用黑客技术保护自己的电脑
前言:
网络安全是个非常热门的话题,攻守双方各有其道,各尊其法。在网络安全这个没有硝烟的战场上,武器是五花八门,手段犹如八仙过海,各显神通。守方为了维护自己的安全,攻方为了成功入侵一台服务器,各自使用一种很简便、很省时间、很高效的方法,让人看的眼花缭乱,但仔细想想很多问题其实不像想象的那么复杂。防御也好入侵也好,能否利用最简单的办法达到目的才是最为重要的,熟练掌握与网络有关的DOS命令,就能在DOS窗口下完成需要使用工具才能完成的工作。
一,ping
Ping命令是用来检查网络是否通畅或者网络连接速度的命令。作为一个学习者来说,ping命令是第一个必须掌握的DOS命令,其原理是这样的:网络上的机器都有唯一确定的IP地址,给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包可以确定目标主机的存在,可以初步判断目标主机的操作系统等。在DOS窗口中键入:ping /? 回车就可以了。
-t 表示将不间断向目标IP发送数据包,直到强迫其停止。试想,如果使用100M的宽带接入,而目标IP是56K的小猫,那么不久,目标IP就因为承受不了这么多的数据而掉线,一次攻击就这么简单的实现了。
-l 定义发送数据包的大小,默认为32字节,利用它可以最大定义到65500字节。结合-t参数一起使用,会有更好的效果。
-n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次就浪费了不少时间,现在的目的仅仅是判断目标IP是否存在,那么就定义为一次。
如果-t 参数和-n参数一起使用,ping命令就放在后面的参数为标准,比如“ping IP -t -n 3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主机域名,直接得到主机的IP。
二,nbtstat
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此介绍几个基本的参数。
-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息。
-A 这个参数也可以得到远程主机的NETBIOS信息,但在知道它的IP的基础上。
-n 列出本地机器的NETBIOS信息。
得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息,这样加大入侵的保险系数。
三,netstat
这是一个用来查看网络状态的命令,操作简便功能强大。
-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息。
一般本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。
-r 列出当前的路由信息,如:本地机器的网关、子网掩码等信息。用法:netstat -r IP。
四,tracert
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对了解网络布局和结构很有帮助。
如果数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。用法:tracert IP。
五,net
这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这是最好的入侵工具。
在这里,重点掌握几个入侵常用的子命令。
net view
使用此命令查看远程主机的所以共享资源。命令格式为net view [url=file://///IP]\\IP[/url]。
net use
把远程主机的某个共享资源影射为本地盘符,图形界面方便使用。命令格式为net use x: [url=file://///IP/sharename]\\IP\sharename[/url]。把192.168.0.5IP(假定)的共享名为magic的目录影射为本地的Z盘。和192.168.0.7(假定)建立IPC$连接(net use [url=file://///IP/IPC$]\\IP\IPC$[/url]"password" /user:"name")。
建立了IPC$连接后,就可以上传文件了:copy nc.exe [url=file://///192.168.0.7/admin$]\\192.168.0.7\admin$[/url],表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。
net start
使用它来启动远程主机上的服务。当和远程主机建立连接后,如果发现它有哪些服务没有启动,而你又想利用此服务就可以使用这个命令来启动。用法:net start servername.
net stop
入侵后发现远程主机的某个服务妨碍操作,就利用这个命令停掉,用法和net start相同。
net user
查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对入侵是很有利的,最重要的是它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解:
1,netuser abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。
2,netuser abcd /del,将用户名为abcd的用户删除。
3,netuser abcd /active:no,将用户名为abcd的用户禁用。
4,netuser abcd /active:yes,激活用户名为abcd的用户。
5,netuser abcd,查看用户名为abcd的用户的情况。
net localgroup
查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,一般利用它来把某个帐户提升为administrator组帐户,这样利用这个帐户就可以控制整个远程主机。用法:net localgroup groupname username /add.
再把刚建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,再使用net user abcd来查看他的状态。但这样太明显,被入侵者很容易看出破绽,所以这种方法只能对付一般的人员。现在的手段都是利用其他工具和手段克隆一个让被入侵者看不出来的超级管理员。感兴趣的朋友可以参考北大青鸟BENET2.0版本的《网络安全解决方案》一书。
net time
net time命令可以查看远程主机当前的时间。如果目标只是进入到远程主机里面,就用不到这个命令了。更进一步渗透,这就得知道远程主机当前的时间,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为进一步入侵打好基础。用法:net time [url=file://///IP]\\IP[/url].
六,at
at命令的作用是安排在特定日期或时间执行某个特定的命令和程序。当知道远程主机的当前时间,就可以利用此命令让其在以后的某个时间执行某个程序和命令。用法:at time command [url=file://///computer]\\computer[/url].
七,ftp
网络上开放的ftp的主机很多,其中很大一部分是匿名的,任何人都可以登陆。如果扫到了一台开放ftp服务的主机(一般都是开了21端口的机器)。下面就给出基本的ftp命令使用方法。首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入“help”来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。
首先是登陆过程,用open,直接在ftp的提示符下输入“open 主机IPftp端口”回车即可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登陆了,以匿名ftp为例介绍。
用户名和密码都是ftp,密码是不显示的。当提示**** logged in时,就说明登陆成功。因为是匿名登陆,所以用户显示为Anonymous。
接下来具体介绍命令的使用方法:
dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。
cd 进入某个文件夹。
get 下载文件到本地机器。
put 上传文件到远程服务器。看远程ftp服务器是否给了可写的权限了。
delete 删除远程ftp服务器上的文件。也必须保证有可写的权限。
bye 退出当前连接。八,telnet
功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,它操作简单,只要熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以随便操作了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。
然后在提示符下键入open IP回车,这时就出现了登陆窗口,输入合法的用户名和密码,这里输入任何密码都是不显示。
当输入用户名和密码都正确后就成功建立了telnet连接,下步在远程主机上具有了和此用户一样的权限,利用DOS命令可以实现任何你想要的操作。注:案例是使用的超级管理员权限登陆的。
网络DOS命令的介绍就到此为止,这里介绍的目的只是给普通网络管理者一个印象,让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些,希望大家有时间去学习学习。学好DOS对当好网管有很大的帮助,特别的熟练掌握了一些网络的DOS命令。
任何人要想进入系统,必须得有一个合法的用户名和密码,哪怕拿到帐户只有一个很小的权限,也可以利用它来达到最后的目的。所以坚决不要用空口令,给自己的帐户加上一个强壮的密码,是最好的防御弱口令入侵的方法。
最后,由衷的说一句,培养良好的安全管理意识才是最重要的。
|
发表于 2007-7-25 15:54
| 
很好,说的比较详细,顶一个.算对楼主的支持.