電腦入侵基本知識

1 入侵必練DOS指令  

我們都知道和目标主機建立IPC$連接配接後,要把後門,木馬之類的軟體傳過去,其實這個指令是DOS基礎的  

指令,我這裡就寫個格式.  

一.copy

呵呵,指令一寫就知道了吧,在網上看的太多了,其他格式都不用我寫了,呵呵.  

copy 本地檔案 \\目标IP\目标共享檔案夾（一般是admin$）  

如果提示"指令成功完成",那恭喜你,你的權限夠,并且檔案成功的複制到目标主機.  

二.at  

這個是"計劃服務"的指令,我們一般是用它來運作我們複制到目标主機的程式.  

我們首先用net time指令檢視目标主機的目前時間,然後再用at來運作.它的格式是  

at \\目标主機IP 時間（什麼時間運作,我們一般設定為與目标主機時間差一分鐘） 運作的程式  

名稱  

好這樣我們就加了一條計劃任務,下面我們就等着程式的運作了.在此期間我們可以用  

at \\目标主機IP 來檢視程式是否運作.如果我們加的記錄還在裡面說明程式還沒有運作,如果  

提示記錄為空說明我們的程式已經運作了,呵呵下面該幹什麼,幹什麼了.  

好我要補充的指令就這兩個,其實主要是AT指令呵呵,下面我再大概的講講入侵步驟吧.  

一.确定目标主機  

這點是必須的,因為如果你連要入侵的主機都沒有确定,那怎麼入侵呀,入侵誰呀?對吧,呵呵.  

其實這點最好定了,因為我們既然要入侵肯定是要找好目标的.具體的确定方法,每個人都有自己  

的特點,沒有統一的什麼規則.  

二.掃描目标主機  

有許多人把這步放在第一,他們總是喜歡找個IP段,然後無目的的亂掃,如果掃到有時候漏洞的主  

機就很高興,如果掃不到,呵呵就說掃描器不好,或是沒有找對IP段.  

我個人不贊同這種做法,我覺得這種做法真的很愚蠢,而且效果特别的差.除非本來自己就是準備  

亂掃的,本來就沒有什麼目标那可以.  

我一般是先确定主機後,手工或是從表面來看看,然後在用掃描器進行掃描探測得出結果.這樣成  

功率更高一點.  

三.分析探測結果  

這點是不能省的,一般掃描結果出來後,有些人就看掃描器給的結果中有沒有弱密碼,或是什麼漏  

洞等,如果有就進行入侵,如果沒有就跳過了.呵呵,我覺得這就是失誤,因為掃描器的結果隻是給  

我們應該參考,我們不能完全的相信和依賴它.要是想當所謂的黑客,那就一點要有自己的頭腦.  

我們應該結合收集來的目标主機資訊,進行綜合分析.看看哪點值得利用.什麼地方可以有突破等  

.這就要看你的本事了.  

四.針對結果進行入侵  

分析結果出來後,我們要針對不同的結果用不同的方法,這樣成功率高.  

五.入侵成功後的後門  

入侵成功後,我們進入了目标主機,注意一定不要留下太多的動作.這時候就要留一個好的後門,  

我覺得好的後門就是不留後門,我們就利用系統本身提供的服務來做後門這是最好的方法,而方  

法又是多種多樣,完全是看自己怎麼用了.  

六.清除日志  

這就不用我多說了吧,不要告訴我你們入侵後都不清除的,呵呵.  

可以手工也可以用工具