本文目录一览:
- 1、MS PnP Exploit是啥
- 2、c语言做出的程序都能干什么?一般黑客编写的入侵和攻击程序用的是什么语言?
- 3、如何利用sql注入攻击删除文件
- 4、局域网攻击
- 5、电脑被攻击
- 6、关于黑客常用术语
MS PnP Exploit是啥
pnp exploit 攻击:
是微软ms05039的exploit漏洞,叫“狙击波” (Worm_Zotob.A)及其变种就是利用微软刚刚公布的系统严重漏洞(Windows Plug and Play 服务漏洞 (MS05-039))攻击TCP端口445,攻击代码向目标系统的445端口发送漏洞代码,使目标系统造成缓冲区溢出,同时运行病毒代码,进行传播。会屏蔽大量的安全软件网站,并从网上下载文件,并且会在受感染的机器的文件中搜索电子邮件地址,并向搜索到的地址发送邮件,严重影响到用户的安全(窃取用户信息进行发送)。
无需担心,因为攻击你的电脑自己感染了狙击波病毒,受到病毒控制,并非黑客。
解决办法:1.给系统打上上述补丁。
2.将Net Bios 禁用,关闭TCP 445端口。
攻击你的人属于“菜鸟黑客”,这种人不懂程序,拿着别人写的黑客软件胡乱攻击,真正的黑客不会对个人电脑感兴趣,真正的黑客是“来了也不会让你察觉,偷点资料就走”的;其实“菜鸟黑客”也是很可怜的,他们之所以在网上攻击别人,是因为他们在现实世界中属于“弱势群体”,总是被别人欺负,所以用这种方式发泄,想要找回在现实世界中没有的成就感。
c语言做出的程序都能干什么?一般黑客编写的入侵和攻击程序用的是什么语言?
C语言最大的应用就是写操作系统和驱动程序还有其他嵌入式系统的程序,学习程序设计选选择C是很好的,掌握的一定程度再学C++,java等就容易一些.
黑客工具的开发语言很多了,用java好像没听说,很多小工具是直接用的汇编,小榕暴强的扫描工具"流光"是C++ Builder开发的,现在很多菜鸟黑客甚至用中文编程语言(易语言)来开发一些工具软件.
如何利用sql注入攻击删除文件
一、 SQL注入攻击的简单示例。
statement := "SELECT * FROM Users WHERE Value= " + a_variable + "
上面这条语句是很普通的一条SQL语句,他主要实现的功能就是让用户输入一个员工编号然后查询处这个员工的信息。但是若这条语句被不法攻击者改装过后,就可能成为破坏数据的黑手。如攻击者在输入变量的时候,输入以下内容SA001’;drop table c_order--。那么以上这条SQL语句在执行的时候就变为了SELECT * FROM Users WHERE Value= ‘SA001’;drop table c_order--。
这条语句是什么意思呢?‘SA001’后面的分号表示一个查询的结束和另一条语句的开始。c_order后面的双连字符 指示当前行余下的部分只是一个注释,应该忽略。如果修改后的代码语法正确,则服务器将执行该代码。系统在处理这条语句时,将首先执行查询语句,查到用户编号为SA001 的用户信息。然后,数据将删除表C_ORDER(如果没有其他主键等相关约束,则删除操作就会成功)。只要注入的SQL代码语法正确,便无法采用编程方式来检测篡改。因此,必须验证所有用户输入,并仔细检查在您所用的服务器中执行构造 SQL命令的代码。
二、 SQL注入攻击原理。
可见SQL注入攻击的危害性很大。在讲解其防止办法之前,数据库管理员有必要先了解一下其攻击的原理。这有利于管理员采取有针对性的防治措施。
SQL注入是目前比较常见的针对数据库的一种攻击方式。在这种攻击方式中,攻击者会将一些恶意代码插入到字符串中。然后会通过各种手段将该字符串传递到SQLServer数据库的实例中进行分析和执行。只要这个恶意代码符合SQL语句的规则,则在代码编译与执行的时候,就不会被系统所发现。
SQL注入式攻击的主要形式有两种。一是直接将代码插入到与SQL命令串联在一起并使得其以执行的用户输入变量。上面笔者举的例子就是采用了这种方法。由于其直接与SQL语句捆绑,故也被称为直接注入式攻击法。二是一种间接的攻击方法,它将恶意代码注入要在表中存储或者作为原书据存储的字符串。在存储的字符串中会连接到一个动态的SQL命令中,以执行一些恶意的SQL代码。
注入过程的工作方式是提前终止文本字符串,然后追加一个新的命令。如以直接注入式攻击为例。就是在用户输入变量的时候,先用一个分号结束当前的语句。然后再插入一个恶意SQL语句即可。由于插入的命令可能在执行前追加其他字符串,因此攻击者常常用注释标记“—”来终止注入的字符串。执行时,系统会认为此后语句位注释,故后续的文本将被忽略,不背编译与执行。
三、 SQL注入式攻击的防治。
既然SQL注入式攻击的危害这么大,那么该如何来防治呢?下面这些建议或许对数据库管理员防治SQL注入式攻击有一定的帮助。
1、 普通用户与系统管理员用户的权限要有严格的区分。
如果一个普通用户在使用查询语句中嵌入另一个Drop Table语句,那么是否允许执行呢?由于Drop语句关系到数据库的基本对象,故要操作这个语句用户必须有相关的权限。在权限设计中,对于终端用户,即应用软件的使用者,没有必要给他们数据库对象的建立、删除等权限。那么即使在他们使用SQL语句中带有嵌入式的恶意代码,由于其用户权限的限制,这些代码也将无法被执行。故应用程序在设计的时候,最好把系统管理员的用户与普通用户区分开来。如此可以最大限度的减少注入式攻击对数据库带来的危害。
2、 强迫使用参数化语句。
如果在编写SQL语句的时候,用户输入的变量不是直接嵌入到SQL语句。而是通过参数来传递这个变量的话,那么就可以有效的防治SQL注入式攻击。也就是说,用户的输入绝对不能够直接被嵌入到SQL语句中。与此相反,用户的输入的内容必须进行过滤,或者使用参数化的语句来传递用户输入的变量。参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。采用这种措施,可以杜绝大部分的SQL注入式攻击。不过可惜的是,现在支持参数化语句的数据库引擎并不多。不过数据库工程师在开发产品的时候要尽量采用参数化语句。
3、 加强对用户输入的验证。
总体来说,防治SQL注入式攻击可以采用两种方法,一是加强对用户输入内容的检查与验证;二是强迫使用参数化语句来传递用户输入的内容。在SQLServer数据库中,有比较多的用户输入内容验证工具,可以帮助管理员来对付SQL注入式攻击。测试字符串变量的内容,只接受所需的值。拒绝包含二进制数据、转义序列和注释字符的输入内容。这有助于防止脚本注入,防止某些缓冲区溢出攻击。测试用户输入内容的大小和数据类型,强制执行适当的限制与转换。这即有助于防止有意造成的缓冲区溢出,对于防治注入式攻击有比较明显的效果。
如可以使用存储过程来验证用户的输入。利用存储过程可以实现对用户输入变量的过滤,如拒绝一些特殊的符号。如以上那个恶意代码中,只要存储过程把那个分号过滤掉,那么这个恶意代码也就没有用武之地了。在执行SQL语句之前,可以通过数据库的存储过程,来拒绝接纳一些特殊的符号。在不影响数据库应用的前提下,应该让数据库拒绝包含以下字符的输入。如分号分隔符,它是SQL注入式攻击的主要帮凶。如注释分隔符。注释只有在数据设计的时候用的到。一般用户的查询语句中没有必要注释的内容,故可以直接把他拒绝掉,通常情况下这么做不会发生意外损失。把以上这些特殊符号拒绝掉,那么即使在SQL语句中嵌入了恶意代码,他们也将毫无作为。
故始终通过测试类型、长度、格式和范围来验证用户输入,过滤用户输入的内容。这是防止SQL注入式攻击的常见并且行之有效的措施。
4、 多多使用SQL Server数据库自带的安全参数。
为了减少注入式攻击对于SQL Server数据库的不良影响,在SQLServer数据库专门设计了相对安全的SQL参数。在数据库设计过程中,工程师要尽量采用这些参数来杜绝恶意的SQL注入式攻击。
如在SQL Server数据库中提供了Parameters集合。这个集合提供了类型检查和长度验证的功能。如果管理员采用了Parameters这个集合的话,则用户输入的内容将被视为字符值而不是可执行代码。即使用户输入的内容中含有可执行代码,则数据库也会过滤掉。因为此时数据库只把它当作普通的字符来处理。使用Parameters集合的另外一个优点是可以强制执行类型和长度检查,范围以外的值将触发异常。如果用户输入的值不符合指定的类型与长度约束,就会发生异常,并报告给管理员。如上面这个案例中,如果员工编号定义的数据类型为字符串型,长度为10个字符。而用户输入的内容虽然也是字符类型的数据,但是其长度达到了20个字符。则此时就会引发异常,因为用户输入的内容长度超过了数据库字段长度的限制。
5、 多层环境如何防治SQL注入式攻击?
在多层应用环境中,用户输入的所有数据都应该在验证之后才能被允许进入到可信区域。未通过验证过程的数据应被数据库拒绝,并向上一层返回一个错误信息。实现多层验证。对无目的的恶意用户采取的预防措施,对坚定的攻击者可能无效。更好的做法是在用户界面和所有跨信任边界的后续点上验证输入。如在客户端应用程序中验证数据可以防止简单的脚本注入。但是,如果下一层认为其输入已通过验证,则任何可以绕过客户端的恶意用户就可以不受限制地访问系统。故对于多层应用环境,在防止注入式攻击的时候,需要各层一起努力,在客户端与数据库端都要采用相应的措施来防治SQL语句的注入式攻击。
6、 必要的情况下使用专业的漏洞扫描工具来寻找可能被攻击的点。
使用专业的漏洞扫描工具,可以帮助管理员来寻找可能被SQL注入式攻击的点。不过漏洞扫描工具只能发现攻击点,而不能够主动起到防御SQL注入攻击的作用。当然这个工具也经常被攻击者拿来使用。如攻击者可以利用这个工具自动搜索攻击目标并实施攻击。为此在必要的情况下,企业应当投资于一些专业的漏洞扫描工具。一个完善的漏洞扫描程序不同于网络扫描程序,它专门查找数据库中的SQL注入式漏洞。最新的漏洞扫描程序可以查找最新发现的漏洞。所以凭借专业的工具,可以帮助管理员发现SQL注入式漏洞,并提醒管理员采取积极的措施来预防SQL注入式攻击。如果攻击者能够发现的SQL注入式漏洞数据库管理员都发现了并采取了积极的措施堵住漏洞,那么攻击者也就无从下手了。
如何防范黑客入侵网站的几种常见安全方法
• 本文的目的是告诉企业在建网站时如何打造一个防范黑客攻击的安全网站
• 互联网随着时间的发展,它的优势越来越来明显,世界越来越多的企业通过这二十四小时不间断的传波平台,打造自己公司的网站,开展电子商务活动;由于互联网的特殊性和复杂性,一旦你企业的网站接入互联网后,你的企业网站便为一个公众场所,任何人都可以上你的企业网站浏览信息,任何人(比如:黑客)都有可能对你的企业网站进行技术上测试,查找你的企业网站在程序设计上的漏洞,不论他目的是恶意还其它原因,你都无法制止他的行为,因为黑客在远程电脑上实施操作。
• 建设一个有安全系数保证的网站,关系着一个企业的商业信誉问题,面临日夜猖狂、日益肆虐的网络攻击事件不断发生,给自己的网站做一些最基本的安全防范措施是非常必要的。
• 非法字符过滤和转换
• 黑客攻击网站之前,先采用探路方式,通过网站的留言、论坛、搜索等系统,注入可执行的web脚本代码和SQL语法,来达到入侵网站的目的;对网站所有交互式接口的文本输入框(如:网站留言系统、BBS系统、blog系统、搜索系统、登陆系统等)的地方采取在客户端非法字符过滤和转换技术,通过非法字符过滤和转换将可执行的恶意代码变为可读HTML代码,使它基本失去了暴破网站的威力,又起到了保护网站程序源代码不受破坏的作用。
• 建一个指定自定义出错(Error)的信息页面
• 好处在于防止网站设计源代码的溢出,黑客在入侵网站的后台管理系统,往往在网页地址栏输入可执行的SQL语法和根据程序员为网页命名的习惯输入网址的文件名,一旦黑客采用这种方式,就会将黑客带向指定自定义出错(Error)的信息页面。
• 拒绝Cookie验证方式
• Cookie的好处在于管理员和注册用户登陆网站时Cookie会保存登陆信息,下次再登陆时Cookie会自动将这些信息保留在登陆的页面输入文本框中,其作用是为了方便登陆者,但也给黑客采集Cookie的信息提供了良机,所以应该拒绝采用客户端Cookie验证登陆方式,而改用通过服务器验证方式登陆并对账号和密码采用单向加密方式保存。
• 不要用自助建网站系统建你的企业网站
• 一些网站设计公司为了增加销量降低成本(其实大部分客户喜欢购买廉价的自助建网站系统),开发不同用途的自助建网站系统(如:网站内容管理、BBS、新闻发布、留言、博客等),同时为了争夺市场、扩大产品知名度,往往两种方式销售产品:个人版可以免费下载;商业版则需要购买;其实两个版本的网站在是同一种程序技术基础开发出来的,商业版是授权验证后可作商业用途,有技术支持和维护保证;黑客通过下载个人版,来潜心深研这些自助建网站系统的开放源代码,从中找出程序漏洞,一旦发现了可攻击的程序漏洞,通过搜索引擎平台检索出同一型号版本自建网站系统,然后就发起攻击;解决方式找有自主能力开发网站公司设计你的企业网站,通过将网站的设计源代码封装成“.dll”组件,这样即保证网站设计上的安全性又保护了源代码,又提高了网站的安全系数同时也降低了网站被入侵的危害程度,因为黑客攻陷网站往往是从研究网站源代码开始并中找出程序漏洞。
• 解决Googel“暴库”问题
• 一些程序员在开发网站喜欢用虚拟路径方法调用数据库,这就必须将数据库保存在开通WWW服务的文件夹下,自然逃不过狡猾黑客的眼睛,一旦黑客破解了数据库的真实保存位置,便可以从浏览器的地址栏打开和下载该数据库,对网站的后果是非常危险的;要想确保你网站的数据库不被黑客下载,只要采取将数据库保存在非WWW服务的文件夹下,通过物理(真实)路径方法调用数据库,就可完全防止黑客下载你企业网站的数据库。
• 建立robots文件
• 为了防止网站的重要文件夹(如:后台管理)和文件(如:纯程序文件)不被搜索引擎所收录,首先在网站根目录下建一个“robots.txt”纯文本文件,来防止网站的重要文件或其它敏感信息被搜索引擎所收录;最大多搜索引擎平台都遵守robots协议;搜索引擎机器人访问网站时,首先找到网站根目录下robots文件,然后会读取robots文件的内容,来确定它对网站收录的范围;robots文件可以说是对搜索引擎机器人收录权限的限制管理,从而避免将网站的重要文件或其它敏感信息暴露在网络上,在网站安全上起一个防御锁作用,robots文件可由网站设计者在遵守robots协议下,根据网站的实际情况自由编写。
• 完全将杜绝黑客的攻击和入侵是不可能的,完全在网站的每个接口过滤和转换非法字符串是办不到,比如,在文件上传时,狡猾黑客会采取躲过过滤和转换非法字符串的办法,将可执行恶意脚本代码保存“.gif”格式或“.jpg”格式来实施文件上传漏洞攻击,解决的方法是对所有上传的文件先导入到“.txt”纯文本文件读一遍,判断是否是可执行恶意脚本代码,如果是就删除,但是网站管理员要有web程序基础;黑客入侵网站的方式变化多端,几千种免费暴破网站的软件,使你企业网站防不胜防,但是以上介绍几种防御措施对菜鸟黑客是可行的,对于一些资深黑客,他也要费一些精力和时间来暴破你企业网站,他会考虑值不值得?毕竟你的网站只是一个企业网站,不是银行和证券交涉现金交易的网站(它们的程序设计安全系数更高),在大多数下情况,“大侠”黑客不会光顾你企业网站。
1、SQL注入漏洞的入侵
这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP木马上传上去,获得一个网站的WEBSHELL。这个是黑链使用的前一部分,应该比较常用吧。现在网上卖webshell的太多了。
2、ASP上传漏洞的利用
这种技术方式是利用一些网站的ASP上传功能来上传ASP木马的一种入侵方式,不少网站都限制了上传文件的类型,一般来说ASP为后缀的文件都不允许上传,但是这种限制是可以被黑客突破的,黑客可以采取COOKIE欺骗的方式来上传ASP木马,获得网站的WEBSHELL权限。
3、后台数据库备份方式获得WEBSHELL
这个主要是利用网站后台对ACCESS数据库进行数据库备份和恢复的功能,备份数据库路径等变量没有过滤导致可以把任何文件的后缀改成ASP,那么利用网站上传的功能上传一个文件名改成JPG或者GIF后缀的ASP木马,然后用这个恢复库备份和恢复的功能把这个木马恢复成ASP文件,从而达到能够获取网站WEBSHELL控制权限的目的。
4、网站旁注入侵
这种技术是通过IP绑定域名查询的功能查出服务器上有多少网站,然后通过一些薄弱的网站实施入侵,拿到权限之后转而控制服务器的其它网站。
下面这几种我就听不懂了,不过有点高技术的站长会看懂的。
5、sa注入点利用的入侵技术
这种是ASP+MSSQL网站的入侵方式,找到有SA权限的SQL注入点,然后用SQL数据库的XP_CMDSHELL的存储扩展来运行系统命令建立系统级别的帐号,然后通过3389登录进去,或者在一台肉鸡上用NC开设一个监听端口,然后用VBS一句话木马下载一个NC到服务器里面,接着运行NC的反向连接命令,让服务器反向连接到远程肉鸡上,这样远程肉鸡就有了一个远程的系统管理员级别的控制权限。
6、sa弱密码的入侵技术
这种方式是用扫描器探测SQL的帐号和密码信息的方式拿到SA的密码,然后用SQLEXEC之类的工具通过1433端口连接到远程服务器上,然后开设系统帐号,通过3389登录。然后这种入侵方式还可以配合WEBSHELL来使用,一般的ASP+MSSQL 网站通常会把MSSQL的连接密码写到一个配置文件当中,这个可以用WEBSHELL来读取配置文件里面的SA密码,然后可以上传一个SQL木马的方式来获取系统的控制权限。
7、提交一句话木马的入侵方式
这种技术方式是对一些数据库地址被改成asp文件的网站来实施入侵的。黑客通过网站的留言版,论坛系统等功能提交一句话木马到数据库里面,然后在木马客户端里面输入这个网站的数据库地址并提交,就可以把一个ASP木马写入到网站里面,获取网站的WEBSHELL权限。
8、论坛漏洞利用入侵方式
这种技术是利用一些论坛存在的安全漏洞来上传ASP木马获得WEBSHELL权限,最典型的就是,动网6.0版本,7.0版本都存在安全漏洞,拿7.0版本来说,注册一个正常的用户,然后用抓包工具抓取用户提交一个ASP文件的COOKIE,然后用明小子之类的软件采取COOKIE欺骗的上传方式就可以上传一个ASP木马,获得网站的WEBSHELL。
局域网攻击
你要做黑客?很好,所以这篇文章就是教你一些做黑客的基本知识,这些知识都是超级菜鸟级的基本功,本文不会涉及到攻击的具体技术,不会具体去教你攻击哪些漏洞,但是会告诉你,如果要进攻一台主机,你应该做些什么,拿着这篇文章,就不需要再去黑客论坛里面发布诸“请告诉我如何获得主机的最高权限”,或者“如何进攻win2000”之类的令人无可适从的问题,而这些问题获得实质性的回答的机会也是非常小的,所以,我也权将此文作为回答这些帖子的COPY手段,希望藉由此文可以让大家 对系统攻击有一个大概的了解。
一、你想干什么?
你首先要知道你想干什么,做所有的事情都是一样。你可以告诉我:“我想进攻一台主机。”是的 ,这确实是一个目标,但是其实你还是不知道你想干什么,就好像你在说:“我想发财。”但是没有任 何的实际的行为部署和计划,这就成为一个空想而不是目标了,所以,如果你看到这个标题时,仅仅是想到“我想进攻一台主机”,那么你确实很有必要仔细阅读这篇文章。想做一个黑客,或者说是想学着去做一个黑客,或者更小一点,想进攻一台主机,需要把自己的需求细化,细化到怎样的情况呢?孙子兵法说:“知己知彼,百战不殆”,第一步,就是确定你想要进攻哪一部主机。然后,就要想办法去搜集目标主机的基本资料,包括开放的端口,提供的服务,系统类型 ,系统版本等等,如果搜集不到这些资料,你在网络上只是一个睁眼瞎子,根本不可能有任何进一步的举动。这是我们细化出来的第一个步骤,那么,在你进攻系统的时候,“你想干什么”这个问题的答案就是“我要搜集系统的基本资料”。 现在我们进入第二步的规划,搜集到了系统资料,如果你不进攻,这些资料就是没有意义的,就好像打仗时,我们想尽办法搜集到了某敌对势力的资料,结果接到命令,说已经被自己的盟友攻下了,那么这些资料其实就失去了作用,除非以后还有机会攻击这个区域,但那时又要重新搜集资料,旧的资料仅仅具有参考的价值。系统攻击也是如此,在你搜集到基本资料之后,如果不开展进攻,这些资料就是毫无意义的,以后你要攻击这个服务器的时候旧的资料也只能作为参考,还是需要回到我们的第一步去重新搜集。如果你打算攻击,现在要做的事情就是“分析基本资料并确定攻击策略”,攻击策略告诉我们采取什么方式去攻击系统,通过分析基本资料发现系统、端口或者服务存在的漏洞,有漏洞的才能攻击,所以往往有些人说:“你很厉害,能不能把某某网站攻下来?”这种问法其实是缺乏基本知识的表现,某台服务器防守的很严密,或许有人说得对,绝对没有完全没有漏洞的网站,这个说法在理论上是成立的,但是在现实中,出现一台在技术上无法入侵的服务器是绝对可能的。一般来说,如果某网站的管理员严格按照网络安全规范来配置和管理网络,及时的打上各种补丁,那么配置出的服务器可以抵御90%以上的攻击。那么另外10%被攻破的风险存在于哪些地方呢?关于这点,我希望大家有空可以去了解一下超级黑客米特尼克的情况,他过去常常能够利用电话骗取人们的信息,而这种也会形成对服务器的
威胁。除了人的因素以外,比如某些具有较高水平的黑客有能力发现系统的缺陷,但是他们却不公布,这也是一个很危险的实例。 所以,能不能把163.com攻下来?这个问题的答案可以是能,也可以是不能,也许不懂技术的菜鸟也能攻破(DDOS或有特殊关系可以获得其他人无法获得的资料),也许某个资深黑客永远也无法做到。对于你想干什么这个大的议题,关键点就在于如果你想攻击一台服务器,你必须有强烈的意愿,并付出大量的时间和精力去搜集资料并分析它们,而且还要有不怕失败,勇于尝试的精神。一旦你确定的告诉我:“是的,我已经准备好了,我要攻击它,并立刻采取行动。”那么,我们可以进入下一步了…
…
二、你打算怎么做?
带着大家空想了好一阵子,真不好意思,现在总算可以做一些比较实质的东西了。本来我打算在这一段的内容里面加上一些工具软件的用法,但是却会违背我原来的初衷。我不希望这篇小东西成为黑客技术教程一类的文章,希望它能够作为一个给广大菜兄菜弟们引路的指路牌,系统攻击是一个充满挑战的行为,虽然到处可以看到的黑客技术教程从技术角度教会了大家怎么去进攻一台服务器,给了很多人一次很难体验到的入侵主机的机会,但是却令很多人失去了真正的学习成为黑客的方向,进入了机械化的行列。当然,我并不反对大家去看这些教程文章,只不过不要停留在按部就班操作的表面。 20cn论坛里面,rock在我的关于用IPC进入主机的帖子的回复中说了以下内容:
“流光? 说了等于白说... srv.exe(telnet木马啦)??? 明知道是木马还用? 知道netsvc.exe吗? ” 我写帖子的时候不是不知道有netsvc这个东西,但是就是因为以前看着那些教程进行攻击(是我以前写的心得),眼光被那些教程限制住了,netsvc操作起来确实是更加方便,但是我却仍然给了大家一个古老的解决方法,我失去了一些什么,大家很容易看得出来。如果你的心里仅仅是希望利用这些漏洞进入一下主机,满足一下好奇心,很可惜,你缺乏成为黑客的基本素质,你在网络安全的领域里不会有多大进展,所以,看到这里,你也可以退出了。三、搜集信息的第一步——扫描有人问什么是扫描,网络上看过一个很形象的比喻:扫描对于黑客来说,就是看。最近看寻秦记看得多,就用剑客来比喻一下,一个剑客在对敌的时候是不是要仔细打量敌手呢?为什么要仔细打量?呵呵,好漂亮的MM啊,突然跪下来说:“漫漫长夜,原来仙女小姐也无心睡眠啊?”那是周星星,与我们无关:)看看敌手的高矮胖瘦,动作的灵敏度,所用的武器,当然最终目的就是发现敌手的破绽,最好能够一招夺命,免得夜长梦多,黑客也是如此,应当尽量用最少的步骤来侵入系统。扫描器,顾名思义,就是用来扫描的工具。我喜欢把扫描分成两类,而不是笼统地混为一谈,一类是端口扫描,另一类叫做漏洞扫描。其实很多扫描器也被分为端口扫描工具和漏洞扫描工具,然后为了利用漏洞,就还有攻击工具,这个暂且不说。端口扫描,目的是探测主机开放了哪些端口,实现的方法是对目标主机的每个端口(可以指定,一般也是指定,要不然总共有60000多个端口,扫到天亮也扫不完)发送信息,就好像有一个酒吧,你站在门口,不知道里面有没有你朋友在,所以你就在门口叫你朋友的名字,他要是在的话,就会回答,如果没人回答,自然就是不在。幸好电脑比人要老实得多,人可能即使在也不回答,电脑则一定会回答:)于是我们就用扫描器对着目标酒吧(目标电脑)大叫一声:“23号端口啊!你开了没有?”如果开放
了,电脑就会说:“啊,是我啊,有什么事?”查完了23号端口,又大叫一声:“24号端口啊!你开了没有?”没人回答,于是就知道24号端口没开,就这样一个一个叫下去,就像点名一样(叫得口渴了,不好意思,喝口水)……
全部叫完了,当然就知道主机开放了哪些端口了。但是我知道它开放了哪些端口有什么用呢?这就要谈及端口的作用了,网络上计算机之间的通讯都是通过端口来进行的,不同的通讯内容被分派在不同的端口上,就好像两个城市之间有很多条路,送信的必须走第一条,卖菜的必须走第二条,所以当你看见第二条路上有人走时,就基本可以确定这个城市有卖菜的。某些特定的端口是一些服务或者程序默认
的,比如80端口是web服务,1080端口是socks5代理,110是pop3,等等。一些对安全比较重视的服务器可能会更改默认的端口,这样对我们来说就比较麻烦了。比如全国所有城市之间的道路都是按照上面的规则来走,但是有一个城市命令卖菜的要走第一条路,送信的走第二条路,当你看见第二条路上有人的时候,就会误认为是卖菜的,改变端口就可以起到迷惑攻击者的作用。通过对端口的扫描,我们可以分析到主机所采用的系统(根据不同系统特有的服务,比如135、139 端口基本判断是windows),提供了哪些服务(可以初步估计哪些服务比较脆弱)。
端口扫描可以给我们提供一些有关服务器的概貌的资料,但是仅凭这些资料往往并不足以让我们去 攻击一台服务器,所以我们还要进行漏洞扫描。其实漏洞扫描也叫漏洞检测,漏洞扫描软件自带有一个 漏洞库,里面搜集了很多种漏洞的资料,比如微软的unicode编码漏洞,扫描器里面储存了它的资料,就会发一串例 如的代
码到服务器,其效果就好像你在浏览器里面输入这一段代码一样,浏览器会返回一个信息,这个信息可以是404或者200等等,如果是200证明成功得到响应,那就是说存在这个漏洞,如果返回的是404,就是说无法找到文件,那么这个漏洞在这台主机上就不存在。由于有大量不同种类的漏洞,所以依靠人工的方法来测试是很困难的,漏洞扫描器就将这些扫描的工作自动化了,并成为黑客的有力武器。如果你的
扫描器的数据库不够新,不支持新的漏洞,自然它就发现不了,所以,一个好的扫描器对黑客来说是必 需的。
四、进行最高效率的攻击
正在装office,抽空写一段。扫描结果,可能有一大堆漏洞,也可能没有漏洞,有漏洞对我们来说
当然是好事,但是那些漏洞是否能迎合我们的需要就另当别论了。
因为漏洞的种类繁多,根据不同的漏洞种类才能采取不同的攻击手段,你查到.printer漏洞,却用
攻击idq的软件去攻击,当然是徒劳无功。有的漏洞攻击的效果是使服务器停止响应(DOS),但是如果
你攻击这个服务器的目的是取得服务器上的资料,那么DOS对你来说就毫无意义。
谈到这里,需要谈回一些有关扫描的问题,很多扫描器都是内定了一个漏洞库,然后无论什么机器
它都狂扫一气,我很不喜欢这种扫描器。大家都知道,扫描其实就是对一个服务器的访问,这种访问通
常都会给机器留下大量的日志,就不说被追查的问题,大量的日志会引起管理员的怀疑,即使你一次入
侵成功以后也会前功尽弃,特别是如IIS的扫描和IPC的扫描,一般来说可以将扫描的内容和效果分为几
个等级:
极少或没有日志产生的且最容易获得权限的漏洞扫描,这种是首选,到最后不得已而为之的产生大量日
志且不一定有效的漏洞扫描。
说实话,我们又不是帮对方主机作漏洞检测,只不过是想获得最高权限而已。所以完全没有必要在
对方的机器上面留下太多的留念,从首选的漏洞到最后迫不得已的漏洞,一步一步进行,只要一步成功
,就免去了后面很多日志的产生。再有,如果你要攻击的系统是Windows,那么UNIX的漏洞就大可不必
去扫描,很多有入侵检测的电脑,对所有的扫描都会注册在案,在windows系统上扫描UNix漏洞,既无
效果,又凭空产生风险,实在划不来。
攻击漏洞的问题其实和扫描差不多,我们只要攻击一个漏洞,选择最有效的漏洞进行攻击,而不是
说系统上出现的所有漏洞都要给他攻击一遍。这样子,在最小的代价基础上获得最大的攻击效果,才能
算得上是一个比较聪明的攻击者。
五、我拿到最高权限了!
这是一件很值得高兴的事情,但是往往会令我们迷惘,下一步该干什么,很多人会无所适从。其实
就像前面讲到的,每个人入侵主机都有其目的,进入主机之后,首先要做的当然就是实现自己的目的。
如果是没有目的,拿来练手的,我想还是不要对主机进行任何的修改。
每个人的想法都有不同,我碰过很多人,拿到了一台好的肉鸡,于是就在上面乱搞,很快就被发现
踪迹,于是管理员把漏洞补了。对于肉鸡的看法,我的观点是,肉鸡只是一个工具而已,如无必要,就不要整天在上面玩,很重要的一点,是不要给肉鸡补漏洞:D反正我就觉得给肉鸡补漏简直就是多此一举,最终结果就是偷鸡不着反蚀把米,给别人做义务的漏洞检测,你们知道现在做个漏洞检测要多少钱?网络安全公司出诊一次是5000元/人天,你给他做义务的安全员,有没有必要阿。虽然似乎是可以把这台肉鸡据为己有,但是有没有必要啊?现在有基础漏洞的肉鸡不多,就算大侠们手下留情给我们这些菜鸟一些练习的机会总可以吧:D
登陆在一台肉鸡上,首先要做的事情是看看管理员在不在线,如果有的话,呵呵,赶快开溜。尽量少开账号,开放一大堆账号并不能炫耀你对主机拥有的控制权,而是告诉管理员你被人入侵了。以NT的为例,我建议的是马上下载SAM,回来破解,最好是一个账号也不添加,直接用管理员的账号登陆。这样是最安全的。其实要保护自己的肉鸡,最好的办法不是打补丁,因为给你造成失去肉鸡的威胁不是来
自外部,而是来自内部,你应该做的是尽量隐藏自己的行踪,包括清除所有有关自己的日志,如果要放
自己的相关资料的话(软件之类的),就放在一个很深的,不容易被发现的目录。这样子,只要是管理员不发现,就可以实现前面有些同志问的:“怎样才可以搞到一个永久账号?”
六、结束语
花了这么一段时间,总算可以结束《黑客攻击曲》的写作,可能看完了这篇小文章之后一些人会觉得失望,因为我没有提到任何具体的攻击手法,也许他们认为从我这里不能学到什么有用的东西。其实我还是很坚定的认为,这篇文章虽然写得不怎么样,但是绝对比哪些例如《如何使用$IPC漏洞进入主机》之类的文章价值要大的多。因为这些漏洞文章只能教会你一个漏洞,以后系统完善了,类似的漏洞变少了,你就会发现自己重新变得一无所有。
当你沉溺于寻找那些直接利用漏洞的软件和文章而沦落为一个粗劣的攻击机器,你可能就会想到,
原来你真的忘了什么。看到这里,或许有些同志能领会我在文章开头所说的“这些东西是菜鸟写的,也是给菜鸟看的
”这句话的含义,什么样的黑客属于菜鸟?什么样的黑客不是菜鸟?是不是说从来没进入过别人的主机
的就是菜鸟呢?或者说整天叫着喊着要攻击某个网站,或者搞些什么“全国黑客大总攻”的活动就能成
为真正的黑客
呢?我无意贬低什么,文章提供的是一种策略,而文章的一些小部分可以看成战术,我还是比较喜欢那
些钻研技术的人,用实力来办事的人,对于整天喊打喊杀,四处叫嚣的匹夫之勇,有什么值得推崇的呢?
真的希望在我们的论坛上不再出现诸如“谁能黑了这台主机?”,“谁能帮我黑了它?”之类的文章,这些文章根本就是对黑客的侮辱,发贴和积极响应的人无疑是不配成为黑客的,对于初涉安全的新手,一次两次可以原谅,但是还是很有必要去重新了解一下什么是黑客的真谛。
电脑被攻击
pnp exploit 攻击:
是微软ms05039的exploit漏洞,叫“狙击波” (Worm_Zotob.A)及其变种就是利用微软刚刚公布的系统严重漏洞(Windows Plug and Play 服务漏洞 (MS05-039))攻击TCP端口445,攻击代码向目标系统的445端口发送漏洞代码,使目标系统造成缓冲区溢出,同时运行病毒代码,进行传播。会屏蔽大量的安全软件网站,并从网上下载文件,并且会在受感染的机器的文件中搜索电子邮件地址,并向搜索到的地址发送邮件,严重影响到用户的安全(窃取用户信息进行发送)。
攻击地址是:广东佛山ADSL用户。
由于卡巴集成防火墙部分功能,因此你上网就会有警告。
无需担心,因为攻击你的电脑自己感染了狙击波病毒,受到病毒控制,并非黑客。
解决办法:1.给系统打上上述补丁。
2.将Net Bios 禁用,关闭TCP 445端口。
关于黑客常用术语
肉鸡就是具有最高管理权限的远程电脑。简单的说就是受你控制的远程电脑。肉鸡可以是win、Unix/Linux……等各种系统;肉鸡可以是一家公司的服务器,一家网站的服务器,甚至是美国白宫或军方的电脑,只要你有这本事入侵并控制他,呵呵。莱鸟所说用的肉鸡一般是开了3389端口的Win2K系统的服务器。
要登陆肉鸡,必须知道3个参数:远程电脑的IP、用户名、密码。
webshell是什么?这是很多朋友在疑惑的问题,什么是webshell?今天我们就讲讲这个话题!
webshell是web入侵的脚本攻击工具。简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。
为了更好理解webshell我们学习两个概念:
什么是“木马”?“木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。
什么是后门?大家都知道,一台计算机上有65535个端口,那么如果把计算机看作是一间屋子,那么这65535个端口就可以它看做是计算机为了与外界连接所开的65535扇门。每个门的背后都是一个服务。有的门是主人特地打开迎接客人的(提供服务),有的门是主人为了出去访问客人而开设的(访问远程服务)——理论上,剩下的其他门都该是关闭着的,但偏偏由于各种原因,很多门都是开启的。于是就有好事者进入,主人的隐私被刺探,生活被打扰,甚至屋里的东西也被搞得一片狼迹。这扇悄然被开启的门——就是“后门”。
webshell的优点
webshell 最大的优点就是可以穿越防火墙,由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的,因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录,只会在网站的web日志中留下一些数据提交记录,没有经验的管理员是很难看出入侵痕迹的。
如何寻找webshel:
1,脚本攻击SQL注入
2,使用注入工具
3,在浏览器里打开百度,输入搜索关键词"在本页操作不需要FSO支持"或者"一次只能执行一个操作",然后点击搜索,很快就可以看到检索到了大量的查询结果.