简易黑客初级教程：黑客技术，分享教学

第一节，伸展运动。这节操我们要准备道具，俗话说：“工欲善其事，必先利其器”(是这样吗?哎!文化低……)说得有道理，我们要学习黑客技术，一点必要的工具必不可少。

1，一台属于自己的可以上网的电脑。这样你可以有充分的支配权，上网不用说，否则你怎么看到我的文章?wap?呵呵!属于自己很重要，否则安全性是个很大的问题。第一点相信大家没有问题。

2，windows2000/nt,别和我说98/me,他们是你们同学用来玩游戏的!(当然，我也是铁杆game fan)对网络支持极差，命令受限制，很多软件又不能用，对黑客来说使用起来绊手绊脚，非常不利。这里我推荐2000，这是一个很成熟的系统(漏洞还是有一堆)。推荐双系统，这样黑玩搭配，干活不累。

3，冰河。中国第一木马，中者数不胜数，国人骄傲。虽然用冰河根本不能算黑客，但它确实能培养你对黑客的兴趣，同时帮助你了解网络，相信很多黑客同学都是这样起步的。静止写的那篇冰河教程很不错，大家仔细看看。而且，以后你学会入侵服务器后，用冰河操作也会减少工作量(我是懒虫，爽!)

4，oicq。我们学黑客，可不是学泡mm!bfctx你………… 息怒息怒!我们当然是学黑客，但不要忘了，众人拾柴火更高，我们通过cshu的成员列表，互相联系帮助，对提高水平很有帮助!另外我要废话一句：据我了解，现在黑客网站下载最多的都是针对oicq的破解工具，我个人认为很无聊，偷个密码代表什么，浪费时间!最后补充：mm不能不泡。(谁砸我??!!)

5，superscan。很好用的端口扫描器，速度超快，功能一流，一旦拥有，别无所求……(打住!)不论是找木马受害者，还是扫服务器端口，它都非常有效，cshu强烈推荐!

6，一本笔记本/便条，网上资料相当多，黑客处理的也是非常之多。良好的习惯决定了你的效率，准备一本笔记本，记录下你的成果，肉鸡，木马利用，命令，密码……坚持一下，你会发现你的效率大幅上升的

7，lc3.着名nt/2000sam破解程序，有时我们拿不到足够权限，又没好办法，那么lc3是最好的解决办法，只要你拿的到sam，你就是服务器它爷爷!本站有其破解程序，支持了暴力破解!

8，程序合并。这是玩木马必需的，虽然木马是很低的手段，但有时配合巧办法(以后我会介绍)确实能够达到意想不到的效果，朋友们可以在空闲时玩玩木马，很有趣，若你能巧妙的骗过mm,那么webmaster也可能被你骗倒：〉 (比较理想化)

9，流光4for 2000/nt。可能是世界上最好的综合类黑软!中国的骄傲，它集成了很全的漏洞信息，速度快，方法多，对有漏洞的主机是毁灭性的打击，操作又方便，是快速黑站必不可少的精品工具。超级吐血推荐!!

10，良好的心态，稳定的情绪，刻苦钻研的精神，刨根问底的作风，打扫房间的习惯。黑客是门很高深的学问，不要幻想一步登天，失败是常有的事，千万不可灰心。在那么多黑软的包围下，切不可完全依赖他们，一定要了解它们利用什么原理工作。对任何一个小问题，小细节，一定要问清楚，cshu就是给大家互相交流的场所哦!黑完后不要得意忘形，打扫战场也很重要，以防万一。

第一节操完，可能很无聊，我就这点水平，大家见谅!这里我说一句大话：做完菜鸟操，包你会黑简单的站(哎哟!心慌了!)

介绍如何掌握一台主机的基本信息

---------------------------------

今天的内容是获得主机的信息。 我们要黑一台主机，首先要了解它的信息，包括它的类型，用户列表，目录，端口，漏洞等等。

首先我们我们要找一台主机来练手，随便挑吧!www.flyingfish.com(乱说的)

第一部，呵呵，先在ie里看看吧，mmmm…做的还行，挺精致的!主要是我们肯定了它现在是正常的。 然后，我们应该知道它的ip,很简单，ping它一下就可以了。

ping www.flyingfish.com，看看窗口里有了什么?是不是有三行回应，其中的111.111.222.222就是ip了(还是胡说的，一个例子)。有人是不是要问，我这里怎么没有。那可能是两个原因，第一，你打错命令了;第二，该主机装了防火墙，禁止ping,不过这种可能很小。

知道了ip，下一步应该确定端口了。下面是一些常用的端口的默认值

21–ftp 重要哦

23–telnet 欢呼吧

25-smtp 尽管重要，但似乎没什么可利用的

53–domain 同上

79–finger 可知道用户信息了

80–http 要看网页，没它不行吧

110–pop 收信的

139–netbios 共享用的，很有利用价值哦

3389–win2000超级终端 呵呵，这个好!

其实端口有上千种，这些最最常用

我们怎么知道服务器有什么端口打开呢??去找个扫描器吧，x-scan ,super scan,flux等等很多哦。这里我推荐super scan ，速度很快，本站也有其教程哦!用法还是比较傻瓜的，估计大家不会有问题，轻轻几点，打开的端口就出现了。不错不错，上面说到的都有(太理想化了吧!)

那么我们该如何应对呢?

ps:忘了说一声，顺便扫一下7626,冰河有也说不准哦：)

若有ftp,那就用用匿名登陆。自己动手也行，最好用x-scan flux等吧!反正，有ftp就有一份希望

telnet在!好!telnet 111.111.222.222，出现窗口了吧!嗯?要密码?看来网管还不是超级白痴：)随便猜个，错了，闪人!

smtp,看着它，无奈

domain，一般它带了局域网了

finger 可以知道用户列表了，不好，忘了用法了，幸好finger很少出现

80肯定在，我们等会来对付它

110 有smtp，pop在也不奇怪了

139 找个扫描器来找找有没有露在外面的共享吧，日后也用得着

3389 太太太好了!!打开客户端吧，用输入法漏洞试试，成了就干了它!不成也没事，我们以后完全控制它3389会很方便的。

端口扫完了!我们在多了解它一点吧!追捕大家都知道吧，其实用它获取主机信息也不赖哦。打开追捕，输入ip,选择智能追捕，是不是有很多信息出来了?虽然不能直接利用，但毕竟我们有对它有了进一步的了解。

掌握了那么多信息，我们该做点什么了，一般黑客入侵都是靠着系统漏洞，不会都傻傻地去暴力破解的。我们现在就要看看它有什么漏洞。

对漏洞大家可能不太了解，我这里也不能一一说明了，太多了，感兴趣的话去论坛找freedom吧!

目前广泛利用和存在的漏洞有：unicode,unicode后续，iis溢出，.idq,.frontpage extend,输入法漏洞等等大漏洞。 至于如何确定，呵呵，绝对不会是一行一行地在ie中试吧，拿出x-scan吧，很好的扫描器哦!

稍微设置一下就上路吧!过了一会，呵呵，报告出来了，快看，哇!漏洞一大堆!这下赚了!各条漏洞都有详细的信息，大家看吧，总比我说的准了。

现在这台主机已经和我们成为亲戚了，要让这位亲爱的亲戚做点事，就要开始各种攻击了，下回我们就探讨一下最最可爱的unicode漏洞，各位可能就会在unicode中完成第一次黑客体验，再见。

👉[[[CSDN大礼包：《黑客&网络安全入门&进阶学习资源》免费分享]]]（安全链接，放心点击）

Python所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。（全套教程文末领取哈）

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

最后就是大家最关心的网络安全面试题板块 这份完整版的学习资料已经上传CSDN，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】