事情永远比我们想象的更简单，人人皆可黑客，人人皆可入侵，人人皆可攻击，无需任何技术，无需太多智力。

　　《微信小程序赚钱案例解析 6大流派盈利法》无极领域的这篇小程序赚钱6大流派，堪称经典，只要是做 *** 项目有一定资历的人，必然能体会其中意思。

　　数字货币也有诸多流派的玩法，每个流派都可以独立成文，本篇写数字货币的黑客流玩法。

　　知识即正义，无极领域拒绝一切 *** ！

　　黑客技术是大众的，简单的，易懂的，任何人都可以接触，区别是大多数人以往接受的都是错误的教育。

　　一）技术流之挖矿木马

　　

　　

　　下图的软件在传统远程控制木马的基础上，新增挖矿木马功能。

　　

　　

　　细心的读者会发现上面的一个软件写着“抽佣2%”，程序员只要写一款这样的软件，对外发布并持续更新，就能赚两份钱。

　　* 免费版抽佣2%，赚脚本小子的钱，这些人控制大量的服务器，用你的软件挖矿，你抽成2%；（90%以上的黑客都属于脚本小子，熟悉攻击原理，熟练使用各类黑客软件，但不懂编程和代码审计）

　　* 收费定制版，赚黑产大亨的钱，这些人是职业黑产玩家，在软件上向来舍得花钱。免费版是建立市场影响力最快的 *** ，能吸引大量职业黑产从业者关注。

　　二）科普 弱口令扫描

　　君子生非异也，善假于物也。

　　不需要精通技术细节，不需要编程，只要小学生的智力水平，按照步骤使用软件，便能实施诸如远程控制、盗号、黑客钓鱼、DDOS攻击、网站入侵…等行为。

　　全网有太多公开下载的挖矿木马软件，如上图，你只要填写自己的钱包，点击生成木马，别的电脑运行后就会为你挖矿。

　　下面哥哥先科普下常见的黑客攻击。

　　盗号：下载个盗号木马，填自己的邮箱，点击生成木马，将这个木马发给别人，诱导对方运行木马，密码就会发到你的邮箱。

　　CC攻击网站：新手只要下载个CC攻击软件，填写要攻击的网址，点击攻击，就能让一般的中小型网站瘫痪。

　　入侵网站：以常见的SQL注入漏洞为例，下载名为“SQLMAP”的软件，用软件扫描要攻击的网站，只要有漏洞，软件全程帮你搞定。

　　以上只为说明，作为一个脚本小子，真的不需要精通技术，只要照着说明书会用软件就可以。

　　越复杂的系统，越是会有简单的漏洞；

　　系统是人造的，只要人是不完美的，系统必然存在漏洞；

　　想用别人的电脑帮你挖矿，先要获取对方电脑的权限。

　　这里有个常识问题，多数人都认为网站服务器更安全，个人电脑容易被攻击，但真相是服务器更脆弱，个人电脑更安全。

　　一般家庭只有一个门，钥匙由大人保管，小偷想要进来太难了，除非把门给拆了。商场却不同，为了让四面八方的顾客进来，会有正门、侧门、后门、安全通道…因为是面向公众的，大量的客人中存在小偷的几率必然更高，想要让一切井然有序，就需要庞大的管理团队，每个核心管理人员都可能因为疏忽导致意外发生，保安打盹、某个管理人员把正门钥匙丢了、监控设备失效、晚上意外断电顾客趁机偷东西、部分顾客顺手牵羊…

　　电脑和现实生活很相似。

　　门=端口；

　　钥匙=密码；

　　管理钥匙的人 =电脑管理员

　　顾客=正常与服务器发生交互关系的人；

　　小偷=黑客；

　　为了让所有读者都能看明白，这个例子我用了大半天才想出来。

　　全球有数以亿计的网站，每个网站的背后都是一台服务器，还不算大量的企业内网…

　　服务器的使用场景很复杂，做网站、APP、存资料、远程验证… 通常这些功能都有对应的端口，危险就发生在这里。

　　3389端口：管理员要登录win系统的服务器，就要通过3389端口，只要我们拿到3389端口的密码，这台服务器的全部管理权限就到手了，想做什么就做什么，例如运行挖矿木马；

　　1433端口：1433是mssql数据库的常用端口，这个数据库是微软出的，很多网站都在使用，拿到高权限的1433端口的密码，服务器的全部管理权限就到手了；

　　3306端口：3306是mysql数据库常用端口，使用这个数据库的网站同样很多，拿到高权限的3306密码，也有一定几率拿下这台服务器。

　　以上三个端口比较主流，还有22、4899、8080等端口都可以批量扫描。

　　网上数以亿万计的服务器，这么多管理人员，总有人会疏忽，其中大量使用的都是123456、123456789、aa123456、admin 之类的简单密码，也叫做弱口令，用软件挂机扫描破解，只要你网速足够快，电脑配置好，每天能控制成百上千台服务器，这种批量扫弱口令的行为，专业术语叫“抓鸡”。

　　哥哥亲测，百兆光纤，16G内存，8核CPU，24挂机，每天能扫几十台服务器，这份战绩说出去有点丢人，实在太少了。

　　职业做这行的大神每天能扫上百台。

　　三）攻击的艺术

　　1*获取IP

　　想要扫描弱口令，必须先获取大量的服务器IP地址。

　　只需手动输入关键词，其余的软件全自动操作，通过百度搜索关键词，提取大量网址并获取这些网站的IP，生成IP段，软件自动去除重复的IP，使用很方便。

　　类似的软件很多，下图的软件是我随便找的一个。

　　

　　2*扫描端口

　　假如我们要破解3389弱口令，只需用端口扫描软件，从上面整理的IP段中，找出其中开通3389端口的IP即可。

　　

　　为了照顾多数读者的基础，我找了个最直观的软件做演示，输入IP段和端口，点击TCP扫描，“open”代表这些IP的3389端口都开着。

　　整理1万个开放3389端口的IP，总有那么几台服务器的密码很简单。

　　3*密码破解

　　3389的爆破软件蛮多的，因为3389抓鸡实在太主流了。

　　DUBrute、FRdpbv2.0，这两款软件都不错，而且全都有汉化版。

　　为了避免被查水表，仅介绍下使用 *** 。

　　先整理好“黑客字典”，也就是3389常见的各类弱口令，网上有大神整理好的可以参考，字典直接决定你破解的效率和成功率。

　　密码太少，可能让你错过很多服务器，密码太多，破解的效率又太低。

　　如果字典中的密码数量又少又精准，则你破解的效率和成功率就会高，下图是我随便找的一个。

　　

　　有字典、有IP段，只需用软件就可以开干，这里我用“DUBrute”这款软件举例。

　　百度能搜到软件，下载后打开。

　　

　　点击“Genreation”按钮，导入IP、用户名、常见弱口令，然后点击Exit退出。

　　

　　再点击“config”对软件配置。

　　

　　我重点说一下线程，数字越高，效率就越高，但对电脑和网速的要求越大，几乎所有的扫描破解都会有这个参数。

　　总之你的电脑和网速越厉害，破解效率越高。

　　最后点击"Start"开始破解。

　　

　　大家能看到，我只尝试破击了40秒，成功0次。

　　我只演示了3389破解，其他端口破解 *** 类似，都有相关的软件和对应的教程。

　　具体操作过程中，除了之一步整理IP需要自己手动操作，第二步和第三步其实不少软件都是全自动批量破解。

　　当黑客掌握成百上千个服务器，找个靠谱挖矿木马安装在这些服务器，这收入绝对不少。

　　某小白，这么操作了半年时间，据说用的木马比较高级，根据服务器的情况动态调整算力，基本在半夜发力，手中500台配置参差不齐的服务器，日收入近1000块。

　　四）防御

　　增加密码难度，12位以上会比较安全。

　　更改端口，将3389端口改成4389等不常用的端口。

　　但不管怎样，数以亿计的服务器，依旧存在着无数的弱口令。

　　当年我们学校女生宿舍摄像头密码就犯了这样的错误，几十个摄像头的密码都改了，唯独其中一个没改，登陆后意外发现其他十几个摄像头密码，从此…

　　最后送福利。

　　攻击性较强的软件就不发了，为了避免和谐，大家都懂。

　　整理IP、扫描端口，这类常规软件会给大家打包，足够用来学习了。

　　在“无极领域”公众号对话窗口回复：福利0418 ，即可弹出下载地址（非评论）；

　　— 完 —

　　新浪微博：

　　个人网站：

　　加入群

　　看书

　　例如黑客X档案

　　大一点的书店都有的

　　但是

　　除新华书店以外

　　要有懂一点的朋友

　　平时交流一下

　　黑客X档案我都买了老多了.....另外

　　群我也加了很多

　　呵呵

　　不介意的话和我讨论一下吧

　　哈哈哈！想当一2113名出黑客？那可不是那么5261容易的！首至少要4102精通如下技术：计算1653硬件技术、计算机 *** 原理及 *** 协议编程、汇编语言、C 语言、计算机 *** 路由器设置、防火墙设置、计算机反病毒软件编程、计算机密码编码学、计算机信息加密及解密、组合数学、高等数学等理论基础！具备了以上技术才有可能成为一名出色的黑客！（但是！但是！但是！以上这些只是必要条件，不是充分条件！不是说你真的具备了以上技术就肯定能成为一名出色的黑客的！）*^o^*

　　到专门卖电脑，修电脑的地方，那边一般都会有电脑高手，会在再买基本黑客书自己多揣摩揣摩基本上就可以了！

　　未来的黑客，加油啊···

　　学这些都要很多钱,而且不容易学会.建议不要学黑客(黑客坏坏)

　　那就继续学，

　　嘿嘿！

　　学习目标

　　通过我们零基础 *** 安全技术课程循序渐进的学习，逐步达到对 *** 安全技术的提升，最终能独立进行 *** 安全评估与渗透测试工作。

　　课程介绍

　　课程目标：让学员真正掌握 *** 安全技术以及自我学习能力

　　适用人群：

　　1）大学信息安全专业、计算机应用专业或其他相近专业；大中专院校相关专业学生。 2）系统管理员、 *** 管理员和广大 *** 安全技术爱好者。

　　3）大中型络信息系统管理人员、大学专科、本科计算机系相关教师。

　　金牌讲师

　　詹老师

　　某上市 *** 安全公司/安全服务技术总监

　　拥有多个国内信息安全认证CISP、CISAW证书，曾就职于绿盟科技、任子行 *** 、某攻防实战公司等单位。多年致力于信息安全行业，先后参与中国电信、中国移动、中国联通、中国电力信息安全项目，多家金融证券公司渗透测试和风险评估，多家军工 *** 单位技术学术研究等。

　　具有丰富的 *** 安全实战经验，透彻了解 *** 安全领域中的关键技术，对于黑客的攻击手段与黑客工具有深入的研究，活跃于各大 *** 安全论坛；熟悉多种编程语言(python java asp php javascript)，能针对常见web代码进行审计，并拥有独立编写相关利用软件能力；熟练掌握各主流防火墙、IDS、扫描器等安全产品的原理和应用，能独立在生产环境部署各类开源WAF、IDS、IPS。

　　曾带团队参加中国 *** 安全技术对抗赛，并取得非常好成绩，

　　广东省强网杯第二届 *** 安全大赛之一名， 湖北省第二届 *** 安全大赛第三名。

　　多年在各大安全自媒体发表过多篇技术文章.

　　王老师

　　某大型 *** 安全公司/安全部门技术总监

　　拥有多个国内信息安全认证CISP、CISAW证书，曾就职于天融信、绿盟科技、等国内著名安全公司。擅长web以及apk渗透测试和源代码审计工作，服务于运营商、金融、证券、电力等大型高安全需求企业。

　　精通渗透测试，能够手工找到各种WEB 漏洞，曾发现过一些大型企业重量级安全漏洞； 熟悉PHP 和 *** P 编程，具有PHP 和 *** P 代码审计能力； 熟悉Android 编程，能够对Android 应用软件进行逆向测试和安全检查； 熟悉Python 编程，能够使用Python 编写常用的工具，以提高效率，编写过端口扫描器，linux 下wbeshell 查找工具等； 曾多次担任运营商级的信息安全培训讲师，所带学生在省部级安全竞赛中均取得不俗的成绩，并著有

　　web安全攻防渗透测试实战指南一书。

　　CVE漏洞：cve-2016-7394、cve-2016-7451、cve-2016-7455、cve-2016-7503、cve-2016-7512

　　CNVD漏洞：CNVD-2016-06054、CNVD-2016-07543、CNVD-2016-07544、CNVD-2016-07545、CNVD-2016-07546、CNVD-2016-09002、CNVD-2016-09003

　　彭老师

　　某上市 *** 安全公司/ *** 安全攻防实验室负责人

　　长期致力于二进制安全开发，主要负责远程控制系统编写，免杀与穿透研究。渗透测试工具编写，如键盘记录器，socks反向 *** ，端口转发工具，基于原始套接字的Sniffer工具等，拥有恶意代码、软件安全、渗透测试、 *** 安全大数据分析等多个方面的实战技术。

　　具有丰富的APT攻击与域渗透经验，包括僵尸 *** 团伙的追踪，APT组织的最新技术与动态解读以及勒索软件的逆向分析与系统和 *** 编程相关的技术细节

　　精通C/C++编程，熟悉常用数据结构与算法，熟练Python编程，Windows系统核心编程，编写过大量windows *** 程序；熟悉TCP/IP协议栈并有针对性的编程经验，编写过各种协议隧道通讯程序，熟练Window平台逆向分析。

　　作为

　　演讲嘉宾参加2018中国 *** 安全年会发表基于Bro的威胁追踪思路与实践的主题演讲，访问链接：conf.cert.org.cn/speaker

　　荣誉资质

　　

　　

　　

　　

　　

　　

　　

　　

　　

　　品牌介绍

　　安鸾 *** 科技有限公司是一家高端 *** 信息安全培训机构，拥有web渗透测试、代码审计、企业安全、程序逆向、php，python实用编程技术等课程.

　　其宗旨是以应用为主，依托一线 *** 安全公司，面向行业用人特点，为企业培养专业的计算机信息安全人才.

　　安鸾 *** 通过一套严格的科学考核体系，确保学员对每一个知识点的掌握，从而保证我们的教学质量，使每一个毕业学员都能符合企业的用人需求，真正实现以应用为主的办学理念，是我们最终的办学目标。

　　在教学上我们会打破传统教育模式。针对于 *** 信息安全专业，课程体系分为初级，中级，高级。并不是每个学员都可以学习，必须满足安鸾 *** 的入学需求，方可以参加学习。

　　以系统漏洞为核心，以保障系统安全为指导，围绕项目，边讲边练，通过大量的动手实践，让学员在不知不觉中掌握技术，快速成长为合格的计算机信息安全人才。