《30天打造专业红客》第8章

你在帐户上做文章，要尽量保持在cmd和用户管理中都不出破绽；如果你选择放木马或tel扩展，要注意文件和进程的隐藏；如果新开了终端服务（入侵前并没有开），一定要该掉3389这个显眼的端口，且越低越好。
不要当管理员不存在：这是一个大忌，许多朋友在只有默认帐户的机器上建立类似"hacking"的管理员帐户，真是无知者无畏呀。所以安置后门的时候，想想管理员疏忽的地方会在哪里。
4　打补丁
如果想独霸肉鸡，就要会打补丁，要知道对肉鸡的竞争是很激烈的。怎么打补丁呢？这个也要问？想想你是怎么进来的吧。算了，提示一下，除了修补大的漏洞以外（上传官方补丁并运行），也要注意它的共享，ipc共享（最好都关闭），可疑端口，容易被利用的服务等。不过打补丁也要注意隐蔽性的，不要让管理员发现大的改动。
5　清除日志
可以手动或利用软件，如果不太会就去找相关教材吧，在这里我不详细介绍了。（上一篇我讲过一点）
好了；基本上就这么多了；今天就到这了；希望能给大家一些帮助　
＇第7天＇继续讲，从克隆帐号　讲起
前2天基本的一些东西都讲过了，今天我觉得得把克隆帐号这个问题讲清楚了　
什么叫克隆帐号　？
前辈说：在注册表中有两处保存了帐号的SID相对标志符；一处是SAMDomainsAccount　Users下的子键名，另一处是该子键的子项F的值中。这里微软犯了个不同步它们的错误，登陆时用的是后者，查询时用前者。当用admin的F项覆盖其他帐号的F项后，就造成了帐号是管理员权限但查询还是原来状态的情况　。即所谓的克隆帐号。（我想这个很明白的，如果还有这个问题，你去网络技术版块问吧）
说到克垄帐号就得说说SAM安全帐号管理器，详细的我就不重复了，因为呢多前辈写了很多很棒的文章，大家有兴趣就看看：http：//。91one。/dvbbs/dispbbs。asp？boardid=17&id=1427
明白原理后就可以手动或者用现成的工具克隆帐号，用什么呢？
克隆ca。exe　下载（找了许久　啊）http：//。hejie。/xz/list。asp？id=926　
注意手动克隆需要SYSTEM权限（这句话大家应该能明白吧）
用什么呢？psu。exe　
还是很棒的，下载：。sometips。/soft/psu。exe
＇第8天＇从回答一个朋友的问题说起
有个朋友发了短信给我问怎么判断对方主机的操作系统呢？今天我们就先说说这个问题。我先从最简单的PING看主机操作系统说起
一、用ping来识别操作系统
C：》ping　10。1。1。2
Pinging　10。1。1。2　with　32　bytes　of　data：
Reply　from　10。1。1。2：　bytes=32　time
那么这台就肯定是windows的机子。
如果返回，
501　Method
Not　Implemented Method　Not　Implemented　get　to　/　not
supported。　Invalid　method　in　request　get　Apache/1。3。27　Server　at　gosiuniversity。　Port　80
遗失对主机的连接。
C：》
那么多数就是UINX系统的机子了。
2、如果机子开了21端口，我们可以直接FTP上去
C：》ftp　10。1。1。2
如果返回，
Connected　to　10。1。1。2。
220　sgyyq…c43s950　Microsoft　FTP　Service　（Version　5。0）。
User　（10。1。1。2：（none））：
那么这就肯定是一台win2000的机子了，我们还可以知道主机名呢，主机名就是sgyyq…c43s950。这个FTP是windows的IIS自带的一个FTP服务器。
如果返回，
Connected　to　10。1。1。3。
220　Serv…U　FTP　Server　v4。0　for　WinSock　ready。。。
User　（10。1。1。3：（none））：
也可以肯定它是windows的机子，因为Serv…U　FTP是一个专为windows平台开发的FTP服务器。
如果返回，
Connected　to　10。1。1。3。
220　ready；　dude　（vsFTPd　1。1。0：　beat　me；　break　me）
User　（10。1。1。3：（none））：
那么这就是一台UINX的机子了。
3、如果开了23端口，这个就简单了，直接tel上去。
如果返回，
Microsoft　？　Windows　？　Version　5。00　（Build　2195）
Wele　to　Microsoft　Tel　Service
Tel　Server　Build　5。00。99201。1
login：
那么这肯定是一台windows的机子了
如果返回，
SunOS　5。8
login：
不用说了，这当然是一台UINX的机子了，并且版本是SunOS　5。8的　
三、利用专门的软件来识别
这种有识别操作系统功能的软件，多数采用的是操作系统协议栈识别技术。这是因为不同的厂家在编写自己操作系统时，TCP/IP协议虽然是统一的，但对TCP/IP协议栈是没有做统一的规定的，厂家可以按自己的要求来编写TCP/IP协议栈，从而造成了操作系统之间协议栈的不同。因此我们可以通过分析协议栈的不同来区分不同的操作系统，只要建立起协议栈与操作系统对应的数据库，我们就可以准确的识别操作系统了。
下面是简单介绍两款有识别功能的软件，具体用法我就不说，你可以到网上去找找相应软件的说明使用
一是nmap；下载地址：http：//。linuxeden。/download/indexsoft。php？category=syssecure　它采用的是主动式探测，探测时会主动向目标系统发送探测包，根据目标目标机回应的数据包来，叛断对方机的操作系统。
2、　天眼，采用的是被动式的探测方法。不向目标系统发送数据包，只是被动地探测网络上的通信数据，通过分析这些数据来判断操作系统的类型。配合supersan使用，较果很好。
下载地址　http：//。xfocus。/tools/200206/天眼1。0。5。zip
『第9天』从FTP入侵到SQL
大家都知道FTP，但很多人都讲不好它具体指什么，FTP是指文件传输协议，因特网上常用的文件传输协议，它使用户能够在两个联网计算机间实现文件传输，是因特网上传递文件最主要的方法。在使用FTP进行文件传输时，首先启动FTP客户端程序与远程主机建立连接，然后向远程主机发出传输命令，远程主机在收到命令后给予响应，并执行正确的命令。除此之外，FTP还提供登录、目录查询、文件操作及其他会话控