bfctx写的<<菜鸟操>>个人认为对菜鸟朋友们的帮助很大,不过由于他的文章中的利用的漏洞在网上差不多已经绝种了,所以我就自不量力的写了它的升级版,可能很烂,大家凑呼看吧!,好了,开始做操。
第一节,伸展运动。这节操我们要准备道具,俗话说:“工欲善其事,必先利其器”(是这样吗?哎!文化低……)说得有道理,我们要学习黑客技术,一点必要的工具必不可少。
1,一台属于自己的可以上网的电脑。这样你可以有充分的支配权,上网不用说,否则你怎么看到我的文章?wap?呵呵!属于自己很重要,否则安全性是个很大的问题。第一点相信大家没有问题。
2,windowsxp/2003,目前来说相当好的系统(虽然有一些漏洞),但如果你忍受不了它们需要的超高配置,那还是用2000/nt吧打上几百个补丁还是一样用的,别和我说98/me,他们是你们同学用来玩游戏的!(当然,我也是铁杆game fan)对网络支持极差,命令受限制,很多软件又不能用,对黑客来说使用起来绊手绊脚,非常不利。
3,灰鸽子。虽然现在的木马成千上万,但我还是认为灰鸽子比较不错,功能很多,还可以反向连接(当然现在这类木马也不少,大家可以自主选择)。虽然用木马根本不能算黑客,但它确实能培养你对黑客的兴趣,同时帮助你了解网络,相信很多黑客同学都是这样起步的。而且,以后你学会入侵服务器后,用木马操作也会减少工作量(我是懒虫,爽!)
4,QQ。我们学黑客,可不是学泡mm!fan123683你………… 息怒息怒!我们当然是学黑客,但不要忘了,众人拾柴火更高,我们通过QQ或论坛,互相联系帮助,对提高水平很有帮助!另外我要废话一句:据我了解,现在黑客网站下载最多的都是针对QQ的破解工具,我个人认为很无聊,偷个密码代表什么,浪费时间!最后补充:mm不能不泡。(谁砸我??!!)
5,superscan。最新版为4.0,很好用的端口扫描器,速度超快,功能一流,一旦拥有,别无所求……(打住!)不论是找木马受害者,还是扫服务器端口,它都非常有效,强烈推荐!
6,一本笔记本/便条,网上资料相当多,黑客处理的也是非常之多。良好的习惯决定了你的效率,准备一本笔记本,记录下你的成果,肉鸡,木马利用,命令,密码……坚持一下,你会发现你的效率大幅上升的!
7,lc4.著名nt/2000sam破解程序,有时我们拿不到足够权限,又没好办法,那么lc4是最好的解决办法,只要你拿的到sam,你就是服务器它爷爷!本站有其破解程序,支持了暴力破解!
8,程序合并。这是玩木马必需的,虽然木马是很低的手段,但有时配合巧办法(以后我会介绍)确实能够达到意想不到的效果,朋友们可以在空闲时玩玩木马,很有趣,若你能巧妙的骗过mm,那么webmaster也可能被你骗倒:〉 (比较理想化)
9,流光。可能是世界上最好的综合类黑软!中国的骄傲,它集成了很全的漏洞信息,速度快,方法多,对有漏洞的主机是毁灭性的打击,操作又方便,是快速黑站必不可少的精品工具。超级吐血推荐(流光5的正式版什么时候出啊)!!
10,良好的心态,稳定的情绪,刻苦钻研的精神,刨根问底的作风,打扫房间的习惯。黑客是门很高深的学问,不要幻想一步登天,失败是常有的事,千万不可灰心。在那么多黑软的包围下,切不可完全依赖他们,一定要了解它们利用什么原理工作。对任何一个小问题,小细节,一定要问清楚,黑客基地就是给大家互相交流的场所哦!黑完后不要得意忘形,打扫战场也很重要,以防万一。
第一节操完,可能很无聊,我就这点水平,大家见谅!这里我说一句大话:做完菜鸟操,包你会黑简单的站(哎哟!心慌了!)
下一节操我们要介绍如何掌握一台主机的基本信息.期待中……
第2节:
我们要黑一台主机,首先要了解它的信息,包括它的类型,用户列表,目录,端口,漏洞等等。
首先我们我们要找一台主机来练手,随便挑吧flyingfish.com(乱说的)
第一部,呵呵,先在ie里看看吧,mmmm.....做的还行,挺精致的!主要是我们肯定了它现在是正常的。 然后,我们应该知道它的ip,很简单,ping它一下就可以了。
ping flyingfish.com,看看窗口里有了什么?是不是有三行回应,其中的111.111.222.222就是ip了(还是胡说的,一个例子)。有人是不是要问,我这里怎么没有。那可能是两个原因,第一,你打错命令了;第二,该主机装了防火墙,禁止ping,不过这种可能很小。
知道了ip,下一步应该确定端口了。下面是一些常用的端口的默认值
21--ftp 重要哦
23--telnet 欢呼吧
25-smtp 尽管重要,但似乎没什么可利用的
53--domain 同上
79--finger 可知道用户信息了
80--http 要看网页,没它不行吧
110--pop 收信的
139--netbios 共享用的,很有利用价值哦
1433--mssql 有sql的数据库(这个端口漏不少)
3389--win2000超级终端 呵呵,这个好!
其实端口有上千种,这些最最常用
我们怎么知道服务器有什么端口打开呢??去找个扫描器吧,x-scan ,super scan,flux等等很多哦。这里我推荐super scan ,速度很快,本站也有其教程哦!用法还是比较傻瓜的,估计大家不会有问题,轻轻几点,打开的端口就出现了。不错不错,上面说到的都有(太理想化了吧!)
那么我们该如何应对呢?
若有ftp,那就用用匿名登陆。自己动手也行,最好用x-scan flux等吧!反正,有ftp就有一份希望
telnet在!好!telnet 111.111.222.222,出现窗口了吧!嗯?要密码?看来网管还不是超级白痴:)随便猜个,错了,闪人!
smtp,看着它,无奈
domain,一般它带了局域网了
finger 可以知道用户列表了,用法:
finger @ip
得到目标主机当前登陆的用户.
finger 0@ip
得到目标主机的详细用户信息.
110 有smtp,pop在也不奇怪了
139 找个扫描器来找找有没有露在外面的共享吧,日后也用得着
3389 太太太好了!!打开客户端吧,用输入法漏洞你就不用试了,不过我们以后完全控制它3389会很方便的。
端口扫完了!我们在多了解它一点吧!追捕大家都知道吧,其实用它获取主机信息也不赖哦。打开追捕,输入ip,选择智能追捕,是不是有很多信息出来了?虽然不能直接利用,但毕竟我们有对它有了进一步的了解。
掌握了那么多信息,我们该做点什么了,一般黑客入侵都是靠着系统漏洞,不会都傻傻地去暴力破解的。我们现在就要看看它有什么漏洞。
对漏洞大家可能不太了解,我这里也不能一一说明了,太多了!
目前广泛利用和存在的漏洞有:sql injection,webdav溢出,rpc,locator,.frontpage extend漏洞等等大漏洞。 至于如何确定,呵呵,绝对不会是一行一行地在ie中试吧,拿出各种漏洞扫描器吧.(x-scan由于很久没有升级,好象有点过时了可惜……)
稍微设置一下就上路吧!过了一会,呵呵,报告出来了,快看,哇!漏洞一大堆!这下赚了!各条漏洞都有详细的信息,大家看吧,总比我说的准了。
现在这台主机已经和我们成为亲戚了,要让这位亲爱的亲戚做点事,就要开始各种攻击了,下回我们就探讨一下最近比较流行的sql injection漏洞,各位可能就会在sql injection中完成第一次黑客体验,再见:)
现在我们谈谈sql injection漏洞,这可是目前最流行的入侵方法了不懂的一定要好好学。
SQL injection可以说是一种漏洞,也可以说成是一种攻击方法,程序中的变量处理不当,对用户提交的数据过滤不足,都可能产生这个漏洞,而攻击原理就是利用用户提交或可修改的数据,把想要的SQL语句插入到系统实际SQL语句中,轻则获得敏感的信息,重则控制服务器。SQL injection并不紧紧局限在Mssql数据库中,Access、Mysql、Oracle、Sybase都可以进行SQL injection攻击。
在大多数ASP站点中,我们并不知道其程序代码,靠任何扫描器也不可能发现SQL injection漏洞,这时就要靠手工检测了,由于我们执行SQL语句要用到单引号、分号、逗号、冒号和“--”,所以我们就在可修改的URL后加上以上符号,或在表单中的文本框加上这些符号,比如:
http://localhost/show.asp?id=1';
http://localhost/show.asp?id=1;
……
通过页面返回的信息,判断是否存在SQL injection漏洞,只是最简单的通过字符过滤来判断,根据IIS配置不同,返回的信息是不定的,有时显示:
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e21'
ODBC 驱动程序不支持所需的属性。
/register/lostpass2.asp,行15
有时可能会显示“HTTP 500 - 内部服务器错误”,也可能显示原来的页面,也就是页面正常显示,更可能提示“HTTP 404 – 找不到该页”,判断是否有漏洞就要有个最基本的根据——经验,原来我刚开始学习的时候认为我们学校没有这个漏洞,但小叮当告诉我,返回的信息仅仅是个根据,更重要的是经验,结果我们学校就在2小时内被他利用SQL injection漏洞进入了,还开了一个终端服务……
