2024年5月9日发(作者:打印机怎么连接电脑打印东西)
网络黑客入侵渗透基础教程
许多人想要学习黑客基础知识,成为一名电脑高手,但是苦苦没有教程怎么办?店铺
就在这里教大家黑客基础教程中黑客入侵渗透教程,希望能帮到大家。
黑客基础教程中黑客入侵渗透教程有一种被动操作系统识别方法,就是监控不同系统
之间网络包的情况来判断目标的操作系统类型siphon被用来进行这方面的测试,这个工
作原理如下:
主要TCP的四个字段判断:
1,TTL:出站的包的存活时间;
2,Window size:窗口大小;
3,DF:是否设置了不准分片位;
4,TOS:是否设置了服务类型。
综合这些信息可以大概判断出目标的系统,但不能百分百确定。
黑客入侵渗透第一步:查点
利用查点技术可以得到比前面讲的更多更具体的有用信息,例如:帐户信息等。
1,Windows系统查点技术
利用NetBIOS规则,首先介绍NetBIOS,NetBOIS位于TCP/IP之上,定义了多个
TCP和UDP端口。
----TCP
(1),139:nbsession:NetBOIS会话。
例如:net use IPipc$Content$nbsp;" " /user:" ".
(2),42:WINS:Windows Internet名字系统(UDP端口也是42)。
----UDP
(1)137:nbname:名字查询。
例如:nbtstat -A IP //03中显示的不是计算机名就是用户名
(2)138:nbdatagram:UDP数据报服务
例如:net send /d:domain-name "Hello"得到用户名利用到了IPC$空会话和sid工
具。sid工具由两个小工具组成:user2sid 和2sid获得用户名或组名的
sid;sid2user则是输入一个sid而获得相 应用户名的和组名,sid就是在创建用户时而创
建的,相当于UNIX系统下的UID,WIN 系统权限的检查就是通过对SID的检查的。一个
sid是由一长串数字组成的,其中包 括两个部分,前一部分用来唯一标识一个域,后一部
分唯一标识一个用户名,这部 分数字被称作rid,既相对标识符,rid有一定的规律,其取
总是从500开始的,超 级管理员的rid总是500,而GUEST用户的rid总是501;而新建
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1715199317a2581198.html
评论列表(0条)