菜鸟须知的几个命令
[时间:2009-12-04]  [文章来源:上海百络]  [责任编辑:master]

      我们都知道和目标主机建立IPC$连接后,要把后门,木马之类的软件传过去,其实这个命令是DOS基础的命令,我这里就写个格式。

          一、copy

          呵呵,命令一写就知道了吧,在网上看的太多了,其他格式都不用我写了,呵呵。

          copy 本地文件 \\目标IP\目标共享文件夹(一般是admin$)

          如果提示"命令成功完成",那恭喜你,你的权限够,并且文件成功的复制到目标主机。

          二、at

           这个是"计划服务"的命令,我们一般是用它来运行我们复制到目标主机的程序。

          我们首先用net time命令查看目标主机的当前时间,然后再用at来运行。它的格式是at \\目标主机IP 时间(什么时间运行,我们一般设定为与目标主机时间差一分钟) 运行的程序名称好这样我们就加了一条计划任务,下面我们就等着程序的运行了。在此期间我们可以用at \\目标主机IP 来查看程序是否运行。如果我们加的记录还在里面说明程序还没有运行,如果提示记录为空说明我们的程序已经运行了,呵呵下面该干什么,干什么了。

          好我要补充的命令就这两个,其实主要是AT命令呵呵,下面我再大概的讲讲入侵步骤吧。

          1.确定目标主机这点是必须的,因为如果你连要入侵的主机都没有确定,那怎么入侵呀,入侵谁呀?对吧,呵呵。

          其实这点最好定了,因为我们既然要入侵肯定是要找好目标的。具体的确定方法,每个人都有自己的特点,没有统一的什么规则。

          2.扫描目标主机有许多人把这步放在第一,他们总是喜欢找个IP段,然后无目的的乱扫,如果扫到有时候漏洞的主机就很高兴,如果扫不到,呵呵就说扫描器不好,或是没有找对IP段。

          我个人不赞同这种做法,我觉得这种做法真的很愚蠢,而且效果特别的差。除非本来自己就是准备乱扫的,本来就没有什么目标那可以。

          我一般是先确定主机后,手工或是从表面来看看,然后在用扫描器进行扫描探测得出结果。这样成功率更高一点。

          3.分析探测结果这点是不能省的,一般扫描结果出来后,有些人就看扫描器给的结果中有没有弱口令,或是什么漏洞等,如果有就进行入侵,如果没有就跳过了。呵呵,我觉得这就是失误,因为扫描器的结果只是给我们应该参考,我们不能完全的相信和依赖它。要是想当所谓的黑客,那就一点要有自己的头脑。

          我们应该结合收集来的目标主机信息,进行综合分析。看看哪点值得利用。什么地方可以有突破等。这就要看你的本事了。

          4.针对结果进行入侵分析结果出来后,我们要针对不同的结果用不同的方法,这样成功率高。

          5.入侵成功后的后门入侵成功后,我们进入了目标主机,注意一定不要留下太多的动作。这时候就要留一个好的后门,我觉得好的后门就是不留后门,我们就利用系统本身提供的服务来做后门这是最好的方法,而方法又是多种多样,完全是看自己怎么用了。

          6.清除日志这就不用我多说了吧,不要告诉我你们入侵后都不清除的,呵呵。

          可以手工也可以用工具。

          好,一般的入侵步骤都写在这里了,也许有的人有不同的步骤和方法。如果好,那也可以写出来让我们大家共同学习
      我们都知道和目标主机建立IPC$连接后,要把后门,木马之类的软件传过去,其实这个命令是DOS基础的命令,我这里就写个格式。

          一、copy

          呵呵,命令一写就知道了吧,在网上看的太多了,其他格式都不用我写了,呵呵。

          copy 本地文件 \\目标IP\目标共享文件夹(一般是admin$)

          如果提示"命令成功完成",那恭喜你,你的权限够,并且文件成功的复制到目标主机。



    [关闭本页]
  关键词:  菜鸟须知的几个命令
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证