黑客入门者如何获取肉鸡跳板

　　今天我们来讲一讲一些简单的入侵，这篇文章是送给新手的，难的文章我也写不出来~~ 这里讲的方法都是针对winnt和2000的，平台是2000。我只是想送给新手点肉鸡罢了。

　　罗嗦了这么多，现在我们开始吧~。首先我们来对几个扫描器评点一下什么？你不知道扫描器是什么？我晕~~~扫描器就是扫描的嘛，它可以检测出主机的漏洞！

　　常见的有端口扫描器，和cgi漏洞扫描器，还有就是象流光那样的大型扫描器，什么都可以扫。我们先来讲一下扫描器的原理！

　　现在假设你是A，要扫的是B ，那么，通常建立3次握手的过程是：

　　A--------Syn------->B

　　A<-----Syn/Ack------B

　　A-------Ack-------->B

　　这样就建立了连接，扫描就是建立很多这样的，从而达到了解对方开了哪些端口，哪些服务厉害的扫描器还会进一步探测!但是，这种tcp扫描会留下大量的记录，假如B的网管不是白痴那么他就会开始注重你了!!

　　所以我们又会用半开放式扫描(syn) ，也就是：

　　A--------Syn------->B

　　A<-----Syn/Ack------B

　　A------->\ B

　　A-connected--?<-----B

　　这样，由于B一直得不到确认，当然就不会记录ip啦。不过B若是很bt，那么他也会记录任何syn的 ip，那就没办法了!!

　　扫描的原理讲完了，现在来讲讲几个扫描的工具!!这才是重点，新手哪会关心那原理啊~~~ 我们先来讲端口扫描器一个端口就是一条路，进入系统的的路!可见他的重要!!