应知的网络知识与安全问题：[26]入侵FAQ

1.我刚刚上网，很喜穹梦忡荀欢黑客，请问我能当上黑客吗？

2.我上网的时候老被人炸，请问我如何反击？

3.听说上樘论罪朋网的时候可以隐藏IP，最近我老被人骚扰，请问如何隐藏IP呢？

4.我想对某个拔号上网用户进行攻击，请问如何做？

5.人们老说扫描扫描，到底扫描有什么用呢？

6.入侵一个网站最简单的方法是什么？

OK，一个一个来解答吧，答得不好大家也别笑了，反正我水平有限^_^.

说真的，我很不喜欢你把黑客当做你的一个追求的目标。首先你要了解真正的黑客和现在网络

中的伪黑客。

一个真正的黑客是创适者，而不是破坏者，他们往往会去对系统进行研究，从中找出漏洞，报

告厂方，然后写攻击程序~大致过程就是这样。OK，再接着就是能否当上黑客？嗯，首先说一下黑

客最少要有的技能。

1.了解多系统windows系统*.nix系统（这里说的了解，不是指会用，不是指能用。而是指熟悉

的操作技能）。

2.编程语言（至于两门）1.C语言。2.汇编。

3.了解网络协议（Tcp/ip协议）。至少要了解网络间的对话是如何形成的！！！

4.多看漏洞资料，多看指的不是单单的看，是要看明白，为什么要出现此漏洞，此漏洞有何利

用价值！！！

OK，如果你能做到以上的，那就要恭禧你了，因为你已经是一个计算机高手了，至于能不能当

上黑客，或者说现在的你还想不想用“黑客”这个代名词又是一个未知数了！！！

2.上网的时候老被人炸，真的很苦恼。记得我刚上网的时候也有这样的苦恼，后来没有了。

首先你要知道你所谓的被人炸是什么，是指猫断线？还是指突然的蓝屏。如果你已经装上天网

个人防火墙的话，你应该不再怕什么icmp数据包了吧。OK，现在假设你已经装上天网了，但你的天

网会隔一断时间报一下收到某某数据包。嗯，先不说是无聊者向你发的，电信局首先就会在某个规

定时间内给你发DNS解释包，这是很正常的，再者，网上有很多人都喜欢扫描（如，扫描代理，或

者对IP段进行漏洞扫描，这不是没有的），所以，你的电脑可能只是被扫描中了，当然对你一个个

人用户而言，一个拔号上线的用户而言，你不存在任何让他对你发起攻击的理由，唯一的理由就是

他最近被女朋友给甩了，心里不平衡。或者你是“布屎”，“陈嘴扁”，“李登辉”这类大牌人物

。再者你的猫常会断线，这也是很正常的，首先你确定不是ISP出问题的话，那就再看看你的电话

线，再看看你的Modem驱动是否装好了，是不是厂家提供的驱动。如果这一切都没错，断线还是属

于正常的，上网高峰期Modem断开这已经是正常的不能再正常的问题了。再者蓝屏，OK，要让一个

机子蓝屏，拼命的打开大的运用程序，或者把一个光盘用小刀划花了，放到光驱里读，不让他读完

强行把盘退出。这都可能导致蓝屏。如果你用的是windows98的话，那先跟你说一声，蓝屏情况是

非常正常的，如：在98下使用某程序时，一下子来了个非法操作，接着就是蓝屏，这是98的专利了

！！！没什么值得奇怪的。

好了，说了这么多可能就这句最中听了。个人用户如果怕别人对你骚扰的话装个天网足矣

！！！

3.不错，上网的确可以隐藏IP。最简单的方法就是用代理了。OK，说到代理就顺便把使用代理

的方法说明一下吧^_^

代理分为好几种有：http、Secure、ftp、Gopher、socks。最常用的代理就是http和socks这两

种，http指的是8080端口，也就是IE常用的代理。socks呢，OICQ可以用，大致这么了解就行了

，要解释起来又要费不少的时间……偷个懒*^_^*。

OK，现在说一下怎么扫描代理。扫描代理当然是用出名的代理猪手了，哪有下载？到

http://www.sohu.com搜索一下，一大把就出现了。软件使用方法看帮助好了。

现在假设已经发现两个代理，1.http代理IP:192.168.0.10（8080）好，怎么用呢？

打开IE--->工具--->连接---->设置（不是局域网设置，除非你是在局域网内使用）---->在使

用代理服务器前打上勾。再把http代理IP，192.168.0.10写进去，OK~~后面的端口，8080（不是固

定，有的代理是80）。OK，把IE关闭后再打开，登陆某个可以记录IP的论坛，看看自己的IP。是不

是“变”了？

OK，再接下来就是OICQ的IP隐藏了，OICQ的用户比例我就不说了，国内上网用户、网吧差不多

都装上了。好了，废话少说。

把一个socks代理192.168.0.20（假设为扫描到的socks代理）打开QQ--->个人参数---->网络设

置，在代理设置中把socks5代理IP写上，再就是端口号（默认为1080）OK。对了，这里指的

socks代理指的是socks5,socks4不适用于QQ，这点在代理猪

手扫描时都会提示该代理是sock4还是5的。

一切搞定，嗯，现在你可以叫你的朋友用OICQ IP显示工具看看你的IP是什么了。怎么样？是不

是变他。

当然，不是说你用上代理后就没人找得到你了，其实不然。只不过你用上代理后，我相信没有

人会为炸一个QQ而大费周章去研究你这IP了^_*。退一步，就算他一眼看出你用代理，并且他可以

把你真正的IP找出，但我相信他已经没有玩炸弹的兴趣了。除非你对他说了一些@%^&^%%^@$%这类

的话^_*。

OK，再说的就是要说到编程了~~~太麻烦了~~~~~又没烟没酒给我，不说了*_^.

好了，扫描有什么用呢？看看上面那个问题，要用代理你要扫描吗？这，也是扫描的用处之一

。

一个服务器常用的端口一般都有如下几种：

1.21 -ftp

2.23 -telnet

3.25 -smtp

4.79 -finger

5.80 -http

6.110 -pop

7.111 -rpc

OK这是一般比较常用的端口。现在我们要做的是什么？OK，从端口中确认系统，一般而言，开

了25端口的多数为windows系统。而开放rpc端口的多数为*.nix系统，而且35%以上会是SUN系统。

OK，假设这两个端口没开，那又如何确定系统呢？

1.用ftp先登陆上去看一下。

$ftp 192.168.0.1

Connected to 192.168.0.1.

220 network Microsoft FTP Service (Version 5.0).

User (network(none)): tomy

331 Password required for tomy

Password:

230-WelCome To TomyNetwork

.............（以下省略）

这样，我们可以很清楚的看到了 Microsoft FTP Service也就是说这是微软的服务器。又如：

$ftp 192.168.0.2

Connected to 192.168.0.2

220 network wu-ftp2.6.1(1)（具体我也记不清了，记住关键字wu-ftp Service就行了）。OK

User (network(none)):tomy

passwd:

230 -Weclome to TomyNetwork

..........................

这样我们首先可以确定的是该FTP Server是wuftp，再者我们要分析的是，wuftp是redhat

linux常用的ftp

server,所以，我们第一个想到的就是该服务器为redhat linux。如果该ftp 为wuftp2.5.0的话

，你又有一个可写用户那你就可以用wuftp2.5.0的远程溢出对其进行攻击。攻击方法非本文内容

*_^.

再者就是finger。

如：SUNOS都存在finger漏洞，即暴露用户名。如SUNOS5.8的finger 用finger

12345678@target.com就会显示所用用户名。这样就可以用暴力猜解用户名，当然，我是一向不喜

欢暴力的^_^.

至于http嘛，当然最主要的漏洞还是cgi漏洞，这还是要大家多看看漏洞资料和对cgi程序有所

了解才可以做到^_^.

pop有什么用？其实还是有用的，不过还是暴力破解~如对用户密码进行破解。得到合法用户的

密码后利用本地溢出得到管理员权限(root)。

111（RPC漏洞）rpc漏洞，从最早的SUNOS的sadmindex到现在的snmp都是用了rcp服务的远程溢

出，通过溢出得到root权。

这里只是大致说明了一下，端口扫描的用处。我们现在要知道的是:每开放一个端口，就表示该

服务器开放了这个服务，我们所要做的就是了解这种（个）服务所存在的安全漏洞。然后对他进行

攻击。

下一个问题

如何入侵一个网站：

入侵一个网站，你首先要知道的是该网站用的服务器是什么（系统）。一般常用的系统有如下

几种：

windows-----即windowNT/windows2000

*.nix-------有linux/sun/IRIX/*.BSD/OS2等。

这都是常用的体系统，其中sun和linux比较多。

然后呢，我们要了解的是各个系统存在的漏洞。最常用的漏洞（最简单的）就是溢出，溢出又

分为远程溢出和本地溢出。远程溢出，一般是指，在没有任何合法用户的情况下，通过漏洞搞到最

高权限（root）。而本地溢出呢，则是指，在得到某个合法用户后正常登陆到服务器，从系统中找

到漏洞进行溢出得到root权！

当然，还有就是管理员密码设置的非安全漏洞的漏洞。

详见我写的密码心里学（可吧在本站原创文章中找到该文章）

好了，今天闲得无聊，于是就写了这篇文章，当然，这里面没有任何技术含量，只是给大家一

个思路的问题！

给大家一个好的思路让，毕竟我们最终的目的不是为了破坏，而是为了让大家有一个整体的提

高，让得大家学到技术。所以只把大致的思路说给大家说一下，让大家了多一点实践！！！

这是一篇我很早以前发过的文章，看到每次新手登陆论坛都问到以上很多同样的问题，所以再

次把它发到这来，希望能对大家学习有所帮助