※天道酬勤※

§水至清则无鱼,人至察则无徒§
posts - 65, comments - 11, trackbacks - 0, articles - 0
  IT博客 :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 管理

黑客知识总汇

Posted on 2006-07-29 07:57 五指魅力 阅读(113) 评论(0)  编辑 收藏 引用
Ping命令,大家都比较熟悉,它常被用来测试局域网的连通状态。“Ping+IP地址”是大家最常用的一种命令格式,但大家是否注意过Ping命令中的IP地址呢?这里面可是有很多学问和讲究的,下面笔者就为大家介绍一下隐藏在Ping命令中的这些秘密。

  “.0”可以有条件省略

  大家常用“ping 127.0.0.1”命令在本机上做回路测试,用来验证本机的TCP/IP协议簇是否被正确安装。但你发现了吗?使用“ping 127.1”这个命令也能得到同样的测试结果(如图),其实“ping 127.1”和“ping 127.0.0.1”这两条命令是一样的,都是在进行回路测试。

  为什么会这样呢?这就是Ping命令应用中IP地址的使用技巧。大家都知道,IP地址由32位二进制数字组成,为了方便大家记忆,将每8位二进制数字换算成十进制数字,因此就形成了容易记忆的由四部分十进制数字组成的IP地址(如127.0.0.1)。由于,Windows操作系统具有自动填充“.0”的功能,因此我就可将“127.0.0.1”变为“127.1”。

  但是,这个“.0”的省略是有条件限制的,并不能任意省略。在Ping命令的应用中,只能将在IP地址的最后一部分十进制数字前出现的一个或多个“.0”省略,如把“ping 127.0.0.1”命令改写成“ping 127.1”。

  如果这一个或多个 “.0”没有紧挨着最后一部分的十进制数字,而是在其他位置,则这个“.0”不能省略,如“ping 202.0.96.1”就不能写成“ping 202.96.1”。这是因为“ping 202.96.1”返回的结果是“202.96.0.1”的应答信息,而不是“202.0.96.1”的应答信息。

  数字串代替IP地址

  在Ping命令中,还可以使用数字串代替IP地址,你相信吗?运行“ping 3658906394”命令,你会看到“218.22.123.26”这个IP地址的返回信息。

  为什么会这样呢?其实,“3658906394”就是IP地址“218.22.123.26”的另一种表示形式。当然,也可按同样的方法Ping其他的IP地址。

  字符串是如何转换而来的呢?其实并不复杂,以“218.22.123.26”这个IP地址为例,IP地址转换成数字串方法如下:先将“218.22.123.26”转换为十六进制“DA.16.7B.1A”,然后去掉小数点后,变为“DA167B1A”,最后将这个十六进制数转换为十进制“3658906394”,那么“218.22.123.26”就变为“3658906394”了。其他IP地址转换为数字串也是使用同样的方法。

  提示:在某些局域网环境中,使用“Ping+数字串”命令可能会失败,出现提示信息“Unknown host数字串”,这是因为该数字串被解析成主机名了,而不是IP地址。

  因此,掌握了上述技巧后,网管在进行网络测试或维护时,可以熟练运用“省略”方式,减轻Ping命令的字符输入量,提高工作效率。同时,使用数字串代替IP地址也可迷惑好奇心强的普通用户,以免他们胡乱设置。

2。利用注册表管理IP地址

在此告诉大家一个好办法:在自己的计算机上点击“开始→运行”,输入regedit命令运行注册表编辑器,然后在注册表菜单中选择“导出注册表文件”,在弹出的对话框中输入要保存的文件名,例如“lockip”,导出范围选择“选择的分支”,输入:“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network”,接着点击保存,然后选定lockip文件,用右键点选“编辑”命令将它打开,可以看到所选分支下面有一行键名和键值“"NoNetSetup"=dword:00000000”,把键值00000000改为00000001。如果没有这一行,就在所选分支下一行加入“"NoNetSetup"=dword:00000001”就行了。

  然后在局域网内用户的计算机上,双击lockip文件把该文件中的内容加入注册表。如果谁再想改IP,那么对不起,计算机“网上邻居”属性已经被禁用。

  想恢复也简单,只要把lockip文件编辑一下,把00000001改成00000000再运行一下就行了。

3。知道对方IP入侵别人的电脑

黑客已经成为一种文化,很多人想成为黑客,他们偶尔学到了几种小花招,总喜欢拿别人开玩笑,搞些恶作剧。其实黑客的最高境界在于防守,不在于进攻。所谓明枪易躲暗箭难防,要防住他人所有的进攻,肯定需要懂得比对方更多的系统知识,了解更多的系统漏洞,及如何弥补漏洞。 现在满天都是黑客教程,但真正有用的不多,下面介绍一种WIN9X下的入侵方法: 1.取得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。 2.判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。 3.得到对方电脑的名称,开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明 4.在Windows目录下有一文件名为LMHOSTS.SAM,将其改名为LMHOSTS,删除其内容,将对方的IP及电脑名按以下格式写入文件: XX.XX.XX.XX 电脑名 5.开DOS窗口键入 NBTSTAT -R 6.在开始-查找-电脑中输入对方电脑名,出现对方电脑点击即可进入。 以上方法请不要乱用,本人对你用上面的方法所惹出的麻烦概不负责,请慎重。 对付上面进攻的最好办法就是隐藏你的IP地址。
我的黑客网站
4。入侵Windows NT的原理

大致说来,黑客入侵Windows NT的原理和入侵Win95/98差不多, 因为NT同

样是使用NetBIOS Over TCP/IP ( NBT )的技术, 而且应用范围比Win95/98

更广泛。以下是几种黑客入侵Windows NT的方法, 让我们也窥探一下黑客的“

武器库”吧。
方法一、 使用空密码连线
  现在假设目标电脑的IP地址是202.64.161.X (X为任选数字), 先使用

nbtstat 指令查看对方NT的网络数据:
  nbtstat -A 202.64.161.X
  如果看到<20 的字样, 那么此NT系统可能将自己电脑数据共享出来。其实

在NT安装后, 会将电脑上的驱动器都共享出来, 没错, 是自动共享出来的!

不过只是隐藏了, 所以你未必会看得见。而很多人在安装好NT后未做任何设置便

即使用, 这正好给黑客一个入侵的大好机会。随后黑客就会使用Net View 指

令看看这个IP 地址:
  net view \\202.64.161.X
  正常来说会出现系统发生 System error 5 has occurred 的字样。这

就是NT比Win95/98 安全的地方! 如果是Win95/98 , 只要使用net view 指

令就可以看到对方电脑所有共享出来的资源, 如果是NT就一定要登录进入NT服务

器才可以用net view 指令。
但黑客并没有对NT服务器的帐户, 又怎样登录呢? 其实NT有一个很大的漏洞,

它有一个ipc$( Inter-Process Communication: 进程间通讯 ) , 其同样

是隐藏共享, 作为服务器与服务器间的沟通, 只要连接到对方的IPC, 便有机

会入侵了。他会先用null password ( 空密码, 即是没有密码! ) 来试试,

手法如下:
  net use \\202.64.161.X\ipc$ “ ” /use:“ ”
  以上的“ ” 是空密码的意思, 如果连接上会看见“指令执行成功”的字

样。接着便再用
  net view \\202.64.161.X
  然后便可以看到对方所有共享出来的资源了。
  接着黑客会用net use 指令, 把对方共享出来的资源映射成自己的网络驱

动器, 之后想怎样用就随心所欲了。如果对方没有把隐藏共享取消, 黑客可以

用以下指令:
  net use X: \\ip地址\c$
  那对方的C 盘便会变成自己的X 盘了, 不过这方法未必一定可行, 因为

NT服务器安装了Services Pack 3 或以上版本, 用空密码连接IPC$ 的权限

被限制, 不能够映射NT上的驱动器 , 这时便要使用下一个方法。
方法二、使用NAT工具
  如果用空密码进入NT服务器没有收获, 黑客们也不会绝望。黑客可以尝试使

用其他帐户的密码来进入。如何知道NT服务器的帐户? 那当然是猜啦! 其实NT

的密码不是想像中困难, 而是比想像中更易, 而这些大多是人为的错误。
  首先需要一个NAT的程序, NAT全名是( NetBIOS Auditing Tool ) ,

可以自动连线到NT服务器, 并猜对方帐户的密码, 这是Internet上黑客入侵NT

的必备“武器”。
  Essential NetTools 是一个专门检查NT漏洞的NAT 套餐, 它的功能非常

强劲, 先来看看它的几个主要功能。
  1. NB扫描
  NB扫描 可以一次性替你扫描 Internet 上电脑的IP, 如果你上网的速度

够快, 不用一分钟便可以扫描 整个Class C 的IP , 之后它会列出那一段

IP地址内所有电脑的NetBIOS数据, 作用和黑客用nbtstat指令一样, 不同的地

方就是不用逐一测试, 节省不少时间。
2. NATShell
  NATShell 是用暴力破解的方法尝试登录入NT服务器, 只要把目标的IP 地

址输入NATShell 的视窗, 便可以开始了。可能你以为“强攻”会很难, 但根

据经验, 有4成以上的NT都可以轻易攻入, 什么原因呢? 因为人懒之故。
  3.LMHosts
  用NB扫描到目标后, 可以选“Add all items to LMhosts ”项, 便

会将对方的IP 及电脑名称自动加在电脑的lmhosts文档内, 以后你可以用“查

找”→“电脑”, 找到对方的电脑, 非常方便。
只有注册用户登录后才能发表评论。