windows入侵
一, ping
用來檢查網 絡是否通暢或者網路連線速度的命令。作為一個生 活在網路上的管理員或者黑 客來說, ping 命令是第一個必須掌握的 DOS 命令,所利用的原理是這樣的網路上的機器都有唯一確定的 IP 地址,給目標 IP 地址傳送一個數據包,對方就要返回一個同樣大小的資料包,根據返回的資料包我可以確定目標主機的存在可以初步判斷目標主機的作業系統等。下面就來看看它一些常用的操作。先看看協助吧, DOS 視窗中鍵入: ping /? 回車,所示的協助畫面。此,只掌握一些基本的很有用的引數就可以了下同)
-t 表示將不間斷向目標 IP 傳送資料包,直到強迫其停止。試想,如果你使用 100M 寬頻接入,而目標 IP 56K 小貓,那麼要不了多久,目標 IP 就因為接受不了這麼多的資料而掉線,呵呵,一次攻 擊就這麼簡單的實現了
-l 定義傳送資料包的大小,預設為 32 位元組,利用它可以最大定義到65500 位元組。結合上面介紹的 -t 引數一起使用,會有更好的效果哦。
-n 定義向目標 IP 傳送資料包的次數,預設為 3次。如果網路速度比較慢, 3次對我來說也浪費了不少時間,因為現在目的僅僅是判斷目標 IP 否存在那麼就定義為一次吧。
說明一下,如果 -t 引數和 -n 引數一起使用, ping 命令就以放在後面的引數為標準,比方 “ ping IP -t -n 3 雖然使用了 -t 引數,但並不是一直 ping下去,而是隻 ping 3 次。另外, ping 命令不一定非得 ping IP 也可以直接 ping 主機域名,這樣就可以得到主機的 IP
下面我舉個例子來說明一下具體用法。
這裡 time=2 表示從發出資料包到接受到返回資料包所用的時間是 2 秒,從這裡可以判斷網路連線速度的大小 從 TTL 返回值可以初步判斷被ping 主機的作業系統,之所以說 “ 初步判斷 ” 因為這個值是可以修改的這裡 TTL=32 表示作業系統可能是 win98
小知識:如果 TTL=128則表示目標主機可能是Win2000 如果 TTL=250 則目標主機可能是 Unix
至於利用 ping 命令可以快速查詢局 域網故障,可以快速搜尋最快的 QQ 服 務器,可以對別人進行 ping 攻擊 …這些就靠大家自己發揮了
二, nbtstat
該命令使用 TCP/IP 上的 NetBIOS 顯示協議統計和當前 TCP/IP 連線,使用這個命令你可以得到遠端主機的 NETBIOS 資訊,比如使用者名稱、所屬的工作組、網絡卡的 MAC 地址等。此我就有必要了解幾個基本的引數。
-a 使用這個引數,只要你知道了遠端主機的機器名稱,就可以得到 NETBIOS 資訊(下同)
-A 這個引數也可以得到遠端主機的 NETBIOS 資訊,但需要你知道它 IP
-n 列出外地機器的 NETBIOS 資訊。
當得到對方的 IP 或者機器名的時候,就可以使用 nbtstat 命令來進一步得到對方的資訊了這又增加了入 侵的平安係數。
三, netstat
這是一個用來檢查網路狀態的命令,操作簡便功能強大。
-a 檢查外地機器的所有開放埠,可以有效發現和預防木 馬,可以知道機器所開的服務等資訊,如圖 4
這裡可以看出外地機器開放有FTP 服務、 Telnet 服務、郵件服務、 WEB 服務等。用法: netstat -a IP
-r 列出當前的路由資訊,告訴我外地機器的閘道器、子網掩碼等資訊。用法: netstat -r IP
四, tracert
跟蹤路由資訊,使用此命令可以查出資料從外地機器傳輸到目標主機所經過的所有途徑,這對我解網路佈局和結構很有幫助。如圖 5
這裡說明資料從外地機器傳輸到192.168.0.1 機器上,中間沒有經過任何中轉,說明這兩臺機器是同一段區域網內。用法: tracert IP
五, net
這個命令是網路命令中最重要的一個,必需透徹掌握它每一個子命令的用法,因為它功能實在太強大了這簡直就是微軟為我提供的最好的入侵工具。首先讓我來看一看它都有那些子命令,鍵入 net /? 回車如圖 6
這裡,重點掌握幾個入侵常用的子命令。
net view
使用此命令檢查遠端主機的所以共享資源。命令格式為 net view ""IP
net use
把遠端主機的某個共享資源影射為本地碟符,圖形介面方便使用,呵呵。命令格式為 net us x: ""IP"sharename 上面一個表示把 192.168.0.5IP 共享名為 magic 目錄影射為本地的 Z 盤。下面表示和 192.168.0.7 建立 IPC$ 連線( net us ""IP"IPC$"password" /user:"name"
建立了 IPC$ 連線後,呵呵,就可以上傳文 件了 copi nc.ex ""192.168.0.7"admin$ 表示把外地目錄下的 nc.ex 傳到遠端主機,結合後面要介紹到其他 DOS 命令就可以實現入侵了
net start
使用它來啟動遠端主機上的服務。當你和遠端主機建立連線後,如果發現它什麼服務沒有啟動,而你又想利用此服務怎麼辦?就使用這個命令來啟動吧。用法: net start servernam 如圖 9 勝利啟動了 telnet 服務。
net stop
入侵後發現遠端主機的某個服務礙手礙腳,怎麼辦?利用這個命令停掉就 ok 用法和 net start 同。
net user
檢查和帳戶有關的情況,包括新建帳戶、刪 除帳戶、檢查特定帳戶、啟用帳戶、帳戶禁用等。這對我入侵是很有利的最重要的為我克隆帳戶提供了前提。鍵入不帶引數的 net user 可以檢查所有使用者,包括已經禁用的下面分別講解。
1 net user abcd 1234 /add 新建一個使用者名稱為 abcd 密 碼為 1234 帳戶,預設為 user 組成員。
2 net user abcd /del 將使用者名稱為 abcd 使用者刪除。
3 net user abcd /active:no 將使用者名稱為 abcd 使用者禁用。
4 net user abcd /active:y 啟用使用者名稱為 abcd 使用者。
5 net user abcd 檢查使用者名稱為 abcd 使用者的情況
net localgroup
檢查所有和使用者組有關的資訊和進行相關操作。鍵入不帶引數的 net localgroup 即列出當前所有的使用者組。入侵過程中,一般利用它來把某個帳戶提升為 administr 組帳戶,這樣我利用這個帳戶就可以控制整個遠端主機了用法: net localgroup groupnam usernam /add
現在把剛才新建的使用者abcd 加到 administr 組裡去了這時候 abcd 使用者已經是超級管理員了呵呵,可以再使用 net user abcd 來檢視他狀態,和圖 10 進行比較就可以看出來。但這樣太明顯了網管一看使用者情況就能漏出破綻,所以這種方法只能對付菜 鳥網管,但我還得知道。現在手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員,這是後話。有興趣的朋友可以參照《黑客防線》第 30 期上的由淺入深解析隆帳戶》一文。
net time
這個命令可以檢查遠端主機當前的時間。如果你目標只是進入到遠端主機裡面,那麼也許就用不到這個命令了但簡單的入侵勝利了難道只是看看嗎?需要進一步滲透。這就連遠端主機當前的時間都需要知道,因為利用時間和其他手段(後面會講到可以實現某個命令和程 序的定時啟動,為我進一步入侵打好基礎。用法: net time""IP
六, at
這個命令的作用是佈置在特定日期或時間執行某個特定的命令和程式(知道 net time 重要了吧?當我知道了遠端主機的當前時間,就可以利用此命令讓其在以後的某個時間(比方 2 分鐘後)執行某個順序和命令。用法: at time command ""computer
表示在 6 點 55 分時,讓名稱為 a-01 計 算機開啟 telnet 服務(這裡 net start telnet 即為開啟 telnet 服務的命令)
七, ftp
大家對這個命令應該比較熟悉了吧?網路上開放的 ftp 主機很多,其中很大一部分是匿名的也就是說任何人都可以登陸上去。現在如果你掃到一臺開放 ftp 服務的主機(一般都是開了21 埠的機器)如果你還不會使用ftp 命令怎麼辦?下面就給出基本的ftp 命令使用方法。
首先在命令列鍵入 ftp 回車,呈現 ftp 提示符,這時候可以鍵入 “ help 來檢視幫助(任何 DOS 命令都可以使用此方法檢查其幫助 )
大家可能看到這麼多命令該怎麼用?其實也用不到那麼多,掌握幾個基本的就夠了
首先是登陸過程,這就要用到open 直接在 ftp 提示符下輸入 “ open 主機 IP ftp 埠 ” 回車即可,一般埠預設都是 21 可以不寫。接著就是輸入合法的使用者名稱和密碼進行登陸了這裡以匿名 ftp 為例介紹。
使用者名稱和密碼都是 ftp 密碼是不顯示的當提示 **** log in 時,就說明登陸勝利。這裡因為是匿名登陸,所以使用者顯示為 Anonym
接下來就要介紹具體命令的使用方法了
dir 跟 DOS 命令一樣,用於檢查伺服器的檔案,直接敲上 dir 回車,就可以看到此 ftp 伺服器上的檔案。
cd 進入某個資料夾。
get 下載檔案到外地機器。
put 上傳檔案到遠端伺服器。這就要看遠端 ftp 伺服器是否給了可寫的權 限瞭如果可以,呵呵,該怎麼 利用就不多說了大家就自由發揮去吧。
delet 刪除遠端 ftp 伺服器上的檔案。這也必須保證你有可寫的許可權。
bye 退出當前連線。
quit 同上。
八, telnet
功能強大的遠端登陸命令,幾乎所有的入侵者都喜歡用它屢試不爽。為什麼?操作簡單,如同使用自己的機器一樣,只要你熟悉 DOS 命令,勝利以administr 身份連線了遠端機器後,就可以用它來 ** 想幹的一切了下面介紹一下使用方法,首先鍵入 telnet 回車,再鍵入 help 檢查其幫助資訊。
然後在提示符下鍵入 openIP 回車,這時就出現了登陸視窗,讓你輸入合法的使用者名稱和密碼,這裡輸入任何密碼都是不顯示的
當輸入使用者名稱和密碼都正確後就成功建立了 telnet 連線,這時候你就在遠端主機上具有了和此使用者一樣的許可權,利用 DOS 命令就可以實現你想幹的事情了這裡我使用的超級管理員許可權登陸的
這裡為止,網路 DOS 命令的介紹就告一段落了這裡介紹的目的只是給菜鳥網管一個印象,讓其知道熟悉和掌握網路 DOS 命令的重要性。其實和網路有關的 DOS 命令還遠不止這些,這裡只是拋磚引玉,希望能對廣大菜鳥網管有所幫助。學好 DOS 對當好網管有很大的協助,特別的熟練掌握了一些網路的 DOS 命令。
另外大家應該清楚,任何人要想進入系統,必需得有一個合法的使用者名稱和密碼(輸入法漏洞差不多絕跡了吧)哪怕你拿到帳戶的只有一個很小的許可權,也可以利用它來達到最後的目的所以堅決消滅空口令,給自己的帳戶加上一個強壯的密碼,最好的防禦弱口令入侵的方法