菜鸟速成黑客知识大全.docx
《菜鸟速成黑客知识大全.docx》由会员分享,可在线阅读,更多相关《菜鸟速成黑客知识大全.docx(35页珍藏版)》请在冰豆网上搜索。
菜鸟速成黑客知识大全
这些资料可能很早,也许以前有人早发过,但是暂时没找到一模一样的,就先发出来分享了。
1利用搜索引擎
这是一种高效的学习方法,相信每个高手都从这里受益匪浅,这也是菜鸟最好的老师,她随叫随到,言听即从,力量强大。
强烈建议大家在遇到问题前,先请教一下www.G
1)公共搜索引擎
比如大名鼎鼎的Google(别告诉我你不知道哟),还有XX等。
利用这类搜索引擎,你几乎可以搜到任何你想要的东西,比如:
文章,教程,软件,安全站点,安全论坛,一切的一切。
所以以后不要再问诸如3389是什么端口(去搜一下3389+空格+端口+空格+漏洞);流光在哪里下载(去搜流光+空格+工具+空格+下载);ipc$怎样利用(去搜ipc$Content$空格+入侵+空格+教程)等完全可以向搜索引擎请教的问题,如果你非要问一下,没关系,你会得到简单明了的答案:
‘去搜!
!
’请不要埋怨这位高手不耐心,面对千百个这样的菜鸟问题,他这么做已经很人道了。
因此可以看出,掌握良好的学习技巧对菜鸟来说是多莫重要,不少菜鸟就是因为像这样到处碰壁后,最终放弃了hack学习。
*不会利用搜索引擎对菜鸟来说是致命的,你将举步为艰,反之,你将进步神速。
2)站点内部/论坛的搜索引擎
使用方法上大同小异,比如你现在需要一篇教程或是一个hack软件,而你又觉得google上搜出来的东西太杂或觉得没有专业性,那么这时候你就可以到各大安全站点或论坛上去搜索,比如;安全焦点;红客联盟;小榕的论坛;www.20cn.org等,在这些站点的内部引擎里搜到的教程或软件,一般都是比较有保证的。
*如果你是一只想飞的菜鸟,那么就学着去搜索吧。
2阅读书籍
hack学习中,书籍是必不可少的,这个我不用多少,只是希望大家能有选择的购买书籍,找到最适合自己的那一种。
1)基础知识类:
一般来说菜鸟的基础是比较差的,甚至一些基本常识都不知道,因此有几本基础知识的书作为参考是必不可少的,比如关于TCP/IP,网络,操作系统,局域网等,甚至是关于DOS,windows基础的书都是很有必要的。
在读书的过程中,你一定会遇到许多不懂的名字或术语,该怎么办呢?
白学了?
?
去搜索吧!
!
注意:
此类书籍关键在于它的通俗易懂性,不要追求多莫深入,对菜鸟来说,急于求成是最要不得的。
因为我还是学生,因此学校的图书馆是很好的书源(主要是免费),如果你已经不是学生,建议你到各大图书馆去借,因为这样要比买书不知省多少钱。
*菜鸟准备2-4本即可
2)大众杂志类
此来书籍的精华在于它的合订本,比如电脑报合订本,电脑应用文萃合订本等等,就相当于一个大百科,分类详细,内容丰富,每年买上一两本就足够了,你会从中受益匪浅。
注意:
此类书籍的优势在于内容全面,各个方面都能涉及到,查找方便,但因其定位在大众杂志,内容相对比较基础,适合菜鸟做全方位了解。
*菜鸟准备1-2本即可
3)hack杂志类
比如《黑客防线》,《黑客X档案》等,此类杂志专业性强,内容由浅入深,讨论详细,并附送光盘,对比较富裕的朋友来说是个不错的选择,当然,你也可以到网上找一些电子版,下载观看。
注意:
这是一种比较好的入门方法,许多朋友都是在无意中买了此类杂志后,才开始对hack技术感兴趣的。
*菜鸟不定期购买即可,如果你经济确实不富裕,可以放弃,或找电子版观看
3察看教程
教程大部分发布于网上,你可以到各大安全站点的文章系统中去找,或者去相关论坛或Google搜索。
这是一种令人兴奋的学习方法,一篇好的教程能让你进步飞快,如果你能找到一些专业而又详细的教程,你的hack学习将会事半功倍,因为教程比书籍读起来更亲切,而且语言通俗易懂,寻找方便(如果是书籍,那要买多少本啊),而且他最大的特点在于百家争鸣,对于同一个问题可能有很多的教程,你可以一一观看,从中总结出最精华的部分。
注意:
由于任何人都可以发布教程(当然,好的安全站点是有验证机制的),所以一些个别教程并不能保证其正确性,或者不能保证在任何情况下都具有正确性,因此在阅读时要有所取舍。
还有,一些老的教程其内容或所涉及软件可能不再适用,请大家注意这点。
另外,现在比较流行动画教程,这种教程的优点在于直观,对菜鸟中的菜鸟帮助很大(许多菜鸟只看的懂动画教程),但我个人更倾向于文字教程,原因:
连文字教程都看不懂,还做什么hacker,看动画教程只会让你越来越懒,而不愿再去思考(个人观点)。
当然,有些文字教程写得的确很烂,读了以后让人更晕。
*这是菜鸟必须掌握而且要会灵活运用的学习方法
4在论坛上学习/交流
论坛是菜鸟成长必不可少的基石,如果你能找到一个管理严格,技术含量高,充满活力的论坛,那么我真的要祝贺你,因为你将在这个论坛中学到许多许多东西。
那么如何使用一个论坛呢?
如下:
1)留意精华版:
这是一个论坛的精华所在,所有一级棒的帖子几乎都在这里了,慢慢的读吧,你会收获很多。
2)提问前先搜索:
这是许多菜鸟忽略的问题,如果你不注意,将浪费你很多时间,原因是这样的:
菜鸟一般所提的问题就那么几十个,在一个稍微老一些的论坛上基本上应该都有人提过了,而且是不止一次的提过了,因此你事先搜索一下,应该会搜到不止一篇的帖子,在这些帖子的回复中,应该有你想要的答案,但如果你不去搜索而直接提问,那么你将花费一定的时间去等待回复,这就是浪费,况且大部分高手都反感提问简单而重复的问题,那么你得到的回复也许将更加粗略而潦草,这更是浪费。
所以,在提问前恳请你,现搜索一下问题吧!
!
3)关注高手的帖子:
一个论坛上一定会有几位高手,比如版主之类(至于怎么判定一个高手,就不用我多说了吧),他们的回复不但精彩,他们所发的帖子更值得关注,而这是大家常常忽略的问题,所以,在论坛上你可以试着搜一下这位高手的用户名,那么他所有的帖子将展现在你面前,仔细看看吧,高手的帖子就是不一样吧。
4)热点的帖子:
一般体现在回复率上,这类帖子并不一定是关于技术的,但他一定是人们现在最关心的(否则哪里会有那么多回复),多看看这类帖子,你将获得更丰富的知识。
5)高效的提问:
对于同样的一个问题,不同的提问方式,将会受到不同的效果,能得到你最想要得答案,就是高效的提问。
那么如何高效的提问呢?
(1)帖子标题写清楚:
像‘快来救我呀’‘谁知道为什么’‘高手请进’这类的帖子,我是很少光顾的,一个好的标题要能概括帖子的主要内容;
(2)内容尽量详细:
原因很简单,连问题都说不清楚,谁会帮你,谁能帮你(神仙?
?
);要说明问题出现的环境,不同的环境会有不同的结果;
(3)提问前作最大的努力:
请确认你在提问前已经尽了最大努力,但还是没有效果。
如果你打算提一些懒人的问题,比如‘我找不到流光的下载,请高手发到我的邮箱好吗’‘谁会net命令呀,教我’,那么所有人将会鄙视你,很难想象懒汉当了hacker会是什么样子;
(4)感谢帮助你的人:
这是最起码的作人礼仪。
6)融入论坛:
在你的能力范围内,给予他人最大的帮助。
*论坛对菜鸟就像空气一样重要,去找一个适合你的论坛吧。
5与高手直接交流
这也许是最最高效的学习方法了,能与高手直接交流是一件多么美妙的事情阿,但如果使用不当,也会给自己和对方带来许多不快。
1)如果你与这位高手认识甚至是好朋友,那问题很好办,进轻的提问吧,只要不是很过分就行;
2)如果你与这位高手素昧平生,那还是谨慎一点,不要一股脑提许多问题,因为大家得时间都是宝贵的,他不可能花许多时间来专为你一个人服务,因此建议你慢慢来,每次提1-2个问题就好,因为还有下次嘛!
3)不要轻易打扰别人,以下方式请慎用:
oicq,mail,homephone,
4)要尊重对方,不要过于奢求,在这个功利的社会,要学会被拒绝,再说人家也没有义务必需要给你解答问题。
*能得到高手的帮助当然最好,如果没有路子,也不要强求,相信你自己也能行。
三具体切入点
写到这里了,一些菜鸟说仍然找不到切入点,不知道该从何入手,说哪里都不明白,看什么都看不懂,无法入门。
也难怪,菜鸟嘛,的确很难入手,有些朋友就是因为前期的学习很吃力才放弃了的,那么好,我就继续介绍我本人的两个方法吧。
1基础书籍法:
既然基础差,那么就从基础开始,去买一至两本hack方面的既基础又全面的书籍来看,比如《黑客就这么几招》等等,此类书籍比较基础,但又很全面,黑客初期的基本攻击方法都有介绍,以此类书为基础慢慢的学习,过一段时间你会发现你已经入门了;
2教程解惑法:
就是说一旦遇到不明白的地方就通过搜索引擎,资料,教程来解答,在求解的过程中,你一定还会关联的遇到其他不懂的新问题,那么好,继续找资料看教程,就这样一直连续不断,遇到不懂的就去看,不管他是哪方面的,慢慢的,你所懂的会越来越多,你会发现你已经入门了。
此类方法有很大的随意性,不是很系统,但灵活自由,高效;
3结合法:
就是将以上两种方法结合,这是很好的一种方法,建议大家使用。
四总结
不论你是男子还是女子,哈哈,本来想写男生女生滴,但是,那样范围就缩小了,哈哈,这些都是根据网上的一些东东加之个人总结成的一家之见,要是有更好的,希望可以分享……
网络必备知识
(一).网卡安装故障检查方法
如果无法安装网卡驱动程序或安装网卡后无法登录网络,请按下述步骤检查处理:
1.选择“控制面板”/“系统”图标,打开“系统属性”窗口;
2.在“系统属性”窗口的“设备管理”标签的“按类型查看设备列表”中,双击“网络适配器”条目前的“+”号将其展开,其下应当列出当前网卡;
3.如果“设备管理”标签中没有“网络适配器”条目或当前网卡前有一“X”号,说明系统没能识别网卡,可能产生的原因有网卡驱动程序安装不当、网卡硬件安装不当、网卡硬件故障等等;
4.如果网卡前有一带圆圈的“!
”,说明系统找到了网卡,但网卡不能正常工作,请选定网卡后按“属性”按钮,打开“网卡属性”单;
5.如果网卡不能正常工作,在“网卡属性”窗口“常规”标签的“设备状态”栏目中会给出故障类型和推荐的解决方法;如果存在资源冲突,在“资源”标签中的“冲突设备列表”中通常会给出与网卡发生冲突的设备以及冲突的IRQ中断号或I/O地址。
对有些PCI网卡,用上述方法无法检查到资源冲突,可选择“开始”/“程序”/“附件”/“系统工具”/“系统信息”打开“Microsoft系统信息”窗口,双击左边窗口“系统信息”框中“硬件资源”条目前的“+”号将其展开后,能检查到资源冲突。
(二).网卡设置资源冲突处理方法
网卡非常容易与其它设备发生资源冲突,尤其是在系统中安装有多只接口卡的情况下,资源冲突常采用以下几种方法处理。
方法一:
在上述“网卡属性”窗口“资源”标签的“资源类型”列表中选定发生冲突的“资源”,按“更改设置”按钮,更改发生冲突的IRQ中断号或I/O地址;
方法二:
早期网卡常强行占用IRQ3,与COM2发生IRQ中断冲突,如果用户不使用COM2,可在BIOS中将“OnboardUARTPort”项设置为Disabled,关闭COM2;
方法三:
有些PCI网卡会强行占用IRQ10,与一些强行占用IRQ10的显示卡发生IRQ中断冲突,可在BIOS中将“AssignIRQForVGA”项设置为Disabled,不给显示卡分配固定的中断;
方法四:
运行网卡程序软盘中的设置程序,将网卡设置为非PNP模式(jumpless),设置IRQ中断号和I/O地址为系统未占用的地址;并在BIOS中将相应中断号由PCI/ISA改为LegacyISA;
方法五:
升级网卡BIOS,这种方法要求网卡使用的是FlashROM,还需要去相应网站下截高版本网卡BIOS更新程序。
如果用户采用上述方法均不能解决故障,建议您换一块网卡试试。
(三)在“网上邻居”中除了“整个网络”,什么也没有,点击“整个网络”,告诉你无法浏览。
。
。
。
参考部分网络内容
关于运行命令
cmd.exe-----------------DOS命令提示符
regedit.exe--------------注册表
gpedit.msc---------------组策略
Msconfig.exe-------------系统配置实用程序
services.msc--------------本地服务设置
regsvr32/uzipfldr.dll----屏蔽XP的ZIP解压功能
regsvr32zipfldr.dll------开启XP的ZIP解压功能
regsvr32/u*.dll----------停止dll文件运行
iexplore-channelband---收藏夹
netstat-na---------------查看打开的端口
chkntfs/t:
0--------------设置开机时磁盘检查的等待时间为0
ipconfig/all--------------查看本机IP及网关等
winchat--------XP自带局域网聊天
dxdiag---------检查DirectX信息
drwtsn32------系统医生
devmgmt.msc---设备管理器
notepad--------打开记事本
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
calc-----------启动计算器
chkdsk.exe-----Chkdsk磁盘检查
drwtsn32------系统医生
winmsd---------系统信息
sfc/scannow---扫描错误并复原
taskmgr--------任务管理器(2000/xp/2003)
netstopmessenger----停止信使服务
netstartmessenger---开始信使服务
oobe/msoobe/a--------检查XP是否激活
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce-p----15秒关机
chkdsk.exe-----Chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------SQLSERVER客户端网络实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------垃圾整理
ciadv.msc------索引服务程序
osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
lusrmgr.msc----本机用户和组
logoff---------注销命令
iexpress-------木马捆绑工具,系统自带
Nslookup-------IP地址侦测器
fsmgmt.msc-----共享文件夹管理器
utilman--------辅助工具管理器
controluserpasswords2------设置XP自动登录
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------DVD播放器
sndrec32-------录音机
Nslookup-------IP地址侦测器
explorer-------打开资源管理器
logoff---------注销命令
tsshutdn-------60秒倒计时关机命令
lusrmgr.msc----本机用户和组
cleanmgr-------垃圾整理
compmgmt.msc---计算机管理conf-----------启动netmeeting
dvdplay--------DVD播放器
charmap--------启动字符映射表
diskmgmt.msc---磁盘管理实用程序
dfrg.msc-------磁盘碎片整理程序
devmgmt.msc---设备管理器
rononce-p----15秒关机
rsop.msc-------组策略结果集
mem.exe--------显示内存使用情况
progman--------程序管理器
perfmon.msc----计算机性能监测程序
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构(WMI)
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板
winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
mplayer2-------简易widnowsmediaplayer
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕“讲述人”
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
syncapp--------创建一个公文包
sysedit--------系统配置编辑器
DOS下网络命令详解
一、Arp:
显示和修改“地址解析协议”(ARP)所使用的到以太网的IP或令牌环物理地址翻译表。
该命令只有在安装了TCP/IP协议之后才可使用
arp-a[inet_addr][-N[if_addr]]
arp-dinet_addr[if_addr]
arp-sinet_addrether_addr[if_addr]
参数
-a通过询问TCP/IP显示当前ARP项。
如果指定了inet_addr,则只显示指定计算机的IP和物理地址。
-g与-a相同。
inet_addr以加点的十进制标记指定IP地址。
-N显示由if_addr指定的网络界面ARP项。
if_addr指定需要修改其地址转换表接口的IP地址(如果有的话)。
如果不存在,将使用第一个可适用的接口。
-d删除由inet_addr指定的项。
-s在ARP缓存中添加项,将IP地址inet_addr和物理地址ether_addr关联。
物理地址由以连字符分隔的6个十六进制字节给定。
使用带点的十进制标记指定IP地址。
项是永久性的,即在超时到期后项自动从缓存删除。
ether_addr指定物理地址。
二、Finger在运行Finger服务的指定系统上显示有关用户的信息。
根据远程系统输出不同的变量。
该命令只有在安装了TCP/IP协议之后才可用。
finger[-l][user]@computer[...]
参数
-l以长列表格式显示信息。
user指定要获得相关信息的用户。
省略用户参数以显示指定计算机上所有用户的信息:
@computer
三、Ftp将文件传送到正在运行FTP服务的远程计算机或从正在运行FTP服务的远程计算机传送文件(有时称作daemon)。
Ftp可以交互使用。
单击“相关主题”列表中的“ftp命令”以获得可用的“ftp”子命令描述。
该命令只有在安装了TCP/IP协议之后才可用。
Ftp是一种服务,一旦启动,将创建在其中可以使用ftp命令的子环境,通过键入quit子命令可以从子环境返回到Windows2000命令提示符。
当ftp子环境运行时,它由ftp命令提示符代表。
ftp[-v][-n][-i][-d][-g][-s:
filename][-a][-w:
windowsize][computer]
参数
-v禁止显示远程服务器响应。
-n禁止自动登录到初始连接。
-i多个文件传送时关闭交互提示。
-d启用调试、显示在客户端和服务器之间传递的所有ftp命令。
-g禁用文件名组,它允许在本地文件和路径名中使用通配符字符(*和?
)。
(请参阅
联机“命令参考”中的glob命令。
)
-s:
filename指定包含ftp命令的文本文件;当ftp启动后,这些命令将自动运行。
该参数中不允许有空格。
使用该开关而不是重定向(>。
-a在捆绑数据连接时使用任何本地接口。
-w:
windowsize替代默认大小为4096的传送缓冲区。
computer指定要连接到远程计算机的计算机名或IP地址。
如果指定,计算机必须是行的最
后一个参数。
四、Nbtstat该诊断命令使用NBT(TCP/IP上的NetBIOS)显示协议统计和当前TCP/IP连接。
该命令只有在安装了TCP/IP协议之后才可用。
nbtstat[-aremotename][-AIPaddress][-c][-n][-R][-r][-S][-s][interval]
参数
-aremotename使用远程计算机的名称列出其名称表。
-AIPaddress使用远程计算机的IP地址并列出名称表。
-c给定每个名称的IP地址并列出NetBIOS名称缓存的内容。
-n列出本地NetBIOS名称。
“已注册”表明该名称已被广播(Bnode)或者WINS(其他节点类型)注册。
-R清除NetBIOS名称缓存中的所有名称后,重新装入Lmhosts文件。
-r列出Windows网络名称解析的名称解析统计。
在配置使用WINS的Windows2000计算机上,此选项返回要通过广播或WINS来解析和注册的名称数。
-S显示客户端和服务器会话,只通过IP地址列出远程计算机。
-s显示客户端和服务器会话。
尝试将远程计算机IP地址转换成使用主机文件的名称。
interval重新显示选中的统计,在每个显示之间暂停interval秒。
按CTRL+C停止重新显示统计信息。
如果省略该参数,nbtstat打印一次当前的配置信息。
五、Netstat显示协议统计和当前的TCP/IP网络连接。
该命令只有在安装了TCP/IP协议后才可以使用。
netstat[-a][-e][-n][-s][-pprotocol][-r][interval]
参数
-a显示所有连接和侦听端口。
服务器连接通常不显示。
-e显示以太网统计。
该参数可以与-s选项结合使用。
-n以数字格式显示地址和端口号(而不是尝试查找名称)。
-s显示每个协议的统计。
默认情况下,显示TCP、UDP、ICMP和IP的统计。
-p选项可以用来指定默认的子集。
-pprotocol显示由protocol指定的协议的连接;protocol可以是tcp或udp。
如果与-s选项一同使用显示每个协议的统计,protocol可以是tcp、udp、icmp或ip。
-r显示路由表的内容。
interval重新显示所选的统计,在每次显示之间暂停interval秒。
按CTRL+B停止重新显示统计。
如果
升级会员 