从零开始走上黑客之路.doc

:肉鸡:被黑客操作的电脑,又叫傀儡机蜜罐:对于黑客来说有时是个陷阱,相当于钓鱼执法0DAY:高手使用的很少有人知道的漏洞。、。服务器:具有强大功能的主机,网络的核心构成部分SQL注入:通过在页面提交注入语句爆出网站的危险信息旁注:通过寻找同服务器上其他网站的注入点达到入侵目的webshell:黑客提交到网站上的后门木马:潜伏在对方主机中并能给控制者一定操作权限的软件挂马:在网页里或者软件中挂上木马路过式下载:对方点开一个链接或打开一个网页就暗中下载你设置好的木马溢出:对程序输入非法数据导致程序出错或执行有害指令弱口令:简单的密码调制解调器:我们俗称的猫嗅探:捕获网络报文,对于网管和黑客都有重要意义端口:可以理解成进入主机的路免杀:通过一定手段修改软件特征使其不被查杀协议族:整个网络由诸多协议组成,实现各种功能IP:网络互连协议分配给上网主机的逻辑地址,使得主机与主机之间能互相通信TCP:传输控制协议,通过建立三次握手实现可靠地通信UDP:与TCP同在传输层的另一协议,无法得知其是否安全完整到达的目的FTP:允许匿名登录,提供上传下载等功能,早期没有ARP:地址解析,把逻辑地址转化成物理地址DOS攻击:拒绝服务攻击。使得攻击对象无法访问网络或者网站无法被访问DDOS:分布式DOS攻击,常见的UDP,SYN等等,黑客运用多肉鸡发动攻击HTTP:超文本传输协议代理:使用别人的地址上网,(用途)FTP服务器:开启21或22端口,允许用户匿名或者使用账号登陆,可以上传或者下载文件的服务器。通常大学里用来储存教学资料等。可以直接用浏览器登陆,也可以使用工具(推荐工具:FXPFLASH)代理服务器:通常有HTTP代理,FTP代理,RTSP,POP3,SOCKS代理等,你可以通过代理服务器来访问网站,以达到隐藏自己IP目的,同样,一个外国的代理可以达到翻Q的效果,有时通过代理来访问限定区域访问的网站或服务器(推荐工具:花刺代理)HTTP服务器:通常我们访问的网站都搭建在HTTP服务器上、、、(推荐工具:IE(囧))以上是三种常用的服务器类型,其他暂时不深入。。,跨站漏洞,IPC$漏洞等等。漏洞通常是见光死的,你经常会看到微软显示啥啥啥漏洞要修复,那就是能从代码里寻找到自己世界的大牛们找到漏洞并提交给微软,微软就对这些漏洞进行修复。你可以去关心最新的漏洞,在第一时间(很多人还没有修复)的时候进行入侵,每一个高危漏洞出现消息的第一时间都会成为网络入侵的高峰。还有一些漏洞只有狠厉害的高手私下交流,专门对付大的目标,这种漏洞就是0DAY,战无不胜的法宝。。当然我现在不指望能接触到这些了--,所以高清他们的用途和意义是非常重要的使用的常见的端口和其意义:1:传输控制协议,端口服务多路开关选择7:echo19:只发送字符的一项服务21:FTP协议存在的端口22:SSH服务53:DNS服务器所开放的端口79:可用于获得信息,查询操作系统80:超文本传输协议135:RPC协议。远程过程调用139:BIOS/SMB服务443:能提供一种加密保护的http端口445:供局域网中文件或打印机共享服务1433:SQL3389:负责远程登录110:pop3开启3306:MYSQL开启的端口1080:socks代理开启的默认端口1525:oracle5900:VNCSEVER运行8888等空端口:,来简单诠释一下两种基础入侵的基本步骤。。SQL注入。,在网址栏输入入inurl:asp?id=**(自己输入数字)回车进入页面,发现几十个注入点!(意淫出来的不要介意)随便选一个,进行注入检测表段看到admin了--那就检测字段吧,看到user和password就检测吧检测出来,哇,没有加密换到下一个方块扫后台,找到了,登陆用你的扫到的用户密码...然后发现有数据库备份,还有上传,那就直接传个大马吧,之后再数据库改下后缀。O了,SQL注入就这么简单(只是在意淫的时候简单)(工具推荐:啊D):扫描一个IP段3389开了的主机,放到一个TXT里爆破:用爆破软件装载IP,用户名字典和密码字典然后批量爆破,抓到弱口令的机子用远程登录上一个shift后门就可以这台主机是你的肉鸡了以上是两种目前菜鸟最喜欢的入侵方式,有效是真,但是没有实际的意义黑客的入侵很多时候是围绕着各种技术展开的,