初级黑客入侵教程...（推荐菜鸟多看）

Acosv

如果你不是新手,就不要看我的文章了,因为我本人也是菜鸟.耽误你宝贵的时间，我心里也不好受... ...

我学入侵已经将近几个月了,头一个月我感觉自己技术是突飞猛进,然后的一个多月我感觉自己好象什么长进都没有,其实这也就好象是谈恋爱,刚开始的时候是热恋,感情不断升温,到了一定的时候,就会进肫狡降??娜兆?不过只要坚持,就能成功!(这是哪跟哪啊?)我发这个帖子,因为这是我几个月积累出来的绝对实用的经验,上手快,效率高!

1,傻瓜级入侵

之所以说这是傻瓜级,因为这个方法完全不用动脑子,并且保守的说,照这个方法,两个小时内肯定至少能入侵3台电脑!3台绝对是保守的数目!

需要软件:WinntAutoAttack (版本:V2.0)Remote Administrator v2.0(简称RA)3389登陆器(xp自带的有,要是xp,就不要下载了,就是\"开始\"-\"所有程序\"-\"附件\"-\"通讯\"-\"远程桌面连接\"
不知道在哪下?用百度搜!我最不喜欢的就是当在群里我告诉别人用什么软件后,他还喋喋不休的问我\"在哪下?把地址给我吧\",太懒了吧,难道下载地址在我脑子里?我不也是要搜吗?

好了,下边我们开始入侵了,下边就是过程:

第一步. 打开WinntAutoAttack,就是那个手雷的标志,在\"起始ip\"里和\"目标ip\"里填上一个ip段,并且尽量把范围搞大点,比如在\"起始ip\"里填\"218.88.1.1\",在\"目标ip\"里填\"218.88.255.255\".ip段建议下一个显ip的qq,参考你qq上好友的ip去填.中奖概率更大!勾上\"仅对ping检查成功的机器进行检测\",\"检测3389端口\"和\"收集netbios信息\"
在\"IIS溢出\"选项卡里勾上\"开99端口shell\",这个是用来开99端口telnet的,要是你不会用telnet,这个就不要勾了.在\"简单管理员密码\"选项卡里勾上\"列出所有密码简单的管理帐号\"和\"上传并安装远程图形控制软件\". 在\"sql漏洞\"选项卡里也一样,就是把三个框都打上勾,就是\"列出密码为空的sa帐号\"\"建立系统管理员帐号(shanlu)\"和\"上传并安装远程图形控制软件\".

好了,连上网(你不会连网都没连吧?)根据你机器的性能,把线程调下,就是拖那个小滑块,越往右线程越大,要是你的机器性能不好,太大的线程会死机的!我的机器性能不错,我才用110左右的线程,并且有的时候我也会死机... ...(哭... ...)

ok!一切就绪!点\"开始\".接下来,接下来我们干什么呢?在qq上聊天吧,等结果吧

第二步. 时间很快就过去了,过了半个小时了吧,我们看看有没有什么结果,点\"信息\",把上边的\"废话框\"内容往下拉
主机:218.88.55.55
3389,Windows 2000 Advance Server Terminal 端口开放。
SQL漏洞:
sa帐号密码为空。
建立系统管理员帐号shanlu()成功

哈哈,有肉鸡了,这个是3389的肉鸡,我们用3389的登陆器登陆上去,填上他的ip,用户名是shanlu,密码是空,他的机器就展现在我们面前了!

要是有这样的提示:

主机:218.88.55.55
3389,Windows 2000 Advance Server Terminal 端口开放。
简单管理员密码:
帐号:
TsInternetUser(123****7890)[Administrators]

就说明用户名是TsInternetUser,密码是123****7890,要是括号里什么都没有,就说明密码是空,也就是说括号里的是密码,前边的是用户名.注意,帐户必须要是管理员的帐户,否则登陆不上去!\"[Administrators]\"告诉我们这是个管理员帐户.

要是有主机提示开了4899端口或提示\"安装远程图形控制软件成功\",我们就可以用Remote Administrator了!(Remote Administrator需要安装,强烈建议安装后把服务端卸载掉,方法:开始-运行,在\"运行\"框里填\"winnt\\system32\\re_server.exe /uninstall\",注意是\"winnt\"还是\"windows\"就看你的机器系统文件夹是什么了)卸载成功了会弹个对话框出来,说\"removed successfully\"要是你不卸载，最少也要在安装后给服务端装个密码，因为RA本来不是一个黑客工具，他是一个很方便的远程帮助的工具，甚至比windows自带的远程帮助工具用着还要舒服，可是，它同时也很象一个木马，有客户端和服务端，所以你要不把服务端卸载或加密码的话，很可能＂螳螂捕蝉，黄鹊在后＂你就成为别人攻击的目标了．

打开ra的客户端，也就是那个带红色\"R\"的图标，（蓝色的是服务端，不要点）提示要输注册码，一般这个下载的同时在＂readme＂文件里都能找到，要是找不到，我给你们一个：08le-2jgMggTuKc8bRD8VVC4O9107Hz1p7qkNUBRsGES4OdBDAnftk+ki2pQZHmM7lhys

VBux8HE7udeSR0D1E0
　　长吧哈哈，然后把那个勾勾上，那个勾的意思是下次不再出现这个窗口（都是乱码，晕～～）

进入了RA的主界面，我们点＂add new connection to the list\"（建立新连接）在弹出来的窗口的两个框上都填上刚才开了4899或安装图形控制软件成功的机器的ip，点ok，看下边多出来一个小电脑的图标没？双击进去，看见什么了？是不是看见人家的屏幕了？人家在干什么你都看的清清楚楚吧哈哈！

慢！！！你干什么，别乱动他的屏幕！先看看你用的是什么模式进去的！我来给大家介绍下上边的１３个按纽的作用，我就给大家介绍其中的７个常用的吧．

　第２个按纽，刚才我们用过了，就是添加主机按纽

　第３个按纽，删除主机

　第５个按纽（中间的第一个）：这个按纽最厉害！先点这个，再双击你下边肉鸡的图标进去，你不但能看见肉鸡的屏幕，还能完完全全控制他的机器！！，不信，你双击他桌面上的图标试!！或者把他正在开的窗口关了！（我怎么这么坏？）是不是就和用自己电脑一样？哈！刚开始的时候你可能不习惯这种控制，慢慢的你就会习惯了．可是，用这个要小心啊，因为你控制他电脑的动作，只要你的肉鸡前有人，他就会发现，聪明一点的，他就立即下线了，而现在的肉鸡大部分都是浮动ip，好，你这个肉鸡白找了，还没玩过瘾就没有了．．．

　第６个按纽：只能看见屏幕，但不能控制他的电脑，适合观察他机器的动静，比如猜猜看他机器前现在有没有人啊

　第７个按纽：另类的telnet功能，你用这个模式进去后，看见的就和cmd下差不多，你可以在这个下边给你的这个肉鸡加个密码，这样后来的入侵者就进不去了（当然高手还是能进去，不过他肯定要利用其他漏洞了），并且你还可以在下边做你想做的一切！

　第８个按纽，进入文件夹模式．上边的是你机器的文件夹，下边的当然是他的了，你可以在这里把你机器里的木马传到他机器上，当然你要是发现他机器上有什么你想要的，也可以下下来，并且一切都在神不知鬼不觉当中（贼？？）具体的做法？一个字：拖！把你的文件用鼠标左键按着拖到下边他的文件夹上松开是上传，反过来就是下载了）方便吧？

　第９个按纽，可以远程给他关机，重起什么的，怎么做不要我说了吧？RA 真的很好用，爽！

第3步：要是出现这样：
主机:218.88.55.55
SQL漏洞:
sa帐号密码为空。
建立系统管理员帐号(shanlu)成功。
这说明我们可以用SQL漏洞了，看见WinntAutoAttack的那个“SQLCMD执行”的选项卡没有？点它。
在“主机”后边输入ip，其他的不动，点“连接”，出现了“连接到主机:218.88.55.55”这个时候你点下“执行”（默认的执行\"dir c:\\\"），他的c盘文件是不是在你面前了？比如在下边执行“net start telnet”就是把它的telnet打开，然后开个cmd窗口，用刚才的管理员帐号\"shanlu\"telnet上去吧!

其实，这个是完完全全骇客的做法，时间长了，你就会发现，这样做一点意思也没有，渐渐的你就失去了当初的那种成就感，毕竟，在这个过程中，当你把过程摸熟了，整个入侵过程你不用用一点脑筋，不过，刚开始这么干还是有好处的，它会增加你的信心，并且，有的时候你可能会遇到一些问题，这样，你就可以慢慢的掌握一点入侵的知识了．

再说一遍，我只是个菜鸟，请高手不要见笑！！