本文目录一览:
黑客常说的肉鸡指的是什么?
以下是转贴:
肉鸡就是你可以控制的一台电脑!无论通过什么方式!
对于肉鸡!我建议大家先学习4899的肉鸡!先介绍一下4899!4899是一种国外的远程控制软件所开的默认端口!(那端口是什么呢?我的理解是端口的作用就是把好多计算机向你发来的信息分别从不同的管道给你!每个管道就是一个端口!并有标号!并且有的标号和一类信息是对应的!比如:从25的管道(端口)传来的信息就对应着邮件类!从80管道传来的信息就是网页信息!还有的就没有的不常用的信息,就临时开一个任意(在大于1024端口!1024之前是是一些一一对应的管道!)管道来接受信息!所以端口的作用就是通过不同的端口接受不同的来接受数据包!不知道大家明白没有!还不明白就自己查资料啊!如果我说的有错误!请尽快和我说啊!)该软件叫Radmin!分两部分!控制端和服务端!有很多服务功能!如:通过远程图形控制!(就象操作自己的计算机一样操作对方的计算机!)Telnet功能,telnet是的远程登陆等功能!是在命令下实现的!你可以简单认为是远程操作对方的dos窗口!(其实我就是这么认为的!呵呵)上传下载文件的功能!这个功能大家很明白!就是可以在你和对方计算机之间互相传送文件!还有其他功能,等等!我做了个动画!其实这个软件不是大家所认为的木马!(之所以不是木马!因为其功能都不符合木马的要求!)只是一个普通的远程控制的工具!一些用户用该软件远程管理自己的机器!可以从公司的电脑直接到加里的电脑取文件!或者放文件!管理机器等等!但是不知道为什么!有的用户却不知道为什么不给客户端设置密码!这样我们就有了可乘之机!我们可以用特定工具扫描开4899的机器!(4899这个是Radmin的特征!呵呵!)然后用客户端进行连接!该软件唯一确认你身份的东西就是连接时需要密码!而有的用户却没有设置!所以!我们就可以进入其计算机,并做软件所提供的功能操作!(就是我上面所说的!和一些没有说的!)关于4899的肉鸡,从扫描--到利用,我做了个动画!(动画在菜鸟帝国里有下载!叫:4899的应用,地址:还有毛毛做的4899的动画也要看看!站上也有的!自己艘艘把!)大家可以看看!然后自己再照着画瓢!
说完了4899在说说20168,这个是一种叫爱情病毒所开的超级后门端口!如果你中了该病毒,病毒就会在你的机器里开一个20168的端口,使其他人可以通过telnet服务,用命令telnet 你的机器的ip 20168(所有所所的命令都是在dos中键入的!win98的是dos而2000的是命令提示符!)来连接上你的电脑,并且连接后权限很大!可以进行任何级别的命令操作!所以,如果你的机器开了这个端口请你赶快用杀毒软件把他杀掉!不然遇到可恶的入侵者,你的机器可就遭殃了!而从入侵的角度来看!我们就可以用端口扫描工具(如:Port Ready)去扫开20168的机器!然后telnet上去!就可以轻松得到一台机器的shell(shell:简单认为就是一个可以操作远程计算机的dos命令窗口!)并可以进行一切权限的操作!大家可以试试!不过该病毒是个老病毒了!所以可能扫描现在不到了,而且病毒作者只允许利用该端口一次!所以...........但是大家要知道!有很多病毒我们是可以利用的!比如:益出!一场大范围的病毒侵袭后,一般会有高手根据病毒写出相应的益出程序!(什么是益出呢?我那缓冲区益出给大家举例!如果你向一个只能容纳20毫升的杯子里倒入30毫升的牛奶会出现什么情况呢?呵呵!一定就会有10毫升流出了杯子!把这个例子用在缓冲区益出里就是你向计算机“倒入”“30毫升”的数据!而缓冲区只能处理“20毫升”那“10毫升”到那里去了呢?呵呵!可不是象牛奶一样浪费了!,而是把一些别的合法数据给覆盖了!这样如果这“10毫升”数据是一些病毒代码,或者黑客程序,呵呵!后果就可想而知了.............)使我们这些菜鸟可以通过这些程序轻而易举的拿到对中病毒计算机的shell!当然不仅病毒可以益出!微软的很多漏洞都是可以的!所以大家要关注微软的漏洞报告!以便得到新鲜的肉鸡!呵呵!
上面说的一些简单的获得肉鸡的方法!有4899空密码的!病毒开的后门的20168!还有利用漏洞益出的!等等!大家还可能说你怎么不说3389啊!呵呵!是要说说!其实3389是微软提供的远程桌面的服务,英文名字叫“Term Server”所开的端口(端口可以更改)。通过客户端(连接软件),用户帐号来进行图形操作远程的计算机!是windows自带的服务!但不是每个操作系统都有的!win2000的server和2003版本的有还有xp系统的有!而win2000个人板是没有该服务的!通常所说的3389肉鸡是对方开了此服务!并且你有对方的登陆帐号!(注意:帐号权限必须是adm权限!)可以登陆对方计算机进行操作的!所以只要扫开3389端口的机器就可以基本判断哪个计算机开了该服务!然后获得登陆帐号就可以了!但是!!!帐号你怎么获得呢?这是个大问题!但也不是不能!首先你可以利用输入法漏洞!通过这个漏洞你可以直接进入计算机,不用帐号!(具体利用自己找!)但是这个漏洞也是很早的了!现在用户都已经打上了补丁!(但也不是一定没有次漏洞的!)当然你可以用x-scan扫nt弱口令获得对方的登陆帐号!但是个人认为也不是很好!因为现在也很少能扫到若口令的3389的肉鸡了!那么直接获得3389肉鸡是希望不大了!可是3389的肉鸡毕竟是肉鸡中的精品!好处多多的!那怎么获得呢?呵呵!其实3389的获得都是通过别的漏洞入侵了肉鸡后,自己开的3389(远程桌面服务),所以,大家还是先学习别的漏洞的入侵!在学习3389!当然这里涉及到怎么开肉鸡的3389服务!大家就要自己找资料了!
前面提到了x-scan!这个是安全焦点出的一个漏洞扫描分析工具!用在我们手里就是扫描肉鸡的工具!(其实我还不会用!)这里不建议新人使用!因为x-scan确实是大名鼎鼎,很多新人一接触黑客就知道了他!并用他扫啊扫!扫了半天没有任何信息!终于扫到东西了!呵呵!却不知道怎么利用!这也就是为什么我不建议新人用的原因!就是扫到了漏洞不知道该怎么利用!还有流光,也是一样!功能强大!(但是我到今天还摸不到他是怎么用!连怎么添ip都不知道!(本人愚顿!))但比较复杂!当然你如果学习到了一定水平,(知道了里面的 漏洞的利用!)是一定要用这些扫描软件的!现在推荐大家还是去看动画!学习专门的漏洞入侵!用专门的漏洞扫描工具!
最后说几句!大家在找肉鸡时要灵活运用!比如:你扫了很多4899的肉鸡!(一般是些个人用户!但也有服务器!)那么要想找其中是服务器的怎么办呢?呵呵!你可以用scaner!他经过设置后可以扫描已有ip的端口!现在知道怎么做了把!呵呵!一般服务器为了方便管理都会开3389端口的!我们就可以利用这个特征,扫描4899肉鸡中开3389端口的机器!这样.........呵呵!我就不细说了!关于scaner的应用!大家自己找资料吧!还有啊!有的后门是没有密码的!如winshell(后面会介绍到!)他默认的端口是5277!而有的粗心的黑客不设置直接生成后门!所以!就回留下特征!呵呵!不用我说大家一定知道了!应该扫描开5277端口的机器!然后用相应的连接方法进行连接!就可以获得“同行”“送”你的肉鸡!呵呵!类似的方法还有很多!希望大家能灵活运用!轻松找到多多的肉鸡!
黑客是怎样将远程磁盘映射到本地计算机中的
通过网络远程办公可以极大地提高效率,不必顶风冒雨去公司坐班,节省了时间,节约了办公场地和成本。但是,对远程办公网络的管理却没那么简单。
远程办公最重要的是连接,只要有一步没配置好,连接就可能与另一端断开。如果没有经验丰富的人现场指导的话,困难会更大。
■连接
连接最基本,难度也最大。由于可供选择的接入方式有很多,DSL、电缆modem、ISDN、租用线路等等,配置和查错也五花八门。
稳定的本地环路是成功的一半,Ipswitch的WhatsUp Gold工具可以检查工作状态。
端到端足够的带宽是成功的另一半。如果远程办公室和中心办公室在同一个供应商的网络中,处于同一等级,则带宽的问题好办一些。一旦越出ISP,同等级关系将不存在。检查性能既可以很简单,也可以很复杂。像ping、traceroute这类命令,能够给出两点间网络的大量信息。更强大的工具,如NetIQ公司的Qcheck,支持连接性检查,以及两终端间端到端的性能统计。
性能不仅仅是指吞吐量,还包括时延。时延对实时性敏感的应用,如多媒体、VoIP、数据库复制等,非常重要。
■配置Modem
很多情况能使连接掉线,所以配置一个拨号备份非常重要。例如,在配置刚刚远程登录过的路由器接口时,在设置防火墙或VPN规则时,稍有不当,都能使连接中断。另外,如果远程办公室是通过ISDN、DSL或Cable连接的,进行远程管理的唯一办法就是外置的modem。虽然通过modem的访问不是最快的路径,但是,当其它方式的连接都无效时,它还是很奏效的。
内置modem价格低廉,用于网络冲浪还行。在远程办公管理时,由于内置modem必须运行在PC中,要再配一台服务器;当PC宕机时,内置modem不能随意搬移,因此不太合适。
大多数路由器外部都有支持拨号备份的公共端口,可以将外置modem插到这些端口上。只要路由器和modem都接上UPS,即使断电,也能保持连接。有很多好的外置modem。像U.S.Robotics的Courier,能支持多种协议,还可配置的外置DIP交换机,是个不错的选择。有些网络设备,像Cisco和3Com的路由器,能以脚本的形式配置modem,因而对硬件的需求不是很迫切。如果不能通过网络设备在外部配置modem,就得将modem连到计算机上,通过终端的程序进行设置,然后保存配置,最后再把它连到路由器上。如果配置文件被删除了,除非重新设置,否则这个modem就不能使用。
■构建VPN
对从远程办公室到主办公中心或Internet上的连接,保密性是十分重要的,至少要有防火墙,否则远程办公室很容易成为黑客侵入主办公中心的一条通道。许多防火墙能够加密管理会话,如Nokia / Check Point Software Technologies 的VPN-1网关。Cisco和NetScreen Techologies的产品需要使用VPN客户身份进行加密管理。
必须确保防火墙既能在内部做接口配置,也能在外部做接口配置。防火墙应能监控流入量和流出量。监控流入量可以拒绝远程恶意用户入侵内部网络,监控流出量则可限制内部用户的活动范围。
VPN的设置需要费些时间。主要有两个问题。一,如果管理工作站位于VPN网关之后(这很典型),必须保证管理连接能穿越VPN网关。实现方法是在政策规则中明确声明管理工作站IP地址到各个远程VPN网关及要管理的公共IP地址之间的通信联系。二,构建VPN。一旦管理工作站和远程VPN网关之间的联系建立起来,就可开始构建端到端的VPN了。此时应知道如何使用供应商提供的管理程序构建VPN。有些管理程序允许构建好VPN后,将其推广到网关处,还允许指定所需参数,管理程序可以自动地将每台设备的配置传送到设备上。这是VPN管理的最佳配置模式,因为VPN的定义一次就可完成。另一种配置模式在每台VPN设备上设置同样的配置,这种模式既耗时间又乏味,还存在切断连接的可能性。例如,如果首先配置本地VPN网关,它将试图先对流量加密,因此流量无法通过。相反,如果先配置远端,配置中出现不匹配,那么就不能访问远程网关。在这两种情况下,如果需要,可以装个modem来工作。
不加保护的modem提供了轻松进入网络的途径。即使没用列出的电话号码也不能隐藏modem,因为War dialer程序就能通过呼叫号码查找modem。应该依从选择优秀口令的规则,使用CHAP这样的识别协议,使口令不以明文传输。如保密性要求更高,可使用一组加密的modem,像Western DataCom公司的CrytoCom V.34 modem。
■网络地址端口翻译
出于成本考虑,并不需要为每个远程办公室购买可路由的Intenet地址,替代办法是使用不可路由的地址隐藏远端。
网络地址端口翻译(NAPT, Network Address Port Translation)常用来隐藏外部网络无法路由的地址。专有网络可以使用任何保留地址空间(根据RFC1918,范围是10.0.0.0,172.16.0.0和192.168.0.0)。这些地址在Internet上是无法路由的,但使用NAPT,用户仍可正常工作。NAPT只允许专有网络到公共网络的连接。
NAPT设备将专有网络侧的源IP地址和端口号映射到外部接口侧的NAPT公共IP地址和端口号。对不想为有效网络块向ISP支付租金的公司,和在IP网络早期随意挑选了地址范围却没有注册这个地址块的公司来说,NAPT是个福音。尽管名声不正,但工作效果很好。通过端口重新定向,NAPT设备能将来自公共网络的流入量连接到内部网络。例如,如果公司想以内部网络中的Web服务器作为主机,就得告诉NAPT设备将任何到端口80的连接重新定向为到端口80的内部网络中特定的主机。
多种硬件设备和软件能提供远程连接、NAPT、防火墙等等,需要管理多种设备,并保证设备间能够协同工作。连接、VPN、NAPT的稳定,将保证网络的有效工作。
黑客帝国的剧情介绍
在矩阵中生活的一名年轻的网络黑客尼奥发现,看似正常的现实世界实际上似乎被某种力量控制着,尼奥便在网络上调查此事。
而在现实中生活的人类反抗组织的船长墨菲斯,也一直在矩阵中寻找传说的救世主,就这样在人类反抗组织成员崔妮蒂的指引下,两人见面了,尼奥也在墨菲斯的指引下,回到了真正的现实中,逃离了矩阵。
尼奥这才了解到,原来他一直活在虚拟世界当中真正的历史是,在20XX年,人类发明了AI(人工智能),然后机器人叛变,与人类爆发战争,人类节节败退。
迫不得已的情况下,把整个天空布满了乌云,以切断机器人的能源(太阳能),谁知机器人又开发出了新的能源——生物能源,就是利用基因工程,人工制造人类,然后把他们接上矩阵,让他们在虚拟世界中生存,以获得多余的能量,尼奥就是其中一个。
尼奥知道后,也加入了人类反抗组织,在墨菲斯的训练下,渐渐成为了一名厉害的“黑客”,并渐渐展露出与其他黑客的不同之处,让莫菲斯也更加肯定他就是救世主,就在这个时候,人类反抗组织出现了叛徒,墨菲斯被捕,尼奥救出了墨菲斯。
但在逃跑过程中,被矩阵的“杀毒软件”特工史密斯杀死,结果反而让尼奥得到了新的力量,此时真实世界中的崔妮蒂紧依着尼奥和他对话,并深深地吻了他,感受到真实世界的深情之后尼奥仿佛顿悟一般地复活了。
复活后的尼奥对自己“救世主”的身份已无丝毫怀疑,明白到自己有重写矩阵内程序的能力。他马上入侵了其中一个特工程序——史密斯,令史密斯烟消云散,消失得无影无踪,其他的特工程序吓得落荒而逃。
扩展资料
《黑客帝国》的英文名是The Matrix,也就是矩阵。导演在片名里就已经向大家说明:整部电影都是围绕矩阵展开。但引进中国后,片名被翻译成《黑客帝国》,这样虽然可以吸引大批观众,但很多人一看到这个片名,下意识会认为讲的是关于电脑黑客的故事。
在电影里,“矩阵”是一个虚拟世界程序,全人类的思想都连接在“矩阵”上面。创造“矩阵”的是人工智能,它们创造“矩阵”是为了维持人类生存,而维持人类生存的目的竟然是获取人体电量作为它们的能源。