我們都知道和目標主機建立IPC$連接后,要把后門,木馬之類的軟件傳過去,其實這個命令是DOS基礎的

命令,我這里就寫個格式.

一.copy

呵呵,命令一寫就知道了吧,在網上看的太多了,其他格式都不用我寫了,呵呵.

copy 本地文件 \\目標IP\目標共享文件夾(一般是admin$)

如果提示"命令成功完成",那恭喜你,你的權限夠,并且文件成功的復制到目標主機.

二.at

這個是"計劃服務"的命令,我們一般是用它來運行我們復制到目標主機的程序.

我們首先用net time命令查看目標主機的當前時間,然后再用at來運行.它的格式是

at \\目標主機IP 時間(什么時間運行,我們一般設定為與目標主機時間差一分鐘) 運行的程序

名稱

好這樣我們就加了一條計劃任務,下面我們就等著程序的運行了.在此期間我們可以用

at \\目標主機IP 來查看程序是否運行.如果我們加的記錄還在里面說明程序還沒有運行,如果

提示記錄為空說明我們的程序已經運行了,呵呵下面該干什么,干什么了.

好我要補充的命令就這兩個,其實主要是AT命令呵呵,下面我再大概的講講入侵步驟吧.

一.確定目標主機

這點是必須的,因為如果你連要入侵的主機都沒有確定,那怎么入侵呀,入侵誰呀?對吧,呵呵.

其實這點最好定了,因為我們既然要入侵肯定是要找好目標的.具體的確定方法,每個人都有自己

的特點,沒有統一的什么規則.

二.掃描目標主機

有許多人把這步放在第一,他們總是喜歡找個IP段,然后無目的的亂掃,如果掃到有時候漏洞的主

機就很高興,如果掃不到,呵呵就說掃描器不好,或是沒有找對IP段.

我個人不贊同這種做法,我覺得這種做法真的很愚蠢,而且效果特別的差.除非本來自己就是準備

亂掃的,本來就沒有什么目標那可以.

我一般是先確定主機后,手工或是從表面來看看,然后在用掃描器進行掃描探測得出結果.這樣成

功率更高一點.

三.分析探測結果

這點是不能省的,一般掃描結果出來后,有些人就看掃描器給的結果中有沒有弱口令,或是什么漏

洞等,如果有就進行入侵,如果沒有就跳過了.呵呵,我覺得這就是失誤,因為掃描器的結果只是給

我們應該參考,我們不能完全的相信和依賴它.要是想當所謂的黑客,那就一點要有自己的頭腦.

我們應該結合收集來的目標主機信息,進行綜合分析.看看哪點值得利用.什么地方可以有突破等

.這就要看你的本事了.

四.針對結果進行入侵

分析結果出來后,我們要針對不同的結果用不同的方法,這樣成功率高.

五.入侵成功后的后門

入侵成功后,我們進入了目標主機,注意一定不要留下太多的動作.這時候就要留一個好的后門,

我覺得好的后門就是不留后門,我們就利用系統本身提供的服務來做后門這是最好的方法,而方

法又是多種多樣,完全是看自己怎么用了.

六.清除日志

這就不用我多說了吧,不要告訴我你們入侵后都不清除的,呵呵.

可以手工也可以用工具.

好,一般的入侵步驟都寫在這里了,也許有的人有不同的步驟和方法.如果好,那也可以寫出來讓

我們大家共同學習.