webcrack怎么用?下了就是不会用
一、IP攻击
① 漏洞攻击
利用各种Windows版本的漏洞进行攻击,让电脑蓝屏、死机、掉线等等
常用的工具有 Iphacker igmpnuke
② 信息阻塞
编制一个循环访问的程序,利用多用户,多人同时访问一个服务器,造成IGMP信息阻塞。
常用的工具有:Ping命令 蜗牛炸弹
③ 各种恶作剧软件
格式化硬盘 控制桌面 光盘进进出出等等
这类软件没有多大实用价值。
二、密码破解
① OICQ远程密码破解
天空葵QQ密码探索者:天空葵QQ密码探索者 beta 0.70测试版,在线破解,11月04日发布,新增功能:新增功能:1.更改了配置文件的结构;2.增加了种子号列表,对付在一定时间内,对同一个号登录次数的限制;3.增加了从列表中取号;4.更改了跳空号的判断...
② 远程共享密码破解
readpass:仿netpass.exe V1.0的小工具,在readpass.exe输入主机名(跨网段时需输入IP地址),可先按"共享资源"取得该机下存在的共享资源名称;填入所关心的共享文件夹名,然后按"快速破解"解析共享文件夹密码
Pqwak:共享密码破解,速度最快。
③ 远程网页密码破解
webcrack:网页密码破解工具。当你访问某个网页时,需要你输入密码才能访问,怎么办?用它!(警告:不可用于非法目的,否则责任自负!)
④ 本地密码破解
hidemimi:运行后就会现实本机的各种密码。不论文件在何处,谁运行这个软件就显示谁的信息。
⑤ 密码偷窃
getpassword: 密码截取2.6,10月16日发布,该软件可以截取密码输入框中的密码(如拨号连接、OICQ、Outlook、IE中的密码),并将密码明文保存在用户自定义的文件中,缺省为 c:\password.txt ,如果没有截取到密码,密码文件将不存在...同时可以将获取到的密码发送到用户指定的邮箱中;支持的操作系统:windows9x/NT/2000...。这是一个木马程序,必须先要在别人的机器上运行才能进行密码截取。
⑥ 密码监听
密码监听器:09月30日发布,用于监听基于网页的邮箱密码、POP3收信密码、FTP登录密码等,只需在一台电脑上运行,就可以监听局域网内任意一台电脑登录网页邮箱、使用POP3收信以及其它登录的用户名和密码,并将密码显示、保存,或发送到用户指定的邮箱,1.4支持更多的密码监听,如一些网络游戏等...处在同以HUB对等网上的密码监听
⑦ 网络信息监听和分析
netxray:一个非常好的网络信息截取的工具。使用说明。
三、远程监控
木马软件 红蜘蛛 冰河 黑洞 netspy 广外女生等等
国外比较著名的有sub7 bo2000等等
① 工作原理:在被控制机上运行服务端软件,在其它任何一个电脑上运行控制控制端软件,对服务器提出各种远程请求,以监控服务器的运行。
② 开放端口:冰河7626,黑洞:2000,netspy:......
③ 捆绑软件:将木马与正常程序捆绑在一起的工具软件。
④ 图标修改:任意改变木马程序图标的小工具软件。
四、扫描工具
① 计算机扫描
qckping:图形化界面多线程扫描C类IP,解析主机名,获取网卡地址(MAC)...可以快速搜索一段空间的IP地址及其对应的主机名,当取到主机名(即图形上为亮绿时),说明是Windows主机,有可能存在共享文件夹。
共享扫描:SHED1.01共享扫描器,用来扫描NT、2000下的共享很快的,也很小,由我们论坛斑竹笨马2100提供汉化。
② 端口扫描:
超级扫描:目前为最新版本.Very cool!超级扫描!可以随意选择端口,而且端口后面都有简单说明,地址输入更轻松!在找到的主机上,单击右键可以打开http浏览;telnet登陆,ftp上传,还有nslookup域名查询等功能,扫描速度很快!
端口扫描:cn-portscan。PortScan v1.2 汉化版,极快的端口扫描器。
代理猎手:一个很好的对一些固定端口扫描的工具软件。
③ 漏洞扫描
holes:感谢作者10月08日提供!它是一个只有134多K的小的绿色软件,它主要用于对您的机器或服务器(UNIX/NT/2K/9X)的安全性评价,目前可以扫描FTP,SMTP,FINGER漏洞,扫描450种CGI漏洞,扫描102种IIS漏洞,SQLSERVER漏洞的扫描,RPC,USER2SID(运行环境是NT/2K/9X),扫描80多种常用端口...
sss:ShadowSecurityScaner 3.37,2001年09月最新版本,一款超级扫描工具,能扫描服务器各种漏洞,包括很多漏洞扫描、账号扫描、DOS扫描...而且漏洞数据可以随时更新,工作在Win9X/98/2000/NT/XP上...国外精品!内有v3.35.1注册机(08月30日版本)【下载V 3.37破解文件】
五、安全防护
① 针对漏洞攻击——打补丁
win98第二版安全补丁 win98第二版关机补丁
② 针对木马软件——杀毒软件、防火墙、监听自己的端口和共享
天网防火墙:
lockdown2000:
norton2002:
③ 针对密码破解——密码最好是数字+字符+特殊字符
④ 针对密码截取——注意不要随意运行别人的程序
⑤ 定时还原自己的系统
六、真正的黑客
真正的黑客是分析、利用各种软件系统的漏洞,自己编制程序来攻破防火墙,获取服务器的超级用户权限。
修改主页只是其获取权限后的一个展示行为。
黑客攻击一个网站的报导。
IPC$简单密码入侵
一次入侵过程
七、发展趋势
黑客软件正在向嵌入网页中发展,许多网页已经带有木马或病毒,甚至具有较强破坏性的工具,如格式化硬盘,将硬盘共享,修改注册表等等。
在浏览网页时修改注册码
在浏览网页时共享出硬盘
x-scanner怎么用啊,不知道怎么用它
这里使用x-scanner作为介绍对象,原因是x-scanner集成了多种扫描功能于一身,它可以采用多线程方式对指定IP地址段(或独立IP地址)进行安全漏洞扫描,提供了图形界面和命令行两种操作方式,扫描内容包括:标准端口状态及端口banner信息、CGI漏洞、RPC漏洞、SQL-SERVER默认帐户、FTP弱口令,NT主机共享信息、用户信息、组信息、NT主机弱口令用户等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。对于一些已知的CGI和RPC漏洞,x-scanner给出了相应的漏洞描述、利用程序及解决方案,节省了查找漏洞介绍的时间。
首先x-scanner包括了两个运行程序:xscann.exe和xscan_gui.exe,这两个程序分别是扫描器的控制台版本和窗口版本,作为初学者可能更容易接受窗口版本的扫描软件,因为毕竟初学者使用最多的还是“应用程序”,无论运行那一个版本,他们的功能都是一样的。首先让我们运行窗口版本看看:窗口分为左右两部分,左面是进行扫描的类型,这包括前面提到的漏洞扫描、端口扫描等基本内容;另一部分是有关扫描范围的设定,xscanner可以支持对多个IP地址的扫描,也就是说使用者可以利用xscanner成批扫描多个IP地址,例如在IP地址范围内输入211.100.8.1-211.100.8.255就会扫描整个C类的255台服务器(如果存在的话),这样黑客可以针对某一个漏洞进行搜索,找到大范围内所有存在某个漏洞的服务器。当然如果只输入一个IP地址,扫描程序将针对单独IP进行扫描。
剩下的端口设定在前面已经介绍过,一般对于网站服务器,这个端口选取80或者8080,对于某些特殊的服务器也许还有特殊的端口号,那需要通过端口扫描进行寻找。多线程扫描是这个扫描器的一大特色,所谓多线程就是说同时在本地系统开辟多个socket连接,在同一时间内扫描多个服务器,这样做的好处是提高了扫描速度,节省时间,根据系统的资源配置高低,线程数字也可以自行设定(设定太高容易造成系统崩溃)。
在图形界面下我们看到了程序连接地址“.\xscan.exe”,这实际上就是xscanner的控制台程序,也就是说图形窗口只是将控制台扫描器的有关参数设置做了“傻瓜化”处理,程序运行真正执行的还是控制台程序。因此学习控制台是黑客所必需的,而且使用控制台模式的程序也是真正黑客喜爱的操作方式。
现在我们进行一个简单的cgi漏洞扫描,这次演练是在控制台模式下进行的:xscan 211.100.8.87 -port
这个命令的意思是让xscanner扫描服务器211.100.8.87的开放端口,扫描器不会对65535个端口全部进行扫描(太慢),它只会检测网络上最常用的几百个端口,而且每一个端口对应的网络服务在扫描器中都已经做过定义,从最后返回的结果很容易了解服务器运行了什么网络服务。扫描结果显示如下:
Initialize dynamic library succeed.
Scanning 211.100.8.87 ......
[211.100.8.87]: Scaning port state ...
[211.100.8.87]: Port 21 is listening!!!
[211.100.8.87]: Port 25 is listening!!!
[211.100.8.87]: Port 53 is listening!!!
[211.100.8.87]: Port 79 is listening!!!
[211.100.8.87]: Port 80 is listening!!!
[211.100.8.87]: Port 110 is listening!!!
[211.100.8.87]: Port 3389 is listening!!!
[211.100.8.87]: Port scan completed, found 7.
[211.100.8.87]: All done.
这个结果还会同时在log目录下生成一个html文档,阅读文档可以了解发放的端口对应的服务项目。从结果中看到,这台服务器公开放了七个端口,主要有21端口用于文件传输、80端口用于网页浏览、还有110端口用于pop3电子邮件,如此一来,我们就可以进行有关服务的漏洞扫描了。(关于端口的详细解释会在后续给出)
然后可以使用浏览看看这个服务器到底是做什么的,通过浏览发现原来这是一家报社的电子版面,这样黑客可以继续对服务器进行漏洞扫描查找服务器上是否存在perl漏洞,之后进行进一步进攻。
漏洞扫描的道理和端口扫描基本上类似,例如我们可以通过扫描器查找61.135.50.1到61.135.50.255这255台服务器上所有开放了80端口的服务器上是否存在漏洞,并且找到存在什么漏洞,则可以使用xscan 61.135.50.1-61.135.50.255 -cgi进行扫描,因为结果比较多,通过控制台很难阅读,这个时候xscanner会在log下生成多个html的中文说明,进行阅读这些文档比较方便。
二、扫描器使用问题:
载使用漏洞扫描器的过程中,学习者可能会经常遇到一些问题,这里给出有关问题产生的原因和解决办法。扫描器的使用并不是真正黑客生涯的开始,但它是学习黑客的基础,所以学习者应该多加练习,熟练掌握手中使用的扫描器,了解扫描器的工作原理和问题的解决办法。
1、为什么我找不到扫描器报告的漏洞?
扫描器报告服务器上存在某个存在漏洞的文件,是发送一个GET请求并接收服务器返回值来判断文件是否存在,这个返回值在HTTP的协议中有详细的说明,一般情况下“200”是文件存在,而“404”是没有找到文件,所以造成上面现象的具体原因就暴露出来了。
造成这个问题的原因可能有两种:第一种可能性是您的扫描器版本比较低,扫描器本身存在“千年虫”问题,对于返回的信息扫描器在判断的时候,会错误的以为时间信息2000年x月x日中的200是“文件存在”标志,这样就会造成误报;
另外一种可能性是服务器本身对“文件不存在”返回的头部信息进行了更改,如果GET申请的文件不存在,服务器会自动指向一个“没有找到页面”的文档,所以无论文件是否存在,都不会将“404”返回,而是仍然返回成功信息,这样做是为了迷惑漏洞扫描器,让攻击者不能真正判断究竟那个漏洞存在于服务器上。
这一问题的解决办法也要分情况讨论,一般说来第一种情况比较容易解决,直接升级漏洞扫描器就可以了,对于第二种情况需要使用者对网络比较熟悉,有能力的话可以自己编写一个漏洞扫描器,自己编写的扫描器可以针对返回文件的大小进行判断,这样就可以真正确定文件是否存在,但这种方法对使用者的能力要求较高。
2、我使用的扫描器速度和网络速度有关系嘛?
关系不大。扫描器发送和接收的信息都很小,就算是同时发送上百个GET请求一般的电话上网用户也完全可以做得到,影响扫描器速度的主要因素是服务器的应答速度,这取决于被扫描服务器的系统运行速度。如果使用者希望提高自己的扫描速度,可以使用支持多线程的扫描器,但是因为使用者本地电脑档次问题,也不可能将线程设置到上百个,那样的话会造成本地系统瘫痪,一般使用30个线程左右比较合适。
另外对于很多网络服务器来说,为了防止黑客的扫描行为,可能会在防火墙上设置同一IP的单位时间GET申请数量,这样做目的就是避免黑客的扫描和攻击,所以在提高本地扫描速度之前,应该先确认服务器没有相应的过滤功能之后再使用。
3、扫描器报告给我的漏洞无法利用是什么原因?
确切地说扫描器报告的不是“找到的漏洞”,而是找到了一个可能存在漏洞的文件,各种网络应用程序都可能存在漏洞,但是在更新版本的过程中,老版本的漏洞会被修补上,被扫描器找到的文件应该经过手工操作确认其是否是存在漏洞的版本,这可以通过阅读网络安全网站的“安全公告”获得相应知识。
对于已经修补上漏洞的文件来说,也不代表它一定不再存有漏洞,而只能说在一定程度上没有漏洞了,也许在明天,这个新版本的文件中又会被发现还存在其他漏洞,因此这需要网络安全爱好者时刻关注安全公告。当然如果攻击者或者网络管理员对编程比较熟悉,也可以自己阅读程序并力图自己找到可能的安全隐患,很多世界著名的黑客都是不依靠他人,而是自己寻找漏洞进行攻击的。
4、扫描器版本比较新,然而却从来没有找到过漏洞是什么原因?
有一些扫描器专门设计了“等待时间”,经过设置可以对等待返回信息的时间进行调整,这就是说在“网络连接超时”的情况下,扫描器不会傻傻的一直等待下去。但如果你的网络速度比较慢,有可能造成扫描器没有来得及接收返回信息就被认为“超时”而越了过去继续下面的扫描,这样当然是什么也找不到啦。
如果问题真的如此,可以将等待时间设置的长一些,或者换个ISP拨号连接。
5、扫描器报告服务器没有提供HTTP服务?
网络上大多数HTTP服务器和漏洞扫描器的默认端口都是80,而有少量的HTTP服务器并不是使用80端口提供服务的,在确认服务器的确开通了网站服务的情况下,可以用端口扫描器察看一下对方究竟使用什么端口进行的HTTP服务,网络上常见的端口还有8080和81。
另外这种情况还有一种可能性,也许是使用者对扫描器的参数设置不正确造成的,很多扫描器的功能不仅仅是漏洞扫描,有可能还提供了rpc扫描、ftp默认口令扫描和NT弱口令扫描等多种功能,因此在使用每一款扫描器之前,都应该自己阅读有关的帮助说明,确保问题不是出在自己身上。
6、扫描器使用过程中突然停止响应是为什么?
扫描器停止响应是很正常的,有可能是因为使用者连接的线程过多,本地系统资源不足而造成系统瘫痪、也可能是因为对方服务器的响应比较慢,依次发送出去的请求被同时反送回来而造成信息阻塞、还有可能是服务器安装了比较恶毒的防火墙,一旦察觉有人扫描就发送特殊的数据报回来造成系统瘫痪……
因此扫描器停止响应不能简单的说是为什么,也没有一个比较全面的解决方案,不过一般情况下遇到这种问题,我建议你可以更换其他扫描器、扫描另外一些服务器试试,如果问题还没有解决,就可能是因为扫描器与你所使用的系统不兼容造成的,大多数基于微软视窗的漏洞扫描器都是运行在Windows9X下的,如果是Win2000或者NT也有可能造成扫描器无法正常工作。
7、下载回来的扫描器里面怎么没有可执行文件?
扫描器不一定非要是可执行的exe文件,其他例如perl、cgi脚本语言也可以编写扫描器,因此没有可执行文件的扫描器也许是运行在网络服务器上的,这种扫描器可以被植入到网络上的其它系统中,不需要使用者上网就能够24小时不停的进行大面积地址扫描,并将结果整理、分析,最后通过Email发送到指定的电子信箱中,因此这是一种比较高级的扫描器,初学者不适合使用。
另外注意载下在扫描器的时候注意压缩报文件的扩展名,如果是tar为扩展名,那么这个扫描器是运行在Linux系统下的,这种其它操作平台的扫描器无法在视窗平台下应用,文件格式也和FAT32不一样。
8、扫描器只报告漏洞名称,不报告具体文件怎么办?
只要漏洞被发现,网络安全组织即会为漏洞命名,因此漏洞名称对应的文件在相当广泛的范围内都是统一的,只要知道了漏洞的名称,黑客就可以通过专门的漏洞搜索引擎进行查找,并且学习到与找到漏洞相关的详细信息。这种“漏洞搜索引擎”在网络上非常多,例如我国“绿盟”提供的全中文漏洞搜索引擎就是比较理想的一个。
多线程(端口扫描器)是如何提高程序的执行效率的?
你认为多线程CPU时间片不断切换是影响多线程执行的原因,对吧。
但是呢,要知道现在CPU主频都是很快的(微秒级甚至纳秒级),所以有一些操作CPU只需要很少时间就可以完成了,其它的时间,如果没有主动调度它,CPU都处于空闲状态。比方说,TCP/UDP连接时,一方发出数据包,在等待另一方返回数据包的过程中(毫秒级)(最简单的,可以参考TCP三次握手的过程),这段时间就处于空闲状态。
这就是多线程为什么高效率的原因了,操作系统可以充分把这毫秒级的时间利用起来,发起另一个TCP连接,然后再在这个连接的网络延迟时间内,继续新的连接扫描……
这就是多线程的优势了,楼主忽略了多线程可以利用CPU空余时间这个关键问题,哪怕多线程之间的时间片会额外花费更多的CPU时间,但是空余时间的利用完全可以弥补这相当小的开销。
多线程端口扫描器
扫描器么,当然是用来检查端口是否开放的,如果检查到端口开放,可以尝试进行连接,比如3389是远程桌面之类的,然后发送简单的用户名密码去尝试登录..........
多线程后台扫描器是什么
青岛恒星职业技术学院这位童鞋
多线程 是指此程序在进程中开辟多个线程,加快扫描速度。
多线程的好处是可以加快扫描速度,但是对计算机资源占用量大。
后台是指在后台扫描 你可以理解为隐藏窗口,只是在任务管理器上显示一个进程。
扫描器 有很多种,一般是指端口扫描器。
试给出x的范围。
解:用差比较法。
(x+3)(x--2)--(x--3)(x+1)
=(x^2+x-6)--(x^2--2x--3)
=x^2+x--6--x^2+2x+3
=3x--3
=3(x--1)
当 x1时,3(x--1)0, 即:(x+3)(x--2)(x--3)(x+1).
当 x=1时,3(x--1)=0, 即:(x+3)(x--2)=(x--3)(x+1).
当 x1时,3(x--1)0, 即:(x+3)(x--2)(x--3)(x+1)。
0条大神的评论