侵入网站该看什么书

网页上看过的书怎么下载~

你不如说一下哪个网页的文件需要下载，网页上的书有的能复制粘贴，有的不能，因为版权问题。有的能下载，有的不能下载。除非他是电子书，但也有要钱的，也有免费的。

http://book.qq.com/

黑客新手教程--入侵
2006-11-12 08:42:34 / 天气: 晴朗 / 心情: 高兴

我的日志
对于刚刚学习黑客技术的朋友，时常会觉得无从下手，网上的教程满天飞，但即实用又贴近初学者的却不多，我现在就来讲讲通过139端口的入侵。考虑到大家可能对许多相关知识并不熟悉，因此我的文章分为两个部份：第一部份是相关知识的介绍，第二部份是通过一次实例，详细讲述入侵过程和各种命令的运用。现在，let's go。
5e@
pf9~)I0 <第一部份：知识介绍>爱好者博墅
M t8pM+bnX,_
(1)什么是端口
i;eSN#v)Mf0 端口是各种程序为了接收和发送数据而开的“窗户”，程序需要它来与外界进行通讯，你可以把它想象成一个邮箱，我要传递消息给你，我就会把消息放到你的邮箱里。你要得到消息，你只需要打开邮箱把消息拿出来。同样，别的计算机为了和你的机器通讯，会把数据发到你的机器的端口上，计算机读取端口就可以得到数据。
0qn$jxW8R'h0 (2)端口是唯一的吗？
d h S F~p1j Q+Z0K0 端口不是唯一的。端口分两种：TCP端口和UDP端口，每种端口最多有65535个，分别用自然数1～65535编号。这里我不解释TCP端口和UDP端口有什么不同，你只须要知道不同的端口对应不同的程序，每个程序只能只能读取发送到属于自己端口上的数据。举个例子，hi.exe打开TCP6500端口，如果我把数据发送到TCP6501端口或是UDP6500端口，hi.exe都接收不到，只有发送到TCP6500端口的数据hi.exe才能接收。爱好者博墅t@#gN1P1BBS]
(3)TCP139端口的作用
\+g6k@"]0 TCP139是用于网络共享的端口，只有当一台计算机开放了TCP139端口时别的计算机才能访问其上的共享文件。但是在Windows 2000/ NT/ XP中，TCP139端口还有一个重要的作用：远程管理连接(IPC$,Admin$),这是微软为了方便管理员对远程计算机的管理而特意设置的。为了能够成功地建立IPC$(远程管理)连接，你需要管理员的用户名和密码，这也是基于139端口入侵的重点，只要我们得到了远程计算机的密码，再通过139端口进行IPC$连接，我们就完全控制了远程的计算机。
nSl;c)x_}y0 (4)必要命令的详解和相关工具的使用
st q'l(@SrC0b0 首先必须说明，为了你能在黑客道路上成长起来，拆了你的Win98,装上Windows2000吧，以下我所写的命令和工具大多仅适用于Windows2000/ NT/ XP。
P @7i~]4W0 点击开始→运行，输入cmd.exe,跳出一个命令行窗口，你可得熟悉它，因为入侵时95%的工作都是在这里完成的。现在，我来介绍成功进行139入侵的几个必要命令：dir,cd,del,copy,net,at。
4p"g,r@duS5|0 dir的作用是列出指定路径下的目录和文件，输入c:\>dir c:\ 就会列出C盘下的所有目录和文件，dir c:\winnt\ 列出C盘下winnt文件夹下的目录和文件。dir有3个常用的参数 /p,/a,/s, /p是用来分屏显示列出的文件的，通常某个目录下文件很多，一个屏幕显示不下，我们就会用到/p 如dir c:\ /p。/a是用来显示隐藏的文件、目录的，在Windows里设置一个文件属性为隐藏(假设此文件为c:\a.txt)，然后在命令行下输入dir c:\a.txt，你会发现系统告诉你找不到此文件(file not fount)，而输入dir c:\a.txt /a,你就可以看到隐藏的a.txt了。/s是在入侵时非常有用的一个参数，作用是搜索当前驱动器(C盘，D盘……)，查找指定文件。比如我要删除对方的主页文件index.asp，但不知到这个文件的位置，我们就可以利用dir index.asp /s在各个分区下进行搜索。
C['_^}9U A^0 cd的作用是进入目录，cd c:\winnt\system32 就到了system32目录之中了。不信你可以用dir和dir c:\winnt\system32，得到的结果是一样的，如果你要切换分区，c:\>d: 就到了D盘下了，而不用cd d:，这点要注意。爱好者博墅/@Kb/HL;t ?5Q
del的作用是删除文件，del c:\a.txt 就把a.txt 给删了。
;}D |0uU3w0 copy的作用是拷贝文件，这个命令很重要，一定要熟练掌哦。copy c:\a.txt d:\mp3\b.txt 把C盘下的a.txt拷到D盘下的mp3目录下，并重命名为b.txt，注意哦，copy后的文件类型可以是任意的，copy c:\a.exe 就把文件类型改成了可执行文件。当然，a.exe 不会正常运行。爱好者博墅!r` z Bz1IVS Fx
net 命令是139端口入侵的重中之重，整个入侵过程会多次用到它。在命令行窗口下输入net，可以看到有一大堆参数，别被这一大堆参数吓怀了，现在我来为你一一讲解。
s C+Ay5? Y.}y0 net use
'qFqi ve0net use 命令用于与远程主机建立IPC$(管理)连接，当你有远程计算机的用户名(通常用户名为administrator,记住它)和密码时，在命令行窗口下输入net use\\IP\IPC$"password"/user:administrator，你就成功地建立了与远程计算机的连接。在这之后，可以对其进行管理了。net use 还有一个用处，即映射远程机器的共享资源，输入net use z: \\IP\C$ (注意！在此之后的一切命令都是基于第一个命令的，也就是说必须先建立IPC$连接后，这些命令才会成功)，打开“我的电脑”，你会发现多了一个Z盘，里面全是远程主机C盘下的东西，你在Z盘里删除了一个文件，对方C盘下的这个文件就也被删除了，所有对Z盘的操作其实就是对远程计算机的C 盘的操作。怎么样，是不是很有意思呢？爱好者博墅/^)o!e]L6{2z
net view爱好者博墅/v-o?MN'I.H
net view 用于查看远程计算机有哪些共享资源，通常你会看到my document之类的共享文件夹，输入net view \\IP即可。我个人认为net view 没有太大用处，要知道，在Windows2000中，各个硬盘都是共享的，但是如果你用net view 来查看，你会发现并无C,D,E 之类的共享资源。这是为什么呢？注意，在这之前的一些命令中，我们曾输入过IPC$,C$这样的奇怪东西，其实，Windows2000中，带"$"后缀的共享资源是隐藏的，在命令行窗口下是无法看到的，Windows2000中各个盘都是以诸如C$,D$,E$ 这样的名称共享的，所以我们看不到，但确实存在，IPC$也是如此。爱好者博墅 J+NAy?s
F&t9F#Q
net share
*Y,\ IP"h.?;I8l~ H0net share 用于开放共享，输入net share QQ=c:\tencent，你会发现多了一个名为QQ的共享资源。这个命令有慎么作用呢？假设一个主机安全做的不错，关闭了IPC$,C$,D$ 等共享，那么我们就无法在139端口上建立管理连接，也无法访问对方的C盘，当我们通过别的手段进入后(如远程溢出)，我们就可以用net share 开放IPC$，从而转为熟悉的139端口的入侵，开放IPC$ 的命令为net share IPC$。相应的，如果你想关闭共享，你可以加上/del 后缀，例如net share c$ /del 就关闭了C盘的共享。爱好者博墅%b`rn0j
a
net user爱好者博墅"q"R7p Qy"EO
net user 命令用于管理主机上的用户，仅输入不带任何参数的net user 会列出计算机上所有的用户名。现在就让我们看看net user 命令是如何对用户进行操作的。 爱好者博墅8y1d.Ur}kUs X
┎———————————————————————————————————————————————————————┒
6yYI#czO0 ┃ net user hacker 12345 /add 建立一个名为hacker，密码为12345的用户。 ┃
4LFNKBu
V*v0 ┃ net user hacker /del 删除名为hacker的用户。 ┃ 爱好者博墅9iY%U1fI9Q;ypb'E
┃ net user hacker /active:no 禁用hacker这个用户，这个用户不能再登陆此计算机。 ┃爱好者博墅1C0q@ w[,zq*qR
┃ net user hacker /active:yes 激活已禁用的hacker这个用户。 ┃ 爱好者博墅;o#\4d#c;H,G
┃ net localgroup administrator hacker /add 把hacker这个用户添加进管理员组，即提升hacker的权限，使之变为管理员 ┃
L5B.S XzK~"r%qO0┖———————————————————————————————————————————————————————┚
3\|;h a
U,]0net start / net stop
iC!ok n0net start / net stop 命令用于起动/停止系统服务，通常我们会net stop w3svc (停止网页服务)，然后替换网页，对此命令我不多讲，知道即可。爱好者博墅"`k,H5au'S;O;U
*at 命令，net time
"g|?\f;VJ0之所以把它们放在一起来讲，是因为at命令要用到net time命令的结果，一般我们先 net view \\ip,得到远程主机的时间(假设得到的时间为9:00)，然后at \\ip 9:00 telnet 就启动了telnet服务，at这个命令就是用来远程运行程序的.

(5)需要准备的工具
p'ZXeY5z"j0 肉鸡猎手v1.0 扫描一个网段，找出弱密码的计算机爱好者博墅v8|+rMNO4YYFus
SMBCrack 针对特定主机，暴力猜解密码爱好者博墅 ^,f]cRs+n
DameWare Mini Remote Control 监控运程屏幕
~f9b fy#i"o0 CA.exe 克隆管理员账号

<第二部份：入侵实例>
,Kz/K ?#Hbw/k0今天打星际，被一高手反复摧残，郁闷ing……于是上网活动一下。打开肉鸡猎手，在开始IP和结束IP中填入想扫描的IP端，点击开始，不一会儿之后，两台肉鸡出现在我们面前(图一)。现在，让我们点击“开始”→“运行”→cmd.exe，打开可爱的命令行窗口。输入：net use \\218.80.236.37\IPC$ "" /user:administrator，提示“命令成功完成”。哈哈，现在我们就建立好了IPC$(远程管理连接)，再来，取得远程主机时间：net time \\218.80.236.37 显示: \\218.80.236.37 的当前时间是 2003/5/22 上午 10:32。然后用at命令启动远程主机的telent服务，at \\218.80.236.37 10:32 telent，方便我们登陆远程主机。(注意! 建立IPC$连接和登陆远程主机是截然不同的两个概念，建立IPC$是为了能够使用at 命令来启动telent服务，几乎所有的命令都是在登陆远程主机之后使用，否则都是对你自己的计算机操作。)然后，telent 218.80.236.37 23，出现如图提示窗口(图二)，敲入administrator 回车两次，出现了命令提示符，现在开始我们敲入的命令都会在远程计算机上执行。先输入net user 看看有哪些用户，这里我们只发现了administrator,guest,Iuser_KiKi三个用户，考虑到下次进入该主机时用户可能已经更改了administrator 的密码，为了能够顺利地再次进入，我们需要留下一个小后门。通常我们会这样做，输入net user guest/active:yes 激活guest 用户(guest用户系统内置的，因此每台计算机上都有，默认禁用此用户)。net user guest 12345 更改guest的密码为12345，net localgroup administrators guest /add 把guest的权限提升为管理员权限，这样下次来的时后可以取得对远程主机的完全控制权。留好了后门之后，你可以好好地在他的机子上逛一圈，看看有没有什么有趣的东西，顺便把你刚学的命临实际操作一下。如果你觉得命令行实在不方便，那么跟我来，我将带你进入丰富多采的图形界面。现在，在命临行窗口下输入exit，显示“断开远程主机的连接”，我们用exit这个命令离开了远程主机，回到自己的机器上，点击载下来的DameWare，出现如图所示界面(图三)，在"host name"里填上对方IP，输入用户名administrator和密码(现在密码为空，所以不填)，点击"Connect"，然后等待DameWare拷贝文件，启动服务等一系列动作完成。一会而之后，出现如图(图四)窗口，里面现示的就是远程主机的桌面，别人的一举一动你都可以看见，你还可以接管他的鼠标，是不是挺有意思的呢？但是记住，我们是来学习技术的，并不是来破坏的，所以千万别做什么坏事哦。爱好者博墅"W e!Y8De
文章写到这里就告一段落了，其实对于入侵实例，有几点我想特别提一下：
#s3c#J7{6`DoD0 (1)肉鸡猎手只能搜密码为空的主机，所以只能一开始让我们练练手。一般要对139端口攻击，我们使用SMBCrack这个软件，它是针对一台主机进行密码的暴力猜解的，速度非常快，在我机器上猜了24万个密码只用了半小时左右，命令行窗口下输入smbcrack 218.80.236.37 administrator words.txt 139 就开始猜解密码了。218.80.236.37这里改为你要攻击的IP，words.txt是字典，里面含有很多口令，你可以自己上网找找，好的字典能提高入侵的成功率。爱好者博墅-B4ejtb'a-S0Dr$A
(2)telent上对方的机器后，我们为了更加隐蔽地留下后门，常常使用CA.exe，CA是(clone administrator)的缩写，看名字你就应该知道，它可以把其它用户克隆成管理员，CA.exe \\218.80.236.37 Administrator Password IUSR_VICTIM SetNewPass，把IUSR_VICTIM克隆成为管理员，密码是SetNewPass,克隆完成之后，一般是无法发现的，所以隐蔽性非常高。爱好者博墅.d Yk$RrIC9?
(3)at 这个命令有点搞笑，很多人先net view \\IP 看了时间后，再用at 来启动对方程序却常常失败，这是因为很多人都不知道，用net view \\IP 得到的时间不能直接用于at，这涉及到+12的问题，如果你看到对方的时间是 下午 3:00，那么at 应该这样使用at \\IP 15:00 telent。爱好者博墅8C,Q7J
r*M
好了，就说到这里了。相信看了本文之后，各位都能够成功地对139端口进行入侵，至于进去之后做什么，各位就自己发挥吧。

---

突泉县13178341683： 如何做一个真正的黑客???先从哪入手??再学什么?? - ？
孟奋百赛： 一、了解一定量的英文: 学习英文对于黑客来说非常重要,因为现在大多数资料和教程都是英文版本,而且有关黑客的新闻也是从国外过来的,一个漏洞从发现到出现中文介绍,需要大约一个星期的时间,在这段时间内网络管理员就已经有足够...

突泉县13178341683： 有哪些信息安全方面的经典书籍 - ？
孟奋百赛： 1、《网络安全基础》应用与标准 第三版,William Stallings,清华大学出版社2、《黑客攻防实战详解》,邓吉,柳靖,电子工业出版社3、Applied Cryptography, Second Edition: Protocols, Algorthms, and Source Code in C (cloth),Bruce ...

突泉县13178341683： 黑网站和攻击服务器要学习什麽?？
孟奋百赛： 最好是从最基本的开始学 像C/C++,D,Basic,JAVA,ASP,PHP,JSP,.NET/ASPX等.看兴趣再看《黑客编程》《精通黑客免杀》《加密与解密》《精通脚本黑客》; 然后看《黑客防线》(要是不会语言就别看了,浪费时间的),还有协议、内核、系统、无线电有关的资料和书;推荐:教程:ASP学友,C语言学友;书:《C程序设计》《汇编语言》《ASP程序设计》 要有恒心才行啊

突泉县13178341683： 学入侵首先学什么？
孟奋百赛： 如果你只想过过黑客入侵的瘾,那么不需要学很多东西,直接到百度搜啊D,明小子之类的软件就可以入侵网站了...如果你想真正了解入侵,建议楼主从基本学起,推荐你一本书,《黑客成长日记.扫描版》,这本书是国内一大牛写的,从最基本开始,到网络安全专家的路程,书中有大量的基础知识,可以用来做为基础来学,也可以用来做职业规划(如何成为一个网络安全专家)

突泉县13178341683： 骇客都应该看什么书？
孟奋百赛： 上 http://shop.cpcfan.com找 《黑客入门实战》《黑客轻松入门》《黑客攻击实战》《黑客入侵实战》《30天打造专业红客》

突泉县13178341683： 我想学习网站入侵 渗透 需要学习什么基础?基础类要看些什么书?说的详细点!明天就去买!？
孟奋百赛： 我最近也在学入侵 渗透 可以的话可以一起交流学习 QQ200521531如果想学的话就去论坛或是群里这样交流起来学习快点 一个人学起来很烦躁的 推荐你看“黑客渗透笔记”跟“精通脚本黑客”我都是下载电子书看的 网上也有卖 可以去非安全手册或是X档案看看 这个也可以看看“黑客攻防实战详解” 这个有点难

突泉县13178341683： 求入侵网站后台数据库技术及维护技术 - ？
孟奋百赛： 国内接触的比较早的牛人,很多并不是开始就搞黑客的,一般之前做做系统维护,搞编程,后来转行研究黑客技术,这样的学出来基本功很好,所以对以后的发展很有好处. 对于现在想学习黑客技术的朋友们,大多内心浮躁,幻想刚学不就就可...

突泉县13178341683： 谁给我介绍几本关于黑客的书啊! - ？
孟奋百赛： 《傻瓜黑客》是我的黑客启蒙书,建议看看. 《黑客攻防实战入门2》还有win2003入侵服务器用得到,最好会点汇编,不懂汇编的人永远做不了真正的黑客 c语言,c++都是要学的,但是你应该想速成的.....那就《黑客大曝光》

突泉县13178341683： 求黑客入侵的书籍,word文档形式或者TXT形式都行.没RMB买书,只好下载word和TXT电脑上面看了. - ？
孟奋百赛： 我和你一样,我也向往黑客,和你有一样的想法,想成个高手.然后就买了很多书.还上网买了一些黑客工具. 最后什么也不会. 想成为高手不可能一步学成,你要成最基本的开始.把电脑了解了,象了解你一样了解.学会常用的命令.net,netstat,ping,ipconfig,nulookup,等等. 再学网页制作.想黑人什么你必须会什么.你还的学SQL.不然你没法黑后台.黑了你也看不懂. 这是一个痛苦的过程. 你还的会编程,我建意你开始学C,学好之后你再学 java C# 就好学了.到后来你还的学汇编,没毅力不行. 职业黑客学不好了没法生活,还可能犯罪,你可以到黑客武林那里去学习,我就在那里学习黑客技术的.

突泉县13178341683： 黑客入门看什么基础书?我有过一点电脑基础.就是不懂从什么书看?搜索我懂,教程我也知道.就是第一步不懂走.？
孟奋百赛： 技术有两条路;1、工具,(工具黑阔,脚本小子,权限2、原理,(编程现在一般人学黑阔;1、做网站,入侵,拿网站权限2、远控,肉鸡,攻击