基礎知識（1）

我認為這是一套適合初學者由淺到深的文章，所以強烈推薦給大家，作者從基礎講到最近比較火的漏洞，可能有些人看來是淺了些，但是的確很適合想干點啥但又不知道怎么辦的菜鳥們 。 

第一節，伸展運動。這節操我們要準備道具，俗話說：“工欲善其事，必先利其器”（是這樣嗎？哎！文化低……）說得有道理，我們要學習黑客技術，一點必要的工具必不可少。 

1，一臺屬于自己的可以上網的電腦。這樣你可以有充分的支配權，上網不用說，否則你怎么看到我的文章？wap?呵呵！屬于自己很重要，否則安全性是個很大的問題。第一點相信大家沒有問題。 

2，windows2000/nt,別和我說98/me,他們是你們同學用來玩游戲的！（當然，我也是鐵桿game fan)對網絡支持極差，命令受限制，很多軟件又不能用，對黑客來說使用起來絆手絆腳，非常不利。這里我推薦2000，這是一個很成熟的系統（漏洞還是有一堆）。推薦雙系統，這樣黑玩搭配，干活不累。 

3，冰河。中國第一木馬，中者數不勝數，國人驕傲。雖然用冰河根本不能算黑客，但它確實能培養你對黑客的興趣，同時幫助你了解網絡，相信很多黑客同學都是這樣起步的。靜止寫的那篇冰河教程很不錯，大家仔細看看。而且，以后你學會入侵服務器后，用冰河操作也會減少工作量（我是懶蟲，爽?。?

4，oicq。我們學黑客，可不是學泡mm!bfctx你………… 息怒息怒！我們當然是學黑客，但不要忘了，眾人拾柴火更高，我們通過cshu的成員列表，互相聯系幫助，對提高水平很有幫助！另外我要廢話一句：據我了解，現在黑客網站下載最多的都是針對oicq的破解工具，我個人認為很無聊，偷個密碼代表什么，浪費時間！最后補充：mm不能不泡。（誰砸我？？?。。?

5，superscan。很好用的端口掃描器，速度超快，功能一流，一旦擁有，別無所求……（打住！）不論是找木馬受害者，還是掃服務器端口，它都非常有效，cshu強烈推薦！ 

6，一本筆記本/便條，網上資料相當多，黑客處理的也是非常之多。良好的習慣決定了你的效率，準備一本筆記本，記錄下你的成果，肉雞，木馬利用，命令，密碼……堅持一下，你會發現你的效率大幅上升的！ 

7，lc3.著名nt/2000sam破解程序，有時我們拿不到足夠權限，又沒好辦法，那么lc3是最好的解決辦法，只要你拿的到sam，你就是服務器它爺爺！本站有其破解程序，支持了暴力破解！ 

8，程序合并。這是玩木馬必需的，雖然木馬是很低的手段，但有時配合巧辦法（以后我會介紹）確實能夠達到意想不到的效果，朋友們可以在空閑時玩玩木馬，很有趣，若你能巧妙的騙過mm,那么webmaster也可能被你騙倒：〉 （比較理想化） 

9，流光4for 2000/nt?？赡苁鞘澜缟献詈玫木C合類黑軟！中國的驕傲，它集成了很全的漏洞信息，速度快，方法多，對有漏洞的主機是毀滅性的打擊，操作又方便，是快速黑站必不可少的精品工具。超級吐血推薦！！ 

10，良好的心態，穩定的情緒，刻苦鉆研的精神，刨根問底的作風，打掃房間的習慣。黑客是門很高深的學問，不要幻想一步登天，失敗是常有的事，千萬不可灰心。在那么多黑軟的包圍下，切不可完全依賴他們，一定要了解它們利用什么原理工作。對任何一個小問題，小細節，一定要問清楚，cshu就是給大家互相交流的場所哦！黑完后不要得意忘形，打掃戰場也很重要，以防萬一。 

第一節操完，可能很無聊，我就這點水平，大家見諒！這里我說一句大話：做完菜鳥操，包你會黑簡單的站（哎喲！心慌了?。?

下一節操我們要介紹如何掌握一臺主機的基本信息，期待中…… 

真是太對不起大家了，隔了那么久才寫這篇教程，我這幾天實在太忙，大家還是體諒一下我吧，好了，開始做操。 

今天的內容是獲得主機的信息。 我們要黑一臺主機，首先要了解它的信息，包括它的類型，用戶列表，目錄，端口，漏洞等等。 

首先我們我們要找一臺主機來練手，隨便挑吧！www.flyingfish.com(亂說的) 

第一部，呵呵，先在ie里看看吧，mmmm.....做的還行，挺精致的！主要是我們肯定了它現在是正常的。 然后，我們應該知道它的ip,很簡單，ping它一下就可以了。 

ping www.flyingfish.com，看看窗口里有了什么？是不是有三行回應，其中的111.111.222.222就是ip了（還是胡說的，一個例子）。有人是不是要問，我這里怎么沒有。那可能是兩個原因，第一，你打錯命令了；第二，該主機裝了防火墻，禁止ping,不過這種可能很小。 

知道了ip，下一步應該確定端口了。下面是一些常用的端口的默認值 

21--ftp 重要哦 

23--telnet 歡呼吧 

25-smtp 盡管重要，但似乎沒什么可利用的 

53--domain 同上 

79--finger 可知道用戶信息了 

80--http 要看網頁，沒它不行吧 

110--pop 收信的 

139--netbios 共享用的，很有利用價值哦 

3389--win2000超級終端 呵呵，這個好！ 

其實端口有上千種，這些最最常用 

我們怎么知道服務器有什么端口打開呢？？去找個掃描器吧，x-scan ,super scan,flux等等很多哦。這里我推薦super scan ，速度很快，本站也有其教程哦！用法還是比較傻瓜的，估計大家不會有問題，輕輕幾點，打開的端口就出現了。不錯不錯，上面說到的都有（太理想化了吧!） 

那么我們該如何應對呢？ 

ps:忘了說一聲，順便掃一下7626,冰河有也說不準哦：） 

若有ftp,那就用用匿名登陸。自己動手也行，最好用x-scan flux等吧！反正，有ftp就有一份希望 

telnet在！好!telnet 111.111.222.222，出現窗口了吧！嗯？要密碼？看來網管還不是超級注意文明用語：）隨便猜個，錯了，閃人！ 

smtp,看著它，無奈 

domain，一般它帶了局域網了 

finger 可以知道用戶列表了，不好，忘了用法了，幸好finger很少出現 

80肯定在，我們等會來對付它 

110 有smtp，pop在也不奇怪了 

139 找個掃描器來找找有沒有露在外面的共享吧，日后也用得著 

3389 太太太好了?。〈蜷_客戶端吧，用輸入法漏洞試試，成了就干了它！不成也沒事，我們以后完全控制它3389會很方便的。 

端口掃完了！我們在多了解它一點吧！追捕大家都知道吧，其實用它獲取主機信息也不賴哦。打開追捕，輸入ip,選擇智能追捕，是不是有很多信息出來了？雖然不能直接利用，但畢竟我們有對它有了進一步的了解。 

掌握了那么多信息，我們該做點什么了，一般黑客入侵都是靠著系統漏洞，不會都傻傻地去暴力破解的。我們現在就要看看它有什么漏洞。 

對漏洞大家可能不太了解，我這里也不能一一說明了，太多了，感興趣的話去論壇找freedom吧！ 

目前廣泛利用和存在的漏洞有：unicode,unicode后續，iis溢出，.idq,.frontpage extend,輸入法漏洞等等大漏洞。 至于如何確定，呵呵，絕對不會是一行一行地在ie中試吧，拿出x-scan吧，很好的掃描器哦！ 

稍微設置一下就上路吧！過了一會，呵呵，報告出來了，快看，哇！漏洞一大堆！這下賺了！各條漏洞都有詳細的信息，大家看吧，總比我說的準了。 

現在這臺主機已經和我們成為親戚了，要讓這位親愛的親戚做點事，就要開始各種攻擊了，下回我們就探討一下最最可愛的unicode漏洞，各位可能就會在unicode中完成第一次黑客體驗，再見：）