本文仅对新手菜鸟们提供一些指导，不包含多少技术性的东西。真正“黑客”级别的就不要看了。水平有限请多指教。 
1.Q:听人说有经验的黑客仅仅通过一个ping命令就可以判定远程主机的操作系统。这是怎么回事？怎样实现？ 
A:在ping主机后可以通过TTL返回值大体判定。举例如： 
TTL=107(WINNT); 
TTL=108(win2000); 
TTL=127或128(win9x); 
TTL=240或241(linux); 
TTL=252(solaris); 
TTL=240(Irix); 
大家可以在平时多总结一下，但也注意不要过于迷信，因为一个聪明的管理员会手动修改TTL值迷惑入侵者。 
2.Q:老是见到shell这个名词，这个shell是什么？还有什么是exploit? 
A:呵呵，如果你听到有人说:"哈哈，终于拿到了一个shell!"。这个shell代表的是用户和操作系统"交流"的接口，就像win2000中的cmd。shell的另一种解释是unix下的一种脚本编程语言。exploit一般解释为"溢出"或"漏洞"。我个人认为"溢出"更确切一些。 
3.Q:用3389终端服务控制肉鸡好爽，可是对方的管理员如果在主控台的话，会不会看到我对他的控制？有时我很担心。 
A:你的控制操作是在后台运行的，表面上察觉不到。但是管理员可以通过ALT+CTRL+DEL找到你，kill掉你的ID也可以发个对话框吓你一跳，所以白天最好不要做这些。 
4.Q:我已拿到一台win2000的admin权限，但是只能telnet.我若想用终端控制它该怎样做？ 
A:Win2000自带一个无人职守安装工具：sysocmgr.exe(应该是这个名字). 你可以telnet进主机后在命令行下这样做： 
C:\>echo [Components] >c:\hackart 
C:\>echo TSEnable = on >>c:\hackart 
C:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\hackart /q /r 
等一会就会自动把终端服务安装完毕。"TSEnable=on"的意思是开启终端服务。最后一行的/r参数是决定服务器是否重新启动。若去掉/r参数将自动重启服务器。重新启动后终端服务也会自动启动。详细参数请参考MSDN帮助。 
注：当你net start termservice失败后可尝试用此方法。 
5.Q:我可以用win98入侵win2000或NT吗？ 
A:当然可以！也可以入侵unix/linux,前提是你要有跳板才成。WIN98对网络的支持较差，没跳板的话碍手碍脚。 
6.Q:像我这样的菜鸟怎样才能逐步提高自己的入侵水平？ 
A:多看看入侵教程，先从IIS系列入侵开始，逐步向入侵solaris,linux,freebsd,Irix等进化。不要急，慢慢来。 
7.Q:我想知道入侵的详细步骤，有许多时候我感到无从下手。 
A:一,扫描目标主机(找个好用的扫描器,推荐namp).检查开放的端口，看哪个可以利用。搜集目标服务器信息很重要，然后"对症下药"。 
二,看是否存在脆弱帐号和密码，及服务软件漏洞，如wu-ftp版本等等。 
三,若目标主机固若金汤，而你又有钱的话，可以试试暴力破解。 
四,即使对方只开放80端口，你也可以尝试探测一下IIS或CGI漏洞等等.. 
进入主机后就不用说了，即使只得到一个user也离root不远了。然后留后门，清除日志... 
8.Q:像我这样的大菜鸟用什么扫描工具最好？ 
A:流光,x-scan,SuperScan等等。