今天的內容是獲得主機的信息。 我們要黑一台主機,首先要瞭解它的信息,包括它的類型,用戶列表,目錄,端口,漏洞等等。
首先我們我們要找一台主機來練手,隨便挑吧!www.flyingfish.com(亂說的)
第一部,呵呵,先在ie裡看看吧,mmmm.....做的還行,挺精緻的!主要是我們肯定了它現在是正常的。 然後,我們應該知道它的ip,很簡單,ping它一下就可以了。
ping www.flyingfish.com,看看窗口裡有了什麼?是不是有三行回應,其中的111.111.222.222就是ip了(還是胡說的,一個例子)。有人是不是要問,我這裡怎麼沒有。那可能是兩個原因,第一,你打錯命令了;第二,該主機裝了防火牆,禁止ping,不過這種可能很小。
知道了ip,下一步應該確定端口了。下面是一些常用的端口的默認值
21--ftp 重要哦
23--telnet 歡呼吧
25-smtp 儘管重要,但似乎沒什麼可利用的
53--domain 同上
79--finger 可知道用戶信息了
80--http 要看網頁,沒它不行吧
110--pop 收信的
139--netbios 共享用的,很有利用價值哦
3389--win2000超級終端 呵呵,這個好!
其實端口有上千種,這些最最常用
我們怎麼知道服務器有什麼端口打開呢??去找個掃瞄器吧,x-scan ,super scan,flux等等很多哦。這裡我推薦super scan ,速度很快,本站也有其教程哦!用法還是比較傻瓜的,估計大家不會有問題,輕輕幾點,打開的端口就出現了。不錯不錯,上面說到的都有(太理想化了吧!)
那麼我們該如何應對呢?
ps:忘了說一聲,順便掃一下7626,冰河有也說不准哦:)
若有ftp,那就用用匿名登陸。自己動手也行,最好用x-scan flux等吧!反正,有ftp就有一份希望
telnet在!好!telnet 111.111.222.222,出現窗口了吧!嗯?要密碼?看來網管還不是超級白癡:)隨便猜個,錯了,閃人!
smtp,看著它,無奈
domain,一般它帶了局域網了
finger 可以知道用戶列表了,不好,忘了用法了,幸好finger很少出現
80肯定在,我們等會來對付它
110 有smtp,pop在也不奇怪了
139 找個掃瞄器來找找有沒有露在外面的共享吧,日後也用得著
3389 太太太好了!!打開客戶端吧,用輸入法漏洞試試,成了就干了它!不成也沒事,我們以後完全控制它3389會很方便的。
端口掃完了!我們在多瞭解它一點吧!追捕大家都知道吧,其實用它獲取主機信息也不賴哦。打開追捕,輸入ip,選擇智能追捕,是不是有很多信息出來了?雖然不能直接利用,但畢竟我們有對它有了進一步的瞭解。
掌握了那麼多信息,我們該做點什麼了,一般黑客入侵都是靠著系統漏洞,不會都傻傻地去暴力破解的。我們現在就要看看它有什麼漏洞。
對漏洞大家可能不太瞭解,我這裡也不能一一說明了,太多了,感興趣的話去論壇找freedom吧!
目前廣泛利用和存在的漏洞有:unicode,unicode後續,iis溢出,.idq,.frontpage extend,輸入法漏洞等等大漏洞。 至於如何確定,呵呵,絕對不會是一行一行地在ie中試吧,拿出x-scan吧,很好的掃瞄器哦!
稍微設置一下就上路吧!過了一會,呵呵,報告出來了,快看,哇!漏洞一大堆!這下賺了!各條漏洞都有詳細的信息,大家看吧,總比我說的准了。
現在這台主機已經和我們成為親戚了,要讓這位親愛的親戚做點事,就要開始各種攻擊了,下回我們就探討一下最最可愛的unicode漏洞,各位可能就會在unicode中完成第一次黑客體驗,再見:)
首先我們我們要找一台主機來練手,隨便挑吧!www.flyingfish.com(亂說的)
第一部,呵呵,先在ie裡看看吧,mmmm.....做的還行,挺精緻的!主要是我們肯定了它現在是正常的。 然後,我們應該知道它的ip,很簡單,ping它一下就可以了。
ping www.flyingfish.com,看看窗口裡有了什麼?是不是有三行回應,其中的111.111.222.222就是ip了(還是胡說的,一個例子)。有人是不是要問,我這裡怎麼沒有。那可能是兩個原因,第一,你打錯命令了;第二,該主機裝了防火牆,禁止ping,不過這種可能很小。
知道了ip,下一步應該確定端口了。下面是一些常用的端口的默認值
21--ftp 重要哦
23--telnet 歡呼吧
25-smtp 儘管重要,但似乎沒什麼可利用的
53--domain 同上
79--finger 可知道用戶信息了
80--http 要看網頁,沒它不行吧
110--pop 收信的
139--netbios 共享用的,很有利用價值哦
3389--win2000超級終端 呵呵,這個好!
其實端口有上千種,這些最最常用
我們怎麼知道服務器有什麼端口打開呢??去找個掃瞄器吧,x-scan ,super scan,flux等等很多哦。這裡我推薦super scan ,速度很快,本站也有其教程哦!用法還是比較傻瓜的,估計大家不會有問題,輕輕幾點,打開的端口就出現了。不錯不錯,上面說到的都有(太理想化了吧!)
那麼我們該如何應對呢?
ps:忘了說一聲,順便掃一下7626,冰河有也說不准哦:)
若有ftp,那就用用匿名登陸。自己動手也行,最好用x-scan flux等吧!反正,有ftp就有一份希望
telnet在!好!telnet 111.111.222.222,出現窗口了吧!嗯?要密碼?看來網管還不是超級白癡:)隨便猜個,錯了,閃人!
smtp,看著它,無奈
domain,一般它帶了局域網了
finger 可以知道用戶列表了,不好,忘了用法了,幸好finger很少出現
80肯定在,我們等會來對付它
110 有smtp,pop在也不奇怪了
139 找個掃瞄器來找找有沒有露在外面的共享吧,日後也用得著
3389 太太太好了!!打開客戶端吧,用輸入法漏洞試試,成了就干了它!不成也沒事,我們以後完全控制它3389會很方便的。
端口掃完了!我們在多瞭解它一點吧!追捕大家都知道吧,其實用它獲取主機信息也不賴哦。打開追捕,輸入ip,選擇智能追捕,是不是有很多信息出來了?雖然不能直接利用,但畢竟我們有對它有了進一步的瞭解。
掌握了那麼多信息,我們該做點什麼了,一般黑客入侵都是靠著系統漏洞,不會都傻傻地去暴力破解的。我們現在就要看看它有什麼漏洞。
對漏洞大家可能不太瞭解,我這裡也不能一一說明了,太多了,感興趣的話去論壇找freedom吧!
目前廣泛利用和存在的漏洞有:unicode,unicode後續,iis溢出,.idq,.frontpage extend,輸入法漏洞等等大漏洞。 至於如何確定,呵呵,絕對不會是一行一行地在ie中試吧,拿出x-scan吧,很好的掃瞄器哦!
稍微設置一下就上路吧!過了一會,呵呵,報告出來了,快看,哇!漏洞一大堆!這下賺了!各條漏洞都有詳細的信息,大家看吧,總比我說的准了。
現在這台主機已經和我們成為親戚了,要讓這位親愛的親戚做點事,就要開始各種攻擊了,下回我們就探討一下最最可愛的unicode漏洞,各位可能就會在unicode中完成第一次黑客體驗,再見:)
全站熱搜
留言列表
資訊 (5)
