黑客DOS命令或其它命令入侵他人电脑的具体步骤?

IPC$入侵
一 唠叨一下：
网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄
不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少)
因此我写了这篇相当于解惑的教程想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!如果你看完这篇帖子仍有疑问,请马上回复!
二 什么是ipc$
IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的)，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的)，而利用这个空的连接，连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心我也不知道,代词一个)会利用IPC$，访问共享资源,导出用户列表,并使用一些字典工具，进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的
解惑:
1)IPC连接是Windows NT及以上系统中特有的远程网络登陆功能，其功能相当于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函数，所以不能在Windows 9x中运行。
也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2003年了,建议98的同志换一下系统吧,98不爽的)
2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接
3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表
三 建立ipc$连接在hack攻击中的作用
就像上面所说的,即使你建立了一个空的连接,你也可以获得不少的信息(而这些信息往往是入侵中必不可少的),访问部分共享,如果你能够以某一个具有一定权限的用户身份登陆的话,那么你就会得到相应的权限,显然,如果你以管理员身份登陆,嘿嘿,就不用我在多说了吧,what u want,u can do!!
(基本上可以总结为获取目标信息、管理目标进程和服务,上传木马并运行,如果是2000server，还可以考虑开启终端服务方便控制怎么样够厉害吧!)
不过你也不要高兴的太早,因为管理员的密码不是那么好搞到的,虽然会有一些傻傻的管理员用空口令或者弱智密码,但这毕竟是少数,而且现在不比从前了,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码会越来越难的:(
因此今后你最大的可能就是以极小的权限甚至是没有权限进行连接,你会慢慢的发现ipc$连接并不是万能的,甚至在主机不开启ipc$共享时,你根本就无法连接
所以我认为,你不要把ipc$入侵当作终极武器,不要认为它战无不胜,它就像是足球场上射门前的传球,很少会有致命一击的效果,但却是不可缺少的,我觉得这才是ipc$连接在hack入侵中的意义所在
四 ipc$与空连接,139,445端口,默认共享的关系
以上四者的关系可能是菜鸟很困惑的一个问题,不过大部分文章都没有进行特别的说明,其实我理解的也不是很透彻,都是在与大家交流中总结出来的(一个有良好讨论氛围的BBS可以说是菜鸟的天堂)
1)ipc$与空连接:
不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了
许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟)
2)ipc$与139,445端口:
ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的
3)ipc$与默认共享
默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)
五 ipc$连接失败的原因
以下5个原因是比较常见的:
1)你的系统不是NT或以上 *** 作系统;
2)对方没有打开ipc$默认共享
3)对方未开启139或445端口(惑被防火墙屏蔽)
4)你的命令输入有误(比如缺少了空格等)
5)用户名或密码错误(空连接当然无所谓了)
另外,你也可以根据返回的错误号分析原因：
错误号5，拒绝访问 ： 很可能你使用的用户不是管理员权限的，先提升权限；
错误号51，Windows 无法找到网络路径 : 网络有问题；
错误号53，找不到网络路径 ： ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；
错误号67，找不到网络名 ： 你的lanmanworkstation服务未启动；目标删除了ipc$；
错误号1219，提供的凭据与已存在的凭据集冲突 ： 你已经和对方建立了一个ipc$，请删除再连。
错误号1326，未知的用户名或错误密码 ： 原因很明显了；
错误号1792，试图登录，但是网络登录服务没有启动 ： 目标NetLogon服务未启动。（连接域控会出现此情况）
错误号2242，此用户的密码已经过期 ： 目标有帐号策略，强制定期要求更改密码。
关于ipc$连不上的问题比较复杂，除了以上的原因,还会有其他一些不确定因素,在此本人无法详细而确定的说明,就靠大家自己体会和试验了
六 如何打开目标的IPC$(此段引自相关文章)
首先你需要获得一个不依赖于ipc$的shell，比如sql的cmd扩展、telnet、木马,当然，这shell必须是admin权限的,然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上面可以知道，ipc$能否使用还有很多条件。请确认相关服务都已运行，没有就启动它（不知道怎么做的请看net命令的用法）,还是不行的话（比如有防火墙，杀不了）建议放弃。
七 如何防范ipc$入侵
1禁止空连接进行枚举(此 *** 作并不能阻止空连接的建立,引自《解剖win2000下的空会话》)
首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为：00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等)
2禁止默认共享
1）察看本地共享资源
运行-cmd-输入net share
2）删除共享(每次输入一个）
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e,f,……可以继续删除）
3）停止server服务
net stop server /y （重新启动后server服务会重新开启）
4）修改注册表
运行-regedit
server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的键值改为:00000000。
pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的键值改为:00000000。
如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。
3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-已禁用
4安装防火墙(选中相关设置)，或者端口过滤(滤掉139,445等),或者用新版本的优化大师
5设置复杂密码，防止通过ipc$穷举密码
（本教程不定期更新，欲获得最新版本，请登陆官方网站：菜菜鸟社区原创>一、norun

norun是个恶作剧软件,它只有一个可执行文件,12288字节大小,运行于Win98/ME下运行后要求回答三道算数题虽然题目很简单,但是一旦答错,机器将连续重启动12次（每次都有提示）后恢复正常除此之外,没有其他影响因此,norun是个真正的恶作剧软件,对大家的威胁并不大不过,如果机器真的重新启动12次的话,也够恐怖的！所以也要掌握应对它的方法

最直接的方法是你回答对那三道题就可以了不要担心,是小学二年级的都会做的算数题

如果你回答对了,就会出现对话框,点击"确定"软件运行结束由于你回答对了,所以不会出现连续重启动12次这样的现象

如果你担心自己马虎回答错误（如果这个也回答不正确,那也太……）,可以用进程管理软件终止该进程,这样就可以了我们以Windows优化大师为例运行Windows优化大师,点击"系统安全优化"→"进程管理",在d出的窗口中选中norun,点击"终止"按钮即可终止运行它,从而避免了norun造成的12次重启

点评：纯粹的恶作剧软件,可以用来跟朋友开玩笑用

恶毒程度：★

二、ilr

ilr也是个恶作剧程序,文件大小15KB这么小的程序能干些什么破坏呢？它是个捉弄人的程序,运行后会把硬盘上所有分区里的文件夹通通变成回收站！使得你无法通过点击进入该文件夹！天啊,我要是想进入文件夹该怎么办呢？别着急,恢复方法是用以下格式运行该软件即可：xxxxexe -recover,要记牢格式哦！

点评：一个很另类的恶作剧软件,不破坏数据,不会让你无法进入系统中,但是它会让你无法进入文件夹,使你干着急,可以用来跟朋友开玩笑用

恶毒程度：★★

三、FUHD

这是一个垃圾文件生成器,程序运行后会在各磁盘（C:-H:）的每一个根目录、第一级子目录和第二级子目录生成随机文件名的垃圾文件很久以前有个软件hdfillexe有相似的功能,但是该hdfill需要VB4的运行库才能运行,在没有VB4运行库的机器中不能运行该程序而该程序是用VB5编写的,虽然存在运行库的问题,但Win98中已经带有VB5的运行库,所以该程序可以在许多电脑中运行成功也就是说许多朋友都有中招的可能和危险！
FUHD压缩包由四个文件组成：

FUHDexe：大小10752字节,所用图标为VB5的安装程序所用图标直接在磁盘上生成垃圾文件,程序在后台运行,全过程没有任何提示

setupexe：大小10752字节,所用图标为VB5的安装程序所用图标运行后在后台生成垃圾文件

Undoexe：大小6656字节这是作者提供的删除上面两个EXE生成的垃圾文件的文件,如果你中招了,可以找来该文件,运行后就可以清除那些垃圾文件

readmetxt：说明文件

点评：虽然说现在很多人都有大硬盘,但是大量的垃圾文件分布在各个目录中,也是一件很麻烦的事而且目录中含有过多的文件,会大大减慢系统的速度作为恶作剧软件,它的危害不大但如果不知道解除方法,也很讨厌

恶毒程度：★★☆
四、Carem3

Carem3是网络休闲庄（一个黑客网站）技术顾问Carem的作品,这是一个非常狠毒的恶意攻击软件,运行后如果不知道正确的破解方法,那肯定是要重装系统的解压后的Carem3只有一个文件Carem3exe,这是它所用的图标（左图）,大家记住了,轻易不要运行使用这个图标的软件,因为给你下套的人会给它改名的,所以记住它的文件大小也是个不错的识别方法,Carem3exe文件大小321536字节

此时鼠标被控制在一定范围内,无法点击屏幕上的按钮,按动回车键就会d出个窗口警告你不要随意运行可执行程序,说这只是个教训之类的话,然后会自动重新启动电脑,但你再也无法进入心爱的Windows桌面了！如果你没有按动任何键,Carem3也不会放过你,它会自动倒记时,从20秒到0就重新启动电脑,使你的系统崩溃！

程序的基本原理是破坏C:\windows\system\下的vmm32vxd文件vmm32vxd是虚拟设备驱动程序,正常文件大小913413字节,文件修改时间为1999－01－13,就是由于它被破坏了（文件被替换为同名文件,大小变为81531字节,文件修改时间变为1998－06－19）,导致你的计算机不能进入Windows系统

作者提供的破解方法是：在开机的时候按F8选择Command prompt only方式进入DOS下,之后在提示符后执行repair,就可以解决了另外你事先备份了vmm32vxd文件,就可以使用另外一个破解方法：用启动盘从A盘启动计算机,将备份的vmm32vxd复制到c:\windows\system\里,重新启动计算机就可以了如果没有备份,到其他计算机上复制一个来吧

除了上面说的那两个方法,还有一个更简便的破解方法我们在Carem3exe刚运行后,倒记时尚未结束前,按住ALT+F4键关闭软件窗口（不要指望能通过按Ctrl+Alt+Del来终止它,作者早就将这些按键屏蔽了）,此时你的鼠标将被锁定在桌面的某个小范围内（屏幕中央偏右一点）,鼠标是无法使用了但是如果你自己不重新启动电脑的话,Carem3exe也不会自动重新启动你的电脑——因为它已经被关闭了此时的你可以使用键盘来 *** 作,如果嫌麻烦,直接重新启动电脑即可不要害怕,我们按ALT+F4时已经将软件关闭了,在破坏开始前就将它给消灭了,所以这次重新启动电脑和我们平常重新启动电脑一样,是安全的！顺便说一句如果你的系统是Win2000以下就要小心它了！
点评：比较恶毒,因为一般人想不到它会破坏vmm32vxd,不过还好,作者提供了破解的方法,所以还在可控范围内

恶毒程度：★★★

五、妖之吻

妖之吻是千年老妖的作品下载解压后大小252KB,只有一个文件名为yzwexe的可执行文件,它的外表看起来很友善——图标是两只握在一起的手！如果你被这表面上的友善所打动,双击运行了这个程序,哈哈,你的恶梦就此开始了！

首先,屏幕上会出现一个不大好看的窗口,上面写着"亲爱的,给你一个关机之吻",同时在窗口中显示60、59、58……这样的倒计时数,记时到"0"系统就自动重新启动当你再次听到Windows的启动声音,以为没什么事的时候,那个可恶的"亲爱的,给你一个关机之吻"又出现了,然后再次重启,如此反复,陷入一个死循环中,使你根本无法进入你的系统你若想在那个窗口出现时按"Ctrl+Alt+Del"来终止它,根本就不管用,因为作者将

无法攻击别人电脑，但是可以访问别人电脑。

如下参考：

1在桌面上,单击“开始”,单击“运行”。

2输入输入CMDCMD并单击ok。

3或单击“开始”,并输入CMD。

4单击搜索CMD,然后您可以输入属。

5单击“计算机”,单击“磁盘C。

6搜索CMDExe,点击搜索软件,然后就可以进入别人的电脑内部，可以控制电脑了。

1、首先鼠标靠近电脑边界右侧，会有一个搜索按钮，或者点击开始菜单。

2、在搜索中输入cmd，然后点击下方搜索页面中的命令提示符。

3、这时在d出的命令窗口，可以看到电脑默认盘为系统盘C盘。

4、在窗口中输入想要更改的盘，如图F盘，输入F:后点回车键。

5、这时可以看到已经改为F盘了，如图所示就完成了。

下面我来介绍下DOS关机的命令（XP系统）：
1 shutdown -s 这是关机的意思，中间是空格，shutdown -r 这是重启的意思，自己可以在自己的电脑上试下就知道了，呵呵。是不是没法取消了！？ 那你就等你电脑开了后再来看下面吧！shutdown -a 这是取消的意思，shutdown -a -m \\对方的IP地址， 你先拿自己的电脑IP试下，这个-m指的就是在对面的电脑运行前面的命令 -m 要有空格 。-t 这个是时间设定，必须在所有命令的后面，举个例子：你要关机电脑的IP地址是192168317 命令就是：shutdown -s -m \\192168317 -t 60 这样的话就是在60秒后关机，要是重启的话就是 shutdown -r -m \\192168317 这样的话会默认30秒后重启。
前提是对方的电脑必须开启远程强制关机，可以通过鸽子技术让对方开启，但是现在不说了，只要你能动对方的电脑，那你完全可以自己去开启，具体步骤是：点 --开始 ---运行--输入：gpeditmsc ---WINdows设置---安全设置--本地策略--用户权利指派--里面就有个远程强制关机 双击后添加用户 guest 点确定！然后就可以了你就可以远程控制他的电脑关机了！
2如何阻止，可以向上面说的那样，把那个 guest 删除就行了，如果暂时把你的鼠标屏蔽了，可以使用快捷键 ALT --运行--cmd 输入取消命令 shutdown -a 就可以了 取消后再把guest 删了！

---