虚拟机
一·虚拟机创建
1.虚拟机安装软件,如VMware。
2.所需ISO镜像软件。
二·作用
对我来说,我安装的虚拟机的作用是模拟练习网络攻击。
后面会经行一些描述。
HTTP
一·http响应码
200:成功
302:重定向
404:资源不存在
400:客户端请求有语法错误
401:请求未经授权
403:服务器收到请求,但是拒绝服务
500:服务器内部错误
503:服务器当前不能处理客户端的请求
二·http头
200/302等 响应码
data 日期
content-type 类型
Accept-charset 浏览器可接受字符集
Content-Length 表示请求信息正文的长度
cookie 脚本
三·其它
windows
iis/apache(网站类型) + asp/aspx/php(脚本) + mysql/sqlserver/access(数据库)
Windows黑客常用DOS命令
系统目录、服务、端口、注册表。
一·系统目录
windows
programfiles
用户
二·hosts文件
位置:Windows\system32\drivers\etc 文件中
本地计算机hosts文件中域名的优先级
高于
DNS服务器中的
作用:
我们可以通过修改hosts文件进行域名欺骗、钓鱼
原本为这样:
修改成:
完成保存后打开cmd
输入ping www.baidu.com
原本为
修改后
(由于我的电脑windows出了些问题无法获取管理员权限更改hosts文件,所以我改为文字叙述)
会显示为:
正在 Ping www.baidu.com [1.1.1.1] 具有32字节的数据:
请求超时。
请求超时。
当然,如果1.1.1.1存在网站,会显示出相应的一些信息。
三·服务
一种应用程序(后台运行)
分为本机服务、网络服务。
win+R
输入services.msc可查看本机服务,并经行相应的一些操作。
常见的服务:
web服务,dns服务,dhcp服务(用于给网络分发ip)
telnet服务(windows常用,明文传输)
ssh服务(Linus常用,密文传输)
ftp服务(明文传输,用于文件上传、下载),smb服务(共享文件的)
四·服务端口
ip区分计算机
端口用来区分计算机的服务,不能重复使用
五·注册表
windows核心数据库
win+R regedit
HKEY_CLASSES_ROOT 管理文件系统
HKEY_CURRENT_USER 管理系统当前的用户信息
HKEY_LOCAL_MACHINE 管理系统硬件配置
HKEY_USERS 管理系统的用户信息
HKEY_CURRENT_CONFIG 管理当前用户的系统配置
在这里介绍一下如何入侵电脑不留痕迹的方法之一
克隆管理员
由于电脑问题,我只能采用文字描述
HKEY_LOCAL_MACHINE 中找到
SAM\Domains\Account\users\Names
Names文件夹中会有Administrator(管理员)和Guest(来宾用户)
入侵进入的就是来宾用户
分别查看 Adminstrator 和 Guests文件中的文件类型
在我看的网课老师的电脑上
Adminstrator 显示为 0x1f4
Guests 显示为 0x1f5
因为管理员是 0x1f4
所以我们先经行如下操作
1.查看管理员类型
2.打开000001F4**(因为管理员为0x1f4)**
3.找到F文件并打开,复制其中的数码
复制后以相同方式(目标变为Guset)
打开000001F5,找到F文件并打开,粘贴过去。
这样就把来宾克隆成管理员了。
会得到更多的权限。
留下的痕迹都是管理员的,临走时删除自己留下的相应数据,恢复为最初状态。
HKEY_LOCAL_MACHINE \ SOFTWARE \ Micorsoft \ Windows \ CurrentVersion \ Run
里面记录着开机自运行的程序
也可以
win+R msconfig 管理开机自运行程序
四·黑客dos命令
以下命令都在cmd中
1.color 改变cmd颜色
color ? 查看color颜色指令
2.cls
功能:清屏
3.ping -t -l 65550 ip
发送大于64K的文件并一直ping就成了死亡之ping
使对方IP内存溢出,达到破坏对方系统的效果
4.systeminfo
查看系统信息
5.net view
查看局域网内其他计算机名称
要使这个命令有效需要关闭自己计算机网络防火墙,本人亲测
6.ping
测试网络连通性
也可用于查询域名ip
ping+域名
7.nslookup
输入 nslookup 会显示本地路由器ip地址,即默认服务器
也可查看域名的IP地址。
8.ipconfig
查看ip
ipconfig/all查看详细信息
输入ipconfig/?会查看到更多有关的ipconfig信息
9.systeminfo
可知道本电脑的系统补丁信息
如果没有打补丁的话,我们可以用GetRoot-tools-master.zip来得到漏洞。
当然,我没有这个工具。
shutdown -s -t 180 -c “hahaha”
设置关机
shutdown -a
取消
dir 查看目录
die/a 查看隐藏文件
cd切换目录
cd windows
cd …
cd d:D盘
cd c:C盘
start 打开程序
例如:start www.baidu.com
copy con 创建文件
例如:
copy con c:\aaaa.txt 回车后,写内容
hello aaaa 写完后ctrl+z 回车
hello aaaa^Z 创建完了
nptepad打开
nptepad aaaa.txt
type(在cmd中打开)
del aaaa.txt
删除
md 创建目录
rd 删除目录
ren 更改文件名
ren aaaa.txt bbbb.txt
------- 原 ------- 改
copy bbbb.txt d:
把bbbb.txt复制到D盘
move 剪切
重要的来了
18.telnet
远程连接
telnet + IP(你要连接的主机IP,虚拟机也可以)
回车后输入
用户名
密码
我们就登入到他主机的cmd中了
(因为我的windows主机问题虚拟机除了点问题,所以我只能采用文字描述了)
exit退出
net use映射盘
net ues K:\ip\C$
K为本地新键盘,ip为目标主机ip,C为目标的C盘
这是操控主机的初步知识。
19.如果我们有密码攻击软件,例如hydra.exe
在cmd中先找到他
c:\hy>hydra.exe
输入指令
c:\hy>hydra.exe -L administrator -P pass.txt + 目标IP + smb(telnet)
pass.txt是密码本
smb和telnet都可以,但smb快些
20.net start 看系统开了哪些服务
net stop 停止服务
例如:
net stop “服务名”
重要的又来了
21.net user看当前系统有哪些用户
net user a(用户名) b(密码) /add 创建用户
net user a 查看用户a
net localgroup administrator a /add
添加用户a为管理员
net localgroup administrator 查看系统管理员
net user a(用户名) c(改的密码)
更改用户a的密码
net user a /del
删除用户a
但是大家尽量不要创建账号,这样系统会有记录,我们可以克隆账号或启用禁用账号
来宾用户
22.net user guest 查看来宾用户
net user guest /active:yes 启用来宾用户
net user guest b(密码) 创建来宾用户
net localgroup administrator guset /add 添加其为管理员
net localgroup administrator guest /del
net user guest /active:no
23.net share查看共享
C盘默认开了共享,才能映射过去,前面18.所述
net share c$ /del 删除共享C盘
net share c$ 开启共享C盘
24.net start -an
查看端口连接情况
监听状态 LISTENING
连接状态 ESTABLISH
25.at 设置命令
at 21:58 shutdown -s -t 180
(21:58关机)
设置命令后系统会给你命令ID
例如:ID=1
at 1 /del 删除1命令
26.tasklist 显示任务列表
taskkill /f /im qq.exe
关闭qq.exe任务
重要的又来了
27.msg 用户名 信息
给电脑发信息(窗口模式的)。
报告一次太多,分两次写。
前面因为自己的原因导致学习进度滞后,我会抓紧这次不可多得机会追上来的。