黑客技能学习全部资料，专门为菜鸟和小白准备的哦。

新手入门指南：提高学习效果，避免重复问题

作为一个论坛的老成员，我发现一个问题需要解决，那就是重复提问。同一个问题反复出现，如果不回答会被认为是摆架子，与论坛的初衷相悖；如果详细回答，又会浪费时间；如果简单回答，提问者可能不满意。尤其是现在，只有认证会员才能搜索，这导致一些人不得不请求他人帮忙找资料，或者申请认证会员。这样一来，大家的精力都被消耗在这些问题上。

论坛上的水平参差不齐，有时高手懒得回答低层次的问题，自以为高手的回答也可能伤人，导致不愉快的氛围。

下面是我对最近50多页帖子的总结，归纳出一些常见问题，并查找相关的回答，进行分类记录。我还会加上一些自己的说明，帮助新手更好地理解和快速入门。鉴于我的水平有限，以下表述可能存在错误和不足之处，请各位高手指正，我会及时修改。如果版主认为有不妥之处，请直接修改。如果大家有建议，请私信或在帖子下留言告诉我。不过请记住，这篇文章是给新手看的，不要对要求过高哦。

简单说明：我很无奈地把这个问题放在第一位。相关帖子：在华军软件园找软件；在这里找代理；在这里找师傅；在这里找注册码。关于认证会员和搜索功能：为了保证服务器的正常工作，现在只有认证会员才能使用搜索功能。另外，认证会员还有资格进入“永远的灰色轨迹”版。要成为认证会员并不难，但也不简单。你应该努力提高自己，积极帮助别人，多发有质量的帖子（包括提问和回答）。如果你真心融入论坛大家庭，你得到的将绝不仅仅是一个认证资格。相关帖子：关于认证问题的讨论。

关于被入侵：

简单说明：经常有帖子说：“我中了xx木马，怎么办？”、“我的Windows有问题，是不是被入侵了？”等等。通常的做法是查看可疑进程（win98需要使用相关工具）、注册表启动项、服务、开放端口等，然后更新病毒库，进行杀毒。前提是你对电脑有一定的了解，并且对你的系统比较熟悉，才能判断正常与否。如果你对电脑一窍不通，那么别人也很难帮助你。预防为主是对付病毒的最好方法。杀毒软件和网络防火墙可以防止大部分危险，提高自身安全知识是最根本的保障。你可以在杀毒软件公司的主页上找到最新的病毒相关知识。另外，系统不正常也可能是操作失误引起的。这里是“黑客零起点”不是“电脑零起点”，所以请不要在论坛上提关于系统修复的问题。

相关工具：Active Ports（监视自己电脑的端口）、Windows优化大师4.9（具有良好的进程管理功能）、Fport-2.0（查看端口关联的进程）、mport（比fport更强大的工具）。

相关帖子：关于广外女生木马的手工清除方法；如何彻底清除恶意网页的破坏；对付win2kpass；2000系统进程总列表；木马的检测、清除及其预防。

关于基础知识和入侵步骤：

简单说明：电脑和网络知识是黑客的基础，至少在阅读下面的帖子之前，你应该对它们有一定的了解。阅读完这部分帖子，你只是站在“零起点”上，还有很长的路要走。在这里，我想简单谈谈入侵步骤，给新手一个引导。入侵可以理解为未经授权的访问。既然是未经授权的，就需要利用一些非常规的手段，通常是利用漏洞。

1. 要利用漏洞，首先要发现它。端口扫描和漏洞扫描是最常用的方法。你可以对大量目标进行一般扫描，也可以对单个目标进行重点扫描，或者两者结合。当你熟悉漏洞后，只通过端口扫描就能了解目标可能存在的漏洞。这样既提高效率又不容易被记录日志。

2. 找到漏洞后，利用方法各不相同。这是新手需要学习的地方之一。这里就不多说了。

3. 利用漏洞的目的是什么？通常是控制目标，即获得远程shell。shell是一种与操作系统核心进行交互的界面，典型的例子是telnet。获得shell的方法有很多种，可以使用系统自带的telnet、终端服务，也可以使用木马和工具提供的方法，如winshell、冰河等。

4. shell有不同的权限。最高权限是管理员权限，这是我们的目标。有时需要提升权限，这也是利用漏洞的一种方式。

5. 获得shell后，还可以进一步扩大它，获得更强大的shell。从命令行到图形界面，从功能有限到功能丰富。因此，会出现一些问题，比如“如何开启3389”、“如何上传文件”等。

6. 为了下次能够再次控制目标，你需要保持shell的存在。这涉及到如何做好后门，如克隆帐号、埋木马、破解管理员密码等。这需要不断学习和探索。

相关帖子：如何成为一名黑客；提问的技巧；TCP/IP基础介绍；网络攻防教程；网络入侵步骤及思路；几种扫描器的使用教程；全球IP分配表；黑客入门教程；关于命令的使用。

关于命令的使用：

简单说明：在Windows NT/2000下，有丰富的命令行工具可供使用，它们的作用非常重要。Windows 2000本身提供了详细的命令帮助，你可以在开始菜单的帮助中搜索“Windows 2000命令参考”来查看。建议新手花些时间仔细阅读一遍。安装了一些软件（如IIS），还会有新的命令（如iisreset），在命令行下使用/?或-h参数可以查看帮助，其他内置命令也是如此。

相关帖子：ftp命令；telnet命令；net命令；tftp命令；一般入侵所需的常用命令。

关于端口：

相关工具：扫描端口是扫描器的基本功能，有很多工具可供选择。详细的工具使用方法请参考后面的“常用工具的使用”部分。

相关帖子：端口扫描简介；常见端口一览表；常见端口详解及部分攻击策略。

关于Windows 98：

简单说明：这类问题有两种情况：一是如何入侵Windows 98系统，二是在Windows 98中如何入侵其他系统。由于Windows 98对网络的支持不完善，解决这些问题远没有像对待Windows 2000那样“丰富多样”。Windows 98默认没有开启太多的网络服务，因此很难找到可利用的漏洞。共享是最常见的“服务”。我简单地写了一些利用方法放在这里。还有其他方法，比如嗅探密码、通过电子邮件发送病毒和木马，甚至通过QQ传播绑定木马的Flash等，但这些方法并不有趣，就不再赘述了。

基于同样的原因，Windows 98不是一个好的攻击平台。如果只是进行端口扫描，Superscan是一个不错的选择。对于Web漏洞扫描，可以使用X-scan。但是，涉及到IPC$的弱口令、漏洞和远程控制工具以及连接到某些服务（如SQL），就需要使用基于NT技术构建的操作系统。幸运的是，3389终端服务的客户端可以在Windows 98上使用，所以只需找到一台开启了3389的肉鸡即可。如果你还在使用Windows 98，我真诚地建议你考虑使用Windows 2000。如果你在网吧，可以尝试入侵网吧服务器。

相关工具：NetPass 1.0（破解Windows 98共享密码）；Cain v2.5（综合破解工具）；exeBinderZ 1.3（EXE捆绑机）。

关于破解邮箱：

相关工具：溯雪；溯雪中文补丁（先安装英文版，然后释放中文补丁到原英文版目录即可）。

相关帖子：溯雪破解21cn信箱的完整教程。

关于解除网吧、网页限制：

破解右键；破解硬盘还原卡；破解美屏；相关网址；相关工具：网吧幽灵1.8。

关于流光：

简单说明：流光是一个非常出色的综合工具，易于使用且实用性强，非常适合新手使用。如果你还没有使用过，建议你立即下载并安装，亲自体验一下。使用前建议阅读自带的说明。

相关工具：流光4.7；流光4.7破解补丁。

常见问题和回答：

1. 我下载的流光杀毒软件说有病毒，怎么回事？
   答：一些杀毒软件可能将流光误报为木马。如果杀毒软件杀掉了流光，那么你将无法使用它。你可以尝试停止杀毒软件的监测，或者使用其他不认为流光是病毒的软件，如金山毒霸。

2. 为什么有些肉鸡安装sensor失败？
   答：如果拷贝文件出错，可能是因为目标的admin$共享未开放。请尝试使用其他shell，在目标主机上执行net share admin$命令。如果启动服务失败，可能是因为使用的端口已被占用，可以尝试更换端口。另外，目标可能已经删除了文件，或者有防火墙阻止sensor连接，这些问题没有很好的解决办法。

3. 为什么一些扫描出的密码无法使用？
   答：可能是误报，可以降低扫描速度再次扫描。对于Windows XP目标，也可能会出现误报。另外，如果你使用扫描出的非管理员帐号连接目标，需要在ipc$扫描选项中选择“只对administrators组进行猜解”。

关于字典：

简单说明：操作系统将用户和密码信息加密后存储在特定的位置和文件中，例如Windows NT中的SAM文件和Linux中的/etc/passwd文件。由于加密算法是单向散列的，几乎不可能找到逆向算法。因此，我们不得不使用相同的算法对口令进行加密，并将结果与散列值进行比对。字典就是存储一系列口令的文件，例如生日、常用单词、中文名字的拼音等。一些著名的破解密码工具通常自带一些字典，也可以使用字典工具制作符合要求的字典。

相关工具：乱刀（用于破解UNIX系统的密码）；John（最著名的UNIX密码破解工具，Windows版）；Producepass（通用字典生成器）；hh_dictall（英文单词大全字典）；sr-password（生日密码生成器）。

关于IPC$、空连接和默认共享：

简单说明：首先需要明确的是，空连接和IPC$是不同的概念。空连接是在没有信任的情况下与服务器建立的会话，也就是匿名访问。IPC$是为了进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限。许多工具需要使用IPC$。默认共享是为了方便远程管理而开放的共享，包括所有逻辑盘（如C$、D$、E$等）和系统目录（如winnt或windows的admin$）。

相关帖子：尝试自己解决问题的学习思路；IPC进攻方法。

常见问题和回答：

1. 如何建立空连接？它有什么用途？
   答：使用命令net use \IP\ipc$ “” /user:””可以简单地与目标建立空连接（需要目标开放IPC$）。在默认安全设置下，通过空连接可以列举目标用户、共享，访问everyone权限的共享，访问部分注册表等，但没有太大的利用价值。对于Windows 2000的作用更小。实现空连接并不方便，需要借助工具。如果你不理解“无用”的东西为什么还存在，可以看看专业的解释。

2. 为什么我无法连接IPC$？
   答：首先，只有Windows NT/2000/XP及更高版本的系统才能建立IPC$连接。如果你使用的是Windows 98/ME，是没有这个功能的。其次，确认你的命令没有打错。正确的命令是：net use \目标IP\ipc$ “密码” /user:”用户名”。注意检查是否多了或少了空格。当用户名和密码中不包含空格时，两边的双引号可以省略。空密码用””表示。根据返回的错误代码分析原因：错误代码5表示拒绝访问，可能是因为你使用的用户没有管理员权限，需要先提升权限；错误代码51表示Windows无法找到网络路径，可能是网络有问题；错误代码53表示找不到网络路径，可能是IP地址错误、目标未开机、目标的LanmanServer服务未启动或目标有防火墙（端口过滤）；错误代码67表示找不到网络名，可能是你的LanmanWorkstation服务未启动或目标删除了IPC$；错误代码1219表示提供的凭据与已存在的凭据集冲突，可能是你已经与对方建立了一个IPC$连接，请删除后重新连接；错误代码1326表示未知的用户名或错误的密码，原因很明显；错误代码1792表示试图登录，但是网络登录服务没有启动，可能是目标的NetLogon服务未启动（连接域控时可能出现）；错误代码2242表示此用户的密码已经过期，可能是目标设置了帐号策略，强制要求定期更改密码。

3. 如何打开目标的IPC$？
   答：首先，你需要获得一个不依赖于IPC$的shell，例如SQL的cmd扩展、telnet或木马。然后，你可以使用shell执行命令net share ipc$来开放目标的IPC$。根据前面的问题，我们知道IPC$的使用条件很多，请确认相关服务是否已运行，如果没有，请启动它们（如果不知道如何操作，请参考net命令的用法）。如果仍然无法连接（例如由于防火墙或无法杀掉进程），建议放弃。

4. 如何映射和访问默认共享？
   答：使用命令net use z: \目标IP\c$ “密码” /user:”用户名”将对方的C盘映射为自己的Z盘，其他盘类推。如果已经与目标建立了IPC$连接，可以直接使用IP加盘符加$进行访问，例如copy muma.exe \目标IP\d$\path\muma.exe。当路径中包含空格时，需要使用双引号将路径引起来。

5. 如何删除映射和IPC$连接？
   答：使用命令net use \目标IP\ipc$ /del删除与目标的IPC$连接。使用命令net use z: /del删除映射的Z盘，其他盘类推。使用命令net use * /del删除全部映射，系统会提示按Y确认。

6. 连接到IPC$后，我可以做什么？
   答：成功与目标建立IPC$连接并使用管理员权限的帐号表示你可以与目标系统进行深入交互了。你可以使用各种命令行工具（如pstools系列、Win2000SrvReskit、telnethack等）获取目标信息、管理目标的进程和服务等。如果目标开放了默认共享（如果没有，你可以帮助它开放），你可以上传木马并运行。你还可以使用tftp、ftp等方法进行上传。像dwrcc、VNC、RemoteAdmin等工具（木马）还具有直接控制屏幕的功能。如果目标是Windows 2000 Server，还可以考虑开启终端服务以便更好地控制。关于这些工具的使用方法，请参考其自带的说明或相关教程。

7. 如何防止他人使用IPC$和默认共享入侵我的系统？
   答：一种方法是删除IPC$和默认共享。但是重启后它们会重新出现，这就需要修改注册表。首先删除已有的共享（例如使用命令net share ipc$ /del、net share admin$ /del、net share c$ /del等）。其次，禁止空连接。打开注册表编辑器，找到[HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Control\LSA]键，将RestrictAnonymous（DWORD）的键值改为00000002。再次，禁止自动打开默认共享。对于Server版，找到[HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]键，将AutoShareServer（DWORD）的键值改为00000000。对于Pro版，找到[HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]键，将AutoShareWks（DWORD）的键值改为00000000。如果上述键不存在，可以新建一个并修改键值。

关于扫描出的漏洞：

简单说明：许多扫描器都具有漏洞扫描功能。当你获得一些主机的漏洞列表时，不要急于在论坛上贴出来，期望别人为你分析并告诉你如何利用。你应该首先尝试自己解决这些问题。扫描出的漏洞并不都是有用的，一些可能已经过时，一些可能是误报。

漏洞搜索：绿盟的引擎、补天网的引擎、小凤居的引擎。

相关帖子：CGI漏洞描述；IIS ISAPI Printer远程溢出攻击；如何利用UNICODE漏洞。

以上是对原文的重新构建，保留了大括号内的ID，并对其他文本进行了创新性修改，以确保文章的原创性和SEO效果。希望这样的复述符合您的要求。