黑客
好,学习中。。。
| 2007-11-13 04:28 | |
|
你也开学?我也读了好几年的<<黑客档案>>之类,一开始读不懂后来就慢慢懂了.只不过我的确没太多时间学.你上面说的我也都读懂,可惜很少实践.因为并不想入侵别人计算机,只有和朋友对练. |
回复: 想接触2007-11-21 05:08 |
|
|
Dear Mustang:
For what? NANCY mustang <adammustan...@yahoo.com.cn> 写道: NEVER GIVE UP! SHAOXING ZHONGJIA TEXTILE AND CLOTHS CO.,LTD SHAOXING COUNTY ZIJIA TRADE CO.,LTD ADD:No.679 Shuguang Road Industrial Area Keqiao Town Shaoxing County Zhejiang Province (Zhongjia Industrial Area) TEL:00086-575-85648521 FAX:0086-575-84112299 --------------------------------- 雅虎邮箱,终生伙伴! |
回复:新人0起步接触黑客2007-11-30 12:08 |
|
|
好东西,谢了,收藏
|
回复:新人0起步接触黑客2007-11-30 12:08 |
|
|
好东西,谢了,收藏
|
回复:2007-11-30 19:38 |
|
|
引用:逸然 真是高人啊,说道我的心坎里去了,谢谢你的指点,我的方向明朗了。。。
新人0起步接触黑客-3《学习方法》 今天有许多人问我:“我看了你的文章了,但是我是新人,有没有什么学习方法啊?”我回答的是;“当然有啊,不过人和人不同,方法是自己总结出来的,就和我前面文章中介绍的名词一样,都是我在学习中根据自己的经验和对他的认识总结出来的。”下面呢我就把我自己的学习经验写出来给大家参考下,大家可以根据我的方法去总结套适合自己的学习方法,这样对我们的进步很有必要,有了一个系统化的方法后,相信进步就不是一个困难的事情了。 初学HACK,首先有几点忠告: 1、就是不要以自己年龄下为借口,我以前一个学生就是学不会东西是就以自己年龄小为学不会的借口,我可以确切的说,年龄小并不是什么缺点,你会长大的,而正因为你年龄下,可以学到的东西才更多。 2、不要什么问题都问,这个也许有人不理解,为什么这么说呢?因为前不久有个文章名字叫《提问的智慧》相信大家都看过了吧(什么?你没有看?倒了,快去看去!)。里面写的东西很值得大家学习,特别是里面介绍的一个方法,就是把 baidu或google当老师,有问题就问他,相信你在问他的时候比去论坛问别人来的快。 3、不要三天热度,这个我见的很多,身边有许多朋友都是这样的,看到我有点小的成就和想学习HACK,然后学不会就说这个没有意思,这个是一个大错误。不是你学不会,是你懒的学,怕吃苦,哪里有学习3天就成HACKER的人,我是没有见过,许多有成绩的HACKER都是用自己的努力才换来的自己的成绩。还有,学习黑客时一定不能着急,一个问题不能解决时不要放弃,试着用其他方法看能达到自己的目的不,有时为了得到一个服务器权限要让服务器重起,需要等待好几天(除非你DDOS他可能快点)。 好了,下面介绍下学习方法: 1、首先要有本学习材料,大家可以通过《黑客X档案》 《黑客防线》《非安全》还有到我们黑基来学习,有许多人说,看不懂,里面东西太深奥了怎么办?我的回答是:“看不懂也要看,一便不懂看两便,甚至更多,没有人生下来就会走路。再不懂就问。”在我开始学习的时候,是看书,看了一便后一头雾水,什么都不懂,就坚持看下去,看了几个月后,觉得许多东西都自然明白是什么东西了。后来只要看到标题就大概能猜出文章里涉及的内容了。所以看书很必要,但有不能一切都相信书上写的,计算机这门科学是最注重实践的了,看到文章的内容吸引你,就去找个环境实践下吧,有条件要上,没有条件创造条件也要上。 2、就是定向自己要学习的内容,一直坚持的学下去,适当的时候学点其他的,就和大学里没有人有不同的专业一样,主要功自己的专业,然后学习其他的东西,比如你喜欢入侵网站,就多学点脚本。喜欢入侵个人,就学点远程溢出,配置木马什么的。喜欢编程,就选择个自己喜欢的语言学习下去,新人建议学习VB,C/C++也不错。 3、多去论坛看帖子,看自己懂的,不懂的,回答自己懂的问题,因为在你回答自己懂的问题的同时,自己加深了对这个问题的认识,因为别人能听懂你说的是什么时才说明你自己真正理解了这个问题。当碰到自己不懂的问题时,先试图自己找出问题的答案,(google啊)然后试着回答这个你自己不懂的问题。 4、多认识朋友,因为有的问题解决不了时问下朋友,他可能能帮你解决,因为2个人的思维比一个人的强大点,能考虑到的东西也多了。 5、不要盲目拜师,我不反对拜师,因为我也有师父,也需要拜师。但建议你在拜师前一定要知道你的师父擅长什么,比如你要学入侵个人主机,找了个脚本入侵强的师父当然不行。还有师父只是个指引我们学习的人,所有的东西还是要靠我们自己学习,把不懂的东西找师父一起解决,懂的东西自己多练习,然后不断学习新的知识,否则你讲会被淘汰。 以上就是我对学习的一点建议,今天头脑有点混乱,可能文章写的不太好,希望大家见谅,最后本人希望各位都能展翅高飞,脱离菜鸟! |
回复:2007-11-30 19:48 |
|
|
引用:逸然 前面的还行,还是可以的,不过后面的我就有点雾水了,可能菜鸟就是这样吧!继续努力
新人0起步接触黑客-5《注入漏洞》 上一节讲了暴库,今天来讲讲注入,现在注入漏洞简直多的和蚂蚁一样,随便找个站,就可能利用注入漏洞得到后台或者WEBSHELL,所以我们怎么能忽视这个漏洞呢?呵呵.下面就是介绍注入漏洞的用法. 在前面介绍过怎样辨别网站有注入漏洞,现在再来讲下,加深下印象,现在举的例子,比如我们检测的是这个站 http://www.123.com/ 那么我们就先大概浏览下这个站是怎样的一个网站,然后开始检测,我们找个以数字结尾的业面下,比如 http://www.123.com/asd.asp?fid=1&ID=10 象这样的页面(自己编的哈哈)看到这里了么?就是ID=10这个就是数字结尾的,我们就可以在后面加上 and 1=1 看看是否显示正常页面,如果显示正常页面我们就可以在后面继续加上and 1=2 如果显示正常页面,那么说明没有注入漏洞,如果显示错误,(呵呵走运了,有漏洞.)就说明我们可以利用了,但是在and 1=1 时显示错误页面时,说明也没有漏洞.这样我门就判断这个站有没有注入漏洞了.(不过有时在同样一个站下,第一个页面没有漏洞,但是如果你多试几个很有可能能测出来个呢哦.'曾经看到过微软的官方网站有注入漏洞!汗!!') 下面我门知道了怎样判断漏洞,下面就讲讲怎样利用漏洞,因为这个是新人0起步系列,就不讲怎样手工注入了,(因为那样很麻烦的,只要要写上5000字,其中猜表段,猜用户,猜密码等写代码就要写 20行以上!"还是运气好的时候") 那么我们怎么办呢?哈哈这个很简单,大家下载个啊D注入工具,或者明小子的 DOMAIN3.5(好象写过好多的明小子的工具,哈哈,免费打广告了!)都可以检测的到注入漏洞的,HDSI NBSI也可以,最早的好象还有绝世猜想.好了工具就介绍到这里了我们就用啊D. 首先在地址栏里输入要注入的网址(废话),啊D 就会自动帮我门检测可能有注入漏洞的注入点,然后右键点检测,啊D就会自动检测了,(原理和手工注入的一摸一样没,只是写成了程序,方便了我们)如果可以注入成功,程序就会自动列出是什么数据库模式的,这里如果是Access数据库的,我们就可以猜解表段了,利用穷举法猜出表段的内容,一般如果测出表段名为ADMIN的就可以点这个来检测这个表段的内容了,然后一般情况下我们就可以检测出password,username这样的表段,最重要的就是这个了,我们点上着两个,然后继续猜解,相信不一会就可以猜解出来了,如果密码是经过MD5加密的一般是什么 动力文章系统 如果不加密的密码一般没有什么用,只能在后台上写点垃圾话,得不到WEBSHELL. 好了就说下加密后的MD5怎么办? 当然是破解啊!工具很多,大家找去,(以下介绍下我的破解思路,首先数字破解1分钟,如果没有换小写,破解10分钟,如果没有换小写加数字破解30分钟,这三中是一般人写密码的思路,也有BT的密码,如果以上都没有破出来建议你放弃!除非你非和这个站过不去)运气好的话很快就得到密码了,然后我们点扫描后台地址,一会就列出来了后台地址,前面是绿色小对号的是正常页面,打开后就可以添入我们破解出来的帐号密码了,这样我们就轻松进入了后台了,(这么快?对啊就是这么快!)如果进入了象动力文章这样的后台的话就可以得到WEBSHELL了.(怎么得到?先买个关子,以后会写出来的,只要大家继续支持我) 下面介绍下MSSQL数据库的用发,和前面一样我们先一顿扫描,然后下面数据库里显示MSSQL数据库,或 MSSQL数据库有错误显示,我们这里只说下SA权限的 (什么是SA权限的呢?SA权限是 SYSTEM 和ADMIN的缩写)这里我们可以先DIR下他的目录,然后扫面出站点根目录后就可以写入一句话木马了,再DIR下他的目录看写入没有.如果写入我们就可以利用冰狐浪子的小型木马或者蓝屏大叔的超小木马,来给站点发去大马(海洋啊,老病啊,什么的)这样就得到了WEBSHELL了,哈哈,简单吧. |
