黑客攻防技术入门与提升

黑客攻防入门与进阶文字教程

第一章黑客入门的必修知识

查看系统进程：tasklist

打开端口：netstat -a -n

在DOS下查看进程：服务 Remote Procedure Call (RPC) 登录-硬件配置文件

profile 1 禁用

查看进程起始程序：netstat -abnov

查看隐藏进程：隐藏进程管理工具

第二章踩点侦查与漏洞扫描

扫描器软件如下：

Zenmap扫描器

X-Scan扫描器加载下面的黑客字典软件可以搜索ip地址

SuperScan扫描器

Ping + URL ：即可获取目标主机lp地址

Netstat –a +ip地址即可查看与目标主机的所有连接和开放的端口、连接协议等信息

追捕软件：可以查询对方ip的域名，可以查询对方机器上的提供的服务功能等

关闭闲置和潜在危险的端口是将所有用户需要用的正常端口外的其他端口都关闭其操作：

网上邻居—本地连接—属性—Internet协议（TCP/IP）—属性—高级—选项—属性—启用TCP/IP筛选—确定

黑客字典软件（小榕黑客字典）

Tcomcat 可以根据需要加载用户名称字典、密码字典，对ip范围内的主机进行弱口令扫描

注入点就是可以进行注入的地方，通常是一个可以访问数据库的连接，根据注入点数据库的运行帐号的权限不同，所获得的权限也有所不同使用软件可以为：啊D注入工具

第三章黑客必学的DOS命令

Dir命令：Dir命令是显示磁盘目录命令。在命令提示符窗口中输入Dir命令，然后按下Enter键，即可查看当前目录下的资源列表。操作：在命令提示符窗口下输入Dir d：/a：d即可查看d盘的所有文件

创建批处理文件：创建批处理文件可以使用记事本和copycon命令来实现批处理文件后缀名：*.bat

使用Dos命令扫描端口：如果没有扫描工具，就可以使用Dos命令对一个网段的所有端口进行扫描。运行—cmd—输入命令（如for ％ａ in (1,1,,254） do for %b in (1,1,65535) do start /low/min telnet 192.168.0 %a %b 按下Enter键，即可扫描192.168.0.x这个网段所有开放的3389端口主机

Arp命令：当黑客入侵内部网络后，可以在任何一台主机中使用Arp –a命令显示ARP缓存表。此外黑客也可以伪造MAC地址并与ip地址绑定其操作如下：

1. 开始—运行—输入cmd

2. 输入命令（如Arp –s 192.168.1.86 00-AA-00-7F-3A-9C）

3. 继续输入命令Arp –a 按下Enter键，可以查看到ip地址与物理地址已经绑定

AT命令：下面通过实例介绍使用AT命令，设置ip为192.168.1.86这台远程电脑在12点执行srv.exe程序其操作如下：

1. 开始—运行—输入cmd

2. 输入命令（如 net use \\ 192.168.1.86 \user:”administrator” jxd）按下Enter键，当提示“命令成功完成”

完毕内容后，表示已经登录192.168.186远程电脑

3. 输入命令at \\ 192.168.1.86 12:00 srv.exe ，按下Enter键完成操作

Nslookup命令：Nslookup命令可以用来监测网络中DNS服务器是否能正确实现域名解析。在命令提示符窗口中输入Nslookup 命令，按下Enter键，反馈信息

其操作如下：

1. 开始—运行—输入cmd

2. 输入命令Nslookup按下Enter键，反馈信息

3. 输入查询的网站域名地址（如）按Enter键，在反馈信息中获取ip地址列表

Net time命令：Net time命令可以使得本机电脑的时钟与另一台电脑或域的时钟同步。如果在没有 /set选项的情况下使用，则显示另一台计算机域的时间。

其操作如下：

1. 开始—运行—输入cmd

2. 输入命令net use \\ ip地址如（net use \\ 192.168.1.86）

3. 再输入命令 Net time \\ 192.168.1.86

Net User命令：Net User命令用于增加/创建/改动用户帐户。了解Net User命令的语法和参数后，下面通过实例来介绍使用Net User 命令建立一个普通的新用户名的方法。

其操作如下：

1. 开始—运行—cmd

2. 输入命令net user John 123 / add

删除默认共享:删除默认共享一般是使用编写注册表文件的方法来实现的。下面通过实例介绍如何在批处理文件中实现注册表文件的创建、调用和删除，实现删除默认共享操作。

其操作如下：

1. 开始—所有程序—附件—记事本

2. 输入以下代码：

另存为*.bat

上机实例练习：

通过QQ获取对方电脑ip地址

其操作如下：

1. 打开QQ2010

2. 开始—运行—cmd

3. 输入命令Netstat

4. 双击好友图像

5. 点击文件发送图标点击直接发送发送文件

6. 关闭聊天对话窗口

7. 继续输入命令netstat 即可查看

清理垃圾文件

其操作如下：

1. 开始—所有程序—记事本

2. 输入以下代码：

@echo off

Echo 正在清除_desktop.inf文件

Del c:\ _desktop.ini/f/s/q/a

Del d:/ _ desktop.ini/f/s/q/a

Del e:\ _ desktop.ini/f/s/q/a

Echo清除完毕

Echo . &pause

另存为*.bat

第四章 Windows系统中的漏洞

Windows系统中的Bug：一般情况下，Windows操作系统中的一些小Bug并不会危害系统，但某些Bug很可能会被黑客利用，从而危机系统的安全。下面通过实例介绍Windows操作系统中的一些Bug 如：

1. 右击桌面空白处—新建—快捷方式—输入项目的位置（如C:\WINDOWS\system32\calc.exe）

2. 输入快捷方式的名称（）点击“完成”按钮

3. 打开IE 输入打开了calc.exe 即计算器

关闭文件共享功能

操作如下：

打开我的电脑—工具—文件夹选项—查看—取消选中简单文件共享（推荐）

第五章 Windows 系统漏洞防范

组策略：要实现具体的控制操作，首先要运行组策略。在Windows2000/xp/2003系统中，系统默认已经安装了组策略程序，无须安装即可直接运行

组策略中的管理模块：在组策略中存在多个管理模板可以使用，用户如果要使用新模板，可以通过添加操作来实现。

其操作如下：

1. 开始—运行—输入gpedit.msc

2. 打开标准面板—用户设置—管理模板—添加/删除模板—conf—添加——打开wmplayer.adm

隐藏桌面图标：桌面上的一些快捷方式可以轻易删除，但如果要删除【我的电脑】、【回收站】、【网上邻居】等默认图标，就需要在组策略中删除。

其操作如下：

1. 开始—运行—输入gpedit.msc

2. 打开标准面板—管理模板—桌面—双击（如删除桌面上的“我的电脑”图标）

3. 选择“已启用”单选按钮

禁止更改桌面设置：使用组策略，可以禁止他人改动系统桌面设置，保证计算机的安全性

其操作如下：

1. 开始—运行—输入gpedit.msc

2. 打开标准面板—管理模板—桌面—禁止用户更改“我的文档”路径

3. 选择“已启用”单选按钮

禁止访问控制面板：如果不希望他人访问计算机的控制面板，可以通过设置禁止访问控制面板的方式实现其操作如下：

1. 开始—运行—输入gpedit.msc

2. 打开标准面板—管理模板—控制面板—禁止访问控制面板

3. 选择“已启用”单选按钮

禁止使用“添加或删除程序”：当黑客入侵计算机后，经常通过添加或删除程序操作来实现病毒软件的安装，或删除本机系统中的重要应用程序，实现入侵的目的。

其操作如下：

1. 开始—运行—输入gpedit.msc

2. 打开标准面板—管理模板—控制面板—添加或删除程序—删除“添加或删除程序”

3. 选择“已启用”单选按钮

隐藏或禁止“显示”项：右击系统桌面，在弹出的快捷菜单中选择【属性】命令，即可打开【显示属性】对话框，在该对话框可以进行相关设置。通过组策略可以隐藏或禁止【显示】项设置。

其操作如下：

1. 开始—运行—输入gpedit.msc

2. 打开标准面板—Windows设置—管理模板—控制面板—显示—隐藏“外观和主题”选项卡

3. 选择“已启用”单选按钮

附注：关于硬盘分区软件可以使用Norton partitionMagic

设置资源管理器：【文件夹选项】是品资源管理器中的一个重要的菜单项，通过它可以修改文件的查看方式、编辑文件类型的打开方式。设置删除该菜单项，可以防止他人随便更改文件。

其操作如下：

1. 开始—运行—输入gpedit.msc

2. 打开标准面板—Windows设置—管理模板—Windows组件—资源管理器—右边的选项从“工具”菜单

删除“文件夹选项”菜单

3. 选择“已启用”单选按钮

禁止弹出IE插件：在使用IE游览器游览网页时，经常会弹出一些诸如“是否安装Active X插件” 、”是否安装3721网络实名“的提示信息。在组策略中可以禁止这些IE插件的弹出。

其操作如下：

1. 开始—运行—输入gpedit.msc

2. 打开标准面板—windows设置——管理模板—windows组件—Internet Explorer—禁用Internet Explorer

组件的自动安装

密码策略：在对账户策略修改之前，建议先复查自己网络中已有的密码策略，在账户策略中设置的内容，应该跟已有的密码策略相符合。

其操作如下：

1. 开始—运行—输入gpedit.msc

2. 打开标准面板——windows设置——安全设置—账户策略——密码策略—密码必须符合复杂性要求—

选择“已启用”

3. 双击“密码长度最小值”—键入“12”数值

4. 双击“密码最长存留期”键入“1”数值

5. 双击“强制密码历史”键入“1”数值

重命名默认帐号：防御黑客入侵的最简单方法就是重命名Administrator和Guest两个默认帐号，依次来混淆黑客。标准面板—windows设置/软件设置—（这个自己找找是在哪里）

其操作如下：

1. 开始—运行—输入gpedit.msc

2. 计算机设置—windows设置——安全设置—本地设置——安全选项—帐号：重命名系统管理员帐户—

—输入账户名

3. 双击账户：重命名来宾账户—输入帐户名

账户锁定策略：Windows系统包含的账户锁定功能，可以在登录失败的次数达到管理员指定的次数禁用该账户。设置账户锁定策略，可以有效防御黑客使用密码猜测方式获取帐号密码

其操作如下：

1. 开始—运行—输入gpedit.msc

2. 计算机配置—Windows设置—安全设置—账户锁定策略

3. 双击“帐号锁定阔值”输入数值”3”

4. 单击“确定”按钮

5. 单击“确定”按钮

6. 双击“账户锁定时间”输入数值“30”

7. 双击“复位账户锁定计算器”输入数值“30”

设置用户权限：当多人共用一台计算机时，可以通过组策略在系统中设置用户权限，避免某个账户遭受攻击后牵连其他账户。

其操作如下：

1. 开始—运行—输入gpedit.msc

2. 计算机配置—windows设置—安全设置—本地策略—用户权利指派—还原文件和目录

3. 单击“添加用户或组”按钮—输入对象名称（如Everyone）—点击“确定”按钮

禁止访问注册表：计算机上几乎所有针对硬件、软件、网络的操作都源于注册表，因此防止非法修改注册表是防御黑客入侵的一项重要操作。

其操作如下：

1. 开始—运行—输入gpedit.msc

2. 用户配置—管理模板—系统—标准面板—阻止访问注册表编辑工具

3. 选择“已启动”单选按钮

禁止修改注册表：对注册表的错误修改可能导致系统瘫痪，因此，尽量不要修改注册表。以防万一，用户可以禁止编辑注册表。

其操作如下：

1. 开始—运行—输入regedit

2. HKEY_CURRENT_USER—software—windows—CurrentVersion—Policies

3. 右击新建“DWORD值”输入文件名“Disable RegistryTools”

4. 输入数值“1”

设置注册表隐藏保护策略：Windows操作系统对以前用户登录信息具有记忆功能，为了防止信息被黑客所利用，对用户造成威胁，对此可以设置注册表隐藏保护策略，隐藏用户登录名。

其操作如下：

1. HKEY_CURRENT_USER—software—Microsoft—Windows—CurrentVersion—WindowsUpdate

2. 新建项—输入名称“winlogon”—新建“字符串值”—输入名称“DontDisplayLastUserName”—输入

数值“1”

防范IPC$攻击：本实例主要介绍修改注册表以防范IPC$攻击的方法

其操作如下：

1. HKEY_LOCAL_MACHINE—SYSTEM—CurrentControlSet—control—Lsa—resttrictanonymous

2. 修改数值“1”

黑客攻防技术入门与提升

相关文章