1.1 認(rèn)識黑客

1994年以來，互聯(lián)網(wǎng)在全球的迅猛發(fā)展為人們提供了方便、自由和無限的財(cái)富，政治、軍事、經(jīng)濟(jì)、科技、教育、文化等各個(gè)方面都越來越網(wǎng)絡(luò)化，并且上網(wǎng)逐漸成為人們生活、娛樂的一部分。可以說，信息時(shí)代已經(jīng)到來，信息已成為物質(zhì)和能量以外維持人類社會(huì)的第三資源，它是未來生活中的重要介質(zhì)。隨著計(jì)算機(jī)的普及和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，黑客也隨之出現(xiàn)了。

1.1.1 什么是黑客

黑客的基本含義是一個(gè)擁有熟練計(jì)算機(jī)技術(shù)的人，但大部分媒體將計(jì)算機(jī)侵入者稱為黑客，而實(shí)際上，黑客有如下幾種：

白帽黑客是指有能力破壞計(jì)算機(jī)安全但不具惡意目的的黑客。白帽黑客一般遵守道德規(guī)范并常常試圖同企業(yè)合作去改善所發(fā)現(xiàn)的計(jì)算機(jī)安全弱點(diǎn)。

灰帽黑客是指處于倫理和法律邊緣的黑客。

黑帽黑客別稱駭客，經(jīng) 常使用于區(qū)分黑帽黑客和一般（正面的）有理性的黑客。這個(gè)詞流行于1983年，采用了“Safe Cracker”的相似發(fā)音，并且理論化為一個(gè)犯罪和黑客的混成語。

1.1.2 黑客的特點(diǎn)

黑客的一般特點(diǎn)是：有英文基礎(chǔ)、知道常用的黑客術(shù)語和網(wǎng)絡(luò)安全術(shù)語、能熟練使用常用的DOS命令和黑客工具，還會(huì)使用主流的編程語言及腳本。

在常見的黑客論壇中，經(jīng)常會(huì)看到肉雞、后門和免殺等詞語，這些詞語可以統(tǒng)稱為黑客術(shù)語。除了掌握相關(guān)的黑客術(shù)語屬于之外，黑客一般還掌握TCP/IP協(xié)議、ARP協(xié)議等網(wǎng)絡(luò)安全術(shù)語。

常用DOS命令是指在DOS環(huán)境下使用的一些命令，主要包括Ping、netstat以及net命令等，利用這些命令可以實(shí)現(xiàn)不同的功能，利用Ping命令可以獲取目標(biāo)計(jì)算機(jī)的IP地址以及主機(jī)名。而黑客工具則是指黑客用來遠(yuǎn)程入侵或者查看目標(biāo)計(jì)算機(jī)是否存在漏洞的工具，例如使用X-Scan可以查看目標(biāo)計(jì)算機(jī)是否存在漏洞，利用EXE捆綁器可以制作帶木馬的其他應(yīng)用程序。

主流的編程語言以及腳本語言主要有5類，如下：

（1）網(wǎng)頁腳本語言（web page script language）

網(wǎng)頁腳本語言就是網(wǎng)頁代碼，比如HTML、Javascript、CSS、ASP、PHP、XML等。

（2）解釋型語言（Interpreted Language）

解釋型語言包括Perl、Python、REBOL、Ruby等，也常被稱為腳本語言，通常被用于和底層的操作系統(tǒng)溝通。這類語言的缺點(diǎn)是效率差、源代碼外露，因此不適合用來開發(fā)軟件產(chǎn)品，一般用于網(wǎng)頁服務(wù)器中。

（3）混合型語言（Hybrid Language）

混合型語言的代表是Java和C#，介于解釋型和編譯型之間。

（4）編譯型語言（Compiling Language）

C/C++、Java都是編譯型語言。

（5）匯編語言（Assembly Language）

匯編語言是最接近于硬件的語言，不過現(xiàn)在用的人很少。

提示

程序語言的學(xué)習(xí)順序建議如下。

如果完全沒有程序經(jīng)驗(yàn)，可照這個(gè)順序?qū)W習(xí)：Javascript→解釋型語言→混合型語言→編譯型語言→匯編。

1.1.3 黑客常用術(shù)語

1.肉雞

肉雞比喻那些可以隨意被黑客控制的計(jì)算機(jī)，黑客可以像操作自己的計(jì)算機(jī)那樣來操作它們，而不被對方所發(fā)覺。

2.木馬

本馬指表面上偽裝成正常的程序，但是當(dāng)這些程序運(yùn)行時(shí)，入侵者就會(huì)獲取系統(tǒng)的整個(gè)控制權(quán)限。有很多黑客熱衷于使用木馬程序來控制別人的計(jì)算機(jī)，比如灰鴿子、黑洞、PcShare等。

3.網(wǎng)頁木馬

網(wǎng)頁本馬指表面上偽裝成普通的網(wǎng)頁文件或是將惡意的代碼直接插入到正常的網(wǎng)頁文件中，當(dāng)有人訪問時(shí)，網(wǎng)頁木馬就會(huì)利用對方系統(tǒng)或者瀏覽器的漏洞自動(dòng)將配置好木馬的服務(wù)端下載到訪問者的計(jì)算機(jī)上來自動(dòng)執(zhí)行。

4.掛馬

掛馬指在別人的網(wǎng)站文件里放入網(wǎng)頁木馬或者是將代碼潛入到對方正常的網(wǎng)頁文件里，以使瀏覽者中馬。

5.后門

后門是一種形象的比喻，黑客在利用某些方法成功地控制了目標(biāo)主機(jī)后，可以在對方的系統(tǒng)中植入特定的程序，或者是修改某些設(shè)置。這些改動(dòng)從表面上很難被察覺，但是黑客卻可以使用相應(yīng)的程序或者方法輕易地與這臺(tái)計(jì)算機(jī)建立連接，重新控制這臺(tái)計(jì)算機(jī)，這就好像黑客偷偷地配了一把主人房間的鑰匙，可以隨時(shí)進(jìn)出房間而不被主人發(fā)現(xiàn)一樣。通常，大多數(shù)的特洛伊木馬程序都可以被入侵者用于制作后門。

6. IPC$

IPC$是共享“命名管道”的資源，它是為了讓進(jìn)程之間通信而開放的命名管道，可以通過驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限，在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用。

7. 弱口令

弱口令指那些強(qiáng)度不夠，容易被猜解的口令，類似123、abc這樣的口令（密碼）。

8. Shell

Shell指的是一種命令執(zhí)行環(huán)境，比如，我們按下鍵盤上的“開始鍵+R”組合鍵時(shí)會(huì)出現(xiàn)“運(yùn)行”對話框，在里面輸入“cmd”會(huì)出現(xiàn)一個(gè)用于執(zhí)行命令的黑窗口，這個(gè)就是Windows的Shell執(zhí)行環(huán)境。

9. WebShell

WebShell就是以ASP、PHP、JSP或者CGI等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱為一種網(wǎng)頁后門。

10. 溢出

確切地講，應(yīng)該是“緩沖區(qū)溢出”。簡單地解釋就是程序?qū)邮盏妮斎霐?shù)據(jù)沒有執(zhí)行有效的檢測而導(dǎo)致錯(cuò)誤，后果可能是程序崩潰或者是執(zhí)行攻擊者的命令。其大致可以分為兩類：①堆溢出；②棧溢出。

11.注入

由于程序員的水平參差不齊，相當(dāng)大一部分應(yīng)用程序存在安全隱患，用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些想要的數(shù)據(jù)，這個(gè)就是SQL注入。

12. 注入點(diǎn)

注入點(diǎn)是可以實(shí)行注入的地方，通常是一個(gè)訪問數(shù)據(jù)庫的連接。根據(jù)注入點(diǎn)數(shù)據(jù)庫運(yùn)行賬號的不同權(quán)限，你所得到的權(quán)限也不同。

13. 內(nèi)網(wǎng)

內(nèi)網(wǎng)通俗地講就是局域網(wǎng)，比如網(wǎng)吧、校園網(wǎng)、公司內(nèi)部網(wǎng)等。IP地址如果是在以下三個(gè)范圍之內(nèi)，就說明我們是處于內(nèi)網(wǎng)之中的：10.0.0.0～10.255.255.255、172.16.0.0～172.31.255.255、192.168.0.0～192.168.255.255。

14.外網(wǎng)

外網(wǎng)直接連入互聯(lián)網(wǎng)，可以與互聯(lián)網(wǎng)上的任意一臺(tái)計(jì)算機(jī)互相訪問。

15.免殺

免殺通過加殼、加密、修改特征碼、加花指令等技術(shù)來修改程序，使其逃過殺毒軟件的查殺。

16.加殼

利用特殊的算法，改變EXE可執(zhí)行程序或者DLL動(dòng)態(tài)鏈接庫文件的編碼（比如實(shí)現(xiàn)壓縮、加密），以達(dá)到縮小文件體積或者加密程序編碼，甚至是躲過殺毒軟件查殺的目的。目前較常用的殼有UPX、ASPack、PePack、PECompact、UPack等。

17.花指令

花指令是幾句匯編指令，可讓匯編語句進(jìn)行一些跳轉(zhuǎn)，使得殺毒軟件不能正常地判斷病毒文件的構(gòu)造。通俗地講，就是殺毒軟件是從頭到腳按順序來查找病毒的，如果我們把病毒的頭和腳顛倒位置，殺毒軟件就找不到病毒了。

1.2 認(rèn)識IP地址

在互聯(lián)網(wǎng)中，只要利用IP地址，都可以找到目標(biāo)主機(jī)，因此，如果想要攻擊某個(gè)互聯(lián)網(wǎng)主機(jī)，就要先確定該目標(biāo)主機(jī)的域名或IP地址。

1.2.1 IP地址概述

所謂IP地址就是一種主機(jī)編址方式，給每個(gè)連接在互聯(lián)網(wǎng)中的主機(jī)分配一個(gè)32 bit（比特）地址，也稱為網(wǎng)際協(xié)議地址。

按照傳輸控制協(xié)議/Internet協(xié)議（Transport Control Protocol/Internet Protocol, TCP/IP）協(xié)議的規(guī)定，IP地址用二進(jìn)制來表示，每個(gè)IP地址長32 bit,1 bit換算成字節(jié)就是4個(gè)字節(jié)。例如一個(gè)采用二進(jìn)制形式的IP地址是“00001010000000000000000000000001”，這么長的地址人們處理起來就會(huì)很費(fèi)勁，為了方便使用，IP地址經(jīng)常被寫成十進(jìn)制的形式，中間使用符號“.”分為不同的字節(jié)，即用XXX.XXX.XXX.XXX的形式來表現(xiàn)，每組XXX代表小于等于255的10進(jìn)制數(shù)，例如192.168.38. 6。IP地址的這種表示方法稱為“點(diǎn)分十進(jìn)制表示法（Dotted decimal notation）”，這顯然比二進(jìn)制的1或0容易記憶。

一個(gè)完整的IP地址信息通常應(yīng)包括IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS等4部分內(nèi)容。它們4個(gè)只有協(xié)同工作時(shí)，用戶才可以訪問互聯(lián)網(wǎng)并被互聯(lián)網(wǎng)中的計(jì)算機(jī)所訪問（采用靜態(tài)IP地址接入互聯(lián)網(wǎng)時(shí)，ISP應(yīng)當(dāng)為用戶提供全部的IP地址信息）。

1. IP地址

企業(yè)網(wǎng)絡(luò)使用的合法IP地址，由提供互聯(lián)網(wǎng)接入的服務(wù)商（ISP）分配，私有IP地址則可以由網(wǎng)絡(luò)管理員自由分配。但網(wǎng)絡(luò)內(nèi)部所有計(jì)算機(jī)的IP地址都不能相同，否則，會(huì)發(fā)生IP地址沖突，導(dǎo)致網(wǎng)絡(luò)連接失敗。

2. 子網(wǎng)掩碼

子網(wǎng)掩碼是與IP地址結(jié)合使用的一種技術(shù)，其主要作用有兩個(gè)，一是用于確定地址中的網(wǎng)絡(luò)號和主機(jī)號，二是用于將一個(gè)大IP網(wǎng)絡(luò)劃分為若干個(gè)小子網(wǎng)絡(luò)。

3. 默認(rèn)網(wǎng)關(guān)

默認(rèn)網(wǎng)關(guān)是指一臺(tái)主機(jī)如果找不到可用的網(wǎng)關(guān)，就把數(shù)據(jù)包發(fā)送給默認(rèn)指定的網(wǎng)關(guān)，由這個(gè)網(wǎng)關(guān)來處理數(shù)據(jù)包。從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送信息時(shí)，也必須經(jīng)過一道“關(guān)口”，這道關(guān)口就是網(wǎng)關(guān)。

4. DNS

DNS服務(wù)用于將用戶的域名請求轉(zhuǎn)換為IP地址。如果企業(yè)網(wǎng)絡(luò)沒有提供DNS服務(wù)，則DNS服務(wù)器的IP地址應(yīng)當(dāng)是ISP的DNS服務(wù)器。如果企業(yè)網(wǎng)絡(luò)自己提供了DNS服務(wù)，則DNS服務(wù)器的IP地址就是內(nèi)部DNS服務(wù)器的IP地址。

1.2.2 IP地址的分類

互聯(lián)網(wǎng)中的每個(gè)接口都有唯一的IP地址與其對應(yīng)，該地址并不是平面形式的地址空間，而是具有一定的結(jié)構(gòu)，一般情況下，IP地址可以分為5大類：A類、B類、C類、D類以及E類，如圖1-1所示。

這些32位的地址通常會(huì)寫成4個(gè)十進(jìn)制的數(shù)，其中每個(gè)整數(shù)對應(yīng)一個(gè)字節(jié)。

1. A類IP地址

這類IP地址由一個(gè)字節(jié)的網(wǎng)絡(luò)地址和3個(gè)字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“0”，可用的A類網(wǎng)絡(luò)有126個(gè)，每個(gè)網(wǎng)絡(luò)能容納1億多個(gè)主機(jī)（網(wǎng)絡(luò)號不能為127，因?yàn)樵摼W(wǎng)絡(luò)號被保留用作回路及診斷功能），地址范圍為1.0.0.1～126.255.255.254。

2. B類IP地址

這類IP地址由2個(gè)字節(jié)的網(wǎng)絡(luò)地址和2個(gè)字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“10”，可用的網(wǎng)絡(luò)有16382個(gè)，每個(gè)網(wǎng)絡(luò)能容納6萬多個(gè)主機(jī)，地址范圍為128.0.0.1～191.255.255.254。

3. C類IP地址

這類IP地址由3個(gè)字節(jié)的網(wǎng)絡(luò)地址和1個(gè)字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“110”，可用的網(wǎng)絡(luò)達(dá)209萬，每個(gè)網(wǎng)絡(luò)能容納254個(gè)主機(jī)，地址范圍為192.0.0.1～223.255.255.254。

4. D類IP地址

這類IP地址用于多點(diǎn)廣播，第一個(gè)字節(jié)以“1110”開始，它是一個(gè)專門保留的地址，并不指向特定的網(wǎng)絡(luò)。目前這一類地址被用在多點(diǎn)的廣播中。多點(diǎn)廣播地址用來一次尋址一組計(jì)算機(jī)，它標(biāo)識共享同一協(xié)議的一組計(jì)算機(jī)，地址范圍為224.0.0.1～239.255.255.254。

5. E類IP地址

這類IP地址以“11110”開始，為了將來使用而保留，全零（0.0.0.0）地址對應(yīng)于當(dāng)前主機(jī)；全“1”的IP地址（255.255.255.255）是當(dāng)前子網(wǎng)的廣播地址，地址范圍為240.0.0.1～255.255.255.254。

注意

全0和全1的IP地址禁止使用，因?yàn)槿?代表本網(wǎng)絡(luò)，而全1是廣播地址（在CISCO上可以使用全0地址）。常用的是A、B、C這3類地址。

1.3 認(rèn)識進(jìn)程

進(jìn)程是程序在計(jì)算機(jī)上的一次執(zhí)行活動(dòng)。開始運(yùn)行一個(gè)程序時(shí)，就啟動(dòng)了一個(gè)進(jìn)程。顯然，程序是靜態(tài)的，進(jìn)程是動(dòng)態(tài)的。進(jìn)程可以分為系統(tǒng)進(jìn)程和用戶進(jìn)程兩種。凡是用于完成操作系統(tǒng)的各種功能的進(jìn)程就是系統(tǒng)進(jìn)程，它們就是處于運(yùn)行狀態(tài)下的操作系統(tǒng)本身；用戶進(jìn)程就是所有由用戶啟動(dòng)的進(jìn)程。進(jìn)程是操作系統(tǒng)進(jìn)行資源分配的單位。

1.3.1 查看系統(tǒng)進(jìn)程

在Windows系統(tǒng)下按“Ctrl+Shift+Esc”組合鍵，即可打開“任務(wù)管理器”窗口，如圖1-2所示。切換到“進(jìn)程”選項(xiàng)卡，即可看到本機(jī)中開啟的所有進(jìn)程，用戶名SYSTEM所對應(yīng)的進(jìn)程便是系統(tǒng)進(jìn)程。系統(tǒng)進(jìn)程的名稱及含義如表1-1所示。如果想設(shè)置進(jìn)程顯示的內(nèi)容，則選擇“查看”→“選擇列”菜單項(xiàng)，在“選擇進(jìn)程頁列”對話框中勾選相應(yīng)的復(fù)選框，如圖1-3所示。

1.3.2 關(guān)閉和新建系統(tǒng)進(jìn)程

在Windows 7系統(tǒng)中，用戶可以手動(dòng)關(guān)閉和新建部分系統(tǒng)進(jìn)程，例如可以手動(dòng)關(guān)閉和新建explorer.exe進(jìn)程。

步驟1：右擊任務(wù)欄中的空白處，在彈出的菜單中單擊“啟動(dòng)任務(wù)管理器”命令，如圖1-4所示。

步驟2：選中explorer.exe進(jìn)程，單擊“結(jié)束進(jìn)程”按鈕結(jié)束該進(jìn)程，如圖1-5所示。

步驟3：彈出對話框，單擊“結(jié)束進(jìn)程”按鈕，結(jié)束該進(jìn)程，如圖1-6所示。

步驟4：此時(shí)可看見桌面上只顯示了桌面背景，而桌面圖標(biāo)和任務(wù)欄消失了，如圖1-7所示。

步驟5：在“Windows任務(wù)管理器”窗口中單擊“文件>新建任務(wù)（運(yùn)行…）”命令，如圖1-8所示。

步驟6：在文本框中輸入explorer.exe命令，單擊“確定”按鈕，新建explorer.exe進(jìn)程，如圖1-9所示。

步驟7：查看創(chuàng)建進(jìn)程后的桌面。桌面上重新顯示了桌面圖標(biāo)和任務(wù)欄，即系統(tǒng)已成功運(yùn)行explorer.exe進(jìn)程，如圖1-10所示。

1.4 認(rèn)識端口

端口（Port）可以認(rèn)為是計(jì)算機(jī)與外界通信交流的出口。其中硬件領(lǐng)域的端口又稱為接口，如USB端口、串行端口等。軟件領(lǐng)域的端口一般指互聯(lián)網(wǎng)中面向連接服務(wù)和無連接服務(wù)的通信協(xié)議端口，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和I/O（基本輸入輸出）緩沖區(qū)。

1.4.1 端口的分類

端口是傳輸層的內(nèi)容，是面向連接的，它們對應(yīng)網(wǎng)絡(luò)上常見的一些服務(wù)。這些常見的服務(wù)可劃分為使用TCP端口（面向連接，如打電話）和使用UDP端口（無連接，如寫信）兩種。

在網(wǎng)絡(luò)中可以被命名和尋址的通信端口是一種可分配資源，由網(wǎng)絡(luò)開放系統(tǒng)互聯(lián)參考模型（Open System Interconnection Reference Model, OSI）協(xié)議可知，傳輸層與網(wǎng)絡(luò)層的區(qū)別是傳輸層提供進(jìn)程通信能力，網(wǎng)絡(luò)通信的最終地址不僅包括主機(jī)地址，還包括可描述進(jìn)程的某種標(biāo)識。因此，當(dāng)應(yīng)用程序（調(diào)入內(nèi)存運(yùn)行后一般稱為進(jìn)程）通過系統(tǒng)調(diào)用與某端口建立連接（綁定，Binding）之后，傳輸層傳給該端口的數(shù)據(jù)都被相應(yīng)進(jìn)程所接收，相應(yīng)進(jìn)程發(fā)給傳輸層的數(shù)據(jù)都從該端口輸出。

在網(wǎng)絡(luò)技術(shù)中，端口大致有兩種意思：一是物理意義上的商品，如集線器、交換機(jī)、路由器等用于連接其他網(wǎng)絡(luò)設(shè)備的接口；二是邏輯意義上的端口，一般指TCP/IP協(xié)議中的端口，范圍為0～65535，如瀏覽網(wǎng)頁服務(wù)的80端口，用于FTP服務(wù)的21端口等。

邏輯意義上的端口有多種分類標(biāo)準(zhǔn)，常見的分類標(biāo)準(zhǔn)有如下兩種。

1.按端口號分布劃分

按端口號分布劃分可以分為“公認(rèn)端口”“注冊端口”以及“動(dòng)態(tài)和/或私有端口”等，服務(wù)器常見應(yīng)用端口如表1-2所示。

（1）公認(rèn)端口

公認(rèn)端口的端口號為0～1023。它們緊密綁定（binding）于一些服務(wù)。通常這些端口的通信明確表明了某種服務(wù)的協(xié)議，比如80端口分配給HTTP服務(wù)，21端口分配給FTP服務(wù)等。

（2）注冊端口

注冊端口的端口號為1024～49151。它們松散地綁定于一些服務(wù)。也就是說有許多服務(wù)綁定于這些端口，這些端口同樣用于許多其他目的，比如許多系統(tǒng)處理動(dòng)態(tài)端口從1024左右開始。

（3）動(dòng)態(tài)和/或私有端口

動(dòng)態(tài)和/或私有端口的端口號為49152～5535。理論上，不應(yīng)為服務(wù)分配這些端口。但是一些木馬和病毒就比較喜歡這樣的端口，因?yàn)檫@些端口不易引起人們的注意，從而很容易屏蔽。

2.按協(xié)議類型劃分

根據(jù)所提供的服務(wù)方式，端口又可分為“TCP端口”和“UDP端口”兩種。一般直接與接收方進(jìn)行的連接方式，大多采用TCP協(xié)議。只是把信息放在網(wǎng)上發(fā)布出去而不去關(guān)心信息是否到達(dá)（也即“無連接方式”），則大多采用UDP協(xié)議。

使用TCP協(xié)議的常見端口主要有如下幾種。

（1）FTP協(xié)議端口

定義了文件傳輸協(xié)議，使用21端口。某計(jì)算機(jī)開了FTP服務(wù)便啟動(dòng)了文件傳輸服務(wù)，下載文件和上傳主頁都要用到FTP服務(wù)。

（2）Telnet協(xié)議端口

一種用于遠(yuǎn)程登錄的端口，用戶可用自己的身份遠(yuǎn)程連接到計(jì)算機(jī)上，通過這種端口可提供一種基于DOS模式的通信服務(wù)。如支持純字符界面BBS的服務(wù)器會(huì)將23端口打開，以對外提供服務(wù)。

（3）SMTP協(xié)議端口

現(xiàn)在很多郵件服務(wù)器都是使用這個(gè)簡單郵件傳送協(xié)議來發(fā)送郵件。如常見免費(fèi)郵件服務(wù)中使用的就是此郵件服務(wù)端口，所以在電子郵件設(shè)置中經(jīng)常會(huì)看到有SMTP端口設(shè)置欄，服務(wù)器開放的是25號端口。

（4）POP3協(xié)議端口

POP3協(xié)議用于接收郵件，通常使用110端口。只要有相應(yīng)使用POP3協(xié)議的程序（如Outlook等），就可以直接使用郵件程序收到郵件（如使用126郵箱的用戶就沒有必要先進(jìn)入126網(wǎng)站，再進(jìn)入自己的郵箱來收信了）。

使用UDP協(xié)議的常見端口主要有如下幾種。

（1）HTTP協(xié)議端口

這是用戶使用得最多的協(xié)議，即“超文本傳輸協(xié)議”。當(dāng)上網(wǎng)瀏覽網(wǎng)頁時(shí)，就要在提供網(wǎng)頁資源的計(jì)算機(jī)上打開80號端口以提供服務(wù)。通常的“WWW服務(wù)”“Web服務(wù)器”等使用的就是這個(gè)端口。

（2）DNS協(xié)議端口

DNS用于域名解析服務(wù)，這種服務(wù)在Windows NT系統(tǒng)中用得最多。互聯(lián)網(wǎng)上的每一臺(tái)計(jì)算機(jī)都有一個(gè)網(wǎng)絡(luò)地址與之對應(yīng)，這個(gè)地址就是IP地址，它以純數(shù)字形式表示。但由于這種表示方法不便于記憶，于是就出現(xiàn)了域名，訪問計(jì)算機(jī)時(shí)只需要知道域名即可，域名和IP地址之間的變換由DNS服務(wù)器來完成（DNS用的是53號端口）。

（3）SNMP協(xié)議端口

簡單網(wǎng)絡(luò)管理協(xié)議，用來管理網(wǎng)絡(luò)設(shè)備，使用161號端口。

（4）QQ協(xié)議端口

QQ程序既提供服務(wù)又接收服務(wù)，使用無連接協(xié)議，即UDP協(xié)議。QQ服務(wù)器使用8000號端口偵聽是否有信息到來，客戶端使用4000號端口向外發(fā)送信息。

1.4.2 查看端口

為了查找目標(biāo)主機(jī)上都開放了哪些端口，可以使用某些掃描工具對目標(biāo)主機(jī)一定范圍內(nèi)的端口進(jìn)行掃描。

在Windows系統(tǒng)中，可以使用Netstat命令查看端口。在“命令提示符”窗口中運(yùn)行“netstat -a -n”命令，即可看到以數(shù)字形式顯示的TCP和UDP連接的端口號及其狀態(tài)，具體步驟如下：

步驟1：單擊“開始”按鈕，在彈出的“開始”菜單中單擊“運(yùn)行”按鈕，如圖1-11所示。

步驟2：在文本框中輸入“cmd”命令，單擊“確定”按鈕，如圖1-12所示。

步驟3：打開命令提示符窗口后輸入“netstat -a -n”命令查看TCP和UDP連接的端口號及其狀態(tài)，如圖1-13所示。

如果攻擊者使用掃描工具對目標(biāo)主機(jī)進(jìn)行掃描，即可獲取目標(biāo)計(jì)算機(jī)打開的端口情況，并了解目標(biāo)計(jì)算機(jī)提供了哪些服務(wù)。根據(jù)這些信息，攻擊者即可對目標(biāo)主機(jī)有一個(gè)初步了解。

如果在管理員不知情的情況下打開了太多端口，則可能出現(xiàn)兩種情況：一種是提供了服務(wù)，管理者沒有注意到，例如安裝IIS服務(wù)時(shí)，軟件就會(huì)自動(dòng)地增加很多服務(wù)；另一種是服務(wù)器被攻擊者植入了木馬程序，通過特殊的端口進(jìn)行通信。這兩種情況都比較危險(xiǎn)，管理員不了解服務(wù)器提供的服務(wù)的話，就會(huì)減小系統(tǒng)的安全系數(shù)。

1.5 在計(jì)算機(jī)中創(chuàng)建虛擬環(huán)境

黑客無論在測試和學(xué)習(xí)黑客工具操作方法還是在攻擊時(shí)，都不會(huì)拿實(shí)體計(jì)算機(jī)來嘗試，而是在計(jì)算機(jī)中搭建虛擬環(huán)境，即在自己已存在的系統(tǒng)中，利用虛擬機(jī)創(chuàng)建一個(gè)內(nèi)在的系統(tǒng)，該系統(tǒng)可以與外界獨(dú)立，但與已經(jīng)存在的系統(tǒng)建立網(wǎng)絡(luò)關(guān)系，從而方便使用某些黑客工具進(jìn)行模擬攻擊，并且一旦黑客工具對虛擬機(jī)造成了破壞，也可以很快恢復(fù)，且不會(huì)影響自己本來的計(jì)算機(jī)系統(tǒng)，使操作更加安全。

1.5.1 安裝VMware虛擬機(jī)

目前，虛擬化技術(shù)已經(jīng)非常成熟，與其有關(guān)的產(chǎn)品如雨后春筍般地出現(xiàn)，如VMWare、Virtual PC、Xen、Parallels、Virtuozzo等，但最流行、最常用的就當(dāng)屬VMWare了。VMWare Workstation是VMWare公司的專業(yè)虛擬機(jī)軟件，可以虛擬現(xiàn)有任何操作系統(tǒng)，而且使用簡單、容易上手。

安裝VMWare Workstation的具體操作步驟如下：

步驟1：下載并雙擊VMWare Workstation安裝軟件，將彈出“VMWare產(chǎn)品安裝向?qū)А毕⒖颍M(jìn)入“歡迎使用VMWare Workstation的安裝程序”界面，如圖1-14所示。

步驟2：在“歡迎使用VMWare Workstation的安裝程序”界面中，單擊“下一步”按鈕，選擇接受許可協(xié)議中的條款，再次單擊“下一步”按鈕，即可打開“安裝類型”對話框，在其中選擇VMware Workstation安裝模式，其安裝類型包括典型安裝和自定義安裝兩種。這里選擇安裝類型為“典型”安裝模式，如果選擇“自定義”安裝模式，則可以進(jìn)一步選擇其安裝的組件，如圖1-15所示。

步驟3：單擊“下一步”按鈕，即可打開“安裝路徑”對話框，在其中指定VMware Workstation的具體安裝位置，如圖1-16所示。在“安裝路徑”對話框中默認(rèn)安裝到C磁盤，如果想要安裝到其他磁盤，單擊“更改”按鈕，即可打開“更改安裝路徑”對話框，在其中可以更改好軟件的安裝位置，如圖1-17所示。

步驟4：單擊“確定”按鈕返回“安裝路徑”對話框，繼續(xù)單擊“下一步”按鈕，會(huì)有啟動(dòng)時(shí)是否檢查產(chǎn)品更新，再下一步會(huì)有幫助改善VMware Workstation，這兩項(xiàng)可自由選擇。單擊“下一步”按鈕，可打開“創(chuàng)建程序快捷方式”對話框，在其中設(shè)置是否在桌面、開始菜單程序文件夾中創(chuàng)建該程序的快捷方式，如圖1-18所示。

步驟5：在“創(chuàng)建程序快捷方式”對話框中勾選想要?jiǎng)?chuàng)建的快捷方式，單擊“下一步”按鈕，即可打開“準(zhǔn)備安裝”對話框，提示用戶已經(jīng)設(shè)置完畢，準(zhǔn)備開始安裝，如圖1-19所示。如果單擊“上一步”按鈕，則可以返回重新設(shè)置安裝選項(xiàng)。

步驟6：在“準(zhǔn)備安裝”對話框中單擊“繼續(xù)”按鈕，即可打開“開始安裝”對話框，系統(tǒng)開始安裝VMware Workstation軟件并顯示安裝進(jìn)度條，如圖1-20所示。當(dāng)安裝程序的工作進(jìn)度完成后，單擊“下一步”按鈕，即可打開“注冊信息”對話框，在其中輸入產(chǎn)品序列號，如圖1-21所示。若單擊“跳過”按鈕，則可以跳過此過程。

步驟7：單擊“輸入”按鈕，在如圖1-22所示對話框中單擊“完成”按鈕，即可結(jié)束VMware Workstation的安裝操作。

步驟8：重新啟動(dòng)計(jì)算機(jī)后打開“網(wǎng)絡(luò)和共享中心”中的網(wǎng)絡(luò)連接窗口，則看到VMware Workstation添加的兩個(gè)網(wǎng)絡(luò)連接，如圖1-23所示。在“設(shè)備管理器”窗口中展開“網(wǎng)絡(luò)適配器”節(jié)點(diǎn)，可以看到其中添加的兩塊虛擬網(wǎng)卡，如圖1-24所示。

1.5.2 配置安裝好的VMware虛擬機(jī)

在安裝虛擬操作系統(tǒng)前，一定要先配置好VMWare，下面介紹一下VMWare的配置過程。

步驟1：雙擊桌面上的“VMware Workstation”圖標(biāo)，即可進(jìn)入“VMware Workstation”操作界面，如圖1-25所示。

步驟2：在“VMware Workstation”操作界面中單擊“創(chuàng)建新的虛擬機(jī)”，即可彈出“新建虛擬機(jī)向?qū)А睂υ捒颍谄渲懈鶕?jù)需要?jiǎng)?chuàng)建虛擬機(jī)類型，這里選取“典型模式”創(chuàng)建一個(gè)新的虛擬機(jī)，如圖1-26所示。

步驟3：單擊“下一步”按鈕，即可打開“安裝客戶機(jī)操作系統(tǒng)”對話框，在其中可以選擇使用光驅(qū)安裝、使用系統(tǒng)ISO映像安裝和以后安裝等選項(xiàng)。這里選擇稍后安裝操作系統(tǒng)，如圖1-27所示。

步驟4：單擊“下一步”按鈕，即可打開“選擇客戶機(jī)操作系統(tǒng)”對話框，在其中可選擇客戶機(jī)操作系統(tǒng)類型，如圖1-28所示。

步驟5：單擊“下一步”按鈕，即可打開“命名虛擬機(jī)”對話框，在“虛擬機(jī)名稱”文本框和“位置”文本框中，分別輸入該虛擬機(jī)的名字（任意的）以及該虛擬機(jī)文件將要存放的位置，如圖1-29所示。

步驟6：單擊“下一步”按鈕，即可打開“指定磁盤容量”對話框，在“指定磁盤容量”中設(shè)置主機(jī)磁盤空間的大小，如圖1-30所示。

步驟7：單擊“下一步”按鈕，即可打開“已準(zhǔn)備好創(chuàng)建虛擬機(jī)”對話框，在其中可查看新創(chuàng)建虛擬機(jī)的各個(gè)選項(xiàng)設(shè)置，如圖1-31所示。

步驟8：單擊“完成”按鈕，即可完成虛擬機(jī)的創(chuàng)建。進(jìn)入虛擬機(jī)存放的路徑，將會(huì)看到已生成名為“Windows 7.vmx”的虛擬機(jī)文件，如圖1-32所示。

將其文件夾復(fù)制到其他計(jì)算機(jī)上，可再次用VMWare導(dǎo)入虛擬機(jī)文件，打開建立的虛擬機(jī)系統(tǒng)。當(dāng)成功創(chuàng)建了虛擬機(jī)之后，就可以打造攻擊目標(biāo)系統(tǒng)了。

1.5.3 安裝虛擬操作系統(tǒng)

安裝虛擬操作系統(tǒng)的具體操作步驟如下：

步驟1：雙擊桌面上的VMWare圖標(biāo)進(jìn)入“VMWare”主窗口，如圖1-33所示。單擊“打開虛擬機(jī)”，會(huì)彈出“打開”對話框，選擇剛才安裝虛擬機(jī)的文件路徑，如圖1-34所示。然后單擊“打開”按鈕，即可打開新創(chuàng)建的虛擬機(jī)。

步驟2：返回VMWare主界面，單擊窗口左側(cè)的“我的電腦”→“Windows 7”欄，在導(dǎo)入的虛擬機(jī)右側(cè)窗口中，即可看到該主機(jī)硬件和軟件系統(tǒng)信息，如圖1-35所示。

步驟3：若需要對已經(jīng)創(chuàng)建的虛擬機(jī)重新進(jìn)行設(shè)置，則單擊“編輯虛擬機(jī)設(shè)置”，如圖1-36所示，即可打開“虛擬機(jī)設(shè)置”對話框，在其中根據(jù)對硬件需求進(jìn)行相應(yīng)修改，如圖1-37所示。

步驟4：在“虛擬機(jī)設(shè)置”對話框中選擇“CD/DVD(SATA)”選項(xiàng)，在右側(cè)“連接”欄目中可選擇“使用物理驅(qū)動(dòng)器”（即可在虛擬機(jī)中使用當(dāng)前的光驅(qū)）或“使用ISO映像文件”（即將ISO映像文件作為一張光盤，在虛擬機(jī)系統(tǒng)中打開），如圖1-38所示。此處以“使用ISO映像文件”為例進(jìn)行講解。

步驟5：選擇完成后單擊“確定”按鈕返回到VMWare主界面的“Windows 7”欄，單擊“開啟此虛擬機(jī)”，即可啟動(dòng)虛擬機(jī)，如圖1-39所示。

步驟6：此時(shí)會(huì)出現(xiàn)Windows 7操作系統(tǒng)語言選擇界面，如圖1-40所示。按實(shí)際安裝操作系統(tǒng)的方式進(jìn)行，即可完成虛擬機(jī)系統(tǒng)的安裝。

1.5.4 VMware Tools安裝

VMware Tools是VMware提供的一套貼心工具，用于提高虛擬顯卡、虛擬硬盤的性能，改善鼠標(biāo)的性能，以及同步虛擬機(jī)與主機(jī)時(shí)鐘的驅(qū)動(dòng)程序。安裝VMware Tools不僅能夠提升虛擬機(jī)的性能，還可以使鼠標(biāo)指針在虛擬機(jī)內(nèi)外自由移動(dòng)，再也不需要使用切換鍵了。

安裝VMware Tools的具體操作方法如下：

步驟1：先啟動(dòng)已經(jīng)安裝好操作系統(tǒng)的虛擬機(jī)，再單擊虛擬機(jī)屏幕下方的“安裝工具”按鈕，即可啟動(dòng)VMware Tools安裝向?qū)В棾觥癡Mware產(chǎn)品安裝”對話框，進(jìn)度條會(huì)顯示準(zhǔn)備安裝進(jìn)度，如圖1-41所示。

步驟2：準(zhǔn)備安裝完成后會(huì)彈出“VMware Tools安裝程序”對話框，如圖1-42所示。單擊“下一步”按鈕，彈出“選擇安裝類型”對話框，在顯示的對話框中選擇安裝方式，如圖1-43所示。單擊“下一步”按鈕，即可打開“已準(zhǔn)備好安裝VMware Tools”對話框，如圖1-44所示。

步驟3：單擊“安裝”按鈕，系統(tǒng)開始安裝并顯示安裝進(jìn)度，如圖1-45所示。安裝完成后，則顯示如圖1-46所示的對話框。單擊“完成”按鈕，重啟系統(tǒng)后即可完成安裝操作。