[转帖]入侵之常用10个命令

当各位搞到一个shell，或者能远程执行命令之后，如何提权并保持肉鸡长期上线是一个难题。本人仅根据个人经验，旁敲侧击的谈几个常用命令，算是抛砖引玉，欢迎大家前来指导交流 

　　首先，提一下搞肉鸡，方法很多，1433、135、21，80、3389、4389，5900等端口都是常用的(有兴趣的可以下载专门的扫描器或者s扫描器)。

　　另外，说一下肉鸡的系统环境，一般都是服务器，所以杀毒软件、防火墙啥的相对来说还是比较牢固的，所以如何干扰并跳过这些保护也就是提权的关键。

　　最后，如何保持这个肉鸡长久上线，是目的所在，显然需要设置后门或者种植木马。

　　注：下文对喜欢3389直接远程登陆的用户不适用(不过善意提醒你，你留下了登陆等很多日志，呵呵);

　　常见命令， 如ipconfig、netstat等这儿不涉及，大家都会。

　　下面转入正文。

　　1.ver

　　作用：查看系统版本

　　实例：ver

　　说明：提权第一步就是查看这个是个人机器还是服务。

　　2.tasklist

　　作用：列出机器的所有进程

　　实例：tasklist

　　说明：用它你就可以知道肉鸡的杀毒软件、防火墙是啥。后面就好办了，给他中马的时候，首先本地测试，免杀，再种上去，防止中马不成功，或者留下查杀记录。(笨的办法可以直接停止杀毒软件，见后面命令。不过这样管理员就肯定知道自己中木马了，你长久控制肉鸡的目标也就要破碎了)。

　　3.taskkill

　　作用：杀制定名字或者pid的进程

　　实例: taskkill /f /im 360safe.exe 或者 taskkill /f /pid 3389

　　说明：使用它可以结束防火墙进程啥的。因为它阻止你打开网络端口，或者以这台肉鸡为代理进行其他扫描、入侵啥的。当然，也可以结束杀毒软件等。

　　4.net start

　　作用：列出机器所有服务或者启动某个指定的服务

　　实例: net start 或者 net start w3svc(启动iis)

　　说明:通过它列出的所有服务可以看到服务器安装的杀毒软件，以及开放哪些服务。比如有瑞星服务，则你单独用taskkill是无法结束杀毒进程的，只能先停止服务。

　　比如有 terminal services则可以通过net u_ser(_去掉，因为华夏屏蔽)增加一个帐号，再3389登陆。

　　5.net stop

　　作用：停止指定的服务

　　实例: net stop net stop sharedaccess (停止windows防火墙)

　　说明：结合net start使用

好久没发过这样的帖了，今晚无聊发一个玩玩！

如果哪位预备干事需要这方面的软件可以到我的空间http://gx2.ys168.com下载,一些老软件在网上已经很难找到了,不过,只有一部份可以下载,最新软件还没公开下载 网上的空间只占本人工具的三份之一而已,一些大软件并不在网络空间.

本贴已被 作者 于 2008年11月05日 09时32分27秒 编辑过

[emq27]本人这方面知道得比较少 

进来学习一下...
顶一下学长的技术贴...
然后把心得体会与知识带走..
嘻嘻...

是应该要了解了解才行.

知识就是力量！~~

对这方面不是很了解，要多多学习才行

其实我们可以学习一下黑客技术，以逆向思维来防御黑客的攻击。

没事又来看看，增加记忆。