我们都知道和目标主机建立IPC$连接后,要把后门,木马之类的软件传过去,其实这个命令是DOS基础的命令,我这里就写个格式。
一、copy
呵呵,命令一写就知道了吧,在网上看的太多了,其他格式都不用我写了,呵呵。
copy 本地文件 目标IP目标共享文件夹(一般是admin$)
如果提示"命令成功完成",那恭喜你,你的权限够,并且文件成功的复制到目标主机。
二、at
这个是"计划服务"的命令,我们一般是用它来运行我们复制到目标主机的程序。
我们首先用net time命令查看目标主机的当前时间,然后再用at来运行。它的格式是at 目标主机IP 时间(什么时间运行,我们一般设定为与目标主机时间差一分钟) 运行的程序名称好这样我们就加了一条计划任务,下面我们就等着程序的运行了。在此期间我们可以用at 目标主机IP 来查看程序是否运行。如果我们加的记录还在里面说明程序还没有运行,如果提示记录为空说明我们的程序已经运行了,呵呵下面该干什么,干什么了。
好我要补充的命令就这两个,其实主要是AT命令呵呵,下面我再大概的讲讲入侵步骤吧。
1.确定目标主机这点是必须的,因为如果你连要入侵的主机都没有确定,那怎么入侵呀,入侵谁呀?对吧,呵呵。
其实这点最好定了,因为我们既然要入侵肯定是要找好目标的。具体的确定方法,每个人都有自己的特点,没有统一的什么规则。
2.扫描目标主机有许多人把这步放在第一,他们总是喜欢找个IP段,然后无目的的乱扫,如果扫到有时候漏洞的主机就很高兴,如果扫不到,呵呵就说扫描器不好,或是没有找对IP段。
我个人不赞同这种做法,我觉得这种做法真的很愚蠢,而且效果特别的差。除非本来自己就是准备乱扫的,本来就没有什么目标那可以。
我一般是先确定主机后,手工或是从表面来看看,然后在用扫描器进行扫描探测得出结果。这样成功率更高一点。
3.分析探测结果这点是不能省的,一般扫描结果出来后,有些人就看扫描器给的结果中有没有弱口令,或是什么漏洞等,如果有就进行入侵,如果没有就跳过了。呵呵,我觉得这就是失误,因为扫描器的结果只是给我们应该参考,我们不能完全的相信和依赖它。要是想当所谓的黑客,那就一点要有自己的头脑。
我们应该结合收集来的目标主机信息,进行综合分析。看看哪点值得利用。什么地方可以有突破等。这就要看你的本事了。
4.针对结果进行入侵分析结果出来后,我们要针对不同的结果用不同的方法,这样成功率高。
5.入侵成功后的后门入侵成功后,我们进入了目标主机,注意一定不要留下太多的动作。这时候就要留一个好的后门,我觉得好的后门就是不留后门,我们就利用系统本身提供的服务来做后门这是最好的方法,而方法又是多种多样,完全是看自己怎么用了。
6.清除日志这就不用我多说了吧,不要告诉我你们入侵后都不清除的,呵呵。
可以手工也可以用工具。
好,一般的入侵步骤都写在这里了,也许有的人有不同的步骤和方法。如果好,那也可以写出来让我们大家共同学习
