从零开始学黑客：网络黑客新手入门指南

• 
  　　（一）系统基本知识
  　　1.a.什么是IP:要是真的想说清楚什么是IP，那是一项很繁重的工作。简单的来说，IP就是所有Internet或是局域网上的主机的身份证。所有网络的机器连接起来后，每台机器都会有一个唯一的合法的IP地址，一台机器和别的指定的机器通讯都要依据IP来实现的。IP地址的写法为XXX.XXX.XXX.XXX。有四段数字组成，第一段数字可为1-255,后三段数字可为0-255，且所有的IP地址分为A、B、C、D、E五类，主要是A、B、C三类。其有效范围如下表所示：
  　　类别 网络号 主机号
  　　
  　　A 1～126 0～255 0～255 1～254
  　　B 128～191 0～255 0～255 1～254
  　　C 192～223 0～255 0～255 1～254
  　　有关IP地址的问题可以查阅相关的资料，笔者在此就不再多耗笔墨了。呵呵~~~~~~~~~~~~~: p
  　　
  　　1.b.怎样得到自己和别人的IP呢？以Windows 98为例：在“开始”—“运行”里输入：winipcfg。接着，Windows就会打开“IP 配置”。其中，在“Ethernet 适配器信息”—“IP 地址”会显示xxx.xxx.xxx.xxx,这就是你的IP。要想得到别人的IP，可以使用一些工具软件，不过最简单的使用Windows自带的一个小程序ping.exe。在MS-DOS命令行下输入ping www.xxx.com。会出现：
  　　C:\>ping www.xxx.com
  　　
  　　Pinging www.xxx.com [xxx.xxx.xxx.xxx] with 32 bytes of data:
  　　
  　　Reply from xxx.xxx.xxx.xxx: bytes=32 time=630ms TTL=116
  　　Reply from xxx.xxx.xxx.xxx: bytes=32 time=630ms TTL=116
  　　Reply from xxx.xxx.xxx.xxx: bytes=32 time=120ms TTL=116
  　　
  　　Ping statistics for xxx.xxx.xxx.xxx:
  　　Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
  　　Approximate round trip times in milli-seconds:
  　　Minimum = 120ms, Maximum = 630ms, Average = 187ms
  　　
  　　其中：xxx.xxx.xxx.xxx 就是 http://www.xxx.com的网络服务器的IP地址。
  　　
  　　2.a.Unicode漏洞：“Unicode漏洞”是微软IIS的一个重大漏洞。2001年最热门漏洞之一。下面我们来简要介绍一下它的原理。
  　　IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在一个安全漏洞，导致用户可以远程通过IIS执行任意命令。当IIS打开文件时，如果该文件名包含Unicode字符，它会对其进行解码，如果用户提供一些特殊的编码，将导致IIS错误的打开或者执行某些web根目录以外的文件。攻击者可以利用这个漏洞来绕过IIS的路径检查，去执行或者打开任意的文件。此漏洞从中文IIS4.0+SP6开始，还影响中文WIN2000+IIS5.0、中文WIN2000+IIS5.0+SP1，台湾繁体中文也同样存在这样的漏洞。（Win NT4 编码为：%c1%9c ，Win2000 英文版 编码为：%c0%af）
  　　
  　　假设目标主机为英文版Winodows 2k，IP为xxx.xxx.xxx.xxx，且存在Unicode漏洞，那么我们在浏览器里输入：
  　　http://x.x.x.x/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir ，之后浏览器就会显示如下内容：
  　　Directory of C:\inetpub\scripts
  
• [1] [2] [3] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 从零开始学黑客：网络黑客新手入门指南 相关文章：
• ·Vista系统无法开启打印机共享怎么办？
• ·加快Windows Vista系统窗口打开速度的方法
• ·BIOS开机自检的中文解释
• ·Vista系统中CHM文档无法打开解决方法
• ·赛迪网联手浪潮　开启服务器市场盘点大门
• ·两招解决打开U盘看不到文档的问题
• ·新挂马方式开始流行 ARP挂马称雄局域网
• ·四国军棋精选手册强势开局
• ·微软开发闪存版XP
• ·开启瑞星防火墙不能上网
• 从零开始学黑客：网络黑客新手入门指南 相关软件
• ·旗开得胜
• ·《终极格斗2009》最新游戏视频公开
• ·《勇者斗恶龙假面女王与镜之塔》视频公开
• ·回味经典《星际争霸：母巢之战》开场动画
• ·《白骑士物语》最新游戏视频公开欣赏
• ·《推推侠》开放客户端下载
• ·《开心斗地主》V2.6试玩 纸牌游戏
• ·《女仆咖啡》开场动画
• ·《卓越之剑GE》限量公开测试客户端
• ·斯派罗传说-新的开始 汉化版

上一篇:从一次简单的3389入侵工程了解黑客技术

下一篇:Native API NtSystemDebugControl的分析

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐