欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    2022年黑客营传奇故事一-幻影交叠.docx

    • 资源ID:44252077       资源大小:16.10KB        全文页数:8页
    • 资源格式: DOCX        下载积分:9.9金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要9.9金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    2022年黑客营传奇故事一-幻影交叠.docx

    2022年黑客营传奇故事一:幻影交叠引子佛祖有云:旗未动风也未动,是人的心自己在动普天之下,几乎全部的网络管理员都希望自己的服务器能够平安,如铁桶般密不透风,如那个叫忘川的大漠一样,浮云无法掠,飞鸟无可渡。不过乱世网络,纷纷扰扰,自己的天堂,往往是他人的地狱。这话倒过来说也一样。黑夜给了我黑色的眼睛,我却用它找寻 漏洞。是的,我用扫描软件,用扫描软件找寻那些铁桶上的针眼,其实可怕的并不是我,而是我的耐性,我的耐性比天空的霾云还要阴沉,像藏着狂风、雪暴、闪电、霹雳!我不堪一击1踩点(Footprinting):上上签七月十四,夜。黑客营,漆黑一片。每每到这样的夜色,就是我伸手干活的时候。今日,大姐交给了我一个任务,攻陷留香客栈的服务器,那是个色情网站的窝,里面的人还和大姐结了梁子。我与大姐在网络中相依为命,我知道大姐恨全部的男人,因为是男人把她抛弃的,大姐要报复那些负心的男人。可千百年来,天下始终是男人的天下,江湖也是男人的江湖。但大姐告知我,江湖是我们的江湖。我问大姐做到什么程度,她说:鸡犬不留。你或许听说过扫描,这是黑客营的人常用的手段。在下手之前,我们都要完成这个最关键的一招,这一招是让敌人漏出马脚的一招。在扫描下手之前,黑客营的人都要先进行俗称的踩点,就是收集目标服务器信息的细活儿。大姐在黑客营常跟我说:振动江湖的天下大盗,在打劫任何钱庄金铺之前,都会对打劫的目标摸索的一清二楚、透透彻彻,熟识的可以毫不犹豫的直奔主题,这样才能来去自如。踩点也是同样的道理,而且要更加的精细精确,收放自如。大姐的每一句话我的记得清清晰楚,不敢有丝毫遗漏。留香客栈的窝儿,我确定先去看看。我在最国内常用的几个域名注册的网站起先查询留香客栈域名注册的信息,我常去万网找,理由简洁:快!没有想到输入之后还真的小有收获,留香客栈服务器的所在的地址、联系人的电话、Email 信箱、他们的DNS域名指向服务器等等我都驾驭了。得到电话很重要,因为我常听大姐说,许多愚蠢的人就用电话做 密码,全部的密码。我还听大姐说,有一次她竟然干脆给管理员打电话就问出了密码,灭了那个网站后,管理员引咎辞职。我看到留香客栈的网页网址在IE的地址栏中显示为:这其中有一段.asp,不是什么php和cgi,更不是我们黑客营忌讳的jsp,我很兴奋,这说明留香客栈的服务器应当是Windows 2000或者以上等级的操作系统,总之是逃不出我熟识的Windows的范围了。 黑客营书:ASP全程是Microsoft Active Server Pages,它是服务器端脚本语言,运用它可以创建和运行动态、交互的 Web服务器应用程序。运用 ASP可以组合 HTML页、脚本吩咐和 ActiveX组件以创建交互的 Web页和基于 Web的功能强大的应用程序。ASP应用程序很简单开发和修改。ASP的程序均在Windows服务器下运行。PHP与CGI同样是脚本语言,不过他们可以运行在Windows以外的如:Linux和UNIX等操作系统中。<meta name="GENERATOR" content="Microsoft FrontPage 4.0"><meta name="ProgId" content="FrontPage.Editor.Document">在查看留香客栈的网页源文件头时,我看到了这段信息,FrontPage,多么让我心醉的软件,简洁得不能再简洁的功能。没有想到留香客栈的当家子竟然用这么简洁的软件搭建成了这个来宾云集的旺店。不过今夜之后,江湖中将不会在有留香客栈,如此的信念就来源于我在踩点中收集到的这些具体信息。临走前,为了保险起见,我有Ping留香客栈一下,“Reply from 61.180.78.23: bytes=32 time=422ms TTL=113”TTL的返回值是113,我断定这肯定是Windows 2000的机子。这是大姐最早教我的一招,通过ping对方让对方返回给你TTL值大小,粗略的推断对手的系统类型是Windows系列还是UNIX/Linux系列,一般状况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间。当然江湖中的高手知道修改TTL的值达到欺瞒的目的,但是高手都很忙,忙的忽视了这些小事儿。次日,夜。大姐对我说,再踩一次,万无一失。每个人都会经过这个阶段,见到一座山,就想知道山后面是什么。因为大姐知道,得不到的东西恒久是最好的。这一次,我用百度、Google、天网、新浪的搜寻引擎分别搜寻留香客栈的整个网址,果真,就像大姐说的那样,丝毫不差,我找到了两个从来没有出现在留香客栈的网页,其中一页的简讯上标着这样几个字“建栈日记”,点击链接地址后,发觉客栈当家的早把这两页删除了,终归,年头太久远了。不过还好,百度、Google都有网页快照的功能,我点开,果真有文字的存底,日记不多,3000余字,但是对我来说足够了,其中一段这样写:“飞刀门的老李告知我,他经常用绿箭口香糖上的大串英文字符当作密码,我认为这招极好。” 黑客营书:在利用搜寻引擎是,你可以在搜寻网之前加入如下字符串C:winnt可找到页面引用了Windows系统文件夹内容的服务器C:inetpub可找到夜眠引用了Windows Internet服务根书目的服务器Sweb/default.htm可找到通过阅读器中内嵌的ActiveX控件的Windows 系统十五日,小暑,夜。通过口香糖的提示,我连夜灭了整个飞刀门。鸡犬不留。我想到了大姐念过的两句诗,我很喜爱的诗弃我去者昨日之日不行留,乱我心者今日之日多烦忧!这诗好美2扫描(Scan):真相大姐笑了。因为大姐知道留香客栈的人比飞刀门聪慧不了多少,一样是一群蠢驴子。十七日,4时早晨。大姐叮嘱我,针对留香客栈服务器的漏洞扫描起先了。一位前辈告知我,扫描工具是漏洞入侵过程中最关键的一步,选好兵器才能够十步一杀。而一个好的扫描器必需有简洁和易于运用的操作界面,强大的分析和扫描信息范围,对最新漏洞的扫描推断实力(也就是通常所说的升级概念),具体的分析结果报告和对漏洞的描述与对策。这样的兵器才能算的上是黑客营黑客手中的一把宝刀。对于这台Windows服务器,我最爱用的扫描器是“平安焦点”的X-Scan和小溶的流光,许多地方都有这两款兵器,不过我只喜爱在黑客营中拿,因为顺手,平安。大姐说,X-Scan在Windows 2000的环境下运行的最爽。流光是须要安装的,而且补丁包也是一堆,繁琐的很。X-Scan就要顺手多了,拿回来用WinRAR解压缩一下,就立即可以用了,这自然是我当选之首。X-Scan中最重要的是扫描参数,设置的好可以很快令我们事半功倍,当然假如你要是干一件粗活儿,根本就不用动那些默认的设置,干脆在扫描参数的基本设置中输入你要扫描的IP地址即可。IP地址当然是通过Ping网址得到的。不过今夜我要灭的留香客栈。这个最新版本的X-Scan我也是第一次用,我点开“扫描模块”,细致的看着每一个模块右边的说明文字,这些就是X-Scan让人致命的利刃。我在“参数设置”中的“高级设置”里钩选上了“显示具体进度”,我要登记灭掉留香客栈的每一个细微环节,而这样X-Scan扫描留香客栈的每一个细微环节我都可以看得清清晰楚。留香客栈用的是Windows 2000,脆弱的系统,别的还用我动吗?不须要了,大姐说,不要太高估你的对手,X-Scan默认设置足以。我起先用X-Scan对留香客栈下手了,X-Scan先检查了留香客栈主机是否在线,同时被动识别目标主机操作系统类型,报告与我分析的一样,果真是Windows 2000主机。随后X-Scan扫描了留香客栈TCP端口状态,并依据我的设置主动识别出留香客栈服务全部开放的端口和正在运行的服务的类型。这时我留意到,除了传统的21、80等端口外,留香客栈竟然还打开了3389这个端口,此端口一开,留香客栈必灭无疑。X-Scan此时起先通过139端口对WIN NT/2000服务器弱口令进行检测了。这一点极其重要,是能否通过3389端口打开留香客栈大门的关键。X-Scan这一点设计的特别完备,因为即便当从服务器获得用户列表失败时,它会从加载字典文件中的用户列表。我还可以通过编辑“dat”书目下的“nt_user.dic”和“nt_pass.dic”扩充用户名/ 密码字典,也可以通过“扫描参数”窗口中的“字典文件设置”页加载我须要的字典。我选择了攻破飞刀门的那本字典,那里面除了有飞刀门老李的密码以外,我还收集了箭牌其它口香糖的关键字符。X-Scan以及起先调用插件载入字典对留香客栈的“SQL Server”弱口令进行检测了。留香客栈果真运用了SQL Server的数据库。但是并没有我字典里的弱口令。非常钟后,完成了整个扫描过程,X-Scan自动成生的检测报告结果让我生气,留香客栈虽然开了多数常用功能的端口,但是不存在一个弱口令。我好像无法轻松简洁的灭掉留香客栈,莫非真的山穷水尽了吗?黑客营书:可以通过编辑“dat”书目下的“sql _user.dic”和“sql _pass.dic”扩充用户名/ 密码字典,也可以通过“扫描参数”窗口中的“字典文件设置”页加载其他字典。SQL Server:微软出品的数据库系统软件。3碰壁:纠结难解我不由得苦笑留

    注意事项

    本文(2022年黑客营传奇故事一-幻影交叠.docx)为本站会员(1398****507)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开