黑客入门初级教程之一

w406511542

注意：运行以下程序，在WinNT 4.0上方可成功操作

一般用户均为拨号上网，速度较慢，绝对不适合大数据量攻击，比如密码强攻等，而且很容易很容易暴露自己，留下攻击痕迹，给自己带来极大的危险，所以，建立自己的中间堡垒是迈向成功的第一步。所谓中间堡垒，实际上就是连接在高速网络上的远程计算机，我们在本地通过Telnet，控制远程计算机上运行的攻击程序，这样，没有直接对目标进行攻击，敌人很难发现，而且远程计算机有很宽的带宽，速度较快，减少攻击时间。比如在霉国，绝大多数计算机都是通过千兆网连接到Internet，其速度不比我们在局域网慢。

那么，怎么建立自己的中间堡垒呢？在霉国，上网计算机数量巨大，几乎有40%以上的计算机是相当容易攻破的，所以，我们只要想办法功入一台位于霉国的计算机，并成功的在其上安装木马程序及攻击工具程序，接下来就好好办多了。请看下面的我们的经历：

利用Pinger程序，查找霉国的一段IP地址，如果没有任何机器，再换一段，直到找到目标，如下：

　

可以发现，Ping程序在一连续的IP地址上，找到目标计算机的一些相关信息，比如：209.102.20.193 - SERVER，其中209.102.20.193为计算机的IP地址，SERVER为机器名，接下来，我们进入DOS，运行killusa编制的letmein.exe，如下:

　

letmein.exe 的参数为：

letmein.exe file://server/ -group -op pwd

其中-group 为：( -all -admin -users -domainadmin -domainusers -guests -domainguests)
-op 为：（-g: 攻击，-d 只显示用户)
pwd为：mypwd
例如：letmein file://111.111.111.111/ -all -g mypwd (对\\111.111.111.111上所有用户攻击)
例如：letmein file://111.111.111.111/ -admin -g mypwd (对\\111.111.111.111上管理员攻击)
例如：letmein file://111.111.111.111/ -all -d mypwd (显示\\111.111.111.111上所有用户)

接下来，letmein程序开始取得SERVER的相关用户，并简单尝试其口令，非常幸运，SERVER操作系统为NT，killusa很快取得SERVER上管理员为Pearson的口令为Pearson，结果如下：

　

当然，您的运气也许没有这么好，没关系，反复试几次，终归会有一个笨蛋失误，我们以多年的经验保证您可以在霉国找到这么一台计算机！

接下来，继续在DOS状态下运行：

　

其实，这时，您已以管理员的身份登录到该机器上了，接下来，赶快将工具程序拷贝到该计算机上，如下：

　

程序已经复制到远程计算机上，那么如何启动木马程序ntsrv.exe呢，请看：

　

这样，在远程计算机时间13:30分(时间在letmein已显示，估计后延一点)，SERVER上的SCHEDULE服务程序将启动ntsrv.exe，并监听端口：64321，当然，端口号可以根据自己的习惯，建议在200-65360之间选折。

OK，您已成功占领该计算机，启动Netbus客户端程序：netbus.exe，在host name/IP中填入：209.102.20.193，在Port中填入：64321，选折“Connect!”按钮，如下：

　

具体NetBus的用法，可以查看其Help文件，接下来，选折“Get Info”，如下：

　

可以判断其WIN NT安装在c:\winnt目录下，接下来，选折“App Redirect”，如下：

　

当然，端口可以自己选折，但建议尽量大点，如：6111159999等，这样，你就可以通过Telenet.exe或nc.exe来控制远程计算机SERVER运行你的攻击程序，如下：

利用nc.exe的界面：

　

Telnet用法如下：telnet 209.102.20.193 54321

而且必须将终端->首选选项->本地响应 选上，利用Telnet.exe 的界面：

　

这样，你已在远程计算机上运行DOS窗口，并将你的运行程序结果返回到你的本地机器，因为程序是运行在远程计算机上，速度只要你ping以下霉国的站点，你就会发现不一样。

接下来，必须取得该站点的密码，已扩大战果，在telnet或nc中，运行pwddump.exe，如下：

　

然后，利用Netbus将server.lc下载到本地，利用L0phtCrack 2.5解出其他密码，如下：

　

得到了密码，接下来的事我就不用再说了，但千万注意保护好这个堡垒，不要在上面留下不该留下的垃圾，也千万不要删除上面的任何文件，攻击完后，一定要将相关现场恢复，如删除server.lc，pwddump.exe等文件。

这里只介绍攻击NT服务器的基本方法，攻击一个站点时，往往主站点很难进入，也不会有这种管理员的密码一猜就中，但不要泄气，用Pinger扫描其相差一个或几个C端地址，攻击其防范不严的相关机器，一步一步得到管理员的密码，如目标为：www.somesite.gov，其IP为：111.111.111.111，扫描出其所在C类地址所有IP，攻击其相关服务器或其工作人员站点机，比如www.somesite.gov管理员其中有:usasb，利用letmein无法得到管理员密码，但其有一台机器为：usasbclient，其中管理员有：administrator、test、usasb，利用letmein得到test的密码为空，采用上面的方法，得到usasb的密码，利用LC解出usasb的密码明码，ok，再用usasb进入www.somesite.gov，将其所有密码下载后，接下来killusa要睡觉去了!!! -) ....

要成为一名优秀的Hacker，必须有敏锐的洞察力和应变能力，必须对各种操作系统相当了解，并且有很好的编程水平，鉴于当前形势严峻，不做一名优秀的Hacker，入个门，也能取得好成绩

从过去到现在

看了后 一头雾水，看来我差距真是很大。

佑一辅伊

看不懂


继续努力·~~~

文娟

难度很大，看不太懂

潘晨伟

饿~~晕糊！！！！！！！！！！！！