[分享]初级黑客安全技术命令详解
要想做一名真正的<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">黑客</font></a>,仅仅依靠<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">网络</font></a>流传的黑软进行扫描或者攻击是没有用的,这样永远不可能成长为一名真正的<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">黑客</font></a>,大家需要注意的是,平时还得注意积累,这次笔者就简单的 为大家介绍一些系统命令,对于初学的菜鸟绝对是必修课之一。 <br/><br/> 对了,再说两句废话吧,“工欲善其事,必先利其器”——当然不是让你再满世界去找新的<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">黑客</font></a>软件啦(其实我不反对使用这些软件,相反我很喜欢用它们,但是必须是在知其所以然的情况下使用,才有可能对自身的电脑水平有所帮助),要进行入侵工作的话,至少(我认为)得装上NT操作系统,以它作为入侵平台,因为NT本身对<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">网络</font></a>的支持可以说比WIN9X来得更强大得多……当然,如果想对UNIX系统动点小手术(<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">网络</font></a>中的UNIX可始终还是主流呀)而又没钱装UNIX的话,LINUX也极佳的选择(特别是现在国内至少有七八种中文LINUX版本——想当年要给REDHAT配上中文支持是何等麻烦……),至少你可以借此了解UNIX系统的基本操作以及文件存放位置、系统配置、编译器、各种动作之后的记录等等…… <br/><br/> 然后还得再学点<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">编程</font></a>语言,至少C与UNIX下的SHELL<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">编程</font></a>得会一点,能看懂人家写的利用各种<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">漏洞</font></a>的程序,能对它进行修改,偶尔还能写几个小程序放到网上让大伙儿乐乐,这样玩起来才可能有成就感(其实我自己还不太行,但这多少是个目标) <br/><br/> 好了,废话少说,先讲讲一些M$系统里自带的相关<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">网络</font></a>程序的使用吧。 <br/><br/>在M$的操作系统中,与<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">网络</font></a>安全较有关系的几个命令/程序是:ping\winipcfg\tracert\net\at\netstat,且待我慢慢道来: <br/><br/>1. ping:这是TCP/IP协议中最有用的命令之一 <br/><br/> 它给另一个系统发送一系列的<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">数据</font></a>包,该系统本身又发回一个响应,这条实用程序对查找远程主机很有用,它返回的结果表示是否能到达主机,宿主机发送一个返回<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">数据</font></a>包需要多长时间。 <br/><br/>Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] <br/>[-r count] [-s count] [[-j host-list] | [-k host-list]] <br/>[-w timeout] destination-list <br/><br/>Options: <br/>-t Ping the specifed host until interrupted.(除非人为中止,否则一直ping下去) <br/>-a Resolve addresses to hostnames.(把IP转为主机名) <br/>-n count Number of echo requests to send.(响应请求的数量) <br/>-l size Send buffer size.(封包的大小) <br/>-f Set Don't Fragment flag in packet.(信息包中无碎片) <br/>-i TTL Time To Live.(时间) <br/>-v TOS Type Of Service.(<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">服务</font></a>类型) <br/>-r count Record route for count hops. <br/>-s count Timestamp for count hops. <br/>-j host-list Loose source route along host-list. <br/>-k host-list Strict source route along host-list.(较严格的……唉,怎么译好……算了,放着吧) <br/>-w timeout Timeout in milliseconds to wait for each reply.(timeout的时间) <br/><br/> 比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令(当然这样只会造成我方自己的<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">网络</font></a>阻塞)。 <br/><br/> 其实这个命令主要是用来看对方应答的速度,如果怎么ping 得到的结果都是request time out。那恐怕你根本就不用你去找这台主机了,它不在你的射程之内。 <br/><br/><br/>2. winipc b.net use <br/><br/> 这个命令的语法是:NET USE [\\computername\sharename[\volume] ] <br/>username] <br/>[ | ] <br/><br/>NET USE ] <br/><br/>NET USE <br/><br/> NET USE 用于将计算机与共享的资源相连接,或者切断计算机与共享资源的连接。当不带选项使用本命令时,它会列出计算机的连接。 <br/><br/> devicename 指定一个名字以便与资源相连接,或者指定要切断的设备。有两种类型的设备名:磁盘驱动器 (D: 至 Z:) 和打印机 (LPT1: 至 LPT3:)。输入一个星号来代替一个指定的设备名可以分配下一个可用设备名。 <br/><br/> \\computername 指控制共享资源的计算机的名字。如果计算机名中包含有空字符,就要将双反斜线 (\\) 和计算机名一起用引号 (" ")括起来。计算机名可以有1 到15 个 字符。 <br/><br/> \sharename 指共享资源的<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">网络</font></a>名字。 <br/><br/> \volume 指定一个<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">服务</font></a>器上的 NetWare 卷。用户必须安装 Netware 的客户<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">服务</font></a>(Windows NT 工作站) 或者 Netware 的网关<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">服务</font></a> (Windows NT <a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">服务</font></a>器) 并使之与NetWare <a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">服务</font></a>器相连。 <br/><br/>password 指访问共享资源所需要的密码。 <br/><br/> * 进行密码提示。当在密码提示符下输入密码时,密码是不会显示的。 <br/><br/> /USER 指定连接时的一个不同的用户名。 <br/><br/> domainname 指定另外一个域。如果缺省域,就会使用当前登录的域。 <br/><br/> username 指定登录的用户名。 <br/><br/> /HOME 将用户与他们的宿主目录相连。 <br/><br/> /DELETE 取消一个<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">网络</font></a>连接,并且从永久连接列表中删除该连接。 <br/><br/> /PERSISTENT 控制对永久<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">网络</font></a>连接的使用。其缺省值是最近使用的设置。 <br/><br/> YES 在连接产生时保存它们,并在下次登录时恢复它们。 <br/><br/> NO 不保存正在产生的连接或后续的连接;现有的连接将在下次登录时被恢复。可以使用 /DELETE 选项开关来删除永久连接。 <br/><br/> PS:前两天在绿色兵团的贴子里见到一位仁兄的话,与这个命令有异曲共工之妙,也说明一个大概: <br/><br/> 在浏览器中输入 $">file:///\\***.***.**.***\c$ <br/><br/> 则网上共享的C盘内容就会显示出来了,就仿佛用浏览器上FTP站点看到的一样。各位不妨试试,还可试试举一反三…… <br/><br/> 5.at: 排定在特定的日期和时间运行某些命令和程序。 <br/><br/> 运行 AT 命令之前必须先启动 Schedule <a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">服务</font></a>。瞧,现炒就得现卖,刚学了net命令,但这个start命令我可没详述,自已看看帮助文件,摸索一下各种命令的用法吧。 <br/><br/> C:\>net start schedule <br/> Schedule 正在启动<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">服务</font></a>..... <br/> Schedulw <a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">服务</font></a>启动成功。 <br/><br/> AT [\\computername] [ | /DELETE ] <br/> AT [\\computername] time <br/> [ /EVERY:date[,...] | /NEXT:date[,...]] "command" <br/><br/> \\computername 指定远程计算机。如果省略这个参数命令会被排定在本机上运行。 <br/><br/> id 指定给排定进度命令的识别号。 <br/><br/> /delete 删除某个已排定进度的命令。如果省略标识,计算机上所有已排定进度的命令都会被删除。 <br/><br/>/yes 用于删除所有作业,且不想在运行删除时显示确认信息 。 <br/><br/> time 指定命令运行的时间。 <br/> interactive 允许作业在运行时,与用户通过桌面交互。 <br/><br/> /every:date[,...] 指定在每周或每月的某日 (或某几日) 运行命令。 <br/> 如果省略日期,则默认为在每月的本日运行。 <br/><br/> /next:date[,...] 指定在下一个指定日期 (如
页:
[1]