绝对菜鸟成长之路--▼尐淘氣的天堂﹌莪不是天使!

绝对菜鸟成长之路 2005-11-22 21:31:00 小淘气

马上就要去上学了，把我在黑基这两个月来学到的东西都写出来给大家来分享一下把

界于现在教程很多，许多菜鸟不知道应该从那里学起，总是一会学这方面的，一会有

转到别的方面去。所以在这里我给大家把现在一般的学习流程写下来和现在一些比较

流行的入侵方法写出来，希望对你们可以有一些帮助！

其实黑基的很多文章都有从基础介绍的，比如：无名大哥的《新手的故事》里面介绍

了一些比较基础的东西，

主要有：
一：关于ping命令的一些用法：
===================================================================================
1．新兵的故事(ping篇) http://blog.hackbase.com/wuming/archive/2005/07/20/8279.aspx

2．新兵的故事(ip篇) http://blog.hackbase.com/wuming/archive/2005/07/19/8188.aspx

3．新兵的故事(域名篇) http://blog.hackbase.com/wuming/archive/2005/07/19/8174.aspx
===================================================================================
关于NC的一些用法

NC是一个很不错的黑客工具一句话俩句话我也说不清楚

下面我给了关于NC使用教程的下载大家可以去看看

二：关于扫描器的一些使用方法(以下的下载请看<常用的扫描器用法>)

无名大哥讲了hscan的用法，其实他的用意并不是让大家只会用这一种的，是为了给大家一个启示

让大家明白扫描器的一些原理，举一反三，希望大家可以灵活的运用扫描器，要了解这些

你必须要明白什么是端口
=======================================================================
什么是端口
必须明白什么是端口。首先需要明白的一点是，我们这里所说的端口，不是计算机硬件的I/O端口，而是软件形式上的概念。服务器可以向外提

供多种服务，比如，一台服务器可以同时是WEB服务器，也可以是FTP服务器，同时，它也可以是邮件服务器。为什么一台服务器可以同时提供

那么多的服务呢？其中一个很主要的方面，就是各种服务采用不同的端口分别提供不同的服务，比如：WEB采用80端口，FTP采用21端口等。这

样，通过不同端口，计算机与外界进行互不干扰的通信。
工具提供服务类型的不同，端口分为两种，一种是TCP端口，一种是UDP端口。计算机之间相互通信的时候，分为两种方式：一种是发送信

息以后，可以确认信息是否到达，也就是有应答的方式，这种方式大多采用TCP协议；一种是发送以后就不管了，不去确认信息是否到达，这种

方式大多采用UDP协议。对应这两种协议的服务提供的端口，也就分为TCP端口和UDP端口。
=======================================================================

知道了什么的端口，才能了解怎么去扫描，为什么要去扫描，扫描有什么用处。那什么是

端口扫描：
=======================================================================
计算机打开那些端口可以通过一定的网络命令来检测，但是，我们没有必要一个个去试验，因为我们有专门的端口扫描工具。
工具扫描方式的不同，端口扫描器分为两者：
第一种针对一个连续网段扫描特定端口。这种工具常用于寻找特定主机或者特定服务，比如WEB服务器，也可以用来检测是否中了木马，比如检

测7626端口来检测冰河。这种工具有NetBrute。

第二种针对一台特定的服务器扫描所有端口。这种工具常用于攻击一台特定主机以前搜集此主机的大致信息，确定攻击方案。这种工具有

SuperScan。
========================================================================

同时，无名大哥还讲了一些关于端口的防御的查看大家可以去看看：
http://bbs.hackbase.com/viewthread.php?tid=2717765&fpage=1
（同时我也将比较常用的前几千个端口的名称打包了方便大家学习）

看到了把，其实无名大哥讲的其实都是一些基础中的基础，其中的流程是这样

首先呢，要得到你想要入侵或者说的了解的目标的信息，尽可能多的信息，

比如，IP(最基本的)，服务器名称版本以及它所存在的漏洞等等等等

在次呢，就是要把你所得到的这些信息加以分析看看它有什么样的漏洞然后加

以利用

最后呢就是用工具或者说你知道的知识去进入对方的电脑了

这就是一般的入侵所需要的流程那现在我们就这个流程来介绍一下在这个流程当中

所要需要懂的了解的一些知识

========================================================================
========================================================================

第一步：得到目标的信息

得到信息的方法分很多种现在就我知道的几种流行的几种方法向大家做一个介绍

1：从端口扫描

上面我们已经介绍了一些关于端口的知识，从那里我们可以知道，一台计算机

连接到INTERNET，需要从从每个开起的端口中，得到所需要的服务，所以：

我们就应该掌握一下端口扫描，通过端口扫描我们就可以很快速的得到一台主机

的信息.具体的端口扫描器的使用方法我已经给大家准备好了在文章的下面有

下载我在这里说一说几个比较常用的软件：

⒈ x-scan
⒉ 流光
⒊ S(目前我觉的最快的有个扫描器)
⒋ x-way
.......................

其实有很多我说也说不完只是简单的介绍了一下我在下载里面介绍了几中扫描器

的使用方法,其实我觉的效果有的不一样，但是原理都一样都是为了探测目标的信息

的.在这里，我就不一一的列举每个软件的教程了，因为这样的太多，具体的使用方法

和诀窍还要在你不段使用中才能掌握的.

2：从一些开起的端口中获得

比如一些系统的版本.我们就拿FTP来说把
=========================================================================
FTP(File Transfer Protocol，文件传输协议是Internet上使用非常广泛的一种通讯协议，它是为Internet用户进行文件传输(包括文件的上传

和下载)而制定的。要想实现FTP文件传输，必须在相连的两端都装有支持FTP协议的软件，装在您的电脑上的叫FTP客户端软件，装在另一端服

务器上的叫做FTP服务器端软件。
=========================================================================

当你连接到服务器端的时候，回出现下面这样的信息
Microsoft FTP Service (Version 5.0）
从这里我们就可以看到FTP的Version是5.0的

象这样的信息还很多如UNIX里面主机连接以后也会显示相应的信息

还有就是在用PING命令时，在TTL的返回植里面也可以判断出主机的系统类型

第二步：收集信息加以分析寻找入侵方法

当用我们把目标的信息加以全面的分析的话一般你就可以得到很多可以入侵的资料

现在我就把现在比较流行的几种入侵的方法简单的介绍一下

NO1：-----------SQL注入
==========================================================================

SQL注入传说在微软的主页里面有时候都可以看到这样的漏洞在现在很流行

1，什么是SQL注入？
SQL注入，就是利用欺骗的方式，通过网页的查询功能，或查询命令注入。
当用户来到网站，会提交一些数据，再到数据库进行查询，确定此用户的身份。
举个简单的例子来说吧，你去一个站点的论坛，那么，你会输入你的用户名和
密码，点“确定”，网站会通过数据库的查询来判断你是不是他们的用户，
你的用户名和密码是否正确。而利用SQL注入，通过构造特殊的语句，来查找我
们所想要得到的信息，如管理员的帐号密码。以下，小林用了http://xxx.xxx.com
来表示一个存在注入漏洞的网页。
2，助手篇，
先把IE菜单-工具-Internet选项-高级-显示友好 HTTP 错误信息前面的勾去掉。
否则，不论服务器返回什么错误，我们都只能看到“HTTP 500服务器错误”，不能获得更多的提示信息

3，哪些网页能利用？
我们去找一些要提交数据的网页，如：登陆页面，查找页面，添加页面等
后缀如asp,jsp,cgi，php网页，如果是静态的那就另外说了

这里给出了菜鸟的注入的一篇文章写的很不错大家可以去看看

http://bbs.hackbase.com/viewthre ... ght=SQL%D7%A2%C8%EB

=========================================================================

具体的入侵方法见下载（SQL注入天书之ASP注入漏洞全接触）

通过SQL注入几乎可以使整个网站都覆灭

当然对于上面教程所将的那种方法是很难理解的但是那只是理论我们要理论和

实际相结合所以就介绍几种比较不错的软件把

1：明小子的Domain3.5[旁注专用,WHOIS查询、上传页面及后台检测、木马上传、数据库浏览及加密解密]

2：阿D-SQL注射2.3.rar

3：还有有名的NB商业版本

这些工具都是现在比较流行的关于入侵的方法以及技巧我给出黑基的

一篇文章供大家学习

http://bbs.hackbase.com/viewthread.php?tid=2723934&fpage=1

希望大家可以多多的去实习一下这样才能掌握技巧不能一味的只是看教程

看动画看什么说明这样只是一个引导具体的方法还要自己亲身去实践

其实说到注入我们就顺便来说一下“脚本入侵”
===========================================================================
所谓的脚本入侵，一般指的就是现在的SQL Injection 漏洞利用攻击，JS脚本

HTML脚本攻击和一些象上传注入爆库跨站 cookies欺骗的一些攻击

其实就是因为代码验证不严，过滤不全导致的用户提交恶意的代码

上面已经介绍了SQL的下面介绍其他的几个常见的

一：爆库原理和基本方法
===========================================================================
请到这里下载

http://bbs.hackbase.com/attachme ... c4c9&download=1

===========================================================================

二：cookies欺骗
===========================================================================
什么是cookies呢，我这里给大家一个专业的解释，Cookies是一个储存于浏览器目录中的文本文件，记录你访问一个特定站点的信息，且只能

被创建这个ookies的站点读回，约由255个字符组成，仅占4KB硬盘空间。当用户正在浏览某站点时，它储存于用户机的随机存取存储器RAM中，

退出浏览器后，它储存于用户的硬盘中。储存在Cookies中的大部分信息是普通的，如当你浏览一个站点时，此文件记录了每一次的击键信息和

被访站点的地址等。但是许多Web站点使用Cookies来储存针对私人的数据，如：注册口令、用户名、信用卡编号等。

cookies欺骗，就是在只对用户做cookies验证的系统中，通过修改cookies的内容来

得到相应的用户权限登录。具体的内容已经方法请到这里下载

http://bbs.hackbase.com/attachme ... e3b7&download=1
===========================================================================

三：跨站
===========================================================================
本人比较懒了呵呵希望大家原谅给出地址

http://bbs.hackbase.com/viewthre ... ighlight=%2Bharkboy
===========================================================================

四：关于HTML注射
===========================================================================
http://bbs.hackbase.com/viewthread.php?tid=2748726
===========================================================================

NO~2 空口令入侵

===========================================================================
听到空口令入侵我想不用我在多解释什么了把空口令那不就是密码为空恩

就是这样的现在很多的服务器的ADMIN(管理员)密码都为空

比如：WIN2000 WIN-XP WIN-2003中的管理员密码
       SQL的SA密码
       MYSQL的root密码
       FTP中的匿名 GUEST
       ...................

好多写不完大家在使用扫描器的时候一般服务出现空口令的会提示然后你就用相应

的连接器连接就行了

比如：SQL[1433]端口如果得到了NULL的SA 就可以用SQLTOOL去连接然后提权
3389中的ADMINISTRATOR为NULL的话可以用远程终端连接器连接

===========================================================================

NO~3 漏洞入侵

===========================================================================
提到漏洞入侵最最简单的输入法漏洞大家应该听说过把漏洞入侵就是由于软件或者

说是系统内部的错误导致的漏洞一般来说有

    缓冲区溢出漏洞
    IE的任意执行代码漏洞
    文件名错误解码漏洞
    认证漏洞
    SQL注入漏洞
    ....................

最新比较出名的有动网论坛(DVBBS)的漏洞一个论坛的程序

几乎漏洞是层出不穷大家可以到网上去搜索一下很多关于这方面的教程和动画

下面给出几个黑基上比较好的教程

===========================================================================

动网论坛权限提升漏洞

http://bbs.hackbase.com/viewthre ... F%CD%F8%C2%DB%CC%B3

最新动网漏洞利用工具(提升为后台管理员)

http://bbs.hackbase.com/viewthre ... hlight=%B6%AF%CD%F8

动网提升再提升之老鬼不是人

http://bbs.hackbase.com/viewthre ... hlight=%B6%AF%CD%F8

SQL注入入侵动网

http://bbs.hackbase.com/viewthre ... hlight=%B6%AF%CD%F8

============================================================================

缓冲区溢出漏洞介绍

　　就像老师讲的倒啤酒的例子，向一个杯子里灌啤酒，杯子装不下了，啤酒就溢

出了。在计算机内存中，当某个数据，超过了处理程序限制的范围时，该数据就会

造成程序的执行溢出这其实都是在设计软件过程当中所遗留下来的漏洞其实象这种

漏洞的攻击大家可以关注一些比较好的安全站点他们都有对现在比较新的溢出漏洞

的教程以及攻击程序比如绿盟安全焦点......

下面我们来简单介绍一下最进比较有名的ms05039漏洞

ms05039漏洞

Microsoft Windows即插即用功能远程缓冲区溢出漏洞（MS05-039）

Microsoft Windows即插即用（PnP）功能允许操作系统在安装新硬件时能够检测到这些设备。

Microsoft Windows即插即用功能中存在缓冲区溢出漏洞，成功利用这个漏洞的攻击者可以完

全控制受影响的系统。

这是绿盟的关于ms05039漏洞的介绍大家注意了“攻击者可以完全控制受影响的系统”

根据这点我们拿软件来做个实验(具体实验过程见下载)

好了这就是一般的益处漏洞的攻击过程首先是通过软件程序来溢出然后用NC连接溢出

的端口就行了~

=============================================================================

上面介绍了一般的攻击流程的几个简单的攻击的介绍让你对黑客有一定的了解

如果你可以去实验的话我想你更加会有成就感其实我觉的能支撑我到现在都

对黑客这们艺术性的学科都感兴趣的就是成就感了希望大家可以去亲身的感受

一下记得我说的话电脑这东西是需要实践的没有实践等于零但是花说回来

虽然你可以拿到几个WEBSHELL了你有了自己的肉鸡了你就会满足了吗我想你不

会至少我不会所以呢我还是希望一些正处于菜鸟阶段的(包括已经脱离菜鸟阶

段的“高手”们)电脑是需要不断的学习的就算你是2005年的黑客但是到了2006

我想那时候的SQL注入可能就不是那么的简单了 NULL空口令的煞笔笨蛋可能就越来

越少了这时候我们需要不段的去学习去深入的了解问题才行小弟不才在这里

我提出了几个我们应该注意学习的几个方面希望大家给点建议：

1：学习程序设计(一个永远也不会变的话题)除非那天电脑都实现智能话了

程序是基础也可以说是基础当中的基础所以我建议大家一定要去学习一下

比如C/C++(我认为好难哦)我觉的如果现在你对C/C++是个高手中的高手的话没有

那个人不会对你尊敬的程序设计是一种复杂的技术, 我没辨法在这提供完整的学习

步骤. 但是我能告诉你一些在书本上和课堂上所没有的东西 .几乎全部最好的黑客

们都是自习而来的. 读别人的程序码和写程序, 这两项是不错的方法.

学习写程序就像在学习写一种良好的自然语言, 最好的方法是去看一些专家们所

写的东西, 然后写一些你自己的东西, 然后读更多, 再写更多 ... 然后一直持续

一直到你发展出一种属于自己的风格和特色. 这个不相信你可以去问问黑基里面

编程的好手Gui哥, 小珂, 无情,无名.....(还有好多) 虽然他们不算的上是编程

史上的好手(呵呵)但是他们一定会给你一个满意的答复一个对于菜鸟来说最满

意的答复所以希望大家可以去关注一下这方面的知识

2：学习使用脚本语言

其实这和程序编程设计是有一定联系的需要学习的语言有html,asp,php,等脚本

语言,最好熟悉jsp与.net等。多看看数据库相关的知识是有很大好处的

3：对于网络的概念基础应当有个理论上的了解

比如TCP/IP 网络是黑客生存的基本环境所以我们要适应这个环境就必须要了解

这个环境里面的每一个东西

4：系统的漏洞以及黑客常用的一些软件系统常用的一些软件

熟悉于系统的漏洞为你能成为一个好的黑客奠定了基础建议应该及时的关注

各个系统的漏洞以及信息这样才能以最简便的方式来进行入侵或者说对系统

的修补熟悉黑客的软件是你加快速度的交好的途径现在的黑客软件层出不穷

都是针对各个漏洞的最好利器所以大家应该多多的熟悉于小软件的利用和原理

熟悉系统:2000 XP 2003 UNIX 等都是常用的系统我们应该熟悉于我们平常

超做的操作系统别教程上面将添加到注册表里面什么什么你连注册表是什么

在那里都不知道你怎么学你怎么去添加还有人竟然不知道CMD怎么打开还要

学什么侵入对方的电脑我晕对于这样的人我觉的你还是放弃把黑客这样的东西

不适合您D

好了关于学习的东西就简单的介绍到这里了

===============================================
以下是几个菜鸟经典问题的回答说百了就是关于问题的教程希望对大家有用哦
===============================================
IPC$一个不愿意提但是还是要提的问题
http://bbs.hackbase.com/viewthread.php?tid=2742972&fpage=1

对注册表的释疑
http://bbs.hackbase.com/viewthread.php?tid=2750114&fpage=1

入门者如何获取肉鸡
http://bbs.hackbase.com/viewthread.php?tid=8889&fpage=1

操作系统简介-------(菜鸟篇)
http://bbs.hackbase.com/viewthread.php?tid=23445&fpage=1

菜鸟QQ防黑大全
http://bbs.hackbase.com/viewthread.php?tid=451&fpage=1

知道对方IP入侵别人的电脑
http://bbs.hackbase.com/viewthread.php?tid=6304&fpage=2

hacker 学习方法
http://bbs.hackbase.com/viewthread.php?tid=14586&fpage=2

FTP信息代码全解
http://bbs.hackbase.com/viewthread.php?tid=21698&fpage=2

木马【菜鸟篇】
http://bbs.hackbase.com/viewthread.php?tid=10722&fpage=2

局域网应用全攻略
http://bbs.hackbase.com/viewthread.php?tid=8095&fpage=3

ASP入门简单教材
http://bbs.hackbase.com/viewthread.php?tid=20935&fpage=3

写给菜鸟,打开对方CMD的三种方法
http://bbs.hackbase.com/viewthread.php?tid=20568&fpage=3

Windows进程完全解析
http://bbs.hackbase.com/viewthread.php?tid=2737090&fpage=1