网站首页 >> 成语大全 >> 正文
简介: 前言   续写这篇文章的原因很简单,因为ZZZEVAZZZ前辈写的可能因为时间的关系大部份地址以经失效。为了方便大家所以续写了这篇,希望对大家有所帮助。全文大部份延用ZZZEVAZZZ前辈的“新手常

前言

  续写这篇文章的原因很简单,因为ZZZEVAZZZ前辈写的可能因为时间的关系大部份地址以经失效。为了方便大家所以续写了这篇,希望对大家有所帮助。全文大部份延用ZZZEVAZZZ前辈的“新手常见问题总结性回答”以下所提供地址均经地测试决对可用。

  很早就想总结一下新手常见的问题和回答了。因为我也是一个新手,很希望有一份适合自己的问题总结,但是前辈以经做了整理。<灰色轨迹>的zzzevazzz写的“新手常问题总结性回答”相信大家都以经看过了.最近又回顾了一下,发现很多文章都以经不存在了.所以抽出一点时间重新整理了一下,加入一些自己的看法,更多是参照前辈的作品,也是为了方便大家,因为现在大部的网站你要是想找到点什么资料就要不停的注册,添表,真是烦死了

  (在这里也劝各位喜欢让别人注册的朋友,提高注册人数说明不了任何问题,强行让大家注册,只能招来反感,请各位站长行行好,把游客浏览开放。好了,希望这篇文章能对大家有所帮助.也希望不要在出现大量的重复问题.更加希望大家都能一起进步,网站能越办越好,能成为大家心目中的第六空间(一个属于我们大家的空间). 由于本人水平有限,下面的表述有错误和不足的地方,还请各位高手指点。如果大家有什么建议也请发短消息或跟帖告诉我。不过不要对我要求太高,因为我是个新手,一个菜鸟都算不上的人.我只能算是一个网络安全的爱好者.好了.下面正式开始:

  第一章------关于找软件

  常用类软件:

  华军软件 / (根据物理位置自行选择速度快的镜像)

  中国下载 / (使用查找功能可找到大部份软件)

  东丽在线 / (不错的软件下载站,类似华军)

  世纪下载 / (也是一个不错的下载站)

  安全类软件:

  安全焦点

  安全资讯

  天天安全

  网嗅下载

  灰色轨迹

  鹰派下载 /

  (一些大型精典安全软件下载,不过有时候就上不去)

  找代理在这里:

  代理使用方法

  (各种代理使用方法介绍)

  代理服务器地址

  (每日更新的,大部份是HTTP代理)

  代理服务器地址

  (每日更新的,大部份是SOCKS代理,既QQ代理)

  注册码在这里:

  第六空间 (注册码大全下载)

  注册码搜索 /

  孤月注册码 /

  第二章------关于被入侵

  简单说明:

  经常有帖子说:“我中木马啦,怎么办?”、“我被攻击了”,“我的windows有问题,是不是被入侵啦? ”等等。哪么如果你怀疑系统被入侵的话,请你首先看看日志的记录或是有什么变化,然后你应该查看可疑进 程(win98需要用相关工具)、注册表启动项、服务、开放端口等,然后更新病毒库,杀毒。前提是你要有一定 的电脑常识并对你的系统比较了解,才能分别正常与否。如果你自己对电脑一窍不通,那在论坛别人也很难帮 助你。其实就像对付现实中的病毒一样,应该预防为主。杀毒软件和网络防火墙可以抵御绝大部分危险,自身安全知识的提高则是最根本的保障。最新的病毒相关知识可以到杀毒软件公司的主页上找。另外,系统不正常 也可能是xx作失误引起的。这里不是“电脑零起点”,所以关于系统修复的问题,请不要在论坛提了。

  相关工具:

  Active Ports 监视自己电脑的端口,并做出相应处理。

  windows优化大师5.1 它的进程管理功能不错。更是目前最好的系统优化软件。

  

  Windows 基准安全分析器 1.0 (特别推荐,详细资料看下载说明吧)

  

  Fport-2.0 查看端口关联的进程 (应用于9x/me)

  mport 比fport更胜一筹的工具

  KV3000江民杀毒王(正式版+钥匙盘)

  

  金山毒霸2003正式版

  

  相关资料:

  104种木马的清除方法

  清除恶意网页的破坏

  2000系统进程总列表

  木马的检测、清除及其预防 天网安全检测

  蓝盾安全检测

  第三章------基础知识和入侵步骤

  简单说明:

  电脑和网络知识可算是做黑客的基础的基础,至少你要先了解了它们再来看下面的文章。看完这部分的文章, 你也只是算站到了门口,路还长着呢。这里我再多说几句关于入侵步骤的话,给新手做个引导。所谓入侵,可以理解为未授权的访问。既然是未授权的,就需要借助一些非常规的手段,即通常所说的利用漏洞。

  基础知识网址:

  

  

  

  

  

  一、要利用漏洞首先要发现它。端口扫描和漏洞扫描就是“敲门砖”。可以对大量目标做一般扫描,也可以对单一目标做重点扫描。或者两者结合。当你对漏洞熟悉时,你可以只通过端口扫描就能了解目标的可能有的漏洞。这样既提高效率又不易被记录日志。 几种扫描器的简单使用教程:

  入侵技术介绍——目标探测:

  D=279

  二、找到漏洞后的利用问题,是千差万别的。这正是新手学要学习的地方之一。很多要依靠自己的知识积累及对系统的掌握及熟悉程度,这里就不多说了。 下面提供几个提供漏洞资料的网站供大家参考。

  天极网

  绿盟科技

  五月安全网

  中国信息安全

  三、利用漏洞的目的是什么呢?是控制对方,即是获得远程shell。shell这个概念是从UNIX下继承过来的,是指与xx作系统核心的一种交互方式和界面。典型的例子是telnet。得到shell的办法有很多种,比如通过系统自 带的telnet,终端服务。或者用木马和工具提供的,如winshell,冰河等等。以下介绍两篇SHELL编程的文章给大家。

  中国软件

  程序春秋

  四、shell是有权限差别的。最高权限——管理员权限才是我们的目标。所以有时会有提升权限的问题。当然,这也是利用了漏洞。以下介绍几篇文章。

  Win2K 提升权限漏洞

  

  Microsoft SQL Server Webtasks权限提升漏洞

  

  Linux kernel ptrace提升权限漏洞

  

  NT/2000提升权限的方法小结

  

  IIS提升权限漏洞

  

  五、有了shell还要扩大它,就是进一步获得更好用的shell。命令行的到图形的、功能少的到多的。于是才有了“怎么开3389”,“怎么上传”之类问题。在这介绍给大家介绍一下现在最流行的3389吧。更多的文章请到

  w ww.sixthroom.com。

  远程开启3389终端服务

  

  建立你的3389肉鸡

  

  六、为了下次还能控制目标,你需要保持shell。做一个好的后门又是一种“学问”。克隆帐号、埋木马、破ad ministrator的密码,手段不一而足。各位慢慢学吧。

  永远的后门

  Win2000 下Ping 后门的简单实现

  

  帐号克隆

  

  帐号检查

  

  暴力破解LC4

  

  端口知识介绍:

  相关工具:

  扫描端口是扫描器的基本功能,工具太多了。提供两个给大家,更多的参看后面。

  X-Port.zip下载

  PortReady下载

  相关资料:

  端口扫描简介

  系统服务及木马默认端口表

  

  端口大全

  常用默认端口列表及功能中文注解

  

  常见端口详解及部分攻击策略

  

  相关资料:

  如何成为一名黑客

  提问的技巧

  

  ae

  TCP/IP基础

  网络攻防教程

  网络入侵步骤及思路

  拒绝背后黑手的窥探 IPC$漏洞大揭秘

  

  全球ip分配表

  黑客入门教程

  菜鸟XXX客快速入门

  

  几种流行的入侵工具与讲解

  

  常见端口详解及部分攻击策略

  

  攻击的各种级别

  

  第四章------关于命令的使用

  简单说明:

  windowsNT/2000下有丰富的cmd可供使用,其作用也是巨大的。完全值得去熟练掌握她它们。windows2000本身就提供了详细的命令帮助。在开始菜单--》帮助中可以搜索到“windows 2000 命令参考”。强烈建议各位新手花些时间仔细看一遍。装了比如IIS等软件,就会有新的命令(iisreset),在命令行方式下加/?或-h参数可以查看帮助,其他内置的命令当然也可以。还有就是掌握一些常用的DOS命令也是非常有必要的。因为WINSOWS不 管发展到哪一天,它也都不可能取代DOS,至少现在还不行。NET命令更是最常用的网络命令,想做一个黑客,更是你所必需掌握的。掌握一些LINUX命令也是很有必要的。希望下面的资料对大家有所帮助。

  相关帖子:

  DOS下常用网络相关命令解释

  

  入门网络命令

  

  Win2000命令全集

  Windows XP下cmd命令详解

  

  ftp命令:

  telnet命令简介: (以上地址简单介绍了

  TELNET命令,

  net命令基本用法:

  tftp命令: 由于TFTP命令过于简单,请自行使用“TFTP /?”进行查询。下面在给出一个参照的

  实例:

  一般入侵所需要的几个常用命令:

  

  Linux 的常用网络命令

  

  第五章------关于windows98

  简单说明:

  这类问题有两种:一是怎样入侵win98系统,二是在win98怎样入侵。

  由于98的网络功能并不完善,使得问题的解决远没有像对2000那样“丰富多采”。98默认没有什么网络服务启 动,众所周知漏洞是由于各种服务的功能设计并不完美,所以才产生的,也就是说没有漏洞也就很难入侵,找不到 什么可利用的漏洞。这给入侵带来的困难是难以想像的.共享入侵,算是最常见的攻击方式了。

  相关资料:

  共享入侵

  入侵windows98系统

  win98入侵网吧详解

  其实还有些方法,比如嗅探密码、发病毒和木马到信箱、甚至用QQ“联络感情”再传个绑木马的Flash等,没什么意思,就此打住(这是前辈说的,他老人家都说打住了,哪我也打住,其实是我也不知道说什么,呵呵)。基于同样的理由,98不是一个好的攻击平台。如果只是端口扫描,那么superscan可以胜任。web类的漏洞扫描x -scan也可以。但涉及ipc$的弱口令、漏洞、远程控制工具以及连接一些服务(如sql)就要“基于NT技术构建 ”的os了。好在3389终端服务的客户端可以是98,所以先搞一台开3389的肉鸡就算是回避了问题。如果你还在用98,诚恳的建议你:请用2000。如果你在网吧,先试试入侵网吧服务器。(在这里我也要加一句就是如果你 是用98系统的话,哪么选择榕哥的流光98版也是不错的。不过有很多功能也还是无法使用)。 鉴于98的问题技术含量不高、没有深入探讨价值,所以就谈到这里吧。(个人观点)

  相关工具:

  简单说明:因为前辈的软件都是给出的黑白网络的地址,现在黑白关站了(好像是星坤自己买了服务器就还会开),所以地址大多失效了,在这里我重新做一下整理,所有软件均测试可下。

  NetPass 1.0 破解98共享密码

  cain v2.5 综合破解工具

  exeBinderZ 1.3 EXE捆绑机

  SUPERSCAN3.0中文版下载

  

  X-SCAN2.3下载

  流光98下载 (因榕哥不愿意看到加了补丁的作品,为了尊重他老人家,所以这里不提供补丁下载,需要的就自己去找吧)。

  终端服务客户端 连接器)

  第六章------关于破解邮箱

  简单说明:

  现在破解邮箱的贴子以经不是很多,至少比前半年少了很多了,但是还是有,所以就给出下面一点资料,希望 能帮到大家。偷看别人信件是违法行为,请不要偷看他人信件,如果想掌握技术的话,哪你可以自己解自己的邮箱,这样既掌握了技术,又不会有人找你麻烦。

  相关工具:

  溯雪

  溯雪中文补丁 (先安装英文版,释放到原英文版目录即可)

  相关资料:

  溯雪教程

  溯雪破解21cn信箱的完整教程

  第七章------关于解除网吧、网页限制

  简单说明:

  现在关于网吧破解,网页限制破解的贴子正好和破解邮箱的相反,越来越多,各种管理软件也是层出不穷,可是自古以来就是道高一尺,魔高一丈,下面的资料供大家参考吧。记住不要太过份:

  三招破解禁用鼠标右键的网站:

  

  破解硬盘还原卡:

  破解硬盘还原卡:

  网吧封锁权限破解:

  破解美屏:

  破解网吧限制:

  在线破解网吧限制:

  万象破解,网吧入侵:

  相关工具:

  网吧幽灵1.8下载

  

  美屏破解:

  多种网吧限制破解软件下载:

  第八章------关于流光

  简单说明:

  流光实在是个十分出色的综合工具。是国人的骄傲。还没用过的立刻下载一个装上,自己体验一下吧。使用前 建议看看自带的说明。 (不过个人看法,新手最好不要使用流光,因为它的强大会让你变的懒惰。)

  下载地址:

  流光4.7

  流光98下载

  相关资料:

  流光教程初始篇FAQ

  流光教程一

  流光教程二

  流光教程三

  流光教程四

  流光教程五

  流光教程终结篇

  常见问题回答:

  1,我下载的流光杀毒软件说有病毒,怎么会事?

  答:一些杀毒软件的确认为流光是木马(谁让它这么有名呢,呵呵)。如果杀毒,流光将无法使用,所以只有让杀毒软件停止监测。必竟要得到一些东西的时候你就要做好准备失去一去些什么。呵呵,不过没关系的,它不会对你的系统构成任何威胁。

  2,为什么有些肉鸡安装sensor失败?

  答:如果拷贝文件出错,可能是因为目标admin$共享未开放。请采用其他shell,在目标主机上执行net share admin$命令。如果启动服务失败,可能因为使用的端口已经被占用,换个试试;也可能目标有杀毒软件删除了文件,或者有防火墙阻止sensor连网,没有什么好的解决办法。

  3,为什么一些流光扫到的密码不能用?

  答:可能是误报,将扫描速度降低些再扫。对于winxp目标,也会产生误报。也可能因为你用扫到的非管理员帐号来连接目标,请在ipc$扫描选项里将“只对administrators组进行猜解”选上。(以上一段基本全部都是前辈说的话,没做改动。呵呵,因为目前也就有这几个共性问题,还有一点要叮嘱大家的是看看流光的帮助,仔细的看,哪其实是最好的流光教程。)还要谢谢前辈为我们这些小鸟考虑的这么周到,连可能碰到的问题都想到了,在这里在一次的对前辈表示感谢。

本文标签: 总结性   常见问题   回答   新手  

温馨提示:本文是作者 admin 的原创文章,转载请注明出处和附带本文链接!

网友点评

本文暂无评论 - 欢迎您

鼎盛成语网

鼎盛成语网

www.sydscl.com

鼎盛成语网是中华5000年文明的写照,学习成语知识选择鼎盛成语网故事网,鼎盛故事大全帮您提高语文学习的兴趣、扩大视野、增长知识、丰富词汇!
sitemap 辽ICP备19003141号-1
切换白天模式 切换夜间模式 白天返回顶部 夜间返回顶部