入侵簡單思路

 你要做黑客？很好，所以這篇文章就是教你一些做黑客的基本知識，這些知識都是超級菜鳥級的基本功，本文不會涉及到攻擊的具體技術，不會具體去教你攻擊哪些漏洞，但是會告訴你，如果要進攻一臺主機，你應該做些什麼，拿着這篇文章，就不需要再去黑客論壇裏面發佈諸“請告訴我如何獲得主機的最高權限”，或者“如何進攻win2000”之類的令人無可適從的問題，而這些問題獲得實質性的回答的機會也是非常小的，所以，我也權將此文作爲回答這些帖子的COPY手段，希望藉由此文可以讓大家 對系統攻擊有一個大概的瞭解。
一、你想幹什麼？
你首先要知道你想幹什麼，做所有的事情都是一樣。你可以告訴我：“我想進攻一臺主機。”是的 ，這確實是一個目標，但是其實你還是不知道你想幹什麼，就好像你在說：“我想發財。”但是沒有任 何的實際的行爲部署和計劃，這就成爲一個空想而不是目標了，所以，如果你看到這個標題時，僅僅是想到“我想進攻一臺主機”，那麼你確實很有必要仔細閱讀這篇文章。想做一個黑客，或者說是想學着去做一個黑客，或者更小一點，想進攻一臺主機，需要把自己的需求細化，細化到怎樣的情況呢？孫子兵法說：“知己知彼，百戰不殆”，第一步，就是確定你想要進攻哪一部主機。然後，就要想辦法去搜集目標主機的基本資料，包括開放的端口，提供的服務，系統類型 ，系統版本等等，如果蒐集不到這些資料，你在網絡上只是一個睜眼瞎子，根本不可能有任何進一步的舉動。這是我們細化出來的第一個步驟，那麼，在你進攻系統的時候，“你想幹什麼”這個問題的答案就是“我要蒐集系統的基本資料”。 現在我們進入第二步的規劃，蒐集到了系統資料，如果你不進攻，這些資料就是沒有意義的，就好像打仗時，我們想盡辦法蒐集到了某敵對勢力的資料，結果接到命令，說已經被自己的盟友攻下了，那麼這些資料其實就失去了作用，除非以後還有機會攻擊這個區域，但那時又要重新蒐集資料，舊的資料僅僅具有參考的價值。系統攻擊也是如此，在你蒐集到基本資料之後，如果不開展進攻，這些資料就是毫無意義的，以後你要攻擊這個服務器的時候舊的資料也只能作爲參考，還是需要回到我們的第一步去重新蒐集。如果你打算攻擊，現在要做的事情就是“分析基本資料並確定攻擊策略”，攻擊策略告訴我們採取什麼方式去攻擊系統，通過分析基本資料發現系統、端口或者服務存在的漏洞，有漏洞的才能攻擊，所以往往有些人說：“你很厲害，能不能把某某網站攻下來？”這種問法其實是缺乏基本知識的表現，某臺服務器防守的很嚴密，或許有人說得對，絕對沒有完全沒有漏洞的網站，這個說法在理論上是成立的，但是在現實中，出現一臺在技術上無法入侵的服務器是絕對可能的。一般來說，如果某網站的管理員嚴格按照網絡安全規範來配置和管理網絡，及時的打上各種補丁，那麼配置出的服務器可以抵禦90%以上的攻擊。那麼另外10%被攻破的風險存在於哪些地方呢？關於這點，我希望大家有空可以去了解一下超級黑客米特尼克的情況，他過去常常能夠利用電話騙取人們的信息，而這種也會形成對服務器的
威脅。除了人的因素以外，比如某些具有較高水平的黑客有能力發現系統的缺陷，但是他們卻不公佈，這也是一個很危險的實例。 所以，能不能把163.com攻下來？這個問題的答案可以是能，也可以是不能，也許不懂技術的菜鳥也能攻破（DDOS或有特殊關係可以獲得其他人無法獲得的資料），也許某個資深黑客永遠也無法做到。對於你想幹什麼這個大的議題，關鍵點就在於如果你想攻擊一臺服務器，你必須有強烈的意願，並付出大量的時間和精力去搜集資料並分析它們，而且還要有不怕失敗，勇於嘗試的精神。一旦你確定的告訴我：“是的，我已經準備好了，我要攻擊它，並立刻採取行動。”那麼，我們可以進入下一步了…
…
二、你打算怎麼做？
帶着大家空想了好一陣子，真不好意思，現在總算可以做一些比較實質的東西了。本來我打算在這一段的內容裏面加上一些工具軟件的用法，但是卻會違揹我原來的初衷。我不希望這篇小東西成爲黑客技術教程一類的文章，希望它能夠作爲一個給廣大菜兄菜弟們引路的指路牌，系統攻擊是一個充滿挑戰的行爲，雖然到處可以看到的黑客技術教程從技術角度教會了大家怎麼去進攻一臺服務器，給了很多人一次很難體驗到的入侵主機的機會，但是卻令很多人失去了真正的學習成爲黑客的方向，進入了機械化的行列。當然，我並不反對大家去看這些教程文章，只不過不要停留在按部就班操作的表面。 20cn論壇裏面，rock在我的關於用IPC進入主機的帖子的回覆中說了以下內容：
“流光? 說了等於白說... srv.exe（telnet木馬啦）??? 明知道是木馬還用? 知道netsvc.exe嗎? ” 我寫帖子的時候不是不知道有netsvc這個東西，但是就是因爲以前看着那些教程進行攻擊（是我以前寫的心得），眼光被那些教程限制住了，netsvc操作起來確實是更加方便，但是我卻仍然給了大家一個古老的解決方法，我失去了一些什麼，大家很容易看得出來。如果你的心裏僅僅是希望利用這些漏洞進入一下主機，滿足一下好奇心，很可惜，你缺乏成爲黑客的基本素質，你在網絡安全的領域裏不會有多大進展，所以，看到這裏，你也可以退出了。三、蒐集信息的第一步——掃描有人問什麼是掃描，網絡上看過一個很形象的比喻：掃描對於黑客來說，就是看。最近看尋秦記看得多，就用劍客來比喻一下，一個劍客在對敵的時候是不是要仔細打量敵手呢？爲什麼要仔細打量？呵呵，好漂亮的MM啊，突然跪下來說：“漫漫長夜，原來仙女小姐也無心睡眠啊？”那是周星星，與我們無關：）看看敵手的高矮胖瘦，動作的靈敏度，所用的武器，當然最終目的就是發現敵手的破綻，最好能夠一招奪命，免得夜長夢多，黑客也是如此，應當儘量用最少的步驟來侵入系統。掃描器，顧名思義，就是用來掃描的工具。我喜歡把掃描分成兩類，而不是籠統地混爲一談，一類是端口掃描，另一類叫做漏洞掃描。其實很多掃描器也被分爲端口掃描工具和漏洞掃描工具，然後爲了利用漏洞，就還有攻擊工具，這個暫且不說。端口掃描，目的是探測主機開放了哪些端口，實現的方法是對目標主機的每個端口（可以指定，一般也是指定，要不然總共有60000多個端口，掃到天亮也掃不完）發送信息，就好像有一個酒吧，你站在門口，不知道里面有沒有你朋友在，所以你就在門口叫你朋友的名字，他要是在的話，就會回答，如果沒人回答，自然就是不在。幸好電腦比人要老實得多，人可能即使在也不回答，電腦則一定會回答：）於是我們就用掃描器對着目標酒吧（目標電腦）大叫一聲：“23號端口啊！你開了沒有？”如果開放
了，電腦就會說：“啊，是我啊，有什麼事？”查完了23號端口，又大叫一聲：“24號端口啊！你開了沒有？”沒人回答，於是就知道24號端口沒開，就這樣一個一個叫下去，就像點名一樣（叫得口渴了，不好意思，喝口水）……
全部叫完了，當然就知道主機開放了哪些端口了。但是我知道它開放了哪些端口有什麼用呢？這就要談及端口的作用了，網絡上計算機之間的通訊都是通過端口來進行的，不同的通訊內容被分派在不同的端口上，就好像兩個城市之間有很多條路，送信的必須走第一條，賣菜的必須走第二條，所以當你看見第二條路上有人走時，就基本可以確定這個城市有賣菜的。某些特定的端口是一些服務或者程序默認
的，比如80端口是web服務，1080端口是socks5代理，110是pop3，等等。一些對安全比較重視的服務器可能會更改默認的端口，這樣對我們來說就比較麻煩了。比如全國所有城市之間的道路都是按照上面的規則來走，但是有一個城市命令賣菜的要走第一條路，送信的走第二條路，當你看見第二條路上有人的時候，就會誤認爲是賣菜的，改變端口就可以起到迷惑攻擊者的作用。通過對端口的掃描，我們可以分析到主機所採用的系統（根據不同系統特有的服務，比如135、139 端口基本判斷是windows），提供了哪些服務（可以初步估計哪些服務比較脆弱）。
端口掃描可以給我們提供一些有關服務器的概貌的資料，但是僅憑這些資料往往並不足以讓我們去 攻擊一臺服務器，所以我們還要進行漏洞掃描。其實漏洞掃描也叫漏洞檢測，漏洞掃描軟件自帶有一個 漏洞庫，裏面蒐集了很多種漏洞的資料，比如微軟的unicode編碼漏洞，掃描器裏面儲存了它的資料，就會發一串例 如http://x.x.x.x/msadc/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir的代
碼到服務器，其效果就好像你在瀏覽器裏面輸入這一段代碼一樣，瀏覽器會返回一個信息，這個信息可以是404或者200等等，如果是200證明成功得到響應，那就是說存在這個漏洞，如果返回的是404，就是說無法找到文件，那麼這個漏洞在這臺主機上就不存在。由於有大量不同種類的漏洞，所以依靠人工的方法來測試是很困難的，漏洞掃描器就將這些掃描的工作自動化了，併成爲黑客的有力武器。如果你的
掃描器的數據庫不夠新，不支持新的漏洞，自然它就發現不了，所以，一個好的掃描器對黑客來說是必 需的。

四、進行最高效率的攻擊
正在裝office，抽空寫一段。掃描結果，可能有一大堆漏洞，也可能沒有漏洞，有漏洞對我們來說
當然是好事，但是那些漏洞是否能迎合我們的需要就另當別論了。
因爲漏洞的種類繁多，根據不同的漏洞種類才能採取不同的攻擊手段，你查到.printer漏洞，卻用
攻擊idq的軟件去攻擊，當然是徒勞無功。有的漏洞攻擊的效果是使服務器停止響應（DOS），但是如果
你攻擊這個服務器的目的是取得服務器上的資料，那麼DOS對你來說就毫無意義。
談到這裏，需要談回一些有關掃描的問題，很多掃描器都是內定了一個漏洞庫，然後無論什麼機器
它都狂掃一氣，我很不喜歡這種掃描器。大家都知道，掃描其實就是對一個服務器的訪問，這種訪問通
常都會給機器留下大量的日誌，就不說被追查的問題，大量的日誌會引起管理員的懷疑，即使你一次入
侵成功以後也會前功盡棄，特別是如IIS的掃描和IPC的掃描，一般來說可以將掃描的內容和效果分爲幾
個等級：
極少或沒有日誌產生的且最容易獲得權限的漏洞掃描，這種是首選，到最後不得已而爲之的產生大量日
志且不一定有效的漏洞掃描。
說實話，我們又不是幫對方主機作漏洞檢測，只不過是想獲得最高權限而已。所以完全沒有必要在
對方的機器上面留下太多的留念，從首選的漏洞到最後迫不得已的漏洞，一步一步進行，只要一步成功
，就免去了後面很多日誌的產生。再有，如果你要攻擊的系統是Windows，那麼UNIX的漏洞就大可不必
去掃描，很多有入侵檢測的電腦，對所有的掃描都會註冊在案，在windows系統上掃描UNix漏洞，既無
效果，又憑空產生風險，實在划不來。
攻擊漏洞的問題其實和掃描差不多，我們只要攻擊一個漏洞，選擇最有效的漏洞進行攻擊，而不是
說系統上出現的所有漏洞都要給他攻擊一遍。這樣子，在最小的代價基礎上獲得最大的攻擊效果，才能
算得上是一個比較聰明的攻擊者。
五、我拿到最高權限了！
這是一件很值得高興的事情，但是往往會令我們迷惘，下一步該幹什麼，很多人會無所適從。其實
就像前面講到的，每個人入侵主機都有其目的，進入主機之後，首先要做的當然就是實現自己的目的。
如果是沒有目的，拿來練手的，我想還是不要對主機進行任何的修改。
每個人的想法都有不同，我碰過很多人，拿到了一臺好的肉雞，於是就在上面亂搞，很快就被發現
蹤跡，於是管理員把漏洞補了。對於肉雞的看法，我的觀點是，肉雞隻是一個工具而已，如無必要，就不要整天在上面玩，很重要的一點，是不要給肉雞補漏洞：D反正我就覺得給肉雞補漏簡直就是多此一舉，最終結果就是偷雞不着反蝕把米，給別人做義務的漏洞檢測，你們知道現在做個漏洞檢測要多少錢？網絡安全公司出診一次是5000元/人天，你給他做義務的安全員，有沒有必要阿。雖然似乎是可以把這臺肉雞據爲己有，但是有沒有必要啊？現在有基礎漏洞的肉雞不多，就算大俠們手下留情給我們這些菜鳥一些練習的機會總可以吧：D
登陸在一臺肉雞上，首先要做的事情是看看管理員在不在線，如果有的話，呵呵，趕快開溜。儘量少開賬號，開放一大堆賬號並不能炫耀你對主機擁有的控制權，而是告訴管理員你被人入侵了。以NT的爲例，我建議的是馬上下載SAM，回來破解，最好是一個賬號也不添加，直接用管理員的賬號登陸。這樣是最安全的。其實要保護自己的肉雞，最好的辦法不是打補丁，因爲給你造成失去肉雞的威脅不是來
自外部，而是來自內部，你應該做的是儘量隱藏自己的行蹤，包括清除所有有關自己的日誌，如果要放
自己的相關資料的話（軟件之類的），就放在一個很深的，不容易被發現的目錄。這樣子，只要是管理員不發現，就可以實現前面有些同志問的：“怎樣纔可以搞到一個永久賬號？”
六、結束語
花了這麼一段時間，總算可以結束《黑客攻擊曲》的寫作，可能看完了這篇小文章之後一些人會覺得失望，因爲我沒有提到任何具體的攻擊手法，也許他們認爲從我這裏不能學到什麼有用的東西。其實我還是很堅定的認爲，這篇文章雖然寫得不怎麼樣，但是絕對比哪些例如《如何使用$IPC漏洞進入主機》之類的文章價值要大的多。因爲這些漏洞文章只能教會你一個漏洞，以後系統完善了，類似的漏洞變少了，你就會發現自己重新變得一無所有。
當你沉溺於尋找那些直接利用漏洞的軟件和文章而淪落爲一個粗劣的攻擊機器，你可能就會想到，
原來你真的忘了什麼。看到這裏，或許有些同志能領會我在文章開頭所說的“這些東西是菜鳥寫的，也是給菜鳥看的
”這句話的含義，什麼樣的黑客屬於菜鳥？什麼樣的黑客不是菜鳥？是不是說從來沒進入過別人的主機
的就是菜鳥呢？或者說整天叫着喊着要攻擊某個網站，或者搞些什麼“全國黑客大總攻”的活動就能成
爲真正的黑客
呢？我無意貶低什麼，文章提供的是一種策略，而文章的一些小部分可以看成戰術，我還是比較喜歡那
些鑽研技術的人，用實力來辦事的人，對於整天喊打喊殺，四處叫囂的匹夫之勇，有什麼值得推崇的呢？

真的希望在我們的論壇上不再出現諸如“誰能黑了這臺主機？”，“誰能幫我黑了它？”之類的文章，這些文章根本就是對黑客的侮辱，發貼和積極響應的人無疑是不配成爲黑客的，對於初涉安全的新手，一次兩次可以原諒，但是還是很有必要去重新瞭解一下什麼是黑客的真諦。