黑客成长之路-----十问（第2天）

()嗨大家好，第二天！

一、黑客常用的工具扫描器？

答：每一个黑客手中都有一两个用得顺手的扫描器，扫描器在一个老练的黑客手里有着相当大的作用！

扫描器中最常用的就是X-Scan 和SuperScan

我觉得superscan比较好上一篇已经提到如何下载了

二、破解软件？

答：我们在获得目标主机信息员后我们需要对账号密码进行一些破解，这个时候我们就需要 使用一些破解软件了

网络刺客

http://www.greenxf.com/soft/7304.html（测试可用！）

 

三、木马？

答：“特洛伊木马程序（简称木马）”技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在W i n d o w s启动时运行的程序，采用服务器／客户机的运行方式，从而达到在上网时控制你电脑的目的。黑客利用木马可以窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等。、

推荐个网站：

http://www.xfocus.net/tools/200407/736.html

四、炸弹？

答：当黑客不满意某人，可以当他正在网上浏览网站查找信息时，炸他一下，让他的屏幕变成蓝色，或者让他下线；另外，如果你知道他的邮箱地址，则可以在他邮箱塞满成千上万封一模一样的无用信件，让他根本无法收信等。使用炸弹这种方法来攻击对方，相对于其它的攻击手段来说比较简单

五、入门命令？

答：

Ping  www.baidu.com(自己百度！！！！不说那么细，影响你思考)

Ping -f -s 65000 XXX.XXX.XXX.XXX”，其实这个命令主要是用来看对方应答的速度。

NetNET 是一个命令行命令。可以用来管理网络环境、服务、用户、登录….等本地信息；

（1）NET VIEW

（2）NET USER

（3）NET USE

（4）NET TIME

作 用：使计算机的时钟与另一台计算机或域的时间同步。

（5）Net Start

作 用：启动服务，或显示已启动服务的列表。

命令格式：net start service

6）Net Pause

作 用：暂停正在运行的服务。

命令格式：net pause service

（7）Net Continue

作 用：重新激活挂起的服务。

命令格式：net continue service

（8）NET STOP

作 用：停止正在运行的网络服务。

・23・

命令格式：net stop service

9）Net Statistics

作 用：显示本地工作站或服务器服务的统计记录。

命令格式：net statistics ［workstation | server］

10）Net Share

作 用：创建、删除或显示共享资源。

11）Net Session

作 用：列出或断开本地计算机和与之连接的客户端的会话，也可以写为net sessions 或net sess。

12）Net Send

作 用：向网络的其他用户、计算机发送消息。

13）Net Print

作 用：显示或控制打印作业及打印队列。

还有一些，自己去查吧！

Ipconfig ：查看自己的ip

Tarcert：该诊断实用程序将包含不同生存时间（T T L ）值的I n t e r n e t 控制消息协议I C M P 回显数据包发送到目标，以决定到达目标采用的路由。也就是说，从你这里出发，会经过哪些路由器，然后到达目的地的。

ftp：：文件传输

六、为什么会有漏洞？

拜托写软件的人又不是机器，肯定会有考虑不到地方，硬件问题通过软件表现出来。

七、我们使用的系统安全吗？

答：我们一般用的什么？Window7 windows8，安全吗？擦！特别不安全，微软系统本身漏洞多得数不清，而且还开发那么多端口，一些服务，软件如果有漏洞的话，那么咋办？你家大门常打开啦！！！

八、netBIOS漏洞的入侵与防御？

答：

漏洞描述：netBIOS：网络基本输入输出系统，系统可以利用W I N S 服务、广播及L m h o s t 文件等多种模式将N e t B I O S 名解析为相应的I P 地址，从而实现信息通讯。如果是局域网的话，利用netBIOS协议可以很方便的实现信息通讯！但是呢？如果在互联网上，netBIOS协议就相当于一个后门程序。

漏洞攻击：首先下载一个工具，这里我推荐给大家的是Shed

下载网址呢？http://down.51cto.com/data/451466

下面贴上一张图：

具体使用，我相信你自己肯定会去摸索的！

那么如何防御呢？

1:禁用netBIOS协议

2：关闭139端口（也就是服务端口）

Ps：所有的防御手段都类似！！！！！！！！！！

①解开文件共享和打印机共享

把前面的钩钩去掉

②禁用tcp/ip上的netbios

控制面板------------>管理工具------------------>服务----------->找到TCP/IPnetbios，禁用它！！！

③使用IPSec 安全策略阻止对端口139 和445 的访问

控制面板------------>管理工具---------->本地安全策略

④停止server服务

 

关闭S e r v e r 服务，这样虽然什么端口都不会关，但可以中止本机对其他机器的服务，当然也就中止了对其他机器的共享。但是关闭了该服务会导致很多相关的服务无法启动，机器中如果有I I S 服务，则不能采用这种方法。

 ⑤使用防火墙防御方法

补充：除了关闭N e t B I O S 协议或是关闭端口以外，我们也可以采用以下方法来简单防范：

①关闭不需要共享的目录和外设属性，这是防范共享入侵的一种有效方法。

②使用复杂的字符来命名共享名称，这样往往会让N e t V i e w 命令输出与一些扫描失效。

Ps：上面我们攻击的流程，学东西一定要举一反三！！

了解一个服务（找到服务存在的漏洞）----------->寻找适合的工具------------->当然要学会如何防御啦！！！！

九、输入法漏洞？

答：我们在安装系统的时候，默认会安装一些软件，这些软件一般用户都不清楚，只是使用的时候可以用，其实这些东西最危险了！下面我说下输入法漏洞：在默认安装情况下，W i n d o w s 2 0 0 0 中的简体中文输入法不能正确检测当前的状态，导致在系统登录界面中提供了不应有的功能进而，黑客可以通过直接操作该计算机的键盘得到当前系统权限，从而运行他选择的代码、更改系统配置、新建用户、添加或删除系统服务、添加、更改或删除数据….（好恐怖有木有啦，或许你要说了，这是windows2000，现在win10都出来了，拜托，我们学东西学的是思想！！！！）

利用输入法漏洞攻击，利用端口扫描工具superscan，输入法默认端口是3389，你现在就是扫呀扫！假设找到了，我们就可以登录。登陆成功以后，我们可以用输入法漏洞创建一个用户，并且加入administra，或者激活gust用户。

输入法漏洞防范？

1、打上Windows 2000 操作系统补丁。

2、删除输入法帮助文件和不需要的输入法

3、停止终端服务

Ps：任何一个就可以啦

十、winds2000，系统崩溃漏洞？

使用Windows 2000 系统的终端用户只要按住右Ctrl 键，同时再按两次Scroll Lock 键，就可以让整个Windo w s 2 0 0 0 的系统完全崩溃，但同时会在C : \ W i n N T 下毁掉完整的当前系统内存记录，内存记录文件名是m e m o r y . d m p 。不过在默认状态下，这个奇怪的特性还是处于关闭状态的，所以我们一般没必要害怕。

 

 

对系统崩溃漏洞防范

禁止远程用户修改注册表？

我的电脑-------------->控制面板-------------->管理工具----------->服务------------->