声明:原创文章,转载请指名来自华夏黑客联盟(www.hxhack.com),违者必究!作者:growing [华夏黑客联盟会员、在本主题第7楼回复]
编辑整理:ilan
原创不容易,转载请注明出处,谢谢! 最近几年,国内掀起了学习黑客的热潮,各个
网站也纷纷推出了这个培训班,那个培训班。“抓鸡”,“刷转”,等等这些词很快火了起来,成了一些菜鸟最喜欢学习的东西。这是一个黑客应该作的事么?拿工具入侵几台机器,偷窥一下别人的隐私,满足一下自己空虚的欲望罢了,黑客精神荡然无存,现在的黑客都不知道应该作些
什么。上次中美黑客大战之后,带着钦佩,带着憧憬选择了自己所学的专业,走进了大学校门。相信很多人也是从那次开始迷上了hacker之路,我们的黑客队伍壮大了,可是我们的黑客都在作些什么,就连一些高手,也为了利益的需求,为了迎合一些菜鸟的需求,作了不该作的事。如何再次出现黑客大战什么的,你们想过你能作些什么吗?
Quote:
请让我们重温一下黑客精神吧!
黑客精神
1.这世上充满著等着被解决的迷人问题。
2.没有任何人必须一再的解决同一个问题。
3.无聊而单调的工作是有害的。
4.自由才好。
5.态度并非不等效于能力
6.写免费的软件。
7.帮忙test和debug免费的软件。
8.公布有用的资讯。
9.帮忙维持一些简单的工作。
10.为hacker文化而努力。
Quote:
也让我们再次重温一下黑客守则吧
黑客守则
1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦。恶意破坏它人的软件将导致法律责任, 如果你只是使用电脑, 那仅为非法使用。 注意:千万不要破坏别人的文件或数据。
2. 不修改任何系统文件, 如果你是为了要进入系统而修改它, 请在达到目的后将它还原。
3. 不要轻易的将你要 Hack 的站点告诉你不信任的朋友。
4. 不要在 bbs/论坛上谈论关于你 Hack 的任何事情。
5. 在 Post 文章的时候不要使用真名。
6. 入侵期间, 不要随意离开你的电脑。
7. 不要入侵或攻击电信/政府机关的主机。
8. 不在电话中谈论关于你 Hack 的任何事情。
9. 将你的笔记放在安全的地方。
10.读遍所有有关系统安全或系统漏洞的文件 (英文快点学好)!
11.已侵入电脑中的帐号不得删除或修改。
12.不得修改系统文件, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须维持原来系统的安全性, 不得因得到系统的控制权而破坏原有的安全性。
13.不将你已破解的帐号分享与你的朋友。
14.不要侵入或破坏政府机关的主机。
最近关注了一些网上的情况,很多人在扫1433肉鸡,没有肉鸡扫几台无可厚非,可是看看,一些帖子说什么公布一些1433肉鸡段,全是国内的,不明白所谓的黑客都在作什么。联想到什么论坛漏洞啊,今天这个跨个站,明天那个暴个管理员,你们在搞国内的网站。包括一些什么很牛的站长,也是靠搞国内的网站出的名。悲哀啊!搞一些普通网站似乎也还可以容忍,可是有些人居然在搞国内政府的网站。
昨天有空,看见华夏黑客联盟专版的明小子,想看一下好不好用,呵呵,顺便看几个国内的政府网站安全不安全,不要砸我哦。
看清楚了哦,这可是admin亲自改的哦。
其实也是在无意之间,发现这个网站被入侵了
时间都被人改了。08年成了108年,意识到这个网站被入侵了,我们来看看这些黑客到底做了些什么,同时也看一下这个网站的安全情况,顺便测试一下admin改的明小子好用不好用,于是就有了下面的行动,呵呵
第一步,扫描注入点 在批量扫描注入点这个地方,点添加网址,之后点批量扫描注入点
得到以下结果
10个注入点啊,连个最简单的防注入系统都没有,连工具都能拿下,哎,可怜的防护措施,继续看吧,挑其中的一个检测注入
搞注入的人最喜欢的就是sa权限,错误提示开启模式。本来准备直接在mssql辅助工具里直接执行dos命令的,可惜此机器被人做过,执行不了
命令。相信大家应该都遇到过不少这样的机器。下面的一种思路就是猜表名列名,然后猜后台,登陆后台。
不过当我猜表名的时候,发现了很多让人恶心的东西,让大家看看
这是曾有人列目录的痕迹
这是拉屎不擦屁股的典型代表,鄙视一下,同时也看到了很熟悉的名字,jiaozhu,看来教主的工具用得人很多啊。还有几处,不一一说了,看来是一台被轮X的机器,我会在教程发出之前通知网站的管理员,图片擦除了很多地方一方面是给管理员改版的时间,另一方面给他们留点面子,大家看下过程,就不要有轮X的想法了,网页上还被这些黑客挂了马。
我们接着接着暴管理员密码。
看见了sa权限的密码,这个应该就是所谓的后台管理员密码了。
很可惜,没有扫到后台,难道就此放弃了不成?呵呵,也许这个找后台的方法才是这次行动的点睛之笔。看好了,其实说出来也很普通,利用goolge搜索引擎,它现在是很多黑客攻击的利器了。很简单,我们用site和inurl这两个方法,在搜索栏中输入:
site:
www.XXXX.gov.cn inurl:login 得到
点开看看
哎,用我刚才得到的密码登陆进去吧,后面就不用多说了。到这里打住,准备通知管理员。但是要说2句,进入后台之后你可以上传asp木马,获得主机权限,这才算是入侵的完整过程吧,之后我就不搞了,如果有不会的地方可以联系我,我再作个后台传马的教程。
admin改的这个工具确实不错,卡巴2009也不杀,通过这次测试也比较好用,呵呵,顶下。顺便BS下那些工具绑后门,捆木马的黑客,你那也叫黑客?别说你是黑客,你丢尽了黑客的脸。
顺便提点
建议,这个教程由热心的总版主ilan大哥提交的,谢谢了,因为我还不是一星会员。好像要发200篇帖子,可是我不喜欢作无意义的回复,除非我觉得写得特别好的文章。我也试着在几篇帖子下面拍马屁似的恭维一下楼主,就为了赚一篇帖子的积分,后来受不了了,到现在发帖14个。我认为既然是技术交流,大家有问题就交流,没问题就不要占版面,我希望管理员能给我开个小后门,提升下等级,让我能发图片和附件,多次想发些好东西没发成。顺便说一句,我在n多黑客网站都有id,但华夏黑客联盟的管理是最好的,管理员版主也很热心,有好的管理,必定会有美好的明天,祝愿华夏黑客联盟的明天跟美好
最后,到了本文的宗旨:
呼唤黑客精神。希望所有的黑客看到这篇文章能停下来想想你作了什么?你应该做什么?你应该
怎么做?
by growing
08年9月4日
您现在的位置: 
