極速幻想

我認為這是一套適合初學者由淺到深的文章，所以強烈推薦給大家，作者從基礎講到最近比較火的漏洞，可能有些人看來是淺了些，但是的確很適合想乾點啥但又不知道怎么辦的菜鳥們。

第一節，伸展運動。這節操我們要準備道具，俗話說：“工欲善其事，必先利其器”（是這樣嗎？哎！文化低……）說得有道理，我們要學習黑客技術，一點必要的工具必不可少。

1，一台屬於自己的可以上網的電腦。這樣你可以有充分的支配權，上網不用說，否則你怎么看到我的文章？wap?呵呵！屬於自己很重要，否則安全性是個很大的問題。第一點相信大家沒有問題。

2，windows2000/nt,別和我說98/me,他們是你們同學用來玩遊戲的！（當然，我也是鐵桿gamefan)對網路支持極差，命令受限制，很多軟體又不能用，對黑客來說使用起來絆手絆腳，非常不利。這裡我推薦2000，這是一個很成熟的系統（漏洞還是有一堆）。推薦雙系統，這樣黑玩搭配，幹活不累。

3，冰河。中國第一木馬，中者數不勝數，國人驕傲。雖然用冰河根本不能算黑客，但它確實能培養你對黑客的興趣，同時幫助你了解網路，相信很多黑客同學都是這樣起步的。靜止寫的那篇冰河教程很不錯，大家仔細看看。而且，以後你學會入侵伺服器後，用冰河操作也會減少工作量（我是懶蟲，爽！）

4，oicq。我們學黑客，可不是學泡mm!bfctx你…………息怒息怒！我們當然是學黑客，但不要忘了，眾人拾柴火更高，我們通過cshu的成員列表，互相聯繫幫助，對提高水平很有幫助！另外我要廢話一句：據我了解，現在黑客網站下載最多的都是針對oicq的破解工具，我個人認為很無聊，偷個密碼代表什麼，浪費時間！最後補充：mm不能不泡。

5，superscan。很好用的連線埠掃描器，速度超快，功能一流，一旦擁有，別無所求……（打住！）不論是找木馬受害者，還是掃伺服器連線埠，它都非常有效

6，一本筆記本/便條，網上資料相當多，黑客處理的也是非常之多。良好的習慣決定了你的效率，準備一本筆記本，記錄下你的成果，肉雞，木馬利用，命令，密碼……堅持一下，你會發現你的效率大幅上升的！

7，lc3.著名nt/2000sam破解程式，有時我們拿不到足夠許可權，又沒好辦法，那么lc3是最好的解決辦法，只要你拿的到sam，你就是伺服器它爺爺！本站有其破解程式，支持了暴力破解！

8，程式合併。這是玩木馬必需的，雖然木馬是很低的手段，但有時配合巧辦法（以後我會介紹）確實能夠達到意想不到的效果，朋友們可以在空閒時玩玩木馬，很有趣，若你能巧妙的騙過mm,那么webmaster也可能被你騙倒：〉（比較理想化）

9，流光4for2000/nt。可能是世界上最好的綜合類黑軟！中國的驕傲，它集成了很全的漏洞信息，速度快，方法多，對有漏洞的主機是毀滅性的打擊，操作又方便，是快速黑站必不可少的精品工具。超級吐血推薦！！

第一節操完，可能很無聊，我就這點水平，大家見諒！這裡我說一句大話：做完菜鳥操，包你會黑簡單的站（哎喲！心慌了！）

下一節操我們要介紹如何掌握一台主機的基本信息，期待中……

真是太對不起大家了，隔了那么久才寫這篇教程，我這幾天實在太忙，大家還是體諒一下我吧，好了，開始做操。

今天的內容是獲得主機的信息。我們要黑一台主機，首先要了解它的信息，包括它的類型，用戶列表，目錄，連線埠，漏洞等等。

首先我們我們要找一台主機來練手，隨便挑吧！

第一部，呵呵，先在ie里看看吧，mmmm…..做的還行，挺精緻的！主要是我們肯定了它現在是正常的。然後，我們應該知道它的ip,很簡單，ping它一下就可以了。

pingwww.flyingfish.com，看看視窗里有了什麼？是不是有三行回應，其中的111.111.222.222就是ip了（還是胡說的，一個例子）。有人是不是要問，我這裡怎么沒有。那可能是兩個原因，第一，你打錯命令了；第二，該主機裝了防火牆，禁止ping,不過這種可能很小。

知道了ip，下一步應該確定連線埠了。下面是一些常用的連線埠的默認值

21–ftp重要喔

23–telnet歡呼吧

25-smtp儘管重要，但似乎沒什麼可利用的

53–domain同上

79–finger可知道用戶信息了

80–http要看網頁，沒它不行吧

110–pop收信的

139–netbios共享用的，很有利用價值喔

3389–win2000超級終端呵呵，這個好！

其實連線埠有上千種，這些最最常用

我們怎么知道伺服器有什麼連線埠打開呢？？去找個掃描器吧，x-scan,superscan,flux等等很多喔。這裡我推薦superscan，速度很快，本站也有其教程喔！用法還是比較傻瓜的，估計大家不會有問題，輕輕幾點，打開的連線埠就出現了。不錯不錯，上面說到的都有（太理想化了吧!）

那么我們該如何應對呢？

ps:忘了說一聲，順便掃一下7626,冰河有也說不準喔：）

若有ftp,那就用用匿名登入。自己動手也行，最好用x-scanflux等吧！反正，有ftp就有一份希望

telnet在！好!telnet111.111.222.222，出現視窗了吧！嗯？要密碼？看來網管還不是超級白痴：）隨便猜個，錯了，閃人！

smtp,看著它，無奈

domain，一般它帶了區域網路了

finger可以知道用戶列表了，不好，忘了用法了，幸好finger很少出現

80肯定在，我們等會來對付它

110有smtp，pop在也不奇怪了

139找個掃描器來找找有沒有露在外面的共享吧，日後也用得著

3389太太太好了！！打開客戶端吧，用輸入法漏洞試試，成了就幹了它！不成也沒事，我們以後完全控制它3389會很方便的。

連線埠掃完了！我們在多了解它一點吧！追捕大家都知道吧，其實用它獲取主機信息也不賴喔。打開追捕，輸入ip,選擇智慧型追捕，是不是有很多信息出來了？雖然不能直接利用，但畢竟我們有對它有了進一步的了解。

掌握了那么多信息，我們該做點什麼了，一般黑客入侵都是靠著系統漏洞，不會都傻傻地去暴力破解的。我們現在就要看看它有什麼漏洞。

對漏洞大家可能不太了解，我這裡也不能一一說明了，太多了，感興趣的話去論壇找freedom吧！

目前廣泛利用和存在的漏洞有：unicode,unicode後續，iis溢出，.idq,.frextend,輸入法漏洞等等大漏洞。至於如何確定，呵呵，絕對不會是一行一行地在ie中試吧，拿出x-scan吧，很好的掃描器喔！

稍微設定一下就上路吧！過了一會，呵呵，報告出來了，快看，哇！漏洞一大堆！這下賺了！各條漏洞都有詳細的信息，大家看吧，總比我說的準了。

現在這台主機已經和我們成為親戚了，要讓這位親愛的親戚做點事，就要開始各種攻擊了，下回我們就探討一下最最可愛的unicode漏洞，各位可能就會在unicode中完成第一次黑客體驗。