[生活]黑客入门初级教程.doc

黑客入门初级教程之一(2001-12-0119:47)来源:影子鹰网络安全组织入门初级篇之一注意:运行以下程序,,速度较慢,绝对不适合大数据量攻击,比如密码强攻等,而且很容易很容易暴露自己,留下攻击痕迹,给自己带来极大的危险,所以,建立自己的中间堡垒是迈向成功的第一步。所谓中间堡垒,实际上就是连接在高速网络上的远程计算机,,控制远程计算机上运行的攻击程序,这样,没有直接对目标进行攻击,敌人很难发现,而且远程计算机有很宽的带宽,速度较快,减少攻击时间。比如在霉国,,其速度不比我们在局域网慢。那么,怎么建立自己的中间堡垒呢?在霉国,上网计算机数量巨大,几乎有40%以上的计算机是相当容易攻破的,所以,我们只要想办法功入一台位于霉国的计算机,并成功的在其上安装木马程序及攻击工具程序,接下来就好好办多了。请看下面的我们的经历:利用Pinger程序,查找霉国的一段IP地址,如果没有任何机器,再换一段,直到找到目标,如下:可以发现,Ping程序在一连续的IP地址上,找到目标计算机的一些相关信息,比如:-SERVER,,SERVER为机器名,接下来,我们进入DOS,,如下::://server/-group-oppwd其中-group为:(-all-admin-users-domainadmin-domainusers-guests-domainguests)-op为:(-g:攻击,-d只显示用户)pwd为:mypwd例如:letmeinfile:///-all-gmypwd(对\\)例如:letmeinfile:///-admin-gmypwd(对\\)例如:letmeinfile:///-all-dmypwd(显示\\)接下来,letmein程序开始取得SERVER的相关用户,并简单尝试其口令,非常幸运,SERVER操作系统为NT,killusa很快取得SERVER上管理员为Pearson的口令为Pearson,结果如下:当然,您的运气也许没有这么好,没关系,反复试几次,终归会有一个笨蛋失误,我们以多年的经验保证您可以在霉国找到这么一台计算机!接下来,继续在DOS状态下运行:其实,这时,您已以管理员的身份登录到该机器上了,接下来,赶快将工具程序拷贝到该计算机上,如下:程序已经复制到远程计算机上,,请看:这样,在远程计算机时间13:30分(时间在letmein已显示,估计后延一点),,并监听端口:64321,当然,端口号可以根据自己的习惯,建议在200-65360之间选折。OK,您已成功占领该计算机,,在hostname/IP中填入:,在Port中填入:64321,选折“Con