您的位置:马上就要去上学了,把我在黑基这两个月来学到的东西都写出来给大家来分享一下把
界于现在教程很多,许多菜鸟不知道应该从那里学起,总是一会学这方面的,一会有
转到别的方面去。所以在这里我给大家把现在一般的学习流程写下来和现在一些比较
流行的入侵方法写出来,希望对你们可以有一些帮助!
其实黑基的很多文章都有从基础介绍的,比如:无名大哥的《新手的故事》里面介绍
了一些比较基础的东西,
主要有:
一: 关于ping命令的一些用法:
===================================================================================
1.新兵的故事(ping篇) http://blog.hackbase.com/wuming/archive/2005/07/20/8279.aspx
2.新兵的故事(ip篇) http://blog.hackbase.com/wuming/archive/2005/07/19/8188.aspx
3.新兵的故事(域名篇) http://blog.hackbase.com/wuming/archive/2005/07/19/8174.aspx
===================================================================================
关于NC的一些用法
NC是一个很不错的黑客工具一句话俩句话我也说不清楚
下面我给了关于NC使用教程的下载 大家可以去看看
二: 关于扫描器的一些使用方法(以下的下载请看<常用的扫描器用法>)
无名大哥讲了hscan的用法,其实他的用意并不是让大家只会用这一种的,是为了给大家一个启示
让大家明白扫描器的一些原理,举一反三,希望大家可以灵活的运用扫描器,要了解这些
你必须要明白什么是端口
=======================================================================
什么是端口
必须明白什么是端口。首先需要明白的一点是,我们这里所说的端口,不是计算机硬件的I/O端口,而是软件形式上的概念。服务器可以向外提
供多种服务,比如,一台服务器可以同时是WEB服务器,也可以是FTP服务器,同时,它也可以是邮件服务器。为什么一台服务器可以同时提供
那么多的服务呢?其中一个很主要的方面,就是各种服务采用不同的端口分别提供不同的服务,比如:WEB采用80端口,FTP采用21端口等。这
样,通过不同端口,计算机与外界进行互不干扰的通信。
工具提供服务类型的不同,端口分为两种,一种是TCP端口,一种是UDP端口。计算机之间相互通信的时候,分为两种方式:一种是发送信
息以后,可以确认信息是否到达,也就是有应答的方式,这种方式大多采用TCP协议;一种是发送以后就不管了,不去确认信息是否到达,这种
方式大多采用UDP协议。对应这两种协议的服务提供的端口,也就分为TCP端口和UDP端口。
=======================================================================
知道了什么的端口,才能了解怎么去扫描,为什么要去扫描,扫描有什么用处。那什么是
端口扫描:
=======================================================================
计算机打开那些端口可以通过一定的网络命令来检测,但是,我们没有必要一个个去试验,因为我们有专门的端口扫描工具。
工具扫描方式的不同,端口扫描器分为两者:
第一种针对一个连续网段扫描特定端口。这种工具常用于寻找特定主机或者特定服务,比如WEB服务器,也可以用来检测是否中了木马,比如检
测7626端口来检测冰河。这种工具有NetBrute。
第二种针对一台特定的服务器扫描所有端口。这种工具常用于攻击一台特定主机以前搜集此主机的大致信息,确定攻击方案。这种工具有
SuperScan。
========================================================================
同时,无名大哥还讲了一些关于端口的防御的查看大家可以去看看:
http://bbs.hackbase.com/viewthread.php?tid=2717765&fpage=1
(同时我也将比较常用的前几千个端口的名称打包了 方便大家学习)
看到了把,其实无名大哥讲的其实都是一些基础中的基础,其中的流程是这样
首先呢,要得到你想要入侵或者说的了解的目标的信息,尽可能多的信息,
比如,IP(最基本的),服务器名称 版本 以及它所存在的漏洞等等等等
在次呢,就是要把你所得到的这些信息加以分析 看看它有什么样的漏洞 然后加
以利用
最后呢就是用工具或者说你知道的知识 去进入对方的电脑了
这就是一般的入侵所需要的流程 那现在我们就这个流程 来介绍一下在这个流程当中
所要需要懂的了解的一些知识
========================================================================
========================================================================
第一步:得到目标的信息
得到信息的方法分很多种 现在就我知道的几种流行的几种方法向大家做一个介绍
1:从端口扫描
上面我们已经介绍了一些关于端口的知识,从那里我们可以知道,一台计算机
连接到INTERNET,需要从从每个开起的端口中,得到所需要的服务,所以:
我们就应该掌握一下端口扫描,通过端口扫描我们就可以很快速的得到一台主机
的信息.具体的端口扫描器的使用方法我已经给大家准备好了 在文章的下面有
下载 我在这里说一说几个比较常用的软件:
⒈ x-scan
⒉ 流光
⒊ S(目前我觉的最快的有个扫描器)
⒋ x-way
.......................
其实有很多 我说也说不完 只是简单的介绍了一下 我在下载里面介绍了几中扫描器
的使用方法,其实我觉的效果有的不一样,但是原理都一样 都是为了探测目标的信息
的.在这里,我就不一一的列举每个软件的教程了,因为这样的太多,具体的使用方法
和诀窍还要在你不段使用中才能掌握的.
2:从一些开起的端口中获得
比如一些系统的版本.我们就拿FTP来说把
=========================================================================
FTP(File Transfer Protocol,文件传输协议是Internet上使用非常广泛的一种通讯协议,它是为Internet用户进行文件传输(包括文件的上传
和下载)而制定的。要想实现FTP文件传输,必须在相连的两端都装有支持FTP协议的软件,装在您的电脑上的叫FTP客户端软件,装在另一端服
务器上的叫做FTP服务器端软件。
=========================================================================
当你连接到服务器端的时候,回出现下面这样的信息
Microsoft FTP Service (Version 5.0)
从这里我们就可以看到FTP的Version是5.0的
象这样的信息还很多如UNIX里面主机连接以后也会显示相应的信息
还有就是在用PING命令时,在TTL的返回植里面也可以判断出主机的系统类型
第二步:收集信息 加以分析 寻找入侵方法
当用我们把目标的信息加以全面的分析的话一般你就可以得到很多可以入侵的资料
现在我就把现在比较流行的几种入侵的方法简单的介绍一下
NO1:-----------SQL注入
==========================================================================
SQL注入 传说在微软的主页里面有时候都可以看到 这样的漏洞在现在很流行
1,什么是SQL注入?
SQL注入,就是利用欺骗的方式,通过网页的查询功能,或查询命令注入。
当用户来到网站,会提交一些数据,再到数据库进行查询,确定此用户的身份。
举个简单的例子来说吧,你去一个站点的论坛,那么,你会输入你的用户名和
密码,点“确定”,网站会通过数据库的查询来判断你是不是他们的用户,
你的用户名和密码是否正确。而利用SQL注入,通过构造特殊的语句,来查找我
们所想要得到的信息,如管理员的帐号密码。以下,小林用了http://xxx.xxx.com
来表示一个存在注入漏洞的网页。
2,助手篇,
先把IE菜单-工具-Internet选项-高级-显示友好 HTTP 错误信息前面的勾去掉。
否则,不论服务器返回什么错误,我们都只能看到“HTTP 500服务器错误”,不能获得更多的提示信息
3,哪些网页能利用?
我们去找一些要提交数据的网页,如:登陆页面,查找页面,添加页面等
后缀如asp,jsp,cgi,php网页,如果是静态的那就另外说了
这里给出了菜鸟的注入的一篇文章 写的很不错 大家可以去看看
http://bbs.hackbase.com/viewthre ... ght=SQL%D7%A2%C8%EB
=========================================================================
具体的入侵方法见下载(SQL注入天书之ASP注入漏洞全接触)
通过SQL注入 几乎可以使整个网站都覆灭
当然 对于上面教程所将的那种方法是很难理解的 但是那只是理论 我们要理论和
实际相结合 所以 就介绍几种比较不错的软件把
1: 明小子的Domain3.5[旁注专用,WHOIS查询、上传页面及后台检测、木马上传、数据库浏览及加密解密]
2: 阿D-SQL注射2.3.rar
3: 还有有名的NB商业版本
这些工具都是现在比较流行的 关于入侵的方法以及技巧 我给出黑基的
一篇文章供大家学习
http://bbs.hackbase.com/viewthread.php?tid=2723934&fpage=1
希望大家可以多多的去实习一下 这样才能掌握技巧 不能一味的只是看教程
看动画 看什么说明 这样只是一个引导 具体的方法还要自己亲身去实践
其实说到注入 我们就顺便来说一下“脚本入侵”
===========================================================================
所谓的脚本入侵,一般指的就是现在的SQL Injection 漏洞利用攻击,JS脚本
HTML脚本攻击 和一些象上传 注入 爆库 跨站 cookies欺骗的一些攻击
其实就是因为代码验证不严,过滤不全导致的用户提交恶意的代码
上面已经介绍了SQL的 下面介绍其他的几个常见的
一:爆库原理和基本方法
===========================================================================
请到这里下载
http://bbs.hackbase.com/attachme ... c4c9&download=1
===========================================================================
二:cookies欺骗
===========================================================================
什么是cookies呢,我这里给大家一个专业的解释,Cookies是一个储存于浏览器目录中的文本文件,记录你访问一个特定站点的信息,且只能
被创建这个ookies的站点读回,约由255个字符组成,仅占4KB硬盘空间。当用户正在浏览某站点时,它储存于用户机的随机存取存储器RAM中,
退出浏览器后,它储存于用户的硬盘中。储存在Cookies中的大部分信息是普通的,如当你浏览一个站点时,此文件记录了每一次的击键信息和
被访站点的地址等。但是许多Web站点使用Cookies来储存针对私人的数据,如:注册口令、用户名、信用卡编号等。
cookies欺骗,就是在只对用户做cookies验证的系统中,通过修改cookies的内容来
得到相应的用户权限登录。具体的内容已经方法请到这里下载
http://bbs.hackbase.com/attachme ... e3b7&download=1
===========================================================================
三:跨站
===========================================================================
本人比较懒了 呵呵 希望大家原谅 给出地址
http://bbs.hackbase.com/viewthre ... ighlight=%2Bharkboy
===========================================================================
四:关于HTML注射
===========================================================================
http://bbs.hackbase.com/viewthread.php?tid=2748726
===========================================================================
NO~2 空口令入侵
===========================================================================
听到空口令入侵 我想不用我在多解释什么了把 空口令 那不就是密码为空 恩
就是这样的 现在很多的服务器的ADMIN(管理员)密码都为空
比如:WIN2000 WIN-XP WIN-2003中的管理员密码
SQL的SA密码
MYSQL的root密码
FTP中的匿名 GUEST
...................
好多 写不完 大家在使用扫描器的时候 一般服务出现空口令的会提示 然后你就用相应
的连接器连接就行了
比如:SQL[1433]端口 如果得到了NULL的SA 就可以用SQLTOOL去连接 然后提权
3389中的ADMINISTRATOR为NULL的话 可以用远程终端连接器连接
===========================================================================
NO~3 漏洞入侵
===========================================================================
提到漏洞入侵 最最简单的输入法漏洞大家应该听说过把 漏洞入侵就是由于软件或者
说是系统内部的错误导致的漏洞 一般来说有
缓冲区溢出漏洞
IE的任意执行代码漏洞
文件名错误解码漏洞
认证漏洞
SQL注入漏洞
....................
最新比较出名的有动网论坛(DVBBS)的漏洞 一个论坛的程序
几乎漏洞是层出不穷 大家可以到网上去搜索一下 很多关于这方面的教程和动画
下面给出几个黑基上比较好的教程
===========================================================================
动网论坛权限提升漏洞
http://bbs.hackbase.com/viewthre ... F%CD%F8%C2%DB%CC%B3
最新动网漏洞利用工具(提升为后台管理员)
http://bbs.hackbase.com/viewthre ... hlight=%B6%AF%CD%F8
动网提升再提升之老鬼不是人
http://bbs.hackbase.com/viewthre ... hlight=%B6%AF%CD%F8
SQL注入入侵动网
http://bbs.hackbase.com/viewthre ... hlight=%B6%AF%CD%F8
============================================================================
缓冲区溢出漏洞介绍
就像老师讲的倒啤酒的例子,向一个杯子里灌啤酒,杯子装不下了,啤酒就溢
出了。在计算机内存中,当某个数据,超过了处理程序限制的范围时,该数据就会
造成程序的执行溢出 这其实都是在设计软件过程当中所遗留下来的漏洞 其实象这种
漏洞的攻击大家可以关注一些比较好的安全站点 他们都有对现在比较新的溢出漏洞
的教程以及攻击程序比如绿盟 安全焦点......
下面我们来简单介绍一下最进比较有名的ms05039漏洞
ms05039漏洞
Microsoft Windows即插即用功能远程缓冲区溢出漏洞(MS05-039)
Microsoft Windows即插即用(PnP)功能允许操作系统在安装新硬件时能够检测到这些设备。
Microsoft Windows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完
全控制受影响的系统。
这是绿盟的关于ms05039漏洞的介绍 大家注意了“攻击者可以完全控制受影响的系统”
根据这点 我们拿软件来做个实验(具体实验过程见下载)
好了 这就是一般的益处漏洞的攻击过程 首先是通过软件程序来溢出 然后用NC连接溢出
的端口就行了~
=============================================================================
上面介绍了一般的攻击流程的几个简单的攻击的介绍 让你对黑客有一定的了解
如果你可以去实验的话 我想你更加会有成就感 其实 我觉的 能支撑我到现在都
对黑客这们艺术性的学科都感兴趣的就是成就感了 希望大家可以去亲身的感受
一下 记得我说的话 电脑这东西 是需要实践的 没有实践 等于零 但是花说回来
虽然你可以拿到几个WEBSHELL了 你有了自己的肉鸡了 你就会满足了吗 我想你不
(责任编辑:笑虎)
其他文章
- 上一篇文章: Google hack第二版下载
- 下一篇文章: 小恶作剧:巧妙卸载公用电脑的屏保