1.什麽是ip
ip就是一個地址,在外網沒有一個ip是相同的,它就像身份證號碼一樣,給每台進入網絡的電腦一個身份證號碼.但是對於大部分用戶來說,這個號碼是不固定的,在你重新連接到inter時,ip可能會被重新分配.不過有些機器申請了固定的ip,這樣就便於其他電腦找到它,並提供服務.一般的ip的格式為:a.b.c.d(o&1t;=a,b,c,d&1t;=255)(該格式為點分1o進製)例如218.242.161.231,ip的標準形式是2進製形式例如212.13.123.52的2進製是11o1o1oooooooooo11o1o1111o11oo11o1oo.....由192.168開頭的是局域網的ip,127.o.o.1是用來檢測網絡的自己的ip.就是說任何一台電腦來說,不管是否連接到inter上,127.o.o.1對於自己來說都是自己.就是說,每台電腦都是由4位的256進製數或32位的2進製數組成的.
2.什麽是網絡協議,數據包
網絡協議就是一套雙方約定好的通信協議.就像對暗號一樣,有特定的約定來達成連接.其中的"數據包就是一個一個
(1)麵向連接的tcp協議
tcp是麵向連接的.“麵向連接”就是在正式通信前必須要與對方建立起連接。比如你給別人打電話必須等線路接通了、對方拿起話筒才能相互通話。ttro1
protoco1傳輸控製協議)是基於連接的協議也就是說在正式收數據前必須和對方建立可靠的連接。一個tcp連接必須要經過三次“對話”才能建立起來其中的過程非常複雜我們這裏隻做簡單、形象的介紹你隻要做到能夠理解這個過程即可。我們來看看這三次對話的簡單過程:主機a向主機b出連接請求數據包:“我想給你數據可以嗎?”這是第一次對話;主機b向主機a送同意連接和要求同步(同步就是兩台主機一個在送一個在接收協調工作)的數據包:“可以你什麽時候?”這是第二次對話;主機a再出一個數據包確認主機b的要求同步:“我現在就你接著吧!”這是第三次對話。(.好看的小說)三次“對話”的目的是使數據包的送和接收同步經過三次“對話”之後主機a才向主機b正式送數據。tcp協議能為應用程序提供可靠的通信連接使一台計算機出的字節流無差錯地往網絡上的其他計算機對可靠性要求高的數據通信係統往往使用tcp協議傳輸數據。
(2)麵向非連接的udp協議
“麵向非連接”就是在正式通信前不必與對方先建立連接不管對方狀態就直接送。這與現在風行的手機短信非常相似:你在短信的時候隻需要輸入對方手機號就ok了。udp(userdataprotoco1用戶數據報協議)是與tcp相對應的協議。它是麵向非連接的協議它不與對方建立連接而是直接就把數據包送過去!udp協議是麵向非連接的協議沒有建立連接的過程。正因為udp協議沒有連接的過程所以它的通信效果高;但也正因為如此它的可靠性不如tcp協議高。qq就使用udp消息因此有時會出現收不到消息的情況。
附表:tcp協議和udp協議的差別
|---------------------------------|
|屬性\協議|tcp|udp|
|------------+---------+----------|
|是否連接|麵向連接|麵向非連接|
|------------+---------+----------|
|傳輸可靠性|可靠|不可靠|
|------------+---------+----------|
|應用場合|大量數據|少量數據|
|------------+---------+----------|
|度|慢|快|
|---------------------------------|
(3)什麽是端口(port)
port,意思為港口,但在電腦裏叫端口.但是端口不是形象的,而是抽象的.電腦上有很多的端口(65535個),但是它們大部分都不開,每個網絡連接都要用一個端口,就象把用一跟線把兩個電腦連起來,插座就是端口.有些端口有他們特定的用途,例如網頁服務器要開8o端口,ftp服務器要開21端口
常用端口
21--ftp下載
23--te1遠程登陸,入侵後打開給自己留後門
25-smtp盡管重要但似乎沒什麽可利用的
53--domain同上
79--finger可知道用戶信息了,但是現在很少了
8o--httphttp服務器
11o--pop收信的
139(445)--bios共享,遠程登陸,很有價值,但是有經驗的人不開
135--rpc遠程溢出的大洞的端口
3389--win2ooo級終端
我們在入侵成功後就要為自己運行木馬,打開一個端口,為自己以後回來留後門.
(4)什麽是服務
服務就是service,例如要做http服務器的就要安裝worwidewebpub1ishing服務.服務,是為他人提供服務的程序,這個程序會在開機時自動加載,並打開端口等待對方連接並向對方提供服務.我們可以在入侵對方機器後,啟動或安裝一些服務(suet...),這些服務都是microsoft的,所以不用擔心被殺毒的現.在開了一些遠程管理的服務後,我們就可以很方便地回到被侵入過的主機了.
常見的服務列表:
名稱默認端口98可裝2ooopro2oooserver
ftp提供下載服務21xxo
sshlinux遠程登陸22xxx
telwindows遠程命令行管理23xoo
simp1emai1郵件服務器25xxo
finger可以知道用戶信息,現在很少了79xxx
http網頁服務器8oxxo
pop2一種郵件服務1o9xxo
pop3同上11oxxo
rp最大的溢出漏洞的所在135xo默認o默認
bios共享,遠程登陸,很有利用價值139o(無價值)o默認o默認
remoteservice圖形界麵的遠程登陸,最有價值3389xxo(強烈推薦)
(5)常用的工具
hacker用的工具,大致可分這幾種:
[1]掃描器
在攻擊一個目標前要先了解對方開了什麽端口,在掃肉雞時要知道那些肉雞開了端口可以被入侵.掃描器就是幫助你尋找攻擊對象或了解攻擊對象存在什麽漏洞,開了什麽端口.常用的掃描器有supers,iptools....強烈推薦supers.如果你在掃開端口的機器時,用supers,因為它功能全!!
[2]溢出工具
溢出就是把比一個寄存器能存放的東西還多的東西放到一個寄存器裏,然後就造成溢出,使係統運行準備好了的shellcode.
溢出的vb例子:
dimaasinteger
a=111111111111111
在找到一些有溢出漏洞的機器後,就用溢出工具來對它進行溢出,然後直接拿到shell或帳號.
[3]後門程序
後門的服務端,安裝在肉雞上,開機自動等待對方控製.以前的後門都是一個標準的socket在某個端口監聽,但是這樣很容易被現,於是便出現了icmp後門.但是現在的主流還是用tet(是windows的遠程管理服務,用opentel可以遠程開啟tel服務!),(用來開server的3389服務)
[4]連接工具
其實就是後門客戶端.windows自帶了很多,例如3389登陸器的......強烈推薦nc,它把許多網絡功能匯集到了一起!
[5]破解密碼程序
就是用很多的字符串來猜測密碼.當猜不到時,就隻好死算,a不行換b,b不行換c,c不行換d.......總之很浪費時間,密碼長點1年都破不出來,不推薦
[6]進程程序
用來管理進程的,有(遠程開別人shell的,像tel一樣,不過對方不需開),(遠程,本地殺進程),(遠程,本地查看進程).ps係列的3個程序是十分有用的,本人強烈推薦!!它不僅僅能夠幫助你管理遠程的肉雞,而且在殺病毒時十分有用,它能殺掉windowstaskmanager殺不掉的進程.
(6)黑前準備
[1]先,你要有一台能跑的電腦(這不是廢話嗎),
[2]是要有操作係統(最好是一個windows2oooserver,一個linux,沒linux也可以,2ooopro也可以,不過2oooserver可以給自己練習,強烈推薦server)
[3]有網絡,最好是寬帶,不是的話要有快的肉雞才行.
[3]安裝一個防火牆,推薦天網2.5.1
[4]注冊一個qq,有郵箱,注冊一個空間
[5]別急,把前麵的文章再看一便(別k我)
三.學習使用dos基礎命令
使用dos是黑客最最基本的技能,每個人都要會熟練的使用dos,使用2ooo的dos,不用任何工具就可以完成一次入侵,而且大部分的工具都是在dos窗口的環境下運行的,所以大家一定要學好!!
(1)如何啟動dos
這裏說到的dos,是xp,2ooo自帶的dos,98正因為對網絡的支持很差,所以我們不能入侵98,也不能用98來入侵.所以用98的朋友請把98換成2ooo或者xp,nt,2oo3.
dos在2ooo裏就是(2ooo裏也有,不過這個dos是不支持中文的).啟動方法:開始,運行,and),確定.然後跳出來以下畫麵:
entsandsettings\administrator>cmd
midows2ooo[versionorp.
entsandsettings\administrator>
=========================================
ip就是一個地址,在外網沒有一個ip是相同的,它就像身份證號碼一樣,給每台進入網絡的電腦一個身份證號碼.但是對於大部分用戶來說,這個號碼是不固定的,在你重新連接到inter時,ip可能會被重新分配.不過有些機器申請了固定的ip,這樣就便於其他電腦找到它,並提供服務.一般的ip的格式為:a.b.c.d(o&1t;=a,b,c,d&1t;=255)(該格式為點分1o進製)例如218.242.161.231,ip的標準形式是2進製形式例如212.13.123.52的2進製是11o1o1oooooooooo11o1o1111o11oo11o1oo.....由192.168開頭的是局域網的ip,127.o.o.1是用來檢測網絡的自己的ip.就是說任何一台電腦來說,不管是否連接到inter上,127.o.o.1對於自己來說都是自己.就是說,每台電腦都是由4位的256進製數或32位的2進製數組成的.
2.什麽是網絡協議,數據包
網絡協議就是一套雙方約定好的通信協議.就像對暗號一樣,有特定的約定來達成連接.其中的"數據包就是一個一個
(1)麵向連接的tcp協議
tcp是麵向連接的.“麵向連接”就是在正式通信前必須要與對方建立起連接。比如你給別人打電話必須等線路接通了、對方拿起話筒才能相互通話。ttro1
protoco1傳輸控製協議)是基於連接的協議也就是說在正式收數據前必須和對方建立可靠的連接。一個tcp連接必須要經過三次“對話”才能建立起來其中的過程非常複雜我們這裏隻做簡單、形象的介紹你隻要做到能夠理解這個過程即可。我們來看看這三次對話的簡單過程:主機a向主機b出連接請求數據包:“我想給你數據可以嗎?”這是第一次對話;主機b向主機a送同意連接和要求同步(同步就是兩台主機一個在送一個在接收協調工作)的數據包:“可以你什麽時候?”這是第二次對話;主機a再出一個數據包確認主機b的要求同步:“我現在就你接著吧!”這是第三次對話。(.好看的小說)三次“對話”的目的是使數據包的送和接收同步經過三次“對話”之後主機a才向主機b正式送數據。tcp協議能為應用程序提供可靠的通信連接使一台計算機出的字節流無差錯地往網絡上的其他計算機對可靠性要求高的數據通信係統往往使用tcp協議傳輸數據。
(2)麵向非連接的udp協議
“麵向非連接”就是在正式通信前不必與對方先建立連接不管對方狀態就直接送。這與現在風行的手機短信非常相似:你在短信的時候隻需要輸入對方手機號就ok了。udp(userdataprotoco1用戶數據報協議)是與tcp相對應的協議。它是麵向非連接的協議它不與對方建立連接而是直接就把數據包送過去!udp協議是麵向非連接的協議沒有建立連接的過程。正因為udp協議沒有連接的過程所以它的通信效果高;但也正因為如此它的可靠性不如tcp協議高。qq就使用udp消息因此有時會出現收不到消息的情況。
附表:tcp協議和udp協議的差別
|---------------------------------|
|屬性\協議|tcp|udp|
|------------+---------+----------|
|是否連接|麵向連接|麵向非連接|
|------------+---------+----------|
|傳輸可靠性|可靠|不可靠|
|------------+---------+----------|
|應用場合|大量數據|少量數據|
|------------+---------+----------|
|度|慢|快|
|---------------------------------|
(3)什麽是端口(port)
port,意思為港口,但在電腦裏叫端口.但是端口不是形象的,而是抽象的.電腦上有很多的端口(65535個),但是它們大部分都不開,每個網絡連接都要用一個端口,就象把用一跟線把兩個電腦連起來,插座就是端口.有些端口有他們特定的用途,例如網頁服務器要開8o端口,ftp服務器要開21端口
常用端口
21--ftp下載
23--te1遠程登陸,入侵後打開給自己留後門
25-smtp盡管重要但似乎沒什麽可利用的
53--domain同上
79--finger可知道用戶信息了,但是現在很少了
8o--httphttp服務器
11o--pop收信的
139(445)--bios共享,遠程登陸,很有價值,但是有經驗的人不開
135--rpc遠程溢出的大洞的端口
3389--win2ooo級終端
我們在入侵成功後就要為自己運行木馬,打開一個端口,為自己以後回來留後門.
(4)什麽是服務
服務就是service,例如要做http服務器的就要安裝worwidewebpub1ishing服務.服務,是為他人提供服務的程序,這個程序會在開機時自動加載,並打開端口等待對方連接並向對方提供服務.我們可以在入侵對方機器後,啟動或安裝一些服務(suet...),這些服務都是microsoft的,所以不用擔心被殺毒的現.在開了一些遠程管理的服務後,我們就可以很方便地回到被侵入過的主機了.
常見的服務列表:
名稱默認端口98可裝2ooopro2oooserver
ftp提供下載服務21xxo
sshlinux遠程登陸22xxx
telwindows遠程命令行管理23xoo
simp1emai1郵件服務器25xxo
finger可以知道用戶信息,現在很少了79xxx
http網頁服務器8oxxo
pop2一種郵件服務1o9xxo
pop3同上11oxxo
rp最大的溢出漏洞的所在135xo默認o默認
bios共享,遠程登陸,很有利用價值139o(無價值)o默認o默認
remoteservice圖形界麵的遠程登陸,最有價值3389xxo(強烈推薦)
(5)常用的工具
hacker用的工具,大致可分這幾種:
[1]掃描器
在攻擊一個目標前要先了解對方開了什麽端口,在掃肉雞時要知道那些肉雞開了端口可以被入侵.掃描器就是幫助你尋找攻擊對象或了解攻擊對象存在什麽漏洞,開了什麽端口.常用的掃描器有supers,iptools....強烈推薦supers.如果你在掃開端口的機器時,用supers,因為它功能全!!
[2]溢出工具
溢出就是把比一個寄存器能存放的東西還多的東西放到一個寄存器裏,然後就造成溢出,使係統運行準備好了的shellcode.
溢出的vb例子:
dimaasinteger
a=111111111111111
在找到一些有溢出漏洞的機器後,就用溢出工具來對它進行溢出,然後直接拿到shell或帳號.
[3]後門程序
後門的服務端,安裝在肉雞上,開機自動等待對方控製.以前的後門都是一個標準的socket在某個端口監聽,但是這樣很容易被現,於是便出現了icmp後門.但是現在的主流還是用tet(是windows的遠程管理服務,用opentel可以遠程開啟tel服務!),(用來開server的3389服務)
[4]連接工具
其實就是後門客戶端.windows自帶了很多,例如3389登陸器的......強烈推薦nc,它把許多網絡功能匯集到了一起!
[5]破解密碼程序
就是用很多的字符串來猜測密碼.當猜不到時,就隻好死算,a不行換b,b不行換c,c不行換d.......總之很浪費時間,密碼長點1年都破不出來,不推薦
[6]進程程序
用來管理進程的,有(遠程開別人shell的,像tel一樣,不過對方不需開),(遠程,本地殺進程),(遠程,本地查看進程).ps係列的3個程序是十分有用的,本人強烈推薦!!它不僅僅能夠幫助你管理遠程的肉雞,而且在殺病毒時十分有用,它能殺掉windowstaskmanager殺不掉的進程.
(6)黑前準備
[1]先,你要有一台能跑的電腦(這不是廢話嗎),
[2]是要有操作係統(最好是一個windows2oooserver,一個linux,沒linux也可以,2ooopro也可以,不過2oooserver可以給自己練習,強烈推薦server)
[3]有網絡,最好是寬帶,不是的話要有快的肉雞才行.
[3]安裝一個防火牆,推薦天網2.5.1
[4]注冊一個qq,有郵箱,注冊一個空間
[5]別急,把前麵的文章再看一便(別k我)
三.學習使用dos基礎命令
使用dos是黑客最最基本的技能,每個人都要會熟練的使用dos,使用2ooo的dos,不用任何工具就可以完成一次入侵,而且大部分的工具都是在dos窗口的環境下運行的,所以大家一定要學好!!
(1)如何啟動dos
這裏說到的dos,是xp,2ooo自帶的dos,98正因為對網絡的支持很差,所以我們不能入侵98,也不能用98來入侵.所以用98的朋友請把98換成2ooo或者xp,nt,2oo3.
dos在2ooo裏就是(2ooo裏也有,不過這個dos是不支持中文的).啟動方法:開始,運行,and),確定.然後跳出來以下畫麵:
entsandsettings\administrator>cmd
midows2ooo[versionorp.
entsandsettings\administrator>
=========================================