本文目录一览:
哪个网站有自学体会?
我是黑客防线的铂金VIP 建议你来这儿。因为在这里可以学到真正的技术。
计算机安全期刊杂志类,只有黑防在全国举足轻重。你可以先到网上搜下黑防出品的VC++编远控教程。凤毛麟角足以展示大家风范。身在黑防你才会发现底层技术的缺乏与虚弱。
自学网络技术,哪个网站比较好?
我是黑客防线的铂金VIP 建议你来这儿。因为在这里可以学到真正的技术。
计算机安全期刊杂志类,只有黑防在全国举足轻重。你可以先到网上搜下黑防出品的VC++编远控教程。凤毛麟角足以展示大家风范。身在黑防你才会发现底层技术的缺乏与虚弱。
远程控制电脑的怎样操作
用xp自带的 远程连接也可以 用netmeeting 也可以 输入对方 ip 连接后对方只要 共享桌面就可以
2用my drivers可以拉 所有驱动他都会给你 保存的
怎样查看电脑是否被远程控制了?
1.不开启然后连接网络的程序的情况下,查看网络连接情况。 因为只要中了远程控制木马的电脑都会主动去连接控制端的。查看网络连接的工具很多,你可以提供防火墙或者360SAFE查看。 2.查看是否存在超级隐藏账号 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names 里面查看是否有可疑的账号,因为超级隐藏账号在控制面板里面的用户里面是显示不出来的,只有在注册表才可以查看到。 3.看是否被开启了威胁服务或者远程控制木马的服务。以下服务要停止掉,当下面的服务停止掉以后你看还有什么服务开启了,然后上网查查看是不是可疑的服务,如果是的就停止掉。 Alerter -错误警报器。 Automatic updates -windows自动更新。 COmputer browser - 用来浏览局域网电脑的服务,但关了也不影响浏览! Distributed link tracking client-用于局域网更新连接信息,比如在电脑A 有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。占用4兆 内存。 fast user switching compatibility-多用户快速切换服务 Help and support -帮助. Human interface device access-支持“弱智”电脑配件的……比如键盘上 调音量的按钮等等…… Indexing service -恐怖的XP减速的东东 Internet Connection Firewall(ICF)……-XP防火墙……不用就关。 Logical Disk manager -磁盘管理服务……需要时它会通知你,所以一般关 。 Messenger -不是msn,不想被骚扰的话就关。注:妖刺就是利用这个。 Netmeeting remote desktop sharing-用netmeeting实现电脑共享! NVIDIA Driver Helper service -nvidia 显卡帮助 Print Spooler -打印机服务,没有的可以关掉。 Remote desktop help session manager-远程帮助服务 Remote registry -远程注册表运行/修改。大漏洞! Server -局域网文件/打印共享需要的。 SSDP Discovery service-没有什么硬件利用这个服务…… System event notification-记录用户登录/注销/重起/关机信息 System restore service -系统还原服务 Task scheduler-windows 计划服务。 Telnet -大漏洞 Terminal services-实现远程登录本地电脑,快速用户切换和远程桌面功能 需要 Themes -给XP打扮的东东,不要太花梢的就关了 Uninterruptible power supply-停电保护设备用的… Windows time -网上时间校对… 4.查看系统事情纪录,看有没有可疑的纪录。 [黑客防线] 打造网络安全第一品牌 研究最新黑客攻防技术
DOS怎么远程控制
一,ping
它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车,。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。
-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。
-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。
-n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。
说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为标准,比如“ping IP -t -n 3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP。
下面我们举个例子来说明一下具体用法。
这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统,之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。
(小知识:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix)
至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻击……这些就靠大家自己发挥了。
二,nbtstat
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。
-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。
-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n 列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。
三,netstat
这是一个用来查看网络状态的命令,操作简便功能强大。
-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,如图4。
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。
-r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。
四,tracert
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。如图5。
这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。用法:tracert IP。
五,net
这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net /?回车如图6。
在这里,我们重点掌握几个入侵常用的子命令。
net view
使用此命令查看远程主机的所以共享资源。命令格式为net view \IP
net use
把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为net use x: \IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7 建立IPC$连接(net use \IP\IPC$ "password" /user:"name"),
建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe \192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。
net start
使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername,如图9,成功启动了telnet服务。
net stop
入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。
net user
查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。
1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。
2,net user abcd /del,将用户名为abcd的用户删除。
3,net user abcd /active:no,将用户名为abcd的用户禁用。
4,net user abcd /active:yes,激活用户名为abcd的用户。
5,net user abcd,查看用户名为abcd的用户的情况
net localgroup
查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。用法:net localgroup groupname username /add。
现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用net user abcd来查看他的状态,和图10进行比较就可以看出来。但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。
net time
这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:net time \IP。
六,at
这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。用法:at time command \computer。
表示在6点55分时,让名称为a-01的计算机开启telnet服务(这里net start telnet即为开启telnet服务的命令)。
七,ftp
大家对这个命令应该比较熟悉了吧?网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。现在如果你扫到了一台开放 ftp服务的主机(一般都是开了21端口的机器),如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp命令使用方法。
首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入“help”来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。
大家可能看到了,这么多命令该怎么用?其实也用不到那么多,掌握几个基本的就够了。
首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。
用户名和密码都是ftp,密码是不显示的。当提示**** logged in时,就说明登陆成功。这里因为是匿名登陆,所以用户显示为Anonymous。
接下来就要介绍具体命令的使用方法了。
dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。
cd 进入某个文件夹。
get 下载文件到本地机器。
put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了,如果可以,呵呵,该怎么 利用就不多说了,大家就自由发挥去吧。
delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。
bye 退出当前连接。
quit 同上。
八,telnet
功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,屡试不爽。为什么?它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以 administrator身份连接了远程机器后,就可以用它来干你想干的一切了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。
然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。
当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。
到这里为止,网络DOS命令的介绍就告一段落了,这里介绍的目的只是给菜鸟网管一个印象,让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的 DOS命令还远不止这些,这里只是抛砖引玉,希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助,特别的熟练掌握了一些网络的DOS命令。
另外大家应该清楚,任何人要想进入系统,必须得有一个合法的用户名和密码(输入法漏洞差不多绝迹了吧),哪怕你拿到帐户的只有一个很小的权限,你也可以利用它来达到最后的目的。所以坚决消灭空口令,给自己的帐户加上一个强壮的密码,是最好的防御弱口令入侵的方法。
灰鸽子远程控制的用户名和密码怎么搞啊
灰鸽子是国产远程控制软件的翘楚,国内玩网络安全的朋友基本人手一套。虽然鸽子自己定位为远程控制软件,但由于功能强大,使用种群又普遍是黑客爱好者,所以各种杀毒软件均将它视为木马软件——由此而引发的免杀技术从此大放光彩。 你是否还在为没有个人独有的免杀的木马而懊恼?是否还在为控制不了肉鸡而伤心?不用再为此难过,《黑客防线》专版灰鸽子是你最好的选择:免费、公开而且有系列的免杀教程与之配套,更新频率极快的、详细而全面的免杀操作录象能“授汝以渔”,让你打造出自己的专版免杀灰鸽子! 友情提示: 1.在本页面中按Ctrl+F输入你想查找的内容,可快速定位。 2.由于黑客攻防技术更新换代较快,公共区资源使用者较多,容易被官方封杀而导致无效。如需要最新资源,请关注VIP区最新黑客资源,避免因为更新换代而导致的技术落后。 一.灰鸽子相关工具和录象公共免费版 1.灰鸽子病毒文件删除工具---杀死灰鸽子2006 2.黑防鸽子服务端自动免杀器 3.灰鸽子插件集 二.《黑客防线》专版免费灰鸽子VIP内部资料篇(VIP会员内部资源,需加入VIP登录后方可查看,点击加入VIP会员) 1.纯净资源(强烈建议到黑防官方下载黑防版灰鸽子,并使用压缩包中的MD5文件校验器校验文件,以免文件被人恶意修改,置入第三方后门木马。黑防下载文件内含MD5文件校验器,可以校验MD5值,如果MD5值不对,请勿使用。 \huigezi-heifang.rar 校验码:C5F959803E3311CA15888F5888C58CF8 (1)黑客防线专版灰鸽子和MD5文件校验器 (在安装前改确定你的系统没有安装过其他版本的灰鸽子,不然无法正常生成客户端。) 2.黑防专版灰鸽子配置与各种网络环境上线教程(VIP内部资源) (1)花生壳黑防鸽子上线详细版 (2)黑防灰鸽子使用教程详细版 (3)S扫描器+内网映射+配置鸽子上线 (4)灰鸽子配置详细版 (5)网吧鸽子另类100%上线+抓鸡教程 (6)自动IP通知、邮件发送、解析灰鸽子原理 (7)灰鸽子自动上线教程 (8)更简单的鸽子上线 (9)灰鸽子内网端口映射自动上线 查看原帖
希望采纳