菜鸟入门ＨＡＣＫ以及使用鸽子的几大误区（包括内网映射）

野ㄨ狼

希望对新手有帮助！

woxuehuei

第1个误区

学习hack技术要从ipc$入侵开始。ipc$入侵的利用。

这绝对是让很多人耽误时间的一个地方。

原因：ipc$ 的连接是建立在2000或XP中。它不存在于9X系统。利用范围局限在2000系统之间。

为什么说XP下存在。而利用范围里面没有它呢？

我们要从XP的权利指派来说起

我们打开控制面版。依次找到管理工具-本地安全策略-本地策略-安全策略。在里面找到“网络访问”。
默认为“仅来宾--本地用户以来宾身份验证”。别叫板说你的系统怎么不默认是这个。因为你的系统是别人的光盘版。纯净XP都是用这个来验证身份的。

这个指派的意思是说。远程用户连接到此计算机，都以guest用户权限来进行审核。换句话说。不论你建立什么权限的ipc$连接。都是guest权限。这也就是大家经常提出的。

“为什么我和另外一台电脑建立了非空连接。但是提示复制X个文件失败”的原因。
只有admin权限才可以进行ipc$复制运行的操作。guest是不行的。如果你希望对某计算机通过建立ipc$进行一次入侵。那么需要在希望入侵的那台计算机里。把这个指派改成。经典--本地用户以自己身份验证。

但是。我相信。你做不到这点。。如果你可以随便改的话。那还ipc$干什么。

我们再来看看ipc$的使用范围。 对XP。这是不可能了吧。那么为什么对2000版本的系统可以通过建立ipc$连接来入侵呢？

这就引导出了第1大误区中的第2个小误区。

xp sp2的防火墙问题。

xp 系统在打过sp2补丁后。会在系统里面安装一个防火墙。而这个防火墙。可以的防止远程用户对本地139 135 445高危端口的访问。所以ipc$对 xp sp2且没有关闭防火墙的电脑来说。是完全行不通的。

但是。2000系统是没有默认防火墙的。所以才可以通过ipc$来进行管道传输。

总结：如果XP sp2系统关闭了默认防火墙。并且在安全设置里面设置了“经典验证”。且没有第3方防火墙的话。同样可以对其进行ipc$连接入侵。

误区3 ：找肉鸡

很多初学者对于一些工具可谓是情有独中，啊D网络工具包，windows自动攻击器啊。之类的成了他们手中的必杀。或者整天挂着x-scan扫描器去狂扫他们所谓的肉鸡。
其实这是一个学习绊脚石。

原因：啊D的找肉鸡功能。仅仅是通过大范围的搜索“可以进行135 139 445端口进行访问的计算机”。来实现找肉鸡的目的。而这些机器一定是2000系统或者是xp无防火墙系统。这也就局限了所谓“入侵”的定义。试问一个普通的电脑使用者。会去装个2000系统还不装个杀毒软件？这机会太少点了吧。简直是在浪费时间嘛。
那么windows自动攻击器呢？
它只不过比啊D多了一个sa弱口令扫描。用它的人不见得聪明到哪去。现在给没用过这工具的朋友一个经验。
确实能找到sa弱口令服务器。但是。9成以上的机器把 里面的关键东西xp_cmdshell被删除掉了。也就是说。你辛苦买到房子。却不能住进去。不能运行里面的东西。执行里面的命令。
这样做是不是很愚蠢呢？

误区4：3389与new帐户

很多初学者喜欢通过大范围的扫描开放终端服务的电脑。然后使用new+空口令进行登陆。
这实在是一个可笑的误区。
原因：XP纯净安装光盘在安装完系统后。是不会添加除administrator和安装时自定义的用户的。也就是说new用户在XP系统中是不存在的。
那么这个new是从何而来呢？
目前市场上的D版系统盘种类繁多。其出处也各不相同。但内容无非都是通过对XP纯净安装光盘进行的修改。有的在里面加入了一些常用软件。有的删除关闭了一些服务和组件。而有的光盘。通过特殊制作自动安装功能。自动分区。自动加载驱动文件。自动安装。
这些光盘在执行XP安装的最后一步。添加管理员的时候。为了方便起见。直接添加了一个名字为new的用户。装过系统的朋友都知道。添加管理员时。是没有密码设置的。需要手工回系统里面改。所以也就出现了。这个经典误区。new+空口令进行3389登陆。
误区总结：终端服务不是系统默认开放。而是这些电脑因为种种原因（多数是中了木马）导致开放3389。而连接3389的默认用户只有一个。那就是administrator +空口令。 如果口令不正确。那么就是对方设置了admin的密码。再继续对new进行尝试。因为有new这个用户的机器。不在少数。

误区5：2000与XP的终端服务连接问题。

由于图形化更适合人们的控制。所以很多新手都希望拥有一个终端服务的肉鸡。于是整天挂着扫描器扫包含终端服务弱口令的IP段。辛苦好久。终于找到台XP的。兴奋的打开mstsc.登陆上去。。高兴了还不到5秒中。就被断开了。。。最郁闷的是。。再也连不上了。这就是经典误区之5。XP用户登陆人数问题。

原因：从2000系统开始。windows开始了多用户。多任务的支持。但是真正的多用户同时操作。是在2000server系统开始的。也就是说。2000系统虽然有多用户支持。但是本身不包含切换用户。需要注销一个用户才可以登陆另一个用户控制。 而2000server不同。完全可以通过终端服务。来进行本地与远程对计算机同时登陆操作。

这就确定了2000 专业版的终端服务无法实现。（2000专业版里也没有终端服务的安装）
这也就创造了“求助一个开2000系统3389的软件”这个笑话。

而XP呢？XP虽然支持终端服务。但是有登陆人数为1的限制。也就是说。如果对方已经登陆了一个用户。你的登陆。会导致对方被强行注销当前会话。那么，稍微有点常识的人都知道发生了什么。就算他不知道。也会再次登陆系统。把你给T下来。。注意“如果他再次登陆系统。会提示：已经有用户登陆过系统了。您的登陆会注销当前用户的会话” 这样。你明白你被T掉的原因了么？？

误区6：灰鸽子上线。

访问中国所有搞安全论坛。都可以找到这么一个问题：灰鸽子怎么用啊。怎么上线啊。哪个高手给做个教程啊。
这问题多到山清水秀。柳暗花明了。也就导致出。“网吧怎么上线啊。”“什么是内网外网啊”。“谁有FTP空间啊”。“更新成功不上线啊”等等一系列问题。这绝对是新手学习的一大误区。

首先。我们要明白，什么是灰鸽子。它有什么用。

灰鸽子，是程序员“葛军”先生写的一款远程控制软件。

因为它控制能力过于强大，会使得中鸽子的人。爆漏很多资料给控制者。所以被杀毒软件列入了“后门行列”
灰鸽子分正向已经反弹连接2种功能。
正向连接就是对方主动打开某个端口。通过灰鸽子来对该端口进行访问控制。这也就局限了正向连接的范围。需要对方防火墙允许接受该远程对该端口的访问。并且对方和你的连接没有经过路由或者其他方式阻碍。
也就是所说的端口直连。如果对方和你不在同一个局域网下。或者对方的机器不为直接登入互连网（通过交换机。路由或者其他共享方式访问网络的情况都算） 那么正向连接是无法直接实现的。这就需要一个大家经常看到的名词“端口映射”。不过这个话题不再本文章讨论内了。

下面说下大家熟悉的反弹连接误区。俗称：“自动上线”

很多人新手在学习使用灰鸽子的过程中。就因为不明白自动上线的原理。才会提出各种希奇古怪的问题。

自动上线的实现原理为：本地木马程序通过访问固定网络。来获得与宿主机的连接。如果宿主机网络地址不为固定。（俗称动态IP）那么则应该在配置木马的时候。选择可以转向宿主机实际地址的域名或其他网络标记进行配置。

那么我们常用的。黑防破解版的鸽子如何才能实现如下原理呢？

要从配置说起。我们看灰鸽子服务端最关键的配置处

ＩＰ通知ＨＴＴＰ访问地址．ＤＮＳ解析玉米或固定ＩＰ（这是最关键的地方，添错这个就不会上线了）
从原理中我们不难看出。如果你的IP固定。上线设置直接写你的固定IP即可。
应用环境：比如你在一个网吧里面希望控制同一网吧的电脑。那么你的IP可以看成是固定的。直接让木马连接你的IP就行了。但是如果你换了台电脑。该配置就不起作用了。因为你的IP变化了。木马也就无法访问到了。。但如果你把IP改回配置前的IP。并强行注销掉原电脑地址。。同样可以实现自动上线。不难看出。这个应用环境范围很小。
如果不固定IP呢？则需要让想办法让鸽子来连接我们本地的一个固定标志。总之，就是要让它知道我们的IP在何处。并取得和我们的联系。



DNS上线原理：木马程序通过对DNS的解析。从而找到他应该上线的地址。来实现向我们的控制端进行连接。下次上线的时候。只要把本地的IP更新到DNS上。就完全实现自动上线了。

我们可以本地架设IIS服务。下面以XP SP2 +花生壳动态域名为例子。*（注本地网络为adsl动态IP)
。这是配置的最关键一步．DNS上线地址可以写免费花生壳动态域名。只要我登陆花生壳对本地IP自动更新．从而轻松让反弹木马上线。木马可以通过连接任意一个域名来找到我。 当我换了IP后。再登陆花生壳。他就会自动我的IP更新到域名上了。。这样不再需要进行任何设置即可自动上线。


同时解释下，上次发的免杀的那个贴了，我传了好半天，没有传上去，可能太大了。大家可以在百度上搜。Delphi免杀教程，前两天看
到好象有人发了，不过不全。在网上可以搜到的。
注册名：woxuehuei网名：亡灵