引言:
ZOV: 不好意思,前一篇文章一时兴起,罗嗦了不少原理和工具软件介绍方面的内容,好像已经忘记了本次只是要进行“简单任务”…… 不过没有对攻击目标的彻底了解,想要瞬间突破防线也是可望不可及的,借用武侠小说中高人常说的一句话:“发起攻击最困难的并不在于采用什么样的招式,而是对目标的了解。
摘要:
常见端口详解及部分攻击策略 1 tcpmux 这显示有人在寻找sgi irix机器。irix是实现tcpmux的主要提供者, 缺省情况下tcpmux在这种系统中被打开。 iris机器在发布时含有几个缺省的无密码的帐户,如lp, guest, uucp, nuucp, demos, tutor, diag, ezsetup, outofbox, 和4dgif......
摘要:
第四部分:远程控制的技巧和未来之路 远程控制的技巧: 我们前面讲解了远程控制的硬件和软件,但是在真正应用远程控制的过程中,我们会发现,有许多因素还影响着远程控制的效果和质量。在测试中,笔者通过56k调制解调器和pcanywhere对远端电脑进行远程控制,虽然主控端和被控端的电脑都是奔腾ⅲ以上,内存都为128m,但是实际远程控制过程中,连接速度并不是很......
菜鸟黑客教程(2)
zov: 不好意思,前一篇文章一时兴起,罗嗦了不少原理与工具软件介绍方面的内容,好像已经忘记了本次只是要进行“简单任务”…… 【程序编程相关:
Foxmail口令解密教程】 【推荐阅读:
常见端口关闭】 【扩展信息:
网络蠕虫病毒技术小结】 不过没有对攻击目标的彻底了解,想要瞬间突破防线也是可望不可及的,借用武侠小说中高人常说的一句话:“发起攻击最困难的并不在于采用什么样的招式,而是对目标的了解.”ok,现在废话少说,与我一起去玩玩jackeroo现在所用的win98se. 不过想想面对的目标是一个win98se,我却着实提不起什么兴趣来——对于本身网络功能极弱的win9x/me类系统来说,除非我亲自走到jackeroo的电脑前动手捣鼓它(那win9x/me可就真的死定了),从远程网络上可以进行的攻击好像就只有文件共享.拒绝服务与放置木马了.由于本人魅力不够,而且对于文件捆绑及压缩可执行文件等隐藏木马的手段极不擅长, 因此这里也就不讨论有关木马的内容,不过jackeroo还是会给大家一些防范木马入侵的常规建议. jackeroo: 首先需要声明的是——win98是我最不常用的操作系统,我使用操作系统频率从winxp,win2000.redhat linux.winme.win98依次递减,不过为了满足zov的表现欲,我也就临时装了一个,看看他采用什么伎俩采搞定我…… ■文件共享攻击 zov: 前面一篇文章已经介绍过使用扫描工具获取共享资源,现在就派上用场.要知道在windows 9x/me中,只要对方有共享资源,无论采用什么共享密码加密,我们都可以使用一些小工具在几分钟之内破解出来.我已经用扫描工具搜索出jacketoo有一个共享目录“a.test,先在“资源管理器”或者ie的“地址栏”中输入“\\ip地址\a.test\”,回车之后如果该共享目录没有设置密码就可以直接进入,否则会跳出要求输入密码的窗口.不用泄气,我的武器还没有用上. 现在运行pqwak(这是个老牌的win9x共享破解软件,网络上很多地方都可以下载,你只需要在搜索引擎中输入“pqwak”即可),在jp栏中输入jackeroo的ip地址,share栏中输入共享目录的名字,点击“crack”按钮,你就会发现用户名与密码很快就显示在下面,这个win9x/he的文件共享安全实在是太……我现在就可以用这个密码进入到jackeroo的共享文件夹中去一览无遗了. 请注意,不要以为只是进入了对方的一个共享目录危害不大.如果对方共享的是一个分区,同时还有写权限,那我还是很容易通过加载注册表项目以达到将对方所有分区都共享出来且不用密码就可以进入.原理很简单,一般来说win9x/me都将各分区的用户名与密码保存在注册表的一系列项中: ...
下一页 摘要:
在被控端电脑中设置pcanywhere: 在“pcanywhere 管理器”窗口中,单击“被控端”,窗口中将自动显示出你所能使用的连接项,一般包括“direct”、“modem”、“network,cable, dsl”几项,我们可以选择相应的连接项,在连接项的图标上点击鼠标右键,在弹出的菜单中选择“属性”,对连接的属性加以设置。这里共有几个选项卡(如图3-4所示)......
