黑客攻防入门与进阶

黑客攻防入门与进阶文字教程

编写者：马明

第一章黑客入门的必修知识

查看系统进程：tasklist

打开端口：netstat -a -n

在DOS下查看进程：服务Remote Procedure Call (RPC) 登录-硬件配置文件

profile 1 禁用

查看进程起始程序：netstat -abnov

查看隐藏进程：隐藏进程管理工具

第二章踩点侦查与漏洞扫描

扫描器软件如下：

Zenmap扫描器

X-Scan扫描器加载下面的黑客字典软件可以搜索ip地址

SuperScan扫描器

Ping + URL ：即可获取目标主机lp地址

Netstat –a +ip地址即可查看与目标主机的所有连接和开放的端口、连接协议等信息

追捕软件：可以查询对方ip的域名，可以查询对方机器上的提供的服务功能等

关闭闲置和潜在危险的端口是将所有用户需要用的正常端口外的其他端口都关闭其操作：

网上邻居—本地连接—属性—Internet协议（TCP/IP）—属性—高级—选项—属性—启用TCP/IP筛选—确定

黑客字典软件（小榕黑客字典）

Tcomcat 可以根据需要加载用户名称字典、密码字典，对ip范围内的主机进行弱口令扫描

注入点就是可以进行注入的地方，通常是一个可以访问数据库的连接，根据注入点数据库的运行帐号的权限不同，所获得的权限也有所不同使用软件可以为：啊D注入工具

第三章黑客必学的DOS命令

Dir命令：Dir命令是显示磁盘目录命令。在命令提示符窗口中输入Dir命令，然后按下Enter键，即可查看当前目录下的资源列表。操作：在命令提示符窗口下输入Dir d：/a：d即可查看d盘的所有文件

创建批处理文件：创建批处理文件可以使用记事本和copycon命令来实现批处理文件后缀名：*.bat

使用Dos命令扫描端口：如果没有扫描工具，就可以使用Dos命令对一个网段的所有端口进行扫描。运行—cmd—输入命令（如for ％ａin (1,1,,254）do for %b in (1,1,65535) do start /low/min telnet 192.168.0 %a %b 按下Enter键，即可扫描192.168.0.x这个网段所有开放的3389端口主机

Arp命令：当黑客入侵内部网络后，可以在任何一台主机中使用Arp –a命令显示ARP缓存表。此外黑客也可以伪造MAC地址并与ip地址绑定其操作如下：

1.开始—运行—输入cmd

2.输入命令（如Arp –s 192.168.1.86 00-AA-00-7F-3A-9C）

3.继续输入命令Arp –a 按下Enter键，可以查看到ip地址与物理地址已经绑定

AT命令：下面通过实例介绍使用A T命令，设置ip为192.168.1.86这台远程电脑在12点执行srv.exe程序其操作如下：

1.开始—运行—输入cmd

2.输入命令（如net use \\ 192.168.1.86 \user:”administrator” jxd）按下Enter键，当提示“命令成功完成”

完毕内容后，表示已经登录192.168.186远程电脑

3.输入命令at \\ 192.168.1.86 12:00 srv.exe ，按下Enter键完成操作

Nslookup命令：Nslookup命令可以用来监测网络中DNS服务器是否能正确实现域名解析。在命令提示符窗口中输入Nslookup 命令，按下Enter键，反馈信息

其操作如下：

1.开始—运行—输入cmd

2.输入命令Nslookup按下Enter键，反馈信息

3.输入查询的网站域名地址（如）按Enter键，在反馈信息中获取ip地址列表

Net time命令：Net time命令可以使得本机电脑的时钟与另一台电脑或域的时钟同步。如果在没有/set选项的情况下使用，则显示另一台计算机域的时间。

其操作如下：

1.开始—运行—输入cmd

2.输入命令net use \\ ip地址如（net use \\ 192.168.1.86）

3.再输入命令Net time \\ 192.168.1.86

Net User命令：Net User命令用于增加/创建/改动用户帐户。了解Net User命令的语法和参数后，下面通过实例来介绍使用Net User 命令建立一个普通的新用户名的方法。

其操作如下：

1.开始—运行—cmd

2.输入命令net user John 123 / add

删除默认共享:删除默认共享一般是使用编写注册表文件的方法来实现的。下面通过实例介绍如何在批处理文件中实现注册表文件的创建、调用和删除，实现删除默认共享操作。

其操作如下：

1.开始—所有程序—附件—记事本

2.输入以下代码：

另存为*.bat

上机实例练习：

通过QQ获取对方电脑ip地址

其操作如下：

1.打开QQ2010

2.开始—运行—cmd

3.输入命令Netstat

4.双击好友图像

5.点击文件发送图标点击直接发送发送文件

6.关闭聊天对话窗口

7.继续输入命令netstat 即可查看

清理垃圾文件

其操作如下：

1.开始—所有程序—记事本

2.输入以下代码：

@echo off

Echo 正在清除_desktop.inf文件

Del c:\ _desktop.ini/f/s/q/a

Del d:/ _ desktop.ini/f/s/q/a

Del e:\ _ desktop.ini/f/s/q/a

Echo清除完毕

Echo . &pause