花草玩家線上購物
   
現在的時間是 2018-12-19, 22:20

所有顯示的時間為 UTC + 8 小時




 1 頁 (共 1 頁) [ 1 篇文章 ] 
 
發表人 內容
 文章主題 : 新手常見問題總結性回答
文章發表於 : 2003-09-12, 00:34 
"第六空間"整理版 www.sixthroom.com
前言本文作為「第六空間」站送給大家聖誕節的禮物,送給和我一樣的菜鳥們,如果您是位高手,請您就不要看了,免得您看完了,又說我怎麼怎麼樣?續寫這篇文章的原因很簡單,因為ZZZEVAZZZ前輩寫的可能因為時間的關係大部份地址以經失效。為了方便大家所以續寫了這篇,希望對大家有所幫助。全文大部份延用ZZZEVAZZZ前輩的「新手常見問題總結性回答」以下所提供地址均經地測試決對可用。很早就想總結一下新手常見的問題和回答了。因為我也是一個新手,很希望有一份適合自己的問題總結,但是前輩以經做了整理。<灰色軌跡>的zzzevazzz寫的「新手常問題總結性回答」相信大家都以經看過了.最近又回顧了一下,發現很多文章都以經不存在了.所以抽出一點時間重新整理了一下,加入一些自己的看法,更多是參照前輩的作品,也是為了方便大家,因為現在大部的網站你要是想找到點什麼資料就要不停的註冊,添表,真是煩死了(在這裡也勸各位喜歡讓別人註冊的朋友,提高註冊人數說明不了任何問題,強行讓大家註冊,只能招來反感,請各位站長行行好,把遊客瀏覽開放。好了,希望這篇文章能對大家有所幫助.也希望不要在出現大量的重複問題.更加希望大家都能一起進步,網站能越辦越好,能成為大家心目中的第六空間(一個屬於我們大家的空間).由於本人水平有限,下面的表述有錯誤和不足的地方,還請各位高手指點。如果大家有什麼建議也請發短消息或跟帖告訴我。不過不要對我要求太高,因為我是個新手,一個菜鳥都算不上的人.我只能算是一個網路安全的愛好者.好了.下面正式開始:第一章------關於找軟體常用類軟體:
華軍軟體 http://www.newhua.com/ (根據物理位置自行選擇速度快的鏡像)
中國下載 http://download.com.cn/ (使用查找功能可找到大部份軟體)
東麗線上 http://www.tjdl.net/softdown/ (不錯的軟體下載站,類似華軍)
世紀下載 http://www.21sx.com/ (也是一個不錯的下載站)
安全類軟體:
安全焦點 http://www.xfocus.net/tool.php
安全資訊 http://www.aurorasafe.com/list.asp
天天安全 http://www.ttian.net/download/list.php
網嗅下載 http://netsill.com/download/default.asp
灰色軌跡 http://www.sandflee.net/down/list.asp
鷹派下載 http://211.155.27.112/~technic/down/
(一些大型精典安全軟體下載,不過有時候就上不去)
找代理在這裡:
代理使用方法 http://extend.hk.hi.cn/~sunbird/freeproxy_why.html
(各種代理使用方法介紹)
代理伺服器地址 http://www.salala.com/proxy_index.htm
(每日更新的,大部份是HTTP代理)
代理伺服器地址 http://www.emaga.net/8341/myann
(每日更新的,大部份是SOCKS代理,既QQ代理)
找師傅:www.sixthroom.com論壇就是你的「老師」(呵呵,當然其它論壇也還 可以不過這裡最好了呵呵。
註冊碼在這裡:
第六空間 http://www.sixthroom.com/down/qt/ser.rar (註冊碼大全下載)
註冊碼搜尋 http://www.netpaste.com/code/
孤月註冊碼 http://www.guyue.com/key/第二章------關於被入侵
簡單說明:
經常有帖子說:「我中木馬啦,怎麼辦?」、「我被攻擊了」,「我的windows有問題,是不是被入侵啦?」等等。哪麼如果你懷疑係統被入侵的話,請你首先看看日誌的記錄或是有什麼變化,然後你應該查看可疑執行(win98需要用相關工具)、註冊表啟動項、服務、開放阜口等,然後更新病毒庫,殺毒。前提是你要有一定的電腦常識並對你的系統比較瞭解,才能分別正常與否。如果你自己對電腦一竅不通,那在論壇別人也很難幫助你。其實就像對付現實中的病毒一樣,應該預防為主。防毒軟體和網路防火牆可以抵禦絕大部分危險,自身安全知識的提高則是最根本的保障。最新的病毒相關知識可以到防毒軟體公司的首頁上找。另外,系統不正常也可能是操作失誤引起的。這裡不是「電腦零起點」,所以關於系統修復的問題,請不要在論壇提了。
相關工具:Active Ports 監視自己電腦的阜口,並做出相應處理。http://www.sixthroom.com/down/aq/cn_aports.rar
windows優化大師5.1 它的執行管理功能不錯。更是目前最好的系統優化軟體。http://www.sixthroom.com/down/aq/wom.rar
Windows 基準安全分析器 1.0 (特別推薦,詳細資料看下載說明吧)
http://www.sixthroom.com/down/admin/aq/mbsasetup.msi
Fport-2.0 查看阜口關聯的執行 (應用於9x/me)http://www.sixthroom.com/down/admin/aq/fport.zip
mport 比fport更勝一籌的工具 http://www.sixthroom.com/down/admin/aq/mport.zip
KV3000江民殺毒王(正式版+鑰匙盤)
http://www.kxweb.net/down/down.asp?downid=1&id=14
金山毒霸2003正式版
http://www.kxweb.net/down/down.asp?downid=1&id=11
相關資料:104種木馬的清除方法http://asp2.6to23.com/ebug88/net/article/net004.htm
清除惡意網頁的破壞 http://assistant.3721.com/safe.htm
2000系統執行總清單 http://sinbad.zhoubin.com/read.html?board=Win&num=73
木馬的檢測、清除及其預防 天網安全檢測 http://sky.net.cn/main/view.php?cid=170
藍盾安全檢測 http://www.bluedon.com/bluedonserver.asp
第三章------基礎知識和入侵步驟
簡單說明:
電腦和網路知識可算是做黑客的基礎的基礎,至少你要先瞭解了它們再來看下面的文章。看完這部分的文章,你也只是算站到了門口,路還長著呢。這裡我再多說幾句關於入侵步驟的話,給新手做個引導。所謂入侵,可以理解為未授權的到訪。既然是未授權的,就需要借助一些非常規的手段,即通常所說的利用漏洞。
基礎知識網址:
http://tech.163.com/tm/010213/010213_14563.html
http://tech.163.com/tm/010213/010213_14564.html
http://tech.163.com/tm/010214/010214_14632.html
http://tech.163.com/tm/010214/010214_14634.html
http://tech.163.com/tm/010214/010214_14638.html一、要利用漏洞首先要發現它。阜口掃瞄和漏洞掃瞄就是「敲門磚」。可以對大量目標做一般掃瞄,也可以對單一目標做重點掃瞄。或者兩者結合。當你對漏洞熟悉時,你可以只通過阜口掃瞄就能瞭解目標的可能有的漏洞。這樣既提高效率又不易被記錄日誌。
幾種掃瞄器的簡單使用教學:http://www.chinesehack.org/file/show.asp?id=5614
入侵技術介紹——目標探測:http://www.sixthroom.com/ailan/forum/dispbbs.asp?boardID=2&RootID=279&ID=279二、找到漏洞後的利用問題,是千差萬別的。這正是新手學要學習的地方之一。很多要依靠自己的知識積累及對系統的掌握及熟悉程度,這裡就不多說了。下面提供幾個提供漏洞資料的網站供大家參考。
天極網 http://www.myhard.com/76284138209935360/index.shtml
綠盟科技 http://www.nsfocus.net/index.php?act=sec_bug
五月安全網 http://bgbbs.www70.cn4e.com/article.asp?cat_id=2
中國資訊安全 http://www.chinafirst.org.cn/ruodian/advisory.php三、利用漏洞的目的是什麼呢?是控制對方,即是獲得遠端shell。shell這個概念是從UNIX下繼承過來的,是指與作業系統核心的一種交互方式和界面。典型的例子是telnet。得到shell的辦法有很多種,比如通過系統自付的telnet,終端服務。或者用木馬和工具提供的,如winshell,冰河等等。以下介紹兩篇SHELL編程的文章給大家。
中國軟體 http://www.csdn.net/develop/article/14/14219.shtm
程式春秋 http://www.cbinews.com/developer/showco ... cleid=2193四、shell是有權限差別的。最高權限——管理員權限才是我們的目標。所以有時會有提升權限的問題。當然,這也是利用了漏洞。以下介紹幾篇文章。
Win2K 提升權限漏洞
http://www.yesky.com/20010530/182273.shtml
Microsoft SQL Server Webtasks權限提升漏洞
http://it.rising.com.cn/newSite/Channel ... 502052.htm
Linux kernel ptrace提升權限漏洞
http://levinstorm.myetang.com/main/holes/unix/005.html
NT/2000提升權限的方法小結
http://home.lufeng.net/wolf/Computer/lu ... isheng.htm
IIS提升權限漏洞
http://www.ddhome.net/hole/14.htm五、有了shell還要擴大它,就是進一步獲得更好用的shell。命令行的到圖形的、功能少的到多的。於是才有了「怎麼開3389」,「怎麼上傳」之類問題。在這介紹給大家介紹一下現在最流行的3389吧。更多的文章請到www.sixthroom.com。
遠端開啟3389終端服務
http://www.sandflee.net/wawa/3389-1.htm
建立你的3389肉雞
http://www.sandflee.net/wawa/sz-3389.htm六、為了下次還能控制目標,你需要保持shell。做一個好的後門又是一種「學問」。複製帳號、埋木馬、破administrator的密碼,手段不一而足。各位慢慢學吧。
永遠的後門 http://www.ttian.net/article/show.php?id=259
Win2000 下Ping 後門的簡單實現
http://www.landun.org/wenzhang/images/x ... e/154.html
帳號複製
http://www.netXeyes.org/CA.exe
帳號檢查
http://www.netXeyes.org/CCA.exe
暴力破解LC4
http://www.andyxu.net/banana/tools_2/lc4.rar阜口知識介紹:
相關工具:
掃瞄阜口是掃瞄器的基本功能,工具太多了。提供兩個給大家,更多的參看後面。
X-Port.zip下載 http://www.xfocus.net/download.php?id=327
PortReady下載 http://dotpot.533.net/dpsoft/PortReady1.6.zip
相關資料:
阜口掃瞄簡介 http://www.netscreen.com.cn/suml/zhishi ... kougj.htm0
系統服務及木馬默認阜口表
http://www.pttc.yn.cninfo.net/dtsy/nett ... 250634.htm
阜口大全 http://www.sixthroom.com/ailan/forum/di ... 268&ID=268
常用默認阜口清單及功能中文註解http://www.sixthroom.com/ailan/forum/dispbbs.asp?boardID=2&RootID=267&ID=267
常見阜口詳解及部分攻擊策略http://www.sixthroom.com/ailan/forum/dispbbs.asp?boardID=2&RootID=266&ID=266相關資料:
如何成為一名黑客 http://263.aka.org.cn/Docs/hacker-howto_2001.html
提問的技巧http://bbs.online.sh.cn/elitearticle.php?elite_id=103721&PHPSESSID=99963c37e89a344fb3b6efa4377e48ae
TCP/IP基礎 http://www.linkwan.com/gb/routertech/netbase/tcpip.htm
網路攻防教學 http://www.netsill.com/wenzhang/list.asp?id=115
網路入侵步驟及思路 http://www.iamguo.com/bh3/hackguide2.htm
拒絕背後黑手的窺探 IPC$漏洞大揭秘
http://computer.szptt.net.cn/2002-04-27 ... 0109.shtml
全球ip分配表 http://519519.vicp.net/lb5000//usr/3/3_11.txt
黑客入門教學 http://www.pttc.yn.cninfo.net/dtsy/nett ... 934529.htm
菜鳥XXX客快速入門
http://netsafe.ayinfo.ha.cn/sqxw/2002117172333.htm
幾種流行的入侵工具與講解
http://www.pttc.yn.cninfo.net/dtsy/nett ... 188520.htm
常見阜口詳解及部分攻擊策略
http://www.pttc.yn.cninfo.net/dtsy/nett ... -90637.htm
攻擊的各種級別
http://www.pttc.yn.cninfo.net/dtsy/nett ... 825935.htm


第四章------關於命令的使用簡單說明:
windowsNT/2000下有豐富的cmd可供使用,其作用也是巨大的。完全值得去熟練掌握她它們。windows2000本身就提供了詳細的命令幫助。在開始選單--》幫助中可以搜尋到「windows 2000 命令參考」。強烈建議各位新手花些時間仔細看一遍。裝了比如IIS等軟體,就會有新的命令(iisreset),在命令行方式下加/?或-h參數可以查看幫助,其他內置的命令當然也可以。還有就是掌握一些常用的DOS命令也是非常有必要的。因為WINSOWS不管發展到哪一天,它也都不可能取代DOS,至少現在還不行。NET命令更是最常用的網路命令,想做一個黑客,更是你所必需掌握的。掌握一些LINUX命令也是很有必要的。希望下面的資料對大家有所幫助。相關帖子:
DOS下常用網路相關命令解釋
http://www.jiejingwang.com/list.asp?id=521
入門網路命令
http://www.jiejingwang.com/list.asp?id=520
Win2000命令全集 http://www.sixthroom.com/ailan/forum/di ... 343&ID=343
Windows XP下cmd命令詳解http://www.sixthroom.com/ailan/forum/dispbbs.asp?boardID=2&RootID=366&ID=366
ftp命令: http://www.hotcy.org/chem/campous/article/ftp.htm
telnet命令簡介:http://www22.brinkster.com/lastknife/netbase/telnetorder.htm (以上地址簡單介紹了TELNET命令,http://www.sixthroom.com/ailan/forum/dispbbs.asp?boardID=2&RootID=277&ID=277
net命令基本用法:http://www.yy0730.com/1/1/1/wen/list.asp?id=12
tftp命令: 由於TFTP命令過於簡單,請自行使用「TFTP /?」進行查詢。下面在給出一個參照的
實例:http://levinstorm.myetang.com/main/tutorials/hacking/006.html
一般入侵所需要的幾個常用命令:
http://www.yixindz.com/badschool/hacker ... mmands.htm
Linux 的常用網路命令
http://www.jiejingwang.com/list.asp?id=522
第五章------關於windows98
簡單說明:
這類問題有兩種:一是怎樣入侵win98系統,二是在win98怎樣入侵。
由於98的網路功能並不完善,使得問題的解決遠沒有像對2000那樣「豐富多采」。98默認沒有什麼網路服務啟動,眾所周知漏洞是由於各種服務的功能設計並不完美,所以才產生的,也就是說沒有漏洞也就很難入侵,找不到什麼可利用的漏洞。這給入侵帶來的困難是難以想像的.共享入侵,算是最常見的攻擊方式了。相關資料:
共享入侵 http://www.sixthroom.com/ailan/forum/di ... 269&ID=269
入侵windows98系統 http://www.sixthroom.com/ailan/forum/di ... 270&ID=270
win98入侵網吧詳解 http://www.sixthroom.com/ailan/forum/di ... 271&ID=271其實還有些方法,比如探測密碼、發病毒和木馬到信箱、甚至用QQ「聯絡感情」再傳個綁木馬的Flash等,沒什麼意思,就此打住(這是前輩說的,他老人家都說打住了,哪我也打住,其實是我也不知道說什麼,呵呵)。
基於同樣的理由,98不是一個好的攻擊平台。如果只是阜口掃瞄,那麼superscan可以勝任。web類的漏洞掃瞄x-scan也可以。但涉及ipc$的弱口令、漏洞、遠端控制工具以及連接一些服務(如sql)就要「基於NT技術構建」的os了。好在3389終端服務的客戶端可以是98,所以先搞一台開3389的肉雞就算是迴避了問題。如果你還在用98,誠懇的建議你:請用2000。如果你在網吧,先試試入侵網吧伺服器。(在這裡我也要加一句就是如果你是用98系統的話,哪麼選擇榕哥的流光98版也是不錯的。不過有很多功能也還是無法使用)。
鑒於98的問題技術含量不高、沒有深入探討價值,所以就談到這裡吧。(個人觀點)相關工具:
簡單說明:因為前輩的軟體都是給出的黑白網路的地址,現在黑白關站了(好像是星坤自己買了伺服器就還會開),所以地址大多失效了,在這裡我重新做一下整理,所有軟體均測試可下。
NetPass 1.0 破解98共享密碼 http://lovezxd.myetang.com/indexpage/in ... etPass.zip
cain v2.5 綜合破解工具 http://www.qq888.com/down/download.asp?Did=968
exeBinderZ 1.3 EXE捆綁機 http://www.heibai.net/download/show.php?id=3028&down=3
SUPERSCAN3.0中文版下載http://download.pchome.net/php/download2.php?sid=11500&url=/internet/tools/superscanv30.exe&svr=3
X-SCAN2.3下載 http://www.xfocus.net/download.php?id=366
流光98下載 http://www.netxeyes.com/cfluxay2k1for98setup.exe(因榕哥不願意看到加了補丁的作品,為了尊重他老人家,所以這裡不提供補丁下載,需要的就自己去找吧)。
終端服務客戶端 http://arm.533.net/hack/winterminal.zip (既3389連接器)
第六章------關於破解電子信箱簡單說明:
現在破解電子信箱的貼子以經不是很多,至少比前半年少了很多了,但是還是有,所以就給出下面一點資料,希望能幫到大家。偷看別人信件是違法行為,請不要偷看他人信件,如果想掌握技術的話,哪你可以自己解自己的電子信箱,這樣既掌握了技術,又不會有人找你麻煩。相關工具:
溯雪 http://www.netxeyes.org/dansnowb7setup.exe
溯雪中文補丁 http://www.netxeyes.org/dansnowb7_cn.zip (先安裝英文版,釋放到原英文版目錄即可)相關資料:
溯雪教學 http://1123.myrice.com/jiao9/j1095.htm
溯雪破解21cn信箱的完整教學 http://www.521hacker.com/download/show. ... 263&down=2
第七章------關於解除網吧、網頁限制
簡單說明:
現在關於網吧破解,網頁限制破解的貼子正好和破解電子信箱的相反,越來越多,各種管理軟體也是層出不窮,可是自古以來就是道高一尺,魔高一丈,下面的資料供大家參考吧。記住不要太過份:三招破解禁用滑鼠右鍵的網站:http://www.sixthroom.com/ailan/forum/dispbbs.asp?boardID=2&RootID=272&ID=272
破解硬碟還原卡: http://www.sixthroom.com/ailan/forum/di ... 273&ID=273
破解硬碟還原卡:http://www.sixthroom.com/ailan/forum/dispbbs.asp?boardID=2&RootID=274&ID=274
網吧封鎖權限破解:http://www.sixthroom.com/ailan/forum/dispbbs.asp?boardID=2&RootID=275&ID=275
破解美屏: http://tty.yyun.net/wenzh/youjian/21.htm#MAILLISTDOC22
破解網吧限制:http://www.21up.net/bbs/plugins/netbar.html
線上破解網吧限制:http://webmaster.diy.163.com/cy07
萬象破解,網吧入侵:http://club.6to23.com/389/show.asp?t=389&ti=8733相關工具:
網吧幽靈1.8下載
http://61.159.224.188/makesofturl/soft. ... C696B62677
美屏破解:http://members.xoom.virgilio.it/baikaixin/mppj.exe
多種網吧限制破解軟體下載:http://webmaster.diy.163.com/cy07
第八章------關於流光簡單說明:
流光實在是個十分出色的綜合工具。是國人的驕傲。還沒用過的立刻下載一個裝上,自己體驗一下吧。使用前建議看看自付的說明。(不過個人看法,新手最好不要使用流光,因為它的強大會讓你變的懶惰。)
下載地址:
流光4.7 http://www.netxeyes.org/fluxay47/fluxay ... 0setup.exe
流光98下載 http://www.netxeyes.com/cfluxay2k1for98setup.exe相關資料:
流光教學初始篇FAQ http://www.sixthroom.com/ailan/forum/di ... 276&ID=276
流光教學一 http://www.hackerstart.myetang.com/jiao ... guang1.htm
流光教學二 http://www.hackerstart.myetang.com/jiao ... guang2.htm
流光教學三 http://www.hackerstart.myetang.com/jiao ... guang3.htm
流光教學四 http://www.hackerstart.myetang.com/jiao ... guang4.htm
流光教學五 http://www.hackerstart.myetang.com/jiao ... guang5.htm
流光教學終結篇 http://www.hackerstart.myetang.com/jiao ... ngover.htm
常見問題回答:
1,我下載的流光防毒軟體說有病毒,怎麼會事?
答:一些防毒軟體的確認為流光是木馬(誰讓它這麼有名呢,呵呵)。如果殺毒,流光將無法使用,所以只有讓防毒軟體停止監測。必竟要得到一些東西的時候你就要做好準備失去一去些什麼。呵呵,不過沒關係的,它不會對你的系統構成任何威脅。
2,為什麼有些肉雞安裝sensor失敗?
答:如果拷貝檔案出錯,可能是因為目標admin$共享未開放。請採用其他shell,在目標主機上執行net shareadmin$命令。
如果啟動服務失敗,可能因為使用的阜口已經被佔用,換個試試;也可能目標有防毒軟體刪除了檔案,或者有防火牆阻止sensor連網,沒有什麼好的解決辦法。
3,為什麼一些流光掃到的密碼不能用?
答:可能是誤報,將掃瞄速度降低些再掃。對於winxp目標,也會產生誤報。也可能因為你用掃到的非管理員帳號來連接目標,請在ipc$掃瞄選項裡將「只對administrators組進行猜解」選上。(以上一段基本全部都是前輩說的話,沒做改動。呵呵,因為目前也就有這幾個共性問題,還有一點要叮囑大家的是看看流光的幫助,仔細的看,哪其實是最好的流光教學。)還要謝謝前輩為我們這些小鳥考慮的這麼周到,連可能碰到的問題都想到了,在這裡在一次的對前輩表示感謝。
第九章------關於字典
簡單說明:
作業系統將用戶和密碼訊息加密後存放在特定的地方和檔案中。典型的如windowsNT裡的sam檔案和Linux裡的etc/passwd。由於加密算法是單向散列的,所以幾乎不可能找到逆向算法。因此,不得不使用同樣的算法加密各種口令,將結果去吻合散列值。字典就是有選擇地儲存了一批口令的檔案。例如生日、常用單詞、中文名字的拼音等。著名的破解密碼的工具,一般自付一些字典。也可以使用字典工具製作符合要求的字典。
相關工具:
亂刀 小榕出品,破解UNIX系統的密碼 http://www.netxeyes.org/bladese.exe
john 最著名的UNIX密碼破解工具(windows版) http://arm.533.net/crack/john.zip
萬能鑰匙 http://arm.533.net/crack/xkey.zip
Idgwin下載 http://secrecy.ayinfo.ha.cn/hack/dict/idgwin.zip(字典智能生成器(並非隨機生成))。
xkeyset下載 http://secrecy.ayinfo.ha.cn/hack/dict/xkeyset.exe(造字典工具中的精品,根據你的需要一步步提示生成字典。)
LC4超管密碼破解軟體( 註冊版)http://www.51299.com/OICQ/2002/b05/25/lc4setup.zip
亂刀中集成了榕哥的大作「黑客字典III」感興趣的朋友可以試試!
第十章------關於ipc$、空連接和默認共享簡單說明:
******首先需要指出的是空連接和ipc$是不同的概念。空連接是在沒有信任的情況下與伺服器建立的會話,換句話說,它是一個到伺服器的匿名到訪。ipc$是為了讓執行間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的權限。有許多的工具必須用到ipc$。默認共享是為了方便遠端管理而開放的共享,包含了所有的邏輯盤(c$,d$,e$……)和系統目錄winnt或windows(admin$)。******個人認為這段很重要,因為很多人根本就不知道什麼是空連接什麼是IPC$.建議不知道的朋友仔細看一下吧.這種問題,不應該不知道的.
相關帖子:
拒絕背後黑手的窺探 IPC$漏洞大揭秘
http://www.sixthroom.com/ailan/forum/di ... 281&ID=281
IPC入侵全攻略 http://www.sixthroom.com/ailan/forum/di ... 278&ID=278
win2k中C驅等的默認共享是怎麼回事
http://www.sixthroom.com/ailan/forum/di ... 282&ID=282
取消默認共享≠安全 http://js00.51.net/23/wudi/show.cgi?typ ... 1017212524
常見問題和回答:
一、怎樣建立空連接,它有什麼用?
答:使用命令 net use \\IP\ipc$ "" /user:"" 就可以簡單地和目標建立一個空連接(需要目標開放ipc$)。
對於NT,在默認安全設置下,借助空連接可以列舉目標用戶、共享,到訪everyone權限的共享,到訪小部分註冊表等,沒有什麼利用價值。對2000作用就更小了。而且實現也不方便,需借助工具。如果你不理解「沒用」的東西為什麼還會存在,就看看「專業」的解釋吧:
在NT/2000下的空連接 http://www.sixthroom.com/ailan/forum/di ... 280&ID=280
解剖WIN2K下的空會話 http://www.sixthroom.com/ailan/forum/di ... 283&ID=283
二、為什麼我連不上IPC$?
答:1,只有nt/2000/xp及以上系統才可以建立ipc$。如果你用的是98/me是沒有該功能的。
2、確認你的命令沒有打錯。正確的命令是: net use \\目標IP\ipc$ "密碼" /user:"用戶名"
注意別多了或少了空格。當用戶名和密碼中不包含空格時兩邊的雙引號可以省略。空密碼用""表示。
3,根據返回的錯誤號分析原因:
錯誤號5,拒絕到訪 : 很可能你使用的用戶不是管理員權限的,先提升權限;
錯誤號51,Windows 無法找到網路路徑 : 網路有問題;
錯誤號53,找不到網路路徑 : ip地址錯誤;目標未開機;目標lanmanserver服務未啟動;目標有防火牆(阜口過濾);
錯誤號67,找不到網路名 : 你的lanmanworkstation服務未啟動;目標刪除了ipc$;
錯誤號1219,提供的憑據與已存在的憑據集衝突 : 你已經和對方建立了一個ipc$,請刪除再連。
錯誤號1326,未知的用戶名或錯誤密碼 : 原因很明顯了;
錯誤號1792,試圖登錄,但是網路登錄服務沒有啟動:目標NetLogon服務未啟動。(連接域控會出現此情況)
錯誤號2242,此用戶的密碼已經過期 : 目標有帳號策略,強制定期要求更改密碼。
4,關於ipc$連不上的問題比較複雜,本論壇沒有總結出一個統一的認識,我在肉雞上實驗有時會得出矛盾的結論,十分棘手。而且知道了問題所在,如果沒有用其他辦法獲得shell,很多問題依然不能解決。問題過於細緻後就不適合在本文章裡探討了。各位看著辦吧,呵呵。
三、怎樣打開目標的IPC$?
答:首先你需要獲得一個不依賴於ipc$的shell,比如sql的cmd擴展、telnet、木馬。當然,這shell必須是admin權限的。然後你可以使用shell執行命令 net share ipc$ 來開放目標的ipc$。從上一問題可以知道,ipc$能否使用還有很多條件。請確認相關服務都已執行,沒有就啟動它(不知道怎麼做的請看net命令的用法)。還是不行的話(比如有防火牆,殺不了)建議放棄。
四、怎樣映射和到訪默認共享?
答:使用命令net use z: \\目標IP\c$ 密碼" /user:"用戶名" 將對方的c盤映射為自己的z盤,其他盤類推。
如果已經和目標建立了ipc$,則可以直接用IP加盤符加$到訪。比如 copy muma.exe \\IP\d$\path\muma.exe。或者再映射也可以,只是不用用戶名和密碼了:net use y: \\IP\d$ 。然後 copy muma.exey:\path\muma.exe 。當路徑中包含空格時,須用""將路徑全引住。
五、如何刪除映射和ipc$連接?
答:用命令 net use \\IP\ipc$ /del 刪除和一個目標的ipc$連接。
用命令 net use z: /del 刪除映射的z盤,其他盤類推。
用命令 net use * /del 刪除全部。會有提示要求按y確認。
六、連上ipc$然後我能做什麼?
答:能使用管理員權限的帳號成功和目標連接ipc$,表示你可以和對方系統做深入「交流」了。你可以使用各種命令行方式的工具(比如pstools系列、Win2000SrvReskit、telnethack等)獲得目標訊息、管理目標的執行和服務等。如果目標開放了默認共享(沒開你就幫他開),你就可以上傳木馬並執行。也可以用tftp、ftp的辦法上傳。像dwrcc、VNC、RemoteAdmin等工具(木馬)還具有直接控屏的功能。如果是2000server,還可以考慮開啟終端服務方便控制。這裡提到的工具的使用,請看自付的說明或相關教學。
七、怎樣防止別人用ips$和默認共享入侵我?
答:A、一種辦法是把ipc$和默認共享都刪除了。但重起後還會有。這就需要改註冊表。
1,先把已有的刪除
net share ipc$ /del
net share admin$ /del
net share c$ /del
…………(有幾個刪幾個)
2,禁止建立空連接


  
 
顯示文章 :  排序  
 
 1 頁 (共 1 頁) [ 1 篇文章 ] 

所有顯示的時間為 UTC + 8 小時


 

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客

 

不能 在這個版面發表主題
不能 在這個版面回覆主題
不能 在這個版面編輯您的文章
不能 在這個版面刪除您的文章
不能 在這個版面上傳附加檔案

前往 :  

cron
phpBB © & skin Powered by: Headquarters & phpBB Group