×

新导航介绍,点击查看

续上

发表日期:2007-12-04 摄影器材: 点击数: 投票数:
首先我们我们要找一台主机来练手,随便挑吧!www.flyingfish.com(乱说的)  

第一部,呵呵,先在ie里看看吧,mmmm.....做的还行,挺精致的!主要是我们肯定了它现在是正常的。 然后,我们应该知道它的ip,很简单,ping它一下就可以了。  

ping www.flyingfish.com,看看窗口里有了什么?是不是有三行回应,其中的111.111.222.222就是ip了(还是胡说的,一个例子)。有人是不是要问,我这里怎么没有。那可能是两个原因,第一,你打错命令了;第二,该主机装了防火墙,禁止ping,不过这种可能很小。  

知道了ip,下一步应该确定端口了。下面是一些常用的端口的默认值  

21--ftp 重要哦  

23--telnet 欢呼吧  

25-smtp 尽管重要,但似乎没什么可利用的  

53--domain 同上  

79--finger 可知道用户信息了  

80--http 要看网页,没它不行吧  

110--pop 收信的  

139--netbios 共享用的,很有利用价值哦  

3389--win2000超级终端 呵呵,这个好!  

其实端口有上千种,这些最最常用  

我们怎么知道服务器有什么端口打开呢??去找个扫描器吧,x-scan ,super scan,flux等等很多哦。这里我推荐super scan ,速度很快,本站也有其教程哦!用法还是比较傻瓜的,估计大家不会有问题,轻轻几点,打开的端口就出现了。不错不错,上面说到的都有(太理想化了吧!)  

那么我们该如何应对呢?  

ps:忘了说一声,顺便扫一下7626,冰河有也说不准哦:)  

若有ftp,那就用用匿名登陆。自己动手也行,最好用x-scan flux等吧!反正,有ftp就有一份希望  

telnet在!好!telnet 111.111.222.222,出现窗口了吧!嗯?要密码?看来网管还不是超级注意文明用语:)随便猜个,错了,闪人!  

smtp,看着它,无奈  

domain,一般它带了局域网了  

finger 可以知道用户列表了,不好,忘了用法了,幸好finger很少出现  

80肯定在,我们等会来对付它  

110 有smtp,pop在也不奇怪了  

139 找个扫描器来找找有没有露在外面的共享吧,日后也用得着  

3389 太太太好了!!打开客户端吧,用输入法漏洞试试,成了就干了它!不成也没事,我们以后完全控制它3389会很方便的。  

端口扫完了!我们在多了解它一点吧!追捕大家都知道吧,其实用它获取主机信息也不赖哦。打开追捕,输入ip,选择智能追捕,是不是有很多信息出来了?虽然不能直接利用,但毕竟我们有对它有了进一步的了解。  

掌握了那么多信息,我们该做点什么了,一般黑客入侵都是靠着系统漏洞,不会都傻傻地去暴力破解的。我们现在就要看看它有什么漏洞。  

对漏洞大家可能不太了解,我这里也不能一一说明了,太多了,感兴趣的话去论坛找freedom吧!  

目前广泛利用和存在的漏洞有:unicode,unicode后续,iis溢出,.idq,.frontpage extend,输入法漏洞等等大漏洞。 至于如何确定,呵呵,绝对不会是一行一行地在ie中试吧,拿出x-scan吧,很好的扫描器哦!  

稍微设置一下就上路吧!过了一会,呵呵,报告出来了,快看,哇!漏洞一大堆!这下赚了!各条漏洞都有详细的信息,大家看吧,总比我说的准了。  

现在这台主机已经和我们成为亲戚了,要让这位亲爱的亲戚做点事,就要开始各种攻击了,下回我们就探讨一下最最可爱的unicode漏洞,各位可能就会在unicode中完成第一次黑客体验,再见:)
关键词:黑客

作者:断情绝恋

《续上》


下一篇:没有了

最 新:
没有其它新的作品了

更多断情绝恋的POCO作品...

评论