快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
『Windows 11 专区』
『心情文学』
『意见建议』
『Apple(苹果)资源共享区』
『论坛管理』
『硬件使用交流区』
秋无痕论坛
»
『系统安全综合区』
»
成为黑客 工具
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : 成为黑客 工具
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
金金
金秋果實豐 金風吹黃葉
级别: 七朵秋菊
作者资料
发送短消息
UID:
33333
精华:
0
发帖:
7917
威望:
34658 点
无痕币:
605 WHB
贡献值:
0 点
在线时间: 3192(时)
注册时间:
2007-12-25
最后登录:
2022-08-05
0
发表于: 2009-02-10 23:02|
请将IE368导航设置为首页,支持论坛
只看楼主
|
小
中
大
0
成为黑客 工具
相关工具:
active ports 监视自己电脑的端口
http://www.isgrey.com/down/show.asp?id=215&down=1
windows优化大师4.9 它的进程管理功能不错
http://gwbn.
onlinedown.net/down/wom49.exe
fport-2.0 查看端口关联的进程
http://www.heibai.net/download/show.php?id=2670&down=1
mport 比fport更胜一筹的工具
http://www.sandflee.net/down/show.asp?id=247&down=1
相关帖子:
关于广外女生木马的手工清除方法
http://www.sandflee.net/txt/list.asp?id=128
把灰鸽子赶尽杀绝
http://www.sandflee.net/txt/list.asp?id=181
清除恶意网页的破坏
http://it.rising.com.cn/default/spclean.htm
http://it.rising.com.cn/default/clean.htm
对付win2kpass
http://www.sandflee.net/cgi-bin/lb5000/top...=10401&show=396
2000系统进程总列表
http://www.sandflee.net/cgi-bin/lb5000/top...c=9268&show=748
木马的检测、清除及其预防
http://www.s8s8.net/cgi-bin/topic.cgi?foru...ic=17013&show=0
关于基础知识和入侵步骤
简单说明:
电脑和网络知识可算是做黑客的基础的基础,至少你要先了解了它们再来看下面的帖子。看完这部分的帖子,你也只是算站到了“零起点”上,路还长着呢。这里我再多说几句关于入侵步骤的话,给新手做个引导。所谓入侵,可以理解为未授权的访问。既然是未授权的,就需要借助一些非常规的手段,即通常所说的利用漏洞。
1,要利用漏洞首先要发现它。端口扫描和漏洞扫描就是“敲门砖”。可以对大量目标做一般扫描,也可以对单一目标做重点扫描。或者两者结合。当你对漏洞熟悉时,你可以只通过端口扫描就能了解目标的可能有的漏洞。这样既提高效率又不易被记录日志。
2,找到漏洞后的利用问题,是千差万别的。这正是新手学要学习的地方之一。这里就不多说了。
3,利用漏洞的目的是什么呢?是控制对方,即是获得远程shell。shell这个概念是从unix下继承过来的,是指与操作系统核心的一种交互方式和界面。典型的例子是telnet。得到shell的办法有很多种,比如通过系统自带的telnet,终端服务。或者用木马和工具提供的,如winshell,冰河等等。
4,shell是有权限差别的。最高权限——管理员权限才是我们的目标。所以有时会有提升权限的问题。当然,这也是利用了漏洞。
5,有了shell还要扩大它,就是进一步获得更好用的shell。命令行的到图形的、功能少的到多的。于是才有了“怎么开3389”,“怎么上传”之类问题。
6,为了下次还能控制目标,你需要保持shell。做一个好的后门又是一种“学问”。克隆帐号、埋木马、破administrator的密码,手段不一而足。各位慢慢学吧。
相关帖子:
如何成为一名黑客
http://www.sometips.com/tips/security/186.htm
提问的技巧
http://www.sandflee.net/cgi-bin/lb5000/top...rum=1&topic=523
tcp/ip基础介绍
http://article.cnhope.org/list.asp?id=659
网络攻防教程
http://www.netsill.com/wenzhang/list.asp?id=115
网络入侵步骤及思路
http://www.s8s8.net/cgi-bin/topic.cgi?foru...=14970&show=140
几种扫描器的使用教程
http://www.chinesehack.org/file/show.asp?id=5614
全球ip分配表
http://www.sandflee.net/cgi-bin/
... p;start=0&show=
黑客入门教程
http://www.heibai.net/article/show.php?id=2515
关于命令的使用
简单说明:
windowsnt/2000下有丰富的cmd可供使用,其作用也是巨大的。完全值得去熟练掌握她它们。windows2000本身就提供了详细的命令帮助。在开始菜单--》帮助中可以搜索到“windows 2000 命令参考”。强烈建议各位新手花些时间仔细看一遍。装了比如iis等软件,就会有新的命令(iisreset),在命令行方式下加/?或-h参数可以查看帮助,其他内置的命令当然也可以。
相关帖子:
ftp命令:
http://www.sandflee.net/cgi-bin/lb5000/top...pic=227&show=75
telnet命令:
http://www.heibai.net/article/show.php?id=578
net命令:
http://www.sandflee.net/txt/list.asp?id=143
tftp命令:
http://www.sandflee.net/cgi-bin/lb5000/top...orum=3&topic=32
一般入侵所需要的几个常用命令
http://www.sandflee.net/cgi-bin/lb5000/top...um=1&topic=4242
关于端口
相关工具:
扫描端口是扫描器的基本功能,工具太多了。看后面的“常用工具的使用”这部分。
相关帖子:
端口扫描简介
http://www.s8s8.net/cgi-bin/topic.cgi?foru...c=15063&show=60
常见端口一览表
http://www.s8s8.net/cgi-bin/topic.cgi?foru...=25&topic=14801
常见端口详解及部分攻击策略
http://www.sandflee.net/txt/list.asp?id=116
关于windows98
简单说明:
这类问题有两种:一是怎样入侵win98系统,二是在win98怎样入侵。
由于98对网络的支持不完善,使得问题的解决远没有像对2000那样“丰富多采”。98默认没有什么网络服务启动,也就找不到什么可利用的漏洞。共享算是最常见的“服务”了。我简单的写了些利用方法放在这里:
http://home.getdns.net/web/eva/98.txt
其他还有些方法,比如嗅探密码、发病毒和木马到信箱、甚至用qq“联络感情”再传个绑木马的flash等,没什么意思,就此打住。
基于同样的理由,98不是一个好的攻击平台。如果只是端口扫描,那么superscan可以胜任。web类的漏洞扫描x-scan也可以。但涉及ipc$的弱口令、漏洞、远程控制工具以及连接一些服务(如sql)就要“基于nt技术构建”的os了。好在3389终端服务的客户端可以是98,所以先搞一台开3389的肉鸡就算是回避了问题。如果你还在用98,诚恳的建议你:请用2000。如果你在网吧,先试试入侵网吧服务器。
鉴于98的问题技术含量不高、没有深入探讨价值,所以如果不是特别的问题就请不用发帖了。(个人观点)
相关工具:
netpass 1.0 破解98共享密码
http://www.heibai.net/download/show.php?id=1465&down=1
cain v2.5 综合破解工具
http://www.heibai.net/download/show.php?id=2585&down=1
exebinderz 1.3 exe捆绑机 (我用pe压了一下,暂时不会被杀了)
http://www.v86.net/net/file/zzzevazzz/exeb...ebinderz1.3.zip
关于破解邮箱
相关工具:
溯雪
http://www.netxeyes.org/dansnowb7setup.exe
溯雪中文补丁
http://www.netxeyes.org/dansnowb7_cn.zip
(先安装英文版,释放到原英文版目录即可)
相关帖子:
溯雪破解21cn信箱的完整教程
http://www.heibai.net/download/show.php?id=1263
关于解除网吧、网页限制
破解右键:
http://www.sandflee.net/cgi-bin/lb5000/top...=2215&show=1078
破解硬盘还原卡:
http://www.heibai.net/article/show.php?id=2488
http://www.heibai.net/article/show.php?id=1939
破解美屏:
http://article.cnhope.org/list.asp?id=574
http://www.heibai.net/article/show.php?id=2546
相关网址:
http://webmaster.diy.163.com/cy07/
相关工具: 网吧幽灵1.8
http://www.heibai.net/download/show.php?id=2847&down=1
关于流光
简单说明:
流光实在是个十分出色的综合工具。其易用性和实用性都很适合新手使用。还没用过的立刻下载一个装上,自己体验一下吧。使用前建议看看自带的说明。
相关工具:
流光4.7
http://www.netxeyes.org/fluxay47/fluxay47b...ld3200setup.exe
流光4.7破解补丁
http://www.heibai.net/download/show.php?id=2422
常见问题和回答:
1,我下载的流光杀毒软件说有病毒,怎么会事?
答:一些杀毒软件的确认为流光是木马(谁让它这么有名呢,呵呵)。如果杀毒,流光将无法使用,所以只有让杀毒软件停止监测。或者使用不认为流光是病毒的软件,比如金山毒霸。
2,为什么有些肉鸡安装sensor失败?
答:如果拷贝文件出错,可能是因为目标admin$共享未开放。请采用其他shell,在目标主机上执行net share admin$命令。
如果启动服务失败,可能因为使用的端口已经被占用,换个试试;也可能目标有杀毒软件删除了文件,或者有防火墙阻止sensor连网,没有什么好的解决办法。
3,为什么一些流光扫到的密码不能用?
答:可能是误报,将扫描速度降低些再扫。对于winxp目标,也会产生误报。也可能因为你用扫到的非管理员帐号来连接目标,请在ipc$扫描选项里将“只对administrators组进行猜解”选上。
关于字典
简单说明:
操作系统将用户和密码信息加密后存放在特定的地方和文件中。典型的如windowsnt里的sam文件和linux里的etc/passwd。由于加密算法是单向散列的,所以几乎不可能找到逆向算法。因此,不得不使用同样的算法加密各种口令,将结果去吻合散列值。字典就是有选择地储存了一批口令的文件。例如生日、常用单词、中文名字的拼音等。著名的破解密码的工具,一般自带一些字典。也可以使用字典工具制作符合要求的字典。
相关工具:
乱刀 小榕出品,破解unix系统的密码
http://www.netxeyes.org/bladese.exe
john 最著名的unix密码破解工具(windows版)
http://www.heibai.net/download/show.php?id=1595&down=1
producepass 通用字典生成器
http://www.heibai.net/download/show.php?id=2666&down=3
hh_dictall 英文单词大全字典
http://www.heibai.net/download/show.php?id=396&down=1
sr-password 生日密码生成器
http://www.heibai.net/download/show.php?id=2442&down=1
关于ipc$、空连接和默认共享
简单说明:
首先需要指出的是空连接和ipc$是不同的概念。空连接是在没有信任的情况下与服务器建立的会话,换句话说,它是一个到服务器的匿名访问。ipc$是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限。有许多的工具必须用到ipc$。默认共享是为了方便远程管理而开放的共享,包含了所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
相关帖子:
尝试自己解决问题的学习思路
http://www.sandflee.net/txt/list.asp?id=100
ipc进攻方法
http://www.sandflee.net/cgi-bin/lb5000/top...=2498&show=1034
常见问题和回答:
1,怎样建立空连接,它有什么用?
答:使用命令 net use \\ip\ipc$ "" /user:"" 就可以简单地和目标建立一个空连接(需要目标开放ipc$)。
对于nt,在默认安全设置下,借助空连接可以列举目标用户、共享,访问everyone权限的共享,访问小部分注册表等,没有什么利用价值。对2000作用就更小了。而且实现也不方便,需借助工具。如果你不理解“没用”的东西为什么还会存在,就看看“专业”的解释吧:
在nt/2000下的空连接
http://www.3389.net/bbs/dispbbs.asp?boardi...d=3424&page=1
:
解剖win2k下的空会话
http://www.sandflee.net/txt/list.asp?id=117
2,为什么我连不上ipc$?
答:1,只有nt/2000/xp及以上系统才可以建立ipc$。如果你用的是98/me是没有该功能的。
2,确认你的命令没有打错。正确的命令是: net use \\目标ip\ipc$ "密码" /user:"用户名"
注意别多了或少了空格。当用户名和密码中不包含空格时两边的双引号可以省略。空密码用""表示。
3,根据返回的错误号分析原因:
错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;
错误号51,windows 无法找到网络路径 : 网络有问题;
错误号53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
错误号67,找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$;
错误号1219,提供的凭据与已存在的凭据集 : 你已经和对方建立了一个ipc$,请删除再连。
错误号1326,未知的用户名或错误密码 : 原因很明显了;
错误号1792,试图登录,但是网络登录服务没有启动 : 目标netlogon服务未启动。(连接域控会出现此情况)
错误号2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码。
4,关于ipc$连不上的问题比较复杂,本论坛没有总结出一个统一的认识,我在肉鸡上实验有时会得出矛盾的结论,十分棘手。
而且知道了问题所在,如果没有用其他办法获得shell,很多问题依然不能解决。问题过于细致后就不适合在本文章里探讨了。
各位看着办吧,呵呵。
3,怎样打开目标的ipc$?
答:首先你需要获得一个不依赖于ipc$的shell,比如sql的cmd扩展、telnet、木马。当然,这shell必须是admin权限的。然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上一问题可以知道,ipc$能否使用还有很多条件。请确认相关服务都已运行,没有就启动它(不知道怎么做的请看net命令的用法)。还是不行的话(比如有防火墙,杀不了)建议放弃。
4,怎样映射和访问默认共享?
答:使用命令 net use z: \\目标ip\c$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘,其他盘类推。
如果已经和目标建立了ipc$,则可以直接用ip加盘符加$访问。比如 copy muma.exe \\ip\d$\path\muma.exe 。或者再映射也可以,只是不用用户名和密码了:net use y: \\ip\d$ 。然后 copy muma.exe y:\path\muma.exe 。当路径中包含空格时,须用""将路径全引住。
5,如何删除映射和ipc$连接?
答:用命令 net use \\ip\ipc$ /del 删除和一个目标的ipc$连接。
用命令 net use z: /del 删除映射的z盘,其他盘类推。
用命令 net use * /del 删除全部。会有提示要求按y确认。
6,连上ipc$然后我能做什么?
答:能使用管理员权限的帐号成功和目标连接ipc$,表示你可以和对方系统做深入“交流”了。你可以使用各种命令行方式的工具(比如pstools系列、win2000srvreskit、telnethack等)获得目标信息、管理目标的进程和服务等。如果目标开放了默认共享(没开你就帮他开),你就可以上传木马并运行。也可以用tftp、ftp的办法上传。像dwrcc、vnc、remoteadmin等工具(木马)还具有直接控屏的功能。如果是2000server,还可以考虑开启终端服务方便控制。这里提到的工具的使用,请看自带的说明或相关教程。
7,怎样防止别人用ips$和默认共享入侵我?
答:a、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。
1,先把已有的删除
net share ipc$ /del
net share admin$ /del
net share c$ /del
…………(有几个删几个)
2,禁止建立空连接
首先运行regedit,找到如下主键[hkey_local_machine\system\currentcontrolset\control\lsa]把restrictanonymous(dword)的键值改为:00000001。
3,禁止自动打开默认共享
对于server版,找到如下主键[hkey_local_machine\system\currentcontrolset\services\lanmanserver\parameters]把autoshareserver(dword)的键值改为:00000000。
对于pro版,则是[hkey_local_machine\system\currentcontrolset\services\lanmanserver\parameters]把autosharewks(dword)的键值改为:00000000。
如果上面所说的主键不存在,就新建一个再改键值。
b、另一种是关闭ipc$和默认共享依赖的服务(不推荐)
net stop lanmanserver
可能会有提示说,xxx服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。
c、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方便。
d、还有一个办法就是装防火墙,或者端口过滤。防火墙的方法就不说了,端口过滤看这里:
过配置本地策略来禁止139/445端口的连接
http://www.sandflee.net/txt/list.asp?id=98
关于扫描出的漏洞
简单说明:
很多扫描器都有漏洞扫描功能。当你获得了一些主机的漏洞列表时,不要急着把它们帖在论坛上,期望别人来为你分析和告诉你利用的方法。你应该首先尝试自己完成这些。扫描出的漏洞并不是都有用的,一部分漏洞过时了,一部分是误报。
漏洞搜索:
绿盟的引擎
http://security.nsfocus.com/index.php?act=sec_bug
补天网的引擎
http://www.patching.net/otherweb/leak/leakindex.asp
小凤居的引擎
http://www.chinesehack.org/file/list.asp?type=2
相关帖子:
cgi漏洞描述
http://www.sandflee.net/txt/list.asp?id=37
iis isapi printer远程溢出攻击
http://www.sandflee.net/txt/list.asp?id=66
如何利用unicode漏洞
http://www.heibai.net/article/show.php?id=2638
apache http server存在严重漏洞
http://www.sandflee.net/txt/list.asp?id=161
msadcs.dll漏洞的使用方法
http://www.sandflee.net/txt/list.asp?id=115
相关工具:
iisidq snake的idq溢出攻击程序
http://www.heibai.net/download/show.php?id=223&down=1
iis .ida映射溢出程序
http://www.heibai.net/download/show.php?id=1508&down=1
关于提升权限
简单说明:
经典的黑客目标就是得到root(即win中的admin)权限。有些漏洞(典型的如unicode漏洞、asp木马)不能直接获得管理员权限,所以必然需要提升权限。一些新手可能会犯这类错误,以为中了木马、获得了shell就能控制一切。结果就出现“为何不能加用户”、“为何不能开3389”等问题。2000及更高版本os承袭了nt的安全结构,多重机制环环相扣来保障安全,特别是帐户安全。无奈安全系统过于庞大,多少会出现漏洞,于是我们就有机会了。
相关工具:
erunasx 利用debug registers漏洞提升权限
http://www.sandflee.net/down/show.asp?id=118&down=1
自带说明。需要指出的是,它的原理决定了它只能使用一次,不成功(比如打错了字)就必须重起目标,才能再来。
pipeupadmin 对sp1及更低有效
http://www.sandflee.net/down/show.asp?id=25&down=1
ispc 利用iis的漏洞,详见自带说明
http://www.heibai.net/download/show.php?id=1532&down=1
相关帖子:
nt/2000提升权限的方法小结
http://www.sandflee.net/txt/list.asp?id=62
windows nt4的安全结构(对新手有些难,了解一下吧)
http://www.sometips.com/tips/security/184.htm
关于做代理和跳板
相关工具:
sockscap 2.2 socks调度工具
http://www.heibai.net/download/show.php?id=2410&down=1
sksockserver1.04 代理跳板
http://www.heibai.net/download/show.php?id=1194&down=1
ftp serv-u 4.0 最常用的ftp服务程序
http://soft.km169.net/soft/html/4237.htm
slimftp 隐蔽的ftp服务器
http://www.netsill.com/download/download.asp?did=1981
天雁web服务器 不用安装的小型web服务程序
http://www.netsill.com/download/download.asp?did=1979
相关帖子:
代理、肉鸡、跳板的概念
http://www.s8s8.net/cgi-bin/topic.cgi?foru...=14803&show=300
代理服务器(proxy)完全解析
http://www.sandflee.net/cgi-bin/lb5000/top...um=1&topic=9092
如何使用代理服务器
http://netschool.ayinfo.ha.cn/rhsydlfwq.htm
sockscap32 结合snakeskserver做跳板图解
http://www.sandflee.net/txt/list.asp?id=88
serv-u设置教程
http://www.enanshan.com/ftp/
sockscap32 使用详解
http://www.netsill.com/wenzhang/list.asp?id=66
关于终端服务(3389)
简单说明:
windows终端服务提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。图形界面和不影响当前本地用户的特性是它的最大优点。由于它是2000server及以上版本自带的功能,因此成为一个绝好的“后门”而倍受青睐。而且win98也可以成为客户端,这使得在网吧“工作”成为可能。
相关工具:
winxp下的客户端 功能比2000下的更强大
http://www.sandflee.net/down/show.asp?id=67&down=1
终端服务程序的一个补丁 使本地和远程间能复制文本
http://www.sandflee.net/wawa/tools/rdpclip_hotfix.exe
web版终端客户端 使用浏览器调用activex控件访问终端服务
http://www.enanshan.com/down/tswebsetup.exe
c3389.exe 修改终端服务端口号的工具
http://www.sandflee.net/down/show.asp?id=228&down=1
win2k终端服务器端所需文件包
http://www.netsill.com/download/download.asp?did=1965
相关帖子:
关于远程启动终端服务的帖子
http://www.s8s8.net/cgi-bin/topic.cgi?foru...=25&topic=14567
终端服务问题常见问答
http://www.sandflee.net/wawa/3389qa.htm
图文讲解输入法漏洞入侵
http://www.sandflee.net/txt/list.asp?id=22
terminal service 远程安装
http://article.cnhope.org/list.asp?id=697
其他任何有关3389终端服务的问题都可以到专门的论坛和主页找答案:
http://www.sandflee.net/wawa/
http://www.sandflee.net/cgi-bin/lb5000/for...ms.cgi?forum=17
请不要在其他分论坛发贴提问。
关于克隆帐号
简单说明:
克隆帐号的原理简单的说是这样:在注册表中有两处保存了帐号的sid相对标志符,一处是sam\domains\account\users下的子键名,另一处是该子键的子项f的值中。这里微软犯了个不同步它们的错误,登陆时用的是后者,查询时用前者。当用admin的f项覆盖其他帐号的f项后,就造成了帐号是管理员权限但查询还是原来状态的情况。即所谓的克隆帐号。
具体的看这里:解剖安全帐号管理器(sam)结构
http://www.sandflee.net/cgi-bin/lb5000/top...um=1&topic=5973
明白原理后就可以手动或者用现成的工具克隆帐号了。
相关工具:
克隆ca.exe
http://www.netxeyes.org/ca.exe
检查克隆cca.exe
http://www.netxeyes.org/cca.exe
手动克隆需要system权限,用它 psu.exe
http://www.sandflee.net/down/show.asp?id=176&down=1
相关帖子:
工具克隆:ca和cca 请访问作者主页
http://www.netxeyes.org/main.html
这里是摘录
http://www.sandflee.net/cgi-bin/lb5000/top...um=1&topic=3374
psu用法:psu.exe提升为system权限
http://www.sandflee.net/cgi-bin/lb5000/top...um=1&topic=5638
手动克隆:如何克隆管理员帐号
http://www.sandflee.net/txt/list.asp?id=138
如何克隆管理员帐号的补充
http://www.sandflee.net/txt/list.asp?id=139
常见问题和回答:
1,使用ca时,出现connect **.**.**.** ...error是怎么会事?
答:ca和cca需要目标开放ipc$,请确认可以与目标建立ipc$。参见“关于ipc$和空连接”
2,使用ca时,出现“processing....error”是怎么会事?
答:这说明对方主机缺少文件msvcp60.dll,想办法传个过去放在系统目录下就可以了。
3,克隆过程没有错误,但cca没有显示该帐号克隆成功,无法使用被克隆的帐号。
答:这一般是因为对方主机是域控制器,注册表中sam结构不同,工具失效。暂时无法解决。
4,手动克隆无法访问注册表sam键怎么办?
答:在命令行方式,可以使用psu工具获得system权限,从而访问sam键。详见上面说明。
在图形界面,运行regedt32.exe,找到sam键并选中。“安全”子菜单栏里有一项“权限”,打开它。在里面设置administrator和system一样有完全控制权限。关闭regedt32再打开,就可以访问sam键了。
关于日志
简单说明:
想要做个隐身人就要把脚印擦干净。windows的许多服务都带日志。最重要和明显的就是iis和事件日志。它们最有可能记录你的ip和行动。而且相对于其他的如ftp、计划任务、telnet的日志更为管理员重视。另外,如果你获得了图形界面的shell来用ie,还可能会留cookie。
相关工具:
cleaniislog 清除web日志
http://www.netxeyes.org/cleaniislog.zip
elsave.exe 清除事件日志
http://www.sandflee.net/down/show.asp?id=196
rcls.vbe 远程清除事件日志的脚本
http://www.v86.net/net/file/zzzevazzz/rcls.zip
相关帖子:
nt/2000下删日志的方法
http://www.sandflee.net/txt/list.asp?id=129
windows日志的保护与伪造
http://www.sandflee.net/txt/list.asp?id=182
关于后门和木马
相关工具:
wollf-v1.5 功能挺多的木马
http://www.isgrey.com/down/show.asp?id=144&down=1
winshell v5.0 精巧的telnet服务器
http://www.isgrey.com/down/show.asp?id=200&down=1
蓝色火焰v0.5 可以用ie控制的木马
http://www.bluefate.com/bluefire/bluefire050.zip
网络神偷 v3.4 反向连接,上线通知
http://www.isgrey.com/down/show.asp?id=239&down=1
hell v0.4 lion写的木马兼工具
http://www.heibai.net/download/show.php?id=2449&down=1
相关帖子:
蓝色火焰v0.5介绍
http://www.bluefate.com/bluefire/help.htm
网络神偷的介绍,直接去作者的主页找
http://www.greenstuffsoft.com/nethief/article.htm
关于打补丁
简单说明:
如果你发现肉鸡有漏洞的话,一般可以用上面提到的漏洞搜索引擎找到相应的补丁下载url。大的补丁比如sp2就找微软要吧(windows update)。
相关帖子:
肉鸡补丁教程
http://www.sandflee.net/cgi-bin/lb5000/top...um=1&topic=7180
相关工具:
win2000sp3中文版
http://www.cnns.net/msfix/w2ksp3_cn.exe
win2000sp3英文版
http://www.cnns.net/msfix/w2ksp3_en.exe
windows2k安全补丁集srp1
http://www.patching.net/otherweb/so...cle.asp?id=1570
关于telnet
简单说明:
telnet是一种命令行方式的终端服务,其优势在于客户端和服务端都是系统自带的。它是除了木马外,获得cmd下shell的最好选择。使用该服务时,最常遇到的问题就是ntlm认证方式。当ntlm=2时,要求你必须使用你系统当前的帐户和密码登陆;当ntlm=0时直接要求你输入帐户及密码进行验证;ntlm=1则是前一种要求失败后再用后一种。由于系统默认的ntlm为2,所以想用你得到的帐户登陆,要么在自己系统上也建立一个用户名密码都一样的帐户,要么想办法更改对方的ntlm。
相关工具:
telnethack 远程开启telnet服务
http://www.heibai.net/download/show.php?id=2200&down=1
rtcs.vbe 远程开telnet的脚本
http://www.v86.net/net/file/zzzevazzz/rtcs.zip
相关帖子:
最快速登录win2k telnet 服务
http://www.sandflee.net/txt/list.asp?id=58
不需工具远程屏蔽telnet服务的ntlm认证
http://www.sandflee.net/cgi-bin/lb5000/top...=8608&show=1012
关于ftp入侵
简单说明:
ftp是文件传输协议的缩写,现在一般指一种文件传输方式。要通过它入侵实在是有些勉为其难了。即使得到上传权限也无法直接执行程序,利用办法可以参考win98共享的入侵。一些较早版本的ftp服务软件,尤其是unix平台上的,有溢出或越权访问的漏洞,相关信息请查看后面关于漏洞的部分。
相关帖子:
允许匿名登陆ftp服务器危险性研究
http://www.heibai.net/article/show.php?id=2094
关于sql
简单说明:
sql的原意是structured query language,结构化查询语言。现一般指代数据库软件或服务。流行的数据库软件是ms-sql,一般服务器上都由它提供数据库服务。以下的讨论都是针对它的。由于具有管理员权限的帐号sa默认密码为空,且低版本的sql有漏洞能直接获得密码。因此它也成为入侵的一种捷径(如果存在漏洞的话)。用客户端工具连接后直接当cmd用吧。
相关工具:
mssqltools 攻击sql的工具集
http://www.haowawa.com/down/att/mssqltools.zip
supersqlexec mssql连接工具
http://www.sandflee.net/down/show.asp?id=142&down=1
相关帖子:
去除sa的xp_cmdshell权限
http://www.sandflee.net/txt/list.asp?id=148
dos下如何改sql密码
http://www.sandflee.net/cgi-bin/lb5000/top...=8623&show=1034
sql扩展的删除与恢复
http://www.haowawa.com/bbs/dispbbs.asp?boa...id=16971&page=1
sql完全简明手册
http://www.patching.net/otherweb/works/vie...cle.asp?id=1513
关于sniffer
相关工具:
arpsniffer 基于交换环境的sniffer工具
http://www.netxeyes.org/arpsniffer.rar
snifferpro4.6 最好的嗅探器之一
http://www.sandflee.net/down/show.asp?id=237&down=1
commview 也是嗅探器
http://www.skycn.com/download.php?id=1351&...et/down/cv3.zip
arpkiller1.3 可以查谁在嗅探(网卡处在混杂模式)
http://www.heibai.net/download/show.php?id=2547&down=1
pswmonitor2.0 监听基于网页的邮箱密码(很适合在网吧使用)
http://www.heibai.net/download/show.php?id=2181&down=1
guniffer 命令行方式的嗅探工具
http://haowawa.com/down/guniffer.exe
相关帖子:
sniffer简述
http://www.sandflee.net/txt/list.asp?id=177
网络监听技术概览
http://www-900.ibm.com/developerworks/cn/s...iff/index.shtml
netxray使用说明总汇
http://www.heibai.net/article/show.php?id=1620
如何在交换环境下sniffer
http://www.netxeyes.org/arpsniffer.html
windows 交换环境下arp sniffer的实现
http://www.netxeyes.org/arpspoof.html
秂生完整在于學繪勇敢麵對人生悲劇而繼續活下去
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『系统安全综合区』
http://bbs.realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 1.982213(s) query 3, Time now is:04-20 01:35, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛