文档介绍:今天我们来讲一讲一些简单的入侵,这篇文章是送给新手的,难的文章我也写不出来~~这里讲的方法都是针对winnt和2000的,平台是2000。我只是想送给新手点***罢了。罗嗦了这么多,目前我们开始吧~。首先我们来对几个扫描器评点一下什么?你不知道扫描器是什么?我晕~~~扫描器就是扫描的嘛,他能检测出主机的漏洞!常见的有端口扫描器,和cgi***器,更有就是象流光那样的大型扫描器,什么都能扫。我们先来讲一下扫描器的原理!本帖隐藏的内容目前假设你是A,要扫的是B,那么,通常建立3次握手的过程是:A--------Syn------->BA<-----Syn/Ack------BA-------Ack-------->B这样就建立了连接,扫描就是建立非常多这样的,从而达到了解对方开了哪些端口,哪些服务厉害的扫描器还会进一步探测!不过,这种tcp扫描会留下大量的记录,如果B的网管不是白痴那么他就会开始注意你了!!所以我们又会用半开放式扫描(syn),也就是:A--------Syn------->BA<-----Syn/Ack------BA------->\BA-connected--?<-----,由于B一直得不到确认,当然就不会记录ip啦。不过B若是非常bt,那么他也会记录所有syn的ip,那就没办法了!!扫描的原理讲完了,目前来讲讲几个扫描的工具!!这才是重点,新手哪会关心那原理啊~~~我们先来讲端口扫描器一个端口就是一条路,进入系统的的路!可见他的重要!!我推荐用superscan和nscan两个都是国外的,superscan的汉化版有问题,建议去版,nscan在黑白有下!这两个的界面简单,我就不罗嗦了!~~对单一端口的大规模扫描也非常不错,以前大家就是用他来扫3389的!下面我来介绍流光!!xscan!!和sss!!!我想大家对流光应该不陌生吧!如果你是新手,先从流光开始!!界面非常cool!多亏榕哥~~不过我宁可把流光作为一个攻击的工具而不是扫描的工具xscan则是安全焦点的,他能半开放式扫描!!而且在扫描上我觉得比流光好!因为我问过sharkstorm,他说流光会在对方主机上留下痕迹,所以我怀疑流光用的是tcp扫描!所以我目前用大规模扫描时是用xscan而不是流光!接下来是sss,,,全称shadowsecurityscanner他能扫描非常多漏洞,速度也非常快,留下的痕迹少,产生报告周详。有时候流光或是国内一些扫描器会误报,这时我常用他来检测。所以,在**单一机器时,我用的就是他!!!!好累啊,先喝口茶~~~下面就讲怎样获得大量***!这里我推荐用扫描nt弱口令的方法!当然也许别人会推荐扫描sql的弱口令,但网上的nt弱口令真的比sa为空的要多太多了~~我们先打开流光4->扫描->简单扫描->nt/98->IP段开始扫,扫到非常多139开了的主机然后ipc主机,右键->探测->远程探测用户然后就会有非常多用户和共享被扫出来,其中有可能包括弱口令(参见杀手的流光教程)这里我告诉大家一个秘诀,就是有非常多是guest为admin权限的,这些的密码一般为空这是因为这台主机被攻破过,有人留下了***,这下便宜我们了,先拿来