久爱文学

手机浏览器扫描二维码访问

黑客的基础知识

1.什么是Ip
Ip就是一个地址,在外网没有一个Ip是相同的,它就像身份证号码一样,给每台进入网络的电脑一个身份证号码.但是对于大部分用户来说,这个号码是不固定的,在你重新连接到InTeRneT时,Ip可能会被重新分配.不过有些机器申请了固定的Ip,这样就便于其他电脑找到它,并提供服务.一般的Ip的格式为:a.b.c.d(o&1t;=a,b,c,d&1t;=255)（该格式为点分1o进制）例如218.242.161.1,Ip的标准形式是2进制形式例如212.13.1.52的2进制是11o1o1oooooooooo11o1o1111o11oo11o1oo由192.168开头的是局域网的Ip,127.o.o.1是用来检测网络的自己的Ip.就是说任何一台电脑来说,不管是否连接到InTeRneT上,127.o.o.1对于自己来说都是自己.就是说,每台电脑都是由4位的256进制数或32位的2进制数组成的.

2.什么是网络协议,数据包

网络协议就是一套双方约定好的通信协议.就像对暗号一样,有特定的约定来达成连接.其中的"数据包就是一个一个

(1)面向连接的Tnetbsp;Tcp是面向连接的.“面向连接”就是在正式通信前必须要与对方建立起连接。比如你给别人打电话必须等线路接通了、对方拿起话筒才能相互通话。Tnettro1

protoco1传输控制协议）是基于连接的协议也就是说在正式收数据前必须和对方建立可靠的连接。一个Tcp连接必须要经过三次“对话”才能建立起来其中的过程非常复杂我们这里只做简单、形象的介绍你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程：主机a向主机B出连接请求数据包：“我想给你数据可以吗？”这是第一次对话；主机B向主机a送同意连接和要求同步（同步就是两台主机一个在送一个在接收协调工作）的数据包：“可以你什么时候？”这是第二次对话；主机a再出一个数据包确认主机B的要求同步：“我现在就你接着吧！”这是第三次对话。三次“对话”的目的是使数据包的送和接收同步经过三次“对话”之后主机a才向主机B正式送数据。Tcp协议能为应用程序提供可靠的通信连接使一台计算机出的字节流无差错地往网络上的其他计算机对可靠性要求高的数据通信系统往往使用Tnetbsp;(2)面向非连接的udp协议

“面向非连接”就是在正式通信前不必与对方先建立连接不管对方状态就直接送。这与现在风行的手机短信非常相似：你在短信的时候只需要输入对方手机号就ok了。udp（userdataprotoco1用户数据报协议）是与Tcp相对应的协议。它是面向非连接的协议它不与对方建立连接而是直接就把数据包送过去！udp协议是面向非连接的协议没有建立连接的过程。正因为udp协议没有连接的过程所以它的通信效果高；但也正因为如此它的可靠性不如Tcp协议高。QQ就使用udp消息因此有时会出现收不到消息的情况。

附表：tcp协议和udp协议的差别

|－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－|

|属性协议|Tnetbsp;|－－－－－－－－－－－－+－－－－－－－－－+－－－－－－－－－－|

|是否连接|面向连接|面向非连接|

|－－－－－－－－－－－－+－－－－－－－－－+－－－－－－－－－－|

|传输可靠性|可靠|不可靠|

|－－－－－－－－－－－－+－－－－－－－－－+－－－－－－－－－－|

|应用场合|大量数据|少量数据|

|－－－－－－－－－－－－+－－－－－－－－－+－－－－－－－－－－|

|度|慢|快|

|－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－|

(3)什么是端口(poRT)

poRT,意思为港口,但在电脑里叫端口.但是端口不是形象的,而是抽象的.电脑上有很多的端口(65535个),但是它们大部分都不开,每个网络连接都要用一个端口,就象把用一跟线把两个电脑连起来,插座就是端口.有些端口有他们特定的用途,例如网页服务器要开8o端口,FTp服务器要开21端口

常用端口

21－－ftp下载

－－te1net远程登6,入侵后打开给自己留后门

25－smtp尽管重要但似乎没什么可利用的

53－－domain同上

79－－finger可知道用户信息了,但是现在很少了

8o－－httphTTp服务器

11o－－pop收信的

139(445)－－netbios共享,远程登6,很有价值,但是有经验的人不开

135－－Rpnetbsp;3389－－in2ooo级终端

我们在入侵成功后就要为自己运行木马,打开一个端口,为自己以后回来留后门.

(4)什么是服务

服务就是seRVIce,例如要做hTTp服务器的就要安装or1ideebpub1ishing服务.服务,是为他人提供服务的程序,这个程序会在开机时自动加载,并打开端口等待对方连接并向对方提供服务.我们可以在入侵对方机器后,启动或安装一些服务(suneteT),这些服务都是mIcRosoFT的,所以不用担心被杀毒的现.在开了一些远程管理的服务后,我们就可以很方便地回到被侵入过的主机了.

常见的服务列表:

名称默认端口98可装2ooopro2oooseRVeR

FTp提供下载服务21xxo

sshLInux远程登622xxx

TeLneTIndos远程命令行管理xoo

simp1emai1邮件服务器25xxo

Finger可以知道用户信息,现在很少了79xxx

hTTp网页服务器8oxxo

pop2一种邮件服务1o9xxo

pop3同上11oxxo

Rpnet最大的溢出漏洞的所在135xo默认o默认

netBios共享,远程登6,很有利用价值139o(无价值)o默认o默认

RemoTeseRVIce图形界面的远程登6,最有价值3389xxo(强烈推荐)

(5)常用的工具

hackeR用的工具,大致可分这几种:

[1]扫描器

在攻击一个目标前要先了解对方开了什么端口,在扫肉鸡时要知道那些肉鸡开了端口可以被入侵.扫描器就是帮助你寻找攻击对象或了解攻击对象存在什么漏洞,开了什么端口.常用的扫描器有supeRsnet,IpTooLs强烈推荐supeRsnet.如果你在扫开端口的机器时,用supeRsnet,因为它功能全!!

[2]溢出工具

溢出就是把比一个寄存器能存放的东西还多的东西放到一个寄存器里,然后就造成溢出,使系统运行准备好了的sheLLnetbsp;溢出的VB例子:

dimaasinteger

a=111111111111111

在找到一些有溢出漏洞的机器后,就用溢出工具来对它进行溢出,然后直接拿到sheLL或帐号.

[3]后门程序

后门的服务端,安装在肉鸡上,开机自动等待对方控制.以前的后门都是一个标准的sockeT在某个端口监听,但是这样很容易被现,于是便出现了IneteteT(是Indos的远程管理服务,用openTeLneT可以远程开启TeLneT服务!),dJxyxs.exe(用来开seRVeR的3389服务)

[4]连接工具

其实就是后门客户端.Indos自带了很多,例如3389登6器的msTsneteT.exe强烈推荐nc,它把许多网络功能汇集到了一起!

[5]破解密码程序

就是用很多的字符串来猜测密码.当猜不到时,就只好死算,a不行换B,B不行换c,c不行换d总之很浪费时间,密码长点1年都破不出来,不推荐

[6]进程程序

用来管理进程的,有psecec.exe(远程开别人sheLL的,像TeLneT一样,不过对方不需开),pskILL.exe(远程,本地杀进程),psLIsT.exe(远程,本地查看进程).ps系列的3个程序是十分有用的,本人强烈推荐!!它不仅仅能够帮助你管理远程的肉鸡,而且在杀病毒时十分有用,它能杀掉IndosTaskmanageR杀不掉的进程.

(6)黑前准备

[1]先,你要有一台能跑的电脑(这不是废话吗),

[2]是要有操作系统(最好是一个Indos2oooseRVeR,一个LInux,没LInux也可以,2ooopRo也可以,不过2oooseRVeR可以给自己练习,强烈推荐seRVeR)

[3]有网络,最好是宽带,不是的话要有快的肉鸡才行.

[3]安装一个防火墙,推荐天网2.5.1

[4]注册一个QQ,有邮箱,注册一个空间

[5]别急,把前面的文章再看一便(别k我)

三.学习使用dos基础命令

使用dos是黑客最最基本的技能,每个人都要会熟练的使用dos,使用2ooo的dos,不用任何工具就可以完成一次入侵,而且大部分的工具都是在dos窗口的环境下运行的,所以大家一定要学好!!

(1)如何启动do

这里说到的dos,是xp,2ooo自带的dos,98正因为对网络的支持很差,所以我们不能入侵98,也不能用98来入侵.所以用98的朋友请把98换成2ooo或者xp,nT,2oo3.

dos在2ooo里就是netd.exe(2ooo里也有netand.exe,不过这个dos是不支持中文的).启动方法:开始,运行,netand),确定.然后跳出来以下画面:

netentsandsettingsadministrator>netbsp;minetdos2ooo[Versionorp.

netentsandsettingsadministrator>

=========================================