黑客成长之路-----十问(第2天)

()嗨大家好,第二天!

一、黑客常用的工具扫描器?

答:每一个黑客手中都有一两个用得顺手的扫描器,扫描器在一个老练的黑客手里有着相当大的作用

扫描器中最常用的就是X-Scan 和SuperScan

我觉得superscan比较好上一篇已经提到如何下载了

二、破解软件?

答:我们在获得目标主机信息员后我们需要对账号密码进行一些破解,这个时候我们就需要 使用一些破解软件了

网络刺客

http://www.greenxf.com/soft/7304.html(测试可用!)

wKiom1XGnmnzz8A2AAFFBuHdI7Y078.jpg

 

三、木马?

答:“特洛伊木马程序(简称木马)”技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在W i n d o w s启动时运行的程序,采用服务器/客户机的运行方式,从而达到在上网时控制你电脑的目的。黑客利用木马可以窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等。、

推荐个网站:

http://www.xfocus.net/tools/200407/736.html

wKioL1XGoImyl9r9AAD0msJDprI531.jpg

四、炸弹?

答:当黑客不满意某人,可以当他正在网上浏览网站查找信息时,炸他一下,让他的屏幕变成蓝色,或者让他下线;另外,如果你知道他的邮箱地址,则可以在他邮箱塞满成千上万封一模一样的无用信件,让他根本无法收信等。使用炸弹这种方法来攻击对方,相对于其它的攻击手段来说比较简单

五、入门命令?

答:

Ping  www.baidu.com(自己百度!!!!不说那么细,影响你思考)

Ping -f -s 65000 XXX.XXX.XXX.XXX”,其实这个命令主要是用来看对方应答的速度

NetNET 是一个命令行命令。可以用来管理网络环境、服务、用户、登录….等本地信息;

(1)NET VIEW

(2)NET USER

(3)NET USE

(4)NET TIME

作 用:使计算机的时钟与另一台计算机或域的时间同步。

(5)Net Start

作 用:启动服务,或显示已启动服务的列表。

命令格式:net start service

6)Net Pause

作 用:暂停正在运行的服务。

命令格式:net pause service

(7)Net Continue

作 用:重新激活挂起的服务。

命令格式:net continue service

(8)NET STOP

作 用:停止正在运行的网络服务。

・23・

命令格式:net stop service

9)Net Statistics

作 用:显示本地工作站或服务器服务的统计记录。

命令格式:net statistics [workstation | server]

10)Net Share

作 用:创建、删除或显示共享资源。

11)Net Session

作 用:列出或断开本地计算机和与之连接的客户端的会话,也可以写为net sessions 或net sess。

12)Net Send

作 用:向网络的其他用户、计算机发送消息。

13)Net Print

作 用:显示或控制打印作业及打印队列。

还有一些,自己去查吧!

Ipconfig :查看自己的ip

Tarcert:该诊断实用程序将包含不同生存时间(T T L )值的I n t e r n e t 控制消息协议I C M P 回显数据包发送到目标,以决定到达目标采用的路由。也就是说,从你这里出发,会经过哪些路由器,然后到达目的地的。

ftp::文件传输

六、为什么会有漏洞?

拜托写软件的人又不是机器,肯定会有考虑不到地方,硬件问题通过软件表现出来。

七、我们使用的系统安全吗?

答:我们一般用的什么?Window7 windows8,安全吗?擦!特别不安全,微软系统本身漏洞多得数不清,而且还开发那么多端口,一些服务,软件如果有漏洞的话,那么咋办?你家大门常打开啦!!!

八、netBIOS漏洞的入侵与防御?

答:

漏洞描述:netBIOS:网络基本输入输出系统,系统可以利用W I N S 服务、广播及L m h o s t 文件等多种模式将N e t B I O S 名解析为相应的I P 地址,从而实现信息通讯。如果是局域网的话,利用netBIOS协议可以很方便的实现信息通讯!但是呢?如果在互联网上,netBIOS协议就相当于一个后门程序。

漏洞攻击:首先下载一个工具,这里我推荐给大家的是Shed

下载网址呢?http://down.51cto.com/data/451466

下面贴上一张图:

wKiom1XGnrex3oVgAAEQKQs9KnU410.jpg

具体使用,我相信你自己肯定会去摸索的!

那么如何防御呢?

1:禁用netBIOS协议

2:关闭139端口(也就是服务端口)

Ps:所有的防御手段都类似!!!!!!!!!!

①解开文件共享和打印机共享

wKioL1XGoMui671_AAGLbK3QewU942.jpg

把前面的钩钩去掉

②禁用tcp/ip上的netbios

控制面板------------>管理工具------------------>服务----------->找到TCP/IPnetbios,禁用它!!!

wKiom1XGnuSCqxxzAAHEm1pgtVE261.jpg

使用IPSec 安全策略阻止对端口139 和445 的访问

控制面板------------>管理工具---------->本地安全策略

wKioL1XGoPyygUk-AADQ_yJtQn8631.jpg

④停止server服务

wKioL1XGoSnxi-8LAAHEm1pgtVE803.jpg

 

关闭S e r v e r 服务,这样虽然什么端口都不会关,但可以中止本机对其他机器的服务,当然也就中止了对其他机器的共享。但是关闭了该服务会导致很多相关的服务无法启动,机器中如果有I I S 服务,则不能采用这种方法。

 ⑤使用防火墙防御方法

补充:除了关闭N e t B I O S 协议或是关闭端口以外,我们也可以采用以下方法来简单防范:

①关闭不需要共享的目录和外设属性,这是防范共享入侵的一种有效方法。

②使用复杂的字符来命名共享名称,这样往往会让N e t V i e w 命令输出与一些扫描失效。

Ps:上面我们攻击的流程,学东西一定要举一反三!!

了解一个服务(找到服务存在的漏洞)----------->寻找适合的工具------------->当然要学会如何防御啦!!!!

九、输入法漏洞?

答:我们在安装系统的时候,默认会安装一些软件,这些软件一般用户都不清楚,只是使用的时候可以用,其实这些东西最危险了!下面我说下输入法漏洞:在默认安装情况下,W i n d o w s 2 0 0 0 中的简体中文输入法不能正确检测当前的状态,导致在系统登录界面中提供了不应有的功能进而,黑客可以通过直接操作该计算机的键盘得到当前系统权限,从而运行他选择的代码、更改系统配置、新建用户、添加或删除系统服务、添加、更改或删除数据….(好恐怖有木有啦,或许你要说了,这是windows2000,现在win10都出来了,拜托,我们学东西学的是思想!!!!

利用输入法漏洞攻击,利用端口扫描工具superscan,输入法默认端口是3389,你现在就是扫呀扫!假设找到了,我们就可以登录。登陆成功以后,我们可以用输入法漏洞创建一个用户,并且加入administra,或者激活gust用户。

输入法漏洞防范?

1、打上Windows 2000 操作系统补丁。

2、删除输入法帮助文件和不需要的输入法

3、停止终端服务

Ps:任何一个就可以啦

十、winds2000,系统崩溃漏洞?

使用Windows 2000 系统的终端用户只要按住右Ctrl 键,同时再按两次Scroll Lock 键,就可以让整个Windo w s 2 0 0 0 的系统完全崩溃,但同时会在C : \ W i n N T 下毁掉完整的当前系统内存记录,内存记录文件名是m e m o r y . d m p 。不过在默认状态下,这个奇怪的特性还是处于关闭状态的,所以我们一般没必要害怕。


wKiom1XGn6igRqKyAAErFTnH5eo211.jpg 

wKiom1XGn-PTQYbsAAC890MLvwo995.jpg

 

对系统崩溃漏洞防范

禁止远程用户修改注册表?

我的电脑-------------->控制面板-------------->管理工具----------->服务------------->

wKioL1XGof7TyTK-AAHCaw53cZg013.jpg

 


你可能感兴趣的:(工具,黑客,系统崩溃,如何防御,输入法漏洞)