史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 資訊系統安全備援防護技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-03-13, 06:15 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17383
現金: 5257 金幣
資產: 33847 金幣
預設 最詳細的黑客入門法則! (目前為止)

最詳細的黑客入門法則! (目前為止)

這是小弟苦心經營,多年來的一點點小成果(都在網上收集的)
對各位學習都有說明 .大家能學就學...在\這裡如果牽涉到連接失效的情況,請大家不要慌,這也是沒辦法的事,不足之處,還請各位多多原諒....小弟在此謝過....
第一章------關於找軟體
第二章------關於被入侵
第三章------基礎知識和入侵步驟
第四章------關於指令的使用 
第五章------關於windows98 
第六章------關於破解郵信箱 
第七章------關於解除網咖、網頁限制
第八章------關於流光
第九章------關於字典
第十章------關於ipc$、空連接和預設共享
第十一章------關於掃瞄出的漏洞
第十二章------關於提升權限
第十三章------關於做代理和跳板
第十四章------關於終端服務(3389)
第十五章------關於複製帳號
第十六章------關於日誌
第十七章------關於後門和木馬  
第十八章------關於打修正檔
第十九章------關於telnet  
第二十章------關於ftp入侵
第二十一章------關於sql  
第二十二章------關於sniffer
第二十三章------關於DoS和DDos
第二十四章------關於UNIX/Linux
第二十五章------溢位
第二十六章------OICQ
附錄

第一章------關於找軟體
常用類軟體:
華軍軟體 http://www.newhua.com/ ;(根據物理位置自行選項速度快的映射)
中國下載 http://download.com.cn/ ;(使用尋找功能可找到大部份軟體)
東麗在線 http://www.tjdl.net/softdown/ ;(不錯的軟體下載站,類似華軍)
世紀下載 http://www.21sx.com/ ;(也是一個不錯的下載站)
安全類軟體:
安全焦點 http://www.xfocus.net/tool.php ;
安全資訊 http://www.aurorasafe.com/list.asp
天天安全 http://www.ttian.net/download/list.php
網嗅下載 http://netsill.com/download/default.asp
灰色軌跡 http://www.sandflee.net/down/list.asp
鷹派下載 http://211.155.27.112/~technic/down/

找代理在這裡:
代理使用方法 http://extend.hk.hi.cn/~sunbird/freeproxy_why.html ;
(各種代理使用方法介紹)
代理伺服器位址 http://www.salala.com/proxy_index.htm
(每日更新的,大部份是HTTP代理)
代理伺服器位址 http://www.emaga.net/8341/myann ;
(每日更新的,大部份是SOCKS代理,既QQ代理)   


註冊碼在這裡:
第六空間 http://www.sixthroom.com/down/qt/ser.rar ;(註冊碼大全下載)
註冊碼搜尋 http://www.netpaste.com/code/
孤月註冊碼 http://www.guyue.com/key/ 

第二章------關於被入侵 


簡單說明:
經常有帖子說:「我中木馬啦,怎麼辦?」、「我被攻擊了」,「我的windows有問題,是不是被入侵啦?」等等。哪麼如果你懷疑係統被入侵的話,請你首先看看日誌的記錄或是有什麼變化,然後你應該檢視可疑行程(win98需要用相關工具)、註冊表啟動項、服務、開放連接阜等,然後更新病毒庫,殺毒。前提是你要有一定的電腦常識並對你的系統比較瞭解,才能分別正常與否。如果你自己對電腦一竅不通,那在論壇別人也很難說明 你。其實就像對付現實中的病毒一樣,應該預防為主。殺毒軟體和網路防火牆可以抵禦絕大部分危險,自身安全知識的提高則是最根本的保障。最新的病毒相關知識可以到殺毒軟體公司的主頁上找。另外,系統不正常也可能是操作失誤引起的。這裡不是「電腦零起點」,所以關於系統修復的問題,請不要在論壇提了。  


相關工具: 

Active Ports 監視自己電腦的連接阜,並做出相應處理。http://www.sixthroom.com/down/aq/cn_aports.rar ;
windows最佳化大師5.1 它的行程管理功能不錯。更是目前最好的系統最佳化軟體。 http://www.sixthroom.com/down/aq/wom.rar
Windows 基準安全分析器 1.0 (特別推薦,詳細資料看下載說明吧)
http://www.sixthroom.com/down/admin/aq/mbsasetup.msi
Fport-2.0 檢視連接阜關聯的行程 (套用於9x/me)http://www.sixthroom.com/down/admin/aq/fport.zip
mport 比fport更勝一籌的工具 http://www.sixthroom.com/down/admin/aq/mport.zip
KV3000江民殺毒王(正式版+鑰匙盤)
http://www.kxweb.net/down/down.asp?downid=1&id=14
金山毒霸2003正式版
http://www.kxweb.net/down/down.asp?downid=1&id=11 


相關資料:  

104種木馬的清除方法http://asp2.6to32.com/ebug88/net/article/net004.htm ;
清除惡意網頁的破壞 http://assistant.3721.com/safe.htm
2000系統行程總列表 http://sinbad.zhoubin.com/read.html?board=Win&num=73
木馬的檢測、清除及其預防 天網安全檢測 http://sky.net.cn/main/view.php?cid=170
藍盾安全檢測 http://www.bluedon.com/bluedonserver.asp 
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1601 篇, 收花: 3153 次
有 2 位會員向 psac 送花:
arfken (2008-07-26),llliu60 (2013-02-04)
感謝您發表一篇好文章
舊 2006-03-13, 06:16 AM   #2 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17383
現金: 5257 金幣
資產: 33847 金幣
預設

第三章------基礎知識和入侵步驟 


簡單說明:
電腦和網路知識可算是做**的基礎的基礎,至少你要先瞭解了它們再來看下面的文章。看完這部分的文章,你也只是算站到了門口,路還長著呢。這裡我再多說幾句關於入侵步驟的話,給新手做個啟始。所謂入侵,可以理解為未使用權的訪問。既然是未使用權的,就需要借助一些非常規的手段,即通常所說的利用漏洞。
基礎知識網址:
http://tech.163.com/tm/010213/010213_14563.html
http://tech.163.com/tm/010213/010213_14564.html
http://tech.163.com/tm/010214/010214_14632.html
http://tech.163.com/tm/010214/010214_14634.html
http://tech.163.com/tm/010214/010214_14638.html 

一、要利用漏洞首先要發現它。連接阜掃瞄和漏洞掃瞄就是「敲門磚」。可以對大量目標做一般掃瞄,也可以對單一目標做重點掃瞄。或者兩者結合。當你對漏洞熟悉時,你可以只通過連接阜掃瞄就能瞭解目標的可能有的漏洞。這樣既提高效率又不易被記錄日誌。
幾種掃瞄器的簡單使用教學:http://www.chinesehack.org/file/show.asp?id=5614
入侵技術介紹——目標探測:http://www.sixthroom.com/ailan/f ;... 2&RootID=279&ID=279 

二、找到漏洞後的利用問題,是千差萬別的。這正是新手學要學習的地方之一。很多要依靠自己的知識積累及對系統的掌握及熟悉程度,這裡就不多說了。 下面提供幾個提供漏洞資料的網站供大家參考。
天極網 http://www.myhard.com/76284138209935360/index.shtml
綠盟科技 http://www.nsfocus.net/index.php?act=sec_bug
五月安全網 http://bgbbs.www70.cn4e.com/article.asp?cat_id=2
中國訊息安全 http://www.chinafirst.org.cn/ruodian/advisory.php 

三、利用漏洞的目的是什麼呢?是控制對方,即是獲得遠端shell。shell這個概念是從UNIX下繼承過來的,是指與操作系統核心的一種交互方式和界面。典型的例子是telnet。得到shell的辦法有很多種,比如通過系統原有的的telnet,終端服務。或者用木馬和工具提供的,如winshell,冰河等等。以下介紹兩篇SHELL編程的文章給大家。
中國軟體 http://www.csdn.net/develop/article/14/14219.shtm
程序春秋 http://www.cbinews.com/developer/sho...icleid=2193 

四、shell是有權限差別的。最高權限——管理員權限才是我們的目標。所以有時會有提升權限的問題。當然,這也是利用了漏洞。以下介紹幾篇文章。
Win2K 提升權限漏洞
http://www.yesky.com/20010530/182273.shtml
Microsoft SQL Server Webtasks權限提升漏洞
http://it.rising.com.cn/newSite/ ;... 10/31-153502052.htm
Linux kernel ptrace提升權限漏洞
http://levinstorm.myetang.com/main/holes/unix/005.html
NT/2000提升權限的方法小結
http://home.lufeng.net/wolf/Computer...000tisheng.htm
IIS提升權限漏洞
http://www.ddhome.net/hole/14.htm 

五、有了shell還要擴大它,就是進一步獲得更好用的shell。指令行的到圖形的、功能少的到多的。於是才有了「怎麼開3389」,「怎麼上傳」之類問題。在這介紹給大家介紹一下現在最流行的3389吧。更多的文章請www.sixthroom.com。
遠端開啟3389終端服務
http://www.sandflee.net/wawa/3389-1.htm
建立你的3389*
http://www.sandflee.net/wawa/sz-3389.htm 

六、為了下次還能控制目標,你需要保持shell。做一個好的後門又是一種「學問」。複製帳號、埋木馬、破administrator的密碼,手段不一而足。各位慢慢學吧。
永遠的後門 http://www.ttian.net/article/show.php?id=259
Win2000 下Ping 後門的簡單實現
http://www.landun.org/wenzhang/image...ticle/154.html
帳號複製
http://www.netXeyes.org/CA.exe
帳號檢查
http://www.netXeyes.org/CCA.exe
暴力破解LC4
http://www.andyxu.net/banana/tools_2/lc4.rar 

連接阜知識介紹:
相關工具:
掃瞄連接阜是掃瞄器的基本功能,工具太多了。提供兩個給大家,更多的參看後面。
X-Port.zip下載 http://www.xfocus.net/download.php?id=327
PortReady下載 http://dotpot.533.net/dpsoft/PortReady1.6.zip
相關資料:
連接阜掃瞄簡介 http://www.netscreen.com.cn/suml/zhi...duankougj.htm0 ;
系統服務及木馬預設連接阜表
http://www.pttc.yn.cninfo.net/dtsy/n...n/41250634.htm
連接阜大全 http://www.sixthroom.com/ailan/f ;... 2&RootID=268&ID=268
常用預設連接阜列表及功能中文註解 http://www.sixthroom.com/ailan/f ;... 2&RootID=267&ID=267
一般連接阜詳解及部分攻擊原則 http://www.sixthroom.com/ailan/f ;... 2&RootID=266&ID=266 

相關資料:
如何成為一名** http://263.aka.org.cn/Docs/hacker-howto_2001.html ;
提問的技巧 http://bbs.online.sh.cn/eliteart ;... 44fb3b6efa4377e48ae
TCP/IP基礎 http://www.linkwan.com/gb/routertech/netbase/tcpip.htm ;
網路攻防教學 http://www.netsill.com/wenzhang/list.asp?id=115 ;
網路入侵步驟及思法 http://www.iamguo.com/bh3/hackguide2.htm
拒絕背後黑手的窺探 IPC$漏洞大揭秘
http://computer.szptt.net.cn/2002-04...42700109.shtml
全球ip分配表 http://519519.vicq.net/lb5000//usr/3/3_11.txt
**入門教學 http://www.pttc.yn.cninfo.net/dtsy/n...n/43934529.htm ;
菜鳥XXX客快速入門
http://netsafe.ayinfo.ha.cn/sqxw/2002117172333.htm
幾種流行的入侵工具與講解
http://www.pttc.yn.cninfo.net/dtsy/n...n/44188520.htm
一般連接阜詳解及部分攻擊原則
http://www.pttc.yn.cninfo.net/dtsy/n...uan/-90637.htm
攻擊的各種等級
http://www.pttc.yn.cninfo.net/dtsy/n...9825935.htm 

 

第四章------關於指令的使用 

簡單說明:
windowsNT/2000 下有豐富的cmd可供使用,其作用也是巨大的。完全值得去熟練掌握她它們。windows2000本身就提供了詳細的指令說明 。在開始選單--》說明 中可以搜尋到「windows 2000 指令參考」。強烈建議各位新手花些時間仔細看一遍。裝了比如IIS等軟體,就會有新的指令(iisreset),在指令行方式下加/?或-h參數可以檢視說明 ,其他內裝的指令當然也可以。還有就是掌握一些常用的DOS指令也是非常有必要的。因為WINSOWS不管發展到哪一天,它也都不可能取代DOS,至少現在還不行。NET指令更是最常用的網路指令,想做一個**,更是你所必需掌握的。掌握一些LINUX指令也是很有必要的。希望下面的資料對大家有所說明 。 

相關帖子:
DOS下常用網路相關指令解釋
http://www.jiejingwang.com/list.asp?id=521
入門網路指令
http://www.jiejingwang.com/list.asp?id=520
Win2000指令全集 http://www.sixthroom.com/ailan/f ;... 2&RootID=343&ID=343
Windows XP下cmd指令詳解 http://www.sixthroom.com/ailan/f ;... 2&RootID=366&ID=366
ftp指令: http://www.hotcy.org/chem/campous/article/ftp.htm
telnet指令簡介:http://www22.brinkster.com/lastknife/netbase/telnetorder.htm ;(以上位址簡單介紹了TELNET指令,http://www.sixthroom.com/ailan/f ;... 2&RootID=277&ID=277
net指令基本用法:http://www.yy0730.com/1/1/1/wen/list.asp?id=12 ;
tftp指令: 由於TFTP指令過於簡單,請自行使用「TFTP /?」進行查詢。下面在指出一個參照的
實例:http://levinstorm.myetang.com/main/tutorials/hacking/006.html
一般入侵所需要的幾個常用指令:
http://www.yixindz.com/badschool/hac...k_commands.htm
Linux 的常用網路指令
http://www.jiejingwang.com/list.asp?id=522 
psac 目前離線  
送花文章: 3, 收花文章: 1601 篇, 收花: 3153 次
舊 2006-03-13, 06:16 AM   #3 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17383
現金: 5257 金幣
資產: 33847 金幣
預設

第五章------關於windows98 


簡單說明:
這類問題有兩種:一是怎樣入侵win98系統,二是在win98怎樣入侵。
由於98的網路功能並不完善,使得問題的解決遠沒有像對2000那樣「豐富多采」。98預設沒有什麼網路服務啟動,眾所周知漏洞是由於各種服務的功能設計並不完美,所以才產生的,也就是說沒有漏洞也就很難入侵,找不到什麼可利用的漏洞。這給入侵帶來的困難是難以想像的.共享入侵,算是最一般的攻擊方式了。 

相關資料:
共享入侵 http://www.sixthroom.com/ailan/f ;... 2&RootID=269&ID=269
入侵windows98系統 http://www.sixthroom.com/ailan/f ;... 2&RootID=270&ID=270
win98入侵網咖詳解 http://www.sixthroom.com/ailan/f ;... 2&RootID=271&ID=271 

其實還有些方法,比如嗅探密碼、發病毒和木馬到信箱、甚至用QQ「聯絡感情」再傳個綁木馬的Flash等,沒什麼意思,就此打住(這是前輩說的,他老人家都說打住了,哪我也打住,其實是我也不知道說什麼,哈哈)。
關於同樣的理由,98不是一個好的攻擊平台。如果只是連接阜掃瞄,那麼superscan可以勝任。web類的漏洞掃瞄x-scan也可以。但涉及ipc$的弱密碼、漏洞、遠端控制工具以及連接一些服務(如sql)就要「關於NT技術構建」的os了。好在3389終端服務的客戶端可以是98,所以先搞一台開 3389的*就算是迴避了問題。如果你還在用98,誠懇的建議你:請用2000。如果你在網咖,先試試入侵網咖伺服器。

相關工具:
簡單說明:因為前輩的軟體都是指出的黑白網路的位址,現在黑白關站了(好像是星坤自己買了伺服器就還會開),所以位址大多失效了,在這裡我重新做一下整理,所有軟體均測試可下。
NetPass 1.0 破解98共享密碼 http://lovezxd.myetang.com/indexpage...ol/NetPass.zip
cain v2.5 綜合破解工具 http://www.qq888.com/down/download.asp?Did=968 ;
exeBinderZ 1.3 EXE元件服務機 http://www.heibai.net/download/show.php?id=3028&down=3
SUPERSCAN3.0中文版下載 http://download.pchome.net/php/d ;... erscanv30.exe&svr=3
X-SCAN2.3下載 http://www.xfocus.net/download.php?id=366
流光98下載 [url]http://www.netxeyes.com/cfluxay2k1for98setup.exe(因榕哥不願意看到加/url][了修正檔的作品,為了尊重他老人家,所以這裡不提供修正檔下載,需要的就自己去找吧)。
終端服務客戶端 http://arm.533.net/hack/winterminal.zip ;(既3389連接器) 


----------------------------------------------
編號 0003

幸福和快樂是有限的因為神賜予是有限的。
痛苦是有限的,因為人本身承受的能力是有限的!

2003-10-30 17:29:24 手機簡信

雪為何落


頭銜:單身一輩子
等級:管理員
文章:218
積分:402
註冊:2003-10-24
第2樓



第六章------關於破解郵信箱 

簡單說明:
現在破解郵信箱的帖子以經不是很多,至少比前半年少了很多了,但是還是有,所以就指出下面一點資料,希望能幫到大家。偷看別人郵件是違法行為,請不要偷看他人郵件,如果想掌握技術的話,哪你可以自己解自己的郵信箱,這樣既掌握了技術,又不會有人找你麻煩。 

相關工具:
溯雪 http://www.netxeyes.org/dansnowb7setup.exe ;
溯雪中文修正檔 http://www.netxeyes.org/dansnowb7_cn.zip ;(先安裝英文版,解壓縮到原英文版目錄即可)  

相關資料:
溯雪教學 http://1123.myrice.com/jiao9/j1095.htm
溯雪破解21cn信箱的完整教學 http://www.521hacker.com/download/sh...id=1263&down=2 ; 


第七章------關於解除網咖、網頁限制 


簡單說明:
現在關於網咖破解,網頁限制破解的帖子正好和破解郵信箱的相反,越來越多,各種管理軟體也是層出不窮,可是自古以來就是道高一尺,魔高一丈,下面的資料供大家參考吧。記住不要太過份: 

三招破解禁用滑鼠右鍵的網站: http://www.sixthroom.com/ailan/f ;... 2&RootID=272&ID=272
破解硬碟還原卡: http://www.sixthroom.com/ailan/f ;... 2&RootID=273&ID=273
破解硬碟還原卡:http://www.sixthroom.com/ailan/f ;... 2&RootID=274&ID=274
網咖封鎖權限破解:http://www.sixthroom.com/ailan/f ;... 2&RootID=275&ID=275
破解美屏: http://tty.yyun.net/wenzh/youjian/21.htm#MAILLISTDOC22
破解網咖限制:http://www.21up.net/bbs/plugins/netbar.html
在線破解網咖限制:http://webmaster.diy.163.com/cy07 ;
萬象破解,網咖入侵:http://club.6to32.com/389/show.asp?t=389&ti=8733 

相關工具:
網咖幽靈1.8下載
http://61.159.224.188/makesoftur ;... 6F62707C6C696B62677
美屏破解:http://members.xoom.virgilio.it/baikaixin/mppj.exe
多種網咖限制破解軟體下載:http://webmaster.diy.163.com/cy07
psac 目前離線  
送花文章: 3, 收花文章: 1601 篇, 收花: 3153 次
舊 2006-03-13, 06:17 AM   #4 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17383
現金: 5257 金幣
資產: 33847 金幣
預設

第八章------關於流光  

簡單說明:
流光實在是個十分出色的綜合工具。是國人的驕傲。還沒用過的立刻下載一個裝上,自己體驗一下吧。使用前建議看看原有的的說明。 (不過個人看法,新手最好不要使用流光,因為它的強大會讓你變的懶惰。)
下載位址:
流光4.7 http://www.netxeyes.org/fluxay47/flu...d3200setup.exe
流光98下載 http://www.netxeyes.com/cfluxay2k1for98setup.exe ; 

相關資料:
流光教學初始篇FAQ http://www.sixthroom.com/ailan/f ;... 2&RootID=276&ID=276
流光教學一 http://www.hackerstart.myetang.com/j.../liuguang1.htm
流光教學二 http://www.hackerstart.myetang.com/j.../liuguang2.htm
流光教學三 http://www.hackerstart.myetang.com/j.../liuguang3.htm
流光教學四 http://www.hackerstart.myetang.com/j.../liuguang4.htm
流光教學五 http://www.hackerstart.myetang.com/j.../liuguang5.htm
流光教學終結篇 http://www.hackerstart.myetang.com/j...angover.htm 


一般問題回答:
1,我下載的流光殺毒軟體說有病毒,怎麼會事?
答:一些殺毒軟體的驗證為流光是木馬(誰讓它這麼有名呢,哈哈)。如果殺毒,流光將無法使用,所以只有讓殺毒軟體停止監測。必竟要得到一些東西的時候你就要做好準備失去一去些什麼。哈哈,不過沒關係的,它不會對你的系統構成任何威脅。
2,為什麼有些*安裝sensor失敗?
答:如果拷貝文件出現錯誤,可能是因為目標admin$共享未開放。請採用其他shell,在目標主機上執行net share admin$指令。
如果啟動服務失敗,可能因為使用的連接阜已經被佔用,換個試試;也可能目標有殺毒軟體移除了文件,或者有防火牆阻止sensor連網,沒有什麼好的解決辦法。
3,為什麼一些流光掃到的密碼不能用?
答:可能是誤報,將掃瞄速度降低些再掃。對於winxp目標,也會產生誤報。也可能因為你用掃到的非管理員帳號來連接目標,請在ipc$掃瞄選項裡將「只對administrators組進行猜解」選上。(以上一段基本全部都是前輩說的話,沒做改動。)


----------------------------------------------
編號 0003

幸福和快樂是有限的因為神賜予是有限的。
痛苦是有限的,因為人本身承受的能力是有限的!

2003-10-30 17:30:15 手機簡信

雪為何落


頭銜:單身一輩子
等級:管理員
文章:218
積分:402
註冊:2003-10-24
第3樓



第九章------關於字典  


簡單說明:
操作系統將用戶和密碼訊息加密後存放在特定的地方和文件中。典型的如windowsNT裡的sam文件和Linux裡的etc/passwd。由於加密算法是單向散列的,所以幾乎不可能找到逆向算法。因此,不得不使用同樣的算法加密各種密碼,將結果去吻合散列值。字典就是有選項地儲存了一批密碼的文件。例如生日、常用單詞、中文名字的拼音等。著名的破解密碼的工具,一般原有的一些字典。也可以使用字典工具製作符合要求的字典。  


相關工具:
亂刀 小榕出品,破解UNIX系統的密碼 http://www.netxeyes.org/bladese.exe ;
john 最著名的UNIX密碼破解工具(windows版) http://arm.533.net/crack/john.zip
萬能鑰匙 http://arm.533.net/crack/xkey.zip
Idgwin下載 http://secrecy.ayinfo.ha.cn/hack/dict/idgwin.zip(字典智能產生器(並非隨機產生))。
xkeyset下載 http://secrecy.ayinfo.ha.cn/hack/dict/xkeyset.exe(造字典工具中的精品,根據你的需要一步步提示產生字典。)
LC4超管密碼破解軟體( 註冊版)http://www.51299.com/OICQ/2002/b05/25/lc4setup.zip
亂刀中整合了榕哥的大作「**字典III」感興趣的朋友可以試試! 


第十章------關於ipc$、空連接和預設共享 

簡單說明:
****** 首先需要指出的是空連接和ipc$是不同的概念。空連接是在沒有信任的情況下與伺服器建立的會話,換句話說,它是一個到伺服器的匿名訪問。ipc$是為了讓行程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的權限。有許多的工具必須用到ipc$。預設共享是為了方便遠端管理而開放的共享,包含了所有的邏輯碟(c$,d$,e$……)和系統目錄winnt或windows(admin$)。******個人認為這段很重要,因為很多人根本就不知道什麼是空連接什麼是IPC$.建議不知道的朋友仔細看一下吧. 


相關帖子:
拒絕背後黑手的窺探 IPC$漏洞大揭秘
http://www.sixthroom.com/ailan/f ;... 2&RootID=281&ID=281
IPC入侵全攻略 http://www.sixthroom.com/ailan/f ;... 2&RootID=278&ID=278
win2k中C驅等的預設共享是怎麼回事
http://www.sixthroom.com/ailan/f ;... 2&RootID=282&ID=282
取消預設共享≠安全 http://js00.51.net/23/wudi/show.cgi?...21017212524 


一般問題和回答:
一、怎樣建立空連接,它有什麼用?
答:使用指令 net use \\IP\ipc$ "" /user:"" 就可以簡單地和目標建立一個空連接(需要目標開放ipc$)。
對於NT,在預設安全性設定下,借助空連接可以列舉目標用戶、共享,訪問everyone權限的共享,訪問小部分註冊表等,沒有什麼利用價值。對2000作用就更小了。而且實現也不方便,需借助工具。如果你不理解「沒用」的東西為什麼還會存在,就看看「專業」的解釋吧:
在NT/2000下的空連接 http://www.sixthroom.com/ailan/f ;... 2&RootID=280&ID=280
解剖WIN2K下的空會話 http://www.sixthroom.com/ailan/f ;... 2&RootID=283&ID=283
二、為什麼我連不上IPC$?
答:1,只有nt/2000/xp及以上系統才可以建立ipc$。如果你用的是98/me是沒有該功能的。
2、驗證你的指令沒有打錯。正確的指令是: net use \\目標IP\ipc$ "密碼" /user:"用戶名"
注意別多了或少了空格。當用戶名和密碼中不包含空格時兩邊的雙引號可以省略。空密碼用""表示。
3,根據返回的錯誤號分析原因:
錯誤號5,拒絕訪問 : 很可能你使用的用戶不是管理員權限的,先提升權限;
錯誤號51,Windows 無法找到網路路徑 : 網路有問題;
錯誤號53,找不到網路路徑 : ip位址錯誤;目標未開機;目標lanmanserver服務未啟動;目標有防火牆(連接阜過濾);
錯誤號67,找不到網路名 : 你的lanmanworkstation服務未啟動;目標移除了ipc$;
錯誤號1219,提供的憑據與已存在的憑據集衝突 : 你已經和對方建立了一個ipc$,請移除再連。
錯誤號1326,未知的用戶名或錯誤密碼 : 原因很明顯了;
錯誤號1792,試圖登入,但是網路登入服務沒有啟動:目標NetLogon服務未啟動。(連接域控會出現此情況)
錯誤號2242,此用戶的密碼已經過期 : 目標有帳號原則,強制定期要求更改密碼。
4,關於ipc$連不上的問題比較複雜,本論壇沒有總結出一個統一的認識,我在*上實驗有時會得出矛盾的結論,十分棘手。而且知道了問題所在,如果沒有用其他辦法獲得shell,很多問題依然不能解決。問題過於細緻後就不適合在本文章裡探討了。各位看著辦吧,哈哈。
三、怎樣開啟目標的IPC$?
答:首先你需要獲得一個不依賴於ipc$的shell,比如sql的cmd增強、telnet、木馬。當然,這shell必須是admin權限的。然後你可以使用shell執行指令 net share ipc$ 來開放目標的ipc$。從上一問題可以知道,ipc$能否使用還有很多條件。請驗證相關服務都已執行,沒有就啟動它(不知道怎麼做的請看net指令的用法)。還是不行的話(比如有防火牆,殺不了)建議放棄。
四、怎樣映射和訪問預設共享?
答:使用指令net use z: \\目標IP\c$ 密碼" /user:"用戶名" 將對方的c碟映射為自己的z盤,其他盤類推。
如果已經和目標建立了ipc$,則可以直接用IP加磁碟代號加$訪問。比如 copy muma.exe \\IP\d$\path\muma.exe 。或者再映射也可以,只是不用用戶名和密碼了:net use y: \\IP\d$ 。然後 copy muma.exe y:\path\muma.exe 。當路徑中包含空格時,須用""將路徑全引住。
五、如何移除映射和ipc$連接?
答:用指令 net use \\IP\ipc$ /del 移除和一個目標的ipc$連接。
用指令 net use z: /del 移除映射的z盤,其他盤類推。
用指令 net use * /del 移除全部。會有提示要求按y驗證。
六、連上ipc$然後我能做什麼?
答:能使用管理員權限的帳號成功和目標連接ipc$,表示你可以和對方系統做深入「交流」了。你可以使用各種指令行方式的工具(比如pstools系列、 Win2000SrvReskit、telnethack等)獲得目標訊息、管理目標的行程和服務等。如果目標開放了預設共享(沒開你就幫他開),你就可以上傳木馬並執行。也可以用tftp、ftp的辦法上傳。像dwrcc、VNC、RemoteAdmin等工具(木馬)還具有直接控屏的功能。如果是 2000server,還可以考慮開啟終端服務方便控制。這裡提到的工具的使用,請看原有的的說明或相關教學。
七、怎樣防止別人用ips$和預設共享入侵我?
答:A、一種辦法是把ipc$和預設共享都移除了。但重新啟動後還會有。這就需要改註冊表。
1,先把已有的移除
net share ipc$ /del
net share admin$ /del
net share c$ /del
…………(有幾個刪幾個)
2,禁止建立空連接
      首先執行regedit,找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的鍵值改為:00000001。
     3,禁止自動開啟預設共享
     對於server版,找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ LanmanServer\Parameters]把AutoShareServer(DWORD)的鍵值改為:00000000。
對於pro版,則是[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的鍵值改為:00000000。
B、另一種是關閉ipc$和預設共享依賴的服務(不推薦)
net stop lanmanserver
可能會有提示說,XXX服務也會關閉是否繼續。因為還有些次要的服務依賴於lanmanserver。一般情況按y繼續就可以了。
C、最簡單的辦法是設定複雜密碼,防止通過ipc$窮舉密碼。但如果你有其他漏洞,ipc$將為進一步入侵提供方便。
D、還有一個辦法就是裝防火牆,或者連接阜過濾。防火牆的方法就不說了,連接阜過濾看這裡:
過組態本機原則來禁止139/445連接阜的連接:
http://www.sixthroom.com/ailan/f ;... 2&RootID=284&ID=284
以上問題部份基本未做修改。原因很簡單應該說的,和能想到的,前輩都寫出來了。
psac 目前離線  
送花文章: 3, 收花文章: 1601 篇, 收花: 3153 次
舊 2006-03-13, 06:17 AM   #5 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17383
現金: 5257 金幣
資產: 33847 金幣
預設

第十一章------關於掃瞄出的漏洞 

簡單說明:
很多掃瞄器都有漏洞掃瞄功能。當你獲得了一些主機的漏洞列表時,不要急著把它們帖在論壇上,期望別人來為你分析和告訴你利用的方法。你應該首先嘗試自己完成這些。掃瞄出的漏洞並不是都有用的,一部分漏洞過時了,一部分是誤報。如果你希望瞭解的多一些,最好經常到發佈漏洞比較快的網站走一走,漏洞的利用是一個不段積累的程序。時間長了相信你就體會到了。 


漏洞搜尋:  

綠盟的引擎 http://www.nsfocus.net/index.php?act=sec_bug ;
藍盾的引擎 http://www.landun.org/zhongyao/sousuo.htm
補天網的引擎 http://www.patching.net/otherweb/leak/leakindex.asp ;
安全焦點的引擎 http://www.xfocus.net/vuln/index.php
小鳳居的引擎 http://lilitou1.myetang.com/ ; 


相關帖子:
一個CGI漏洞的發現和利用
http://www.sixthroom.com/ailan/f ;... 2&RootID=285&ID=285
cgi漏洞大全 http://www.sixthroom.com/ailan/f ;... 2&RootID=293&ID=293
一般CGI漏洞及應對二 http://www.sixthroom.com/ailan/f ;... 2&RootID=286&ID=286
一般CGI漏洞及應對一 http://www.sixthroom.com/ailan/f ;... 2&RootID=287&ID=287
Windows 2000漏洞集錦1 http://www.sixthroom.com/ailan/f ;... 2&RootID=288&ID=288
Windows 2000漏洞集錦2 http://www.sixthroom.com/ailan/f ;... 2&RootID=289&ID=289
Windows 2000漏洞集錦3
http://www.sixthroom.com/ailan/f ;... 2&RootID=290&ID=290
Windows 2000漏洞集錦4
http://www.sixthroom.com/ailan/f ;... 2&RootID=291&ID=291
Windows 2000漏洞集錦5
http://www.sixthroom.com/ailan/f ;... 2&RootID=292&ID=292
ASP漏洞大全 http://www.sixthroom.com/ailan/f ;... 2&RootID=294&ID=294
IIS漏洞整理一 http://www.sixthroom.com/ailan/f ;... 2&RootID=295&ID=295
IIS漏洞整理二 http://www.sixthroom.com/ailan/f ;... 2&RootID=296&ID=296
中國網路安全回應中心各種漏洞大全 http://www.cns911.com/holes/linux/list.php 


第十二章------關於提升權限  

簡單說明:
** 的最終目標就是得到root(即win中的admin)權限。一個真正的**會把一次入侵當做是自己的一件作品,不會輕易放棄,但是有些漏洞(典型的如 Unicode漏洞、ASP木馬)不能直接獲得管理員權限,所以必然需要提升權限。一些新手可能會犯這類錯誤,以為中了木馬、獲得了shell就能控制一切。結果就出現「為何不能加用戶」、「為何不能開3389」等問題。2000及更高版本os承襲了NT的安全結構,多重機制環環相扣來保障安全,特別是帳戶安全。無奈安全系統過於龐大,多少會出現漏洞,於是我們就有機會了。還要補充一點,就是在拿到一個現成的後門軟體,或是一個木馬的時候,一定要先看看說明。至少你應該知道這個後門執行後的效果吧?更有些人上傳了某個後門軟體或是木馬到目標後就認為完事了,你不執行它就是傳個地雷上去又有什麼用呢? 


相關工具:
erunasx 利用Debug Registers漏洞提升權限 http://www.qq888.com/down/download.asp?Did=796 ;
Windows NT/2000權限提升工具,可以將任意用戶提升到SYSTEM層次的權限。漏洞出在smss.exe中的DEBUG子系統,所有普通用戶都可以通過該漏洞獲得對系統中任意行程或執行緒關鍵句的控制,從而可以以SYSTEM或管理員權限執行任意指令。2、使用方法:假設我們已經獲得一台電腦上的一個GUEST 用戶(或其他普通用戶),現在我們要這個工具來獲得系統最高權限。進行如下步驟:把ERunAsX.exe和ERunAsX.dll這兩個文件複製到目標主機上可訪問的目錄下,例如C:\下。以GUEST身份執行"ERunAsX 要執行指令",例如"ERunAsX cmd.exe",這時執行的指令是以SYSTEM 權限執行的...(請注意:具體使用以軟體內英文說明為準,內附該BUG解決辦法) 

PipeUpAdmin 對sp1及更低有效 http://maopao.com/down/download.asp?Did=69 ;
ISPC 利用IIS的漏洞,詳見原有的說明 http://www.cnsq.net/sq88/down/show.asp?id=572&down=1 ;
PHPBB論壇權限提升 http://www.newyouth.org/softdown ;... .0.exploit_code.zip
WIN求助文件溢位(可用於XP) http://www.newyouth.org/softdown ;... ack/chmoverflow.zip
NT/2K權限提升工具GetAdmin下載 http://www.csdn.net/cnshare/soft/ope...d=1&id=9807 


相關帖子:
NT/2000提升權限的方法小結 http://www.sixthroom.com/ailan/f ;... 2&RootID=297&ID=297
關於WIN2000的入侵,以及安全防禦等問題(文章包含一次利用U漏洞提高權限的程序)
http://www.sixthroom.com/ailan/f ;... 2&RootID=298&ID=298
UNICODE漏洞介紹及入侵
http://www.sixthroom.com/ailan/f ;... 2&RootID=299&ID=299
怎樣提升權限,做後門
http://www.sixthroom.com/ailan/f ;... 2&RootID=300&ID=300
一般用戶獲取NT伺服器Admin權限的方法
http://www.sixthroom.com/ailan/f ;... 2&RootID=302&ID=302
Windows NT4的安全結構(對新手有些難,瞭解一下吧) http://www.sixthroom.com/ailan/f ;... 3&RootID=303&ID=303  


第十三章------關於做代理和跳板 

簡單介紹:
代理伺服器英文全稱是Proxy Cerver,其功能就是代理網路用戶去取得網路訊息。形象的說:它是網路訊息的中轉站。在一般情況下,我們使用網路瀏覽器直接去連接其他 Internet站點取得網路訊息時,須送出Request信號來得到回答,然後對方再把訊息以bit方式傳送回來。代理伺服器是介於瀏覽器和Web伺服器之間的一台伺服器,有了它之後,瀏覽器不是直接到Web伺服器去取回網頁而是向代理伺服器發出請求,Request信號會先送到代理伺服器,由代理伺服器來取回瀏覽器所需要的訊息並傳送給你的瀏覽器。而且,大部分代理伺服器都具有緩衝的功能,就好像一個大的快取,它有很大的儲存於空間,它不斷將新取得資料儲存到它本地機的儲存於器上,如果瀏覽器所請求的資料在它本地機的儲存於器上已經存在而且是最新的,那麼它就不重新從Web伺服器取資料,而直接將儲存於器上的資料傳送給用戶的瀏覽器,這樣就能顯著提高瀏覽速度和效率。更重要的是:Proxy Server (代理伺服器)是 Internet鏈路級網路閘道所提供的一種重要的安全功能,它的工作主要在開放系統互聯 (OSI) 模型的對話層,有了對代理的瞭解,相信你也認識到了什麼是跳板。 


相關工具:
SocksCap 2.2 SOCKS調度工具 http://www.123gz.com/dzc/download/sc32r231.exe ;
SkSockServer1.04 代理跳板 http://www.123gz.com/dzc/download/sksockserver.zip
Snake跳板傻瓜版 http://www.123gz.com/dzc/download/sgtb.zip
代理獵手V3.1Beta1簡裝版 http://www.123gz.com/dzc/download/proxyhunter.zip ;
FTP Serv-U 4.0 正式漢化版,最常用的ftp服務程序 http://61.159.224.188/makesoftur ;... 627E207574756375737
slimftp 隱蔽的ftp伺服器 http://www.whitsoftdev.com/files/slimftpd.zip ;
天雁WEB伺服器 不用安裝的小型web服務程序 http://www.cnzzz.com/download/do ;... 33352254709&Url=100
多種服務程序下載
http://www.zdnet.com.cn/download/win....htm?sort=5 


相關帖子:
代理、*、跳板的概念 http://www.sixthroom.com/ailan/f ;... 2&RootID=305&ID=305
代理伺服器(Proxy)完全解析 http://www.sixthroom.com/ailan/f ;... 2&RootID=307&ID=307
如何使用代理伺服器 http://www.sixthroom.com/ailan/f ;... 2&RootID=309&ID=309
簡單製作跳板 http://www.123gz.com/dzc/sksockserver-cusky.htm ;
Serv-U設定教學 http://www.enanshan.com/ftp/ ;
SocksCap32 使用詳解 http://www.123gz.com/dzc/sockscap32.htm
在*上安裝FTP伺服器 http://www.sixthroom.com/ailan/f ;... 2&RootID=306&ID=306
利用 unicode 漏洞,輕鬆建立自己的代理伺服器
http://www.123gz.com/dzc/sksockserver-nicky-1.htm#top1
特別推薦獵手與螞蟻收藏館 http://www.123gz.com/ ;(絕對值得一看) 
psac 目前離線  
送花文章: 3, 收花文章: 1601 篇, 收花: 3153 次
舊 2006-03-13, 06:18 AM   #6 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17383
現金: 5257 金幣
資產: 33847 金幣
預設

第十四章------關於終端服務(3389) 


簡單說明:
windows 終端服務提供了通過作為終端模擬器工作的「瘦客戶端機」軟體遠端訪問伺服器桌面的能力。圖形界面和不影響當前本機用戶的特性是它的最大優點。由於它是 2000server及以上版本原有的的功能,因此成為一個絕好的「後門」而倍受青睞。而且win98也可以成為客戶端,這使得在網咖「工作」成為可能。有一點需要強調一下使用客戶端登入遠端主機對當前工作的用戶沒有影響,而且一切動作本機用戶都是看不到的。也就是說遠端登入和本機用戶是在不相同的空間,兩者互不干擾。 


相關工具:
WIN2000客戶端
http://zudu2000.myetang.com/soft/win2k.rar ;
winxp下的客戶端 功能比2000下的更強大
http://zudu2000.myetang.com/soft/windowsXP.zip ;
終端服務程序的一個修正檔 使本機和遠端間能複製文本 http://www.sandflee.net/wawa/tools/rdpclip_hotfix.exe ;
web版終端客戶端 使用瀏覽器使用ActiveX控件訪問終端服務
http://www.enanshan.com/down/tswebsetup.exe ;
C3389.EXE 修改終端服務連接阜號的工具
http://www.sandflee.net/down/show.asp?id=228&down=1 ;
Win2k終端伺服器端所需文件包
http://www.netsill.com/download/download.asp?Did=1965 ;
3389自動安裝程序-djshao正式版5.0
http://netsill.com/download/download.asp?Did=2019
開啟3389工具(如果要想讓遠端主機開啟WIN2000的終端服務,請把3389.exe也傳到遠端主機上並執行。然後等待一個漫長的時間(由於是無人執守安裝)。就可以看到遠端主機的3389連接阜會被開啟。)
http://netsill.com/download/download.asp?Did=1991
W2K終端服務客戶端安裝版
http://www.sandflee.net/down/show.asp?id=39&down=1 


相關帖子:
關於遠端啟動終端服務的帖子 http://www.sixthroom.com/ailan/f ;... 2&RootID=385&ID=385
終端服務問題一般問答
http://www.sixthroom.com/ailan/f ;... 2&RootID=386&ID=386
圖文講解輸入法漏洞入侵
http://www.sandflee.net/txt/list.asp?id=22 ;
3389自動安裝工具教學
http://netsill.com/download/download.asp?Did=2068
3389動畫教學(密碼china)
http://netsill.com/download/download.asp?Did=1990
修改終端客戶端連接阜動畫教學
http://netsill.com/download/download.asp?Did=2009
3389資料 http://www21.brinkster.com/srob/wawa/wawa/3389txt.htm

----------------------------------------------
編號 0003

幸福和快樂是有限的因為神賜予是有限的。
痛苦是有限的,因為人本身承受的能力是有限的!

2003-10-30 17:31:19 手機簡信

雪為何落


頭銜:單身一輩子
等級:管理員
文章:218
積分:402
註冊:2003-10-24
第4樓



第十五章------關於複製帳號 


簡單說明:
複製帳號的原理簡單的說是這樣:在註冊表中有兩處儲存了帳號的SID相對標誌符,一處是SAM\Domains\Account\Users下的子鍵名,另一處是該子鍵的子項F的值中。這裡微軟犯了個不同步它們的錯誤,登入時用的是後者,查詢時用前者。當用admin的F項覆蓋其他帳號的F項後,就造成了帳號是管理員權限但查詢還是原來狀態的情況。即所謂的複製帳號。(前輩就是前輩把大家想到的都寫出來了,我實在不知道這裡在加些什麼了。看來也只有這樣了。大家如果還有什麼不明白的就到論壇裡發帖子吧。
具體的看這裡:
解剖安全帳號管理器(SAM)結構 http://www.sixthroom.com/ailan/f ;... 3&RootID=387&ID=387
明白原理後就可以手動或者用現成的工具複製帳號了。  


相關工具:
複製ca.exe http://www.netxeyes.org/CA.exe ;
檢查複製cca.exe http://www.netxeyes.org/CCA.exe ;
手動複製需要SYSTEM權限,用它 psu.exe
http://www.sandflee.net/down/show.asp?id=176&down=1 ; 

相關帖子:
工具複製:ca和cca 請訪問作者主頁 http://www.netxeyes.org/main.html ;
psu用法:psu.exe提升為system權限 http://www.sixthroom.com/ailan/f ;... 2&RootID=390&ID=390
手動複製:如何複製管理員帳號 http://www.sixthroom.com/ailan/f ;... 3&RootID=388&ID=388
如何複製管理員帳號的補充 http://www.sixthroom.com/ailan/f ;... 3&RootID=389&ID=389  


一般問題和回答:
1,使用ca時,出現connect **.**.**.** ...Error是怎麼會事?
答:ca和cca需要目標開放ipc$,請驗證可以與目標建立ipc$。參見「關於ipc$和空連接」
2,使用ca時,出現「Processing....ERROR」是怎麼會事?
答:這說明對方主機缺少文件msvcp60.dll,想辦法傳個過去放在系統目錄下就可以了。
3,複製程序沒有錯誤,但cca沒有顯示該帳號複製成功,無法使用被複製的帳號。
答:這一般是因為對方主機是域控制器,註冊表中sam結構不同,工具失效。暫時無法解決。
4,手動複製無法訪問註冊表SAM鍵怎麼辦?
答:在指令行方式,可以使用psu工具獲得SYSTEM權限,從而訪問SAM鍵。詳見上面說明。
在圖形界面,執行regedt32.exe,找到SAM鍵並選。「安全」子表單欄裡有一項「權限」,開啟它。在裡面設定administrator和SYSTEM一樣有完全控制權限。關閉regedt32再開啟,就可以訪問SAM鍵了。  
psac 目前離線  
送花文章: 3, 收花文章: 1601 篇, 收花: 3153 次
舊 2006-03-13, 06:19 AM   #7 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17383
現金: 5257 金幣
資產: 33847 金幣
預設

第十六章------關於日誌 


簡單說明:
日誌是系統自動根據你個人的設定所記載的所定義組態中的活動情況及基本資料,這對一個管理員來說是很重要的,管理員可以根據日誌發現系統的異常情況,並且及時做出處理.相反對於一個**來說,這也是至關重要的,因為操作系統的許多服務都帶日誌。最重要和明顯的就是IIS和事件日誌。它們最有可能記錄你的IP和行動。而且相對於其他的如ftp、計劃工作、telnet的日誌更為管理員重視。另外,如果你獲得了圖形界面的shell來用IE,還可能會留cookie,而這些東西對於你來說,都是至命的.消滅它沒商量.^_^  


相關工具:
cleanIISlog 清除web日誌 http://www.netxeyes.org/cleaniislog.zip ;
Clean IIS Log(清除IIS日誌)http://arm.533.net/hack/cliislog.zip ;
Clear Event Log(清除事件日誌)http://arm.533.net/hack/clearel.zip
elsave.exe 清除事件日誌 http://www.sandflee.net/down/show.asp?id=196 ; 


相關帖子:
NT/2000下刪日誌的方法 http://www.sixthroom.com/ailan/f ;... 2&RootID=383&ID=383
windows日誌的保護與偽造 http://www.sixthroom.com/ailan/f ;... 2&RootID=382&ID=382
清除日誌文件的深入探討
http://www.sixthroom.com/ailan/f ;... 3&RootID=384&ID=384 
第十七章------關於後門和木馬  


簡單說明:
後門一般是指一個系統或是應用軟體存在的一些設計缺陷,或是設計人員為了方便解決問題而特別留下的後門,總之無論怎麼樣?如果後門被其他人知道,或是在發佈軟體之前沒有移除後門,那麼它就成了安全風險。還有一種就是攻擊者留下為了方便以後進入而留下的.木馬其實也屬於後門的一種. 


相關工具:
wollf-v1.5 功能挺多的木馬 http://www.isgrey.com/down/show.asp?id=144&down=1 ;
WinShell v5.0 精巧的Telnet伺服器 http://www.isgrey.com/down/show.asp?id=200&down=1 ;
廣外女生1.52C http://netsill.com/download/download.asp?Did=1815
冰 河YZKZERO最終變異版 http://netsill.com/download/download.asp?Did=1799
WinEggDropShell V1.32 http://netsill.com/download/download.asp?Did=2069
ASP Cmd(ASP木馬,可遠端執行指令)http://arm.533.net/control/aspcmd.zip
CGI BackDoor(CGI後門)http://arm.533.net/hack/cgibackdoor.zip
Root Kit(NT後門)http://arm.533.net/hack/rk.zip ;
網路神偷 V3.4 反向連接,上線通知 http://www.isgrey.com/down/show.asp?id=239&down=1 ;
Sunx Backdoor(Unix內核後門)http://arm.533.net/hack/sunxkdoor.tar 


相關資料:
藍色火焰教學 http://www.fycity.com/hanke/banjc/bluefire/bluefire.htm
網路神偷教學 http://www.fycity.com/hanke/banjc/netst/netst.htm
冰河木馬教學 http://www.fycity.com/hanke/banjc/binghe/binghe.htm ;
廣外女生教學 http://www.fycity.com/hanke/banjc/gwgirl/gwgirl.htm
網路精靈教學 http://www.fycity.com/hanke/banjc/netjl/netjl.htm
無賴小子教學 http://www.fycity.com/hanke/banjc/wulai/wulai.htm
hacker的後門技巧 http://www.sixthroom.com/ailan/f ;... 2&RootID=381&ID=381 

第十八章------關於打修正檔  

簡單說明:
如果你發現*有漏洞的話,一般可以用上面提到的漏洞搜尋引擎找到相應的修正檔下載URL。大的修正檔比如sp2就找微軟要吧(特別推薦windows update,可以使用WEB方式的搜尋功能,檢視到你現在有哪些修正檔沒有下安裝,以免因為系統漏洞給你或你的公司帶來不必要的損失。在攻擊別人之前自己的安全一定要做好,否則,哈哈,你就哭去吧)。  


相關資料:
*修正檔教學 http://www.sixthroom.com/ailan/f ;... 2&RootID=380&ID=380  


相關工具:
WINXP-SP1修正檔 http://www.05110.com/download/show.asp?id=156&down=1
win2000sp3中文版 http://www.cnns.net/msfix/w2ksp3_cn.exe ;
win2000sp3中文版 http://211.147.1.39/color/download.asp?id=450&downid=1
win2000sp3英文版 http://www.cnns.net/msfix/w2ksp3_en.exe ;
Windows2k安全修正檔集SP1下載(簡體中文)
http://download.microsoft.com/do ;... 5/CN/w2kSP2SRP1.exe
Windows2k安全修正檔集SP1下載(英文)
http://download.microsoft.com/do ;... N-US/w2kSP2SRP1.exe
電腦之家各類修正檔下載 http://download.pchome.net/system/patch/
CERNET網路應急回應組各類修正檔下載 http://www.ccert.edu.cn/patch/index.php
**防線各系統修正檔下載 http://hacker.com.cn/down/sort.asp?zhuid=28 
psac 目前離線  
送花文章: 3, 收花文章: 1601 篇, 收花: 3153 次
舊 2006-03-13, 06:19 AM   #8 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17383
現金: 5257 金幣
資產: 33847 金幣
預設

第十九章------關於telnet  


簡單說明:
telnet 是一種指令行方式的終端服務,其優勢在於客戶端和服務端都是系統原有的的。它是除了木馬外,獲得cmd下shell的最好選項。使用該服務時,最常遇到的問題就是NTLM認證方式。當NTLM=2時,要求你必須使用你系統現用的帳戶和密碼登入;當NTLM=0時直接要求你輸入帳戶及密碼進行驗證;NTLM= 1則是前一種要求失敗後再用後一種。由於系統預設的NTLM為2,所以想用你得到的帳戶登入,要麼在自己系統上也建立一個用戶名密碼都一樣的帳戶,要麼想辦法更改對方的NTLM。(TELNET我個人非常喜歡,原因很簡單,他是系統本身原有的的,100%不會出現被查殺的情況)TELNET使用方法很簡單直接在CMD下按鍵輸入telnet remote-computer-name(or IP)既可。  


相關工具:
telnethack 遠端開啟telnet服務 http://www.bluedon.com/download/down.asp?id=310&sort=6 ;
Win Shell(最精巧的Telnet伺服器軟體)http://arm.533.net/hack/winshell.zip
iCmd(Telnet伺服器,執行後自動23連接阜) http://arm.533.net/hack/icmd.zip
Inet Spy(Telnet客戶端)http://arm.533.net/hack/inetspy.zip
NT Shell(Telnet伺服器(原有的客戶端),可互傳文件,還可能獲取Admin權限) http://arm.533.net/hack/ntshell.zip
Ncx99(Telnet伺服器,執行後自動99連接阜)http://arm.533.net/hack/ncx99.zip
Putty(Telnet客戶端,圖形界面)http://arm.533.net/hack/putty.zip
RTCS(灰色軌跡測試版)http://www.sandflee.net/down/show.asp?id=245&down=1 


相關帖子:
最快速登入WIN2K TELNET 服務 http://www.sandflee.net/txt/list.asp?id=58 ;
不需任何工具,遠端遮閉telnet服務的ntlm認證 http://www.sixthroom.com/ailan/f ;... 2&RootID=377&ID=377
關於Telnet傳輸協定的攻擊
http://www.sixthroom.com/ailan/f ;... 2&RootID=376&ID=376
telnet 跳板攻擊
http://www.sixthroom.com/ailan/f ;... 2&RootID=378&ID=378
防範針對telnet的攻擊
http://www.sixthroom.com/ailan/f ;... 2&RootID=379&ID=379 


第二十章------關於ftp入侵  


簡單說明:
FTP是英文File Transfer Protocol(文件傳輸傳輸協定)的縮寫。顧名思義,FTP就是專門用來傳輸文件的傳輸協定,也就是說通過FTP我們可以在Internet網上的任意兩台電腦間互傳文件。
  一些人容易將FTP與Telnet混淆,而實際上Telnet是將用戶的電腦當成遠端電腦的一台終端,用戶在完成遠端登入後,具有遠端電腦上的本機用戶一樣的權限。而FTP沒有給予用戶這種地位,它只允許用戶對遠方電腦上的文件進行有限的操作,包括檢視文件、交換文件以及改變檔案目錄等。
即使得到上傳權限也無法直接執行程序,利用辦法可以參考win98共享的入侵。一些較早版本的ftp服務軟體,尤其是UNIX平台上的,有溢位或越權訪問的漏洞,相關資訊請檢視後面關於漏洞的部分。  


相關工具:
FTP Server(執行後自動21連接阜)http://arm.533.net/hack/ftpsrv.zip
晶瑩剔透的FTP軟體 http://casdk.swmirror.com/cftp_setup.exe
FTP Filter(掃瞄一個網段的FTP連接阜,速度快)http://arm.533.net/scan/ftpfilter.zip
Crack FTP(即可作FTP工具,又可破解密碼)http://arm.533.net/detect/crackftp.zip 


相關資料:
FTP指令簡介
http://www.sixthroom.com/ailan/f ;... 2&RootID=374&ID=374
晶瑩剔透的FTP軟體介紹 http://www.hanzify.org/software/ftpdl/crystal_1.htm
允許匿名登入ftp伺服器危險性研究 http://www.sixthroom.com/ailan/f ;... 3&RootID=371&ID=371
匿名FTP的漏洞 (Anonymous FTP)
http://www.sixthroom.com/ailan/f ;... 3&RootID=372&ID=372
FTP入侵教學
http://www.sixthroom.com/ailan/f ;... 3&RootID=373&ID=373
TFTP和FTP在入侵時的簡單設定(圖文)
http://www.sixthroom.com/ailan/f ;... 2&RootID=375&ID=375 
psac 目前離線  
送花文章: 3, 收花文章: 1601 篇, 收花: 3153 次
舊 2006-03-13, 06:20 AM   #9 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17383
現金: 5257 金幣
資產: 33847 金幣
預設

第二十一章------關於sql  

簡單說明:
 SQL是Structured Query Language(結構化查詢語言)的縮寫,它是目前使用最廣泛的資料庫語言,SQL是由IBM發展起來的,後來被許多資料庫軟體公司接受而成為了業內的一個標準。
就像SQL的名字一樣,我們可以通過容易理解的查詢語言,來和資料庫打交道,從資料庫中得到我們想要的資料。對於SQL語言,有兩個組成部分:
DML(data manipulation language):它們是SELECT、UPDATE、INSERT、DELETE,就像它的名字一樣,這4條指令是用來對資料庫裡的資料進行操作的語言。
DDL(data definition language):DDL比DML要多,主要的指令有CREATE、ALTER、DROP等,DDL主要是用在定義或改變表(TABLE)的結構,資料檔案類型,表之間的連接和約束等啟始化工作上,他們大多在建立表時使用。
瞭解這兩個部分的不同對於你今後使用時有很多方便,因為許多SQL語言中的約束也是根據這個分類來劃分的,SQL作為一個ANSI標準,一直在不斷改進。以下的討論都是針對它的。由於具有管理員權限的帳號sa預設密碼為空,且低版本的sql有漏洞能直接獲得密碼。因此它也成為入侵的一種捷徑(如果存在漏洞的話)。用客戶端工具連接後直接當cmd用吧。  


相關工具:
mssqltools 攻擊sql的工具集 http://www.cnsq.net/sq88/down/show.asp?id=335&down=1 ;
SQL Brower(SQL資料庫瀏覽工具)http://arm.533.net/hack/sqlbrower.zip
SQL Cmd(利用SQL Server執行指令)http://arm.533.net/hack/sqlcmd.zip
SQLEXEC mssql連接工具 http://arm.533.net/hack/sqlexec.zip ;
SQL Ping http://arm.533.net/hack/sqlping.zip
SQL Remote Cmd(利用SQL Server執行指令,小榕軟體,控制台界面)http://arm.533.net/hack/sqlrcmd.zip 


相關帖子:
去除SA的xp_cmdshell權限 http://www.sixthroom.com/ailan/f ;... 3&RootID=361&ID=361
SQL資料庫的一些攻擊方法
http://www.sixthroom.com/ailan/f ;... 3&RootID=367&ID=367
SQLServer的漏洞和一些突破口
http://www.sixthroom.com/ailan/f ;... 3&RootID=365&ID=365
SQL完全簡明手冊
http://www.sixthroom.com/ailan/f ;... 3&RootID=364&ID=364
SQL Server2000的安全組態
http://www.sixthroom.com/ailan/f ;... 3&RootID=362&ID=362
SQL SERVER 2000通訊管道後復用劫持
http://www.sixthroom.com/ailan/f ;... 3&RootID=369&ID=369
淺談SQL SERVER資料庫密碼的脆弱性
http://www.sixthroom.com/ailan/f ;... 3&RootID=370&ID=370
sql增強的移除與恢復
http://www.sixthroom.com/ailan/f ;... 3&RootID=368&ID=368  
psac 目前離線  
送花文章: 3, 收花文章: 1601 篇, 收花: 3153 次
舊 2006-03-13, 06:21 AM   #10 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17383
現金: 5257 金幣
資產: 33847 金幣
預設

第二十二章------關於sniffer  

簡單說明:
Sniffer 既可以是硬體,也可以是軟體,它用來接收在網路上傳輸的訊息。網路可以是執行在各種傳輸協定之下的。包括Ethernet、TCP/IP、ZPX等等(也可以是其中幾種傳輸協定的聯合)。放置Sniffer的目的是使網路接頭(在這個例子中是乙太網橋接器)處於廣播狀態(promiscuous mode),從而可從截獲網路上的內容。  


相關工具:
ARPSniffer 關於交換環境的Sniffer工具 http://www.netxeyes.org/ARPSniffer.rar ;
SnifferPRO4.6 最好的嗅探器之一 http://www.bluedon.com/download/down.asp?id=2268
commview 也是嗅探器 http://download.pchome.net/php/d ;... r/cv34247.zip&svr=3
ARPKiller1.3 可以查誰在嗅探 http://61.129.112.107/starkun/tools/...PKiller1.3.zip ;
lcrzo V4.13 http://www.heibai.net/download/show.php?id=2842&down=4
ngSniff-1.0 http://www.heibai.net/download/show.php?id=2933&down=4
SQLServerSniffer http://www.heibai.net/download/show.php?id=2967&down=4
Iris4.00.2 http://www.heibai.net/download/show.php?id=3115&down=4
pswmonitor2.0 監聽關於網頁的郵信箱密碼 http://exlyg.8u8.com/soft2/pswmonitor2.zip ;
Win Sniffer Console http://arm.533.net/analyze/wsc.zip
Win Sniffer http://arm.533.net/analyze/winsnif.zip
Win Dump http://arm.533.net/analyze/windump.zip
天眼 http://arm.533.net/analyze/tianyan.zip
Natas http://arm.533.net/analyze/natas.zip
流影 Sniffer http://arm.533.net/analyze/fssniffer.zip
GUNiffer 指令行方式的嗅探工具 http://arm.533.net/analyze/guniffer.zip ;
EffeTech HTTP Sniffer 3.4 http://harryliu.diy.163.com/effetech...Sniffer.exe 


相關資料:
sniffer簡述 http://www.sixthroom.com/ailan/f ;... 3&RootID=352&ID=352
關於sniffer http://www.sixthroom.com/ailan/f ;... 3&RootID=351&ID=351
網路監聽技術概覽 http://www.sixthroom.com/ailan/f ;... 3&RootID=353&ID=353
實現網路監聽的工具 http://www.sixthroom.com/ailan/f ;... 3&RootID=354&ID=354
網路監聽的防範方法 http://www.sixthroom.com/ailan/f ;... 3&RootID=355&ID=355
安全的交換機 http://www.sixthroom.com/ailan/f ;... 3&RootID=356&ID=356
NetXray使用說明總匯 http://www.sixthroom.com/ailan/f ;... 5&RootID=357&ID=357
如何在交換環境下SNIFFER http://www.sixthroom.com/ailan/f ;... 3&RootID=358&ID=358
Windows 交換環境下ARP Sniffer的實現 http://www.sixthroom.com/ailan/f ;... 3&RootID=359&ID=359
Sniffer Pro 英文教學錄像 http://www.heibai.net/download/show.php?id=2983&down=4
ARPKiller 使用手冊 http://www.sixthroom.com/ailan/f ;... 5&RootID=360&ID=360 


第二十三章------關於DoS和DDos
簡單說明:
拒絕服務攻擊只在很特殊的情況才有套用價值。它完全是一種破壞和令人厭惡的行為。因此十分不推薦新手嘗試。各位瞭解一下它的原理就可以了。這種攻擊破壞性極大,而且很難避免。希望大家不要拿來做壞事,更不要對國內的網路進行試驗。要試就找個日本,美國的試去。最好的辦法還是你自己賣兩台機器,做這台前面攻擊哪台,哈哈,可是要有¥¥¥呀。哈哈。 


相關工具:
SYN潛伏攻擊者 http://www.heibai.net/download/show.php?id=2731&down=4
獨裁者 DDos工具 http://www.heibai.net/download/show.php?id=2834&down=4
kn-Ping http://www.heibai.net/download/show.php?id=2536&down=4
三個ddos工具 http://www.heibai.net/download/show.php?id=2706&down=4
LAND Attack v1.5 http://www.chinesehack.org/down/show.asp?id=2661&down=1
DDOS工具包 http://arm.533.net/bomb/ddos.zip
FD.dos攻擊1.0 http://www.cnsq.net/sq88/down/show.asp?id=488&down=1
DDOS攻擊工具 http://www.cnsq.net/sq88/down/show.asp?id=198&down=1 


相關帖子:
DOS攻擊原理以及一般方法介紹 http://www.sixthroom.com/ailan/f ;... 3&RootID=350&ID=350
典型DoS攻擊原理及抵禦措施 http://www.sixthroom.com/ailan/f ;... 3&RootID=349&ID=349
Cisco路由器上如何防止分佈式拒絕服務(DDoS)攻擊
http://www.sixthroom.com/ailan/f ;... 3&RootID=348&ID=348
獨裁者(Autocrat)教學 http://www.sixthroom.com/ailan/f ;... 5&RootID=347&ID=347
DoS,DDOS(拒絕服務)攻防簡明問答 http://www.sixthroom.com/ailan/f ;... 2&RootID=346&ID=346
幾種分佈式攻擊的防範 http://www.sixthroom.com/ailan/f ;... 3&RootID=344&ID=344
拒絕服務攻擊原理及解決方法 http://www.sixthroom.com/ailan/f ;... 3&RootID=342&ID=342
DDOS圖解教學下載 [url]http://www.chinesehack.org/down/show.asp?id=2720&down=1(裡面好像有病毒,建議先殺毒後觀/url][看)
分佈式拒絕服務攻擊(DDoS)原理及防範 http://www.sixthroom.com/ailan/f ;... 3&RootID=341&ID=341
分佈式拒絕服務攻擊及其防治 http://www.sixthroom.com/ailan/f ;... 3&RootID=340&ID=340 
psac 目前離線  
送花文章: 3, 收花文章: 1601 篇, 收花: 3153 次
舊 2006-03-13, 06:22 AM   #11 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17383
現金: 5257 金幣
資產: 33847 金幣
預設

第二十四章------關於UNIX/Linux 

簡單說明:
UNIX/Linux 無疑是比windows更歷史悠久更出色的OS。可惜缺少了一些「平易近人」,讓許多人望而卻步。這裡也不打算講些什麼,想學它的人不如從學習怎麼找相關資料開始吧,哈哈。不過還是建議初學者從WINDOWS入手比較好一些,而且按市佔有率看,也應該多接觸WINDOWS系統。當然抽空熟悉一下U系統也是不錯的選項,這裡簡單介紹大家一點資料。  

相關資料:
rootkit綜述 http://www.sixthroom.com/ailan/f ;... 3&RootID=332&ID=332
Linux 使用技巧33條 http://www.sixthroom.com/ailan/f ;... 3&RootID=335&ID=335
Linux組態與最佳化經驗談 http://www.sixthroom.com/ailan/f ;... 3&RootID=337&ID=337
Unix**初學者指導 http://www.sixthroom.com/ailan/f ;... 3&RootID=336&ID=336
入侵UNIX http://www.sixthroom.com/ailan/f ;... 3&RootID=339&ID=339 

相關網址:
藍森林 http://lslnet.com/linux/
Linux大本營 http://lydr.myrice.com/ ;
LINUX-AID技術支持中心 http://www.linuxaid.com.cn/
LINUX-NOW http://new.linuxnow.com/
台灣LINUX協會 http://www.linux.org.tw/
GNU的官方網站 http://www.gnu.org/
中國科學技術大學Linux使用者協會
http://lug.ustc.edu.cn/ 

第二十五章------溢位 

簡單說明:
溢位對我們這些小鳥們屬於比較進階的玩意了。所以在這裡也不準備多提,否則就違反了這篇文章寫給初學者的初衷了。
緩衝區溢位
緩衝區是記憶體中存放資料的地方。在程序試圖將資料放到電腦記憶體中的某一位置,但沒有足夠空間時會發生緩衝區溢位。
緩衝區是程序執行時電腦記憶體中的一個連續的塊,它儲存了給定檔案檔案類型的資料。問題隨著動態分配變數而出現。為了不用太多的記憶體,一個有動態分配變數的程序在程序執行時才決定給他們分配多少記憶體。如果程序在動態分配緩衝區放入太多的資料會有什麼現象?它溢位了,漏到了別的地方。一個緩衝區溢位套用程式使用這個溢位的資料將彙編語言程式碼放到電腦的記憶體中,通常是產生root權限的地方。單單的緩衝區溢位,並不會產生安全問題。只有將溢位送到能夠以root權限執行指令的區域才行。這樣,一個緩衝區利用程序將能執行的指令放在了有root權限的記憶體中,從而一旦執行這些指令,就是以root權限控制了電腦。總結一下上面的描述。緩衝區溢位指的是一種系統攻擊的手段,通過往程序的緩衝區寫超出其長度的內容,造成緩衝區的溢位,從而破壞程序的堆疊,使程序轉而執行其它指令,以達到攻擊的目的。據統計,通過緩衝區溢位進行的攻擊占所有系統攻擊總數的80%以上。造成緩衝區溢位的原因是程序中沒有仔細檢查用戶輸入的參數。例如下面程序: 

  example0.c
  -----------------------------------------------------------
  void function(char *str) {
  char buffer[16];
  
  strcpy(buffer,str);
  }
  ----------------------------------------------------------- 

上面的strcpy()將直接把str中的內容copy到buffer中。這樣只要str的長度大於16,就會造成buffer的溢位,使程序執行出現錯誤。存在象strcpy這樣的問題的標準函數還有strcat(),sprintf(),vsprintf(),gets(),scanf(),以及在循環內的 getc(),fgetc(),getchar()等。在C語言中,靜態變數是分配在資料段中的,動態變數是分配在堆疊段的。緩衝區溢位是利用堆疊段的溢位的。一個程序在記憶體中通常分為程序段,資料端和堆疊三部分。程序段裡放著程序的機器碼和只讀資料,這個段通常是只讀,對它的寫操作是非法的。資料段放的是程序中的靜態資料。動態資料則通過堆疊來存放。在記憶體中,它們的位置如下: 

  
  --------\  記憶體低端
  |程序段|
  |---------|
  |資料段|
  |---------|
  |堆疊|
  \---------記憶體高端 

堆疊是記憶體中的一個連續的塊。一個叫堆疊游標的暫存器(SP)指向堆疊的推疊頂端。堆疊的底部是一個固定位址。堆疊有一個特點就是,後進先出。也就是說,後放入的資料第一個取出。它支持兩個操作,PUSH和POP。PUSH是將資料放到棧的頂端,POP是將推疊頂端的資料取出。在進階語言中,程序函數使用和函數中的臨時變數都用到堆疊。參數的傳送和返回值是也用到了堆疊。通常對局部變數的引用是通過指出它們對SP的偏移量來實現的。另外還有一個基址游標(FP,在 Intel晶片中是BP),許多編譯器實際上是用它來引用本地機變數和參數的。通常,參數的相對FP的偏移是正的,局部變數是負的。當程序中發生函數使用時,電腦做如下操作:首先把參數壓入堆疊;然後儲存指令暫存器(IP)中的內容,做為返回位址(RET);第三個放入堆疊的是基址暫存器(FP);然後把現用的棧游標(SP)拷貝到FP,做為新的基位址;最後為本地機變數留出一定空間,把SP減去適當的數值。 

  下面舉個例子:
  example1.c:
  ------------------------------------------------------------
  void function(int a, int b, int c) {
  char buffer1[5];
  char buffer2[10];
  }
  
  void main() {
  function(1,2,3);
  }
  ----------------------------------------------------------- 

為了理解程序是怎樣使用函數function()的,使用-S選項,在Linux下,用gcc進行編譯,產生彙編程式碼輸出: 

  $ gcc -S -o example1.s example1.c 

  看看輸出文件中使用函數的那部分: 

  pushl $3
  pushl $2
  pushl $1
  call function 

  這就將3個參數壓到堆疊裡了,並使用function()。指令call會將指令游標IP壓入堆疊。在返回時,RET要用到這個儲存的IP。在函數中,第一要做的事是進行一些必要的處理。每個函數都必須有這些程序: 

  
  pushl %ebp
  movl %esp,%ebp
  subl $20,%esp 

這幾條指令將EBP,基址游標放入堆疊。然後將當前SP拷貝到EBP。然後,為本地機變數分配空間,並將它們的大小從SP裡減掉。由於記憶體分配是以字為服務機構的,因此,這裡的buffer1用了8字元(2個字,一個字4字元)。Buffer2用了12字元(3個字)。所以這裡將ESP減了20。這樣,現在,堆疊看起來應該是這樣的。 


  低端記憶體高端記憶體
  buffer2 buffer1 sfp ret a b c
  < ------ [ ][ ][ ][ ][ ][ ][ ]
  推疊頂端棧底
  
  緩衝區溢位就是在一個緩衝區裡寫入過多的資料。那怎樣利用呢,看
一下下面程序:
  
  
  example2.c
  -----------------------------------------------------------
  void function(char *str) {
  char buffer[16];
  
  strcpy(buffer,str);
  }
  
  void main() {
  char large_string[256];
  int i;
  
  for( i = 0; i < 255; i++)
  large_string = 'A';
  
  function(large_string);
  }
  ------------------------------------------------------------ 

這個程序是一個傳統的緩衝區溢位編碼錯誤。函數將一個字元串不經過邊界檢查,拷貝到另一記憶體區域。當使用函數function()時,堆疊如下:
  
  低記憶體端buffer sfp ret *str高記憶體端
  < ------ [ ][ ][ ][ ]
  推疊頂端棧底 

很明顯,程序執行的結果是"Segmentation fault (core dumped)"或類似的出現錯誤資訊。因為從buffer開始的256個字元都將被*str的內容'A'覆蓋,包括sfp, ret,甚至*str。'A'的十六進值為0x41,所以函數的返回位址變成了0x41414141, 這超出了程序的位址空間,所以出現段錯誤。可見,緩衝區溢位允許我們改變一個函數的返回位址。通過這種方式,可以改變程序的執行順序。 

由於是簡單介紹給大家熟悉一下,所以在這裡不指出軟體了,如果大家有需要的話,可以在附錄中找到。 

相關資料:
緩衝區溢位及其攻擊 http://www.sixthroom.com/ailan/f ;... 3&RootID=312&ID=312
緩衝區溢位原理分析 http://www.sixthroom.com/ailan/f ;... 3&RootID=313&ID=313
更多資料請到 www.sixthroom.com 
psac 目前離線  
送花文章: 3, 收花文章: 1601 篇, 收花: 3153 次
舊 2006-03-13, 06:23 AM   #12 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17383
現金: 5257 金幣
資產: 33847 金幣
預設

第二十六章------OICQ 

簡單介紹
關於QQ我不想說什麼了,一種既時通訊軟體,上網的人都知道。現在一般的問題,無非就是誰能給我個QQ?誰能幫我偷個QQ?我的QQ了,誰能幫我偷回來?怎樣偷QQ?個人認為偷QQ這種事,是對**精神的一種侮辱,請不要在問這種問題,更不要問我這種問題,因為我對偷QQ的事特別討厭。如果你的號碼真的被偷了,哪也只能說明你沒安全意識,你可以試試下面指出的位址,時間可能會慢一點,不過也只有等了,如果實在找不回來,哪也只能當做一個教訓了。下次注意吧。必竟黑過來黑回去的沒什麼意思,好了,下面的位址是騰訊的服務區,有事就到哪裡去吧: 

相關網站
被盜號碼申訴 http://service.tencent.com/service/request.shtml
QQ密碼保護申請 http://service.tencent.com/reg/register.shtml 


附錄 

關於常用工具的使用
簡單說明:  

** 的工具就像戰士的槍,一定要熟練掌握靈活套用。這裡指出一些常用的工具方便新手下載。其他工具還是自己搜一下吧。一般指令行下的工具是原有的簡單的使用說明(即usage)的,當輸入錯誤參數或不輸參數就會顯示。不要因為說明 是英文的就放棄學習。指出的軟體使用教學,總會有沒講到或講的不夠細緻的地方。遇到問題請首先嘗試自己解決。實在不行的話,就請把握住問題的要點,清楚地表達出來。補充一般指令行下的軟體直接打這個軟體名,不加任何參數(還有一部份加 /?)就會顯示軟體說明 及參數的。 

相關工具:
指令行工具:
ShutDown NOW! 4.51 遠端重新啟動的小工具 http://download.pchome.net/php/d ;... e/shdn451.zip&svr=4
pstools系列工具 包括pslist,pskill,psinfo等實用的工具 http://www.cnno.org/down/download.asp?id=67&downid=1 ;內有英文說明,比較易懂。
Windows NT/2000 自動攻擊探測機 http://www.cnno.org/down/download.asp?id=196&downid=1
webcracker4.0 http://www.cnsq.net/sq88/down/show.asp?id=248&down=1
SMBcrack V4 暴力破解2000共享密碼 http://www.cnsq.net/sq88/down/show.asp?id=295&down=1 ;
sc.exe 服務系統系統管理工具 http://www.ndsafe.com/fires/SC.zip
attacker.zip Windows下的監控連接阜捕獲 http://www.ndsafe.com/fires/attacker.zip
nmap-3.00-win32 最優秀的掃瞄工具 http://gd.tuwien.ac.at/pc/bazar/nmap...3.00-win32.zip ;
regshell 指令行方式下的交互式註冊表編輯工具 http://www.feelids.com/bbs/viewt ;... ment&tid=42&pid=137
ScanloOK 1.0 漏洞掃瞄器 http://www.chinesehack.org/down/show.asp?id=1559&down=1 ;
Win2k.Svr.ResKit完全安裝版 微軟出的「**」工具包 http://www.microsoft.com/windows ;... t/tools/default.asp
NC **的瑞士軍刀 http://www.atstake.com/research/tools/nc11nt.zip
HScan V0.70 http://www.cnhonker.net/Down/show.php?id=56&down=1
Ping Backdoor V0.41 http://www.cnhonker.net/Down/show.php?id=55&down=1 

圖形界面工具:
superscan3.0 連接阜掃瞄,速度快 http://ice.prohosting.com/v60/dow/superscan.rar ;
winfingerprint-0.5.3 http://www.cnhonker.net/Down/show.php?id=25&down=1
x-scan 2.3 綜合掃瞄工具 http://www.xfocus.net/download.php?id=366
流光4.7版WINNT/2000 http://www.netxeyes.org/fluxay47/flu...d3200setup.exe
X-Port http://www.xfocus.net/download.php?id=327
SQLTools http://www.xfocus.net/download.php?id=351
TFTP服務器 簡單的文件傳輸工具,利用Unicode漏洞必備 http://arm.533.net/hack/tftpd32.zip
DameWare3.66.0.0漢化註冊版 強大的遠端控制軟體 http://www.sixthroom.com/down/show.asp?id=90&down=1 ;
l0pht4.0 破解SAM的著名工具(帶註冊機) http://www.cnsq.net/sq88/down/show.asp?id=443&down=1 ;
strcm-vnc strcm自動安安裝載入入VNC遠端圖形控制 http://www.cnsq.net/sq88/down/show.asp?id=281&down=1 ;
Remote Administrator v2.1 遠端控屏工具 http://www.gyfly.com/asp/soft/downlo...d=302&downid=3 ;
DomyRun 1.0 http://www.cnsq.net/sq88/down/show.asp?id=714&down=1
Lithium v1.03 http://www.cnsq.net/sq88/down/show.asp?id=678&down=1
追捕! V1.70 Build 1001 Beta http://www.cnsq.net/sq88/down/show.asp?id=618&down=1
追捕! 資料昇級包 Build 2002.10.01 http://www.cnsq.net/sq88/down/show.asp?id=617&down=1 


相關帖子:
SuperScan使用詳解 http://www.sixthroom.com/ailan/f ;... 5&RootID=315&ID=315
使用strcm自動安安裝載入入VNC遠端圖形控制 http://www.sixthroom.com/ailan/f ;... 2&RootID=317&ID=317
DameWare NT Utilities 使用心得 http://www.sixthroom.com/ailan/f ;... 2&RootID=318&ID=318
QQ動態代理IP技術 http://www.sixthroom.com/ailan/f ;... 2&RootID=319&ID=319
Nmap掃瞄器的使用 http://www.sixthroom.com/ailan/f ;... 3&RootID=320&ID=320
Nmap詳細使用說明 http://www.sixthroom.com/ailan/f ;... 3&RootID=321&ID=321
「網路神偷」使用說明 http://www.sixthroom.com/ailan/f ;... 5&RootID=322&ID=322
nc使用技巧 http://www.sixthroom.com/ailan/f ;... 5&RootID=323&ID=323
DameWare NT Utilities教學 http://www.sixthroom.com/ailan/f ;... 5&RootID=324&ID=324
L0phtcrack 3.0 圖解使用教學 http://www.sixthroom.com/ailan/f ;... 5&RootID=325&ID=325
Ifconfig網路組態工具詳解 http://www.sixthroom.com/ailan/f ;... 5&RootID=326&ID=326
win2000server終端服務原有的的一些工具的簡介
http://www.sixthroom.com/ailan/f ;... 2&RootID=327&ID=327
關於 radmin 的遠端安裝 http://www.sixthroom.com/ailan/f ;... 2&RootID=328&ID=328
SC介紹和教學 http://www.sixthroom.com/ailan/f ;... 2&RootID=329&ID=329
代理獵手(Proxy Hunter)使用教學 http://wwwb.pconline.com.cn/pcedu/soft/doc/10312/1.htm ;
OICQ使用教學 http://www.cfan.net.cn/E-zine/2002_06/study/ ;(絕對值得一看)
冰河的使用教學 http://www.ttian.net/article/show.php?id=103
破解工具AccessDiver的使用方法 http://www.sixthroom.com/ailan/f ;... 5&RootID=330&ID=330
(在下面提供的下載教學裡面也有很多軟體的使用方法,大家可以參照) 
psac 目前離線  
送花文章: 3, 收花文章: 1601 篇, 收花: 3153 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 10:34 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2014, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1