IT從入門到精通
(2007-08-13 16:39:07)
下一個
找軟件 在這裏 華軍軟件園 http://bj2.onlinedown.net/
找代理 在這裏 http://search.lycos.com.cn/dir/computers_a...e_proxy_server/
http://www8.big.or.jp/~000/cybersyndrome/psr3.html
找師傅 論壇就是你的“老師”。
找注冊碼 在這裏 http://www..com/soft/4445.html
關於認證會員和搜索功能
簡單說明:
為了保證服務器的正常工作,現在隻有認證會員才能使用搜索功能。另外,認證會員還有資格進入“永遠的灰色軌跡”版。要想成為認證會員並不難,但也不簡單。你應該努力提高自己,積極幫助別人,多發有質量的帖子(包括提問和回答)。如果你真心融入論壇大家庭,你得到的將絕不僅僅是一個認證資格。
相關帖子:
關於認證問題的討論: http://www.sandflee.net/cgi-bin/lb5000/top...=10485&show=352
關於被入侵
簡單說明:
經常有帖子說:“我中xx木馬啦,怎麽辦?”、“我的windows有問題,是不是被入侵啦?”等等。通用的做法是查看可疑進程(win98需要用相關工具)、注冊表啟動項、服務、開放端口等,然後更新病毒庫,殺毒。前提是你要有一定的電腦常識並對你的係統比較了解,才能分別正常與否。如果你自己對電腦一竅不通,那在論壇別人也很難幫助你。其實就像對付現實中的病毒一樣,應該預防為主。殺毒軟件和網絡防火牆可以抵禦絕大部分危險,自身安全知識的提高則是最根本的保障。最新的病毒相關知識可以到殺毒軟件公司的主頁上找。另外,係統不正常也可能是操作失誤引起的。這裏是“黑客零起點”不是“電腦零起點”,所以關於係統修複的問題,請不要在論壇提了。
相關工具:
active ports 監視自己電腦的端口 http://www.isgrey.com/down/show.asp?id=215&down=1
windows優化大師4.9 它的進程管理功能不錯 http://gwbn.onlinedown.net/down/wom49.exe
fport-2.0 查看端口關聯的進程 http://www.heibai.net/download/show.php?id=2670&down=1
mport 比fport更勝一籌的工具 http://www.sandflee.net/down/show.asp?id=247&down=1
相關帖子:
關於廣外女生木馬的手工清除方法 http://www.sandflee.net/txt/list.asp?id=128
把灰鴿子趕盡殺絕 http://www.sandflee.net/txt/list.asp?id=181
清除惡意網頁的破壞 http://it.rising.com.cn/default/spclean.htm
http://it.rising.com.cn/default/clean.htm
對付win2kpass http://www.sandflee.net/cgi-bin/lb5000/top...=10401&show=396
2000係統進程總列表 http://www.sandflee.net/cgi-bin/lb5000/top...c=9268&show=748
木馬的檢測、清除及其預防 http://www.s8s8.net/cgi-bin/topic.cgi?foru...ic=17013&show=0
關於基礎知識和入侵步驟
簡單說明:
電腦和網絡知識可算是做黑客的基礎的基礎,至少你要先了解了它們再來看下麵的帖子。看完這部分的帖子,你也隻是算站到了“零起點”上,路還長著呢。這裏我再多說幾句關於入侵步驟的話,給新手做個引導。所謂入侵,可以理解為未授權的訪問。既然是未授權的,就需要借助一些非常規的手段,即通常所說的利用漏洞。
1,要利用漏洞首先要發現它。端口掃描和漏洞掃描就是“敲門磚”。可以對大量目標做一般掃描,也可以對單一目標做重點掃描。或者兩者結合。當你對漏洞熟悉時,你可以隻通過端口掃描就能了解目標的可能有的漏洞。這樣既提高效率又不易被記錄日誌。
2,找到漏洞後的利用問題,是千差萬別的。這正是新手學要學習的地方之一。這裏就不多說了。
3,利用漏洞的目的是什麽呢?是控製對方,即是獲得遠程shell。shell這個概念是從unix下繼承過來的,是指與操作係統核心的一種交互方式和界麵。典型的例子是telnet。得到shell的辦法有很多種,比如通過係統自帶的telnet,終端服務。或者用木馬和工具提供的,如winshell,冰河等等。
4,shell是有權限差別的。最高權限——管理員權限才是我們的目標。所以有時會有提升權限的問題。當然,這也是利用了漏洞。
5,有了shell還要擴大它,就是進一步獲得更好用的shell。命令行的到圖形的、功能少的到多的。於是才有了“怎麽開3389”,“怎麽上傳”之類問題。
6,為了下次還能控製目標,你需要保持shell。做一個好的後門又是一種“學問”。克隆帳號、埋木馬、破administrator的密碼,手段不一而足。各位慢慢學吧。
相關帖子:
如何成為一名黑客 http://www.sometips.com/tips/security/186.htm
提問的技巧 http://www.sandflee.net/cgi-bin/lb5000/top...rum=1&topic=523
tcp/ip基礎介紹 http://article.cnhope.org/list.asp?id=659
網絡攻防教程 http://www.netsill.com/wenzhang/list.asp?id=115
網絡入侵步驟及思路 http://www.s8s8.net/cgi-bin/topic.cgi?foru...=14970&show=140
幾種掃描器的使用教程 http://www.chinesehack.org/file/show.asp?id=5614
全球ip分配表 http://www.sandflee.net/cgi-bin/lb5000/top...4&start=0&show=
黑客入門教程 http://www.heibai.net/article/show.php?id=2515
關於命令的使用
簡單說明:
windowsnt/2000下有豐富的cmd可供使用,其作用也是巨大的。完全值得去熟練掌握她它們。windows2000本身就提供了詳細的命令幫助。在開始菜單--》幫助中可以搜索到“windows 2000 命令參考”。強烈建議各位新手花些時間仔細看一遍。裝了比如iis等軟件,就會有新的命令(iisreset),在命令行方式下加/?或-h參數可以查看幫助,其他內置的命令當然也可以。
相關帖子:
ftp命令: http://www.sandflee.net/cgi-bin/lb5000/top...pic=227&show=75
telnet命令: http://www.heibai.net/article/show.php?id=578
net命令: http://www.sandflee.net/txt/list.asp?id=143
tftp命令: http://www.sandflee.net/cgi-bin/lb5000/top...orum=3&topic=32
一般入侵所需要的幾個常用命令 http://www.sandflee.net/cgi-bin/lb5000/top...um=1&topic=4242
關於端口
相關工具:
掃描端口是掃描器的基本功能,工具太多了。看後麵的“常用工具的使用”這部分。
相關帖子:
端口掃描簡介 http://www.s8s8.net/cgi-bin/topic.cgi?foru...c=15063&show=60
常見端口一覽表 http://www.s8s8.net/cgi-bin/topic.cgi?foru...=25&topic=14801
常見端口詳解及部分攻擊策略 http://www.sandflee.net/txt/list.asp?id=116
關於windows98
簡單說明:
這類問題有兩種:一是怎樣入侵win98係統,二是在win98怎樣入侵。
由於98對網絡的支持不完善,使得問題的解決遠沒有像對2000那樣“豐富多采”。98默認沒有什麽網絡服務啟動,也就找不到什麽可利用的漏洞。共享算是最常見的“服務”了。我簡單的寫了些利用方法放在這裏: http://home.getdns.net/web/eva/98.txt 其他還有些方法,比如嗅探密碼、發病毒和木馬到信箱、甚至用qq“聯絡感情”再傳個綁木馬的flash等,沒什麽意思,就此打住。
基於同樣的理由,98不是一個好的攻擊平台。如果隻是端口掃描,那麽superscan可以勝任。web類的漏洞掃描x-scan也可以。但涉及ipc$的弱口令、漏洞、遠程控製工具以及連接一些服務(如sql)就要“基於nt技術構建”的os了。好在3389終端服務的客戶端可以是98,所以先搞一台開3389的肉雞就算是回避了問題。如果你還在用98,誠懇的建議你:請用2000。如果你在網吧,先試試入侵網吧服務器。
鑒於98的問題技術含量不高、沒有深入探討價值,所以如果不是特別的問題就請不用發帖了。(個人觀點)
相關工具:
netpass 1.0 破解98共享密碼 http://www.heibai.net/download/show.php?id=1465&down=1
cain v2.5 綜合破解工具 http://www.heibai.net/download/show.php?id=2585&down=1
exebinderz 1.3 exe捆綁機 (我用pe壓了一下,暫時不會被殺了) http://www.v86.net/net/file/zzzevazzz/exeb...ebinderz1.3.zip
關於破解郵箱
相關工具:
溯雪 http://www.netxeyes.org/dansnowb7setup.exe
溯雪中文補丁 http://www.netxeyes.org/dansnowb7_cn.zip (先安裝英文版,釋放到原英文版目錄即可)
相關帖子:
溯雪破解21cn信箱的完整教程 http://www.heibai.net/download/show.php?id=1263
關於解除網吧、網頁限製
破解右鍵: http://www.sandflee.net/cgi-bin/lb5000/top...=2215&show=1078
破解硬盤還原卡: http://www.heibai.net/article/show.php?id=2488
http://www.heibai.net/article/show.php?id=1939
破解美屏: http://article.cnhope.org/list.asp?id=574
http://www.heibai.net/article/show.php?id=2546
相關網址: http://webmaster.diy.163.com/cy07/
相關工具: 網吧幽靈1.8 http://www.heibai.net/download/show.php?id=2847&down=1
關於流光
簡單說明:
流光實在是個十分出色的綜合工具。其易用性和實用性都很適合新手使用。還沒用過的立刻下載一個裝上,自己體驗一下吧。使用前建議看看自帶的說明。
相關工具:
流光4.7 http://www.netxeyes.org/fluxay47/fluxay47b...ld3200setup.exe
流光4.7破解補丁 http://www.heibai.net/download/show.php?id=2422
常見問題和回答:
1,我下載的流光殺毒軟件說有病毒,怎麽會事?
答:一些殺毒軟件的確認為流光是木馬(誰讓它這麽有名呢,嗬嗬)。如果殺毒,流光將無法使用,所以隻有讓殺毒軟件停止監測。或者使用不認為流光是病毒的軟件,比如金山毒霸。
2,為什麽有些肉雞安裝sensor失敗?
答:如果拷貝文件出錯,可能是因為目標admin$共享未開放。請采用其他shell,在目標主機上執行net share admin$命令。
如果啟動服務失敗,可能因為使用的端口已經被占用,換個試試;也可能目標有殺毒軟件刪除了文件,或者有防火牆阻止sensor連網,沒有什麽好的解決辦法。
3,為什麽一些流光掃到的密碼不能用?
答:可能是誤報,將掃描速度降低些再掃。對於winxp目標,也會產生誤報。也可能因為你用掃到的非管理員帳號來連接目標,請在ipc$掃描選項裏將“隻對administrators組進行猜解”選上。
關於字典
簡單說明:
操作係統將用戶和密碼信息加密後存放在特定的地方和文件中。典型的如windowsnt裏的sam文件和linux裏的etc/passwd。由於加密算法是單向散列的,所以幾乎不可能找到逆向算法。因此,不得不使用同樣的算法加密各種口令,將結果去吻合散列值。字典就是有選擇地儲存了一批口令的文件。例如生日、常用單詞、中文名字的拚音等。著名的破解密碼的工具,一般自帶一些字典。也可以使用字典工具製作符合要求的字典。
相關工具:
亂刀 小榕出品,破解unix係統的密碼 http://www.netxeyes.org/bladese.exe
john 最著名的unix密碼破解工具(windows版) http://www.heibai.net/download/show.php?id=1595&down=1
producepass 通用字典生成器 http://www.heibai.net/download/show.php?id=2666&down=3
hh_dictall 英文單詞大全字典 http://www.heibai.net/download/show.php?id=396&down=1
sr-password 生日密碼生成器 http://www.heibai.net/download/show.php?id=2442&down=1
關於ipc$、空連接和默認共享
簡單說明:
首先需要指出的是空連接和ipc$是不同的概念。空連接是在沒有信任的情況下與服務器建立的會話,換句話說,它是一個到服務器的匿名訪問。ipc$是為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的權限。有許多的工具必須用到ipc$。默認共享是為了方便遠程管理而開放的共享,包含了所有的邏輯盤(c$,d$,e$……)和係統目錄winnt或windows(admin$)。
相關帖子:
嚐試自己解決問題的學習思路 http://www.sandflee.net/txt/list.asp?id=100
ipc進攻方法 http://www.sandflee.net/cgi-bin/lb5000/top...=2498&show=1034
常見問題和回答:
1,怎樣建立空連接,它有什麽用?
答:使用命令 net use \ipipc$ "" /user:"" 就可以簡單地和目標建立一個空連接(需要目標開放ipc$)。
對於nt,在默認安全設置下,借助空連接可以列舉目標用戶、共享,訪問everyone權限的共享,訪問小部分注冊表等,沒有什麽利用價值。對2000作用就更小了。而且實現也不方便,需借助工具。如果你不理解“沒用”的東西為什麽還會存在,就看看“專業”的解釋吧:
在nt/2000下的空連接 http://www.3389.net/bbs/dispbbs.asp?boardi...d=3424&page=1:
解剖win2k下的空會話 http://www.sandflee.net/txt/list.asp?id=117
2,為什麽我連不上ipc$?
答:1,隻有nt/2000/xp及以上係統才可以建立ipc$。如果你用的是98/me是沒有該功能的。
2,確認你的命令沒有打錯。正確的命令是: net use \目標ipipc$ "密碼" /user:"用戶名"
注意別多了或少了空格。當用戶名和密碼中不包含空格時兩邊的雙引號可以省略。空密碼用""表示。
3,根據返回的錯誤號分析原因:
錯誤號5,拒絕訪問 : 很可能你使用的用戶不是管理員權限的,先提升權限;
錯誤號51,windows 無法找到網絡路徑 : 網絡有問題;
錯誤號53,找不到網絡路徑 : ip地址錯誤;目標未開機;目標lanmanserver服務未啟動;目標有防火牆(端口過濾);
錯誤號67,找不到網絡名 : 你的lanmanworkstation服務未啟動;目標刪除了ipc$;
錯誤號1219,提供的憑據與已存在的憑據集衝突 : 你已經和對方建立了一個ipc$,請刪除再連。
錯誤號1326,未知的用戶名或錯誤密碼 : 原因很明顯了;
錯誤號1792,試圖登錄,但是網絡登錄服務沒有啟動 : 目標netlogon服務未啟動。(連接域控會出現此情況)
錯誤號2242,此用戶的密碼已經過期 : 目標有帳號策略,強製定期要求更改密碼。
4,關於ipc$連不上的問題比較複雜,本論壇沒有總結出一個統一的認識,我在肉雞上實驗有時會得出矛盾的結論,十分棘手。
而且知道了問題所在,如果沒有用其他辦法獲得shell,很多問題依然不能解決。問題過於細致後就不適合在本文章裏探討了。
各位看著辦吧,嗬嗬。
3,怎樣打開目標的ipc$?
答:首先你需要獲得一個不依賴於ipc$的shell,比如sql的cmd擴展、telnet、木馬。當然,這shell必須是admin權限的。然後你可以使用shell執行命令 net share ipc$ 來開放目標的ipc$。從上一問題可以知道,ipc$能否使用還有很多條件。請確認相關服務都已運行,沒有就啟動它(不知道怎麽做的請看net命令的用法)。還是不行的話(比如有防火牆,殺不了)建議放棄。
4,怎樣映射和訪問默認共享?
答:使用命令 net use z: \目標ipc$ "密碼" /user:"用戶名" 將對方的c盤映射為自己的z盤,其他盤類推。
如果已經和目標建立了ipc$,則可以直接用ip加盤符加$訪問。比如 copy muma.exe \ipd$pathmuma.exe 。或者再映射也可以,隻是不用用戶名和密碼了:net use y: \ipd$ 。然後 copy muma.exe y:pathmuma.exe 。當路徑中包含空格時,須用""將路徑全引住。
5,如何刪除映射和ipc$連接?
答:用命令 net use \ipipc$ /del 刪除和一個目標的ipc$連接。
用命令 net use z: /del 刪除映射的z盤,其他盤類推。
用命令 net use * /del 刪除全部。會有提示要求按y確認。
6,連上ipc$然後我能做什麽?
答:能使用管理員權限的帳號成功和目標連接ipc$,表示你可以和對方係統做深入“交流”了。你可以使用各種命令行方式的工具(比如pstools係列、win2000srvreskit、telnethack等)獲得目標信息、管理目標的進程和服務等。如果目標開放了默認共享(沒開你就幫他開),你就可以上傳木馬並運行。也可以用tftp、ftp的辦法上傳。像dwrcc、vnc、remoteadmin等工具(木馬)還具有直接控屏的功能。如果是2000server,還可以考慮開啟終端服務方便控製。這裏提到的工具的使用,請看自帶的說明或相關教程。
7,怎樣防止別人用ips$和默認共享入侵我?
答:a、一種辦法是把ipc$和默認共享都刪除了。但重起後還會有。這就需要改注冊表。
1,先把已有的刪除
net share ipc$ /del
net share admin$ /del
net share c$ /del
…………(有幾個刪幾個)
2,禁止建立空連接
首先運行regedit,找到如下主鍵[hkey_local_machinesystemcurrentcontrolsetcontrollsa]把restrictanonymous(dword)的鍵值改為:00000001。
3,禁止自動打開默認共享
對於server版,找到如下主鍵[hkey_local_machinesystemcurrentcontrolsetserviceslanmanserverparameters]把autoshareserver(dword)的鍵值改為:00000000。
對於pro版,則是[hkey_local_machinesystemcurrentcontrolsetserviceslanmanserverparameters]把autosharewks(dword)的鍵值改為:00000000。
如果上麵所說的主鍵不存在,就新建一個再改鍵值。
b、另一種是關閉ipc$和默認共享依賴的服務(不推薦)
net stop lanmanserver
可能會有提示說,xxx服務也會關閉是否繼續。因為還有些次要的服務依賴於lanmanserver。一般情況按y繼續就可以了。
c、最簡單的辦法是設置複雜密碼,防止通過ipc$窮舉密碼。但如果你有其他漏洞,ipc$將為進一步入侵提供方便。
d、還有一個辦法就是裝防火牆,或者端口過濾。防火牆的方法就不說了,端口過濾看這裏:
過配置本地策略來禁止139/445端口的連接 http://www.sandflee.net/txt/list.asp?id=98
關於掃描出的漏洞
簡單說明:
很多掃描器都有漏洞掃描功能。當你獲得了一些主機的漏洞列表時,不要急著把它們帖在論壇上,期望別人來為你分析和告訴你利用的方法。你應該首先嚐試自己完成這些。掃描出的漏洞並不是都有用的,一部分漏洞過時了,一部分是誤報。
漏洞搜索:
綠盟的引擎 http://security.nsfocus.com/index.php?act=sec_bug
補天網的引擎 http://www.patching.net/otherweb/leak/leakindex.asp
小鳳居的引擎 http://www.chinesehack.org/file/list.asp?type=2
相關帖子:
cgi漏洞描述 http://www.sandflee.net/txt/list.asp?id=37
iis isapi printer遠程溢出攻擊 http://www.sandflee.net/txt/list.asp?id=66
如何利用unicode漏洞 http://www.heibai.net/article/show.php?id=2638
apache http server存在嚴重漏洞 http://www.sandflee.net/txt/list.asp?id=161
msadcs.dll漏洞的使用方法 http://www.sandflee.net/txt/list.asp?id=115
相關工具:
iisidq snake的idq溢出攻擊程序 http://www.heibai.net/download/show.php?id=223&down=1
iis .ida映射溢出程序 http://www.heibai.net/download/show.php?id=1508&down=1
關於提升權限
簡單說明:
經典的黑客目標就是得到root(即win中的admin)權限。有些漏洞(典型的如unicode漏洞、asp木馬)不能直接獲得管理員權限,所以必然需要提升權限。一些新手可能會犯這類錯誤,以為中了木馬、獲得了shell就能控製一切。結果就出現“為何不能加用戶”、“為何不能開3389”等問題。2000及更高版本os承襲了nt的安全結構,多重機製環環相扣來保障安全,特別是帳戶安全。無奈安全係統過於龐大,多少會出現漏洞,於是我們就有機會了。
相關工具:
erunasx 利用debug registers漏洞提升權限 http://www.sandflee.net/down/show.asp?id=118&down=1
自帶說明。需要指出的是,它的原理決定了它隻能使用一次,不成功(比如打錯了字)就必須重起目標,才能再來。
pipeupadmin 對sp1及更低有效 http://www.sandflee.net/down/show.asp?id=25&down=1
ispc 利用iis的漏洞,詳見自帶說明 http://www.heibai.net/download/show.php?id=1532&down=1
相關帖子:
nt/2000提升權限的方法小結 http://www.sandflee.net/txt/list.asp?id=62
windows nt4的安全結構(對新手有些難,了解一下吧) http://www.sometips.com/tips/security/184.htm
關於做代理和跳板
相關工具:
sockscap 2.2 socks調度工具 http://www.heibai.net/download/show.php?id=2410&down=1
sksockserver1.04 代理跳板 http://www.heibai.net/download/show.php?id=1194&down=1
ftp serv-u 4.0 最常用的ftp服務程序 http://soft.km169.net/soft/html/4237.htm
slimftp 隱蔽的ftp服務器 http://www.netsill.com/download/download.asp?did=1981
天雁web服務器 不用安裝的小型web服務程序 http://www.netsill.com/download/download.asp?did=1979
相關帖子:
代理、肉雞、跳板的概念 http://www.s8s8.net/cgi-bin/topic.cgi?foru...=14803&show=300
代理服務器(proxy)完全解析 http://www.sandflee.net/cgi-bin/lb5000/top...um=1&topic=9092
如何使用代理服務器 http://netschool.ayinfo.ha.cn/rhsydlfwq.htm
sockscap32 結合snakeskserver做跳板圖解 http://www.sandflee.net/txt/list.asp?id=88
serv-u設置教程 http://www.enanshan.com/ftp/
sockscap32 使用詳解 http://www.netsill.com/wenzhang/list.asp?id=66
關於終端服務(3389)
簡單說明:
windows終端服務提供了通過作為終端仿真器工作的“瘦客戶機”軟件遠程訪問服務器桌麵的能力。圖形界麵和不影響當前本地用戶的特性是它的最大優點。由於它是2000server及以上版本自帶的功能,因此成為一個絕好的“後門”而倍受青睞。而且win98也可以成為客戶端,這使得在網吧“工作”成為可能。
相關工具:
winxp下的客戶端 功能比2000下的更強大 http://www.sandflee.net/down/show.asp?id=67&down=1
終端服務程序的一個補丁 使本地和遠程間能複製文本 http://www.sandflee.net/wawa/tools/rdpclip_hotfix.exe
web版終端客戶端 使用瀏覽器調用activex控件訪問終端服務 http://www.enanshan.com/down/tswebsetup.exe
c3389.exe 修改終端服務端口號的工具 http://www.sandflee.net/down/show.asp?id=228&down=1
win2k終端服務器端所需文件包 http://www.netsill.com/download/download.asp?did=1965
相關帖子:
關於遠程啟動終端服務的帖子 http://www.s8s8.net/cgi-bin/topic.cgi?foru...=25&topic=14567
終端服務問題常見問答 http://www.sandflee.net/wawa/3389qa.htm
圖文講解輸入法漏洞入侵 http://www.sandflee.net/txt/list.asp?id=22
terminal service 遠程安裝 http://article.cnhope.org/list.asp?id=697
其他任何有關3389終端服務的問題都可以到專門的論壇和主頁找答案:
http://www.sandflee.net/wawa/
http://www.sandflee.net/cgi-bin/lb5000/for...ms.cgi?forum=17
請不要在其他分論壇發貼提問。
關於克隆帳號
簡單說明:
克隆帳號的原理簡單的說是這樣:在注冊表中有兩處保存了帳號的sid相對標誌符,一處是samdomainsaccountusers下的子鍵名,另一處是該子鍵的子項f的值中。這裏微軟犯了個不同步它們的錯誤,登陸時用的是後者,查詢時用前者。當用admin的f項覆蓋其他帳號的f項後,就造成了帳號是管理員權限但查詢還是原來狀態的情況。即所謂的克隆帳號。
具體的看這裏:解剖安全帳號管理器(sam)結構 http://www.sandflee.net/cgi-bin/lb5000/top...um=1&topic=5973
明白原理後就可以手動或者用現成的工具克隆帳號了。
相關工具:
克隆ca.exe http://www.netxeyes.org/ca.exe
檢查克隆cca.exe http://www.netxeyes.org/cca.exe
手動克隆需要system權限,用它 psu.exe http://www.sandflee.net/down/show.asp?id=176&down=1
相關帖子:
工具克隆:ca和cca 請訪問作者主頁 http://www.netxeyes.org/main.html
這裏是摘錄 http://www.sandflee.net/cgi-bin/lb5000/top...um=1&topic=3374
psu用法:psu.exe提升為system權限 http://www.sandflee.net/cgi-bin/lb5000/top...um=1&topic=5638
手動克隆:如何克隆管理員帳號 http://www.sandflee.net/txt/list.asp?id=138
如何克隆管理員帳號的補充 http://www.sandflee.net/txt/list.asp?id=139
常見問題和回答:
1,使用ca時,出現connect **.**.**.** ...error是怎麽會事?
答:ca和cca需要目標開放ipc$,請確認可以與目標建立ipc$。參見“關於ipc$和空連接”
2,使用ca時,出現“processing....error”是怎麽會事?
答:這說明對方主機缺少文件msvcp60.dll,想辦法傳個過去放在係統目錄下就可以了。
3,克隆過程沒有錯誤,但cca沒有顯示該帳號克隆成功,無法使用被克隆的帳號。
答:這一般是因為對方主機是域控製器,注冊表中sam結構不同,工具失效。暫時無法解決。
4,手動克隆無法訪問注冊表sam鍵怎麽辦?
答:在命令行方式,可以使用psu工具獲得system權限,從而訪問sam鍵。詳見上麵說明。
在圖形界麵,運行regedt32.exe,找到sam鍵並選中。“安全”子菜單欄裏有一項“權限”,打開它。在裏麵設置administrator和system一樣有完全控製權限。關閉regedt32再打開,就可以訪問sam鍵了。
關於日誌
簡單說明:
想要做個隱身人就要把腳印擦幹淨。windows的許多服務都帶日誌。最重要和明顯的就是iis和事件日誌。它們最有可能記錄你的ip和行動。而且相對於其他的如ftp、計劃任務、telnet的日誌更為管理員重視。另外,如果你獲得了圖形界麵的shell來用ie,還可能會留cookie。
相關工具:
cleaniislog 清除web日誌 http://www.netxeyes.org/cleaniislog.zip
elsave.exe 清除事件日誌 http://www.sandflee.net/down/show.asp?id=196
rcls.vbe 遠程清除事件日誌的腳本 http://www.v86.net/net/file/zzzevazzz/rcls.zip
相關帖子:
nt/2000下刪日誌的方法 http://www.sandflee.net/txt/list.asp?id=129
windows日誌的保護與偽造 http://www.sandflee.net/txt/list.asp?id=182
關於後門和木馬
相關工具:
wollf-v1.5 功能挺多的木馬 http://www.isgrey.com/down/show.asp?id=144&down=1
winshell v5.0 精巧的telnet服務器 http://www.isgrey.com/down/show.asp?id=200&down=1
藍色火焰v0.5 可以用ie控製的木馬 http://www.bluefate.com/bluefire/bluefire050.zip
網絡神偷 v3.4 反向連接,上線通知 http://www.isgrey.com/down/show.asp?id=239&down=1
hell v0.4 lion寫的木馬兼工具 http://www.heibai.net/download/show.php?id=2449&down=1
相關帖子:
藍色火焰v0.5介紹 http://www.bluefate.com/bluefire/help.htm
網絡神偷的介紹,直接去作者的主頁找 http://www.greenstuffsoft.com/nethief/article.htm
關於打補丁
簡單說明:
如果你發現肉雞有漏洞的話,一般可以用上麵提到的漏洞搜索引擎找到相應的補丁下載url。大的補丁比如sp2就找微軟要吧(windows update)。
相關帖子:
肉雞補丁教程 http://www.sandflee.net/cgi-bin/lb5000/top...um=1&topic=7180
相關工具:
win2000sp3中文版 http://www.cnns.net/msfix/w2ksp3_cn.exe
win2000sp3英文版 http://www.cnns.net/msfix/w2ksp3_en.exe
windows2k安全補丁集srp1 http://www.patching.net/otherweb/software/viewarticle.asp?id=1570
關於telnet
簡單說明:
telnet是一種命令行方式的終端服務,其優勢在於客戶端和服務端都是係統自帶的。它是除了木馬外,獲得cmd下shell的最好選擇。使用該服務時,最常遇到的問題就是ntlm認證方式。當ntlm=2時,要求你必須使用你係統當前的帳戶和密碼登陸;當ntlm=0時直接要求你輸入帳戶及密碼進行驗證;ntlm=1則是前一種要求失敗後再用後一種。由於係統默認的ntlm為2,所以想用你得到的帳戶登陸,要麽在自己係統上也建立一個用戶名密碼都一樣的帳戶,要麽想辦法更改對方的ntlm。
相關工具:
telnethack 遠程開啟telnet服務 http://www.heibai.net/download/show.php?id=2200&down=1
rtcs.vbe 遠程開telnet的腳本 http://www.v86.net/net/file/zzzevazzz/rtcs.zip
相關帖子:
最快速登錄win2k telnet 服務 http://www.sandflee.net/txt/list.asp?id=58
不需工具遠程屏蔽telnet服務的ntlm認證 http://www.sandflee.net/cgi-bin/lb5000/top...=8608&show=1012
關於ftp入侵
簡單說明:
ftp是文件傳輸協議的縮寫,現在一般指一種文件傳輸方式。要通過它入侵實在是有些勉為其難了。即使得到上傳權限也無法直接執行程序,利用辦法可以參考win98共享的入侵。一些較早版本的ftp服務軟件,尤其是unix平台上的,有溢出或越權訪問的漏洞,相關信息請查看後麵關於漏洞的部分。
相關帖子:
允許匿名登陸ftp服務器危險性研究 http://www.heibai.net/article/show.php?id=2094
關於sql
簡單說明:
sql的原意是structured query language,結構化查詢語言。現一般指代數據庫軟件或服務。流行的數據庫軟件是ms-sql,一般服務器上都由它提供數據庫服務。以下的討論都是針對它的。由於具有管理員權限的帳號sa默認密碼為空,且低版本的sql有漏洞能直接獲得密碼。因此它也成為入侵的一種捷徑(如果存在漏洞的話)。用客戶端工具連接後直接當cmd用吧。
相關工具:
mssqltools 攻擊sql的工具集 http://www.haowawa.com/down/att/mssqltools.zip
supersqlexec mssql連接工具 http://www.sandflee.net/down/show.asp?id=142&down=1
相關帖子:
去除sa的xp_cmdshell權限 http://www.sandflee.net/txt/list.asp?id=148
dos下如何改sql密碼 http://www.sandflee.net/cgi-bin/lb5000/top...=8623&show=1034
sql擴展的刪除與恢複 http://www.haowawa.com/bbs/dispbbs.asp?boa...id=16971&page=1
sql完全簡明手冊 http://www.patching.net/otherweb/works/vie...cle.asp?id=1513
關於sniffer
相關工具:
arpsniffer 基於交換環境的sniffer工具 http://www.netxeyes.org/arpsniffer.rar
snifferpro4.6 最好的嗅探器之一 http://www.sandflee.net/down/show.asp?id=237&down=1
commview 也是嗅探器 http://www..com/download.php?id=1351&...et/down/cv3.zip
arpkiller1.3 可以查誰在嗅探(網卡處在混雜模式) http://www.heibai.net/download/show.php?id=2547&down=1
pswmonitor2.0 監聽基於網頁的郵箱密碼(很適合在網吧使用) http://www.heibai.net/download/show.php?id=2181&down=1
guniffer 命令行方式的嗅探工具 http://haowawa.com/down/guniffer.exe
相關帖子:
sniffer簡述 http://www.sandflee.net/txt/list.asp?id=177
網絡監聽技術概覽 http://www-900.ibm.com/developerworks/cn/s...iff/index.shtml
netxray使用說明總匯 http://www.heibai.net/article/show.php?id=1620
如何在交換環境下sniffer http://www.netxeyes.org/arpsniffer.html
windows 交換環境下arp sniffer的實現 http://www.netxeyes.org/arpspoof.html
關於dos和ddos
簡單說明:
拒絕服務攻擊隻在很特殊的情況才有應用價值。它完全是一種破壞和令人厭惡的行為。因此十分不推薦新手嚐試。各位了解一下它的原理就可以了。
相關工具:
獨裁者 ddos工具 http://www.leothreads.com/usr/25/25_18196.zip
三個ddos工具 http://www.heibai.net/download/show.php?id=2706&down=1
相關帖子:
dos攻擊原理以及常見方法介紹 http://www.heibai.net/article/show.php?id=1724
典型dos攻擊原理及抵禦措施 http://www.heibai.net/article/show.php?id=1523
分布式拒絕服務攻擊(ddos)原理及防範 http://www-900.ibm.com/developerworks/cn/s...dos/index.shtml
dos,ddos(拒絕服務)攻防簡明問答 http://www.chinesehack.org/file/show.asp?id=4876
獨裁者(autocrat)教程 http://www.s8s8.net/cgi-bin/topic.cgi?foru...ic=17639&show=0
關於unix/linux
簡單說明:
unix/linux無疑是比windows更曆史悠久更出色的os。可惜缺少了一些“平易近人”,讓許多人望而卻步。這裏也不打算講些什麽,想學它的人不如從學習怎麽找相關資料開始吧,嗬嗬。
相關帖子:
給初學者的入侵faq http://article.cnhope.org/list.asp?id=308
rootkit綜述 http://www.patching.net/otherweb/works/vie...cle.asp?id=1592
相關網址:
linux相關網站集 http://chenbol.myetang.com/remen.htm
關於常用工具的使用
簡單說明:
黑客的工具就像戰士的槍,一定要熟練掌握靈活應用。這裏給出一些常用的工具方便新手下載。其他工具還是自己搜一下吧。一般命令行下的工具是自帶簡單的使用說明(即usage)的,當輸入錯誤參數或不輸參數就會顯示。不要因為幫助是英文的就放棄學習。給出的軟件使用教程,總會有沒講到或講的不夠細致的地方。遇到問題請首先嚐試自己解決。實在不行的話,就請把握住問題的要點,清楚地表達出來。
相關工具:
命令行工具:
shutdown.exe 遠程重起的小工具 http://www.sandflee.net/down/show.asp?id=109&down=1
pstools係列工具 包括pslist,pskill,psinfo等實用的工具 http://haowawa.com/down/pstools.zip 內有?..得鰨?冉弦錐??/a>
smbcrack v4 暴力破解2000共享密碼 http://www.sandflee.net/down/show.asp?id=226&down=1
sc.exe 服務管理工具 http://www.sandflee.net/down/show.asp?id=31&down=1
nmap-3.00-win32 最優秀的掃描工具 http://www.heibai.net/download/show.php?id=2741&down=1
regshell 命令行方式下的交互式注冊表編輯工具 http://www.sometips.com/soft/regshell.exe
scanlook 1.0 漏洞掃描器 http://www.chinesehack.org/down/show.asp?i...?id=1559&down=1
win2k.svr.reskit完全安裝版 微軟出的“黑客”工具包 http://www.ttian.net/download/show.php?id=136&down=1
nc 黑客的瑞士軍刀 http://www.sandflee.net/down/show.asp?id=32&down=1
圖形界麵工具:
superscan3.0 端口掃描,速度快 http://www.sandflee.net/down/show.asp?id=165&down=1
x-scan 2.0 綜合掃描工具 http://www.sandflee.net/down/show.asp?id=236&down=1
tftp服務器 簡單的文件傳輸工具,利用unicode漏洞必備 http://www.sandflee.net/down/show.asp?id=27&down=1
dameware nt utilities v3.62注冊版 強大的遠程控製軟件 http://www.sandflee.net/down/show.asp?id=238&down=1
l0pht4.0 破解sam的著名工具(帶注冊機) http://www.sometips.com/soft/lc400.zip
strcm-vnc strcm自動裝載vnc遠程圖形控製 http://www.sandflee.net/down/show.asp?id=235&down=1
remote administrator v2.1 遠程控屏工具 http://www.sandflee.net/down/show.asp?id=204&down=1
相關帖子:
superscan使用詳解 http://www.heibai.net/article/show.php?id=1575
使用strcm自動裝載vnc遠程圖形控製 http://www.sandflee.net/txt/list.asp?id=176
dameware nt utilities 使用心得 http://www.sandflee.net/txt/list.asp?id=102
dameware nt utilities圖文教程 http://www.sandflee.net/txt/list.asp?id=25
remote administrator--遠程控製軟件圖文使用教程 http://www.sandflee.net/txt/list.asp?id=162
remote administrator 官方中文幫助 http://www.sandflee.net/txt/list.asp?id=165
關於 radmin 的遠程安裝 http://www.ttian.net/article/show.php?id=431
sc介紹和教程 http://www.sandflee.net/txt/list.asp?id=26
代理獵手(proxy hunter)使用教程 http://wwwb.pconline.com.cn/pcedu/soft/d...doc/10312/1.htm
nmap詳細使用說明 http://home.getdns.net/web/eva/nmap.txt
關於教程
我收集了一些教程的下載地址。看教程重要的是學會其中的思路和創新,消化吸收成為自己的東西,並舉一反三。不要當它們是資料庫,要用時是很難找到想找的文章的。不同教程裏會有文章重複,就當是強化記憶再看一遍。
(排名不分先後,^_^)
小西的黑客教程(菜鳥版) http://www.sandflee.net/down/show.asp?id=213&down=1
流光教程電子版 http://www.sandflee.net/down/show.asp?id=34&down=1
三陀工作室整理的delphi和黑客技巧1.5 http://stgzs.myetang.com/hack/delphitechv1.5.chm
終端服務的電子書 http://www.sandflee.net/wawa/tools/termsrv.zip
ncc製作的超級菜鳥黑客速成 http://www.heibai.net/download/show.php?id=2136
溯雪 光影 小榕 論壇精華集 http://www.andyxu.net/banana/tools/netxeyes.chm
安全焦點文檔精華 http://www.andyxu.net/banana/tools/xfocus_doc.rar
鷹派的網絡經典教材 http://www.sandflee.net/down/show.asp?id=63&down=1
rick的unix教材 http://www.sandflee.net/down/show.asp?id=153&down=1
幻影旅團 團長:刺 寫的黑客教程 http://mybanqiao.jia.net/rije/banana/tools/hy.rar
菜牛兄寫的漢化與破解軟件教程 http://mybanqiao.jia.net/rije/banana/tools/niu.rar
單機安裝web服務,ftp服務,imail郵件服務,和超級雷傲論壇全攻略 http://www.andyxu.net/banana/tools/web.chm
霧中鳥的《係統網絡入侵方法小結》 http://www.sandflee.net/down/show.asp?id=114&down=1
傲氣雄鷹的教程 http://scfly.3322.net/
轟天炮寫的黑客入門 http://mybanqiao.jia.net/rije/banana/tools/htp.rar
《黑客攻防指南》第一期 http://www.heibai.net/download/show.php?id=2216&down=1
小銘寫的《網絡最菜黑客指南》 http://www.heibai.net/download/show.php?id=1808&down=1
黑客防線全站教程 http://www.andyxu.net/banana/tools/banana_01.rar
菜鳥寶典 http://www.haowawa.com/down/cainiao.zip
黑客基礎教材 論壇成員沉睡不醒收集製作 http://www.sandflee.net/down/show.asp?id=241&down=1
推薦網址
其實是我收藏夾的一部分啦。如果漏掉了什麽好的,請一定通知我。(除了第一個,排名不分先後,^_^)
灰色軌跡 http://www.sandflee.net/ 或 http://www.isgrey.com/
wawa爛頁 http://61.184.86.21/
黑白網絡 http://www.heibai.net/
netxeyes http://www.netxeyes.com/
安全焦點 http://www.xfocus.net/
peckerland http://peckerland.com/
小鳳居 http://www.chinesehack.net/
幻影旅團總站bbs http://www.3389.net/bbs/
綠盟科技 http://security.nsfocus.com/
網絡安全評估中心 http://www.cnns.net/
sometips http://www.sometips.com/
aaron's homepage http://www.exetools.com/
whitecell security systems http://www.whitecell.org/
紅色警戒 http://www.china4lert.org/
黑客防線 http://badbanana.3322.net/
中國鷹派 http://www.chinawill.net/
大學生網絡聯盟 http://www.cnhope.org/
天天安全網 http://www.ttian.net/
補天網 http://www.patching.net/
【網 嗅】http://www.netsill.com/
cnsafe.net http://www.cnsafe.net/
搜索引擎
如果有找不到的軟件工具、文章教程、漏洞資料、網站地址就用它試試:
google http://www.google.com
google被封就看這裏 http://www.sandflee.net/cgi-bin/lb5000/top...ic=11965&show=0
google使用幫助: http://www.sandflee.net/cgi-bin/lb5000/top...um=1&topic=5001
還有幾句“題外話”要說。我原本以為找些資料一兩個通宵就能解決。結果陸續用了20個通宵。除了資料比較分散的原因外,主要是因為我自己平時完全沒有係統地思考過這些問題,因此不能及時有效的表述出來。好在在找答案和看答案的同時,自己也獲得了提高。如果各位能在這篇文章裏找到一點自己需要的東西並獲得提高,那我就心滿意足了。
************************************************************************
* 病毒相關知識請到 cvc(中國毒客公社) http://www.logincom.com/forum *
************************************************************************