黑客如何入侵别人的电脑。
在这里告诉大家如何入侵别人电脑,从而演绎我们那在别人电脑上无所不能的神话…
首先要确定要入侵电脑的IP,关于IP,网吧的编号和IP地址通常是相同或高一位,比如编号为
20的电脑,IP一般是192168020或192168021… 大家要是上贴吧匿名发帖子的话,也会
看见IP地址…
有了IP地址后,就可以连接那将被你入侵的倒霉电脑了,一般登陆电脑的用户名多是“user编号”
的形式空密码形式,所以在“命令提示符”下输入net use //IP地址/ipc$""/user:""及
net use //IP地址/ipc$""/user:"user编号"命令进行连接
连接成功后必须关闭对方电脑的杀毒软件,右击“我的电脑”,选择“管理”在弹出窗口中右击
“计算机管理(本地)”,选择“连接另一台计算机”,连接至那台倒霉电脑的IP号,启动
“Tenlet”服务
然后在“命令提示符”下输入两条命令在本机新建user20用户并将它添加到管理员组。
net user user编号/add
net localgroup administators user编号/add
然后进入C:\Winnt\System32,右击CMDEXE,选择“创建快捷方式”,然后右击快捷方式,选择
“属性”,选择“以其他用户身份运行”,运行快捷方式CMD,弹出“以其他用户身份运行”窗
口后,输入“user编号”回车
用telnet 电脑IP编号 登陆至那个倒霉孩子的电脑,再从网上下载一个命令行下杀进程的软件,
比如说knlps等,在telnet上将杀毒软件进程关闭
这样就OK了
做你想做的事吧……,呵呵…,有兴趣的…试试
黑客已经成为一种文化,很多人想成为黑客,他们偶尔学到了几种小花招,总喜欢拿别人开玩笑,搞些恶作剧。其实黑客的最高境界在于防守,不在于进攻。所谓明枪易躲暗箭难防,要防住他人所有的进攻,肯定需要懂得比对方更多的系统知识,了解更多的系统漏洞,及如何弥补漏洞。 现在满天都是黑客教程,但真正有用的不多,下面介绍一种WIN9X下的入侵方法:
1取得对方IP地址如XXXXXXXX,方法太多不细讲了。
2判断对方上网的地点,开个DOS窗口键入 TRACERT XXXXXXXX 第4和第5行反映的信息既是对方的上网地点。
3得到对方电脑的名称,开个DOS窗口键入 NBTSTAT -A XXXXXXXX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明
4在Windows目录下有一文件名为LMHOSTSSAM,将其改名为LMHOSTS,删除其内容,将对方的IP及电脑名按以下格式写入文件: XXXXXXXX 电脑名
5开DOS窗口键入 NBTSTAT -R
6在开始-查找-电脑中输入对方电脑名,出现对方电脑点击即可进入。
以上方法请不要乱用,本人对你用上面的方法所惹出的麻烦概不负责,请慎重。 对付上面进攻的最好办法就是隐藏你的IP地址。
黑客是入侵别人电脑的方法有9种。
1、获取口令
这又有三种方法:
一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。
此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。
当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4、电子邮件攻击
电子邮件攻击主要表现为两种方式:
一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;
二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
~~
下面是专门针对万象的方法,网上收集的,复杂了点。你看着办!
现在网吧大多都有万象管理软件 我引用了别人的方法给你看下
网吧多,自然网吧管理软件也多。但是万象网吧管理系统由于其使用方便,易于管理,
一直在这个市场占据半壁江山。相信很多经常上网吧的朋友一定见过它。
我们学校的的十几家网吧有至少10家使用这个网吧管理软件。蝙蝠我钱包10张卡有9张是
网吧的上机卡,而且都是万象的。
学校的学生每个月都生活费有限,而且都上网时间富余的要死,关于这个软件的破解一
直都是激烈,破解类的文章在网上一搜一大堆。
我就几种经常见的来逃避软件计费的方法总结一下
1正常启动windows,在进入win桌面时按下ctrl+alt+del,出现任务管理器,我们可
以看见其中有一个名字叫client的进程,这个就是万象的客户端程序,把它结束任务。
之后马上再次按下ctrl+alt+del,看见里面还有个client的进程,再次杀掉它,这是因
为万象有自身防杀功能,被杀掉进程后会再次启动一次,不过也仅仅是两次。这下我们
就可以使用了,机子不会再出现要求输入卡号和密码的界面。此招我屡试屡爽,从不失
手,不过要求掌握好按键的时机。
2正常开机,输入自己的卡号和密码进入系统,然后马上右键点击任务栏的万象客户管
理系统的图标,选择结帐下机,系统提示是否真的下机,在点确定的同时按下“sleep”
键,这个时候win会提示出现错误,然后你会发现自己已经下机了,但是却并没有出现万
象的客户端界面。^_^我们就可以免费玩了。唯一的遗憾试成功率太低,我在试验了十几
家网吧后只成功一次,建议不要使用。
3利用卡号和密码进入系统后,下载读取万象管理软件密码的工具来读取密码,读出密
码后,记住密码,然后结帐下机,出现万象客户界面后,在下面管理员密码中输入刚才
读出的 密码。ok了。大家都知道美萍和pubwin的管理员密码是保存在本地的,打开它们
的安装目录后,在里面都可以找到设置文件,用记事本打开就可以找到。我想万象也应
该是这样,大家如果找不到读密码的软件,可以试着手动破解一下。
4上面3中的工具如果找不到,而网吧有还原精灵,我们还可以利用它,下载“还原精灵
密码读取器”,读出还原精灵密码,右键还原精灵的图标,选择“设置参数”,选中不
还原,输入刚才读的密码。修改成功后,我们来到万象的安装文件夹,一般路径是:
c:\\Octopus或者c:\\program files\\Octopus,我们直接把这个文件夹改名。然后重新
启动,这里一定是按机箱上的的复位键来重启,千万不要按热键。等重启后我们就可以
直接使用了 。
5开机的时候按f8,进入win启动选择方式,我们选纯dos方式,一般这个是第5项,在
dos下找到万象的安装文件夹,(同上面方法)4给它改名,有时候会碰到不能修改的情
况,我们要用attrib命令去掉文件夹的属性就可以修改了,(删除这个文件也可以),
之后键入命令win,就会回到windows界面。搞定!!
6有的版本的万象会禁止热键f8以及ctrl+alt+del,在这样的情况下,我们可以试一
下这种方法,在进入win桌面的瞬间按alt+f4键,这样可以调出,win的真正关机程序,
我们选择重启并进入dos,后面的方法同方法5。
7如果上面所有的热键都是禁止,那么我们还有一种方法,那就是输入法漏洞,进入万
象客户端界面后,在输入卡号的地方调整输入,调出微软全拼来,随便输入一个字母,
字母下边会跟随一个状态条,右键点击它,选择帮助,这样就打开帮助文件,因为万象
会锁定鼠标移动的范围,我们可以用鼠标去拖动这个帮助文件,只要它撑破了锁定的边
缘,那么鼠标就可以随意移动了,然后右键点击标题栏,选择“跳转至”,在出现的框
中我们可以填入盘符,具体文件的路径,或者直接输入网址来打开网页。成功得绕过了
验证卡号和密码。
以上7中方法可以说是属于非正常上机法,建议在网吧人少的时候使用,正常上机和非正
常上机在万象的管理服务端显示的图标是不一样的,如果网吧很多人排队等机子,网管
却发现还先是有空机,那么你肯定会被生擒活捉的。而且建议尽量使用方法1。
下面讲介绍几种正常上机的方法,要正常上机自然卡号和密码是不能少的。我们的焦点
也就是如何获得卡号和密码了。
8木马**:我们可以使用“密码解霸”就可以达到效果,但是它只能**比如第一个
人下机后后面人没有重启计算机就登陆了时输入得卡号和密码。所以建议大家使用”键
盘记录器“,经测试它可以成功**卡号和密码,而不管你是否重启。
9嗅探器获得法:这个方法我没有试过,只是听朋友说起过,具体试这样。因为万象客
户端和服务端之间传送得数据都是明文的,所以我们可以利用嗅探器来抓包,看见某人
上机和下机时候迅速抓包,然后可以在包里找到别人的卡号和密码。大家可以自己去试
试。
10入侵收费机:这个有点难度,如果收费机是98的我们只能希望它开了共享,而且是服
务端程序所在的盘。如果有共享,那么我们可以在盘中找到一个名字是Octlogmdb的文
件,这个就是所有网吧会员的卡号和密码的数据库文件,我们可以用access打开它,如
果没有装access的话,我们就用写字板打开,这样可以看到所有会员卡号和密码。呵呵
赶快能记多少就记多少。如果收费机的共享是可写的,那么我们可以下载access或者是
万象的试用的服务端程序来打开数据库文件,给自己的卡号和密码加钱。然后保存,用
修改过的数据库文件覆盖主机上的数据库。
以上3中方法可以用**的帐号正常上机,不过要记得改密码,否则卡的主人一登陆就会
出现“次卡已经在号机子上使用。”修改密码后的则是“卡号或密码错误”。
@@@@@破解万象网管法一
=====================================
用这个方法只能进入电脑,不能取得密码
在万象界面下,按一下键盘的“Power"键(或者"Sleep"),电脑进入休眠状态,过一会
,按
一下回车(或者"WakeUp"),电脑就提示万象运行错误,确定后窗口界面没有任何东西
了。
这时在窗口界面的左下角点击鼠标左键,会出现开始菜单(不行就多试几次),然后进
入硬
盘,把万象所在的文件夹删除,然后注销就OK。(一般网吧都有硬盘恢复,如果没有,
你可
以把文件放在回收站里,注销之后再恢复就行)
-------------------------------------------------------------------------
@@@@破解万象网管2004版
----------------------<这个方法经我验证,没有问题>
----------------------<这个方法经,还可以推出其他软件,绝对不保存!!>
----------------------<原理:这就是"非法操作">
=====================================
智能ABC输入法,
先输入“V”,再按向上的方向键,再按DEL,再按回车。
即可推出
推出右下角的网管图标如上操作。
1、破解版下载地址:showboys下载 点“放弃认证”
2、原版请到吉胜科技下载,下载完先安装原程序,安装完毕的时候会提示你是否覆盖原
来费率,如果你是新装可选覆盖,如果是老版本升级请选否,安装后把破解补丁“服务
端exe”,“serverexe”,“loaderini”放入万象安装目录,并修改loaderini里
面的注册信息;compnum=客户端台数;MacCount=收费端台数;Netbar=授权名字,点击服务
端exe加载服务,跳过网络验证,然后一些设置我就不在这说了,很简单的。
3、另外:
在 Hosts 文件里面加入 127001 updatesicentcom 可以屏蔽万象的自动升级
如果自动更新了~~可是要出大问题的了
Hosts 文件所在位置:
Win9x/Me: C:\Windows\
Win2k/xp: C:\windows\system32\drivers\etc\
4、如果使用破解版出现无法结帐的问题,请下载运行这个补丁,可完全解决这个问题!
文件大小:555MB下载次数:99999
适用平台:win9x/me/ win2k/xp/更新时间: 2005-10-10
◆2005-10-10更新内容:
★For 2000/XP客户端版本更新到16312597
修正客户端上机后,ESC键有时失效,键盘反应慢的问题
◆2005-10-09更新内容:
★服务端版本更新到1648901
修正由于加钱出错后,关闭万象服务端导致上机记录还原到出错时的状态的问题
修正SQL版在欠帐管理中,欠帐和还帐数据共享的问题
★For 2000/XP客户端版本更新到16312595
修正客户端无法锁定部分游戏的问题(包括冒险岛)
修正了用Yahoo IE强力修复或者3721等工具修复IE来破解万象客户端的问题
◆2005-9-23更新内容:
★For 2000/XP客户端版本更新内容
客户端增加自动更新功能(可以从一台已经更新的客户端向网段内其它客户端发送更新
文件,使用说明请见)
★次收服端版本更新到1615469
修正次收费端给计时卡加钱,不会统计入现金收入的问题
◆2005-9-12更新内容:
★服务端版本更新到1648900
修正网吧欠客户还款后现金收入不减反加的BUG
修正SQL版进入应急模式刷新报错的问题
修正万象刷卡驱动在2000系统上安装报错的问题
更正在押金为零的情况下也可以转移费用,而且会向转移费用的客户机发送转移费用的
消息
SQL版取消手动备份、自动备份和压缩数据库的功能。
修正老板查帐、远程查帐和中心查帐里的按明细记录的新增会员记录查询成会员加钱记
录的BUG
修正了服务端上机和激活普通卡押金可以填负数的问题
修正了快速通道可以把会员的余额减成负数的问题
修正了服务端加钱和开卡金额数可以输入极大或者极小的数,而引起数据库掉记录的问
题。
修正了SQL版可能引起充值卡无法充值的问题
SQL版的商品品种按收费端独立区分开了
SQL版支持UDL加密的方式运行
修正了服务端给临时卡加钱时输入0元时,在备注栏里没有加号的问题
修正用万象导出的注册表在新的机器上导入后,会员等级信息不能导入的问题
修正直接双击电脑上机,不会报“欢迎光临”的提示语音
修正数字输入窗口会自动调出中文输入法的问题
修正自动备份数据库的个数超出所设置的数量的问题
★次收服端版本更新到1615468
修正了在次收费点加钱,可能会加到另一张卡上的问题
★For 2000/XP客户端版本更新到16312589
修正启动时初始化IPX协议失败,the network subsystem has failed的错误
修正关机时报the descript is not socket的错误。
加强客户端防破解能力。
加快客户端的启动速度。
修正了客户端错误判断被破解的问题
修正了与DeepFreeze还原软件的冲突
修正了点任务栏的万象图标,会自动调出输入法的问题
取消客户端启动时连接updatesicentcom可能导致启动速度慢的问题
修正了金山毒霸在启动时切换Windows登录框的焦点到自己的窗口上,导致系统不能自
动登录的问题
★For 98客户端版本更新到16211676
修正客户端启动时连接updatesicentcom可能导致启动速度慢的问题
这里是破解万象的集合http://softhackbasecom/Searchasp
开始 运行 输入\\19216803 然后看是否有共享目录
这个也要根据网管当时做服务器的一个设置了
呵呵 建议是现在网吧现在都在提倡优质服务,你可以直接拿上你的移动硬盘 然后去找网管 让他帮帮你 哈哈
嗯不知道你要干什么,希望你不要干坏事。
第一步:情报收集与分析
用扫面器或者人工的对服务器的状态进行探知,获得以下信息: 服务器类型(大致分为windows服务器和linux服务器)、服务器版本、服务器的网络布局(自己与网站服务器的相对网络位置,是否有防火墙,不过现在的服务器一般都在防火墙后面)、服务器上开启的端口号、服务器上运行的服务及其版本、网站的网页脚本类型、脚本版本等等。最后根据以上信息判断该服务器可能存在的漏洞,这将是下一步的基础。
第二步:攻击开始
根据上一步收集到的漏洞信息开始对网站服务器发动攻击。一般是登陆服务器上开启的服务并猜测该服务的密码(弱口令攻击,现在基本失效)如果猜对便可以根据服务获得相应的服务器操作权限,如果运气好,这里就可以直接拿下服务器。或者根据服务器上运行的服务所存在的溢出漏洞进行溢出攻击(不过,溢出漏洞并不好找)。或者跟据网页脚本上的漏洞进行网页渗透。
第二步的主要目的就是为了获得一个可以在目标服务器上执行一定命令的权限,这也是最难的一步。
第三步:权限提升
如果只是为了从服务器上拿些东西,或者修改服务器上的一些文件,利用第二步获得权限可能已经足够,但是如果遇到细心的管理员进行了严格的权限管理,或者想完全控制服务器还需要提权操作。也就是利用第二步获得的权限获得跟高的服务器使用权限的操纵。其实现方法根据不同的入侵路径,会很多。这里只提一下大概思路,windows服务器:获得服务器系统盘的读写权(有时可以跳过)、获得system权限、建立自己的隐藏管理员用户、留下后门或木马。linux:获得root权限、留下后门。
最后就是清理自己的脚步,删除或者修改服务器上的日志文件,不然管理员会很容易察觉到被入侵。
网站入侵的形式其实很多,上面只是较为常用的形式而已。其他的还有 中间人攻击 社会工程学攻击等等。
以上只是个人的见解,希望能帮到你
0条评论