黑基Web安全攻防班
黑基网 首页 IT技术 电脑技术 查看内容

最详细的黑客教程--第五部

2004-9-29 20:05| 投稿: computer

摘要: 第十七章------关于后门和木马   简单说明:后门一般是指一个系统或是应用软件存在的一些设计缺陷,或是设计人员为了方便解决问题而特别留下的后门,总之无论怎么样?如果后门被其他人知道,或是在发布软...
第十七章------关于后门和木马   简单说明:后门一般是指一个系统或是应用软件存在的一些设计缺陷,或是设计人员为了方便解决问题而特别留下的后门,总之无论怎么样?如果后门被其他人知道,或是在发布软件之前没有删除后门,那么它就成了安全风险。还有一种就是攻击者留下为了方便以后进入而留下的.木马其实也属于后门的一种.  相关工具: wollf-v1.5 功能挺多的木马 http://www.isgrey.com/down/show.asp?id=144&down=1 ;WinShell v5.0 精巧的Telnet服务器 http://www.isgrey.com/down/show.asp?id=200&down=1 ;广外女生1.52C http://netsill.com/download/download.asp?Did=1815冰 河YZKZERO最终变异版 http://netsill.com/download/download.asp?Did=1799WinEggDropShell V1.32 http://netsill.com/download/download.asp?Did=2069ASP Cmd(ASP木马,可远程执行命令)http://arm.533.net/control/aspcmd.zipCGI BackDoor(CGI后门)http://arm.533.net/hack/cgibackdoor.zipRoot Kit(NT后门)http://arm.533.net/hack/rk.zip ;网络神偷 V3.4 反向连接,上线通知 http://www.isgrey.com/down/show.asp?id=239&down=1 ;Sunx Backdoor(Unix内核后门)http://arm.533.net/hack/sunxkdoor.tar  相关资料: 蓝色火焰教程 http://www.fycity.com/hanke/banjc/bluefire/bluefire.htm网络神偷教程 http://www.fycity.com/hanke/banjc/netst/netst.htm冰河木马教程 http://www.fycity.com/hanke/banjc/binghe/binghe.htm ;广外女生教程 http://www.fycity.com/hanke/banjc/gwgirl/gwgirl.htm网络精灵教程 http://www.fycity.com/hanke/banjc/netjl/netjl.htm无赖小子教程 http://www.fycity.com/hanke/banjc/wulai/wulai.htmhacker的后门技巧 http://www.sixthroom.com/ailan/f ;... 2&RootID=381&ID=381  第十八章------关于打补丁   简单说明: 如果你发现*有漏洞的话,一般可以用上面提到的漏洞搜索引擎找到相应的补丁下载URL。大的补丁比如sp2就找微软要吧(特别推荐windows update,可以使用WEB方式的搜索功能,查看到你现在有哪些补丁没有下安装,以免因为系统漏洞给你或你的公司带来不必要的损失。在攻击别人之前自己的安全一定要做好,否则,呵呵,你就哭去吧)。   相关资料: *补丁教程 http://www.sixthroom.com/ailan/f ;... 2&RootID=380&ID=380   相关工具: WINXP-SP1补丁 http://www.05110.com/download/show.asp?id=156&down=1win2000sp3中文版 http://www.cnns.net/msfix/w2ksp3_cn.exe ;win2000sp3中文版 http://211.147.1.39/color/download.asp?id=450&downid=1win2000sp3英文版 http://www.cnns.net/msfix/w2ksp3_en.exe ;Windows2k安全补丁集SP1下载(简体中文)http://download.microsoft.com/do ;... 5/CN/w2kSP2SRP1.exe Windows2k安全补丁集SP1下载(英文)http://download.microsoft.com/do ;... N-US/w2kSP2SRP1.exe电脑之家各类补丁下载 http://download.pchome.net/system/patch/CERNET网络应急响应组各类补丁下载 http://www.ccert.edu.cn/patch/index.php**防线各系统补丁下载 http://hacker.com.cn/down/sort.asp?zhuid=28  第十九章------关于telnet   简单说明: telnet是一种命令行方式的终端服务,其优势在于客户端和服务端都是系统自带的。它是除了木马外,获得cmd下shell的最好选择。使用该服务时,最常遇到的问题就是NTLM认证方式。当NTLM=2时,要求你必须使用你系统当前的帐户和密码登陆;当NTLM=0时直接要求你输入帐户及密码进行验证;NTLM=1则是前一种要求失败后再用后一种。由于系统默认的NTLM为2,所以想用你得到的帐户登陆,要么在自己系统上也建立一个用户名密码都一样的帐户,要么想办法更改对方的NTLM。(TELNET我个人非常喜欢,原因很简单,他是系统本身自带的,100%不会出现被查杀的情况)TELNET使用方法很简单直接在CMD下键入telnet remote-computer-name(or IP)既可。   相关工具: telnethack 远程开启telnet服务 http://www.bluedon.com/download/down.asp?id=310&sort=6 ;Win Shell(最精巧的Telnet服务器软件)http://arm.533.net/hack/winshell.zipiCmd(Telnet服务器,执行后自动23端口) http://arm.533.net/hack/icmd.zipInet Spy(Telnet客户端)http://arm.533.net/hack/inetspy.zipNT Shell(Telnet服务器(自带客户端),可互传文件,还可能获取Admin权限) http://arm.533.net/hack/ntshell.zipNcx99(Telnet服务器,执行后自动99端口)http://arm.533.net/hack/ncx99.zipPutty(Telnet客户端,图形界面)http://arm.533.net/hack/putty.zipRTCS(灰色轨迹测试版)http://www.sandflee.net/down/show.asp?id=245&down=1  相关帖子: 最快速登录WIN2K TELNET 服务 http://www.sandflee.net/txt/list.asp?id=58 ;不需任何工具,远程屏蔽telnet服务的ntlm认证 http://www.sixthroom.com/ailan/f ;... 2&RootID=377&ID=377 基于Telnet协议的攻击 http://www.sixthroom.com/ailan/f ;... 2&RootID=376&ID=376telnet 跳板攻击http://www.sixthroom.com/ailan/f ;... 2&RootID=378&ID=378防范针对telnet的攻击http://www.sixthroom.com/ailan/f ;... 2&RootID=379&ID=379  第二十章------关于ftp入侵   简单说明: FTP是英文File Transfer Protocol(文件传输协议)的缩写。顾名思义,FTP就是专门用来传输文件的协议,也就是说通过FTP我们可以在Internet网上的任意两台计算机间互传文件。   一些人容易将FTP与Telnet混淆,而实际上Telnet是将用户的计算机当成远端计算机的一台终端,用户在完成远程登陆后,具有远端计算机上的本地用户一样的权限。而FTP没有给予用户这种地位,它只允许用户对远方计算机上的文件进行有限的操作,包括查看文件、交换文件以及改变文件目录等。即使得到上传权限也无法直接执行程序,利用办法可以参考win98共享的入侵。一些较早版本的ftp服务软件,尤其是UNIX平台上的,有溢出或越权访问的漏洞,相关信息请查看后面关于漏洞的部分。   相关工具:FTP Server(运行后自动21端口)http://arm.533.net/hack/ftpsrv.zip晶莹剔透的FTP软件 http://casdk.swmirror.com/cftp_setup.exeFTP Filter(扫描一个网段的FTP端口,速度快)http://arm.533.net/scan/ftpfilter.zipCrack FTP(即可作FTP工具,又可破解密码)http://arm.533.net/detect/crackftp.zip  相关资料:FTP命令简介http://www.sixthroom.com/ailan/f ;... 2&RootID=374&ID=374晶莹剔透的FTP软件介绍 http://www.hanzify.org/software/ftpdl/crystal_1.htm允许匿名登陆ftp服务器危险性研究 http://www.sixthroom.com/ailan/f ;... 3&RootID=371&ID=371 匿名FTP的漏洞 (Anonymous FTP)http://www.sixthroom.com/ailan/f ;... 3&RootID=372&ID=372FTP入侵教程http://www.sixthroom.com/ailan/f ;... 3&RootID=373&ID=373TFTP和FTP在入侵时的简单设置(图文)http://www.sixthroom.com/ailan/f ;... 2&RootID=375&ID=375 

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部