[教程]新人晋级黑客动画教程[更新到2/16!]

9SM gY;Nl.l2E-~0★黑基空间★5[Erxb}/Eu&m0U
菜鸟黑客教程1-2合集★黑基空间★ a
ED'Yx
f
★黑基空间★:i];[$G%@
Jq+L+S$eL
第二节 系统安全及黑客基本命令★黑基空间★HR]+Y)] gM)ua

b,@kz^Rp01.系统安全分析及设置
sP4G#@-AC.L@0你要想入侵人家,难免人家不入侵你,说不定自己也神不知道鬼不觉的种了人家的木马,一般来说我们的系统都是很安全的的,★黑基空间★Sh3o?qJWX2v8W
不过还是有许多地方需要注意,比如说该打的补丁都把它打上.该设置的地方也都详细设置一下.
c+XV*Cg^.^0另外还需要时不时看下系统的网络连接情况.关于打补丁,每个杀毒软件基本上来说都提供系统漏洞修复功能,
9@WQ.TOV(T0利用它修复就行了,比如说我用的瑞星,它提示我我的系统很安全了.因为该打的补丁都打上了.★黑基空间★n|9?
DB}
★黑基空间★3\,S*qr*s#Sb&^6j
2.系统安全设置★黑基空间★
g([t-|7w;H:M
到"计算机管理"这里来查看一下,你电脑有没有多出个用户 如果不是你所创建的,八成是黑客创建的,删!★黑基空间★B)H e(B%\o$L4N
记得把Guest这个用户一定要禁用.然后再到"服务"里面来看看.把TCP/IP NetBIOS Helper禁用 把Telnet禁用★黑基空间★*IQ%\3|pw
把Terminal Services禁用 到"网上邻居"这里把我刚才演示的地方把它禁用,这样一来139端口就关掉了.★黑基空间★uXKHvN
Telnet是23端口,电脑大漏洞,刚才也禁用了.Terminal Services是3389端口刚才也禁用了.还有一个把445端口也禁用,★黑基空间★]5l\#YE8h4T/vB
这个需要到注册表里改,看清楚:打开注册表:运行-regedit-HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters★黑基空间★'v3U4L}N F
鼠标点到右边窗口,新建DWORD值 把名字改为:SMBDeviceEnabled 双击,把值改为0 这样一来重点漏洞端口就给关掉了.
2TB$emgMl4x0★黑基空间★0Fz8sH@b[.]q'~D)y
3.IP限制策略的导入★黑基空间★`uM;|Fgrm
我这里已经有了一个IP策略文件,所谓IP策略文件的意思其实可以理解为把本机所有对外常用的端口也封上,★黑基空间★5w0b[{O1A%P
不许任何人通过端口的方式来连接本机[在这里补充一点,"端口"是指计算机连向外面的窗户或大门,你没守好它们,★黑基空间★J$A)A4M$?gp L6LY
小偷[黑客或病毒]就很容易趁虚而入]在这一步找到你事先做好的IP策略文件,文件已被打包在此教程里面.
/pIM!Y/}NBd0文件名为:Firewall.ipsec 就行了.
}5P!H+Isg0
P#me:}
~7BX04.n网络连接查看与分析命令 netstat -an★黑基空间★@!f d(EF-it
为什么要学习这条命令?因为这条命令功能强大,可以利用它详细的查看本机与外界连连的途径与方法,及与哪些程序或IP联系
KQ7TC/YVl0运行 cmd netstat-an
`4h}5oLPv0Proto[连接方式]  Local Address[本机连接地址]    Foreign Address[远程主机地址]    State[连接状态]
WkL W${k0其中连接状态[State]共有三种  LISTENING[监听]    ESTABLISHED[成立/连接]   CLOSE_WAIT[正在关闭]★黑基空间★
JF:[5\-h
所以通过它们可以很明了的查看电脑正在与哪些程序或网络/IP连接
D6]%L |z:oN$T0当然以上查看方式也可通过windows优化大师查看 如果没有安装,个人建议安装一个.通过这里很容易就得知机子有没中木马.
-r+p(A.t;Szu0★黑基空间★R rr*m\6tZU
5.黑客常用cmd命令
rV` [U#O om"Z0为什么要学命令?因为很多黑客工具包括入侵手法都需要在命令行下[cmd]完成.所以必需要掌握一些命令★黑基空间★[(Fqc?

(A5B5^$K#u
M'?01.新建用户: net user pxp 123456 /add  [其中,pxp是我们新建的用户名,123465是我们设定的密码]★黑基空间★gnN/|"s

wczH `02.提升用户权限 为什么要提升?因为只有提升了,你才能更好的利用或掌控此台电脑.★黑基空间★!O ~7Nge)J
  命令如下:   net localgroup administrators /add  [其中administrators是指所要提升的用户组,当然一般我们选择管理员组了]
!D/C(mUrey?y3m0
nx~h_0Y+UY03.删除用户:   net use pxp /del  [其中pxp是要删除的用户名]
qEb'ZM"gE'n0★黑基空间★{9M9r L vV0}m
4.net user guest /active:yes  [激活guest用户]用此命令可激活被禁止的用户
N&n4PSUv9HU0★黑基空间★`)ME2P$| Zw6`J
5.net user guest 792085 [改变guest密码] 为什么要学这条命令? 因为这个guest是系统自带的用户,管理员也无法删除的.
ew GW8M;vc/G$r6T0没有新建用户那么容易被发觉
&iH6kRu6e@0
Gw/W0OdZ7r06.net stop sharedaccess  [关防火墙]  net start sharedaccess  [开防火墙]★黑基空间★@I0v7vu6xW8k
★黑基空间★/Kg OZ.M.nu/N3j4Gr
★黑基空间★b?O w;nM
★黑基空间★)S,b'YU5[yT2e;q
6.ftp命令:★黑基空间★$C;hq+gMhn UM

hFqtz2|0当我们通过webshell得到一个特殊ftp用户的时候,我们要入侵服务器提权可以使用以下命令[这个特殊用户我们会在以后的入侵过程中得到]★黑基空间★#?Nx/Sdp4a|&W+v

V&y+X|\01. open x.x.x.x 打开FTP站点[x.x.x.x 可以是域名/IP] 接着输入用户名和密码当看到230时就说明登陆成功了. quit是退出.
%]+h2B0QO7sM0★黑基空间★z%\ ]i7^.s
2. quote site exec net user pxp 123456 /add  加用户
6W9@3gGP0
"}#G DA!dg$|!S03. quote site exec net localgroup administrators pxp /add 提升管理员
?pp0T:ab:gJ)['L0
$|0HU ~u-F04. get xxx/xx.exe [下载路径为xxx/xx.exe的文件]★黑基空间★+iz'Fi(_7g:n

],@&{U1Z:^(^t05. FTP就这几条对我们提权有用,其余没多大用.其余可以通过FTP软件图形化完成,比如说下载上传删除等.
n X@R4k(B tF,d0★黑基空间★Y4z6f4FE$R

~+aV)Y&A:?-Zy;V
^ rN0以上就是第二节课的全部内容.★黑基空间★#sJF2tGZc
★黑基空间★3~)b~h%|!['O!E

(rM4D[Et @0 

_0j a2N@]0菜鸟黑客教程三/四合集★黑基空间★L}|&~#d
★黑基空间★ Jvge$c!q5u$m
★黑基空间★3Z2Lz DR
B"u
经过了昨天的一二合集的学习,想必对电脑基本安全有了一定的概念.
#FVB/?|wb F'w7o!m$p9z0今天我们主要讲解:网站/网页系统分析,识别,iis架设ASP调试以及SQL注入\上传漏洞演示等课程.
%a+G&n:uz.l&e0
Ru4eR$ecl%E01.网页整站系统分析[包括默认数据库 版本号 IIS环境架设与ASP基本知识]
1Pbn.~D#] zF}kn0(1)在说这些之前,有必要对网站网页有一定的了解,通常所说的做网站或网页设计,并不是说你会网页三剑客[Fireworks Dreamweaver Flash]就可以完完全全★黑基空间★.{t$gv;x3s {"mk!]j
   做成诸如:搜狐 新浪 163等这样子的网站.其实网站核心是代码!也就是利用各种web编程语言写的代码.现在最流行的web语言主要有asp asp.net php jsp等.★黑基空间★ sP_@3r mkj

PGE"A.lBx9u/U0(2)http://www.xxxx.com/20061215/new.htm 或者说以.html结尾像这样的文件称之为静态网页,如果整站均是这种文件,可以说,这个
w7JTB7YUx
|0   网站跟本无法利用web的方式入侵.如果你一定要入侵,可以,扫描服务器端口,再去针对性的利用入侵吧.★黑基空间★*~ m,B7A)l(u
   http://www.xxxx.com/aa.asp?id=xxx 像这样以.asp结尾的文件是读取数据库内容而生成的页面,我们称之为动态网页.★黑基空间★:I'x&|,A#M
   当然不止这一种,比如还有.php .aspx .jsp .cgi 不过对于菜鸟们来说,也包括我^_^最好入侵的站点程序还是.asp,因为它有上传漏洞及SQL注入啦★黑基空间★ l#j7^W2~2v0E
   弱口令啦.而且网上比比皆是用asp编写的弱智程序,一扫就是一堆漏洞.所以我们首选的入侵网站就是asp站点!★黑基空间★I%yBV D]?
   [题外话,为什么独独ASP有这么多漏洞呢,也许是树大招风吧?总而言之.微软出的东西最好用,最容易上手,当然也最容易被入侵]
InWj|I1s0
"lw6W3K!pv1Aa!b#~0★黑基空间★*g'{&AZ9Qg6p@
转载请注明出处.★黑基空间★7Mk~3[!|%?a a4A
                                                                 BY 极度深寒原创
yxt(dz;ty;?0★黑基空间★%oG'e"?:JR'n:M
(3)刚才简单介绍了一下网页的概念,也说了最便于入侵利用的是asp程序写的网站.就中国的网络上来说.比较有名的asp程序有:
:Q&Yu"k^u C`H'?'K0   论坛类   dvbbs/bbsxp/leadbbs 更多在此就不举例了......Powered By Dvbbs Version 7.1.0 Sp1这就是一个标准的动网论坛程序.有的情况下可能★黑基空间★.j ~:c8`H6x
   会被网站管理员去掉版权标识,这个万变不离其宗,你可以从它的页面或整体风格元素来分析是采用的哪一种网站程序.★黑基空间★.A}[x5W
   整站源码类  随便去到哪个源码下载站,整版都是.一般来说下载前几名的是比较多人使用的.★黑基空间★7|Y8e,_{8z(q6o0~
   新闻发布系统类  同上.               
R8~I'O6ag+G` sb ~u0   上传下载类      新云啦,等......      ★黑基空间★(L3H HY R d
   各种商城留言本本等  同上.★黑基空间★+h^"g3V{
   以及各种asp程序,有兴趣的话可以下载一些受欢迎几个下来,然后通过我们马上要学习的IIS环境搭建来测试,做网站也好,练手也好.呵呵.
(mf9a bs/|@Pb4c0   ==================================================★黑基空间★0\}0TOX2g/Kp&P4U"a
                     源码下载站点
!q7`%j(Hz6F_0   华军软件园:http://gz.onlinedown.net/sort/173_1.htm
sK{3}2QagaU8}0   代码爱好者:http://www.codefans.com/
1hD!wtt\0   中国源码中心:http://www.cncode.com/
8_m+k0C5u0   中国站长站:http://www.chinaz.com/★黑基空间★_)w V'Y6vIy
   ===================================================★黑基空间★$jGBd{u,Niv
(4)iis搭建
!N8~Uw r7n1t0   iis就是信息服务管理器,是asp运行的必需环境.★黑基空间★P9m/jHGw7h+qR!B
   首先点击开始-控制面板-添加或删除程序-添加/删除windows组件-Internet信息服务(iis)然后放进windows安装光碟或iis安装包一路下一步进行安装.★黑基空间★e| d-p9X9eN
   当然也可以在点到Internet信息服务(iis)上时,选择右下角的详细信息,可按需增/删不必要的iis组件.
0Dd0^KDnx$V0   iis5.1安装包下载地址: http://www.webjx.net/software/200504091iis51.rar  [注意此地址必需通过下载软件才能下载!并且适合系统为XP!]★黑基空间★k RY,sU&U"vSf~
   iis5安装包下载地址:   http://www.webjx.net/software/200505161iis5.rar   [iis5适合2000系统!]★黑基空间★|:n
y&GJ5[8B
   安装好了之后,会在你的控制面板的管理工具里多出一个Internet 信息服务,我们把它指向桌面去.
M f@A'x&Q_0   iis默认的目录是C:\Inetpub\wwwroot 你的网页ASP调试文件需要放在这里面.当然我们也可以另外指定一个目录.比如:一般的执行权限,我们就选择纯脚本
\q7dW.]EN{j2wl0   就行了.下面有个目录浏览,一般不要选择,否则人家可以通过输入目录来查看你目录里面的所有文件[当然也会包括数据库,这是很危险滴~~~]文档里面新建★黑基空间★,H @y/H.FmblgJ6o
   几个首页文件吧.比如说index.asp index.html
D4Fr%rpiD0   调成一下我们刚才在源码网站下载的程序[当然这个我事先早以下载好了.]在IE地址栏输入:http://localhtos/ 如果看到这样子说明调试成功了!★黑基空间★.ce0k[/yS

V!PR1|tl0(5) hello,asp!★黑基空间★ gX)@#e%b M|z+hv
    编写一个基本的asp页面[靠,怎么你扯上做网页啦?呵呵,做网页其实是门很大的学问,了解一些asp知识,或者说精通asp对你入侵大型asp站点是莫大的帮助.]★黑基空间★9cr2O&Iv!N#t0x
a[.]
    所有asp代码都是嵌入在<% %>里面的.通过5个内置对象加一系列的内置函数构成了强大的asp技术.有兴趣可以扎实学习一下asp,网上许多教程.
4{$n(L \5W9nmq0
)^\E Ck0(6)第一个webshell,第一次"黑掉"网站主页
&Gfu)uyKd0   在这一步我们又听说了一个名词:webshell webshell是指一个网页文件,能够利用它修改编辑整站点里的全站文件,能够利用它上传各种类型的文件与程序.
4guW`0p,_g0   能够利用它直观的浏览站点所有文件,更甚者可以利用它浏览主机所有目录所有盘符.执行各种黑客命令.★黑基空间★!R v4O0k4H3mG
   比如说上节课所说的: net user pxp 123456 /add [注,这个命令一般来说是不能直接起到作用的,需要配合其它的提权程序]
Y"m` MD&d0   那些能够瞧黑掉人家主页的,一般都是利用webshell来编辑的.并且我们所谓的注入漏洞,默认数据库,弱口令最终的目的也就是它.webshell.★黑基空间★&@m7_+p'j
   演示webshell: 呵呵,我用这个webshell称之为浅蓝ASP木马.不过功能不太强大,但是加密后免杀效果良好!
EV%M"T0D i0   呵呵,做了一回黑客,黑了人家的主页. 好了,这就是第三节课的内容.关于各种程序的版本或所采用的网站系统,这需要长期的积累,我也一下子不好总结
`3E:z(U;Eu E0   通常来说,可以在网页的下方可以看到.★黑基空间★!w*XI'zsU:L~0w


V R#L&V di+Z)[0====================================================================================================================================★黑基空间★aWDL'pN
2.SQL注入漏洞与上传及默认数据库[在这步将要检测注入漏洞,尝试默认管理员帐号密码及有无上传漏洞]
O_L|\J0  经过了第三节课的学习,相信我们对网页或整站系统有了初步的了解了.这节课我们开始尝试asp站点的漏洞.利用这些漏洞希望最终能成功得到我们的webshell^_^★黑基空间★.d%j2XF1e6Zso-z:S

au/TG1OY0(1)SQL注入漏洞★黑基空间★#n DqSl2[2y|
[T
    关于SQL注入枯燥无味的原理我就不讲了.总而之言,SQL注入需要的地址一定是:http://www.xxx.com/xxx.asp?id=123 这样子的,当然不仅仅局限此种单一形式
.S?2mP[%A0    例如:http://www.xxx.com/xxx.asp?uid=145&id=365也可.总之需要一个页面是读取数据库内容生成的就行.
:l)[5X)t |+i$j*^0    手工注入一般是很烦琐的,当今市面上几乎没人愿意用费时费力的手工注入了.如果你一定要看这方面的文章,去百度一下吧.★黑基空间★1PZ5k;FM2^a:]
    不过我在这里倒是强调一下手工测试的经典 and 1=1 and=1=2 通常来说,如果前者返回正确页,后者返回错误页面,八成八是个注入点.★黑基空间★.Y GV!F:|4@n5O;Ayq3zB
    例如:http://www.investruhu.com/news/list.asp?id=1013 and 1=1   是正常页面★黑基空间★:W$u1u)HKhM
         http://www.investruhu.com/news/list.asp?id=1013 and 1=2   显示无该记录.由此可简单断定此页面就是所谓的SQL注入点.★黑基空间★n5i1g~%C(@
    我们通过工具测试一下.看是吧.寻找到注入点后余下的工作就交给各种扫描工具了.比如啊D注入工具,明小子旁注等.
~*t5@5O6L9{0    当等待片刻之后,会返回管理员表,管理员字段[pwd user],管理员用户[ruhu]/密码[2796778],接着就是找后台登录了.★黑基空间★R6VH+Y6O:b6]7m9o L:d?~F
    具体的各种扫描工具的运用,我会在以后的课程详细讲解.★黑基空间★{U(?V.i ?(]
    [补充:SQL注入也分为access mssql两种,如果是后者,入侵方法更多,通常的有SA空口令利用.或者说列目录出来getwebshell等,建议看下相关动画]★黑基空间★*{,|
D"Ou7Oge)g,K]
      ★黑基空间★?3`2I5G2D7`p
(2)上传漏洞
9zR|'A?,R9F9b8|0    上传漏洞是指某个上传页面,如:upfile.asp upload.asp对于上传文件的扩展名过滤不严或根本无过滤所致.
J_$Q*O2umn"x^B0    我们上过论坛或网站应该知道.大部份网站在上传图片的地方都显示为:只允许上传.bmp .jpg .gif等类型的.如果你上传.exe .asp可以吗?答案是否定的.
T:k DM/M(J`E$a0    这也就是说做了文件过滤处理.虽然说是这样子,但是,是不是我们就完全没办法了呢?不是的.
s-]B N]kA:D4v0    我们还可以借助各种工具的欺骗性来达到上传目的,比如说明明是一个.asp文件,当我们借助工具上传的时候,asp程序可能会误认为是图片文件.★黑基空间★o)B2d5A;e"h
e5b(lw j`
    所以我们一个webshell就这样到手了.当然现在的这种好事越来越少了.
} RuXYQ0    另外我们还可借助明小子旁注来做一个较详细的上传页面大检测 比如刚才演示的这个网站就没有上传漏洞,再找一个看看.         [@动画演示]
,`j?;s9t
iE0    还可以借助nc上传. 这里我就不做演示了,我在百度搜了一下.找到一个动画:http://www.hack58.com/Soft/html/9/20/2006/200611178808.htm 下下来参考吧.
&Y+NE9aF0Cjg0    我们第五六节课会详细介绍扫描工具的时候会找好几个站点测试的.
*OY-{|xuqx0
"xd&s*E5a0w1@0(3)弱口令★黑基空间★2K%~iO'rY
     所谓弱口令就是程序本身设定好的用户与密码,某个网站管理员下下来根本没有更改.像这样子的口令有许多.★黑基空间★[!M"Qk5et]N3U
     比如经典的 admin admin888 admin 123456 或者说ASP后台注入密码: 'or'='or' 当然这种情况也不多见了.不过有时候未尝不可一试.
G0y'zyQw0     例如:http://www.cisafm.com/login.asp 便是一个 'or'='or'的好范例.^_^ [在用户名和密码框中均需填入: 'or'='or']
y5sq0U,Ek0          http://www.china-amw.com/webmaster/ 这也是一个.    [@动画演示]★黑基空间★$S0fKAp
n
     当然后台地址也是通过扫描工具扫的.★黑基空间★u7dT W3~+d(yo

|W6{,L g
X5]0(4)默认数据库漏洞
FK s~m0   现在源码站点这么多,于就是产生了各种弱智管理员随便down一下个源码,默认的数据库路径不改,于是就有了默认数据库漏洞(严格地说,这根本不算漏洞,只能说明管理员

`6n m8yG/i0   白痴而已)★黑基空间★:y.M7X}.~do
   例如上面所说的 dvbbs动网的默认数据库路径为 data/dvbbs7.mdb databackup/dvbbs7_backup.mdb 这是相对于版本是7.1的.更低的版本凤毛麟角了,所以就没必要★黑基空间★
|)J-vvkbUhV
   讲述.★黑基空间★` QRY0K
   用法: http://www.xxx.com/bbs/index.asp   你所要做的就是在把地址换成 http://www.xxx.com/bbs/data/dvbbs7.mdb
2lH-@#BV Ub ^^0   或者说: http://www.xxx.com/bbs/databackup/dvbbs7_backup.mdb★黑基空间★*~|W3lXCR
   关于查找动网论坛,可用上面所说的版权号owered By Dvbbs Version 7.1.0 Sp1来通过网站猎手或挖掘鸡来查询.也可自定义更加限定的关键字.比如动网独有的关
c8w{5w#D*g&S0   键字:"欢迎访问  您还没有［注册］或［登录"  等更多靠自己去体会去发现了.
"i/U3G @"~!r Ddg$Hw0   这里有几个站点的地址:
AU"S5yw0p|W+}o6H0   http://bbs.315w.cn/bbs/一个标准的动网,无法找到,再试说明存在.   http://www.espace.net.cn/bbs/ 它们都有我所说的默认数据库漏洞,试试看吧.^_^
e!IH]3D5S+]9E.F0   至于下下来之后怎么办?如何动手,你可自己查阅相关的文章,也可等待我的教程.我会做个动网专题(不过由于时间关系,暂且不会这么快做它)
,D"`"jkd@Fe0   以下是我收集的搜索到的一些动网入侵动画,可下载学习:
-h{B;YCqm0   http://www.hack58.com/Soft/html/9/19/★黑基空间★4I8Zb5p|yQI9p
   http://hackbase.com/Search/Search.aspx  选择关键字:动网 搜索类型为:软件★黑基空间★8B4Y
}2vWoewj
   当然还有更多程序有默认数据库,比如:bbsxp的 /database/bbsxp.mdb 更多程序的默认数据库我就不在这里一一举例了.这要靠你以后去发现
A&{&EEKwX0
Q)f_Aefh0(5)跨站漏洞
y U'r\P6M+o0   所谓跨站漏洞,意思是说,比如这个网站无懈可击,根本没漏洞,难道我们就这样放手吗?显然不甘心.于是我们还可通过称之为跨站的方式入侵.跨站入侵是指通过★黑基空间★}u&W:f~
p
|
   入侵另外一个站点之后有可能的控制网站服务器来达到入侵原本要入侵站点的目的.形象的说.一个小偷要偷盗某户人家,经踩点发现你家保安措施做得很好,无法入侵★黑基空间★VN8S*\QVk.Q]
   但是另一方面经过踩点发现这户人家隔壁的住户破破烂烂,而且最重要的是可以通过这个住户的窗户到达你家.所以肯定偷盗线路必定是先搞定破烂的住户,然后再攀过去.★黑基空间★,b%h V3E3b*~
   为何会有跨站一说?因为在网上的网站一般都是买的虚拟空间.通常一个物理性的真实服务器有几十上百个甚至几百个站点.在这些站点当中,不乏优秀或安全做得很好的站        ★黑基空间★
QAZ5k,Mx
   点,但是不可否认也有一些垃圾之作或缺乏安全意识的网站.而正是因为有了这些网站才有了我们的跨站之说.★黑基空间★#k:p'h5NNf
   [@动画演示]之明小子跨站.
(RoVD5f(kY0   靠,说明这个站点是真实服务器,没有挂靠虚拟主机.再找一个.怎么这么慢呢?以前很快的.可能是我的机子有问题吧.呵呵.一般来说能查询到许多的网站的.查询到之后
W t#r"n3h0o0   选择网站批量检测,......,由于没有网站就上演示了.可百度搜索相关动画.也可等我第五节课详细讲解.
q'C|+B r'X_Y0
,^(Cv)O%W1xq0(6)当然还有更多入侵方法,比如说暴库,Cookies欺骗等,由于本身我对这两种方式没怎么成功过,所以不好演示,有兴趣可以百度一下,自己收集一下这方面的文章
{ _;a%I T0   经过了这两节课的学习,相信对入侵网站有了一定的了解了.当然以上我们是针对的asp程序编写的网站.网络上还有各种语言编写的网站.我们还没涉及到.★黑基空间★
nk)_ch.J V
   比如php注入.我也在这里推荐一篇文章吧:http://hi.baidu.com/109353911/blog/item/d7a93cddd69ffcd98d10293e.html★黑基空间★1JI8r.H+k&y$t
   有时间我也会做个PHP的专题.包括远程包含,PHP木马.PHP注入等.另外建议先认真把ASP多了解了解再去理会诸如PHP站点为妙.
$y{p6[0b:oT0   呵呵.我自己好久没上过灰鸽子,看看.^_^
nb-y!y sO0===================================================================================================================================★黑基空间★+mf)I3@ t!l2{ [ E

|Qt"C:S-I2}JL0菜鸟黑客教程第五集
P%y~n6ZJkC0
Z[z4}6g0相信看过我教程的菜鸟们对入侵知识有了基本或者说一定的领会或掌握了.今天我们再来学习本系列教程的五六合集.
&i!b"T#uD-U
je0
W?z7w'no0网络端口 端口扫描 针对性入侵以及扫描工具大集合演示教程.★黑基空间★/Dxw$ldi by
★黑基空间★f4g4G|BRG)SO
网络端口,形象的说就向一栋房子对外开放的诸如窗户,大门等.你要通向外面必定要经过大门,空气要流通,要进入房间也必定要通过窗户.★黑基空间★j:Ld}*tUD
端口也一样,一台电脑[不论能不能上网,哪怕只是局域网]都必定要有某些程序通过某种途径与外部取得联系.比如说你在家上QQ,你就会发现你的电脑上开放了
s xzdOX0UDP4000,比如你照我们上节课所说的搭建了一个IIS服务器,你就会发现你电脑开了个80 又比你会FTP上传,你会发现FTP工具软件上方端口一栏标示的是21等.★黑基空间★\]M(L8ab
★黑基空间★wVak0TWxa
在说到端口入侵之前,我有必要帮你消除一些疑惑.诸如不是说可以通过网站入侵吗?啥叫端口入侵啊.端口入侵有什么用啊?
.iHJBmus3OA0好!现在就来答:即便是你通过网站入侵人家的电脑仰或是挂马,这其实也是端口入侵,知道是什么端口吗?80,对了就是80端口,此端口主要是提供网站服务的.★黑基空间★?I6X!Jw7X5TW
那碰到大家许多私人电脑没80端口呀,对了,所以说嘛还是靠端口去找出他/她电脑的缺陷,然后趁机进入.熟话常说,苍蝇不叮无缝的蛋,你安全措施做得好.当然
o*][{m0没办法入侵.
[!s ]"e{-y0
U^6{ L1sEjMLV/v0一般来说电脑入侵的端口,或者说我们不必要开放的端口便是:
0|4B;r(`Rk R021端口  FTP    这个你不装IIS是不会有的.
tt'?#U G3V;]3yP [E
A023端口  Telnet 显示服务名:tlntsvr
c.r"alPs+iGO025端口  SMTP   传送邮件的.我的建议是关也行,不关也行.不太影响.★黑基空间★\|%p&S{8T
139端口 前几年闹得很狂的IPC$共享的始作祟者.
X5vrUeUu0445端口 局域网里用来共享的,没什么东西共享,关掉吧.当然也是个入侵的好端口.当然针对扫描而言.★黑基空间★]](V,@3L;t+r
3389端口  终端连接.Terminal Services 黑客们的最终目的.
l~IH_@/F0K`h04899端口  radmin.exe[常用的影子木马]端口. 不论是你的机子或人家的机子,试试影子连连看.★黑基空间★6m.vHf;[hZ5e
4778端口  一个名气不大不小的木马[远程控制任我行]端口★黑基空间★$L TG\J;h9C n$Y\+vS
至于灰鸽子嘛,不固定了,不过远程连接的端口一般常用8000 你可以用命令 netstat -an 看看Foreign Address这一栏是不是有个xxx.xxx.xxx.xxx:8000 如果有,
%\N`6Y{(L GX0很不幸你种了人家的灰鸽子,而且人家现在正在连接你.[当然,QQ上线后服务器也是用这个端口通信的.]
5iYi*l9os043958端口  serv-u服务器端口,通常这个端口是我们入侵提权的好帮手.当然是针对服务器而言.
c[)_K/I.^ q0x05632端口  Symantec pcAnywhere 一般此软件主要是装在服务器上面.也是我们提权需要的.
%f5C,Lc_"h1Yk@+b0以上是我列举的一些端口知识.还有更详尽的我以打包在本目录下,请查阅!★黑基空间★ `6BegH(\
=====================================================================================1.各种端口入侵利用方法★黑基空间★m8i1rD,V$e
(1) 21端口[FTP] 入侵★黑基空间★@9KEuF:A
l2M rBG(R
    此端口通常来说是开放在服务器上面的.个人电脑很少有开放此端口的.因为这个端口就是用来FTP上传下载的嘛.你难道整天开着电脑让人家下载东西?★黑基空间★(^2\+[-Q(e%c0|PLN6b
    从21端口又可演变成43958端口 Serv-U入侵 或5632端口 Symantec pcAnywhere入侵.
.vA&Ft0u0    [21端口的开放很简单,你搭建了一个完整的IIS之后就自动打开了.如何搭建IIS我们上节课以学过了,这里就不在重提了]★黑基空间★3\u![0Y*Y*?%{
    通常我如果用扫描器或webshell查看得到了某主机开放了21端口.我所采取的方式包括★黑基空间★o-y/d+yB8v%u
    1.穷举法[用扫描软件暴力破解用户密码] 在这里我选择流光暴力破解演示 这就是所谓暴力破解,选择好用户文件,选择好密码文件,扫描软件就会拿用户名去对应★黑基空间★0o nO4PH
    密码进行测试.能否成功取决于你的密码是否够大.我就不演示下去了.★黑基空间★,k9A(T @}|L#AU
    2.提权法[演变成serv-u的入侵]  注:这里所指的serv-u是一个用于管理许多FTP用户,并给予用户目录配额限制的一种软件,通常一台服务器 [这里的服务器主要指虚拟空间提供商的一台实际物理主机]都会装上它来管理虚拟主机的上传下载.比如它这台机子我们通过分析得知装有serv-u,那么我们便可以通过一个asp提权页面进行提权[增加用户]此用户可以直接连接3389[前提是这个serv-u是默认管理员用户与密码]另外要分析一台主机有无开放serv-u服务
q.LK@9e+|*df'[0①一般我们通过查看它所开放端口43958;★黑基空间★-Z6R;?k^Lu$`P[
②也可以通过查看它所开放的服务:serv-u得知
/f h
Ai+h7o*}Cb0③从本地FTP xxx.xxx.xxx.xxx也有可能得知.★黑基空间★'G+g#d \4b:K9Jv4I7I
    cmd /c net user pxp love /add & net localgroup administrators pxp /add 这句命令的意思不知道大家还理解吗?
L9@6L0Hg6Y0    上面的43958便是serv-u端口 我怎么知道它有没有装serv-u啊?就是通过以上三种分析得知的.在这里我就不演示了.★黑基空间★!JAX'^Z@[
     PHP版的也是如此.其中LocalAdministrator是serv-u的管理员用户名 #l@$ak#.lk;0@P是管理员密码★黑基空间★*rx.SnBTj
    3.溢出攻击 这种手法嘛,现在市面上不太流行了.至于它的风光时代是指04/05年.serv-u5X时代.★黑基空间★zz?+Cq,t0LZ
    以上内容请看动画演示:
vx-?wB eb+LL0★黑基空间★J7e9C&x6a{
(2) 23端口[telnet] 入侵
@#^J1?Gyp0    这个端口可是个大漏洞,不建议电脑开放此服务 不过话又说回来,要想成功利用此端口入侵,还得有正确的用户和密码.否则此路不通.★黑基空间★,v+K7p9Xas
    获取用户信息的方法还是蛮多的.比如通过弱口令扫描.扫一个大范围IP段.专门检测23 3389.不过要有点耐心,一般来说,不是一时半刻就会有结果的.★黑基空间★ \4l;inV1z
    我就喜欢利用流光扫,当然还有许多的扫描软件可以扫,只要你设好23端口就行了.★黑基空间★G"]3~RK3n_#z
    另外网上也有专门用来打开此服务的工具.如啊D工具包.Recton V2.5等.并且可喜的是网络上至今还有许多白痴级人物不设密码或简单密码的.
%t-YnB4vE1F0    当你扫描一段时间出了结果后,进入吧: telnet 127.0.0.1 进入后就像在你自己的电脑玩DOS一样.你可以把23端口理解成远程DOS★黑基空间★x"J}4AT!}M9O,Z
    实际上它就是远程DOS 进入后能干些什么,取决于你对DOS的★黑基空间★/vd8y9G*s+f
    了解.比如说:跳转到你之前存在的一个ftp  ftp 127.0.0.1 成功连接后输入用户名密码登陆成功 进入后get xx.exe 把它下载下来到本地.
1Ag8|X8_+in0    本地保存的路径一般是用户文档 之后quit退出ftp 然后输入文件的绝对路径执行!这就是我的23端口入侵.★黑基空间★^t7om*Nu:J
    我现在来打开23端口.现在我已成功进入IP为127.0.0.1的电脑了.操作起来就像自己的电脑一样[当然这本身就是我的电脑.呵呵]现在我们来利用FTP从
SM:dP!A0    网上下载一个文件 现在我们已成功从网上下载了一个ps.htm的文件.我们来看看.然后输入绝对路径执行.呵呵,整个过程便是23端口入侵
^~ oHS.W%]0u0    以上内容请看动画演示:[补充要点:在FTP或Telnet下面输入密码是不显示的.所以不要输错.如果登陆不了,请查看是否输入出错]★黑基空间★eQ+o4O8n] R

"G6e QSe-E0(3) 139端口[IPC$] 入侵★黑基空间★7gSyYLD A6OZ
    此漏洞不常见了.它一般存在于局域网共享的电脑里.不过如果入侵到一个,收获肯定不会小的.
n8r^9q8?9]3G0    关于此漏洞的教程.我找了几篇:http://www.hack58.com/soft/search.asp?act=topic&keyword=IPC$都下下来看看吧.★黑基空间★%MBY?G#D8xl
    关于入侵工具:首选流光5 还记得03 04年此漏洞最猖狂的时代.大小黑客,几乎人手一个流光,扫呀扫什么的.呵呵^_^★黑基空间★(SGwV2^3``
    详尽的IPC$入侵资料在同目录下.请查阅.
%D ^R]1k-FTu0    利用流光扫描IPC$ 选择NT/98类型 等一会儿就会出现在IPC$主机那里.我就不扫了.列出了主机后,可以通过简单模式探测来猜出空口令和弱口令的机子.
egIm-c'xo9Dc0    以上内容请看动画演示:
V)X0~,iq"b"f]V5[-M0★黑基空间★9^mL"`5j\8l9c
(4) 445端口 入侵★黑基空间★}:D,i?,Md0~9J
    入侵此端口一般须要空口令或弱口令.否则没多大用处.不过这个漏洞可以神不知鬼不觉的入侵电脑主机.
;g|$E6r&z&q$}Y0    入侵配合工具: S扫描器 NTscan 首先用S扫描.S扫描器是一个速度超快的DOS下的扫描器,用它先来扫出开放了445端口的肉鸡.★黑基空间★6U%RTy O%Yn
    然后把扫出的地址保存,之后打开NTscan过滤空口令/弱口令.当然也可直接用NTscan扫描445主机,不过这样效率不是很高.现在不是各行各业都提倡效率嘛,
4y0pU-k _o(H4mK#jp0    我也提倡这这样.呵呵.
%F6A-f\%wLF}B0    关于S扫描器的用法有几点需要注意: 一般来说XPSP2由于受线程影响,是不能用的.也不是说一定不能用.只是不能用syn方式扫描.推荐在2K下扫描.★黑基空间★ NhCC9L[
    S扫描命令示例: s.exe syn 192.168.0.1 192.168.0.254 445,3389 /save 扫描整个局域网,端口为445和3389 把结果保存起来.
'CS8[+@X0    S扫描命令示例2: s.exe tcp 192.168.0.1 192.168.0.254 445 700 /save 采用tcp方式扫描.把结果存起来[这种方式可以用于XPSP2系统]
Xu"Eb/x]I0    首先我们直接用一个工具来扫445端口吧.扫描的时候范围可以选择大一点.它会自动的把弱口令和空口令主机列出来的.
3cf4h!|/Gu`V0    如果列出来后可以配合另外的工具来入侵 利用Eecton v 2.5 来种植木马程序,IP填你扫到的,用户密码都填你扫到的.右边选择http下载.下载什么呢?★黑基空间★J f`]2X!I#m
    当然是你填你事先已上传到网上的木马程序地址.执行参数选择木马名字.如pxp.exe 这样就神不知鬼觉的执行了一个木马.当然要你的木要马是免杀的才行.
$JZ9k;dOopx0    以上内容请看动画演示:
U1k:Xhh0   
6_1g-g,T]i"?0    由于录制时间太长.先停停.
"X"mGo7P5K'_B0
d jR}V%zQ d{0(5)3389端口[终端连接] 入侵
7\He%pO0   这个端口是所有黑客的入侵电脑最终目的.因为成功利用了它.就等同完全掌握了一台电脑,就好比操作自己的电脑一模一样.★黑基空间★]/w#|,g{:]
   关于此端口的详细介绍我们在第二节课里以说过了,这里不再叙述.
lhc0c)Y0   关于入侵的途径,无外乎也是先扫描.后登陆.也是推荐用s扫描器扫描开放了3389端口的机子.然后开始菜单-运行-mstsc 输入所扫描开了放3389的IP★黑基空间★ i,dTdP9|8x@{:^
   在登陆用户名和密码框中尝试输入:administrator 密码为空 或输入:new 密码为空 如果成功进入,恭喜你!成功拿下一台3389肉鸡.然后再装个远程控制软件★黑基空间★bj b{k\z8i@8d
   哈哈.长久的控制了你的第一台电脑.所有这台电脑的一举一动,QQ/mail密码什么的.就随便你玩了.★黑基空间★~0|AV3_pQ*L0[v
   当然这种空口令的情况毕竟不多见.找着了是你的运气好.那要不找不着呢?那岂不是3389对我们没用?不会的!网络上开放3389的机子一般以服务器居多.★黑基空间★1[+R'e q&FmqA+sUPO
   当我得到一个webshell之后,我首先就是查看一下这台服务器有没有开放3389端口 一般来说是开放的.因为大多数服务器都是托管的机子.需要远程管理.★黑基空间★a"_}#j%e%Y
   这种机子你是别指望有空口令的.那我们的入侵方法又得演变成serv-u提权添加帐号.或下载pcAnywhere的CIF密码文件.然后登陆进入.★黑基空间★9}/C
Y X%V0Z(p
   又或者说利用相关工具暴力本地破解3389密码.不过不提倡.暴力的事情通常是件费力不讨好的事情.网上有一款工具叫做:3389终端密码破解工具★黑基空间★7B!mz)ot1Dk'V)C+d
   建议百度一下相关工具及教程看看.我这里就是再讲述.★黑基空间★:X\K)t:@'Xd$D.W
   我这里用s扫描器来扫扫3389端口,进行一下菜鸟化的入侵演示.扫到了一台121.11.183.2 我们来连接试试看,呵呵,成功进入了.这么快一台电脑就搞定了.
,}*z'jV+x9J-M0   当然这是专业版的XP,有登陆限制的.如果是服务器版的呢?当然没限制了.我这里就搞这台菜鸟电脑了.呵呵.
-`z5EVfn%Ci2H
l0   这里的服务器一般是没有空口令的.我们需要开始演示的用asp提权页面进行serv-u提权.如果成功了.就会像我这样:呵呵,看样子这台服务器重装过系统.★黑基空间★r/t2i-]:lc2T#Q
   连我的隐藏帐号都没了.呵呵,我就不演示其它的了.要不然我的秘密都暴光了.哈哈哈.★黑基空间★^%hQo C{A
   以上内容请看动画演示:
u#^_Q-Drk0
8rllr7IOk\0(6) 4899影子端口 4778远程控制任我行端口 5632pcAnywhere端口 43958serv-u端口 这些端口利用起来还是蛮方便的.因为这些端口本身不是系统的相关端口★黑基空间★V0z(JqY]d%o
    而是装了某种软件之后才开放的服务端口.所以利用起来只需要找到相应的软件客户端并且有相关的帐号就行了.
`~5v'v},G Zi8Y0    当然相关的帐号又得我们去获取了......比如4899可以用一款4899空口令扫描器来扫,一天据说也可扫上几十上百个.4778更是很少有人设密码的.也可以通过相
+Q#{~?Z-Nl?0    关扫描软件来扫,扫到后直接用远程控制任我行连接. 至于后两者就得具备相关帐号才能登陆.至于帐号的获取方法一般是拿了个webshell后再各施各法了.
/b9X0_C
z)` |e Sy0    通过扫描软件扫到4778后,下载一个输入IP连接吧.★黑基空间★:y xz.}MPC
    4899也是如此.也需要一个客户端软件来连接,下载一个试试吧.★黑基空间★6{:S/~8NA
   ★黑基空间★9F L'ouY0YWO%~
    尽管教程已相当详细了,可能还是有些朋友不太明白,没关系.多学多动手就行了.
F8^-tW4O#t0]0    我每次的教程都是几十上百M,希望朋友们看后顶一下.不然太说不过去了.毕竟这是我的原创........不然你来试试做教程.我得到了什么?
:VdwByR }zN3m0=====================================================================================★黑基空间★Af ^.a0N~?3s4VX

 ★黑基空间★k}.Y"Li"_

菜鸟黑客教程第六集

bx}/X0E~Ot0
#y$mj5M X oO4O0   扫描工具实例演示:★黑基空间★:`4["Fb F!JiX_X
   本节课为菜鸟黑客系列教程的第六节课,通过这节课的学习我们将系统的步入初级黑客行列.通过对前几节课的学习,
8j\ _3Z)g:b0   相信大家理解了一般的入侵手法及入侵对策.熟话说磨刀不误砍柴工,有好的利器当然方便我们入侵的"伟大事业"
kU7EX/|bgQn _0   ★黑基空间★Iv2w'j9i*e.~
w
   本节课主要讲工具使用.介绍一些常用及不常用的工具的设置,调整等.如果有以上经验的朋友可以略过此节课.★黑基空间★U){ H9GV'zjMe:`
★黑基空间★n9WJR^ah
@l,R
   这节课主要介绍: 啊D注入扫描 明小子3.5旁注 流光 NTscan S扫描器 网站猎手 挖掘鸡 X-Scan  QQ特工之密码破解秀
x\&`s$\xu0黑雨-pop3密码破解  超级解密之王Brutus  4899空口令探测工具  Web Cracker v4.0 superscan 以及第五节课讲的s扫描器,★黑基空间★x t;bJQsY
通过对这些扫描工具的实例演示.相信大家掌握了常用扫描器的使用.
xGI'OndW0   ★黑基空间★.^!WV/F
o2AaX
   针对上面列出的工具我们来进行下归类:★黑基空间★q-|Ju7t~r
   (1) 网站注入类: 啊D注入 明小子旁注 Web Cracker v4.0★黑基空间★P}Tv,W? b ^
       我们在这里只提取这两种常用工具演示.当然还有更多的工具,其中也不乏优秀的工具:如HDSI NBSI都是其中的代表.
H+ls|6J%_0   可能某些方面这两款软件工具更强悍.★黑基空间★eqC1s0r2} x
   关于啊D注入工具网上也有许多修改过的破解版本 对于此工具,我个人认为在列目录方面比较强.往往一个MSSQL注入点,
vK*Q;M/OL!@hL0   用明小子列不出目录,换成啊D就行.★黑基空间★;a.zzb2cfg
   明小子广为流传的原因是有集成了两个很不错的功能.一个是域名查询,可用来旁注.另外一个是上传功能,
0AELHo'Q3s+S3`|0   明小子数据库存储了许多后台及上传地址,通过扫功得到了一个上传地址之后,如果有上传漏洞,可直接利用它上传提交.★黑基空间★!Ux'J6h_vcD`6Zm+g
   除此之外功能乃平平.★黑基空间★,S{\sq9q
      
aH3wQ9R0C1l0   啊D注入 为什么要用珠海市公安局呢.因为是我上次无意中发现了一个注入点,所以就用它来演示了.希望大家可不要乱试啊.★黑基空间★D#h9ro:H:_n
   不然这可是犯法的啊.★黑基空间★t#y5`0yN,_|
   在啊D下面红色显示的为注入点,我这是里是:http://www.zhga.gov.cn/zhga/show.asp?id=349然后右击注入检测
8Q&\Rk+Uf|0    可以从下面的几个框框里得到数据库类型及权限.然后再采取相应入侵策略.这个注入点是MSSQL型的.★黑基空间★%y${ zosy1z)KV
    并且权限为DB_OWNER 如果碰到这种情况,就表示可以对此地址进行列目录[也就是把它主机上的所有目录及文件显示出来]
${PtUr8VQ0    等一下就会列出目录,利用这种方法可以找出网站的绝对路径.然后再利用一个getwebshell进行备份.一个webshell就到手了.★黑基空间★v"MH(]'b9M
    随便找个getwebshell工具,网上有许多.在地址栏填写注入地址.远程木马位置填写网站绝对目录及以下目录路径.然后选择备份.
BB6`2tl&P"^0    刚才利用啊D扫到一个SQL注入点并且权限为DB_OWNER 一个一个盘的检测下去吧.以及一些管理入口扫描,相对于access而言.
p)x0FX1J-Y-A%j0    [注:如果要列目录,一定要是SQL数据库,权限至少为DB_OWNER  并且啊D版本要为破解版本.因为原版限次列目录的次数,★黑基空间★4QTs'C](X
    如果权限 为SA的话.可以直接到"CMD/上传里执行命令]
B&cF'o VS!t0★黑基空间★ |0tioL-V O
    明小子: 从网上随便找个网址.先试试上传页面;如果有直接右键选择上传.如果没有.可以试试上面的旁注.★黑基空间★_g/g AE$r#qL
    旁注的意思我前几节课 讲过了.这里就不在讲了.★黑基空间★:t w{(m7\0O
    好了,结果出来了.看看左边这么多网站.然后选择"网站批量检测,选择好上传页面之后,开始.这个操作的意思是说:
pv&s:Nmt0   把这所有的网站通通进行扫描上传页面.因为刚才那个没有上传页面嘛,它没有,并不代表人家没有啊.来到上传类型后.★黑基空间★*oG%V"L1rM
NBU.xa
   看清楚你的上传地址是属于哪种类型的.其实这个不太要紧,一个类型不行.你可以试试其它的.反正有这么多地址,多试几个,★黑基空间★0R"p^1FYJ E/b"W
   多试几种类型.并不是说所有的上传地址都有漏洞的.好了.我就不演示了.基上上明小子就这么个用法.其它的功能嘛,嘿嘿★黑基空间★4l
CF5A/W;l^
   忘了说一下,这里还有个破解工具 加密可以利用它时行明文到MD5的加密.我一般来它来验证我的MD5明文件数据.
z;H i eWb|:R_1\O5\0      
)U&Y3c+xu0UNL9{0    Web Cracker v4.0 这是一款用来暴力破解某个页面用户与密码的工具.现在不多人知道了.这里只说一下"使用结合文件.★黑基空间★8~1V0T.M2M!_
    密码在用 户名里面".意思是说用户名也进行密码测试.说不定用户名就是密码.运气好的话可能一时半会就出现结果.★黑基空间★nj8^E Q4nY^
       以上内容请看动画演示:
:c;xJi)n0   
+k+y6k3Bv+PD0   (2) 主机端口扫描类: NTscan  S扫描器  x-Scan  流光 4899探测 superscan
i2qAR+HT}5R0       NTscan是一款专门用来扫描445端口空/弱口令的扫描器 X-Scan据说是一款弱口令猜测很强悍的一款利器,不过我很少用.
B:Q+Lf^M0      流光是前几年黑客手中必备的一款扫描利器 以前有个传说:只会用鼠标的小菜利用它可以变成资深级黑客.呵呵.★黑基空间★IF+Q;j!d4D3t[laW&u
      我用流光也不少时日了,咋我就没有变成资深级黑客呢?不过确实,流光功能强大★黑基空间★!o(`$mC3d%AI0z
       可以利用它扫描各种漏洞,并且针对扫描出的漏洞给出相应入侵提示.★黑基空间★^ kw)Eh1r]7L
      
g'A6I#Kc,w[4{TX(r0NTscan: 用来扫描445端口时,请选择WMI方式!端口填139或445 起始与结束IP填入你想扫描的IP段.其余保持默认.★黑基空间★f6u'h"W0aWua
下面有个主机文件.意思是说选择你事先用其它的扫描软件[如S扫描]扫到并保存为.txt的IP文件.★黑基空间★ V1P-|!D4j-ue
      
br
U \&Yi0S扫描器: 是一个命令行下的小工具,不过扫描速度实在快.不过因为XPSP2限制线程为10 所以不能直接用它扫描.关于S扫描器的用法有几点需要注意: 一般来说  XPSP2由于受线程影响,是不能用的.也不是说一定不能用.只是不能用syn方式扫描.推荐在2K下扫描.
r mG](?&^6iG,]0   S扫描命令示例: s.exe syn 192.168.0.1 192.168.0.254 445,3389 /save 扫描整个局域网,端口为445和3389 把结果保存起来.
'[Fbt7l0   S扫描命令示例2: s.exe tcp 192.168.0.1 192.168.0.254 445 700 /save 采用tcp方式扫描.把结果存起来[这种方式可以用于XPSP2系统]
i
pD j!e4X+QR0   以上内容请看第五节课动画演示:
]9b?6x3Kv&EaF_0      ★黑基空间★L&sBV:~X*n4o
流光5: 以前有个传说,说什么刚会用鼠标的人玩转流光后,都会变成资深黑客.不过我用了这么多年流光了.咋还不是资深呢?呵呵.★黑基空间★5G~KvH+?
不过由此可见流光的威力.该款工具的确功能强大.啥漏洞,啥空/弱口令都扫得出.关键是TIME!

?byv T0流光软件得事先安装,安装后可能杀毒软件报警,这是正常.因为本是黑客软件嘛.
L+F$cQVj-AT0下面来看看流光界面: 左边框框是主机类型 右边是扫描信息显示框框 如果有空/弱口令将显示到最下面的框框里.★黑基空间★.e%X,o'ONFs!v
  ★黑基空间★4s6ODw(g Ed(r
①破解一个指定的邮箱:traryzl@163.com首先选择POP3主机 然后右键添加POP3主机为OP3.163.COM 之后右击主机,★黑基空间★BAU.K:w
vc
添加用户:traryzl 然后再到下面的"解码字典或方案"里选择一个密码文件.右击添加选择:password.Dic★黑基空间★!`2i*f&o V#dF8d K'N
[或是一个任意的字典文件,也可同时添加几个字典文件]★黑基空间★1x$W5[!xu
      
VGI5K3xr0②简单扫描指定类型主机:从"探测"菜单选择"扫描POP3/FTP/NT/SQL主机" 然后指定IP地址,选择类型★黑基空间★1f
mLORz I%E_
[注解OP3指邮件主机,破解邮箱用. SQL主机指扫1433端口主机. NT/98主机指139IPC$主机 在扫描IPC$时有个小技巧,
wc&ii)jAQ!C^%M0请选择"选项"-"IPC$用户列表选项"在最上方的"最多列出多少个用户里选择3个或2个吧.这样扫描速度将快很多.
X'W(h|O8Ia0当然以此带来的损失可能是破解机会减少.]
/hFa9~;_es-g;T s![0　　　  
E4_8z0|:Xfw,Q,t0③对指定主机或IP段进行全面化扫描: 探测-高级扫描工具-设置-全选 目标系统-windows NT/2000★黑基空间★_/aWX/P3~"R!C Z
[注:此功能windows98系统无法使用!另外在扫描指定IP的时候,不要指定过大的段.那样将花费很长时间,并且也容易死机!]★黑基空间★5I
mb.ih9@
|~A)[
也可指定只扫描某个项目或某个端口.比如说我只扫某个端口 在"设置"右边的框框里我就只选择ORTS 然后再指定端口.★黑基空间★MU?R d}}h
  "选项"卡的意思是要你指定扫描所需要的用户名与密码文件
Mr*vl:xhI,H0  那我假如要扫描Telnet[23端口主机].该如何设置呢? 设置-检测项目-TELNET 当然还有更多的项目,更多的漏洞扫描,
N:o n/G)Y,k~:I0  建议大家多看看流光帮助及相关项目教程
&jlD^0o0        ★黑基空间★!u[6T r.n2m
④对指定网站服务器进行扫描 如:http://www.gyzz.com首先用CMD ping出网站IP 命令:pingwww.gyzz.com  然后采取第3步进行扫描.★黑基空间★%O$KJ2X-LDT)Mbu
★黑基空间★`MmE y7qc){
(3)邮箱破解类: 黑雨-pop3 超级解密之王Brutus 流光★黑基空间★P[G2C'T6V
这几款工具主要用来破解针对性的邮箱帐号.至于效果明不明显,关键是要靠你的字典准不准了.
$x0aW5f d7K#ryJ[0黑雨最上面的选择字符集是用来指定密码的类型.下面有个密码位数,及速度[线程]这些就靠你的运气或猜测度了.★黑基空间★Io/vOM!^$U4@,aHO
超级解密之王Brutus 下面有三种模式,最后一种是复杂类型,要你指定密码类型.MIN最小位数,MAX最大位数 从上到现依次是数字,字母,大写字母等.最后一种是自己指定.至于流光开始说过了.这里不再重提.★黑基空间★4Y5`)x:G8} wT
以上内容请看动画演示:★黑基空间★/_1K-Oz/_w/d
★黑基空间★[%efk8|
(4)网站入侵辅助类[数据库扫描] 网站猎手 挖掘鸡
*Y0Xl!Yp
s0这是两款用来捕获数据库的扫描工具 同上,至于效果嘛,关键是你看你的关键字定义得准不准确.我通常用它来扫描动网数据库或某些网络商城的数据库
:r_QOC h k*]"iD0我现在开始要用网站猎手来扫描动网论论7.1的数据库,看我操作:1.选择论坛页面的关键字,关键字要是动网独有的才行.2.添加一个备份数据库页面:databackup/dvbbs7_backup.mdb,只选择它,以提高准确性及速度.3.利用关键字在百度搜到了相关网页,★黑基空间★ V2Z/o;N+yOj
然后按"整理网址","检测漏洞文件"
yJ"|;?2}t04.技巧,在查询的时候选择后面的页面吧.前面的一般不太准确.看到没有,找到个典型的.
&Dg'XrX!V9K8}0挖掘鸡: 也是一款和网站猎手差不多的工具.其实挖掘鸡挺好的.关键是要掌握技巧.或是熟悉各种网站系统,才能挖到东西.呵呵.★黑基空间★]$hf0Ud;bBRwRf
以上内容请看动画演示:★黑基空间★'bNlaFC j
★黑基空间★!fU Rrnt
(5)QQ特工之密码破解秀这是一款04年流行的工具,是通过暴力破解的方式猜测指定号码的密码.效果不大.有空可以看看.★黑基空间★s%Kd(fY)~
       这个嘛只是简单演示一下.毕竟是04年的工具了.老掉牙了.不过无聊时未尝不可一试.
D-o7I F%Is.aZ0       在代理服务器里选择两个网上大把的免费代理服务器.不过扫上一段时间之后,这个IP便不能用了.需要换另外的.
`V2o.L n2`0       以上内容请看动画演示:★黑基空间★5`Sh0g1AV/t

0n:Kz8o,t$l0(6)x-scan superscan 4899空口令探测工具,相信大家熟悉了以上工具之后,这些也就得心应手了.我就不再演示下去了.
%ams'Q7j0       关于扫描软件,无非就是指定项目[端口,或某一漏洞]指定速度[或线程] 指定IP★黑基空间★ C8FU5s[+T
   ★黑基空间★[P}^?I._(V
   本节课主要介绍一些工具的使用.希望新手们多多练习.以上工具网上都有下载,如果没有其中某一项,可在贴子后留言注明.
!]Gf`N1d0   第七课主要讲述ASP木马加密免杀 各种ASP木马的介绍 网页木马的制作及加密/免杀 网页挂马 webshell简单隐藏与一句话.★黑基空间★&^9@8\#u5[x m
菜鸟黑客教程第六集★黑基空间★#[0\M0^lT3]
★黑基空间★ojO1~SY4F
   扫描工具实例演示:
4l"Q+|2Ck|Ro7[0   本节课为菜鸟黑客系列教程的第六节课,通过这节课的学习我们将系统的步入初级黑客行列.通过对前几节课的学习,
s9i7M1~h0P[[6A0   相信大家理解了一般的入侵手法及入侵对策.熟话说磨刀不误砍柴工,有好的利器当然方便我们入侵的"伟大事业"
9s`-d g9z:S-r J0   
!S*?v
Cp F5p B0   本节课主要讲工具使用.介绍一些常用及不常用的工具的设置,调整等.如果有以上经验的朋友可以略过此节课.★黑基空间★/_F2B&nN!D
\}M

-B wX"Q&[T0   这节课主要介绍: 啊D注入扫描 明小子3.5旁注 流光 NTscan S扫描器 网站猎手 挖掘鸡 X-Scan  QQ特工之密码破解秀
Nv@SW#_`Q0黑雨-pop3密码破解  超级解密之王Brutus  4899空口令探测工具  Web Cracker v4.0 superscan 以及第五节课讲的s扫描器,
;E?(p{(?0通过对这些扫描工具的实例演示.相信大家掌握了常用扫描器的使用.
p.Z0l1\n
z9p(_ UBB0   ★黑基空间★9jLPar3Ce,E&~"a
   针对上面列出的工具我们来进行下归类:
JM.d#m` y-R0   (1) 网站注入类: 啊D注入 明小子旁注 Web Cracker v4.0★黑基空间★!~1kmX K`!~
       我们在这里只提取这两种常用工具演示.当然还有更多的工具,其中也不乏优秀的工具:如HDSI NBSI都是其中的代表.
mu0rEX0   可能某些方面这两款软件工具更强悍.
"L8Cv/NPfi5x)Aj/};v0   关于啊D注入工具网上也有许多修改过的破解版本 对于此工具,我个人认为在列目录方面比较强.往往一个MSSQL注入点,★黑基空间★2K}xt'bV'b;b/Y"~
   用明小子列不出目录,换成啊D就行.
Y s#|tP:i4} C#M}0   明小子广为流传的原因是有集成了两个很不错的功能.一个是域名查询,可用来旁注.另外一个是上传功能,★黑基空间★*C t8M@z
_
   明小子数据库存储了许多后台及上传地址,通过扫功得到了一个上传地址之后,如果有上传漏洞,可直接利用它上传提交.
B Z8E;s3v7f0   除此之外功能乃平平.★黑基空间★2a!W%u}/wEJ2p
      
&?k"uR
Nz!s(@i0   啊D注入 为什么要用珠海市公安局呢.因为是我上次无意中发现了一个注入点,所以就用它来演示了.希望大家可不要乱试啊.
dCub {;W0   不然这可是犯法的啊.★黑基空间★ rP/?f7T R*px~ x
   在啊D下面红色显示的为注入点,我这是里是:http://www.zhga.gov.cn/zhga/show.asp?id=349然后右击注入检测
h'nR+Jqcw0    可以从下面的几个框框里得到数据库类型及权限.然后再采取相应入侵策略.这个注入点是MSSQL型的.
,|H|*MUs0    并且权限为DB_OWNER 如果碰到这种情况,就表示可以对此地址进行列目录[也就是把它主机上的所有目录及文件显示出来]★黑基空间★ h:n@.r;Gh E h[P
    等一下就会列出目录,利用这种方法可以找出网站的绝对路径.然后再利用一个getwebshell进行备份.一个webshell就到手了.★黑基空间★$]9l&stcb {.pD
    随便找个getwebshell工具,网上有许多.在地址栏填写注入地址.远程木马位置填写网站绝对目录及以下目录路径.然后选择备份.★黑基空间★"[W&Z{5|7b
    刚才利用啊D扫到一个SQL注入点并且权限为DB_OWNER 一个一个盘的检测下去吧.以及一些管理入口扫描,相对于access而言.
"fm#Uo|7SS0    [注:如果要列目录,一定要是SQL数据库,权限至少为DB_OWNER  并且啊D版本要为破解版本.因为原版限次列目录的次数,
Ia$E xtH9c0    如果权限 为SA的话.可以直接到"CMD/上传里执行命令]

Cr x#|T,U7J,{Fsu0
rV*f5umW'n9]3@0    明小子: 从网上随便找个网址.先试试上传页面;如果有直接右键选择上传.如果没有.可以试试上面的旁注.
U1o"i"Sa G0    旁注的意思我前几节课 讲过了.这里就不在讲了.★黑基空间★ LVyj EZ
    好了,结果出来了.看看左边这么多网站.然后选择"网站批量检测,选择好上传页面之后,开始.这个操作的意思是说:
0o
W5zz{
F0   把这所有的网站通通进行扫描上传页面.因为刚才那个没有上传页面嘛,它没有,并不代表人家没有啊.来到上传类型后.
x9rI k;v9F0   看清楚你的上传地址是属于哪种类型的.其实这个不太要紧,一个类型不行.你可以试试其它的.反正有这么多地址,多试几个,★黑基空间★;R]5OR,@y#o%p.ld
   多试几种类型.并不是说所有的上传地址都有漏洞的.好了.我就不演示了.基上上明小子就这么个用法.其它的功能嘛,嘿嘿
zr1Ve:c/UG|K0   忘了说一下,这里还有个破解工具 加密可以利用它时行明文到MD5的加密.我一般来它来验证我的MD5明文件数据.★黑基空间★CxZ}5A?)P3i(skt{5]
      
6?,t_ q6e-l0    Web Cracker v4.0 这是一款用来暴力破解某个页面用户与密码的工具.现在不多人知道了.这里只说一下"使用结合文件.★黑基空间★ }]5?B
M'Z4d,M
    密码在用 户名里面".意思是说用户名也进行密码测试.说不定用户名就是密码.运气好的话可能一时半会就出现结果.
;jicYC!n){M8z0       以上内容请看动画演示:
QQ#Ugt0   
aGy%oD1HhoG3X0   (2) 主机端口扫描类: NTscan  S扫描器  x-Scan  流光 4899探测 superscan★黑基空间★\f1C3O}
       NTscan是一款专门用来扫描445端口空/弱口令的扫描器 X-Scan据说是一款弱口令猜测很强悍的一款利器,不过我很少用.
hvu+i*D9K0      流光是前几年黑客手中必备的一款扫描利器 以前有个传说:只会用鼠标的小菜利用它可以变成资深级黑客.呵呵.
8z#Eu1kZK%Y;hrV~0      我用流光也不少时日了,咋我就没有变成资深级黑客呢?不过确实,流光功能强大★黑基空间★(f*pOdy
       可以利用它扫描各种漏洞,并且针对扫描出的漏洞给出相应入侵提示.★黑基空间★ZKu ]l'K
      
#D)OYO~kb)ju0NTscan: 用来扫描445端口时,请选择WMI方式!端口填139或445 起始与结束IP填入你想扫描的IP段.其余保持默认.★黑基空间★ mTQR!t
下面有个主机文件.意思是说选择你事先用其它的扫描软件[如S扫描]扫到并保存为.txt的IP文件.★黑基空间★,\ uw J)]~!x
      ★黑基空间★4?t `&E:Zn+@
S扫描器: 是一个命令行下的小工具,不过扫描速度实在快.不过因为XPSP2限制线程为10 所以不能直接用它扫描.关于S扫描器的用法有几点需要注意: 一般来说  XPSP2由于受线程影响,是不能用的.也不是说一定不能用.只是不能用syn方式扫描.推荐在2K下扫描.
#G(n4@7A:T0   S扫描命令示例: s.exe syn 192.168.0.1 192.168.0.254 445,3389 /save 扫描整个局域网,端口为445和3389 把结果保存起来.★黑基空间★'V+mK:@:f5a+sQ_7ZjZ
   S扫描命令示例2: s.exe tcp 192.168.0.1 192.168.0.254 445 700 /save 采用tcp方式扫描.把结果存起来[这种方式可以用于XPSP2系统]★黑基空间★9qQG$m o
   以上内容请看第五节课动画演示:★黑基空间★ M0p*u)?(YM6|
      
nN;r%UVBW&\,F0流光5: 以前有个传说,说什么刚会用鼠标的人玩转流光后,都会变成资深黑客.不过我用了这么多年流光了.咋还不是资深呢?呵呵.
h'v+PO n3V{0不过由此可见流光的威力.该款工具的确功能强大.啥漏洞,啥空/弱口令都扫得出.关键是TIME!
Q){o7g4L0流光软件得事先安装,安装后可能杀毒软件报警,这是正常.因为本是黑客软件嘛.
-Q-Q3g
f#N-w'M0下面来看看流光界面: 左边框框是主机类型 右边是扫描信息显示框框 如果有空/弱口令将显示到最下面的框框里.
d?wk9Z5VXh1H0  
M'ee;{6xy9jB3p'}0①破解一个指定的邮箱:traryzl@163.com首先选择POP3主机 然后右键添加POP3主机为OP3.163.COM 之后右击主机,
I!g.b9X];s/?Fw&Di0添加用户:traryzl 然后再到下面的"解码字典或方案"里选择一个密码文件.右击添加选择:password.Dic★黑基空间★0N7~8{)P@*Y
[或是一个任意的字典文件,也可同时添加几个字典文件]★黑基空间★PF\?.d:h`p
      ★黑基空间★U1g6`1dR+N
②简单扫描指定类型主机:从"探测"菜单选择"扫描POP3/FTP/NT/SQL主机" 然后指定IP地址,选择类型
2B'kh$pF6R0[注解OP3指邮件主机,破解邮箱用. SQL主机指扫1433端口主机. NT/98主机指139IPC$主机 在扫描IPC$时有个小技巧,★黑基空间★ VlH4Y.h
请选择"选项"-"IPC$用户列表选项"在最上方的"最多列出多少个用户里选择3个或2个吧.这样扫描速度将快很多.★黑基空间★z7ke'x0C5wE[Fl+lm
当然以此带来的损失可能是破解机会减少.]
7^}7F'LB@m4wY9L0　　　  ★黑基空间★l$DjN:Hbj
③对指定主机或IP段进行全面化扫描: 探测-高级扫描工具-设置-全选 目标系统-windows NT/2000★黑基空间★Y?Es6EU\h|
[注:此功能windows98系统无法使用!另外在扫描指定IP的时候,不要指定过大的段.那样将花费很长时间,并且也容易死机!]★黑基空间★7xvYuq ?L,QD#X
也可指定只扫描某个项目或某个端口.比如说我只扫某个端口 在"设置"右边的框框里我就只选择ORTS 然后再指定端口.★黑基空间★/ku-o!G6ftm
  "选项"卡的意思是要你指定扫描所需要的用户名与密码文件★黑基空间★-i~`9g$G5QK~
  那我假如要扫描Telnet[23端口主机].该如何设置呢? 设置-检测项目-TELNET 当然还有更多的项目,更多的漏洞扫描,★黑基空间★'U(~]%j.L&V:V(C:]
  建议大家多看看流光帮助及相关项目教程★黑基空间★5Y7c*[[ I0c7L+i:zw
r
        
O%jlO Vz~N#hJ0④对指定网站服务器进行扫描 如:http://www.gyzz.com首先用CMD ping出网站IP 命令:pingwww.gyzz.com  然后采取第3步进行扫描.
-^$nYE*V~0
hU*rI!w0xM0(3)邮箱破解类: 黑雨-pop3 超级解密之王Brutus 流光
C[KJ]/]|0这几款工具主要用来破解针对性的邮箱帐号.至于效果明不明显,关键是要靠你的字典准不准了.★黑基空间★t9uc%`}_i
黑雨最上面的选择字符集是用来指定密码的类型.下面有个密码位数,及速度[线程]这些就靠你的运气或猜测度了.★黑基空间★3hc3fGj
m#?*a
超级解密之王Brutus 下面有三种模式,最后一种是复杂类型,要你指定密码类型.MIN最小位数,MAX最大位数 从上到现依次是数字,字母,大写字母等.最后一种是自己指定.至于流光开始说过了.这里不再重提.★黑基空间★6BE5T#mu
以上内容请看动画演示:★黑基空间★0MC'qH[GS%eesg

3xy,T&fP|5GTr&Pj0(4)网站入侵辅助类[数据库扫描] 网站猎手 挖掘鸡★黑基空间★t*p%?(a yB
这是两款用来捕获数据库的扫描工具 同上,至于效果嘛,关键是你看你的关键字定义得准不准确.我通常用它来扫描动网数据库或某些网络商城的数据库★黑基空间★l w6y)c+h*v
我现在开始要用网站猎手来扫描动网论论7.1的数据库,看我操作:1.选择论坛页面的关键字,关键字要是动网独有的才行.2.添加一个备份数据库页面:databackup/dvbbs7_backup.mdb,只选择它,以提高准确性及速度.3.利用关键字在百度搜到了相关网页,★黑基空间★kmpxyF$AIv[
然后按"整理网址","检测漏洞文件"
CdHKY*m04.技巧,在查询的时候选择后面的页面吧.前面的一般不太准确.看到没有,找到个典型的.
,YO+ww `}0挖掘鸡: 也是一款和网站猎手差不多的工具.其实挖掘鸡挺好的.关键是要掌握技巧.或是熟悉各种网站系统,才能挖到东西.呵呵.★黑基空间★cuW[R)N{!X
以上内容请看动画演示:★黑基空间★ }Oi6u:D)O

%b|@~A L K0(5)QQ特工之密码破解秀这是一款04年流行的工具,是通过暴力破解的方式猜测指定号码的密码.效果不大.有空可以看看.
'^ n)d|v*P1xy0       这个嘛只是简单演示一下.毕竟是04年的工具了.老掉牙了.不过无聊时未尝不可一试.
C1{VLG6j0       在代理服务器里选择两个网上大把的免费代理服务器.不过扫上一段时间之后,这个IP便不能用了.需要换另外的.★黑基空间★/H'C)j8G)Em }
       以上内容请看动画演示:★黑基空间★3@%mTjn
★黑基空间★]B W-do8r&I!ao#v
(6)x-scan superscan 4899空口令探测工具,相信大家熟悉了以上工具之后,这些也就得心应手了.我就不再演示下去了.★黑基空间★N5Xb"`x$I0hmz7_
~
       关于扫描软件,无非就是指定项目[端口,或某一漏洞]指定速度[或线程] 指定IP
({9P Z9g^w-f"?0   
*J2QFVGF1nD0   本节课主要介绍一些工具的使用.希望新手们多多练习.以上工具网上都有下载,如果没有其中某一项,可在贴子后留言注明.★黑基空间★&EI6a7J"YW/i_
   第七课主要讲述ASP木马加密免杀 各种ASP木马的介绍 网页木马的制作及加密/免杀 网页挂马 webshell简单隐藏与一句话.
M.kc*W0AE!r~7~-q"Q0★黑基空间★ni"c,W;C;ZQ et