如何成为一名黑客(新手入门到大师3集)，2024年最新分布式架构演进+相关笔记参考

admin管理员组

文章数量:1552166

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注网络安全）

正文

Active Ports 监视自己电脑的端口，并做出相应处理。http://www.sixthroom/down/aq/cn_aports.rar
windows优化大师5.1 它的进程管理功能不错。更是目前最好的系统优化软件。 http://www.sixthroom/down/aq/wom.rar
Windows 基准安全分析器 1.0 （特别推荐，详细资料看下载说明吧）
http://www.sixthroom/down/admin/aq/mbsasetup.msi
Fport-2.0 查看端口关联的进程 （应用于9x/me）http://www.sixthroom/down/admin/aq/fport.zip
mport 比fport更胜一筹的工具 http://www.sixthroom/down/admin/aq/mport.zip
KV3000江民杀毒王（正式版＋钥匙盘）
http://www.kxweb/down/down.asp?downid=1&id=14
金山毒霸2003正式版
http://www.kxweb/down/down.asp?downid=1&id=11

相关资料：

黑白屋文档中心：http://www.play8/cgi-bin/news/article/list.cgi
104种木马的清除方法http://asp2.6to23/ebug88/net/article/net004.htm
清除恶意网页的破坏 http://assistant.3721/safe.htm
2000系统进程总列表 http://sinbad.zhoubin/read.html?board=Win&num=73
木马的检测、清除及其预防 天网安全检测 http://sky/main/view.php?cid=170
蓝盾安全检测 http://www.bluedon/bluedonserver.asp
校园黑客联盟 http://www.schoolhacker

菜鸟进阶（3）基础知识和入侵步骤简单说明：电脑和网络知识可算是做黑客的基础的基础，至少你要先了解了它们再来看下面的文章。看完这部分的文章，你也只是算站到了门口，路还长着呢。这里我再多说几句关于入侵步骤的话，给新手做个引导。所谓入侵，可以理解为未授权的访问。既然是未授权的，就需要借助一些非常规的手段，即通常所说的利用漏洞。基础知识网址：http://tech.163/tm/010213/010213_14563.htmlhttp://tech.163/tm/010213/010213_14564.htmlhttp://tech.163/tm/010214/010214_14632.htmlhttp://tech.163/tm/010214/010214_14634.htmlhttp://tech.163/tm/010214/010214_14638.html一、要利用漏洞首先要发现它。端口扫描和漏洞扫描就是“敲门砖”。可以对大量目标做一般扫描，也可以对单一目标做重点扫描。或者两者结合。当你对漏洞熟悉时，你可以只通过端口扫描就能了解目标的可能有的漏洞。这样既提高效率又不易被记录日志。几种扫描器的简单使用教程：http://www.chinesehack/file/show.asp?id=5614入侵技术介绍–目标探测：http://www.sixthroom/ailan/f … 2&RootID=279&ID=279二、找到漏洞后的利用问题，是千差万别的。这正是新手学要学习的地方之一。很多要依@@自己的知识积累及对系统的掌握及熟悉程度，这里就不多说了。下面提供几个提供漏洞资料的网站供大家参考。天极网 http://www.myhard/76284138209935360/index.shtml绿盟科技 http://www.nsfocus/index.php?act=sec_bug五月安全网 http://bgbbs.www704e/article.asp?cat_id=2中国信息安全 http://www.chinafirst/ruodian/advisory.php三、利用漏洞的目的是什么呢？是控制对方，即是获得远程shell。shell这个概念是从UNIX下继承过来的，是指与操作系统核心的一种交互方式和界面。典型的例子是telnet。得到shell的办法有很多种，比如通过系统自带的telnet，终端服务。或者用木马和工具提供的，如winshell，冰河等等。以下介绍两篇SHELL编程的文章给大家。中国软件 http://www.csdn/develop/article/14/14219.shtm程序春秋 http://www.cbinews/developer/showconte…?articleid=2193四、shell是有权限差别的。最高权限–管理员权限才是我们的目标。所以有时会有提升权限的问题。当然，这也是利用了漏洞。以下介绍几篇文章。Win2K 提升权限漏洞http://www.yesky/20010530/182273.shtmlMicrosoft SQL Server Webtasks权限提升漏洞http://it.rising/newSite/ … 10/31-153502052.htmLinux kernel ptrace提升权限漏洞http://levinstorm.myetang/main/holes/unix/005.htmlNT/2000提升权限的方法小结http://home.lufeng/wolf/Computer/luodong/2000tisheng.htmIIS提升权限漏洞http://www.ddhome/hole/14.htm五、有了shell还要扩大它，就是进一步获得更好用的shell。命令行的到图形的、功能少的到多的。于是才有了“怎么开3389”，“怎么上传”之类问题。在这介绍给大家介绍一下现在最流行的3389吧。更多的文章请www.sixthroom。远程开启3389终端服务http://www.sandflee/wawa/3389-1.htm建立你的3389肉鸡http://www.sandflee/wawa/sz-3389.htm六、为了下次还能控制目标，你需要保持shell。做一个好的后门又是一种“学问”。克隆帐号、埋木马、破administrator的密码，手段不一而足。各位慢慢学吧。永远的后门 http://www.ttian/article/show.php?id=259Win2000 下Ping 后门的简单实现http://www.landun/wenzhang/images/xiao…rticle/154.html帐号克隆http://wwwXeyes/CA.exe帐号检查http://wwwXeyes/CCA.exe暴力破解LC4http://www.andyxu/banana/tools_2/lc4.rar端口知识介绍：相关工具：扫描端口是扫描器的基本功能，工具太多了。提供两个给大家，更多的参看后面。X-Port.zip下载 http://www.xfocus/download.php?id=327PortReady下载 http://dotpot.533/dpsoft/PortReady1.6.zip相关资料：端口扫描简介 http://wwwscreen/suml/zhishiyy/…/duankougj.htm0系统服务及木马默认端口表http://www.pttc.yninfo/dtsy/nettech…an/41250634.htm端口大全 http://www.sixthroom/ailan/f … 2&RootID=268&ID=268常用默认端口列表及功能中文注解 http://www.sixthroom/ailan/f … 2&RootID=267&ID=267常见端口详解及部分攻击策略 http://www.sixthroom/ailan/f … 2&RootID=266&ID=266相关资料：如何成为一名黑客 http://263.aka/Docs/hacker-howto_2001.html提问的技巧 http://bbs.online.sh/eliteart … 44fb3b6efa4377e48aeTCP/IP基础 http://www.linkwan/gb/routertech/netbase/tcpip.htm网络攻防教程 http://wwwsill/wenzhang/list.asp?id=115网络入侵步骤及思路 http://www.iamguo/bh3/hackguide2.htm拒绝背后黑手的窥探 IPC$漏洞大揭秘http://computer.szptt/2002-04-27/nw…042700109.shtml全球ip分配表 http://519519.vicp/lb5000//usr/3/3_11.txt黑客入门教程 http://www.pttc.yninfo/dtsy/nettech…an/43934529.htm菜鸟XXX客快速入门http://netsafe.ayinfo.ha/sqxw/2002117172333.htm几种流行的入侵工具与讲解http://www.pttc.yninfo/dtsy/nettech…an/44188520.htm常见端口详解及部分攻击策略http://www.pttc.yninfo/dtsy/nettech…quan/-90637.htm攻击的各种级别http://www.pttc.yninfo/dtsy/nettech…an/39825935.htm

菜鸟进阶（4）关于命令的使用简单说明：windowsNT/2000下有丰富的cmd可供使用，其作用也是巨大的。完全值得去熟练掌握她它们。windows2000本身就提供了详细的命令帮助。在开始菜单–》帮助中可以搜索到“windows 2000 命令参考”。强烈建议各位新手花些时间仔细看一遍。装了比如IIS等软件，就会有新的命令（iisreset），在命令行方式下加/?或-h参数可以查看帮助，其他内置的命令当然也可以。还有就是掌握一些常用的DOS命令也是非常有必要的。因为WINSOWS不管发展到哪一天，它也都不可能取代DOS，至少现在还不行。NET命令更是最常用的网络命令，想做一个黑客，更是你所必需掌握的。掌握一些LINUX命令也是很有必要的。希望下面的资料对大家有所帮助。相关帖子：DOS下常用网络相关命令解释http://www.jiejingwang/list.asp?id=521入门网络命令http://www.jiejingwang/list.asp?id=520Win2000命令全集 http://www.sixthroom/ailan/f … 2&RootID=343&ID=343Windows XP下cmd命令详解 http://www.sixthroom/ailan/f … 2&RootID=366&ID=366ftp命令： http://www.hotcy/chem/campous/article/ftp.htmtelnet命令简介：http://www22.brinkster/lastknife/netbase/telnetorder.htm （以上地址简单介绍了TELNET命令，http://www.sixthroom/ailan/f … 2&RootID=277&ID=277net命令基本用法：http://www.yy0730/1/1/1/wen/list.asp?id=12tftp命令： 由于TFTP命令过于简单，请自行使用“TFTP /？”进行查询。下面在给出一个参照的实例：http://levinstorm.myetang/main/tutorials/hacking/006.html一般入侵所需要的几个常用命令：http://www.yixindz/badschool/hacker/hack_commands.htmLinux 的常用网络命令http://www.jiejingwang/list.asp?id=522

菜鸟进阶（5）关于windows98简单说明：这类问题有两种：一是怎样入侵win98系统，二是在win98怎样入侵。由于98的网络功能并不完善，使得问题的解决远没有像对2000那样“丰富多采”。98默认没有什么网络服务启动，众所周知漏洞是由于各种服务的功能设计并不完美,所以才产生的,也就是说没有漏洞也就很难入侵,找不到什么可利用的漏洞。这给入侵带来的困难是难以想像的.共享入侵,算是最常见的攻击方式了。相关资料:共享入侵 http://www.sixthroom/ailan/f … 2&RootID=269&ID=269入侵windows98系统 http://www.sixthroom/ailan/f … 2&RootID=270&ID=270win98入侵网吧详解 http://www.sixthroom/ailan/f … 2&RootID=271&ID=271其实还有些方法，比如嗅探密码、发病毒和木马到信箱、甚至用QQ“联络感情”再传个绑木马的Flash等，没什么意思，就此打住（这是前辈说的,他老人家都说打住了,哪我也打住，其实是我也不知道说什么，呵呵）。基于同样的理由，98不是一个好的攻击平台。如果只是端口扫描，那么superscan可以胜任。web类的漏洞扫描x-scan也可以。但涉及ipcKaTeX parse error: Expected 'EOF', got '&' at position 443: …how.php?id=3028&̲down=3SUPERSCAN…、空连接和默认共享简单说明：****** 首先需要指出的是空连接和ipc 是不同的概念。空连接是在没有信任的情况下与服务器建立的会话，换句话说，它是一个到服务器的匿名访问。 i p c 是不同的概念。空连接是在没有信任的情况下与服务器建立的会话，换句话说，它是一个到服务器的匿名访问。ipc 是不同的概念。空连接是在没有信任的情况下与服务器建立的会话，换句话说，它是一个到服务器的匿名访问。ipc是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限。有许多的工具必须用到ipc 。默认共享是为了方便远程管理而开放的共享，包含了所有的逻辑盘（ c 。默认共享是为了方便远程管理而开放的共享，包含了所有的逻辑盘（c 。默认共享是为了方便远程管理而开放的共享，包含了所有的逻辑盘（c,d , e ,e ,e……）和系统目录winnt或windows（adminKaTeX parse error: Undefined control sequence: \* at position 3: ）。\̲*̲\*\*\*\*\*个人认为这….建议不知道的朋友仔细看一下吧.这种问题,不应该不知道的.相关帖子：拒绝背后黑手的窥探 IPCKaTeX parse error: Expected 'EOF', got '&' at position 44: …m/ailan/f ... 2&̲RootID=281&ID=2… “” /user:“” 就可以简单地和目标建立一个空连接（需要目标开放ipcKaTeX parse error: Expected 'EOF', got '&' at position 181: …m/ailan/f ... 2&̲RootID=280&ID=2…？答：1，只有nt/2000/xp及以上系统才可以建立ipcKaTeX parse error: Undefined control sequence: \目 at position 50: …确的命令是： net use \̲目̲标IPipc “密码” /user:“用户名"注意别多了或少了空格。当用户名和密码中不包含空格时两边的双引号可以省略。空密码用”“表示。3，根据返回的错误号分析原因：错误号5，拒绝访问 ： 很可能你使用的用户不是管理员权限的，先提升权限；错误号51，Windows 无法找到网络路径 : 网络有问题；错误号53，找不到网络路径 ： ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；错误号67，找不到网络名 ： 你的lanmanworkstation服务未启动；目标删除了ipc ；错误号 1219 ，提供的凭据与已存在的凭据集冲突：你已经和对方建立了一个 i p c ；错误号1219，提供的凭据与已存在的凭据集冲突 ： 你已经和对方建立了一个ipc ；错误号1219，提供的凭据与已存在的凭据集冲突：你已经和对方建立了一个ipc，请删除再连。错误号1326，未知的用户名或错误密码 ： 原因很明显了；错误号1792，试图登录，但是网络登录服务没有启动：目标NetLogon服务未启动。（连接域控会出现此情况）错误号2242，此用户的密码已经过期 ： 目标有帐号策略，强制定期要求更改密码。4，关于ipc 连不上的问题比较复杂，本论坛没有总结出一个统一的认识，我在肉鸡上实验有时会得出矛盾的结论，十分棘手。而且知道了问题所在，如果没有用其他办法获得 s h e l l ，很多问题依然不能解决。问题过于细致后就不适合在本文章里探讨了。各位看着办吧，呵呵。三、怎样打开目标的 I P C 连不上的问题比较复杂，本论坛没有总结出一个统一的认识，我在肉鸡上实验有时会得出矛盾的结论，十分棘手。而且知道了问题所在，如果没有用其他办法获得shell，很多问题依然不能解决。问题过于细致后就不适合在本文章里探讨了。各位看着办吧，呵呵。三、怎样打开目标的IPC 连不上的问题比较复杂，本论坛没有总结出一个统一的认识，我在肉鸡上实验有时会得出矛盾的结论，十分棘手。而且知道了问题所在，如果没有用其他办法获得shell，很多问题依然不能解决。问题过于细致后就不适合在本文章里探讨了。各位看着办吧，呵呵。三、怎样打开目标的IPC？答：首先你需要获得一个不依赖于ipc 的 s h e l l ，比如 s q l 的 c m d 扩展、 t e l n e t 、木马。当然，这 s h e l l 必须是 a d m i n 权限的。然后你可以使用 s h e l l 执行命令 n e t s h a r e i p c 的shell，比如sql的cmd扩展、telnet、木马。当然，这shell必须是admin权限的。然后你可以使用shell执行命令 net share ipc 的shell，比如sql的cmd扩展、telnet、木马。当然，这shell必须是admin权限的。然后你可以使用shell执行命令netshareipc 来开放目标的ipc 。从上一问题可以知道， i p c 。从上一问题可以知道，ipc 。从上一问题可以知道，ipc能否使用还有很多条件。请确认相关服务都已运行，没有就启动它（不知道怎么做的请看net命令的用法）。还是不行的话（比如有防火墙，杀不了）建议放弃。四、怎样映射和访问默认共享？答：使用命令net use z: \目标IPc$ 密码” /user:“用户名” 将对方的c盘映射为自己的z盘，其他盘类推。如果已经和目标建立了ipc ，则可以直接用 I P 加盘符加 ，则可以直接用IP加盘符加 ，则可以直接用IP加盘符加访问。比如 copy muma.exe \IPdKaTeX parse error: Undefined control sequence: \IPd at position 47: …密码了：net use y: \̲I̲P̲d̲ 。然后 copy muma.exe y:pathmuma.exe 。当路径中包含空格时，须用""将路径全引住。五、如何删除映射和ipcKaTeX parse error: Undefined control sequence: \IPipc at position 18: …？答：用命令 net use \̲I̲P̲i̲p̲c̲ /del 删除和一个目标的ipcKaTeX parse error: Undefined control sequence: \* at position 50: …类推。用命令 net use \̲*̲ /del 删除全部。会有提示…然后我能做什么？答：能使用管理员权限的帐号成功和目标连接ipc ，表示你可以和对方系统做深入“交流”了。你可以使用各种命令行方式的工具（比如 p s t o o l s 系列、 W i n 2000 S r v R e s k i t 、 t e l n e t h a c k 等）获得目标信息、管理目标的进程和服务等。如果目标开放了默认共享（没开你就帮他开），你就可以上传木马并运行。也可以用 t f t p 、 f t p 的办法上传。像 d w r c c 、 V N C 、 R e m o t e A d m i n 等工具（木马）还具有直接控屏的功能。如果是 2000 s e r v e r ，还可以考虑开启终端服务方便控制。这里提到的工具的使用，请看自带的说明或相关教程。七、怎样防止别人用 i p s ，表示你可以和对方系统做深入“交流”了。你可以使用各种命令行方式的工具（比如pstools系列、 Win2000SrvReskit、telnethack等）获得目标信息、管理目标的进程和服务等。如果目标开放了默认共享（没开你就帮他开），你就可以上传木马并运行。也可以用tftp、ftp的办法上传。像dwrcc、VNC、RemoteAdmin等工具（木马）还具有直接控屏的功能。如果是 2000server，还可以考虑开启终端服务方便控制。这里提到的工具的使用，请看自带的说明或相关教程。七、怎样防止别人用ips ，表示你可以和对方系统做深入“交流”了。你可以使用各种命令行方式的工具（比如pstools系列、Win2000SrvReskit、telnethack等）获得目标信息、管理目标的进程和服务等。如果目标开放了默认共享（没开你就帮他开），你就可以上传木马并运行。也可以用tftp、ftp的办法上传。像dwrcc、VNC、RemoteAdmin等工具（木马）还具有直接控屏的功能。如果是2000server，还可以考虑开启终端服务方便控制。这里提到的工具的使用，请看自带的说明或相关教程。七、怎样防止别人用ips和默认共享入侵我？答：A、一种办法是把ipc 和默认共享都删除了。但重起后还会有。这就需要改注册表。 1 ，先把已有的删除 n e t s h a r e i p c 和默认共享都删除了。但重起后还会有。这就需要改注册表。1，先把已有的删除net share ipc 和默认共享都删除了。但重起后还会有。这就需要改注册表。1，先把已有的删除netshareipc /delnet share admin$ /delnet share c$ /del…………（有几个删几个）2，禁止建立空连接　　　　首先运行regedit，找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]把RestrictAnonymous（DWORD）的键值改为：00000001。　　 　 3，禁止自动打开默认共享　　 　　对于server版，找到如下主键 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters] 把AutoShareServer（DWORD）的键值改为:00000000。对于pro版，则是[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareWks（DWORD）的键值改为:00000000。B、另一种是关闭ipc 和默认共享依赖的服务（不推荐） n e t s t o p l a n m a n s e r v e r 可能会有提示说， X X X 服务也会关闭是否继续。因为还有些次要的服务依赖于 l a n m a n s e r v e r 。一般情况按 y 继续就可以了。 C 、最简单的办法是设置复杂密码，防止通过 i p c 和默认共享依赖的服务（不推荐）net stop lanmanserver可能会有提示说，XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。C、最简单的办法是设置复杂密码，防止通过ipc 和默认共享依赖的服务（不推荐）netstoplanmanserver可能会有提示说，XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。C、最简单的办法是设置复杂密码，防止通过ipc穷举密码。但如果你有其他漏洞，ipc$将为进一步入侵提供方便。D、还有一个办法就是装防火墙，或者端口过滤。防火墙的方法就不说了，端口过滤看这里：过配置本地策略来禁止139/445端口的连接：http://www.sixthroom/ailan/f … 2&RootID=284&ID=284

|

菜鸟进阶（6）

关于扫描出的漏洞

简单说明：
很多扫描器都有漏洞扫描功能。当你获得了一些主机的漏洞列表时，不要急着把它们帖在论坛上，期望别人来为你分析和告诉你利用的方法。你应该首先尝试自己完成这些。扫描出的漏洞并不是都有用的，一部分漏洞过时了，一部分是误报。如果你希望了解的多一些，最好经常到发布漏洞比较快的网站走一走，漏洞的利用是一个不段积累的过程。时间长了相信你就体会到了。

漏洞搜索：

绿盟的引擎 http://www.nsfocus/index.php?act=sec_bug
蓝盾的引擎 http://www.landun/zhongyao/sousuo.htm
补天网的引擎 http://www.patching/otherweb/leak/leakindex.asp
安全焦点的引擎 http://www.xfocus/vuln/index.php
小凤居的引擎 http://lilitou1.myetang/

相关帖子：
一个CGI漏洞的发现和利用
http://www.sixthroom/ailan/f … 2&RootID=285&ID=285
cgi漏洞大全 http://www.sixthroom/ailan/f … 2&RootID=293&ID=293
常见CGI漏洞及应对二 http://www.sixthroom/ailan/f … 2&RootID=286&ID=286
常见CGI漏洞及应对一 http://www.sixthroom/ailan/f … 2&RootID=287&ID=287
Windows 2000漏洞集锦1 http://www.sixthroom/ailan/f … 2&RootID=288&ID=288
Windows 2000漏洞集锦2 http://www.sixthroom/ailan/f … 2&RootID=289&ID=289
Windows 2000漏洞集锦3http://www.sixthroom/ailan/f … 2&RootID=290&ID=290
Windows 2000漏洞集锦4http://www.sixthroom/ailan/f … 2&RootID=291&ID=291
Windows 2000漏洞集锦5http://www.sixthroom/ailan/f … 2&RootID=292&ID=292
ASP漏洞大全 http://www.sixthroom/ailan/f … 2&RootID=294&ID=294
IIS漏洞整理一 http://www.sixthroom/ailan/f … 2&RootID=295&ID=295
IIS漏洞整理二 http://www.sixthroom/ailan/f … 2&RootID=296&ID=296
中国网络安全响应中心各种漏洞大全 http://wwws911/holes/linux/list.php

第8章------关于提升权限简单说明：黑客的最终目标就是得到root（即win中的admin）权限。一个真正的黑客会把一次入侵当做是自己的一件作品,不会轻易放弃，但是有些漏洞（典型的如Unicode漏洞、ASP木马）不能直接获得管理员权限，所以必然需要提升权限。一些新手可能会犯这类错误，以为中了木马、获得了shell就能控制一切。结果就出现“为何不能加用户”、“为何不能开3389”等问题。2000及更高版本os承袭了NT的安全结构，多重机制环环相扣来保障安全，特别是帐户安全。无奈安全系统过于庞大，多少会出现漏洞，于是我们就有机会了。还要补充一点，就是在拿到一个现成的后门软件，或是一个木马的时候，一定要先看看说明。至少你应该知道这个后门运行后的效果吧？更有些人上传了某个后门软件或是木马到目标后就认为完事了，你不执行它就是传个地雷上去又有什么用呢？相关工具：erunasx 利用Debug Registers漏洞提升权限 http://www.qq888/down/download.asp?Did=796Windows NT/2000权限提升工具，可以将任意用户提升到SYSTEM级别的权限。漏洞出在smss.exe中的DEBUG子系统，所有普通用户都可以通过该漏洞获得对系统中任意进程或线程句柄的控制，从而可以以SYSTEM或管理员权限执行任意命令。2、使用方法：假设我们已经获得一台机器上的一个GUEST 用户（或其他普通用户），现在我们要这个工具来获得系统最高权限。进行如下步骤：把ERunAsX.exe和ERunAsX.dll这两个文件复制到目标主机上可访问的目录下，例如C:下。以GUEST身份运行"ERunAsX 要执行命令"，例如"ERunAsX cmd.exe"，这时执行的命令是以SYSTEM 权限运行的…（请注意：具体使用以软件内英文说明为准，内附该BUG解决办法）PipeUpAdmin 对sp1及更低有效 http://maopao/down/download.asp?Did=69ISPC 利用IIS的漏洞，详见自带说明 http://wwwsq/sq88/down/show.asp?id=572&down=1PHPBB论坛权限提升 http://www.newyouth/softdown … .0.exploit_code.zipWIN帮助文件溢出（可用于XP） http://www.newyouth/softdown … ack/chmoverflow.zipNT/2K权限提升工具GetAdmin下载 http://www.csdn/cnshare/soft/openfile.asp?kind=1&id=9807相关帖子：NT/2000提升权限的方法小结 http://www.sixthroom/ailan/f … 2&RootID=297&ID=297关于WIN2000的入侵，以及安全防御等问题（文章包含一次利用U漏洞提高权限的过程）http://www.sixthroom/ailan/f … 2&RootID=298&ID=298UNICODE漏洞介绍及入侵http://www.sixthroom/ailan/f … 2&RootID=299&ID=299怎样提升权限，做后门http://www.sixthroom/ailan/f … 2&RootID=300&ID=300一般用户获取NT服务器Admin权限的方法http://www.sixthroom/ailan/f … 2&RootID=302&ID=302Windows NT4的安全结构（对新手有些难，了解一下吧） http://www.sixthroom/ailan/f … 3&RootID=303&ID=303菜鸟进阶（7）关于做代理和跳板简单介绍：代理服务器英文全称是Proxy Cerver，其功能就是代理网络用户去取得网络信息。形象的说：它是网络信息的中转站。在一般情况下，我们使用网络浏览器直接去连接其他 Internet站点取得网络信息时，须送出Request信号来得到回答，然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，Request信号会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且，大部分代理服务器都具有缓冲的功能，就好象一个大的Cache，它有很大的存储空间，它不断将新取得数据储存到它本机的存储器上，如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的，那么它就不重新从Web服务器取数据，而直接将存储器上的数据传送给用户的浏览器，这样就能显著提高浏览速度和效率。更重要的是：Proxy Server (代理服务器)是 Internet链路级网关所提供的一种重要的安全功能，它的工作主要在开放系统互联 (OSI) 模型的对话层，有了对代理的了解，相信你也认识到了什么是跳板。相关工具：SocksCap 2.2 SOCKS调度工具 http://www.123gz/dzc/download/sc32r231.exeSkSockServer1.04 代理跳板 http://www.123gz/dzc/download/sksockserver.zipSnake跳板傻瓜版 http://www.123gz/dzc/download/sgtb.zip代理猎手V3.1Beta1简装版 http://www.123gz/dzc/download/proxyhunter.zipFTP Serv-U 4.0 正式汉化版，最常用的ftp服务程序 http://61.159.224.188/makesoftur … 627E207574756375737slimftp 隐蔽的ftp服务器 http://www.whitsoftdev/files/slimftpd.zip天雁WEB服务器 不用安装的小型web服务程序 http://wwwzzz/download/do … 33352254709&Url=100多种服务程序下载http://www.zdnet/download/windows/b…r,00.htm?sort=5相关帖子：代理、肉鸡、跳板的概念 http://www.sixthroom/ailan/f … 2&RootID=305&ID=305代理服务器(Proxy)完全解析 http://www.sixthroom/ailan/f … 2&RootID=307&ID=307如何使用代理服务器 http://www.sixthroom/ailan/f … 2&RootID=309&ID=309简单制作跳板 http://www.123gz/dzc/sksockserver-cusky.htmServ-U设置教程 http://www.enanshan/ftp/SocksCap32 使用详解 http://www.123gz/dzc/sockscap32.htm在肉鸡上安装FTP服务器 http://www.sixthroom/ailan/f … 2&RootID=306&ID=306利用 unicode 漏洞，轻松建立自己的代理服务器http://www.123gz/dzc/sksockserver-nicky-1.htm#top1特别推荐猎手与蚂蚁收藏馆 http://www.123gz/ （绝对值得一看）

菜鸟进阶（8）

关于终端服务(3389)
简单说明：
windows终端服务提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。图形界面和不影响当前本地用户的特性是它的最大优点。由于它是2000server及以上版本自带的功能，因此成为一个绝好的“后门”而倍受青睐。而且win98也可以成为客户端，这使得在网吧“工作”成为可能。有一点需要强调一下使用客户端登陆远程主机对当前工作的用户没有影响，而且一切动作本地用户都是看不到的。也就是说远程登陆和本地用户是在不相同的空间，两者互不干扰。

相关工具：
WIN2000客户端
http://zudu2000.myetang/soft/win2k.rar
winxp下的客户端 功能比2000下的更强大
http://zudu2000.myetang/soft/windowsXP.zip
终端服务程序的一个补丁 使本地和远程间能复制文本 http://www.sandflee/wawa/tools/rdpclip_hotfix.exe
web版终端客户端 使用浏览器调用ActiveX控件访问终端服务
http://www.enanshan/down/tswebsetup.exe
C3389.EXE 修改终端服务端口号的工具
http://www.sandflee/down/show.asp?id=228&down=1
Win2k终端服务器端所需文件包
http://wwwsill/download/download.asp?Did=1965
3389自动安装程序-djshao正式版5.0
http://netsill/download/download.asp?Did=2019
开启3389工具（如果要想让远程主机开启WIN2000的终端服务，请把3389.exe也传到远程主机上并运行。然后等待一个漫长的时间（由于是无人执守安装）。就可以看到远程主机的3389端口会被打开。）
http://netsill/download/download.asp?Did=1991
W2K终端服务客户端安装版
http://www.sandflee/down/show.asp?id=39&down=1
关于远程启动终端服务的帖子 http://www.sixthroom/ailan/f … 2&RootID=385&ID=385
终端服务问题常见问答http://www.sixthroom/ailan/f … 2&RootID=386&ID=386
图文讲解输入法漏洞入侵http://www.sandflee/txt/list.asp?id=22
3389自动安装工具教程
http://netsill/download/download.asp?Did=2068
3389动画教程（密码china）
http://netsill/download/download.asp?Did=1990
修改终端客户端端口动画教程
http://netsill/download/download.asp?Did=2009
3389资料 http://www21.brinkster/srob/wawa/wawa/3389txt.htm

菜鸟进阶（9）

关于克隆帐号

简单说明：
克隆帐号的原理简单的说是这样：在注册表中有两处保存了帐号的SID相对标志符,一处是SAMDomainsAccountUsers下的子键名，另一处是该子键的子项F的值中。这里微软犯了个不同步它们的错误，登陆时用的是后者，查询时用前者。当用admin的F项覆盖其他帐号的F项后，就造成了帐号是管理员权限但查询还是原来状态的情况。即所谓的克隆帐号。（前辈就是前辈把大家想到的都写出来了，我实在不知道这里在加些什么了。看来也只有这样了。大家如果还有什么不明白的就到论坛里发贴子吧。
具体的看这里：
解剖安全帐号管理器（SAM）结构 http://www.sixthroom/ailan/f … 3&RootID=387&ID=387
明白原理后就可以手动或者用现成的工具克隆帐号了。

相关工具：
克隆ca.exe http://wwwxeyes/CA.exe
检查克隆cca.exe http://wwwxeyes/CCA.exe
手动克隆需要SYSTEM权限，用它 psu.exe
http://www.sandflee/down/show.asp?id=176&down=1

相关帖子：
工具克隆：ca和cca 请访问作者主页 http://wwwxeyes/main.html
psu用法：psu.exe提升为system权限 http://www.sixthroom/ailan/f … 2&RootID=390&ID=390
手动克隆：如何克隆管理员帐号 http://www.sixthroom/ailan/f … 3&RootID=388&ID=388
如何克隆管理员帐号的补充 http://www.sixthroom/ailan/f … 3&RootID=389&ID=389

木马防范及一些端口的关闭

一、防范木马应该注意的一些问题
　　1、不到不受信任的网站上下载软件运行
　　2、不随便点击来历不明邮件所带的附件
　　3、及时安装相应的系统补丁程序
　　4、为系统选用合适的正版杀毒软件，并及时升级相关的病毒库
　　5、为系统所有的用户设置合理的用户口令

口令设置要求：
　　1.口令应该不少于8个字符；
　　2.不包含字典里的单词、不包括姓氏的汉语拼音；
　　3.同时包含多种类型的字符，比如　　
　　o大写字母(A,B,C,…Z)
　　o小写字母(a,b,c…z)
　　o数字(0,1,2,…9)
　　o标点符号(@,#,!,$,%,& …)

win2000口令设置方法:

当前用户口令：在桌面环境下按crtl+alt+del键后弹出选项单，选择其中的更改密码项后按要求输入你的密码（注意：如果以前administrator没有设置密码的话，旧密码那项就不用输入，只需直接输入新的密码）。

其他用户口令：
　　在开始->控制面板->用户和密码->选定一个用户名->点击设置密码

二、检查和清除木马可能会使用到命令

1、如何进入命令行方式？

win98下在开始–>运行中输入command点确定
　　winnt、win2000、winxp下在开始–>运行中输入cmd后点确定

2、如何使用netstat命令？

netstat是用来显示网络连接、路由表和网络接口信息的命令，使用方法是在命令行下输入netstat -an后回车，输出结果格式如下：
　　Active Connections
　　Proto Local Address Foreign Address State
　　TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
　　TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
　　TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
　　TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
　　UDP 0.0.0.0:445 *😗
　　UDP 0.0.0.0:2967 *😗
　　UDP 0.0.0.0:38037 *😗
　　这其中Proto项代表是协议类型，Local Address项代表的是本地IP地址和端口（冒号后面为端口号），Foreign Address项代表的是外部IP地址和端口,State表示的是当前状态。上面这个结果表示这台机器开放了TCP的135、445、1025和1026 端口，UDP的445、2967和38027端口

3、如何使用Fport命令？

Fport是查看系统进程与端口关联的命令，使用方法是在命令行方式下输入Fport后回车，输出结果格式如下：

Pid Process Port Proto Path
　　472 svchost -> 135 TCP C:\WINNT\system32\svchost.exe
　　8 System -> 445 TCP
　　580 MSTask -> 1025 TCP C:\WINNT\system32\MSTask.exe
　　8 System -> 1026 TCP
　　8 System -> 445 UDP
　　444 rtvscan -> 2967 UDP C:\Program Files\NavNT\rtvscan.exe
　　812 MsgSys -> 38037 UDP C:\WINNT\System32\MsgSys.EXE

这其中port下面代表的是系统当前开放的端口而path下面列出的是与该端口关联的程序及其所在位置。
　　从上面这个结果看，系统上135、445端口是与C:\winnt\system32\svchost.exe程序关联的1025、1026、445 （udp)端口与　　　　　　　　c:\winnt\system32\mstask.exe程序关联的2967(udp)端口是与C:\Program Files\NavNT\rtvscan.exe程序关联的38027(udp)端口是与　　C:\WINNT\System32\MsgSys.EXE 程序关联的

注：fport仅适用于winnt、win2000和winxp，在win98下无法使用

4、如何编辑注册表？

请在开始–〉运行中输入regedit后点确定进入注册表编辑状态。注册表编辑框左边显示的是注册表的项，右边显示的是注册的键值，要删除键值请点中该键值后点右键选择其中的删除。要修改键值请点中该键值后点鼠标右键选择修改。要删除项请选中该项后点右键选删除。

5、如何关闭服务？

开始–>控制面版–>管理工具–>服务进入服务管理工具，选中要关闭的服务后点右键选停止
　　注：上面方法仅适用于WINNT、WIN2000和WINXP

6、如何进入安全模式？

系统启动时按F8

7、如何杀进程？

win98下按ALT+CTRL+DEL，在弹出的对话框中选中你要结束的进程后点关闭，winnt、win2000和winxp下按ALT+CTRL+DEL弹出窗口后选择任务管理器，在进程一项里选中你要结束的进程后点击结束进程

三、常见木马及控制软件的服务端口与关闭方法

注意：下文中提到的相关路径根据您的操作系统版本不同会有所不同，请根据自己的系统做相应的调整
　　win98系统： c:\windows c:\windows\system
　　winnt和win2000系统： c:\winnt c:\winnt\system32
　　winxp系统： c:\windows c:\windows\system32
根据系统安装的路径不同，目录所在盘符也可能不同，如系统安装在D盘，请将C:\windows改为D:\windows依此类推大部分的木马程序都可以改变默认的服务端口，我们应该根据具体的情况采取相应的措施，一个完整的检查和删除过程如下例所示：

例：113端口木马的清除（仅适用于windows系统）：
　　这是一个基于irc聊天室控制的木马程序。

1.首先使用netstat -an命令确定自己的系统上是否开放了113端口

2.使用fport命令察看出是哪个程序在监听113端口
　　例如我们用fport看到如下结果：
　　Pid Process Port Proto Path
　　392 svchost -> 113 TCP C:\WINNT\system32\vhos.exe

我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为
　　c:\winnt\system32下。

3.确定了木马程序名（就是监听113端口的程序）后，在任务管理器中查找到该进程，并使用管理器结束该进程。

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

2下。

3.确定了木马程序名（就是监听113端口的程序）后，在任务管理器中查找到该进程，并使用管理器结束该进程。

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）
[外链图片转存中…(img-QtU5KFsS-1713584829456)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

本文标签： 分布式成为一名架构黑客新手入门