受是黑客的耽美文

受是黑客的耽美文篇一：隱秘山貓：受雇傭的專業(yè)黑客

一、概覽

隱秘山貓是一個(gè)專業(yè)的黑客組織，具有超強(qiáng)的攻擊能力。他們?cè)�攻陷了美�?guó)安全公司Bit9的數(shù)字證書(shū)簽名系統(tǒng)，使他們的間諜程序變得合法。攻擊Bit9只是他們?cè)谶^(guò)去的四年時(shí)間里所進(jìn)行的眾多動(dòng)作之一。

隱秘山貓還提供了“黑客雇傭”服務(wù)，職責(zé)就是從眾多的企業(yè)和政府目標(biāo)中檢索出特定的需求信息。他們組織的工作效率很高，可以同時(shí)執(zhí)行多個(gè)任務(wù)，可以攻破全球安全防護(hù)做的最好的企業(yè)組織，可以迅速的改變自己的戰(zhàn)術(shù)以實(shí)現(xiàn)對(duì)目標(biāo)的攻陷。為實(shí)現(xiàn)對(duì)特定目標(biāo)的攻擊他們通常使用自己設(shè)計(jì)的多個(gè)木馬程序：后門程序Moudoor常用于大型活動(dòng)，并且這個(gè)程序已經(jīng)在全球網(wǎng)絡(luò)廣泛分布；木馬Naid是保留給特殊行動(dòng)，用來(lái)打擊高價(jià)值目標(biāo)。隱秘山貓利用尖端的攻擊技術(shù)，使得他們?cè)诒姸嗪诳徒M織中脫穎而出。

本文會(huì)對(duì)隱秘山貓這個(gè)組織進(jìn)行深入了解，包括他們的攻擊目標(biāo)和動(dòng)機(jī)、通過(guò)他們的活動(dòng)來(lái)了解他們的攻擊能力和攻擊策略。

二、背景

2013年2月，Bit9的一份聲明中披露：在2012年7月，他們的網(wǎng)絡(luò)系統(tǒng)曾經(jīng)被第三方間諜程序所破壞。這個(gè)名叫隱秘山貓的知名組織和“極光行動(dòng)”大有關(guān)系，當(dāng)時(shí)他們利用SQL注入攻擊并進(jìn)入了Bit9的網(wǎng)絡(luò)系統(tǒng)。他們的間諜程序使得他們能夠成功入侵國(guó)防工業(yè)部門。

需要注意的是，Bit9被入侵只是VOHO大型水坑攻擊的一小部分，VOHO攻擊影響到了美國(guó)上百家企業(yè)和組織。此外，由于這個(gè)令人難以置信的組織，使得VOHO運(yùn)動(dòng)只是眾多攻擊運(yùn)動(dòng)中的一個(gè)。每個(gè)攻擊運(yùn)動(dòng)都是為了獲取世界上最富有、技術(shù)最先進(jìn)國(guó)家的政府和商業(yè)組織的信息。

極光行動(dòng)：OperationAurora或歐若拉行動(dòng)，2009年12月中旬可能源自中國(guó)的一場(chǎng)網(wǎng)絡(luò)攻擊。遭受攻擊的除了Google外，還有20多家公司：其中包括Adobe、Juniper、雅虎、賽門鐵克、陶氏化工。這場(chǎng)攻擊過(guò)后，Google提出了它的新計(jì)劃：它將“在必要的法律范圍內(nèi)”，于中國(guó)運(yùn)營(yíng)一個(gè)完全不受過(guò)濾的搜索引擎；同時(shí)Google也承認(rèn)，如果該計(jì)劃不可實(shí)現(xiàn)，它將可能離開(kāi)中國(guó)并關(guān)閉它在中國(guó)的辦事處。

三、隱秘山貓組織簡(jiǎn)介

隱秘山貓組織從2009年以來(lái)就一直在運(yùn)作，很有可能就是一個(gè)提供“黑客雇傭”服務(wù)的專業(yè)黑客組織。他們完全有能力同時(shí)攻擊多家企業(yè)或組織。他們的工作有條不紊并且效率很高�；�于這些因素，他們會(huì)是一個(gè)相當(dāng)具有規(guī)模的組織，大概有50-100人組成。

這個(gè)組織的成員擅長(zhǎng)于系統(tǒng)攻擊，他們使用兩個(gè)精心設(shè)計(jì)的木馬程序采取雙管齊下的策略，利用大量的弱點(diǎn)滲透來(lái)對(duì)目標(biāo)的知識(shí)產(chǎn)權(quán)進(jìn)行針對(duì)性的攻擊：

Moudoor團(tuán)隊(duì)負(fù)責(zé)散發(fā)Backdoor.Moudoor木馬程序，有一個(gè)叫“Gh0stRAT”的定制版本木馬，在橫跨多個(gè)行業(yè)的大規(guī)模活動(dòng)中經(jīng)常使用。散發(fā)Moudoor程序需要有相當(dāng)數(shù)量的人員協(xié)同工作，在攻陷目標(biāo)的同時(shí)從目標(biāo)網(wǎng)絡(luò)中檢索出有利用價(jià)值的信息。

Naid團(tuán)隊(duì)負(fù)責(zé)散發(fā)Troin.Naid木馬程序，在Bit9公司被入侵的記錄中發(fā)現(xiàn)了該木馬程序的代碼，Naid木馬似乎只在針對(duì)攻擊某些高價(jià)值的目標(biāo)時(shí)使用。在VOHO運(yùn)動(dòng)中這個(gè)木馬被用來(lái)執(zhí)行過(guò)一個(gè)特殊的操作并且是由神秘山貓組織里面的一個(gè)技術(shù)高超的攻擊者所為。另外，在2009年的“極光行動(dòng)”中也被發(fā)現(xiàn)過(guò)Naid木馬程序的代碼。

在這些攻擊活動(dòng)中，大部分的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和工具被定位來(lái)源于中國(guó)。隱秘山貓組織經(jīng)常使用0day漏洞，反復(fù)滲透、巧妙植入、長(zhǎng)期潛伏、精確打擊，是隱秘山貓組織的特點(diǎn)。他們的工作有條不紊，技能也遠(yuǎn)遠(yuǎn)的超前與其它一些攻擊群體，如APT1。隱秘山貓?jiān)谶^(guò)去的四年里一直在運(yùn)作著APT攻擊。在2013年他們已經(jīng)發(fā)起多次0day攻擊，他們也將繼續(xù)保持他們的領(lǐng)先優(yōu)勢(shì)，進(jìn)行有針對(duì)性的網(wǎng)絡(luò)攻擊。

四、他們的目標(biāo)是誰(shuí)？

自2011年11月以來(lái)，隱秘山貓已經(jīng)成功入侵過(guò)數(shù)百家企業(yè)或組織。在此期間，這些組織一直在被持續(xù)控制之中。商業(yè)組織和各級(jí)政府部門是隱秘山貓的主要攻擊對(duì)象，從各種行業(yè)的不同攻擊目標(biāo)來(lái)看，他們的攻擊對(duì)象并不固定。隱秘山貓可以在全球范圍內(nèi)同一時(shí)間發(fā)起多次針對(duì)不同目標(biāo)的攻擊。

隱秘山貓最近對(duì)韓國(guó)的一些特殊組織進(jìn)行了攻擊并且西方國(guó)家的國(guó)防工業(yè)部門長(zhǎng)期以來(lái)一直是他們的攻擊對(duì)象。

自2011年以來(lái)隱秘山貓攻擊目標(biāo)和攻擊范圍所涵蓋的行業(yè)及國(guó)家/地區(qū)統(tǒng)計(jì)

五、他們的動(dòng)機(jī)是什么？

一系列的有針對(duì)性的信息表明，隱秘山貓是一個(gè)專業(yè)性的黑客組織。他們的任務(wù)是獲取目標(biāo)的具體信息，從而在同行之間保持領(lǐng)先水平。他們不會(huì)參與到經(jīng)濟(jì)利益的直接獲取中。這樣的運(yùn)作模式表明他們是一個(gè)提供“黑客雇傭”的私人組織，他們技術(shù)高超，有經(jīng)驗(yàn)豐富的專業(yè)人士，他們通過(guò)提供黑客技術(shù)來(lái)取得收入。

商業(yè)間諜

在上圖顯示中，金融服務(wù)業(yè)被認(rèn)為是最具有針對(duì)性的行業(yè)。有一種傾向是攻擊目標(biāo)專門針對(duì)此行業(yè)內(nèi)特定的企業(yè)。投資銀行和資產(chǎn)管理機(jī)構(gòu)的賬戶是他們的主要目標(biāo)。某些類型的金融機(jī)構(gòu)，例如商業(yè)銀行的經(jīng)營(yíng)者，明確的表明了他們的攻擊是針對(duì)這些目標(biāo)的。

隱秘山貓利用他們的專業(yè)技能參與到大型企業(yè)的交易中，例如在即將到來(lái)的企業(yè)兼并和收購(gòu)中，利用他們可以獲得競(jìng)爭(zhēng)對(duì)手的一些保密信息，從而獲得競(jìng)爭(zhēng)優(yōu)勢(shì)。通過(guò)集中瞄準(zhǔn)這一領(lǐng)域，在談判大型企業(yè)的并購(gòu)或在證券交易所進(jìn)行股票交易時(shí)，將會(huì)提供寶貴的信息。

對(duì)金融行業(yè)的攻擊并不僅限于投資銀行，還有證券交易公司，包括世界上最大的一個(gè)證券交易所都受到了他們的攻擊。隱秘山貓還通過(guò)供應(yīng)鏈提供間接攻擊，他們提供硬件基礎(chǔ)設(shè)施、安全網(wǎng)絡(luò)通信和服務(wù)，特殊的金融部門也受到過(guò)他們的攻擊�？梢钥隙ㄋ麄冞M(jìn)行攻擊活動(dòng)的動(dòng)機(jī)就是這些金融行業(yè)。

攻擊政府承包商

隱秘山貓有針對(duì)性的攻擊目標(biāo)，從地方政府到國(guó)家政府，并且多次反復(fù)嘗試滲透進(jìn)入這些政府的內(nèi)部網(wǎng)絡(luò)。他們攻擊政府承包商，有資料證實(shí)隱秘山貓攻擊的目的是為了獲取這些政府部門的機(jī)密信息，也有資料顯示他們是在為某些國(guó)家政府工作。

通過(guò)攻擊有先進(jìn)技術(shù)的特殊領(lǐng)域，比如航空航天領(lǐng)域，可以獲得對(duì)他們國(guó)家有利的技術(shù)資料，或者彌補(bǔ)技術(shù)差距。通過(guò)攻擊互聯(lián)網(wǎng)服務(wù)提供商，可以獲得很多有價(jià)值的信息。隱秘山貓實(shí)施的“極光運(yùn)動(dòng)”，這個(gè)運(yùn)動(dòng)中有針對(duì)性的攻擊了很多組織，包括軟件服務(wù)制造商和安全服務(wù)提供商。最近，微軟聲稱隱秘山貓通過(guò)標(biāo)記電子郵件進(jìn)行法院命令竊聽(tīng)。他們相信這些攻擊都是反情報(bào)行為，這些行動(dòng)的背后可能是有國(guó)家政府在支持。

六、他們都做了些什么？

隱秘山貓的入侵工具、戰(zhàn)術(shù)和自動(dòng)化程序都是處于頂尖的水平。他們針對(duì)不同的目標(biāo)采用量身定制的攻擊工具和技術(shù)，以便最大程度的實(shí)現(xiàn)成功入侵。他們攻擊公共網(wǎng)絡(luò)設(shè)施并且為了秘密行動(dòng)而采用自己設(shè)計(jì)的木馬程序。他們實(shí)施過(guò)最成功的水坑式攻擊

。為了成功散發(fā)木馬程序他們還進(jìn)行了釣魚(yú)式攻擊和提供黑客技術(shù)產(chǎn)業(yè)鏈。這是一個(gè)有多年經(jīng)驗(yàn)的團(tuán)隊(duì)，并且他們有足夠的網(wǎng)絡(luò)資源和高技術(shù)人才。

在以下三個(gè)主要事件中可以清晰的證明隱秘山貓組織的超強(qiáng)攻擊能力：在VOHO運(yùn)動(dòng)中，他們成功入侵了提供數(shù)字簽名服務(wù)的Bit9公司。在FINSHO運(yùn)動(dòng)中，他們使用了先進(jìn)的0day漏洞攻擊。在SCADEF行動(dòng)中，他們通過(guò)操縱供應(yīng)鏈攻擊成功入侵了目標(biāo)。

繞過(guò)堅(jiān)固可信的防護(hù)系統(tǒng)

隱秘山貓面對(duì)困難可以迅速的改變應(yīng)對(duì)策略。在Bit9事件中，他們就通過(guò)繞過(guò)Bit9公司堅(jiān)固的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，成功的使他們的木馬程序獲得合法簽名。然而，入侵Bit9只是VOHO大型水坑攻擊的一小部分，通過(guò)這一事件證明了他們?cè)诿鎸?duì)新的困難和阻礙時(shí)可以迅速的適應(yīng)變化并采取新的策略和應(yīng)急政策。

Bit9事件

Bit9是一家提供網(wǎng)絡(luò)安全服務(wù)的公司，總部位于馬薩諸塞州的沃爾瑟姆。Bit9替代了傳統(tǒng)的基于簽名的防病毒解決方案，他提供了一個(gè)基于云端信譽(yù)服務(wù)的可信安全平臺(tái)并結(jié)合控制應(yīng)用程序的策略和白名單保護(hù)來(lái)防止網(wǎng)絡(luò)威脅。其結(jié)果是，由于Bit9平臺(tái)的安全防護(hù)，第三方惡意木馬程序很難在網(wǎng)絡(luò)上進(jìn)行傳播，比如遠(yuǎn)程控制木馬“Gh0stRAT”。但是隱秘山貓對(duì)此毫無(wú)畏懼，他們的精英小組接受了挑戰(zhàn)。

在2013年2月8日，在Bit9公司的發(fā)表文件中有細(xì)節(jié)透漏：有一個(gè)第三方的惡意程序已經(jīng)入侵了他們的數(shù)字代碼簽名證書(shū)系統(tǒng)。在此次事件中，有很多木馬程序和惡意腳本程序

被賦予合法簽名。在2月25日，更多的攻擊細(xì)節(jié)被透漏出來(lái)：在6個(gè)月前的2012年7月，有一個(gè)后門程序通過(guò)SQL注入攻擊進(jìn)入Bit9網(wǎng)絡(luò)內(nèi)部。起因是源于一次運(yùn)營(yíng)監(jiān)管，有一臺(tái)面向公眾的服務(wù)器脫離了Bit9安全平臺(tái)的防護(hù)，使得攻擊者趁機(jī)攻陷了這臺(tái)服務(wù)器。

然后攻擊者安裝了后門程序Hikit，這個(gè)后門木馬程序提供了極其隱秘的遠(yuǎn)程控制通道。隨后同一區(qū)域內(nèi)的另外一臺(tái)虛擬機(jī)的登陸口令被攻擊者獲取。這臺(tái)虛擬機(jī)是Bit9公司的數(shù)字代碼簽名證書(shū)服務(wù)器。攻擊者利用這臺(tái)服務(wù)器簽署了32個(gè)木馬程序。賽門鐵克的遙測(cè)系統(tǒng)顯示簽署的程序中有一部分已經(jīng)存在于美國(guó)國(guó)防工業(yè)部的網(wǎng)絡(luò)中。

一旦這些木馬程序被賦予合法簽名，它們將會(huì)繞過(guò)Bit9公司的安全防護(hù)平臺(tái)。被賦予合法簽名的木馬程序中包括后門程序Hikit的變種，以及另外一個(gè)木馬程序Naid。還有一些惡意腳本程序也被賦予合法簽名，每一個(gè)惡意程序都有其特殊的目的。比如：Hikit后門程序用于隱藏在提供對(duì)外服務(wù)的服務(wù)器中，而Naid木馬程序用于水坑式攻擊中針對(duì)性的攻擊某些高價(jià)值的目標(biāo)。

受是黑客的耽美文篇二：假如我是一個(gè)黑客

假如我是一個(gè)黑客 黑客想必大家都知道，但大家可能不知道黑客其實(shí)也分很多種，有紅客，維護(hù)國(guó)家利益代表中國(guó)人民意志的紅客，他們熱愛(ài)自己的祖國(guó)，民族，和平，極力的維護(hù)國(guó)家安全與尊嚴(yán)。有藍(lán)客，信仰自由，提倡愛(ài)國(guó)主義的黑客們，用自己的力量來(lái)維護(hù)網(wǎng)絡(luò)的和平。有白客，又叫安全防護(hù)者，使用黑客技術(shù)去做網(wǎng)絡(luò)安全防護(hù)，他們進(jìn)入各大科技公司專門防護(hù)網(wǎng)絡(luò)安全。最后就是灰客，即駭客，又稱破壞者，他們?cè)谀切┘t、白、黑客眼里是破壞者，是蓄意毀壞系統(tǒng)，采取惡意攻擊等等一系列的破壞手段。

如果我成為了一名黑客，那么我必定會(huì)去成為一個(gè)紅客，一個(gè)為祖國(guó)而奮斗的紅客！我要入侵日本的教育系統(tǒng)，把他們的課本篡改的歷史都給回來(lái)，讓他們直面歷史，主動(dòng)認(rèn)錯(cuò)！我要阻止國(guó)外黑客們對(duì)中國(guó)的破壞行動(dòng)，保護(hù)中國(guó)人民的利益！我還要利用我的黑客技術(shù)去找出那些破壞中國(guó)和平的組織，阻止他們的行為，并且教訓(xùn)他們，讓他們知道中國(guó)不是可以隨便欺負(fù)的！

紅客是一種精神，它是一種熱愛(ài)祖國(guó)、堅(jiān)持正義、開(kāi)拓進(jìn)取的精神。所以只要具備這種精神并熱愛(ài)著計(jì)算機(jī)技術(shù)的都可稱為紅客。

紅客們必須明白的幾個(gè)要點(diǎn)：

1、攻防技術(shù)不是用來(lái)炫耀的，這不是紅客的作法！

2、技術(shù)會(huì)向所有愛(ài)國(guó)的紅客朋友們共享！

3、不斷地學(xué)習(xí)，并不斷地研究新的攻擊技術(shù)與防護(hù)方法！

4、必須熟悉掌握C語(yǔ)言，并掌握任意一門面向?qū)ο蟮恼Z(yǔ)言！

5、必須是愛(ài)國(guó)的！

6、不但要懂得系統(tǒng)的常用漏洞的攻防之道，而且還要懂得如何去挖掘系統(tǒng)的漏洞！

7、必須懂得如何使用Google,Baidu這兩個(gè)非常好的學(xué)習(xí)工具！

8、必須懂得如何去打破常規(guī)的思維方式！“沒(méi)有什么不可能，只要我們想得到，我們就能夠做得到！沒(méi)有我們進(jìn)不去“房間”，只要“房間”內(nèi)能夠進(jìn)得去空氣，我們可以變成“空氣”進(jìn)入房間！

9、必須懂得如何去做人！

受是黑客的耽美文篇三：黑客一些有關(guān)的小知識(shí)

黑客攻防實(shí)戰(zhàn)入門默認(rèn)分類 2009-02-24 21:26:40 閱讀72 評(píng)論0 字號(hào)：大中小

黑客攻防實(shí)戰(zhàn)入門(連載一)

內(nèi)容簡(jiǎn)介：

本書(shū)從“攻”、“防”兩個(gè)不同的角度，通過(guò)現(xiàn)實(shí)中的入侵實(shí)例，并結(jié)合作者的心得體會(huì)，圖文并茂地再現(xiàn)了網(wǎng)絡(luò)入侵與防御的全過(guò)程。本書(shū)共分6章，系統(tǒng)地介紹了入侵的全部過(guò)程，以及相應(yīng)的防御措施和方法。其中包括信息的搜集、基于認(rèn)證的入侵及防御、基于漏洞的入侵及防御、基于木馬的入侵及防御、入侵中的隱藏技術(shù)、入侵后的留后門以及清腳印技術(shù)。本書(shū)用圖解的方式對(duì)每一個(gè)入侵步驟都進(jìn)行了詳細(xì)的分析，以推測(cè)入侵者的入侵目的；對(duì)入侵過(guò)程中常見(jiàn)的問(wèn)題進(jìn)行了必要的說(shuō)明與解答；并對(duì)一些常見(jiàn)的入侵手段進(jìn)行了比較與分析，以方便讀者了解入侵者常用的方式、方法，保衛(wèi)網(wǎng)絡(luò)安全。

第1章 信息搜集

1.1 網(wǎng)站信息搜集(1)

網(wǎng)站是一個(gè)網(wǎng)絡(luò)或集團(tuán)的身份象征，它直接暴露在因特網(wǎng)上，為來(lái)訪者提供服務(wù)，或被集團(tuán)、公司用來(lái)開(kāi)展業(yè)務(wù)，因而網(wǎng)站的安全問(wèn)題就顯得尤為重要。不知從何時(shí)開(kāi)始，“入侵網(wǎng)站”、“涂鴉網(wǎng)站”成了入侵者用來(lái)證明自己實(shí)力的“競(jìng)賽”。

1.1.1 相關(guān)知識(shí)

1．IP地址

IP地址是計(jì)算機(jī)在因特網(wǎng)上存在的標(biāo)識(shí)，因特網(wǎng)上的每一臺(tái)計(jì)算機(jī)必須有標(biāo)識(shí)自己的IP地址，一臺(tái)計(jì)算機(jī)可以有多個(gè)不同的IP地址，但是同一個(gè)IP地址不能分配給一臺(tái)以上的計(jì)算機(jī)。無(wú)論這些地址是由Windows系統(tǒng)自動(dòng)分配的，還是通過(guò)DHCP服務(wù)動(dòng)態(tài)分配的，或是靜態(tài)地址（使用獲取的IP地址）。這些規(guī)則都是由IP協(xié)議規(guī)定的。而現(xiàn)在廣泛使用的IP地址規(guī)范屬于IPv4（IP協(xié)議第4版）中規(guī)定的標(biāo)準(zhǔn)。

2．關(guān)于網(wǎng)站的一些知識(shí)

這里提及的“網(wǎng)站”指的是Web服務(wù)器，也可以稱之為HTTP服務(wù)器。它以超文本傳輸協(xié)議的方式提供服務(wù)，以超文本標(biāo)記語(yǔ)言（HTML）作為基礎(chǔ)來(lái)形成網(wǎng)頁(yè)。超文本傳輸協(xié)議是一種按照人類習(xí)慣的思維方式來(lái)組織信息的一種格式，它使用“熱鏈接”把不同的媒體，如圖片、音樂(lè)、電影等組織在一起。網(wǎng)站提供的服務(wù)主要有網(wǎng)頁(yè)瀏覽、軟件下載、在線視頻、搜索引擎，以及電子商務(wù)平臺(tái)。

提示：網(wǎng)站的開(kāi)發(fā)流程如下。

首先，需要由網(wǎng)頁(yè)設(shè)計(jì)師用相關(guān)軟件編寫(xiě)網(wǎng)頁(yè)，如使用Dreamweaver，F(xiàn)rontPage等網(wǎng)頁(yè)設(shè)

計(jì)軟件；然后，由專門的Web服務(wù)器軟件建立網(wǎng)站，如IIS，Apache Server等。一切準(zhǔn)備工作就緒后，就可以由網(wǎng)站負(fù)責(zé)人向有關(guān)機(jī)構(gòu)申請(qǐng)域名來(lái)發(fā)布網(wǎng)站了。

3．IP地址的分配

前面已經(jīng)說(shuō)過(guò)，網(wǎng)絡(luò)中的每一臺(tái)計(jì)算機(jī)，必須有自己的IP地址，那么怎樣才能使自己的IP地址不和其他計(jì)算機(jī)“沖突”呢？這需要IP地址管理機(jī)構(gòu)統(tǒng)一管理，然后把IP地址一層一層地分配。例如，假設(shè)全球IP地址管理機(jī)構(gòu)給中國(guó)分配一個(gè)IP段1.0.0.0，然后中國(guó)的IP地址管理機(jī)構(gòu)可以把這個(gè)IP段再具體劃分給下級(jí)IP地址管理機(jī)構(gòu)，如1.1.0.0。IP地址就是這樣被一層一層地劃分，直到把IP分配給每個(gè)終端計(jì)算機(jī)。

需要補(bǔ)充說(shuō)明的是，下列IP不需要向有關(guān)IP管理機(jī)構(gòu)申請(qǐng)，但只能供內(nèi)網(wǎng)使用，而且同一內(nèi)網(wǎng)中不能將同一IP分配給不同的主機(jī)。

è 10.x.x.x

è 172.16.x.x~172.31.x.x

è 192.168.x.x

4．常用DOS命令

（1）查詢本機(jī)IP地址命令

步驟一：打開(kāi)MS-DOS。

對(duì)于Windows 9x系統(tǒng)，選擇【開(kāi)始】→【運(yùn)行】，鍵入“command”命令，如圖1-1所示。

對(duì)于Windows 2000/XP/2003系統(tǒng)，選擇【開(kāi)始】→【運(yùn)行】，鍵入“cmd”命令，如圖1-2所示。

圖1-1圖1-2

步驟二：查詢本機(jī)IP。

對(duì)于Windows 9x系統(tǒng)，鍵入“winipcfg”命令后打開(kāi)的窗口如圖1-3所示。

圖1-3

對(duì)于Windows 2000/XP/2003系統(tǒng)，使用ipconfig命令，如圖1-4所示。

圖1-4

（2）ping命令簡(jiǎn)介

ping命令是入侵者經(jīng)常使用的網(wǎng)絡(luò)命令，該命令應(yīng)用的是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議ICMP的一個(gè)管理方法，其目的就是通過(guò)發(fā)送特定形式的ICMP包來(lái)請(qǐng)求主機(jī)的回應(yīng)，進(jìn)而獲得主機(jī)的一些屬性。它的使用有些“投石問(wèn)路”的味道。道理雖然簡(jiǎn)單，但是這個(gè)命令用途卻非常廣泛，通過(guò)這個(gè)命令，入侵者可以來(lái)試探目標(biāo)主機(jī)是否活動(dòng)，可以來(lái)查詢目標(biāo)主機(jī)的機(jī)器名，還可以配合ARP命令查詢目標(biāo)主機(jī)MAC地址，甚至可以推斷目標(biāo)主機(jī)操作系統(tǒng)，或者進(jìn)行DDoS攻擊等。

ping命令的使用格式：

ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]

[-r count] [-s count] [[-j host-list] | [-k host-list]]

[-w timeout] destination-list

常用參數(shù)說(shuō)明：

-t 一直ping下去，用Ctrl+C結(jié)束。

-aping的同時(shí)把IP地址轉(zhuǎn)換成主機(jī)名。

-n count設(shè)定ping的次數(shù)。

-i TTL設(shè)置ICMP包的生存時(shí)間（指ICMP包能夠傳到臨近的第幾個(gè)節(jié)點(diǎn)）。

下面舉兩個(gè)例子進(jìn)行說(shuō)明。

è 試探目標(biāo)主機(jī)是否活動(dòng)。

命令使用格式：ping主機(jī)IP

C:\>ping 192.168.245.130

Pinging 192.168.245.130 with 32 bytes of data:

Reply from 192.168.245.130: bytes=32 time=10ms TTL=1

Reply from 192.168.245.130: bytes=32 time<10ms TTL=1

Reply from 192.168.245.130: bytes=32 time<10ms TTL=1

Reply from 192.168.245.130: bytes=32 time<10ms TTL=1

Ping statistics for 192.168.245.130:

Packets: Sent = 4, Received = 4, Lost = 0 <0% lo ss>，

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 10ms, Average = 2ms

從返回的結(jié)果“Reply from 192.168.245.130: bytes=32 time=10ms TTL=1”來(lái)看，目標(biāo)主機(jī)有響應(yīng)，說(shuō)明192.168.245.130這臺(tái)主機(jī)是活動(dòng)的。下面的結(jié)果是相反的情況：

C:\>ping 192.168.245.130

Pinging 192.168.245.130 with 32 bytes of data:

Request timed out.

Request timed out.

Request timed out.

Request timed out.

Ping statistics for 192.168.245.130:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

從返回的結(jié)果“Request timed out.”來(lái)看，目標(biāo)主機(jī)不是活動(dòng)的，即目標(biāo)主機(jī)不在線或安裝有網(wǎng)絡(luò)防火墻，這樣的主機(jī)是不容易入侵的。

è 使用ping命令探測(cè)操作系統(tǒng)。

不同的操作系統(tǒng)對(duì)于ping的TTL返回值是不同的，參見(jiàn)表1-1。

表1-1 不同的操作系統(tǒng)對(duì)ping的TTL返回值

操 作 系 統(tǒng)

默認(rèn)TTL返回值

UNIX 類

255

Windows 95

32

Windows NT/2000/2003

128

Compaq Tru64 5.0

64

因此，入侵者便可以根據(jù)不同的TTL返回值來(lái)推測(cè)目標(biāo)究竟屬于何種操作系統(tǒng)。對(duì)于入侵者的這種信息收集手段，網(wǎng)管可以通過(guò)修改注冊(cè)表來(lái)改變默認(rèn)的TTL返回值。

黑客攻防實(shí)戰(zhàn)入門(連載二)

第1章 信息搜集----1.1 網(wǎng)站信息搜集(2)

1.1.2 基本信息搜集

1．由域名得到網(wǎng)站IP地址

為了記憶方便，出現(xiàn)了用域名來(lái)代替網(wǎng)站的IP地址的方法，那么，在已知域名的情況下入侵者是如何得到目標(biāo)的IP地址的呢？他們可以通過(guò)下面幾種方法來(lái)實(shí)現(xiàn)。

（1）方法一：ping命令試探

使用命令：ping域名。

例如，入侵者想知道163服務(wù)器的IP地址，可以在MS-DOS中鍵入“ping ”命令，如圖1-5所示。

相關(guān)熱詞搜索：耽美 黑客 黑客耽美文 求好看的黑客耽美文