第一部,呵呵,先在ie里看看吧,mmmm…做的还行,挺精致的!主要是我们肯定了它现在是正常的。然后,我们应该知道它的ip,很简单,ping它一下就可以了。
ping ,看看窗口里有了什么?是不是有三行回应,其中的就是ip了(还是胡说的,一个例子)。有人是不是要问,我这里怎么没有。那可能是两个原因,第一,你打错命令了;第二,该主机装了防火墙,禁止ping,不过这种可能很小。
知道了ip,下一步应该确定端口了。下面是一些常用的端口的默认值
21–ftp 重要哦
23–telnet 欢呼吧
25-smtp 尽管重要,但似乎没什么可利用的
53–domain 同上
79–finger 可知道用户信息了
80–http 要看网页,没它不行吧
110–pop 收信的
139–netbios 共享用的,很有利用价值哦
3389–win2000超级终端 呵呵,这个好!
其实端口有上千种,这些最最常用
我们怎么知道服务器有什么端口打开呢??去找个扫描器吧,x-scan ,super scan,flux等等很多哦。这里我推荐super scan ,速度很快,本站也有其教程哦!用法还是比较傻瓜的,估计大家不会有问题,轻轻几点,打开的端口就出现了。不错不错,上面说到的都有(太理想化了吧!)
那么我们该如何应对呢?
ps:忘了说一声,顺便扫一下7626,冰河有也说不准哦:)
若有ftp,那就用用匿名登陆。自己动手也行,最好用x-scan flux等吧!反正,有ftp就有一份希望
telnet在!好!telnet ,出现窗口了吧!嗯?要密码?看来网管还不是超级白痴:)随便猜个,错了,闪人!
smtp,看着它,无奈
domain,一般它带了局域网了
finger 可以知道用户列表了,不好,忘了用法了,幸好finger很少出现
80肯定在,我们等会来对付它
110 有smtp,pop在也不奇怪了
139 找个扫描器来找找有没有露在外面的共享吧,日后也用得着
3389 太太太好了!!打开客户端吧,用输入法漏洞试试,成了就干了它!不成也没事,我们以后完全控制它3389会很方便的。
端口扫完了!我们在多了解它一点吧!追捕大家都知道吧,其实用它获取主机信息也不赖哦。打开追捕,输入ip,选择智能追捕,是不是有很多信息出来了?虽然不能直接利用,但毕竟我们有对它有了进一步的了解。
掌握了那么多信息,我们该做点什么了,一般黑客入侵都是靠着系统漏洞,不会都傻傻地去暴力破解的。我们现在就要看看它有什么漏洞。
对漏洞大家可能不太了解,我这里也不能一一说明了,太多了,感兴趣的话去论坛找freedom吧!
目前广泛利用和存在的漏洞有:unicode,unicode后续,iis溢出,.idq,.frontpage extend,输入法漏洞等等大漏洞。至于如何确定,呵呵,绝对不会是一行一行地在ie中试吧,拿出x-scan吧,很好的扫描器哦!
稍微设置一下就上路吧!过了一会,呵呵,报告出来了,快看,哇!漏洞一大堆!这下赚了!各条漏洞都有详细的信息,大家看吧,总比我说的准了。
现在这台主机已经和我们成为亲戚了,要让这位亲爱的亲戚做点事,就要开始各种攻击了,下回我们就探讨一下最最可爱的unicode漏洞,各位可能就会在unicode中完成第一次黑客体验,再见。
从靠劳力赚钱转变成靠脑力赚钱,想入门黑客的小白肯定想知道如何学好?
点此免费领取:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》
一、网安学习成长路线图
Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
写在最后
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。
需要完整版PDF学习资源私我
详情docs.qq.com/doc/DSlhRRFFyU2pVZGhS
