入侵過(guò)程中必須會(huì)的DOS命令

我們都知道和目標(biāo)主機(jī)建立IPC$連接后,要把后門,木馬之類的軟件傳過(guò)去,其實(shí)這個(gè)命令是DOS基礎(chǔ)的

命令,我這里就寫(xiě)個(gè)格式.

一.copy

呵呵,命令一寫(xiě)就知道了吧,在網(wǎng)上看的太多了,其他格式都不用我寫(xiě)了,呵呵.

copy 本地文件 \\目標(biāo)IP\目標(biāo)共享文件夾(一般是admin$)

如果提示"命令成功完成",那恭喜你,你的權(quán)限夠,并且文件成功的復(fù)制到目標(biāo)主機(jī).

二.at

這個(gè)是"計(jì)劃服務(wù)"的命令,我們一般是用它來(lái)運(yùn)行我們復(fù)制到目標(biāo)主機(jī)的程序.

我們首先用net time命令查看目標(biāo)主機(jī)的當(dāng)前時(shí)間,然后再用at來(lái)運(yùn)行.它的格式是

at \\目標(biāo)主機(jī)IP 時(shí)間(什么時(shí)間運(yùn)行,我們一般設(shè)定為與目標(biāo)主機(jī)時(shí)間差一分鐘) 運(yùn)行的程序

名稱

好這樣我們就加了一條計(jì)劃任務(wù),下面我們就等著程序的運(yùn)行了.在此期間我們可以用

at \\目標(biāo)主機(jī)IP 來(lái)查看程序是否運(yùn)行.如果我們加的記錄還在里面說(shuō)明程序還沒(méi)有運(yùn)行,如果

提示記錄為空說(shuō)明我們的程序已經(jīng)運(yùn)行了,呵呵下面該干什么,干什么了.

好我要補(bǔ)充的命令就這兩個(gè),其實(shí)主要是AT命令呵呵,下面我再大概的講講入侵步驟吧.

一.確定目標(biāo)主機(jī)

這點(diǎn)是必須的,因?yàn)槿绻�你連要入侵的主機(jī)都沒(méi)有確定,那怎么入侵呀,入侵誰(shuí)呀?對(duì)吧,呵呵.

其實(shí)這點(diǎn)最好定了,因?yàn)槲覀兗热灰�入侵肯定是要找好目�?biāo)的.具體的確定方法,每個(gè)人都有自己

的特點(diǎn),沒(méi)有統(tǒng)一的什么規(guī)則.

二.掃描目標(biāo)主機(jī)

有許多人把這步放在第一,他們總是喜歡找個(gè)IP段,然后無(wú)目的的亂掃,如果掃到有時(shí)候漏洞的主

機(jī)就很高興,如果掃不到,呵呵就說(shuō)掃描器不好,或是沒(méi)有找對(duì)IP段.

我個(gè)人不贊同這種做法,我覺(jué)得這種做法真的很愚蠢,而且效果特別的差.除非本來(lái)自己就是準(zhǔn)備

亂掃的,本來(lái)就沒(méi)有什么目標(biāo)那可以.

我一般是先確定主機(jī)后,手工或是從表面來(lái)看看,然后在用掃描器進(jìn)行掃描探測(cè)得出結(jié)果.這樣成

功率更高一點(diǎn).

三.分析探測(cè)結(jié)果

這點(diǎn)是不能省的,一般掃描結(jié)果出來(lái)后,有些人就看掃描器給的結(jié)果中有沒(méi)有弱口令,或是什么漏

洞等,如果有就進(jìn)行入侵,如果沒(méi)有就跳過(guò)了.呵呵,我覺(jué)得這就是失誤,因?yàn)閽呙杵鞯慕Y(jié)果只是給

我們應(yīng)該參考,我們不能完全的相信和依賴它.要是想當(dāng)所謂的黑客,那就一點(diǎn)要有自己的頭腦.

我們應(yīng)該結(jié)合收集來(lái)的目標(biāo)主機(jī)信息,進(jìn)行綜合分析.看看哪點(diǎn)值得利用.什么地方可以有突破等

.這就要看你的本事了.

四.針對(duì)結(jié)果進(jìn)行入侵

分析結(jié)果出來(lái)后,我們要針對(duì)不同的結(jié)果用不同的方法,這樣成功率高.

五.入侵成功后的后門

入侵成功后,我們進(jìn)入了目標(biāo)主機(jī),注意一定不要留下太多的動(dòng)作.這時(shí)候就要留一個(gè)好的后門,

我覺(jué)得好的后門就是不留后門,我們就利用系統(tǒng)本身提供的服務(wù)來(lái)做后門這是最好的方法,而方

法又是多種多樣,完全是看自己怎么用了.

六.清除日志

這就不用我多說(shuō)了吧,不要告訴我你們?nèi)肭趾蠖疾磺宄��?呵呵.

可以手工也可以用工具.

好,一般的入侵步驟都寫(xiě)在這里了,也許有的人有不同的步驟和方法.如果好,那也可以寫(xiě)出來(lái)讓

我們大家共同學(xué)習(xí).