:查看远程机器的共享资源
命令:net view \\IP
示例:
C:\documents and Settings\Administrator>net view \\218.242.182.60
清单是空的。
备注:要在建立IPC$连接后才能查看共享
{5}net start\stop
作用:开启或停止服务
命令:
net start (查看已开启的服务)
net start 服务名 (开启服务)
net stop 服务名 (停止服务)
示例:
C:\documents and Settings\Administrator>net start
已经启动以下 Windows 2000 服务:
Automatic Updates
COM+ Event System
Computer Browser
DHCP Client
Distributed File System
Distributed Link Tracking Client
DNS Client
Event Log
IIS Admin Service
IPSEC Policy Agent
License Logging Service
Logical Disk Manager
Machine Debug Manager
Network Connections
Plug and Play
Print Spooler
Protected Storage
Remote Procedure Call (RPC)
Remote Registry Service
Removable Storage
Rising Process Communication Center
Rising Realtime Monitor Service
RunAs Service
Security Accounts Manager
Server
Still Image Service
System Event Notification
TCP/IP NetBIOS Helper Service
Telephony
Windows Management Instrumentation
Windows Management Instrumentation Driver Extensions
WMDM PMSP Service
Workstation
命令成功完成。
C:\documents and Settings\Administrator>net start telnet
Telnet 服务正在启动 .
Telnet 服务已经启动成功。
C:\documents and Settings\Administrator>net stop telnet
Telnet 服务正在停止.
Telnet 服务已成功停止。
备注:启动的服务要是已安装过的
{6}net user
作用:管理用户
命令:
net user (查看用户列表)
net user 用户名 (查看用户资料)
net user 用户名 "密码" (更改用户密码)
net user 用户名 "密码" /add (增加用户)
net user 用户名 /del (删除用户)
示例:
C:\documents and Settings\Administrator>net user
\\SOMEONE 的用户帐户
-------------------------------------------------------------------------------
Administrator Guest IUSR_SOMEONE
IWAM_SOMEONE
命令成功完成。
C:\documents and Settings\Administrator>net user administrator
用户名 Administrator
全名
注释 管理计算机(域)的内置帐户
用户的注释
国家(地区)代码 000 (系统默认值)
帐户启用 Yes
帐户到期 永不
上次设置密码 2002/8/18 下午 08:42
密码到期 永不
密码可更改 2002/8/18 下午 08:42
需要密码 Yes
用户可以更改密码 Yes
允许的工作站 All
登录脚本
用户配置文件
主目录
上次登录 2004/1/19 上午 10:07
可允许的登录小时数 All
本地组会员 *Administrators *Debugger Users
全局组成员 *None
命令成功完成。
C:\documents and Settings\Administrator>net user administrator "02334"
命令成功完成。
C:\documents and Settings\Administrator>net user wudi "1234" /add
命令成功完成。
C:\documents and Settings\Administrator>net user wudi /del
命令成功完成。
备注:修改用户要有权限,例如GUEST不能改ADMINISTRATOR的密码.而ADMINISTRATOR可以改所有人的密码!
{7}net localgroup
作用:管理/查看用户组(权限!!)
命令:
net localgroup
net localgroup 组名
net localgroup 用户名 /add
net localgroup 用户名 /del
示例;
C:\documents and Settings\Administrator>net localgroup
\\SOMEONE 的别名
-------------------------------------------------------------------------------
*Administrators *Backup Operators *Debugger Users
*Guests *Power Users *Replicator
*Users *VS Developers
命令成功完成。
C:\documents and Settings\Administrator>net localgroup administrators
别名 administrators
注释 管理员对计算机/域有不受限制的完全访问权
成员
-------------------------------------------------------------------------------
Administrator
命令成功完成。
C:\documents and Settings\Administrator>net localgroup administrators wudi /add
命令成功完成。
C:\documents and Settings\Administrator>net localgroup administrators wudi /del
命令成功完成。
备注:在得到SHELL+过用户后千万要记得+权限,就是+到ADMINISTRATORS组里!!
{8}net send
作用:网开启了MESSENGER服务的机器(2000默认开启)上发送信息,也就是可恶的"信使服务",可用NET STOP MESSENGER来停止,并到控制面板->管理工具->"服务"里将其禁用.
命令:net send IP 内容
备注:本人曾经用其来聊天
小结:差不多就是这些拉,现在你已经有足够的知识了,可以开始学HACK了!!
X黑前准备X
[1]首先,你要有一台能跑的电脑(这不是废话吗),
[2]是要有操作系统(最好是一个WINDOWS 2000 SERVER,一个LINUX,没LINUX也可以,2000PRO也可以,不过2000SERVER可以给自己练习,强烈推荐SERVER)
[3]有网络,最好是宽带,不是的话要有快的肉鸡才行.
[3]安装一个防火墙,推荐天网2.5.1
[4]注册一个QQ,有邮箱,注册一个空间(注册地址www.websamba.com,支持FTP,WWW)
[5]别急,把前面的文章再看一便(别K我)
六.第一次IPC$入侵
如果你能坚持看到这里,我真的很佩服你.不过,基础是最重要的,不能心急,如果有可能的话,我建议你在学HACK的同时学两门语言,一门是英语(很多软件和HELP文挡都是ENGLISH写的,很多术语也是英语),一门是VB,它比较适合我们初学者.
我又说太多拉,理论不如实践,我们继续吧!
这次入侵是基于139端口(NETBIOS协议),它要求被攻击的对象开启139和445端口的2000以上版本的WINDOWS.虽然,9X系统开启了139端口,但是我们入侵不了它.
首先,我们打开SUPERSCAN.着是一个非常快的扫描器,但是它的功能比较简单,只能PING和扫描端口.我很喜欢这个工具,因为它快.它能大大提高你的效率.
在START一栏写一个扫描起始的IP,(例如218.242.161.1)在STOP一栏写一个扫描终止的IP,(例如218.242.181.1),选择"All ports from"一栏,填135,135(2000以上版本都默认开135,139,445),然后开始扫描!!
在扫描期间我们可以做任何事情!!听歌也好,灌水也好,只要不要啥等!!!否则人会变呆的..
不过别一时忘了时间
等它扫到500台(OPEN PORTS的值)左右后我们把一些没用的机器去除(按PRUNE)后将它保存(SAVE)为文本
然后我们将其中的" |___ 135 DCE endpoint resolution"用替换的方法去除
把其中的"* + "用替换方法替换为"net use \\"
然后再把替换后的文件带到一个小程序里处理
下载地址http://www.websamba.com/port139/ipc.exe
下载地址http://www.websamba.com/port139/ipc.exe
这是我自己用VB编的
最后在把处理后的东西一批一批
浙公网安备 33021202002483