黑客攻防技术入门与提升
黑客攻防入门与进阶文字教程
第一章 黑客入门的必修知识
查看系统进程:tasklist
打开端口:netstat -a -n
在DOS下查看进程:服务 Remote Procedure Call (RPC) 登录-硬件配置文件
profile 1 禁用
查看进程起始程序:netstat -abnov
查看隐藏进程:隐藏进程管理工具
第二章 踩点侦查与漏洞扫描
扫描器软件如下:
Zenmap扫描器
X-Scan扫描器 加载下面的黑客字典软件可以搜索ip地址
SuperScan扫描器
Ping + URL :即可获取目标主机lp地址
Netstat –a +ip地址 即可查看与目标主机的所有连接和开放的端口、连接协议等信息
追捕软件:可以查询对方ip的域名,可以查询对方机器上的提供的服务功能等
关闭闲置和潜在危险的端口是将所有用户需要用的正常端口外的其他端口都关闭 其操作:
网上邻居—本地连接—属性—Internet协议(TCP/IP)—属性—高级—选项—属性—启用TCP/IP筛选—确定
黑客字典软件(小榕黑客字典)
Tcomcat 可以根据需要加载用户名称字典、密码字典,对ip范围内的主机进行弱口令扫描
注入点就是可以进行注入的地方,通常是一个可以访问数据库的连接,根据注入点数据库的运行帐号的权限不同,所获得的权限也有所不同 使用软件可以为:啊D注入工具
第三章 黑客必学的DOS命令
Dir命令:Dir命令是显示磁盘目录命令。在命令提示符窗口中输入Dir命令,然后按下Enter键,即可查看当前目录下的资源列表。操作:在命令提示符窗口下输入Dir d:/a:d即可查看d盘的所有文件
创建批处理文件:创建批处理文件可以使用记事本和copycon命令来实现 批处理文件后缀名:*.bat
使用Dos命令扫描端口:如果没有扫描工具,就可以使用Dos命令对一个网段的所有端口进行扫描。运行—cmd—输入命令(如for %a in (1,1,,254) do for %b in (1,1,65535) do start /low/min telnet 192.168.0 %a %b 按下Enter键,即可扫描192.168.0.x这个网段所有开放的3389端口主机
Arp命令:当黑客入侵内部网络后,可以在任何一台主机中使用Arp –a命令显示ARP缓存表。此外黑客也可以伪造MAC地址并与ip地址绑定 其操作如下:
1. 开始—运行—输入cmd
2. 输入命令(如Arp –s 192.168.1.86 00-AA-00-7F-3A-9C)
3. 继续输入命令Arp –a 按下Enter键,可以查看到ip地址与物理地址已经绑定
AT命令:下面通过实例介绍使用AT命令,设置ip为192.168.1.86这台远程电脑在12点执行srv.exe程序 其操作如下:
1. 开始—运行—输入cmd
2. 输入命令(如 net use \\ 192.168.1.86 \user:”administrator” jxd)按下Enter键,当提示“命令成功完成”
完毕内容后,表示已经登录192.168.186远程电脑
3. 输入命令at \\ 192.168.1.86 12:00 srv.exe ,按下Enter键完成操作
Nslookup命令:Nslookup命令可以用来监测网络中DNS服务器是否能正确实现域名解析。在命令提示符窗口中输入Nslookup 命令,按下Enter键,反馈信息
其操作如下:
1. 开始—运行—输入cmd
2. 输入命令Nslookup按下Enter键,反馈信息
3. 输入查询的网站域名地址(如) 按Enter键,在反馈信息中获取ip地址列表
Net time命令:Net time命令可以使得本机电脑的时钟与另一台电脑或域的时钟同步。如果在没有 /set选项的情况下使用,则显示另一台计算机域的时间。
其操作如下:
1. 开始—运行—输入cmd
2. 输入命令net use \\ ip地址 如(net use \\ 192.168.1.86)
3. 再输入命令 Net time \\ 192.168.1.86
Net User命令:Net User命令用于增加/创建/改动用户帐户。了解Net User命令的语法和参数后,下面通过实例来介绍使用Net User 命令建立一个普通的新用户名的方法。
其操作如下:
1. 开始—运行—cmd
2. 输入命令net user John 123 / add
删除默认共享:删除默认共享一般是使用编写注册表文件的方法来实现的。下面通过实例介绍如何在批处理文件中实现注册表文件的创建、调用和删除,实现删除默认共享操作。
其操作如下:
1. 开始—所有程序—附件—记事本
2. 输入以下代码:
另存为*.bat
上机实例练习:
通过QQ获取对方电脑ip地址
其操作如下:
1. 打开QQ2010
2. 开始—运行—cmd
3. 输入命令Netstat
4. 双击好友图像
5. 点击文件发送图标 点击直接发送 发送文件
6. 关闭聊天对话窗口
7. 继续输入命令netstat 即可查看
清理垃圾文件
其操作如下:
1. 开始—所有程序—记事本
2. 输入以下代码:
@echo off
Echo 正在清除_desktop.inf文件
Del c:\ _desktop.ini/f/s/q/a
Del d:/ _ desktop.ini/f/s/q/a
Del e:\ _ desktop.ini/f/s/q/a
Echo清除完毕
Echo . &pause
另存为*.bat
第四章 Windows系统中的漏洞
Windows系统中的Bug:一般情况下,Windows操作系统中的一些小Bug并不会危害系统,但某些Bug很可能会被黑客利用,从而危机系统的安全。下面通过实例介绍Windows操作系统中的一些Bug 如:
1. 右击桌面空白处—新建—快捷方式—输入项目的位置(如C:\WINDOWS\system32\calc.exe)
2. 输入快捷方式的名称() 点击“完成”按钮
3. 打开IE 输入 打开了calc.exe 即计算器
关闭文件共享功能
操作如下:
打开我的电脑—工具—文件夹选项—查看—取消选中简单文件共享(推荐)
第五章 Windows 系统漏洞防范
组策略:要实现具体的控制操作,首先要运行组策略。在Windows2000/xp/2003系统中,系统默认已经安装了组策略程序,无须安装即可直接运行
组策略中的管理模块:在组策略中存在多个管理模板可以使用,用户如果要使用新模板,可以通过添加操作来实现。
其操作如下:
1. 开始—运行—输入gpedit.msc
2. 打开标准面板—用户设置—管理模板—添加/删除模板—conf—添加——打开wmplayer.adm
隐藏桌面图标:桌面上的一些快捷方式可以轻易删除,但如果要删除【我的电脑】、【回收站】、【网上邻居】等默认图标,就需要在组策略中删除。
其操作如下:
1. 开始—运行—输入gpedit.msc
2. 打开标准面板—管理模板—桌面—双击(如删除桌面上的“我的电脑”图标)
3. 选择“已启用”单选按钮
禁止更改桌面设置:使用组策略,可以禁止他人改动系统桌面设置,保证计算机的安全性
其操作如下:
1. 开始—运行—输入gpedit.msc
2. 打开标准面板—管理模板—桌面—禁止用户更改“我的文档”路径
3. 选择“已启用”单选按钮
禁止访问控制面板:如果不希望他人访问计算机的控制面板,可以通过设置禁止访问控制面板的方式实现 其操作如下:
1. 开始—运行—输入gpedit.msc
2. 打开标准面板—管理模板—控制面板—禁止访问控制面板
3. 选择“已启用”单选按钮
禁止使用“添加或删除程序”:当黑客入侵计算机后,经常通过添加或删除程序操作来实现病毒软件的安装,或删除本机系统中的重要应用程序,实现入侵的目的。
其操作如下:
1. 开始—运行—输入gpedit.msc
2. 打开标准面板—管理模板—控制面板—添加或删除程序—删除“添加或删除程序”
3. 选择“已启用”单选按钮
隐藏或禁止“显示”项:右击系统桌面,在弹出的快捷菜单中选择【属性】命令,即可打开【显示属性】对话框,在该对话框可以进行相关设置。通过组策略可以隐藏或禁止【显示】项设置。
其操作如下:
1. 开始—运行—输入gpedit.msc
2. 打开标准面板—Windows设置—管理模板—控制面板—显示—隐藏“外观和主题”选项卡
3. 选择“已启用”单选按钮
附注:关于硬盘分区 软件可以使用Norton partitionMagic
设置资源管理器:【文件夹选项】是品资源管理器中的一个重要的菜单项,通过它可以修改文件的查看方式、编辑文件类型的打开方式。设置删除该菜单项,可以防止他人随便更改文件。
其操作如下:
1. 开始—运行—输入gpedit.msc
2. 打开标准面板—Windows设置—管理模板—Windows组件—资源管理器—右边的选项 从“工具”菜单
删除“文件夹选项”菜单
3. 选择“已启用”单选按钮
禁止弹出IE插件:在使用IE游览器游览网页时,经常会弹出一些诸如“是否安装Active X插件” 、”是否安装3721网络实名“的提示信息。在组策略中可以禁止这些IE插件的弹出。
其操作如下:
1. 开始—运行—输入gpedit.msc
2. 打开标准面板—windows设置——管理模板—windows组件—Internet Explorer—禁用Internet Explorer
组件的自动安装
密码策略:在对账户策略修改之前,建议先复查自己网络中已有的密码策略,在账户策略中设置的内容,应该跟已有的密码策略相符合。
其操作如下:
1. 开始—运行—输入gpedit.msc
2. 打开标准面板——windows设置——安全设置—账户策略——密码策略—密码必须符合复杂性要求—
选择“已启用”
3. 双击“密码长度最小值”—键入“12”数值
4. 双击“密码最长存留期”键入“1”数值
5. 双击“强制密码历史”键入“1”数值
重命名默认帐号:防御黑客入侵的最简单方法就是重命名Administrator和Guest两个默认帐号,依次来混淆黑客。 标准面板—windows设置/软件设置—(这个自己找找是在哪里)
其操作如下:
1. 开始—运行—输入gpedit.msc
2. 计算机设置—windows设置——安全设置—本地设置——安全选项—帐号:重命名系统管理员帐户—
—输入账户名
3. 双击账户:重命名来宾账户—输入帐户名
账户锁定策略:Windows系统包含的账户锁定功能,可以在登录失败的次数达到管理员指定的次数禁用该账户。设置账户锁定策略,可以有效防御黑客使用密码猜测方式获取帐号密码
其操作如下:
1. 开始—运行—输入gpedit.msc
2. 计算机配置—Windows设置—安全设置—账户锁定策略
3. 双击“帐号锁定阔值”输入数值”3”
4. 单击“确定”按钮
5. 单击“确定”按钮
6. 双击“账户锁定时间”输入数值“30”
7. 双击“复位账户锁定计算器”输入数值“30”
设置用户权限:当多人共用一台计算机时,可以通过组策略在系统中设置用户权限,避免某个账户遭受攻击后牵连其他账户。
其操作如下:
1. 开始—运行—输入gpedit.msc
2. 计算机配置—windows设置—安全设置—本地策略—用户权利指派—还原文件和目录
3. 单击“添加用户或组”按钮—输入对象名称(如Everyone)—点击“确定”按钮
禁止访问注册表:计算机上几乎所有针对硬件、软件、网络的操作都源于注册表,因此防止非法修改注册表是防御黑客入侵的一项重要操作。
其操作如下:
1. 开始—运行—输入gpedit.msc
2. 用户配置—管理模板—系统—标准面板—阻止访问注册表编辑工具
3. 选择“已启动”单选按钮
禁止修改注册表:对注册表的错误修改可能导致系统瘫痪,因此,尽量不要修改注册表。以防万一,用户可以禁止编辑注册表。
其操作如下:
1. 开始—运行—输入regedit
2. HKEY_CURRENT_USER—software—windows—CurrentVersion—Policies
3. 右击新建“DWORD值”输入文件名“Disable RegistryTools”
4. 输入数值“1”
设置注册表隐藏保护策略:Windows操作系统对以前用户登录信息具有记忆功能,为了防止信息被黑客所利用,对用户造成威胁,对此可以设置注册表隐藏保护策略,隐藏用户登录名。
其操作如下:
1. HKEY_CURRENT_USER—software—Microsoft—Windows—CurrentVersion—WindowsUpdate
2. 新建项—输入名称“winlogon”—新建“字符串值”—输入名称“DontDisplayLastUserName”—输入
数值“1”
防范IPC$攻击:本实例主要介绍修改注册表以防范IPC$攻击的方法
其操作如下:
1. HKEY_LOCAL_MACHINE—SYSTEM—CurrentControlSet—control—Lsa—resttrictanonymous
2. 修改数值“1”
相关文章
- 怎么学黑客
- 菜鸟黑客技术学习入门
- 电脑网络教程
- 常见黑客攻击手段
- 个人信息泄露无处不在 诈骗电话只是入门级危害
- 为何要学编程
- 冒险与挖矿新手快速入门必看攻略
- NO.1网络创业项目
- 第一讲:武术概述
与大家分享我是怎么学黑客的? 2009-01-24 02:25:52 www.hackbase.com 来源:黑客基地 由于在黑客界,要学习的东西相当多,也相当杂,特别是刚入门的菜鸟朋友,在初 次接触黑客时,可能会到处碰壁,苦于找不到好的黑 ...
菜鸟黑客技术入门指南 一 序言 学东西如果找到好的方法,会事半功倍.反之则事倍功半了.黑客的入门学习也是如此. 因此我总结了一下我个人的一些学习方法与心得(当然有一些方法也是网上的朋友教我的),希望能给刚入门的朋友一些参考,使其少走弯路.如 ...
美工设计类: 华夏黑鸟组织PS.7z PhotoshopCS2从头学.7z Photoshop.CS5入门到高级.7z Photoshop_CS3_中文版教程.7z 吕聪贤FLASH_MX.7z 辅助制作 从零开始做CF辅助.7z [变态加 ...
常见黑客攻击手段 转自鸿鹄论坛:http://bbs.hh010.com/read.php?tid-29751.html 在上期中列举了很多著名的Windows9x安全缺陷和漏洞.从理论上来讲,这些缺陷和漏洞都可以成为黑客攻击的着手点.但一 ...
2012-04-17 07:52 来源:中国青年报 "王先生,您需要看房吗?我们最近有个适合您的三居室." 律师王鸿儒最近很郁闷:自从他卖了一套房,打算置换新居后,这类骚扰电话就接二连三找上门来.对方不仅开口能叫出他 ...
一.为何要学编程? 每个人的动机不一样.大致有: 1.为了找个好工作:或为了有更好的机会和更好的发展. 2.看到别人超厉害,所以也想学. 3.实际工作中很多场合需要. 4.从小就立志做个程序员,做软件工程师. 5.振兴中国的软件事业. .. ...
冒险与挖矿新手快速入门必看攻略 游戏基础设置 JJC的每天10点结算,有排名就给奖牌,非氪金可能打不上去只能拿一两块,但是不要小看一两块,每天9胜也就3块,奖牌用途主要用来换炸弹,为了炸钻石高强, 换黄人,为了突破觉醒,推荐换的将也就sab ...
1.南宫雪朗黑客 2.雪朗团队VIP报名:http://www.xuelangteam.com/vip?id=217 3.暴利产品实战教程:http://www.xuelangteam.com/baoli?id=217 4.全套记忆大师教程 ...
第一讲:武术概述 武术是我国民族传统体育中的经典项目和杰出代表,早已走向了世界,成为国际性竞技体育项目和国际大众体育健身的主要手段. 中华人民共和国成立至今,我国体育和教育领导机构为武术进入学校做了大量的努力和工作:在各级学校一线工作的体育 ...