1,本文章为教学,出了什么事,本人概不负责!!!
本文主要是要运用到cmd的,主要有(也是目录):
目录
1,cmd基本
cmd是最古老的编程语言,也是一种操作系统(这种操作系统叫做Dos)这是刚开始时电脑的操作系统,在当时那个年代,没点计算机的操作基本,那可还真操作不了,那时候,计算机是给军队用的,不同人根本用不到!
cmd有很多种打开方法,最简单的是,摁住win+R打开运行框,输入cmd:
回车,就打开了
基本语句有:
| D: | 切换到D盘 |
| F: | 切换到F盘 |
| color a,b,c,d,e,f…….. | 调颜色,可以用a,b,c,1,2,3… |
| cls | 清屏 |
| cd | 打开文件夹 |
| dir | 查看目录 |
| md | 创建文件 |
| rd | 删除文件 |
| ipconfig | 查看本机ip |
| del | 删除 |
等等…….
2,ip地址
IP是黑客经常用的,知道了一个人的IP等于他把电脑送给了你,只要你有一定的技术,有了一定的技术,你甚至不用IP就可以然他变成你的肉鸡!
黑客专用的通道一般有TCP/IP,它引入了一种称为“Socket”的应用程序Socket就是所谓的”端口”端口有很多,有不同的功能列如80号端口,21号端口是用于FTP服务的5357号,3389号,UDP,23号,25和110和53等等…
3,ping命令
ping可有大用,它的使用频率极高,当网络出现故障时,就可以用它来检测是那里出了故障
输入以后如果显示“来自127.0.0.1的回复……..”就说明本机网卡能够正常使用,如果显示“请求超时”那么就说明,你的网卡存在问题。
如果想更了解ping可以去百度查查,或者输入“ping/?”
ping有很多的用法,比如-a,-n count的参数等等….
| ping ip -a | 将输入的ip解析为NetBios |
|---|---|
|
ping ip -n count |
发送count指定的ECHO |
| pint ip -t | 一直ping |
| Ctrl+C | 中断 |
3,nbtstat命令
netstat命令用于查看基于TCP/IP的NetBIOS协议统计资料,本地计算机和远程计算机的NetBIOS名称表和NetBIOS名称缓存。该命令格式为:
nbtstat [-a RemoteName] [-a ipaddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [interval]该命令所包含的参数如下:
-a remotename:显示远程计算机的netbios名称表其中remotename。是远程计算机的netbios计算机名称netbios。名称表是与运行在该计算机上的程序对应的netbios名称列表。
-a ipaddress:显示远程计算机的netbios名称表。其名称有远程计算机的IP地址定(以小数点分隔)
-c:显示名netbios称缓存内容,netbios。名称表及其解析的各个地址。
-n:显示本地计算机的netbios名称列表registered的状态表明该名称是否通过广播还是WINS服务器注册的。等等…….
1,-a
,2,-n
3,-y
4,-x(显示 NetworkDirect 连接、侦听器和共享终结点。)
4,FTP命令
FTP相信大家都不陌生吧!网络上有很多匿名的FTP一般都是开了21端口的,如果你还不会用FTP该怎么办呢?没事输入:
ftp进入FTP后再输入:
help#要回车
//不然不会进去就会有很多的用法,这么多该怎么用呢?没事open连接,先在FTP输入:
open ip 回车就会显示着在连接
退出就要输入
bye5,net命令
这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net /?,回车。
在这里,我们重点掌握几个入侵常用的子命令。net view使用此命令查看远程主机的所有共享资源。命令格式为:
net view [url=file://\\IP]\\IP[/url]\nnet use\n把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为:
net use x:[url=file://\\IP\\sharename]\\IP\\sharename[/url]下面表示和192.168.0.7建立IPC]\\IP\\IPC连接后,呵呵,就可以上传文件了:
copy nc.exe [url=file://\\\\192.168.0.7\\admin[/url],表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。net start使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:
net start servername如用net start telnet命令启动telnet服务。net stop入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。net user查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。
键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。
1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。2,net user abcd /del,将用户名为abcd的用户删除。
3,net user abcd /active:no,将用户名为abcd的用户禁用。
4,net user abcd /active:yes,激活用户名为abcd的用户。
5,net user abcd,查看用户名为abcd的用户的情况。net localgroup查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。用法:
net localgroup groupname username /add
现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用net user abcd来查看他的状态,就可以看出来。但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。
net time这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:
net time [url=file://\\IP]\\IP[/url]6,at命令
这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。用法:
at time command [url=file://\\computer]\\computer[/url]
7,入侵方案(1)
1.取得对方IP地址如XX.XX.XX.XX
2.判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。
3.得到对方电脑的名称,开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明
4.在Windows目录下有一文件名为LMHOSTS.SAM,将其改名为LMHOSTS,删除其内容,将对方的IP及电脑名按以下格式写入文件: XX.XX.XX.XX 电脑名
5.开DOS窗口键入 NBTSTAT -R\n6.在开始-查找-电脑中输入对方电脑名,出现对方电脑点击即可进入。
8,连接方案
右键此电脑,点击管理
点击操作,点击连接到另一台电脑
打开
输入IP地址,再点击确定。
9,KALI下载+kali方案
用kali也是一种方法,只不过要下载
kali下载链接kali下载链接
或kali下载链接https://www.baidu.com/link?url=Hfx-FhfdpjzGHgKNLj0cwNUklbA4YxnB4saeepCciOSLvQJOAED19CIqnPxQJYe6kbus_coXVYsCKvr6ugmp2q&wd=&eqid=a32da56d00036d380000000663297087
最后!!!!!!!!!!!!!!!点个关注呗!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/80802.html
