新手常见问题总结回答 (转贴)

红煜妈
281发帖

1503回帖
状态：宝宝18岁1个月
来自：贵州贵阳
19二钻元老

楼主

发表于 09-21 16:39| 只看楼主| 倒序看帖| 发送站内信

各链接有问题的请提出来哦

第一章------关于找软件

常用类软件：
天空软件 http://www.downloadsky.com (我最喜欢的软件下载站）
华军软件 http://www.newhua.com/ （根据地理位置自行选择速度快的镜像）
中国下载 http://download.com.cn/ （使用查找功能可找到大部份软件）
东丽在线 http://www.tjdl.net/softdown/ （不错的软件下载站，类似华军）
世纪下载 http://www.21sx.com/ （也是一个不错的下载站）
安全类软件：
天天安全 http://www.ttian.net/download/list.php
安全焦点 http://www.xfocus.net/tool.php
安全资讯 http://www.aurorasafe.com/list.asp
网嗅下载 http://netsill.com/download/default.asp
灰色轨迹 http://dns2.dns2pc.com/
鹰派下载 http://211.155.27.112/~technic/down/

还没找到你需要的软件，就来这里，输入你需要找的软件，回车，看能否找的到！
http://www.google.com/

找代理在这里：
代理使用方法 http://extend.hk.hi.cn/~sunbird/freeproxy_why.html
（各种代理使用方法介绍）
代理服务器地址 http://www.ttian.net/forum/showthre...s=&threadid=178
（每日更新的）
SOCKS5代理怎么制作？
http://www.ttian.net/forum/showthre...s=&threadid=380
http://www.ttian.net/article/show.php?id=526

注册码在这里：
第六空间 http://www.sixthroom.com/down/qt/ser.rar （注册码大全下载）
注册码搜索 http://www.netpaste.com/code/
孤月注册码 http://www.guyue.com/key/

此帖子已经被红煜妈于2006年09月21日 16:42:00编辑过。

红煜妈
281发帖

1503回帖
状态：宝宝18岁1个月
来自：贵州贵阳
19二钻元老

2#

发表于 09-21 16:41| 只看楼主| 倒序看帖| 发送站内信

第二章------关于被入侵

简单说明：
经常有帖子说：“我中木马啦，怎么办？”、“我被攻击了”，“我的windows有问题，是不是被入侵啦？

”等等。哪么如果你怀疑系统被入侵的话，请你首先看看日志的记录或是有什么变化，然后你应该查看可疑进

程（win98需要用相关工具）、注册表启动项、服务、开放端口等，然后更新病毒库，杀毒。前提是你要有一定

的电脑常识并对你的系统比较了解，才能分别正常与否。如果你自己对电脑一窍不通，那在论坛别人也很难帮

助你。其实就像对付现实中的病毒一样，应该预防为主。杀毒软件和网络防火墙可以抵御绝大部分危险，自身

安全知识的提高则是最根本的保障。最新的病毒相关知识可以到杀毒软件公司的主页上找。另外，系统不正常

也可能是操作失误引起的。这里不是“电脑零起点”，所以关于系统修复的问题，请不要在论坛提了。

相关工具：

进程杀手 V2.2 监视自己电脑的进程，并做出相应处理。
http://www.ttian.net/download/show.php?id=761

windows优化大师5.1 它的进程管理功能不错。更是目前最好的系统优化软件。
http://www.ttian.net/download/show.php?id=683

绿鹰PC万能精灵2.50
http://www.ttian.net/download/show.php?id=642

ZoneAlarm Pro 最优秀的防火墙之一，天天安全网推荐作品。
http://www.ttian.net/soft/show.php?id=38

费尔个人防火墙
http://www.ttian.net/download/show.php?id=266

江民反黑王2003
http://www.ttian.net/soft/show.php?id=23

瑞星杀毒软件2003版
http://www.ttian.net/download/show.php?id=781

KV3000江民杀毒王（正式版＋钥匙盘）
http://www.ttian.net/download/show.php?id=780

熊猫杀毒软件铂金简体中文零售版 v7.04.00
http://www.ttian.net/download/show.php?id=793

金山毒霸2003 钻石会员零售版
http://www.ttian.net/download/show.php?id=608

相关资料：

104种木马的清除方法
http://www.ttian.net/forum/showthre...=&threadid=1024

清除恶意网页的破坏
http://assistant.3721.com/safe.htm

2000系统进程列表

http://www.ttian.net/forum/showthre...s=&threadid=857

木马的检测、清除及其预防天网安全检测
http://sky.net.cn/modules/site/inde...witem&itemid=56

蓝盾安全检测
http://www.bluedon.com/onlinescan/unicodescan.php3

红煜妈
281发帖

1503回帖
状态：宝宝18岁1个月
来自：贵州贵阳
19二钻元老

3#

发表于 09-21 16:42| 只看楼主| 倒序看帖| 发送站内信

第三章------基础知识和入侵步骤

简单说明：
电脑和网络知识可算是做黑客的基础的基础，至少你要先了解了它们再来看下面的文章。看完这部分的文章，你也只是算站到了门口，路还长着呢。这里我再多说几句关于入侵步骤的话，给新手做个引导。所谓入侵，可

以理解为未授权的访问。既然是未授权的，就需要借助一些非常规的手段，即通常所说的利用漏洞。
基础知识网址：
http://tech.163.com/tm/010213/010213_14563.html
http://tech.163.com/tm/010213/010213_14564.html
http://tech.163.com/tm/010214/010214_14632.html
http://tech.163.com/tm/010214/010214_14634.html
http://tech.163.com/tm/010214/010214_14638.html

一、要利用漏洞首先要发现它。端口扫描和漏洞扫描就是“敲门砖”。可以对大量目标做一般扫描，也可以对单一目标做重点扫描。或者两者结合。当你对漏洞熟悉时，你可以只通过端口扫描就能了解目标的可能有的漏洞。这样既提高效率又不易被记录日志。
几种扫描器的简单使用教程：http://www.chinesehack.org/file/show.asp?id=5614
入侵技术介绍——目标探测：http://www.sixthroom.com/ailan/f ... otID=279&ID=279

二、找到漏洞后的利用问题，是千差万别的。这正是新手学要学习的地方之一。很多要依靠自己的知识积累及对系统的掌握及熟悉程度，这里就不多说了。下面提供几个提供漏洞资料的网站供大家参考。
天天安全网
http://www.ttian.net/article/list.php?type=4
天极网
http://www.myhard.com/76284138209935360/index.shtml
绿盟科技
http://www.nsfocus.net/index.php?act=sec_bug
五月安全网
http://bgbbs.www70.cn4e.com/article.asp?cat_id=2
中国信息安全
http://www.chinafirst.org.cn/ruodian/advisory.php

三、利用漏洞的目的是什么呢？是控制对方，即是获得远程shell。shell这个概念是从UNIX下继承过来的，是指与操作系统核心的一种交互方式和界面。典型的例子是telnet。得到shell的办法有很多种，比如通过系统自带的telnet，终端服务。或者用木马和工具提供的，如winshell，冰河等等。以下介绍两篇SHELL编程的文章给大家。
中国软件 http://www.csdn.net/develop/article/14/14219.shtm
程序春秋 http://www.cbinews.com/developer/sh...?articleid=2193

四、shell是有权限差别的。最高权限——管理员权限才是我们的目标。所以有时会有提升权限的问题。当然，这也是利用了漏洞。以下介绍几篇文章。
NT/2000提升权限的方法小结
http://www.ttian.net/article/show.php?id=266
快速开启对方机器（win2000）的telnet服务
http://www.ttian.net/article/show.php?id=722

Mysql的常用命令
http://www.ttian.net/article/show.php?id=687

MYSQL用户root密码为空又一攻击方法
http://www.ttian.net/article/show.php?id=624

MY-SQL常用命令
http://www.ttian.net/article/show.php?id=65

Linux kernel ptrace提升权限漏洞
http://levinstorm.myetang.com/main/holes/unix/005.html

IIS提升权限漏洞
http://www.unetu.com/jiaocheng/heib...6%B4/leak02.htm

五、有了shell还要扩大它，就是进一步获得更好用的shell。命令行的到图形的、功能少的到多的。于是才有了“怎么开3389”，“怎么上传”之类问题。在这介绍给大家介绍一下现在最流行的3389吧。
远程开启3389终端服务
http://www.ttian.net/forum/showthre...=&threadid=1026

建立你的3389肉鸡
http://www.ttian.net/article/show.php?id=75

六、为了下次还能控制目标，你需要保持shell。做一个好的后门又是一种“学问”。克隆帐号、埋木马、破administrator的密码，手段不一而足。各位慢慢学吧。
永远的后门
http://www.ttian.net/article/show.php?id=731
http://www.ttian.net/article/show.php?id=259
Win2000 下Ping 后门的简单实现
http://www.landun.org/wenzhang/imag...rticle/154.html
帐号克隆
http://www.netXeyes.org/CA.exe
帐号检查
http://www.netXeyes.org/CCA.exe
暴力破解LC4
http://www.ttian.net/download/show.php?id=314
LC4 汉化补丁
http://www.ttian.net/download/show.php?id=319

端口知识介绍：
相关工具：
扫描端口是扫描器的基本功能，工具太多了。提供两个给大家，更多的参看后面。
X系列工具之X-Port.zip
下载 http://www.ttian.net/download/show.php?id=246

PortReady下载 http://dotpot.533.net/dpsoft/PortReady1.6.zip
相关资料：
端口扫描简介 http://www.netscreen.com.cn/suml/zh...g/duankougj.htm

系统服务及木马默认端口表
http://www.pttc.yn.cninfo.net/dtsy/...an/41250634.htm
端口基础
http://www.ttian.net/article/show.php?id=737

端口基础常识大全贴
http://www.ttian.net/article/show.php?id=605

常用默认端口列表及功能中文注解
http://www.ttian.net/forum/showthre...=&threadid=1102

常见端口详解及部分攻击策略
http://www.ttian.net/article/show.php?id=61

相关资料：
如何成为一名黑客 http://263.aka.org.cn/Docs/hacker-howto_2001.html

提问的智慧
http://www.ttian.net/article/show.php?id=512

TCP/IP基础
http://www.ttian.net/article/show.php?id=238
网络攻防基础课
http://www.ttian.net/article/show.php?id=298
系统网络入侵方法小结
http://www.ttian.net/article/show.php?id=196

网络入侵步骤及思路
http://www.iamguo.com/bh3/hackguide2.htm

拒绝背后黑手的窥探 IPC$漏洞大揭秘
http://www.ttian.net/article/show.php?id=229

全球ip分配表
http://www.ttian.net/forum/showthre...s=&threadid=809
下载全球ip分配表
http://www.ttian.net/download/show.php?id=589

黑客入门教程
http://www.ttian.net/article/show.php?id=206

嘎嘎的酒后教程(菜鸟必看)
http://www.ttian.net/article/show.php?id=198

几种流行的入侵工具与讲解
http://www.pttc.yn.cninfo.net/dtsy/...an/44188520.htm

常见端口详解及部分攻击策略
http://www.ttian.net/article/show.php?id=61

攻击的各种级别
http://www.ttian.net/article/show.php?id=70

网络攻击概述
http://www.ttian.net/article/show.php?id=538

红煜妈
281发帖

1503回帖
状态：宝宝18岁1个月
来自：贵州贵阳
19二钻元老

4#

发表于 09-21 16:43| 只看楼主| 倒序看帖| 发送站内信

第四章------关于命令的使用

简单说明：
windowsNT/2000下有丰富的cmd可供使用，其作用也是巨大的。完全值得去熟练掌握她它们。windows2000本身

就提供了详细的命令帮助。在开始菜单--》帮助中可以搜索到“windows 2000 命令参考”。强烈建议各位新手

花些时间仔细看一遍。装了比如IIS等软件，就会有新的命令（iisreset），在命令行方式下加/?或-h参数可以

查看帮助，其他内置的命令当然也可以。还有就是掌握一些常用的DOS命令也是非常有必要的。因为WINSOWS不

管发展到哪一天，它也都不可能取代DOS，至少现在还不行。NET命令更是最常用的网络命令，想做一个黑客，

更是你所必需掌握的。掌握一些LINUX命令也是很有必要的。希望下面的资料对大家有所帮助。

相关帖子：
DOS下常用网络相关命令解释
http://www.ttian.net/article/show.php?id=280

入门网络命令
http://www.jiejingwang.com/list.asp?id=520

Win 2000命令行大揭秘
http://www.ttian.net/article/show.php?id=172

Win2000命令全集
http://www.fixdown.com/article/article/258.htm

Windows XP下cmd命令详解
http://www.qxedu.com/jslt/r7.htm

MY-SQL常用命令
http://www.ttian.net/article/show.php?id=65

ftp命令：
http://www.ttian.net/article/show.php?id=21

TELNET 协议规范：http://www.ttian.net/article/show.php?id=525

Telnet常用命令 http://www.tpt.tj.cn/training/edu/tel2.htm
http://www.antai-genecon.com/bbs/messages/10.html

Telnet连接远程计算机 http://www.hebmu.edu.cn/2-a-66.htm
TELNET命令，http://www.dragonpulse.com.cn/511/online/hl10a.htm
net命令基本用法：http://www.99net.net/study/skill/10.htm
http://zhong007.y365.com/html/dos/net.htm
ping命令基本用法 http://www.pcsnake.com/CHENDO/xtyin...DOS/DOS0001.HTM
tftp命令： http://www.jycc.org/culture/jypc/qikan/4/4.2.htm
由于TFTP命令过于简单，请自行使用“TFTP /？”进行查询。下面在给出一个参照的
实例：http://levinstorm.myetang.com/main/...acking/006.html

一般入侵所需要的几个常用命令：
http://www.ttian.net/article/show.php?id=263
Linux 的常用网络命令
http://www.pttc.yn.cninfo.net/xxjj/news/37837245.htm
http://cool.aa88.net/showarc.asp?data_number=50

红煜妈
281发帖

1503回帖
状态：宝宝18岁1个月
来自：贵州贵阳
19二钻元老

5#

发表于 09-21 16:44| 只看楼主| 倒序看帖| 发送站内信

第五章------关于windows98（我想这节没啥人用吗，哈哈）

简单说明：
这类问题有两种：一是怎样入侵win98系统，二是在win98怎样入侵。
由于98的网络功能并不完善，使得问题的解决远没有像对2000那样“丰富多采”。98默认没有什么网络服务启动，众所周知漏洞是由于各种服务的功能设计并不完美,所以才产生的,也就是说没有漏洞也就很难入侵,找不到什么可利用的漏洞。这给入侵带来的困难是难以想像的.共享入侵,算是最常见的攻击方式了。

相关资料:
共享入侵 http://www.yd123.com/p1/p2-1.htm
入侵windows98系统 http://www.zhedu.net.cn/~wwd/win9x.htm
win98入侵网吧详解 http://www.xyf0902.com/wen/good.asp?typeid=0

其实还有些方法，比如嗅探密码、发病毒和木马到信箱、甚至用QQ“联络感情”再传个绑木马的Flash等，没什么意思，就此打住（这是前辈说的,他老人家都说打住了,哪我也打住，其实是我也不知道说什么，呵呵）。
基于同样的理由，98不是一个好的攻击平台。如果只是端口扫描，那么superscan可以胜任。web类的漏洞扫描x-scan也可以。但涉及ipc$的弱口令、漏洞、远程控制工具以及连接一些服务（如sql）就要“基于NT技术构建”的了。好在3389终端服务的客户端可以是98，所以先搞一台开3389的肉鸡就算是回避了问题。如果你还在用98，诚恳的建议你：请用2000。如果你在网吧，先试试入侵网吧服务器。（在这里我也要加一句就是如果你是用98系统的话，哪么选择榕哥的流光98版也是不错的。
不过有很多功能也还是无法使用）。鉴于98的问题技术含量不高、没有深入探讨价值，所以就谈到这里吧。（个人观点）

终端服务客户端 http://www.e3i5.com/online/webcon_index.asp
http://www.ttian.net/download/show.php?id=132 （既3389连接器）

红煜妈
281发帖

1503回帖
状态：宝宝18岁1个月
来自：贵州贵阳
19二钻元老

6#

发表于 09-21 16:44| 只看楼主| 倒序看帖| 发送站内信

第六章------关于破解邮箱

简单说明：
现在破解邮箱的贴子以经不是很多，至少比前半年少了很多了，但是还是有，所以就给出下面一点资料，希望

能帮到大家。偷看别人信件是违法行为，请不要偷看他人信件，如果想掌握技术的话，哪你可以自己解自己的

邮箱，这样既掌握了技术，又不会有人找你麻烦。

相关工具：
溯雪 http://www.netxeyes.org/dansnowb7setup.exe
溯雪中文补丁 http://www.netxeyes.org/dansnowb7_cn.zip (先安装英文版，释放到原英文版目录即可)

相关资料：
溯雪教程 http://1123.myrice.com/jiao9/j1095.htm
溯雪破解21cn信箱的完整教程 http://www.521hacker.com/download/s...?id=1263&down=2

红煜妈
281发帖

1503回帖
状态：宝宝18岁1个月
来自：贵州贵阳
19二钻元老

7#

发表于 09-21 16:44| 只看楼主| 倒序看帖| 发送站内信

第七章------关于解除网吧、网页限制

简单说明：
现在关于网吧破解，网页限制破解的贴子正好和破解邮箱的相反，越来越多，各种管理软件也是层出不穷，可

是自古以来就是道高一尺，魔高一丈，下面的资料供大家参考吧。记住不要太过份：

三招破解禁用鼠标右键的网站：

http://database.cpst.net.cn/popul/c...1122134527.html
破解硬盘还原卡： http://www.goodstart.com.cn/bbs/sho...183&Forum_ID=58
破解硬盘还原卡：http://www.ttian.net/article/show.php?id=123
网吧封锁权限破解：http://www.techabc.com/abc/4/2002-02-10-10-55-45.html
http://home.jlu.edu.cn/~diamond/net/netbar.html
破解美屏： http://tty.yyun.net/wenzh/youjian/21.htm#MAILLISTDOC22
破解网吧限制：http://www.21up.net/bbs/plugins/netbar.html
在线破解网吧限制：http://webmaster.diy.163.com/cy07
还原精灵密码破解(傻瓜图文篇) : http://www.ttian.net/article/show.php?id=176
相关工具：
网吧幽灵V2.0（女生版）
http://www.ttian.net/download/show.php?id=582
美屏破解：http://www.ttian.net/download/show.php?id=21
http://www.ttian.net/download/show.php?id=720
http://www.ttian.net/download/show.php?id=51
多种网吧限制破解软件下载：http://www.ttian.net/download/list.php?type=8

红煜妈
281发帖

1503回帖
状态：宝宝18岁1个月
来自：贵州贵阳
19二钻元老

8#

发表于 09-21 16:44| 只看楼主| 倒序看帖| 发送站内信

第八章------关于流光

简单说明：
流光实在是个十分出色的综合工具。是国人的骄傲。还没用过的立刻下载一个装上，自己体验一下吧。使用前建议看看自带的说明。（不过个人看法，新手最好不要使用流光，因为它的强大会让你变的懒惰。）
下载地址：
流光4.7 http://www.netxeyes.org/fluxay47/fl...ld3200setup.exe
流光98下载 http://www.netxeyes.com/cfluxay2k1for98setup.exe

相关资料：

流光教程一 http://www.hackerstart.myetang.com/...g/liuguang1.htm
流光教程二 http://www.hackerstart.myetang.com/...g/liuguang2.htm
流光教程三 http://www.hackerstart.myetang.com/...g/liuguang3.htm
流光教程四 http://www.hackerstart.myetang.com/...g/liuguang4.htm
流光教程五 http://www.hackerstart.myetang.com/...g/liuguang5.htm
流光教程终结篇 http://www.hackerstart.myetang.com/...iuguangover.htm

常见问题回答：
1，我下载的流光杀毒软件说有病毒，怎么会事？
答：一些杀毒软件的确认为流光是木马（谁让它这么有名呢，呵呵）。如果杀毒，流光将无法使用，所以只有让杀毒软件停止监测。必竟要得到一些东西的时候你就要做好准备失去一去些什么。呵呵，不过没关系的，它不会对你的系统构成任何威胁。
2，为什么有些肉鸡安装sensor失败？
答：如果拷贝文件出错，可能是因为目标admin$共享未开放。请采用其他shell，

在目标主机上执行net share admin$命令。
如果启动服务失败，可能因为使用的端口已经被占用，换个试试；也可能目标有杀毒软件删除了文件，或者有

防火墙阻止sensor连网，没有什么好的解决办法。

3，为什么一些流光扫到的密码不能用？
答：可能是误报，将扫描速度降低些再扫。对于winxp目标，也会产生误报。也可能因为你用扫到的非管理员帐号来连接目标，请在ipc$扫描选项里将“只对administrators组进行猜解”选上。（以上一段基本全部都是前辈说的话，没做改动。呵呵，因为目前也就有这几个共性问题，还有一点要叮嘱大家的是看看流光的帮助，仔细的看，哪其实是最好的流光教程。）还要谢谢前辈为我们这些小鸟考虑的这么周到，连可能碰到的问题都想到了，在这里在一次的对前辈表示感谢。

红煜妈
281发帖

1503回帖
状态：宝宝18岁1个月
来自：贵州贵阳
19二钻元老

9#

发表于 09-21 16:46| 只看楼主| 倒序看帖| 发送站内信

第九章------关于字典简单说明：操作系统将用户和密码信息加密后存放在特定的地方和文件中。典型的如windowsNT里的sam文件和Linux里的etc/passwd。由于加密算法是单向散列的，所以几乎不可能找到逆向算法。因此，不得不使用同样的算法加密各种口令，将结果去吻合散列值。字典就是有选择地储存了一批口令的文件。例如生日、常用单词、中文名字的拼音等。著名的破解密码的工具，一般自带一些字典。也可以使用字典工具制作符合要求的字典。相关工具：乱刀小榕出品，破解UNIX系统的密码 http://www.netxeyes.org/bladese.exe john 最著名的UNIX密码破解工具（windows版） http://arm.533.net/crack/john.zip 万能钥匙 http://arm.533.net/crack/xkey.zip Idgwin下载 http://secrecy.ayinfo.ha.cn/hack/di...ㄗ值渲悄苌善?/a>(并非随机生成)）。 xkeyset下载 http://secrecy.ayinfo.ha.cn/hack/di...菽愕男枰?/a> 步步提示生成字典。） LC4超管密码破解软件 http://www.ttian.net/download/show.php?id=314 LC4 汉化补丁 http://www.ttian.net/download/show.php?id=319 乱刀 http://www.netxeyes.org/bladese.exe 黑客字典II(中文版) http://www.netxeyes.org/cultradict.zip

红煜妈
281发帖

1503回帖
状态：宝宝18岁1个月
来自：贵州贵阳
19二钻元老

10#

发表于 09-21 16:46| 只看楼主| 倒序看帖| 发送站内信

第十章------关于ipc$、空连接和默认共享

简单说明：
首先需要指出的是空连接和ipc$是不同的概念。空连接是在没有信任的情况下与服务器建立的会话，换句话说，它是一个到服务器的匿名访问。ipc$是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限。有许多的工具必须用到ipc$。默认共享是为了方便远程管理而开放的共享，包含了所有的逻辑盘（c$,d$,e$……）和系统目录winnt或windows（admin$）。这段很重要，因为很多人根本就不知道什么是空连接什么是IPC$.建议不知道的朋友仔细看一下吧.这种问题,不应该不知道的.

相关帖子：
拒绝背后黑手的窥探 IPC$漏洞大揭秘
http://www.ttian.net/article/show.php?id=229
IPC入侵全攻略
http://www.ttian.net/article/show.php?id=67
如何入侵能建立IPC$空衔接的主机
http://www.ttian.net/article/show.php?id=135
win2k中C驱等的默认共享是怎么回事
http://www.ttian.net/forum/showthre...=&threadid=1212
取消默认共享≠安全 http://js00.51.net/23/wudi/show.cgi...=20021017212524

常见问题和回答：
一、怎样建立空连接，它有什么用？
答：使用命令 net use \IPipc$ "" /user:"" 就可以简单地和目标建立一个空连接（需要目标开放ipc$）。
对于NT，在默认安全设置下，借助空连接可以列举目标用户、共享，访问everyone权限的共享，访问小部分注册表等，没有什么利用价值。对2000作用就更小了。而且实现也不方便，需借助工具。如果你不理解“没用”的东西为什么还会存在，就看看“专业”的解释吧：在NT/2000下的空连接 http://www.sixthroom.com/ailan/f ... 2&RootID=280&ID=280
解剖WIN2K下的空会话 http://www.sixthroom.com/ailan/f ... 2&RootID=283&ID=283
二、为什么我连不上IPC$？
答：1，只有nt/2000/xp及以上系统才可以建立ipc$。如果你用的是98/me是没有该功能的。
2、确认你的命令没有打错。正确的命令是： net use \目标IPipc$ "密码" /user:"用户名"
注意别多了或少了空格。当用户名和密码中不包含空格时两边的双引号可以省略。空密码用""表示。
3，根据返回的错误号分析原因：
错误号5，拒绝访问：很可能你使用的用户不是管理员权限的，先提升权限；
错误号51，Windows 无法找到网络路径 : 网络有问题；
错误号53，找不到网络路径： ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端

口过滤）；
错误号67，找不到网络名：你的lanmanworkstation服务未启动；目标删除了ipc$；
错误号1219，提供的凭据与已存在的凭据集冲突：你已经和对方建立了一个ipc$，请删除再连。
错误号1326，未知的用户名或错误密码：原因很明显了；
错误号1792，试图登录，但是网络登录服务没有启动：目标NetLogon服务未启动。（连接域控会出现此情况）
错误号2242，此用户的密码已经过期：目标有帐号策略，强制定期要求更改密码。
4，关于ipc$连不上的问题比较复杂，本论坛没有总结出一个统一的认识，我在肉鸡上实验有时会得出矛盾的结

论，十分棘手。而且知道了问题所在，如果没有用其他办法获得shell，很多问题依然不能解决。问题过于细致后就不适合在本文章里探讨了。各位看着办吧，呵呵。
三、怎样打开目标的IPC$？
答：首先你需要获得一个不依赖于ipc$的shell，比如sql的cmd扩展、telnet、木马。当然，这shell必须是adm

in权限的。然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上一问题可以知道，ipc$能否使用还有很多条件。请确认相关服务都已运行，没有就启动它（不知道怎么做的请看net命令的用法）。还是不行的话（比如有防火墙，杀不了）建议放弃。
四、怎样映射和访问默认共享？
答：使用命令net use z: \目标IPc$ 密码" /user:"用户名" 将对方的c盘映射为自己的z盘，其他盘类推。
如果已经和目标建立了ipc$，则可以直接用IP加盘符加$访问。比如 copy muma.exe \IPd$pathmuma.exe

。或者再映射也可以，只是不用用户名和密码了：net use y: \IPd$ 。然后 copy muma.exe

y:pathmuma.exe 。当路径中包含空格时，须用""将路径全引住。
五、如何删除映射和ipc$连接？
答：用命令 net use \IPipc$ /del 删除和一个目标的ipc$连接。
用命令 net use z: /del 删除映射的z盘，其他盘类推。
用命令 net use * /del 删除全部。会有提示要求按y确认。
六、连上ipc$然后我能做什么？
答：能使用管理员权限的帐号成功和目标连接ipc$，表示你可以和对方系统做深入“交流”了。你可以使用各

种命令行方式的工具（比如pstools系列、Win2000SrvReskit、telnethack等）获得目标信息、管理目标的进程和服务等。如果目标开放了默认共享（没开你就帮他开），你就可以上传木马并运行。也可以用tftp、ftp的办法上传。像dwrcc、VNC、RemoteAdmin等工具（木马）还具有直接控屏的功能。如果是2000server，还可以考虑开启终端服务方便控制。这里提到的工具的使用，请看自带的说明或相关教程。
七、怎样防止别人用ips$和默认共享入侵我？
答：A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。
1，先把已有的删除
net share ipc$ /del
net share admin$ /del
net share c$ /del
…………（有几个删几个）
2，禁止建立空连接
  首先运行regedit，找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]

把RestrictAnonymous（DWORD）的键值改为：00000001。
  3，禁止自动打开默认共享
 

对于server版，找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerPara

meters]把AutoShareServer（DWORD）的键值改为:00000000。
对于pro版，则是[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareWks（DWORD）的键值改为:00000000。
B、另一种是关闭ipc$和默认共享依赖的服务（不推荐）
net stop lanmanserver
可能会有提示说，XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。
C、最简单的办法是设置复杂密码，防止通过ipc$穷举密码。但如果你有其他漏洞，ipc$将为进一步入侵提供方便。
D、还有一个办法就是装防火墙，或者端口过滤。防火墙的方法就不说了，端口过滤看这里：
过配置本地策略来禁止139/445端口的连接：
http://7.patching.net/mydoc/denyport/denyport.htm
以上问题部份基本未做修改。原因很简单应该说的，和能想到的，前辈都写出来了。

红煜妈
281发帖

1503回帖
状态：宝宝18岁1个月
来自：贵州贵阳
19二钻元老

11#

发表于 09-21 16:47| 只看楼主| 倒序看帖| 发送站内信

第十一章------关于扫描出的漏洞

简单说明：
很多扫描器都有漏洞扫描功能。当你获得了一些主机的漏洞列表时，不要急着把它们帖在论坛上，期望别人来为你分析和告诉你利用的方法。你应该首先尝试自己完成这些。扫描出的漏洞并不是都有用的，一部分漏洞过时了，一部分是误报。如果你希望了解的多一些，最好经常到发布漏洞比较快的网站走一走，漏洞的利用是一个不段积累的过程。时间长了相信你就体会到了。

岸芷汀蓝
247发帖

3677回帖
状态：宝宝3岁10个月
来自：广西防城港
18一钻元老

12#

发表于 03-18 11:02| 只看楼主| 倒序看帖| 发送站内信

～～～～～～～～～～～～～

添硕妈咪
538发帖

10690回帖
状态：宝宝19岁20天
来自：黑龙江哈尔滨
19二钻元老

13#

发表于 06-24 12:23| 只看楼主| 倒序看帖| 发送站内信

学习了,,,,,,,,,,,,,,

勇敢的小飞侠
290发帖

7403回帖
状态：宝宝15岁4个月
来自：安徽合肥
17育网元老

14#

发表于 10-17 13:42| 只看楼主| 倒序看帖| 发送站内信

学习了...........

碧游仙子
116发帖

139回帖
状态：宝宝4岁3个月
来自：辽宁本溪
5学前班

15#

发表于 12-05 14:15| 只看楼主| 倒序看帖| 发送站内信

值得一看，学习了。。。

育儿博客	宝宝主页
资源下载	小脚印
专家问答	常见病
准备怀孕	怀孕期
分娩必读	婴儿期
学龄前	幼儿期
发育关键期	情商与品德
智力开发	感知觉训练
胎教	性别教育
艺术潜能开发	行为与习惯
特殊儿童	饮食营养
心理健康	母亲健康
家庭与学校	家庭律师
工作与理财	子女代养
亲子互动	要个宝宝
育儿新闻	书籍推荐
国外育儿	名人育儿

特别推荐

24小时人气好帖排行榜

一周人气好帖排行榜

网站推荐专题

发帖小提示