第一節，伸展運動。這節操我們要準備道具，俗話說：“工欲善其事，必先利其器”(是這樣嗎?哎!文化低……)說得有道理，我們要學習黑客技術，一點必要的工具必不可少。

1，一臺屬於自己的可以上網的電腦。這樣你可以有充分的支配權，上網不用說，否則你怎麼看到我的文章?wap?呵呵!屬於自己很重要，否則安全性是個很大的問題。第一點相信大家沒有問題。

2，windows2000/nt,別和我說98/me,他們是你們同學用來玩遊戲的!(當然，我也是鐵桿game fan)對網絡支持極差，命令受限制，很多軟件又不能用，對黑客來說使用起來絆手絆腳，非常不利。這裡我推薦2000，這是一個很成熟的系統(漏洞還是有一堆)。推薦雙系統，這樣黑玩搭配，幹活不累。

3，冰河。中國第一木馬，中者數不勝數，國人驕傲。雖然用冰河根本不能算黑客，但它確實能培養你對黑客的興趣，同時幫助你瞭解網絡，相信很多黑客同學都是這樣起步的。靜止寫的那篇冰河教程很不錯，大家仔細看看。而且，以後你學會入侵服務器後，用冰河操作也會減少工作量(我是懶蟲，爽!)

4，oicq。我們學黑客，可不是學泡mm!bfctx你………… 息怒息怒!我們當然是學黑客，但不要忘了，眾人拾柴火更高，我們通過cshu的成員列表，互相聯繫幫助，對提高水平很有幫助!另外我要廢話一句：據我瞭解，現在黑客網站下載最多的都是針對oicq的破解工具，我個人認為很無聊，偷個密碼代表什麼，浪費時間!最後補充：mm不能不泡。(誰砸我??!!)

5，superscan。很好用的端口掃描器，速度超快，功能一流，一旦擁有，別無所求……(打住!)不論是找木馬受害者，還是掃服務器端口，它都非常有效，cshu強烈推薦!

6，一本筆記本/便條，網上資料相當多，黑客處理的也是非常之多。良好的習慣決定了你的效率，準備一本筆記本，記錄下你的成果，肉雞，木馬利用，命令，密碼……堅持一下，你會發現你的效率大幅上升的

7，lc3.著名nt/2000sam破解程序，有時我們拿不到足夠權限，又沒好辦法，那麼lc3是最好的解決辦法，只要你拿的到sam，你就是服務器它爺爺!本站有其破解程序，支持了暴力破解!

8，程序合併。這是玩木馬必需的，雖然木馬是很低的手段，但有時配合巧辦法(以後我會介紹)確實能夠達到意想不到的效果，朋友們可以在空閒時玩玩木馬，很有趣，若你能巧妙的騙過mm,那麼webmaster也可能被你騙倒：〉 (比較理想化)

9，流光4for 2000/nt。可能是世界上最好的綜合類黑軟!中國的驕傲，它集成了很全的漏洞信息，速度快，方法多，對有漏洞的主機是毀滅性的打擊，操作又方便，是快速黑站必不可少的精品工具。超級吐血推薦!!

10，良好的心態，穩定的情緒，刻苦鑽研的精神，刨根問底的作風，打掃房間的習慣。黑客是門很高深的學問，不要幻想一步登天，失敗是常有的事，千萬不可灰心。在那麼多黑軟的包圍下，切不可完全依賴他們，一定要了解它們利用什麼原理工作。對任何一個小問題，小細節，一定要問清楚，cshu就是給大家互相交流的場所哦!黑完後不要得意忘形，打掃戰場也很重要，以防萬一。

第一節操完，可能很無聊，我就這點水平，大家見諒!這裡我說一句大話：做完菜鳥操，包你會黑簡單的站(哎喲!心慌了!)

介紹如何掌握一臺主機的基本信息

---------------------------------

今天的內容是獲得主機的信息。我們要黑一臺主機，首先要了解它的信息，包括它的類型，用戶列表，目錄，端口，漏洞等等。

首先我們我們要找一臺主機來練手，隨便挑吧!(亂說的)

第一部，呵呵，先在ie裡看看吧，mmmm.....做的還行，挺精緻的!主要是我們肯定了它現在是正常的。然後，我們應該知道它的ip,很簡單，ping它一下就可以了。

ping ，看看窗口裡有了什麼?是不是有三行回應，其中的就是ip了(還是胡說的，一個例子)。有人是不是要問，我這裡怎麼沒有。那可能是兩個原因，第一，你打錯命令了;第二，該主機裝了防火牆，禁止ping,不過這種可能很小。

知道了ip，下一步應該確定端口了。下面是一些常用的端口的默認值

21--ftp 重要哦

23--telnet 歡呼吧

25-smtp 儘管重要，但似乎沒什麼可利用的

53--domain 同上

79--finger 可知道用戶信息了

80--http 要看網頁，沒它不行吧

110--pop 收信的

139--netbios 共享用的，很有利用價值哦

3389--win2000超級終端 呵呵，這個好!

其實端口有上千種，這些最最常用

我們怎麼知道服務器有什麼端口打開呢??去找個掃描器吧，x-scan ,super scan,flux等等很多哦。這裡我推薦super scan ，速度很快，本站也有其教程哦!用法還是比較傻瓜的，估計大家不會有問題，輕輕幾點，打開的端口就出現了。不錯不錯，上面說到的都有(太理想化了吧!)

那麼我們該如何應對呢?

ps:忘了說一聲，順便掃一下7626,冰河有也說不準哦：)

若有ftp,那就用用匿名登陸。自己動手也行，最好用x-scan flux等吧!反正，有ftp就有一份希望

telnet在!好!telnet ，出現窗口了吧!嗯?要密碼?看來網管還不是超級白痴：)隨便猜個，錯了，閃人!

smtp,看著它，無奈

domain，一般它帶了局域網了

finger 可以知道用戶列表了，不好，忘了用法了，幸好finger很少出現

80肯定在，我們等會來對付它

110 有smtp，pop在也不奇怪了

139 找個掃描器來找找有沒有露在外面的共享吧，日後也用得著

3389 太太太好了!!打開客戶端吧，用輸入法漏洞試試，成了就幹了它!不成也沒事，我們以後完全控制它3389會很方便的。

端口掃完了!我們在多瞭解它一點吧!追捕大家都知道吧，其實用它獲取主機信息也不賴哦。打開追捕，輸入ip,選擇智能追捕，是不是有很多信息出來了?雖然不能直接利用，但畢竟我們有對它有了進一步的瞭解。

掌握了那麼多信息，我們該做點什麼了，一般黑客入侵都是靠著系統漏洞，不會都傻傻地去暴力破解的。我們現在就要看看它有什麼漏洞。

對漏洞大家可能不太瞭解，我這裡也不能一一說明了，太多了，感興趣的話去論壇找freedom吧!

目前廣泛利用和存在的漏洞有：unicode,unicode後續，iis溢出，.idq,.frontpage extend,輸入法漏洞等等大漏洞。至於如何確定，呵呵，絕對不會是一行一行地在ie中試吧，拿出x-scan吧，很好的掃描器哦!

稍微設置一下就上路吧!過了一會，呵呵，報告出來了，快看，哇!漏洞一大堆!這下賺了!各條漏洞都有詳細的信息，大家看吧，總比我說的準了。

現在這臺主機已經和我們成為親戚了，要讓這位親愛的親戚做點事，就要開始各種攻擊了，下回我們就探討一下最最可愛的unicode漏洞，各位可能就會在unicode中完成第一次黑客體驗，再見。

那麼，如何才能領取到這一整套課程呢？

領到資料以後不要忘了把小編的這篇文章轉發出去哦~~

閱讀更多 趣味C語言CPP 的文章

關鍵字: 黑客 筆記本電腦 Windows