隱藏自己的真正身份進行入侵！

在入侵中，很多時侯會使用telent來登陸的，但是如果服務器啓動telnet服務的話，登
陸就會被記錄下來，雖然可以有程序可以清除那些記錄，但是一定是要有admin權限纔可
以的，如果你第一次入侵時都是通過猜密碼的話，而且入侵不成功或成功後亦得不到adm
in權限的話，那就清不掉那些記錄了。以後是簡單說說幾種可以隱藏自己身份的方法：

1.使用socks代理，視窗下自帶的telnet程序是不支持socks代理的，想使作socks代理就
要通過其它程序，例如sockcap32,e-border client等等，其它的telnet客戶程序，例如
netterm是直接支持socks代理的，但是你是沒法知道那個代理服務器是否會主錄下你的
要求的，如果是一個惡意的代理的話，會從記錄中得到你輸入的用戶名和密碼的，而且
有記錄的話，亦不算得上是安全的。wingate亦可以當成是跳板的，不過不是很方便。

2.在肉雞上建立跳板，這種方法是比較安全的。傳統方法是在肉雞上增加一個admin權限
的帳戶，然後啓動telnet服務，在入侵時先telnet上這臺肉雞，再通過網雞telnet上要
入侵的服務器，完成入侵後就將肉雞上的telnet日誌清掉。

現在流行的還有其它的幾種方法，一般都是在肉雞上執行一個shell程序，這個程序被執
行後就在肉雞上打開一個端口讓你telnet上去，這種方法好處是不用清日誌，除非是防
火牆記錄下你的連接，不然是不會被發現的。這些程序常見的有nc(全名netcat),ncx99(
每使用一次都是執行一次)，icmd(可自定義端口和密碼，推薦)，Drat(這是木馬，而且
很難清掉，將代碼插入shell進程上,不建議使用),tini(非常小的木馬，只有3K,不過可
被查殺，不是很安全)，winshell(國產程序，不過不能在中文的NT或2000中執行，程序7
K大小，不過因爲不能在中文視窗中使用，我不是很喜歡),leapfrog(算是舊程序,壓縮後
有40多K,可以自定義端口,而且可以限制那個段的IP可以允許連接，例如你的IP是61.127
.189.89的話，一般來說，前三位的IP都不會變化的，你可以設置允許連接的IP段是61.1
27.189.*，這樣只有符合這個段的IP纔可以連接上，我最喜歡的還是它可以在所有的win
dows上執行，而上面的幾種程序除了木馬和nc外，winshell,icmd,ncx99都不能在win95
或98上執行的,但現在使用win98的用戶還是遠遠在使用2000或NT的用戶上的),snake代理
跳板(國人開發的sock服務器端程序，在肉雞上執行，但一定要有admin的權限纔可以啓
動的，只可以在2000或NT下執行，而且中文的視窗是不可以使用的)。

總結：使用socks代理或wingate不算是十分安全，在肉雞上使用telnet服務亦算是安全
的(你要記得清日誌)，不過很多服務器都不會打開telnet服務的。使用一些shell程序或
木馬是十分方便和安全的。在那些shell程序和木馬中,winshell和snake代理跳板亦算是
不錯的，但很不幸就是有限制(國人開發的程序都是很有限制的),ncx99,icmd,nc是個不
錯的選擇，nc還有很多功能的,至於那兩個木馬，drat就太危險了，可以會導致那臺肉雞
不可以正常運行的，tini就不會在自啓動中加載。leapfrog雖然比winshell或snake等大
，但還是值得試試的，而且leapfrog可能饒過防火牆，因爲很多防火牆只限制了某些端
口可以使用的，上述的那些程序使如winshell,snake,icmd和nc都可以自定義端口，但是
如果防火牆只允許80端口的話，上述程序如果將自己綁在80端口的話，因爲服務器打開
了80端口一般是有www服務的，如果你再將上述的程序綁入80端口的話，一定會產生錯誤
的，但leapfrog就沒有這個問題的。


跟我學用Linux命令
Linux雖然是免費的，但它的確是一個非常優秀的操作系統，與MS－WINDOWS相比具有可
靠、 穩定、速度快等優點,且擁有豐富的根據UNIX版本改進的強大功能。下面，作爲一
個典型的DOS 和WINDOWS用戶，讓我們一起來學習Linux的一些主要命令，希望大家能盡
快進入到Linux的世界裏。

　　一、啓動
　　Linux的啓動操作過程和DOS相似(儘管如此，但作爲操作系統本身，Linux在啓動和
退出時所作的工作要比DOS多得多),也可以通過按下Ctrl＋Alt＋Del三鍵進行熱啓動。不
同的是Linux啓動到最後時，需要進行登錄。下面是一個典型的登錄過程：
　　……
　　RedHat Linux release 5.1
　　Kernel 2.0.32 on an i686
　　login:
　　你鍵入：root 後，計算機顯示輸口令(password:)，輸入你的口令（如果是第一次
啓動，則是你在安裝時所輸入的口令)即可。當計算機出現一個“＃”提示 符時，表明
你登錄成功!
　　[root@localhost root]＃_ 　　 Linux提示符
　　C:/>_　　　　　　　　　DOS提示符

　　二、常用的一些命令：
　　1.顯示文件目錄命令ls(DOS下爲DIR)
　　在Linux中用ls命令顯示文件及目錄(當然，你仍然也可用DIR命令，只不過在這裏的
參數不同)。例如：＃ls root mnt boot dev bin usr xiong tmp etc games
　　看起來似乎簡單(就相當於DOS中的“DIR／W”)，但你會發現你看到的有些難懂，連
哪些是目錄哪些是文件都不清楚，哪些又是可執行文件呢?不要緊，請輸入：＃ls －F＋
root／ mnt／ boot／ dev／ bin／ usr／ xiong＊ tmp／ etc／ games ／ readme
　　看清楚了吧，帶＊爲可執行文件(相當於DOS中的EXE和COM文件)，帶／爲子目錄，其
它的爲通用文件。另外，我們可用ls －l顯示文件目錄的詳細情況(相當於DOS中的DIR命
令)。千萬注意區分大小寫!!如LS －f;Ls等都是錯誤的。另外，ls命令還有許多參數，
你可以用man ls或ls－－help去進一步瞭解。

　　2.改變當前目錄命令cd(DOS下爲CD)
　　在DOS中，我們可以用C:/>CD/MNT/cdrom或cd/mnt/cdrom
　　C:/mnt/cdrom>cd ..或cd..或CD..
　　C:/mnt>cd/或C:/mnt>cd /
　　而在Linux中爲cd ／mnt／cdrom，目錄名的大小寫必須與實際相同，cd後必須有空
格。
　　pwd 顯示當前目錄
　　cd .. 必須爲小寫，必須有空格
　　cd ／ 總目錄爲／，cd與/必須有空格

　　3.建立子目錄mkdir(DOS下爲MD或MKDIR)
　 在Linux中只能用mkdir，可用相對路徑和絕對路徑，請比較：
　　C:/>md xiong或md /xiong或md/xiong 　　DOS系統
　　[root@localhost ／]＃mkdir xiong或mkdir ／xiong 　　Linux系統

　　4.刪除子目錄命令rmdir(DOS下爲RD)
　　在Linux中用rmdir命令刪除子目錄，例如：
　　rmdir ／mnt／cdrom 相當於rd /mnt/cdrom
　　注意：同DOS一樣，要刪除的子目錄必須是空的，而且必須在上一級目錄中才能刪除
下一級子目錄。

　　5.刪除文件命令RM(DOS下爲DEL或EARSE)
　　在Linux中用RM命令刪除文件，例：
　　　　rm ／ucdos.bat 相當於del /ucdos.bat

　　6.文件改名命令MV(DOS下爲REN或RENAME)在Linux中用mv命令給文件改名，例：
　　mv ／mnt/floppy p相當於 ren /mnt/floppy p
　　說明：在Linux中的mv命令除了文件改名外，還有文件移動的功能，請看例子：
　　mv ／mnt／floppy ／bin 相當於DOS中的命令 move /mnt/floppy /bin

　　7.文件複製命令cp(DOS下爲COPY)
　　在Linux中用cp命令進行文件複製，例：
　　cp ／ucdos／＊ ／fox 相當於copy /ucdos/＊.＊ /fox
　　注意：DOS中的＊.＊在Linux中用＊代替。

　　8.獲取幫助信息命令man(DOS下爲HELP)
　　在Linux中用man命令獲取幫助信息，例：
　　man ls 相當於help dir
　　ls －－help 相當於dir／

　　9.顯示文件的內容less(DOS下爲TYPE)
　　在Linux中用less命令進行文件顯示工作，例如，我們要顯示man1子目錄下的mwm.lx
的內容，只需輸入：[root@localhost man1]＃less mwm.lx 即可。在Linux中，我們也
可用另外一個命令“more”來顯示文件內容，例如：more mwm.lx。你會看到，這兩個命
令非常相似，實際上，less命令的功能要比more強一些，你可以自己去摸索。在Linux中
，還提供了兩個DOS中沒有的閱讀文件的命令，它們是head和tail命令，分別用來顯示文
件的頭部和後部的部分內容。使用格式爲：head(tail) [m] ，缺省n時，顯示10行，例
如：
　　head ／usr／man／mwm.lx 顯示文件mwm.lx前10行的內容
　　head 15 ／usr／man／mwm.lx 顯示文件mwm.lx前15行的內容
　　tail 17 ／usr／man／mwm.lx 顯示文件mwm.lx後17行的內容

　　10.重定向與管道
　　大家知道，在DOS中，我們可以通過重定向與管道方便地進行一些特殊的操作，如：
dir>direct將當前目錄放入文件direct中；type readme>>direct，將文件readme的內容
追加到文件direct中；又如：type readme.txt|more,分頁顯示文本文件readme.txt的內
容。在Linux中的重定向與管道操作同DOS中的操作幾乎一樣，上面兩個例子在Linux中應
爲：ls>direct; less readme.txt|more(注：實際上，Linux中的more和less命令本身具
有分頁功能)。

　　11.外殼程序(shell)：命令解釋器(command)
　　在DOS系統中，我們絕大多數用戶都是用的command.com這個命令解釋器。當然，你
顯示文件的頭部和後部的部分內容。使用格式爲：head(tail) [m]
，缺省n時也可換用Norton或DOS4.0以後的dosshell。在Linux中，有好幾種shell。常見
的有：ash,bash,ksh,tcsh,zsh等，從上面的環境變量中SHELL=／bin／bash可以看出你
用的是哪種shell，它位於何處。計算機默認的一般是bash。

　　 以上講到的僅僅是與DOS功能相似的一些Linux命令，而作爲一個多用戶、多任務的
操作系統，其強大的功能還遠不止於此。希望更多的人用上這個優秀的操作系統,相信你
一定不會後悔的。