首先说
下写这篇文章
目
近来越来越多人问我诸如“我如何能够黑了hotmail”或者aol等等些其它愚蠢问题
这篇文章将确实向你解释有关“hack”些知识如果你是个初学者你应当从头到尾通读这篇文章或者如果你已经进阶了那就别再往下看了你应该全都了解我或许将往这篇文章中添加些内容或者让他变得更易于理解我写这篇文章最根本原因是让别人不再来问我或者其他人如何去做*愚蠢*事是问如何去黑(how to hack)是*愚蠢*
它让你看起来愚蠢并且学不到任何东西当然除非你完全不能自学话 起初当我想弄乱别人
电脑时我只是个中学小孩子我问别人有关病毒和木马事并且使用它们那时我是个lamer(瘸子不完整)我在学校里问别人并且最终发现个对hacking感兴趣人他向我展示些窍门技巧我付给他钱(snowblue:现在有SQL无用等些高手义务帮助你们而你们却不好好珍惜)他使用UNIX很多年了他叫我去找个shell我不知道那是什么意思他说那是对UNIX系统访问权限我仍然有点迷惑最终我得到了个shell我读所有我能够找到把所有时间都花在计算机上我开始对社会和现实世界失去兴趣那时候我每天在计算机上花时间超过12个小时我读任何找到资料我读第篇文章是"mostly harmless
hacking"(几乎没有破坏性
入侵)我对它很感兴趣起初我只会用些图形模式工具来做些像改变关机屏幕简单事做有关hacking网站WebSite尽管我并不知道hacking究竟是什么我收集windows下木马和病毒等些工具尽管那并不是hacking但那时候我喜欢它们随后我开始用邮件炸弹flooderDoS当我对他们有了了解后(我意识到那并不是hacking)我回去继续寻找shell当时我所能找到免费shell都是非常简单我听说了有关linux些事我问我学校“黑客朋友”他说不要用linux用真正UNIX他搬到了PA,从那以后我再也没有他音讯我试图找到他并感谢它所教给我但没有成功我得到了个linux安装是文本模式但它运行很迅速它比windows要可乱说话多了从不死机但我56k modem不能工作
我跑到了IRC问有关linux问题我发现了我modem是种叫winmodemwin-moden是由软件Software控制他们通常比硬件modem慢并且不能再linux下工作(snowblue:现在大多数modem在linux下都有驱动你可以自己寻找)我在命令行下模式工作看自己能够干些什么最终我花了100美元买了个linux兼容modem我让他工作这太棒了从那以后我就使用它并且仍然可以在那上面学到更多东西我父母说我“对计算机着魔了”我试图解释我并没有我从没有对它感到厌烦我直能够学到新东西那段时间里我失去了些朋友退出了大学足球队所有切仅仅是为了这该死机器希望某人可以发现这篇文章很有用 目录
1. 普通
知识 2. 需要
东西 3. 简单
入侵 4. 如何进入
5. 列举
6. 常见
失误 7. 缓冲溢出
8. 防火墙
9. 进入的后干些什么
10. 如何才能不被抓住
11. 清除纪录
12. 用途
13. 我对破坏者
看法 否认声明:
阅读这篇文章介绍说明你同意隶属于r00t-access
任何人都不对你通过看这篇文章所造成任何后果负责 1.
读这篇文章
最好思路方法是次把它读完然后再读遍好吧现在让我们开始我假设你已经有了些基本知识知道telnet是什么些基本tcp/ip知识等等如果有些你并不理解不要犹豫加入irc.dal.net上#r00t-access那是我常去地方 需要
东西: 2.
我列出了
些在这篇教程中需要东西你可以在anti-secure.com和packetstorm.secur
y.com找到它们用引擎找下就可以了 1. - superscan (for windows)
2. - nmap (for unix)
3. - full shell access (the very best is
you have linux or bsd or solaris or another unix OS)
4. - compiler _disibledevent=>www.packetstorm.secur
y.com 找到
个windows下穷具工具使用大量单词来穷举那个账号如果你得到消息是"no _disibledevent=>www.packetstorm.secury.com 找到它
Haketk能够让你监视finger进程并且纪录登陆人这是很有用另种思路方法你可以用sendmail如果他们有很多用户你可以尝试telnet并且找几个有效用户名还可以找几个
通过暴力法来完成看下面我给出了通过sendmail来得到有效用户名例子— $ telnet target.do
25 Trying IPaddress...
Connected to target.do
. Escape character is ^].
220 target.do
ESMTP Sendmail 8.9.3/8.9.3; Fri, 1 Sep 2000 12:11:00 -0400
expn wally
250 Wally Kolcun
vrfy wally
250 Wally Kolcun
expn Billy
550 BIlly... User Unknown
就像你所看到
我telnet到他们smtp敲入expn然后系统告诉我这是不是个有效用户最后我给出了个用户不存在例子当我敲入expn Billy
系统告诉我用户不存在然后我知道这不是个合法用户这同样可以帮助你得到他们email然后你就可以尝试下社会工程学 另
个搜集用户名思路方法可以是利用usenet, altavista,你可以搜索下新闻组或许可以得到些有用信息 另
些可以利用进程是 systat netstat等等 telnet还可以帮助你判断出对方
操作系统当你想exploit时这是非常重要当telnet时有些会给出系统信息如下所示: Trying IPaddress...
Connected to target.do
. Escape character is ^].
Red Hat Linux release 6.1 (Cartman)
Kernal 2.2.12-20 _disibledevent=>[email protected]
230 Guest login ok, access restrictions apply.
STEP 2 : Skipping, magic number already exists: [87,01:03,02:01,01:02,04]
STEP 3 : Checking
we can reach our 
address by format 
Linux melmac 2.2.14-5.0 #1 Tue Mar 7 21:07:39 EST 2000 i686 unknown
uid=0(root) gid=0(root) egid=50(ftp) groups=50(ftp)
#
如果你想要root
话exploit是种思路方法查出系统操作系统然后到hack.co.za 或者packetstorm 查找那个系统
exploit你应当得到些perl scripts/c scripts/shell scripts执行它们你就会成为root 当然
如果系统打了exploit补丁你或许想知道root口令是什么可以敲下面命令: (如果没有经过shadow
口令被存放于/etc/passwd) # cat /etc/shadow > /root/passwd
root:34jk3h4jh3.,;8363:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2[IMG]http://www.netxeyes.org/image/bbs3000/teeth_smile.g
[/IMG]aemon:/sbin: adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
sync:x:5:0[IMG]http://www.netxeyes.org/image/bbs3000/confused_smile.g
[/IMG]ync:/sbin:/bin/sync shutdown:x:6:0[IMG]http://www.netxeyes.org/image/bbs3000/confused_smile.g
[/IMG]hutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:
s:x:9:13:s:/var/spool/s: uucp:x:10:14:uucp:/var/spool/uucp:
operator:x:11:0[IMG]http://www.netxeyes.org/image/bbs3000/omg_smile.g
[/IMG]perator:/root: games:x:12:100:games:/usr/games:
sympa:x:89:89[IMG]http://www.netxeyes.org/image/bbs3000/confused_smile.g
[/IMG]ympa Mailing list manager:/home/sympa:/bin/bash gopher:x:13:30:gopher:/usr/lib/gopher-data:
ftp:x:14:50:FTP User:/home/ftp:
nobody:x:99:99:Nobody:/:
xfs:x:100:103:X Font Server:/etc/X11/fs:/bin/false
fax:x:10:14:Fax Master:/home/fax/:/bin/bash
postfix:x:101:233[IMG]http://www.netxeyes.org/image/bbs3000/tounge_smile.g
[/IMG]ostfix:/var/spool/postfix: gdm:x:42:235::/home/gdm:/bin/bash
grim:9hu.u8:501:501:grim:/home/grim:/bin/bash
banal:x:102:236:BANAL Administrator:/home/banal:/bin/bash
bleeb:36.34/363;86:502:506::/home/bleeb:/bin/bash
上面就是/etc/passwd
内容但是你需要破解他们可以用john the ripper
可以在packetstorm或其他地方找到它我就用它他很快(snowbue:支持国产你可以用小榕 乱刀 可以在在www.netxeyes.com 下载)有时破解
个账号要用几年时间所以我并不提倡这种做法 防火墙:
8. 如果你了解你所作
防火墙并不能阻止你我很喜欢用nmap这个工具非常好在www.insecure.org 可以找到最新
版本我喜欢它OS(操作系统)检测即使目标只运行了很少服务它检测也很准确它通过分析目标tcp指纹并于自身携带数据库作比较来得到结果下面给出个使用nmap来查出防火墙规则例子敲入nmap –sA
浙江检测防火墙规则我不想太过深入而是这篇文章变得使人厌烦如果你像知道更多有关nmap只需敲入man nmap就可以了 进入以后做什么:
9. 进入以后做什么取决于你想如何使用这个系统
如果你想有个匿名root shell
那么就设置个后门你可以在www.packetstorm.secury.com 找到后门(木马)
我认为你完全有能力自己独立设置个后门但是如果你需要帮助话加入$r00t-access或许我可以帮助你但是我*不会*帮助你进入个系统不过我或许可以帮助你加固你自己系统 如何才能不被抓住:
10. 最主要
事是别干*蠢*事如果你想保住那个shell不要破坏那个系统不要删除他们文件不过或许你需要修改他们纪录这就是我想说 清除纪录:
11.
如果你还向待在这儿而不进监狱
话清除日志是最重要工作在login/hostname中清除纪录linux里是/var/log还有你目录下.bash_profile文件作这事最简单思路方法是到blackcode.com 或packetstorm找
个工具 用途:
12. 我
向都拥有超过个root shell我在那上面运行nmap和sa
来隐藏我自己主机或许我会在那上面设置个web proxy/bnc
Sa是个很好工具它可以告诉你系统有些什么漏洞你可以在远程很容易使用它有时当我看不惯某人时候我就flood他们就像这样: # ping -f -c 50 -s 4500 IPaddress
.........................................................
...........................................................
.........E...........E...EE........E..................E.......
..............E.......E.EEE...................E.E......
Host unreatchable.
有人认为这是lame
但是我通过这样来让某人在IRC里闭嘴 破坏者:
13.
在这篇文章中我没有谈到hacking
实际上我我所涉及只是cracking我并不破坏系统可能永远都不会并不是我没有这个能力而是
这是不对再加上如果你被抓住了你或许会你破坏而坐几年牢我不喜欢人们把hacking和cracking混为谈
最新评论