|
作者: shuishi [shuishi] 论坛用户 | 登录 |
所需要基本知识: 1.交换机基本原理; 2.路由器工作原理; 3.unix内核程序; 4.漏洞扫描; 5.漏洞入侵的基本原理; 6.大型数据库,如oracle的工作环境以及日志存放的方法等等; 7.防火墙的突破。 需要深刻掌握的东西: snmp协议:用来查阅网络系统路由器的路由表,从而了解目标主机所在网络的拓扑结构及其内部细节。 traceroute程序:能够用该程序获得到达目标主机所要经过的网络数和路由器数。 whois协议:该协议的服务信息能提供所有有关的dns域和相关的管理参数。 dns服务器:该服务器提供了系统中可以访问的主机的ip地址表和它们所对应的主机名。 finger协议:用来获取一个指定主机上的所有用户的详细信息(如注册名。电话号码。 最后注册时间以及他们有没有读邮件等等)。 ping似乎没什么必要说了吧? 所需要的软件: 1.流光4.7无限制版; 2.自动wardialing软件:可以向目标站点一次连续拨出大批电话号码,直到遇到某一正确的号码使其modem响应为止。 3.一本差不多的黑客字典――最好自己生成。 4.ping door v1.0 题外话: 鉴于本人的个人人生安全,在一些基础的地方不作详细描述,以免出现诸多不必要的麻烦,请见谅。 准备工作: 想一下大概的思路: 首先先找到在网上公开的电信的站点,(一般这个跟后面的大型数据库是相联系在一起的),然后ping一下目标机的ip地址(这个似乎是废话),然后就开始想――防火墙,然后再想交换器,路由器,找到存放你需要的东西可能性最大的服务器(可以采用监听的手段),然后想想小榕的作品(目的是有什么简单点的办法,省下点力气),这个时候就开始企求一下上帝――保佑你这个服务器的漏洞多多~! 进去以后开始攻击进入数据库, 想干什么就干什么吧――这个时候基本可以确定成功了:) 最后,请打扫一下自己的脚印,谁都不想到×Police×叔叔那做客的。 其实说这么多,做这么多准备工作,理由只有一个,节省时间! 恩,开始着手了。。。。。。。。。。 按照我们的思路来~! ――――――――――――――确 定 目 标―――――――――――――――――――――― 先拿google搜索吧――我记得以前是拿yahoo搜索的:) 恩,得到了★★电信的网站,呵呵~!偶就不多说了――这个应该白痴都会的,同时为了我自己的将来,这次所入侵的地点还的★★了吧~!呵呵~! “开始”―“运行”―“ping www.***********.com”(不知道是什么意思?) 拿你的大脑记录下那个ip:***.***.***.*** ――――――――――――――目 标 确 定―――――――――――――――――――――― ――――――――――――――防 火 墙 的 攻 击――――――――――――――――――― 先产生自己的isn,传送给目标机,请求建立连接,等收到目标机反馈给你的isn(连同应答信息ack)后,确定用什么方法:) 经常见到的方法有地址欺骗和tcp序号协同攻击、ip分片攻击、tcp/ip会话劫持、协议隧道攻击、干扰攻击、利用ftp-pasv绕过防火墙认证的攻击等等等等。 当然在这里你可以通过防火墙已经“拥有”的漏洞来进行攻击,但是这个只属于第三代防火墙以前的“土方”,呵呵~! 我这里遇到的是******防火墙,先检测一下,没有发现什么出名点的漏洞:( 想。。。。。。。。(我做事情一般要求一步到位,所以只能出手一次,呵呵~!) ――现在还跟踪不到你,所以不要害怕,呵呵~! 想来想去,实在不知道有什么好点的方法,只好借助前人的东西了――ping door v1.0啦~! 这样基本上搞定了。。。。。。。。。。。 ――――――――――――――已经进入到防火墙内部―――――――――――――――――――― ――――――――――――――通过交换器与路由器――――――――――――――――――――― 进了防火墙以后该做什么了? 先摸清ppp的接入电话号码,用户名没什么固定的东西,所以――你的黑客字典哪儿去了?挨个来吧,不要担心,一般设置的这个都很弱的!~我用了三四分钟就搞定了:) 先 ping 自己,知道 ip 后。 (eg. 192.130.5.30) 就开始找接交换机的前台机了: telnet 192.130.5.2(3,4,5,6,7...30) be patient! unix 4.0 login:omc password: succ.. 呵呵~! 知道为什么要用流光吗?还是无限制版的? 这里就需要你的流光啦`!――我们得取得机子的最高权限:) ******(鉴于这里属于比较白痴,所以省略,有个三五分钟基本搞定了,放心,漏洞还是有的~!)(不过你常见的是没有的,如果不清楚漏洞怎么利用,请详见本人拙著《怎样研究漏洞》) ok啦~! 这里跟入侵一个其他的机子没什么区别,主要是对漏洞的熟悉。注意:缓冲区溢出在这里的概率很大的哦~!到时候甭说我没提醒你~! ―――――――――――――――知道我的“hacker”技术了吧?――――――――――――――― ―――――――――――――――数 据 库 的 入 侵―――――――――――――――――――― 由于我专门做这个的,有些问题或许我看来很简单,哪儿不懂?不要问我――忙! 说明,我遇到的是oracle 于是――oracle internal 密码-oracle内部密码存放在文件名为"strxxx.cmd"的文本文件中,xxx是oracle系统的id或sid,默认值为"orcl"。用在oracle数据库的启动过程中,要用到oracle internet密码,具有随意访问数据库资源的权力。 能直接搞飞这个是很容易的:) 做这个的时候忽然想起,如果有漏洞岂非。。。。。。。。。。。。。 不过一检测,nnd――什么都没有,*~! 还是自己来吧~! 随便打了个密码进去,噻,不知道哪个白痴连默认的密码都不改~!{是oracle啦~!} 不过自己想了半天,才想起来能在这个里面为所欲为的人简直没多少,呵呵~! 己加个密码进去吧~!――以后没钱买电话卡了还可以找几张:) 1)useradd oracle �Cg oinstall �Cg dba 2) password oracle 这样数据库也基本搞飞了~! ――――――――――――――不要急,快完了―――――――――――――――――――――――― ――――――――――――――监听你的“密码”――――――――――――――――――――――― 进了数据库可不要随便乱翻东西,尤其是不要乱改,万一撞一记忆力好的,你就死翘翘了,所以最好的还是。。。。。。。。先监听一下数据库里的东西,现在主要是电话卡啦~!在哪个地方塞着吧~! 用什么? 基本的就可以了――不知道?拿google搜索去~! 偶是监听到了,在300********后面的不是不想写,是实在记性不好,忘了:( 这下进去翻吧,我可是随便找了三个,都是32位16进制加密的,对汇编有基础的话直接弄就可以啦~!没什么难的,小心“钩子”哦~! 恩~! ok啦~! ――――――――――――如果你拿的是“肉鸡”,可以结束啦`!―――――――――――――――― 不过因为我的肉鸡是国内某个比较著名的大型网站的,所以舍不得,删了日志才出来的哦~! 点需要注意的问题: 1.你只有20分钟左右的时间,不要小瞧电信的人,呵呵~! 2.中间一旦有什么问题,千万不要停留,尽快闪人。。。不要说我没提醒你哦~! 3.最好是找个速度很快的机子,呵呵~! 4.先把工具全熟悉了再说,不要到时候还琢磨怎么用~! 5.你还是不要学我了,这个不是很好玩的。。。。。。。。。。 |
地主 发表时间: 04-04-19 12:54 |
回复: lijingxi [lijingxi] 见习版主 | 登录 |
我不想! 也不敢,我没看! |
B1层 发表时间: 04-04-19 19:23 |
回复: Idof [idof] 论坛用户 | 登录 |
你那管玩吗 |
B2层 发表时间: 04-04-19 20:19 |
回复: xhw_73 [xhw_73] 论坛用户 | 登录 |
思路还是可以的 实际上会难些 |
B3层 发表时间: 04-04-20 11:30 |
回复: intrusive [intrusive] 论坛用户 | 登录 |
最好不要在BBS或论坛上谈你所做的事情,否则会睡不着觉的,也会有后悔感!!! |
B4层 发表时间: 04-04-20 12:27 |
回复: jjd617 [jjd617] 论坛用户 | 登录 |
好,顶一顶! |
B5层 发表时间: 04-04-20 21:46 |
回复: baihgd [baihgd] 论坛用户 | 登录 |
我看不懂~~~~~~~~~~~ 要是我会我也想黑他呵呵我最讨厌电信 |
B6层 发表时间: 04-04-21 11:25 |
回复: lhh2003 [lhh2003] 论坛用户 | 登录 |
说得好听,呵呵 |
B7层 发表时间: 04-04-21 20:04 |
回复: haoweir [haoweir] 论坛用户 | 登录 |
倒 |
B8层 发表时间: 04-04-22 15:35 |
回复: cnfans [cnfans] 论坛用户 | 登录 |
老兄,被抓了没?我怀疑你是在**里写的。 |
B9层 发表时间: 04-04-22 16:55 |
回复: sorryfor [sorryfor] 论坛用户 | 登录 |
老兄们,有空来教教我 我想知道一次详细的入侵过程 如果想帮助我这个迷途的羔羊, 请用QQ联系 我的QQ:185351609 谢谢各位 |
B10层 发表时间: 04-04-22 19:42 |
回复: gfsy [gfsy] 论坛用户 | 登录 |
佩服 的一踏户头 |
B11层 发表时间: 04-04-24 17:45 |
回复: guixing [guixing] 论坛用户 | 登录 |
是不是那么厉害啊我倒啊 电信就让你怎么给玩了啊 |
B12层 发表时间: 04-04-24 20:17 |
回复: gogocopy [gogocopy] 论坛用户 | 登录 |
鼓掌 |
B13层 发表时间: 04-04-25 05:43 |
回复: tony [tony8] 论坛用户 | 登录 |
看的很好,但我不懂,也不知道那有其中的部分软件,我要是会了,就绝对把他们天天搞瘫痪,中国的电信太可恶了,收了你的钱还不让你看,你还没处说理去应该黑他!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! |
B14层 发表时间: 04-04-25 08:57 |
回复: aserict [aserict] 论坛用户 | 登录 |
这一定是转贴 |
B15层 发表时间: 04-04-25 15:46 |
回复: snowred [snowred] 论坛用户 | 登录 |
感觉这个只是理论上的东西 恐怕没有有实施把 不过说真的 我也不敢 |
B16层 发表时间: 04-04-25 17:08 |
回复: - [loveyym] 论坛用户 | 登录 |
同志们,看看就看看,不要实践,会很惨的!!! 呵呵~~~~~只是阐述了一些思路,具体上还缺少过程上的描写! |
B17层 发表时间: 04-04-26 10:50 |
回复: lzr_12 [lzr_12] 论坛用户 | 登录 |
笨蛋啊 要是此机不准外机PING呢?不就进不去了啊?................. |
B18层 发表时间: 04-04-26 11:37 |
回复: wuxiejian [wuxiejian] 论坛用户 | 登录 |
说得没错!太简单了!~你好象很内行啊!怎么不把20cn的管理员权限拿到?? |
B19层 发表时间: 04-04-26 12:37 |
回复: feng5 [feng5] | 登录 |
这我想只能是空谈,具体实施起来的话就没你说的那么简单和容易了 你想啊电信的安全有那么差劲吗? |
B20层 发表时间: 04-04-28 16:17 |
回复: feng5 [feng5] | 登录 |
这我想只能是空谈,具体实施起来的话就没你说的那么简单和容易了 你想啊电信的安全有那么差劲吗? |
B21层 发表时间: 04-04-28 16:19 |
回复: w86690730 [w86690730] 论坛用户 | 登录 |
可行的话我去找个网吧,把电信黑了,不用自己的电脑 |
B22层 发表时间: 04-05-06 01:05 |
回复: kailangq [kailangq] 版主 | 登录 |
。。。。楼主我打个比方吧 比如抢银行 具备几个条件:一,有武器,二,有胆,三,计划周密 好了,你去抢吧! 你的意思就是如此,你把×Police×放哪了??也就是电信没有网管和防护措施的啊? 如果你真行,别说电信,你入侵我电脑可以了 |
B23层 发表时间: 04-05-06 02:25 |
回复: zhoulujun9 [zhoulujun9] 论坛用户 | 登录 |
一般不是很好,用不了的,说出来听听还可以! |
B24层 发表时间: 04-05-06 16:30 |
回复: bluehacker [bluehacker] 论坛用户 | 登录 |
看来很好啊 ! 思路还是很清楚,看后有一种象李白的《梦游天姥呤留别》地感觉。 有才气! |
B25层 发表时间: 04-05-06 21:54 |
回复: look1009 [look1009] 论坛用户 | 登录 |
? |
B26层 发表时间: 04-05-06 22:23 |
回复: hacker521 [hacker521] 论坛用户 | 登录 |
基本上可行,不过速度一定要快,电信查询攻击源的能力可不是盖的 |
B27层 发表时间: 04-05-07 11:03 |
回复: bcliangzi [bcliangzi] 论坛用户 | 登录 |
有它IP就好多了! |
B28层 发表时间: 04-05-07 15:43 |
回复: dongh [dongh] 论坛用户 | 登录 |
一般了 |
B29层 发表时间: 04-05-07 16:42 |
回复: clark008 [clark008] 论坛用户 | 登录 |
哇噻!那么方便电信早没了,还轮到你啊! |
B30层 发表时间: 04-05-09 07:29 |
回复: shenbinbin [shenbinbin] 论坛用户 | 登录 |
抓起来!!!!!!!! |
B31层 发表时间: 04-05-09 13:43 |
回复: shenbinbin [shenbinbin] 论坛用户 | 登录 |
抓起来!!!!!!!! |
B32层 发表时间: 04-05-09 13:48 |
回复: yinjun [yinjun] 论坛用户 | 登录 |
不错 |
B33层 发表时间: 04-05-09 19:55 |
回复: powerstar [powerstar] 论坛用户 | 登录 |
有点意思! |
B34层 发表时间: 04-05-11 12:33 |
回复: virgoshaka [virgoshaka] 论坛用户 | 登录 |
什么时候的东西了 |
B35层 发表时间: 04-05-11 13:49 |
回复: luoshibing [luoshibing] 论坛用户 | 登录 |
好厉害啊,教我好吗,我是菜鸟,我不太会你能教我吗 |
B36层 发表时间: 04-05-14 09:39 |
回复: aishu [aishu] 论坛用户 | 登录 |
不错 写得不错 能在这写了这么多,我想你还是厉害的,能写这些说明你是认真的研究过的。 梦想有一天也向你这样能写, |
B37层 发表时间: 04-05-15 18:54 |
回复: gmy [gmy] 论坛用户 | 登录 |
真是误人子弟,入侵就你说的那么简单,电信公司有那么多你想要就有的漏洞,你以为电信公司的管理员是什么?是白痴啊?那么简单的就进人数据库,可笑!真正的入侵需要我们有高超的技术,有时候还要加上运气,我们不要放过任何一点可以利用的地方。不是懂得几个漏洞 ,懂得一点技巧,就行了“ok啦~! 这里跟入侵一个其他的机子没什么区别,主要是对漏洞的熟悉。注意:缓冲区溢出在这里的概率很大的哦~!到时候甭说我没提醒你~! ”可笑 这样的行为,这样的人不算黑客,简直是黑客中的杂质! |
B38层 发表时间: 04-05-16 10:16 |
回复: yulinzi [yulinzi] 论坛用户 | 登录 |
虽然看不懂,但既然进来了,留个印儿吧。。。 |
B39层 发表时间: 04-05-22 10:24 |
回复: SBT [ningbt] 论坛用户 | 登录 |
事实上没那么容易的........吹一下就好了.. |
B40层 发表时间: 04-05-23 01:19 |
回复: mj8314 [mj8314] 论坛用户 | 登录 |
不会这么容易吧 |
B41层 发表时间: 04-05-23 14:52 |
回复: KING8888 [king8888] 论坛用户 | 登录 |
我想 但我不会做 哈哈 |
B42层 发表时间: 04-05-26 15:26 |
回复: wq_95 [wq_95] 论坛用户 | 登录 |
好东西 收了!! 大家不要你一言我一语的 动手吧! |
B43层 发表时间: 04-05-26 16:23 |
回复: duskrhythm [duskrhythm] 论坛用户 | 登录 |
唉,可怜我的聚友宽带去不了公网 亦或我太次,对防火墙束手无策,欢迎切磋 |
B44层 发表时间: 04-05-26 19:43 |
回复: HSUNKING [sunking] 论坛用户 | 登录 |
楼主 没事 去黑个小SF也就得了 不要在这里趁凉快啊 |
B45层 发表时间: 04-05-26 22:31 |
回复: chegan [chegan] 论坛用户 | 登录 |
电信 真他妈的贱 |
B46层 发表时间: 04-05-31 00:05 |
回复: zhangyanbo [zhangyanbo] 论坛用户 | 登录 |
呵呵,电信不是给黑客攻过么>哈哈,听说现在电信再进行计算机系统升级,我想可能会出现一些不安全的因素。 |
B47层 发表时间: 04-06-01 10:45 |
回复: zbh009 [zbh009] 论坛用户 | 登录 |
呵呵~~我看了可没看懂~~~~~~~ 我是个菜鸟~~~很想学学~~~~~~ |
B48层 发表时间: 04-06-10 17:06 |
回复: w181948297 [w181948297] 论坛用户 | 登录 |
还是不要顶了!免的被电信的管理员看见,回去就去找你的麻烦! |
B49层 发表时间: 04-06-11 09:33 |
回复: dog1018 [dog1018] 论坛用户 | 登录 |
偶是个菜鸟,所以看不太懂. |
B50层 发表时间: 04-06-11 10:20 |
回复: xjliuwei [xjliuwei] 论坛用户 | 登录 |
看了 |
B51层 发表时间: 04-06-11 19:21 |
回复: yaxianju [yaxianju] 论坛用户 | 登录 |
看来挺麻烦 |
B52层 发表时间: 04-06-12 16:30 |
回复: panis [panis] 论坛用户 | 登录 |
无聊啊! |
B53层 发表时间: 04-06-12 17:08 |
回复: dancer [dancer] 论坛用户 | 登录 |
好多***** 好多XXXXXX啊 |
B54层 发表时间: 04-06-12 21:35 |
回复: tangwei00 [tangwei00] 论坛用户 | 登录 |
你教我哈, QQ 117758556 |
B55层 发表时间: 04-06-13 22:47 |
回复: wskli [wskli] | 登录 |
N年前的贴了,还顶到这里来了! |
B56层 发表时间: 04-06-14 00:26 |
回复: wuchunrong [wuchunrong] 论坛用户 | 登录 |
不敢实践看一下是可以的啦 |
B57层 发表时间: 04-06-16 19:07 |
回复: wish259 [wish259] 论坛用户 | 登录 |
过时了吧 |
B58层 发表时间: 04-06-17 12:15 |
回复: skycn2004 [skycn2004] 论坛用户 | 登录 |
你真行呀! |
B59层 发表时间: 04-06-28 00:02 |
回复: cwenqiang [cwenqiang] 论坛用户 | 登录 |
好,顶 |
B60层 发表时间: 04-06-28 08:59 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号