迎新宣传.docx

1、迎新宣传电气与信息学院志愿者服务站从成立到现在共开展并参与各类志愿活动5200余项，累计参与人数3600余人，长期稳定参与的志愿者达1300人，累计志愿服务总时长34万2千小时。现有注册志愿者1246人。我站长期开展支教、助残、敬老慰问等品牌性的校外志愿活动，以及美化校园、扫雪、卫生清理等口碑性的校内志愿活动, 服务项目累计共96项，学院内部参与人数超过总人数的93.4%。服务站内定期开展志愿者队伍的综合素质培训与能力拓展项目，共培养出获得国家奖学金、各级别优秀志愿者等荣者574人。更出色的完成了各类大型赛会的志愿服务,被外界誉为“人才的摇篮，赛会的宠儿”电信学院志愿者服务站部门设置有四个部门

2、分别是办公室、宣传部、拓展部、活动部。各部门职能有：办公室：负责志愿者的档案管理；管理站内的各种活动物品，进行经费管理；负责平时站内活动的组织和人员调配。宣传部：为志愿者站举办的各类活动进行宣传；了解志愿者网络动态，搭建与学校和社会之间的网络平台。拓展部：针对本站所开展的各类活动进行策划；负责大型活动中文艺节目的编排；组织各届广大志愿者开展座谈会。活动部：组织志愿者参加我站各常规志愿服务活动；组织在服务基地的各类联欢活动。 我站长期服务项目有伍连德小学支教，圣奇敬老院助老爱老、残障儿童帮扶活动，特色项目有：由中央财政支持的社会组织示范的希望工程主题项目“星光行动”，由中国扶贫基金会发起，各高校

3、积极效应的的“善行一百”为山区贫困儿童爱心捐助活动，哈尔滨国际贸易经济洽谈会。近期，我站志愿者还开展了以“唤醒沉睡在箱底的爱心”为主题的捐衣献爱心活动，“携手残障儿童，共享美好时光”的残联爱心“班对一”爱心帮扶活动，并且担任了ACM国际大学生程序设计竞赛的承办志愿组织。在长期的坚持与努力下，我站不但得到了各类东北农业大学优秀志愿团队的称号，还荣获了哈尔滨市“第八届优秀志愿服务集体”，广受各界好评。 刚刚离开温暖巢穴的大学生都是羽翼尚未丰满的雏鹰，迫不及待地想回馈社会。也许曾经的你很想帮助他人，却未曾付诸实践；也许曾经的你也受过他人的帮助，却来不及报答。点点星光，能够照亮夜空；涓涓细流，足以汇成

4、大海。一个温暖的拥抱，一个亲切地问候，足以抚平他们的弱小的心灵。他们需要你的帮助，我们需要你的加入。电信志愿者服务站欢迎你的到来！ 电信志愿者服务站流光教程 流光教程一 _O_N,Z$G* m*U 许多新人在用流光的时候不知道如何下手，小榕论坛来讨论的也多是“如何添加用户”这样的初级问题 ：），就抽了点时间写这个简单的教程,希望让新手快速入门。 $X_n3l E&e Mf_l7I _h4r3|)VS&y 我个人认为流光的破解可分为5大部分： #?_cJ4luL;M_u_m n_Z_Xv_d;E3D4+A6g 一、POP3/FTP/探测 _Y D ZA_w9e _N z*l6A8n_u_x_j_

5、A_Z 二、IPC探测 +v8 2i X r3_V _7c_N_NZ_i:W2u 三、SQL探测 0b*1x8gU #_?_?_8H_x8O 四、高级扫描 4v_I D_Z _?_)r+x!e-q)j b_f 五、其它 9F_Z%J-t_E6c(+N8v _Q H_4V_Xp 因为开发时间的原因，上面的探测模式略有不同，所以分成了四个部分，本教程说的是第一个部分的探测。后面的探测模式应该属于流光的高级应用了：） Z:X%?#a+y A&V 6J_O v+ f9j_S,m x 下面我就简单说一下基本的破解流程： $_S _O%r2D _z_|+|)q_s_q B_C 1、你得有流光，我这里试验用

6、的是流光2001.FOR Win98 中文版.FOR Win2000的也可以。 _n_Q4_v-A_z9N_C_D*_7G Q a:x7c.K_f4u 首次启动流光，看到如下图的界面： :x2jW_r0n_J+x d)z_k_P! h$a _|&Q0ur_o _X-U9_z_Ok;M 首次使用是要注册的，不过不要想到花钱：），小榕只是想看看有多少人用他的流光而已。你可以填好相应的选项，然后点发送即可，如果发送失败，你把发送服务器换个就好了。 1D_y*7C_M4y4j_j7B_A )_s_R_p_a7_/w _S;X j_H _E+U4x_t_R:5EY_t/C_J) 因为重装系统，我也不知道

7、我发了多少次了 ：（ 。如果不想注册，就稍等下面的进度条走完，点稍后即可。如上图： y_B_s9N_p99f%O_l_9F F5O_GX-X_?3c_U9L t_N;F_Q_D_g_H-x -s(Z5w5F_Er_p_ H9e_d$N_*PX .A$V_t_x6q2s_J 2、找个站点，我选的是中华网url/url的主页空间（），探测方式：FTP。 _N |_B_F_k4Y +I V+X lf 有人常问扫描端口有什么用，其实作用就是你知道他提供了什么服务，然后可以采取相应的探测方式来获得PASS了：）我们知道主页几乎都用的FTP上传，我们这次就用来测试一堆用户名，看看有没有弱智的密码，呵呵，如

8、果有 这样的，也不妨霸占为己有：） 4n9N O_n_qZk_d 7W N_m_E_Q5Z_H_w 3、加入要破解的站点名称：右键单击FTP主机编辑添加输入 确定！ _: B EM_G_w m_Z_y9y_F:qp_E8K e_J5L!I a#C4I1O*w _y_U&C_X#X$x,r C_r_N A_p !z_S,_0m/P,V7 4、加入用户名：我们要破解的是一堆用户名，所以要加入用户名的列表文件！我们就加入流光目录下的 Name.dic ：）右键单击刚才添加的主机： 编辑 从列表中添加 Name.dic 打开 ;g$d.k H-W 5i_t_XR_H_u%?8G 7_b_v_gf_U

9、_C&2H W,_S N_O%y_O_w-Y.*E x h_J_k_B6l 1l;v0_!_d+e%hU u 然后会有“用户已存在列表中”的提示，我们选中“不再提示” 确定 。如下图： 6A :u_u X3eh $G7Z% n_w _w_V_F5_tB#y_T#k%N_f7c _C_kj_R-X_-b 用户名太多，我们可以用点主机前面的“”号把用户列表缩起来，如下图： +l38T_C0R3M_l 7Q,FP o_e_m_k Z-m1x_k_B8j$E_j !V8Wo_C_Er 大家注意名字前面的小框中必须有要是没有就无法探测了。 X_c_j) P_R J_L,X5W C_v L_v o3G 5

10、、有了用户名，我们就可以进行探测了，大家会想到怎么不用密码？其实流光有个简单模式的探测，也就是用内置的密码”：“123456”和“用户名”来进行探测，因为这样的密码是使用频率最高的：） 9r)?_e b;M4Y5y#p_ix_y _M Jr_O#j_H_m_g_ 当然你可以修改这个简单模式的文件，加入你认为弱智的密码。方法是：单击 工具菜单 模式文件设定 简单模式探测设置文件 加入你要加入的密码 把设置文件存盘！ _O_Q_h_I_,O _F Q_.k O_D_I 下面我们就来看看这一堆名字里面有多少是用“123456”和“自己名字”来作为密码的。 _S5M_)E _E_b_U_z R_q_H

11、Z 探测 简单模式探测！ u$bn(j_R,I_k0h_ _b(P*|_-s,U!P;u_O. _h_m.T2l*t_,| _T _q&I2q_ 3F_(W(C j_?_ _M s+q O3L$s 探测中 :f_J+A;T_S_&u _y+g.B_l C-_6xU_X+M1_B $k.S*q!g. X _K_e/y_I_i :_Y_E/A$f_B#W 1M+_t+e_W Q_A_M 6、探测完毕，也看到结果了，流光会问我们是否查看入侵检测报告，不想看可以选否。 *s_Q!c_R:Co_m_s ;w I_&x+y _|_I)v_h7?_x_c_| ;H_g_a+B5r:v_t#J_e 报告的画面

12、 2z)Sn_S _l4#V_M _y_d_x!w*O b_| _?_Cb1ZD_Z _.i c_h x_c 7、如果要探测的是一个用户名，就需要添加字典、或者密码方案。方法是：右键单击解码字典或方案 编辑 添加 选择一个密码档即可。 _E5? J l/ _J$I_O#R3i 以上就是流光的一次简单的探测了，事实上这些功能只能算是流光的2.5版的功能，流光2001增加的IPC/SQL/高级扫描等功能，使流光更加强大。如果你对这个已经很熟悉了，相信你看流光的HELP就会很快的学会其它的使用方法的。 9_W i R-J_U_V _j L k/X | 关于用户名的问题：有人觉得自己加入的用户名不一定

13、存在，如果不存在岂不是白费了力气？这点你大可以放心，流光会进行验证的。而且现在注册的用户入数之多，想个没有的名字都难，不信你随便敲个试试。 _Vi_P_L_Wd_Y U_Y_k5_O_u 关于字典的问题：流光可以使用字典方案来探测，当然你也可以生成字典，有的新手在作练习的时候不知道怎么做，你也可以用记事本生成，每行输入一个密码，存盘后将扩展名改称.DIC，流光就认出来了：）如果你连扩展名都不会改 ：（ 那 _w_p-w7JG_a)_a_f+p _L/D_i/_y X#c 2a2H_/f9W_,L _o r _m F 只要是学习、谁都会遇到困难，我也是问题多多，还得向小榕、EKIN讨教，欢迎大家

14、多交流 ：） _J+|3,mJ-k#j!M 0W H%X$s_p/ a _u3I4L%S9n b_t_d _P#m)Z_q_s _1_sW)B_D :c_n_&r_ 待续 香烟 2007-5-28 11:07 流光教程二 很长时间也没有写什么东西了，这源于我的懒惰和生活缺乏激情。我的记事本上一大篇都是欠朋友的承诺 ：（ _l P8MF5M:b2|0k !J:I_x_R h 你既然看到这儿了，就在听我牢骚几句吧：）搞安全应该有正确的心态，别以为你会了个工具使用就可以一步登天。 _B _y0x/u a+g a S)t_U_c 交流、学习才是最重要的，把自己心态放正，无论我们是高还是低。 R p4O

15、)Zq_T#L n.W_xu3Z_k0x 5F i G_X!xJ_L+Z#_d_N 今天要写的是流光的IPC探测： ,;P_? _E_v b n+j_q 一、目的和任务： +&g2B_s/d_p+i _M U_A0P_ O;t p_u!?_D_P 1、用流光的IPC探测获得一台NT主机的管理权限，并将这台主机做成一个跳板/代理。 _V |_n_n_P;_g_T_X_ 2、学习IPC探测的相关知识。 !g_n_aW4v,Ft9 4X-R0JU: |t_d 二、探测流程： _E_,9y/b B_m#a_ S8H_D#?%X 1、你得有流光，我这里试验用的是流光2001.FOR Win2000 中文

16、版。FOR Win98的不可以。因为IPC连接功能是NT/ _X.Q#m_GV_j_S +T!J (U:s,o_|_P1F_I2p 2000提供的功能。而且流光FOR 2K 要求你的操作系统得是NT/2000，否则流光启动会失败！ +D_f_do_X;)J (_Q. v &|73o 什么是IPC： _l2E6WK04b_ _d,d-T_x_k_r_x!m_i_L_M IPC是指InterProcess Communications,准确的说是ipc$，是默认的在系统启动时的admin共享。 .p g_s_h Y_E _S#M+Y+c_+_| IPC$是Windows NT/2K中特有的远程网络

17、登陆功能，它的特点是在同一时间内，两个IP之间只允许建立一个连接。 (n_V6s7f4k R_E u*!T 注意，你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。 _g/?o_;W_e Av_E w 2D,R+t6u;z $s e5m_P6_5v7t :s#n8_q4r_A g 可不可以通过IPC$暴力破解密码？当然可以 ！ 不过，是不是太笨了点 #pU_9F9v8l_v,P _x_K8X$r_Am _k_8K*G7q5R 2、首次启动流光，会看到注册的画面，具体操作请参考本人第一篇教程。我们在主页面上可以有几种方法来通过IPC _s_I)_a_t _M9l_y3t

18、p 探测获得管理的权限。这里我们要作的是得到一台跳板，那么就可以用命中率高的办法来探测了（测试一堆IP来得 _A:q6E_k_B5_v _n_L_a5Q*p_x_L 到弱口令）。 S_;h_r4_W) 9Q$?5X4w(a 在主界面选择 探测探测POP3/FTP/NT/SQL主机选项，或者直接按Ctrl+R。 _u _ W6C 图main1 4H%S_m_P u3-g 70v7S7S_u_e +k.h_7_v_r4A*| B_;X_K_Z0L;R_-H 图main2 Q_mm _ L_h7G_V -X_C_q2S_ c_Q _EGm_i_T_g_i+u 6N5_V_p!Y0_w_s0r,E 3

19、、出先了上面的小窗口，输入我们要破解的IP段，我们输入了来看看。图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令，这样可以加快扫描的速度 ：）填入IP，选择扫描NT/98主机 k3P.gQ$p .Z_A F#w X 4、探测中 （start1） %_,sn#G;q3Y_ !G_v_?_G;t0|1t_D （注意如果你要探测的是流光保留的国内的IP段，会被禁止的，也就是探测的时候信息栏出现IP保留的字样） 6r_b2Z_L_n9n?3F M.K_oJ2c !dn_P6m_e;D%C _i_C_B_t)h_v_s!b_m)v 6e(J_m_

20、n_e_R 5、这是扫描到的NT/98主机列表：（jg1） 9y_d R9V _c E G 4z z_C1K_n9GO_P ? 1s_a _W O_m9l U0x_?_U mk 2G5j 6、没有扫描到常用密码：（ 2rik_A&n;o 6K_gO_R_Iy t_-T$J _Hf_e_g_S j c,o9v*L_Q)K:F 7、就不要查看报告了 ： &e2N(Ki,t &W_M_F_O zp-S%y_Y_u4W W_U9g._w/S5A :k_r_8_7g_A)A 8、有了不少NT/98的机器了，正式开始IPC$探测：IPC$主机探测探测所有IPC$用户列表。 $P8E_39B K2p_g A

21、_P#(N W5P4Y %n)T h9q_O&_kU3y P Xe )g2t_Ml-)A.s8N_ 9、注意下面两个对话框的设置：全选上，我们只要IPC$管理员的弱口令。然后点选项 _Y i:_C_DP _Nz_y _x3w_xL (C0M4X W_v_O m_x-?_q_z_%n4z 10、点“选项” ：为了加快弱口令扫描速度，这里的两个我们可以全部取消，比如下面的那个，如果对方禁止列出用户了，我想对于一个网管来说，弱口令可能性也是微乎其微。 _T1+Z_q _x_b_U 3U+n)L1?1Z_H_E0E _?_*9K564o23a l8_W -_K+d6_%w m_g x1_f_w_ 11

22、、探测中 _L_|9Wl/9i!w i_X5o5yE C+ /l8f#Ox_W:_Q _F_L_?_H_Kg/v_Q 12、有密码了：） _vh3t_v/z_l_l,p x_m;Z r+L3_k _y1p_g2x l z:P _l(f6y22v_S_Y;K, 13、又出现了查看报告的窗口，看看 ：） #Y0U f_H M_,_T_f x _%Z0v(t _| 9m-)X-P(Q#o,I _C8E ,F W 14、有远程主机的管理密码了，我们剩下的就是想办法控制它了，有什么好办法么？ ：）有的是 ！自己看看工具 i:h0(A_G_C_O5O H.j+f!X;F_p8o 菜单下的IIS远程命令:)

23、是不是很简单呢，我以后在说，今天还是先练习net 命令吧。 _6P_b +u W#C %V%*$m*upH&P 15、黑了他 ！ _w2K#c_ue_ _2*w5d.Y+VD8b_B 开个dos prompt 执行如下命令，本次用的例子如下图。 1vk_e_P_X4a-r )z9N,s5h_b-A_a_H_ 1、 net use file:/对方ip/ipc$ 密码 /user:用户名 | 建立远程连接 6s_B_dD1z3l p#T(o_p5v_e+PSqC 2、 copy icmd.exe file:/对方ip/admin$ | admin$是对方的winnt目录 ：） 这里文件多。 *Q

24、1T*l,eK%_/E -Pr:z%m_O_n/L 3、 net time file:/对方IP/ | 看看对方的本地时间 7J_ H.|:f!o_y Q_M _R g;Y_i_x+t_O1j&_ 4、at file:/对方ip/ 启动程序的时间 启动程序名 启动程序的参数 | 用at命令来定时启动程序，在这里我们用soon这个程序来做也可以，它可以取代 3/4两步。 _Luw U_B _)L2_f_y S0l_z 5、 telnet 对方ip 端口 | 1Q&LR1Z3W/h _K9x J4s-U(K%C-_*c 6、输入pass （如果不是用icmd.exe，或者没有设置口令就不用了） |

25、 8H_v3k_?)u_m1o_ _Q_F_G_%g_Z8j_F 7、在开个窗口，继续copy 我们用的东西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe 1p?+X1L_N$K_4k z_a15E_:?:j5f 图cmd1 -M_R_g_W,_F/cx _q_&V_h |,P #o&n8N/R_ l%R_B 9O2i,Z_Z /,b k_A%c4f-h!v Q 图cmd2 N_l#I_*s E V U_i H_RC%X ;L;#_A-g_)_$o _Z(G;i_i_C 如果我们真的想黑了他，只需要把我们的首页文件覆盖目标的首页就ok了，

26、我们可以通过dir /s default.htm或者dir /s index.htm 来确定对方首页的为止，一般是在X:interpubwwwroot . %_Y_U_s_C5z2t_h2w _j2W_w_P_s*C: 假如首页文件是default.htm并且在c:interpubwwwroot，这样:copy default.htm ipc$interpubwwwroot _n_*_4W0F4W#M _s8c8P_B K 下面的图有演示 t25l:iv,j .Tl!h)X_G_K_-F_N_ 7、其实黑人家是很低级并且没意思的：（，我们最好是物有所有，作成跳板吧，今后干活方便点：） /S.S

27、,_? L-y F&D(H_L 执行我们copy 过去的ntlm.exe ，取消验正。在给自己留个后门，比如提升guest的权限，或者其它的后门工具，这类东西多了自己选吧，看看杀手copy的那堆东西 ：） _G_k,Q Xn_m u_s E _ _W(a G V,S Y1a_U j9t /n_7K 6Z_!q!D_x-W 8、做个SOCK5代理玩玩，用在QQ上不错喔： _c_q&Q _k+h8m 1G1_l_XS(F 执行我们copy 过去的sock -install，net start skserver 看看用在QQ上的效果：） 1C.P7F6?mY _7D&n&l_| *b wh ?_1O

28、/S_W 0s(r2G:K9_A_k_B/i_w 是不是没有看清上面的步骤呢？ _$u1L_l_q_J,Q(e 1Q_G2S/z_q4_0D_K w_N 下面是我telnet 上去后所有的命令：） M)M k_|.Z $m_e*b_ZR_Z_r 0c0Z_w8X7_I $p_F g1.A 9、还能做成其他的么 ？ _y_L_P4s#w5i4| /2_H6h!j_c/|_o;A 当然了，只要你有时间，并且愿意做，我曾经偷偷的把自己的主页放到人家的server上，速度快、空间无限，嘿嘿 ：） _A&b!W2_M_y#v 5L_j_ O_q_G 10、日志清除，断开连接 ： _dB#V_a F_w

29、f x)O_p(r_9D 执行我们copy 过去的cl.exe clear.exe 都可以清除日志，比如clear all ：清除所有的日志。然后在断开连接：net use file:/ip/ipc$ /delete _F_N_w_L3v 4J$l_xX_z_t_p 这步我认为是必需的，尤其是在一些有争议的站点上，或者是国内的站点，除非你想让电视上报导XXX地区我神勇刑警捕获弱智黑客一名XXX。 r_KI_h8G V(V $F&t_j+_W6f 在网吧写完 ：（ 错误之处请赐教。 ,f_#B#y_g3u J#q &u;Y/q_3h_N A_ 只要是学习、谁都会遇到困难，我也是问题多多，还得向小榕、EKIN讨教，欢迎大家多交流 ：） 香烟 2007-5-28 11:08 流光教程三 关于IPC$的终于写完了，那个该死的网吧，闹哄哄的声音声