命令较多 但都为较常用的命令,一定要实际操作一遍加深印象
一、常见端口:
通过端口可以做到
1.信息搜集
2.目标探测
3.服务判断
4.系统判断
5.系统角色分析
二、命令:
1》ncpa.cpl 启用网络连接
2》services.msc 启用服务
3》regedit
注册表:是windows核心数据库,通过注册表可以改变电脑商的
常用的注册表是2和3
3在提权时用的比较多
利用注册表防病毒
2.黑客常用的dos命令
1》color ?
color 2 即为上图颜色
2》ping 命令通过TTL值判断操作系统,其中每经过一个路由器就减少TTL值就减1
TTL=32:WIN 98 95(基本没人用)
TTL=64:win7X64物理机,LINUX系列,win server 2008
TTL=128:win7X86虚拟机,XP,Windows 2000/NT
使用ping发现的TTL可以粗略判断对方是什么操作系统,中间经过了多少个路由器。
我们可以更改注册表设置TTL的值,以到达欺骗攻击者的目的,但不能大于十进制的255。
ping -t -l 65500 "URI" 被称为死亡之ping
-t 表示无限循环
-l 后面加参数表示发包的大小 最大值是65500byte。
百度加了防护拦截功能
3》ipconfig的使用
查看详细ip:ipconfig /all
更换ip:
先 ipconfig /release 清空ip
接着 ipconfig /renew 获取ip
4》systeminfo 查看系统信息
通过此方法可以查看到系统修补了哪些漏洞,通过黑客自己的提权补丁做对比,若发现某些提权补丁未安装可通过该漏洞攻击
5》局域网入侵
arp -a
224.x.x.x 为主播地址
6》net view 查看局域网内的计算机名
7》shutdown -s -t 180 -c "你想显示的文字" -s :关机;-t:时间 单位为秒;-c 后接文字 -r :重启;-a:取消命令。此命令课放到可执行文件中去,以达到目的
8》dir查看目录,cd切换目录
9》start URL 打开网站
10》start 123.txt 打开123.txt
11》md 文件名 新建一个文件夹也叫创建目录
12》rd 文件名 删除一个文件夹
13》copy con 123.txt 穿件文件123.txt
14》type 123.txt 显示文件123.txt 的内容
15》ren 原文件名 新文件名 重命名
16》del 123.txt 删除文件123.txt
17》tree 以树的形式显示文件夹路径
18》copy 123.txt 目录 都是相对于当前目录拷贝
19》move 123.txt 目录 相对于当前目录移动
20》前方高能预警黑客最喜欢的命令
net use k:\ipc$ 将该ip的c盘的内容映射到本机的k盘中
net use k: \192.168.75.134c$ /del 删除就行了
21》net start 查看开启了哪些服务
net stop 服务名 : 关闭该服务
net start 服务名 : 开启该服务
三、黑客、信息安全人员必背命令
22》net user hack 123.com /add 添加 用户名为hack 密码为123.com的用户
net localgroup administrators hack /add 把hack 用户提升为管理员权限
net user 查看物理机有哪些用户
net user hack /del 删除用户hack
23》attrib 主要用于改变文件权限
五、使用批处理的方式留后门
批处理文件是dos命令的组合文件,写在批处理文件的命令会被逐一执行,后缀名为 .bat
可以把 .bat文件放到开机启动文件目录下 这样后门在开始时就可自动执行
开机自动启动路径为 C:Users yuukuAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
另外在 C:WindowsSystem32config 目录下的SAM 存在着系统用户的账号密码