|
|
楼主 |
发表于 2007-12-10 16:45:17
|
显示全部楼层
|阅读模式
来自 内蒙古兴安盟乌兰浩特市
本文仅对新手菜鸟们提供一些指导,不包含多少技术性的东西。真正“黑客”级别的就不要看了。水平有限请多指教。
1.Q:听人说有经验的黑客仅仅通过一个ping命令就可以判定远程主机的操作系统。这是怎么回事?怎样实现?
A:在ping主机后可以通过TTL返回值大体判定。举例如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
大家可以在平时多总结一下,但也注意不要过于迷信,因为一个聪明的管理员会手动修改TTL值迷惑入侵者。
2.Q:老是见到shell这个名词,这个shell是什么?还有什么是exploit?
A:呵呵,如果你听到有人说:\"哈哈,终于拿到了一个shell!\"。这个shell代表的是用户和操作系统\"交流\"的接口,就像win2000中的cmd。shell的另一种解释是unix下的一种脚本编程语言。exploit一般解释为\"溢出\"或\"漏洞\"。我个人认为\"溢出\"更确切一些。
3.Q:用3389终端服务控制肉鸡好爽,可是对方的管理员如果在主控台的话,会不会看到我对他的控制?有时我很担心。
A:你的控制操作是在后台运行的,表面上察觉不到。但是管理员可以通过ALT+CTRL+DEL找到你,kill掉你的ID也可以发个对话框吓你一跳,所以白天最好不要做这些。
4.Q:我已拿到一台win2000的admin权限,但是只能telnet.我若想用终端控制它该怎样做?
A:Win2000自带一个无人职守安装工具:sysocmgr.exe(应该是这个名字). 你可以telnet进主机后在命令行下这样做:
C:\\>echo [Components] >c:\\hackart
C:\\>echo TSEnable = on >>c:\\hackart
C:\\>sysocmgr /i:c:\\winnt\\inf\\sysoc.inf /u:c:\\hackart /q /r
等一会就会自动把终端服务安装完毕。\"TSEnable=on\"的意思是开启终端服务。最后一行的/r参数是决定服务器是否重新启动。若去掉/r参数将自动重启服务器。重新启动后终端服务也会自动启动。详细参数请参考MSDN帮助。
注:当你net start termservice失败后可尝试用此方法。
5.Q:我可以用win98入侵win2000或NT吗?
A:当然可以!也可以入侵unix/linux,前提是你要有跳板才成。WIN98对网络的支持较差,没跳板的话碍手碍脚。
6.Q:像我这样的菜鸟怎样才能逐步提高自己的入侵水平?
A:多看看入侵教程,先从IIS系列入侵开始,逐步向入侵solaris,linux,freebsd,Irix等进化。不要急,慢慢来。
7.Q:我想知道入侵的详细步骤,有许多时候我感到无从下手。
A:一,扫描目标主机(找个好用的扫描器,推荐namp).检查开放的端口,看哪个可以利用。搜集目标服务器信息很重要,然后\"对症下药\"。
二,看是否存在脆弱帐号和密码,及服务软件漏洞,如wu-ftp版本等等。
三,若目标主机固若金汤,而你又有钱的话,可以试试暴力破解。
四,即使对方只开放80端口,你也可以尝试探测一下IIS或CGI漏洞等等..
进入主机后就不用说了,即使只得到一个user也离root不远了。然后留后门,清除日志...
8.Q:像我这样的大菜鸟用什么扫描工具最好?
A:流光,x-scan,SuperScan等等。 |
|
发表于 2007-12-11 15:11:54
