返回
黑客入门初级教程

黑客入门初级教程

ID:47343926

大小:48.50 KB

页数:9页

时间:2019-09-06

黑客入门初级教程_第1页
黑客入门初级教程_第2页
黑客入门初级教程_第3页
黑客入门初级教程_第4页
黑客入门初级教程_第5页
资源描述:

《黑客入门初级教程》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、黑客入门初级教程之一(2001-12-0119:47)来源:影子鹰网络安全组织入门初级篇之一注意:运行以下程序,在WinNT4.0上方可成功操作一般用户均为拨号上网,速度较慢,绝对不适合大数据量攻击,比如密码强攻等,而且很容易很容易暴露自己,留下攻击痕迹,给自己带来极大的危险,所以,建立自己的中间堡垒是迈向成功的第一步。所谓中间堡垒,实际上就是连接在高速网络上的远程计算机,我们在本地通过Telnet,控制远程计算机上运行的攻击程序,这样,没有直接对目标进行攻击,敌人很难发现,而且远程计算机有很宽的带宽,速度较快,减少攻击时间。比如在霉国,绝大多数计算机都是通过千兆网连接

2、到Internet,其速度不比我们在局域网慢。那么,怎么建立自己的中间堡垒呢?在霉国,上网计算机数量巨大,几乎有40%以上的计算机是相当容易攻破的,所以,我们只要想办法功入一台位于霉国的计算机,并成功的在其上安装木马程序及攻击工具程序,接下来就好好办多了。请看下面的我们的经历:利用Pinger程序,查找霉国的一段IP地址,如果没有任何机器,再换一段,直到找到目标,如下: 可以发现,Ping程序在一连续的IP地址上,找到目标计算机的一些相关信息,比如:209.102.20.193-SERVER,其中209.102.20.193为计算机的IP地址,SERVER为机器名,接下来

3、,我们进入DOS,运行killusa编制的letmein.exe,如下: letmein.exe的参数为:letmein.exefile://server/-group-oppwd其中-group为:(-all-admin-users-domainadmin-domainusers-guests-domainguests)-op为:(-g:攻击,-d只显示用户)pwd为:mypwd例如:letmeinfile://111.111.111.111/-all-gmypwd(对\111.111.111.111上所有用户攻击)例如:letmeinfile://111.1

4、11.111.111/-admin-gmypwd(对\111.111.111.111上管理员攻击)例如:letmeinfile://111.111.111.111/-all-dmypwd(显示\111.111.111.111上所有用户)接下来,letmein程序开始取得SERVER的相关用户,并简单尝试其口令,非常幸运,SERVER操作系统为NT,killusa很快取得SERVER上管理员为Pearson的口令为Pearson,结果如下: 当然,您的运气也许没有这么好,没关系,反复试几次,终归会有一个笨蛋失误,我们以多年的经验保证您可以在霉国找到这么一

5、台计算机!接下来,继续在DOS状态下运行: 其实,这时,您已以管理员的身份登录到该机器上了,接下来,赶快将工具程序拷贝到该计算机上,如下: 程序已经复制到远程计算机上,那么如何启动木马程序ntsrv.exe呢,请看: 这样,在远程计算机时间13:30分(时间在letmein已显示,估计后延一点),SERVER上的SCHEDULE服务程序将启动ntsrv.exe,并监听端口:64321,当然,端口号可以根据自己的习惯,建议在200-65360之间选折。OK,您已成功占领该计算机,启动Netbus客户端程序:netbus.exe,在hostname/IP中填入:209.102

6、.20.193,在Port中填入:64321,选折“Connect!”按钮,如下: 具体NetBus的用法,可以查看其Help文件,接下来,选折“GetInfo”,如下: 可以判断其WINNT安装在c:winnt目录下,接下来,选折“AppRedirect”,如下: 当然,端口可以自己选折,但建议尽量大点,如:61111,59999等,这样,你就可以通过Telenet.exe或nc.exe来控制远程计算机SERVER运行你的攻击程序,如下:利用nc.exe的界面: Telnet用法如下:telnet209.102.20.19354321而且必须将终端->首选选项->本地

7、响应选上,利用Telnet.exe的界面: 这样,你已在远程计算机上运行DOS窗口,并将你的运行程序结果返回到你的本地机器,因为程序是运行在远程计算机上,速度只要你ping以下霉国的站点,你就会发现不一样。接下来,必须取得该站点的密码,已扩大战果,在telnet或nc中,运行pwddump.exe,如下: 然后,利用Netbus将server.lc下载到本地,利用L0phtCrack2.5解出其他密码,如下: 得到了密码,接下来的事我就不用再说了,但千万注意保护好这个堡垒,不要在上面留下不该留下的垃圾,也千万不要删除上面的任何

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。