下面就來教教小鳥們初級的入侵命令!老鳥們么笑!偶在培育新一代!呵呵,玩笑。
1、NET
只要你擁有某IP的用戶名和密碼,那就用IPC$做連接吧!
這里我們假如你得到的用戶是hbx,密碼是123456。假設對方IP為127.0.0.1
|
退出的命令是
|
下面的操作你必須登陸后才可以用,登陸的方法就在上面。
下面我們講怎么創建一個用戶,由于SA的權限相當于系統的超級用戶。我們加一個heibai的用戶密碼為lovechina
|
只要顯示命令成功,那么我們可以把他加入Administrator組了。
|
這里是講映射對方的C盤,當然其他盤也可以,只要存在就行了。我們這里把對方的C盤映射到本地的Z盤,
|
這樣可以打開對方的TELNET服務。
這里是將Guest用戶激活,guest是NT的默認用戶,而且無法刪除呢?不知道是否這樣,我的Windows2000就是刪除不了它。
這里是把一個用戶的密碼改掉,我們把guest的密碼改為lovechina,其他用戶也可以的。只要有權限就行了呀!
|
net命令果然強大啊!
2、At
一般一個入侵者入侵后都會留下后門,也就是種木馬了,你把木馬傳了上去,怎么啟動他呢?那么需要用AT命令,這里假設你已經登陸了那個服務器。你首先要得到對方的時間,
|
將會返回一個時間,這里假設時間為12:1,現在需要新建一個作業,其ID=1
|
這里假設了一個木馬,名為NC.EXE,這個東西要在對方服務器上。
這里介紹一下NC,NC是NETCAT的簡稱,為了方便輸入,一般會被改名。它是一個TELNET服務,端口為99。等到了12:3就可以連接到對方的99端口,這樣就給對方種下了木馬。
3、Telnet
這個命令非常實用,它可以與遠方做連接,不過正常下需要密碼、用戶,不過你給對方種了木馬,直接連到這個木馬打開的端口。
|
這樣就可以連到對方的99端口,那你就可以在對方運行命令了,這個也就是肉雞。
4、FTP
它可以將你的東西傳到對方機子上,你可以去申請個支持FTP上傳的空間,國內多的是,如果真的找不到,我給個www.51.NET,不錯的。當我們申請完后,它會給用戶名,密碼,以及FTP服務器。在上傳前需要登陸先,這里我們假設FTP服務器是www.51.NET,用戶名是HUCJS,密碼是654321。
|
他會要求輸入用戶,成功后會要求輸入密碼。
下面先說上傳,假設你需上傳的文件是INDEX.HTM,它位于C:\下,傳到對方D:\
|
假設你要把對方C盤下的INDEX.HTM,下到你的機子的D盤下
|
5、Copy
下面我說說怎樣把本地的文件復制到對方硬盤上去,需要建立好IPC$連接才有效。這里我們把本地C盤下的index.htm復制到127.0.0.1的C盤下
|
如果你要復制到D盤下把C改為D,就行了!
如果你要把他復制到WINNT目錄里,就要把輸入
|
要把對方的文件復制過來,順便告訴大家NT的備份的數據庫放在x:\winnt\repair\sam._ sam._是數據庫的文件名。下面就把127.0.0.1的數據庫復制到本地C盤下
|
6、Set
如果你跑進了一部機子,而且想黑他(這思想只能在特別時候才準有),當然他的80端口要開,不然你黑給誰看。這時需要用SET命令!下面是我得到的結果!我來分析它,只是找主頁在那而已。
|
粉紅色的那行就是對方主頁存放地址,這里告訴大家一個技巧,很笨的技巧啊,不過只能用這個方法才能100%的找到主頁的名稱,當你DIR這個目錄時,一定會看到很多文件,你可以把所有文件在瀏覽器這樣輸入XX.XX.XX.XX/文件名,這樣只要看到和XX.XX.XX.XX看到的也面一模一樣,那么這就是主頁的名稱了。
7、Nbtstat
如果你掃到一部NT的機子,他的136到139其中一個端口開了的話,就要用這個命令得到用戶了。順便告訴大家這是netbios,得到用戶名后就可以猜猜密碼了。例如比較簡單的密碼,密碼和用戶名一樣的,都試下,不行就暴力破解吧!
現在網上很多NT的機子都開了這些端口的,你可以練習下,我們來分析得到的結果。命令是
|
-A一定要大寫哦,下面是得到的結果。
|
粉紅色的就是登陸過這部系統的用戶,可能你不知道怎么看,大家是不是看到了一竄數字,只要這竄數字是<03>的話,那他前面的就是用戶,這里的用戶是PENTIUMII。
8、Shutdown
關了對方的NT服務器的命令
|
20秒后將NT自動關閉,三思后才能運行這個命令,這樣對對方造很大的損失,要做個有良心的入侵者呀。
9、DIR
這個命令沒什么好講,但是卻非常重要,他是查看一目錄里的所有文件、文件夾。你可以本地試下。
10、Echo
著名的漏洞Unicode,這個命令可以簡單的黑一下有這個漏洞的主機。我們假設我們要把“南京大屠殺鐵證如山,任何***人不得抵賴!”寫入index.htm,有2種方法,大家看看有什么區別。
|
第一個的意思是覆蓋index.htm原有的內容,把“南京大屠殺鐵證如山,任何***人不得抵賴!”寫進index.htm;第二個的意思是把“南京大屠殺鐵證如山,任何***人不得抵賴!”加到index.htm里面。
“>>”產生的內容將追加進文件中,“>”則將原文件內容覆蓋。大家可以本地試下。
可能你會問,這樣簡單黑下有什么好玩的,其實他可以用來下載主頁到對方的目錄里。
(1)首先,我們需要申請一個免費的主頁空間。
(2)用echo在可寫目錄下建立如下內容的txt文件:(以chinren服務器為例。)
|
具體的做法:
|
最后輸入 ftp -s:c:\cnhack.txt (利用ftp的-s參數,執行文件里的內容。)等命令完成時,文件已經下載到你指定的文件里了。
注意:取得文件后,請刪除cnhack.txt。(如果不刪除,很容易會給別人看到你的密碼。) 記得要 del c:\cnhack.txt。
11、Attrib
這個命令是設置文件屬性的。如果你想黑一個站,而他的主頁的文件屬性設置了只讀,那就很可憐呀,想刪除他也不行,想覆蓋他也不行。不過有這個命令就別怕了。
|
這個命令是把index.htm的只讀屬性去掉。如果把“-”改為“+”則是把這個文件的屬性設置為只讀。
|
這個命令是把index.htm的屬性設置為只讀。
12、Del
當你看到這個標題可別倒下啊!現在要離開127.0.0.1了,要刪除日志,當然要刪除日志啦!想被捉嗎,呵呵。NT的日志有這些
|
只要刪除這些就可以了,有些系統NT安裝在D盤或其他盤,就要把C改成其他盤。
