我們都知道和目標主機建立IPC$連接后,要把后門,木馬之類的軟件傳過去,其實這個命令是DOS基礎(chǔ)的命令,我這里就寫個格式.
一.copy
呵呵,命令一寫就知道了吧,在網(wǎng)上看的太多了,其他格式都不用我寫了,呵呵.
copy 本地文件 目標IP目標共享文件夾(一般是admin$)
如果提示"命令成功完成",那恭喜你,你的權(quán)限夠,并且文件成功的復制到目標主機.
二.at
這個是"計劃服務(wù)"的命令,我們一般是用它來運行我們復制到目標主機的程序.
我們首先用net time命令查看目標主機的當前時間,然后再用at來運行.它的格式是
at 目標主機IP 時間(什么時間運行,我們一般設(shè)定為與目標主機時間差一分鐘) 運行的程序
名稱
好這樣我們就加了一條計劃任務(wù),下面我們就等著程序的運行了.在此期間我們可以用
at 目標主機IP 來查看程序是否運行.如果我們加的記錄還在里面說明程序還沒有運行,如果
提示記錄為空說明我們的程序已經(jīng)運行了,呵呵下面該干什么,干什么了.
好我要補充的命令就這兩個,其實主要是AT命令呵呵,下面我再大概的講講入侵步驟吧.
一.確定目標主機
這點是必須的,因為如果你連要入侵的主機都沒有確定,那怎么入侵呀,入侵誰呀?對吧,呵呵.
其實這點最好定了,因為我們既然要入侵肯定是要找好目標的.具體的確定方法,每個人都有自己
的特點,沒有統(tǒng)一的什么規(guī)則.
二.掃描目標主機
有許多人把這步放在第一,他們總是喜歡找個IP段,然后無目的的亂掃,如果掃到有時候漏洞的主
機就很高興,如果掃不到,呵呵就說掃描器不好,或是沒有找對IP段.
我個人不贊同這種做法,我覺得這種做法真的很愚蠢,而且效果特別的差.除非本來自己就是準備
亂掃的,本來就沒有什么目標那可以.
我一般是先確定主機后,手工或是從表面來看看,然后在用掃描器進行掃描探測得出結(jié)果.這樣成
功率更高一點.
三.分析探測結(jié)果
這點是不能省的,一般掃描結(jié)果出來后,有些人就看掃描器給的結(jié)果中有沒有弱口令,或是什么漏
洞等,如果有就進行入侵,如果沒有就跳過了.呵呵,我覺得這就是失誤,因為掃描器的結(jié)果只是給
我們應(yīng)該參考,我們不能完全的相信和依賴它.要是想當所謂的黑客,那就一點要有自己的頭腦.
我們應(yīng)該結(jié)合收集來的目標主機信息,進行綜合分析.看看哪點值得利用.什么地方可以有突破等
.這就要看你的本事了.
四.針對結(jié)果進行入侵
分析結(jié)果出來后,我們要針對不同的結(jié)果用不同的方法,這樣成功率高.
五.入侵成功后的后門
入侵成功后,我們進入了目標主機,注意一定不要留下太多的動作.這時候就要留一個好的后門,
我覺得好的后門就是不留后門,我們就利用系統(tǒng)本身提供的服務(wù)來做后門這是最好的方法,而方
法又是多種多樣,完全是看自己怎么用了.
六.清除日志
這就不用我多說了吧,不要告訴我你們?nèi)肭趾蠖疾磺宄?呵呵.
可以手工也可以用工具.
好,一般的入侵步驟都寫在這里了,也許有的人有不同的步驟和方法.,那也可以寫在讓
我們大家共同學習
