1.什麼是Ip
Ip就是一個地址,在外網沒有一個Ip是相同的,它就像身份證號碼一樣,給每台進入網絡的電腦一個身份證號碼.但是對於大部分用戶來說,這個號碼是不固定的,在你重新連接到InTeRneT時,Ip可能會被重新分配.不過有些機器申請了固定的Ip,這樣就便於其他電腦找到它,並提供服務.一般的Ip的格式為:a.b.c.d(o&1t;=a,b,c,d&1t;=255)(該格式為點分1o進制)例如218.242.161.231,Ip的標準形式是2進制形式例如212.13.123.52的2進制是11o1o1oooooooooo11o1o1111o11oo11o1oo由192.168開頭的是局域網的Ip,127.o.o.1是用來檢測網絡的自己的Ip.就是說任何一台電腦來說,不管是否連接到InTeRneT上,127.o.o.1對於自己來說都是自己.就是說,每台電腦都是由4位的256進制數或32位的2進制數組成的.
2.什麼是網絡協議,數據包
網絡協議就是一套雙方約定好的通信協議.就像對暗號一樣,有特定的約定來達成連接.其中的"數據包就是一個一個
(1)面向連接的Tnetbsp;Tcp是面向連接的.「面向連接」就是在正式通信前必須要與對方建立起連接。比如你給別人打電話必須等線路接通了、對方拿起話筒才能相互通話。Tnettro1
protoco1傳輸控制協議)是基於連接的協議也就是說在正式收數據前必須和對方建立可靠的連接。一個Tcp連接必須要經過三次「對話」才能建立起來其中的過程非常複雜我們這裡只做簡單、形象的介紹你只要做到能夠理解這個過程即可。我們來看看這三次對話的簡單過程:主機a向主機B出連接請求數據包:「我想給你數據可以嗎?」這是第一次對話;主機B向主機a送同意連接和要求同步(同步就是兩台主機一個在送一個在接收協調工作)的數據包:「可以你什麼時候?」這是第二次對話;主機a再出一個數據包確認主機B的要求同步:「我現在就你接著吧!」這是第三次對話。三次「對話」的目的是使數據包的送和接收同步經過三次「對話」之後主機a才向主機B正式送數據。Tcp協議能為應用程序提供可靠的通信連接使一台計算機出的字節流無差錯地往網絡上的其他計算機對可靠性要求高的數據通信系統往往使用Tnetbsp;(2)面向非連接的udp協議
「面向非連接」就是在正式通信前不必與對方先建立連接不管對方狀態就直接送。這與現在風行的手機短信非常相似:你在短信的時候只需要輸入對方手機號就ok了。udp(userdataprotoco1用戶數據報協議)是與Tcp相對應的協議。它是面向非連接的協議它不與對方建立連接而是直接就把數據包送過去!udp協議是面向非連接的協議沒有建立連接的過程。正因為udp協議沒有連接的過程所以它的通信效果高;但也正因為如此它的可靠性不如Tcp協議高。QQ就使用udp消息因此有時會出現收不到消息的情況。
附表:tcp協議和udp協議的差別
|---------------------------------|
|屬性\協議|Tnetbsp;|------------+---------+----------|
|是否連接|面向連接|面向非連接|
|------------+---------+----------|
|傳輸可靠性|可靠|不可靠|
|------------+---------+----------|
|應用場合|大量數據|少量數據|
|------------+---------+----------|
|度|慢|快|
|---------------------------------|
(3)什麼是端口(poRT)
poRT,意思為港口,但在電腦裡叫端口.但是端口不是形象的,而是抽像的.電腦上有很多的端口(65535個),但是它們大部分都不開,每個網絡連接都要用一個端口,就像把用一跟線把兩個電腦連起來,插座就是端口.有些端口有他們特定的用途,例如網頁服務器要開8o端口,FTp服務器要開21端口
常用端口
21--ftp下載
23--te1net遠程登6,入侵後打開給自己留後門
25-smtp儘管重要但似乎沒什麼可利用的
53--domain同上
79--finger可知道用戶信息了,但是現在很少了
8o--httphTTp服務器
11o--pop收信的
139(445)--netbios共享,遠程登6,很有價值,但是有經驗的人不開
135--Rpnetbsp;3389--in2ooo級終端
我們在入侵成功後就要為自己運行木馬,打開一個端口,為自己以後回來留後門.
(4)什麼是服務
服務就是seRVIce,例如要做hTTp服務器的就要安裝or1ideebpub1ishing服務.服務,是為他人提供服務的程序,這個程序會在開機時自動加載,並打開端口等待對方連接並向對方提供服務.我們可以在入侵對方機器後,啟動或安裝一些服務(suneteT),這些服務都是mIcRosoFT的,所以不用擔心被殺毒的現.在開了一些遠程管理的服務後,我們就可以很方便地回到被侵入過的主機了.
常見的服務列表:
名稱默認端口98可裝2ooopro2oooseRVeR
FTp提供下載服務21xxo
sshLInux遠程登622xxx
TeLneTIndos遠程命令行管理23xoo
simp1emai1郵件服務器25xxo
Finger可以知道用戶信息,現在很少了79xxx
hTTp網頁服務器8oxxo
pop2一種郵件服務1o9xxo
pop3同上11oxxo
Rpnet最大的溢出漏洞的所在135xo默認o默認
netBios共享,遠程登6,很有利用價值139o(無價值)o默認o默認
RemoTeseRVIce圖形界面的遠程登6,最有價值3389xxo(強烈推薦)
(5)常用的工具
hackeR用的工具,大致可分這幾種:
[1]掃瞄器
在攻擊一個目標前要先瞭解對方開了什麼端口,在掃肉雞時要知道那些肉雞開了端口可以被入侵.掃瞄器就是幫助你尋找攻擊對像或瞭解攻擊對像存在什麼漏洞,開了什麼端口.常用的掃瞄器有supeRsnet,IpTooLs強烈推薦supeRsnet.如果你在掃開端口的機器時,用supeRsnet,因為它功能全!!
[2]溢出工具
溢出就是把比一個寄存器能存放的東西還多的東西放到一個寄存器裡,然後就造成溢出,使系統運行準備好了的sheLLnetbsp;溢出的VB例子:
dimaasinteger
a=111111111111111
在找到一些有溢出漏洞的機器後,就用溢出工具來對它進行溢出,然後直接拿到sheLL或帳號.
[3]後門程序
後門的服務端,安裝在肉雞上,開機自動等待對方控制.以前的後門都是一個標準的sockeT在某個端口監聽,但是這樣很容易被現,於是便出現了IneteteT(是Indos的遠程管理服務,用openTeLneT可以遠程開啟TeLneT服務!),dJxyxs.exe(用來開seRVeR的3389服務)
[4]連接工具
其實就是後門客戶端.Indos自帶了很多,例如3389登6器的msTsneteT.exe強烈推薦nc,它把許多網絡功能彙集到了一起!
[5]破解密碼程序
就是用很多的字符串來猜測密碼.當猜不到時,就只好死算,a不行換B,B不行換c,c不行換d總之很浪費時間,密碼長點1年都破不出來,不推薦
[6]進程程序
用來管理進程的,有psecec.exe(遠程開別人sheLL的,像TeLneT一樣,不過對方不需開),pskILL.exe(遠程,本地殺進程),psLIsT.exe(遠程,本地查看進程).ps系列的3個程序是十分有用的,本人強烈推薦!!它不僅僅能夠幫助你管理遠程的肉雞,而且在殺病毒時十分有用,它能殺掉IndosTaskmanageR殺不掉的進程.
(6)黑前準備
[1]先,你要有一台能跑的電腦(這不是廢話嗎),
[2]是要有操作系統(最好是一個Indos2oooseRVeR,一個LInux,沒LInux也可以,2ooopRo也可以,不過2oooseRVeR可以給自己練習,強烈推薦seRVeR)
[3]有網絡,最好是寬帶,不是的話要有快的肉雞才行.
[3]安裝一個防火牆,推薦天網2.5.1
[4]註冊一個QQ,有郵箱,註冊一個空間
[5]別急,把前面的文章再看一便(別k我)
三.學習使用dos基礎命令
使用dos是黑客最最基本的技能,每個人都要會熟練的使用dos,使用2ooo的dos,不用任何工具就可以完成一次入侵,而且大部分的工具都是在dos窗口的環境下運行的,所以大家一定要學好!!
(1)如何啟動do
這裡說到的dos,是xp,2ooo自帶的dos,98正因為對網絡的支持很差,所以我們不能入侵98,也不能用98來入侵.所以用98的朋友請把98換成2ooo或者xp,nT,2oo3.
dos在2ooo裡就是netd.exe(2ooo裡也有netand.exe,不過這個dos是不支持中文的).啟動方法:開始,運行,netand),確定.然後跳出來以下畫面:
netentsandsettings\administrator>netbsp;minetdos2ooo[Versionorp.
netentsandsettings\administrator>
=========================================