从零开始走上黑客之路

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

0起点1.1简单的术语介绍:肉鸡:被黑客操作的电脑,又叫傀儡机蜜罐:对于黑客来说有时是个陷阱,相当于钓鱼执法0DAY:高手使用的很少有人知道的漏洞。、。服务器:具有强大功能的主机,网络的核心构成部分SQL注入:通过在页面提交注入语句爆出网站的危险信息旁注:通过寻找同服务器上其他网站的注入点达到入侵目的webshell:黑客提交到网站上的后门木马:潜伏在对方主机中并能给控制者一定操作权限的软件挂马:在网页里或者软件中挂上木马路过式下载:对方点开一个链接或打开一个网页就暗中下载你设置好的木马溢出:对程序输入非法数据导致程序出错或执行有害指令弱口令:简单的密码调制解调器:我们俗称的猫嗅探:捕获网络报文,对于网管和黑客都有重要意义端口:可以理解成进入主机的路免杀:通过一定手段修改软件特征使其不被查杀协议族:整个网络由诸多协议组成,实现各种功能IP:网络互连协议分配给上网主机的逻辑地址,使得主机与主机之间能互相通信TCP:传输控制协议,通过建立三次握手实现可靠地通信UDP:与TCP同在传输层的另一协议,无法得知其是否安全完整到达的目的FTP:允许匿名登录,提供上传下载等功能,早期没有:远程命令行访问ARP:地址解析,把逻辑地址转化成物理地址DOS攻击:拒绝服务攻击。使得攻击对象无法访问网络或者网站无法被访问DDOS:分布式DOS攻击,常见的UDP,SYN等等,黑客运用多肉鸡发动攻击HTTP:超文本传输协议代理:使用别人的地址上网,常用于隐藏自己1.1.1服务器的分类(用途)FTP服务器:开启21或22端口,允许用户匿名或者使用账号登陆,可以上传或者下载文件的服务器。通常大学里用来储存教学资料等。可以直接用浏览器登陆,也可以使用工具(推荐工具:FXPFLASH)代理服务器:通常有HTTP代理,FTP代理,RTSP,POP3,SOCKS代理等,你可以通过代理服务器来访问网站,以达到隐藏自己IP目的,同样,一个外国的代理可以达到翻Q的效果,有时通过代理来访问限定区域访问的网站或服务器(推荐工具:花刺代理)HTTP服务器:通常我们访问的网站都搭建在HTTP服务器上、、、(推荐工具:IE(囧))以上是三种常用的服务器类型,其他暂时不深入。。1.1.2漏洞现在常用的漏洞有SQL注入漏洞,跨站漏洞,IPC$漏洞等等。漏洞通常是见光死的,你经常会看到微软显示啥啥啥漏洞要修复,那就是能从代码里寻找到自己世界的大牛们找到漏洞并提交给微软,微软就对这些漏洞进行修复。你可以去关心最新的漏洞,在第一时间(很多人还没有修复)的时候进行入侵,每一个高危漏洞出现消息的第一时间都会成为网络入侵的高峰。还有一些漏洞只有狠厉害的高手私下交流,专门对付大的目标,这种漏洞就是0DAY,战无不胜的法宝。。当然我现在不指望能接触到这些了--1.1.3端口知识由于每一个端口就是进入系统的一条路,所以高清他们的用途和意义是非常重要的使用的常见的端口和其意义:1:传输控制协议,端口服务多路开关选择7:echo19:只发送字符的一项服务21:FTP协议存在的端口22:SSH服务53:DNS服务器所开放的端口79:可用于获得信息,查询操作系统80:超文本传输协议135:RPC协议。远程过程调用139:这个端口进入的连接试图获得NetBIOS/SMB服务443:能提供一种加密保护的http端口445:供局域网中文件或打印机共享服务1433:SQL3389:负责远程登录110:pop3开启3306:MYSQL开启的端口1080:socks代理开启的默认端口1525:oracle5900:VNCSEVER运行8888等空端口:端口转发使用写出的有限还希望高手指点补充.2完美主义的简单入侵我们假设入侵丝毫没有受到障碍,来简单诠释一下两种基础入侵的基本步骤。。SQL注入。爆破抓鸡1.2.1sql注入首先打开注入工具啊D左边第一个箭头除,在网址栏输入=**(自己输入数字)回车进入页面,发现几十个注入点!(意淫出来的不要介意)随便选一个,进行注入检测表段看到admin了--那就检测字段吧,看到user和password就检测吧检测出来,哇,没有加密换到下一个方块扫后台,找到了,登陆用你的扫到的用户密码...然后发现有数据库备份,还有上传,那就直接传个大马吧,之后再数据库改下后缀。O了,SQL注入就这么简单(只是在意淫的时候简单)(工具推荐:啊D)1.2.23389爆破批量扫描:扫描一个IP段3389开了的主机,放到一个TXT里爆破:用爆破软件装载IP,用户名字典和密码字典然后批量爆破,抓到弱口令的机子用远程登录上一个shift后门就可以这台主机是你的肉鸡了以上是两种目前菜鸟最喜欢的入侵方式,有效是真,但是没有实际的意义黑客的入侵很多时候是围绕着各种技术展开的,下一章进入实战2.1ddos攻击详解很多时候我们无法成功渗透下对方的主机,在这种情况下我们只能发动DDOS攻击DDOS攻击是拒绝服务攻击,顾名思义它会让目标无法访问网站或者被访问。DDOS与DOS的区别在于它注重的是多主机发动攻击,常见的攻击方式有SYNFlood、ACKFlood、UDPFlood、ICMPFlood、TCPFlood、ConnectionsFlood、ScriptFlood、ProxyFlood等,看到FLOOD你就应该明白这种攻击是暴力又流氓的打法,用大量的数据淹没受害主机。记得在哪里看到05年的时候靖国牲社网站曾在一分钟内遭受到90万次攻击,如果这90万次都是渗透。。。。。。好吧我不敢想象了。这说明DDOS着实有它的效果,但是又简单方便容易上手下面来简单解释几种DDOS发包方式和黑客的操作方式2.1.1UDP洪水通过UDP协议发包,不要求应答,是一种狠野蛮的方式,UDP包的构造如下不停发送会耗尽目标服务器的资源2.1.2SYN发包syn发包是一个半连接,只需要一次回复,而不像TCP协议需要三次握手。少的这一次握手似的3SYN变得高效,UDP洪水在很久以前就几乎失去了效果,现在比较流行的洪水就是SYN。(syn的发包方式)2.1.3icmp洪水俗称的邮箱炸弹,大量的垃圾邮件发送到目标邮箱中,相信你能想象那种下场吧2.1.4重头戏:TCP洪水前面已经说过TCP是可靠地连接方式,这种方式的洪水破坏力很强大,经历三次握手的全连接,在有足够的肉鸡的情况下甚至可以达到一个人摧毁整个网站的效果发包方式如图所示:发包方式TCP数据包结构示意以上是一些发包原理的介绍,下面来解释发包表象上的过程2.2.1ddos攻击的发动流程首先,一个黑客需要抓足够多的肉鸡(这方法太多了)他首先挑选出一个配置比较好的主机作为一级傀儡机(也许是台服务器),在这个傀儡机上装自己的控制软件,然后配置几十台到几百台的二级傀儡机,在上面装好DDOS软件(所谓分布式---)完成这些步骤之后黑客登陆一级傀儡机,一声令下,所有的二级傀儡机开始攻击。DDOS攻击就开始了。当攻击结束的时候黑客关掉DDOS工具,同时清理一级肉鸡上面的登陆日志,退出一级肉鸡,这样就很难被人抓到了3.1虚拟机的使用虚拟机相比双系统虽然略慢但是任然有不少好处,比如穿透力不是非常强的病毒不会通过虚拟机危害到宿主机,没事用虚拟机做做实验也不怕把整个电脑搞坏。。。总之用途很多。虚拟机软件常用的有virtualpc,vmware等,个人比较喜欢用vm,下面简单介绍一下这款软件的用法。VM的主界面,好吧我承认自己很CLASSICAL,用VM8还懒得升级==下面我们尝试着新建一台虚拟机选择自定义,然后下一步下一步,在这里我通常选择以后再安装操作系统。。选择操作系统和版本等等。。。。。。后面还有一些设置内存大小,硬盘大小,联网方式等等,可以选择默认,也可以适当调大一些,建议不往小的调另外尽量装载一张空盘上选中刚建的虚拟机,选择编辑虚拟机设置选择CD/DVD,在右边选择用光盘或者ISO镜像装机完成之后只要开启电源进入安装就可以了4.1局域网攻防局域网在小范围内工作,很多人以为这样的小范围内很安全,其实正是这种自以为是的安全感使局域网安全变得危机重重,很多没有安全意识的人在很短的时间内别黑客变成自己的肉鸡,或者轻松截取他们的账号等下面来简单讲解一下局域网攻防的几个大概手法和作用吧4.1.1arp协议简介ARP协议负责的是将局域网中的逻辑地址和物理地址相互转换对应,学名地址解析协议。也就是ip地址和mac地址之间的转换和对应,对应的信息被存放在主机的ARP高速缓存表里,大概每20分钟刷新一次,它的主要作用是通过目标IP找到网关地址以达到正常上网的目的。4.1.2arp欺骗拒绝攻击原理,实践与防御arp欺骗通常有两种目的,一是在混沌模式下截取所有路过的数据包,二是实现拒绝服务攻击。先来解释一下拒绝服务攻击,这种攻击的原理其实很简单,攻击主机发出一条报文,声称自己是网关,然后发给被攻击的主机一个错误的网关mac地址,这样被攻击的主机所接受的网关mac为假,自然就不能正常上网了。这样的软件有不少,个人比较推荐skiller,方便简单。防御同时也是一大难题,ARP在内网入侵几乎是无孔不入,但是我们也不是完全没有防御的办法。首先可以把自己的网关IP和MAC绑定设置成静态。方法如下:打开CMD输入arp-a找到网关ip和mac再输入arp-sipmac(win7要以管理员权限)这样,就能够实现绑定,初步确保安全。其次是一些arp防火墙的原理.不停地清空arp缓存表,用到的指令时arp-d。当然你也可以做成一个bat:@echooff:looparp-dgotoloopcpu占用有些大,但是实际效果还是有的4.1.3局域网内嗅探ARP嗅探的用途真的无限广啊、、、通过它我们可以从同局域网的其他主机获取狠多我们想要得到的数据。这些数据包括QQ密码,邮箱密码,甚至服务器的3389登陆账号密码嗅探工具的原理:将自己的网卡设置成混杂模式,这样我们的主机将会接受一切经过我们的数据包,不管发包者的初始对象是不是我之后只需要设置过滤那些我们不需要的,而只把我们需要的信息显示出来的就行了==表示编程不好,压力很大无力详细解释,还请多包涵(推荐工具:cain)找到嗅探那一栏,开启混杂模式选到hosts点击加号,就可以看到此时在线的诸位了,然后添加到arp欺骗那一栏,设置要监听的具体信息。选择监听开始就可以了一段时间之后去看password栏,你也许会惊喜的发现。。。局域网还有不少其他的入侵手法,比如通过IPC共享等等,在这里就先不多说了大家可以自己去搜索看看5.1广域网攻防这里我们才刚刚到黑客真正的技术层面来,由于个人技术狠有限,所掌握的技能也有限,所以只能再稍稍深入,再往后学到哪儿和大家交流到哪里了,。,只是个人的学习思路,只是希望交流,不要误导到大家原来的学习思路。也希望大牛们能稍稍关注下我等小菜,提供些技术指导啥啥的,真心谢谢哈5.1.1网站基本构造就个人的理解,一个网站通常都包涵有以下几个构成部件,html语言搭出的框架,插入的脚本,数据库。。PHP的站点通常会搭配MYSQL的数据库,ASP的站点用sqlserver或者access等等。。。可能理解有误,错了请指正。对与这些网站,我们可以想方设法的找突破口,一点一点的渗透,最终拿下最高权限,甚至再向后提权服务器。以前有一个大牛告诉我,只要不是静态的网站永远不肯呢过没有漏洞,就看你有没有那个本事拿下。作为一个菜鸟我通常回答木有,但是也有以下几个漏洞是适合我们菜鸟使用的,注入,跨站,暴库等等,我把自己对它们的一些理解和大家交流5.1.2谷歌语法谷歌语法是黑客的一门必修课,谷歌这种BUG的工具有很多BUG的功能当然这些语法不仅仅限于谷歌,在百度上我们也可以进行运用,这也是我们批量寻找注入点的方法。下面对谷歌语法做一些简单的介绍:inurl:asp?id=*这一条搜索语句是用的人最多的(尽管效果越来越差),经常有人问这东西是什么,其实这就是一个队url地址的限制搜索,指定搜索末尾以asp?i

1 / 19
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功